Британские законодатели намерены предпринять жесткие меры для борьбы с предустановленными паролями в IoT-устройствах. Новый законопроект, внесенный в парламент Великобритании, запретит универсальные пароли по умолчанию и призван создать так называемый «межсетевой экран вокруг повседневных технологий».
Законопроект под названием The Product Security and Telecommunication Infrastructure Bill (PSTI) потребует установки уникальных паролей для устройств, подключенных к интернету, и предотвратит сброс этих паролей до универсальных заводских настроек по умолчанию. Законопроект также заставит компании повысить прозрачность, когда их продукты требуют обновлений безопасности и исправлений, что в настоящее время практикуется только 20% фирм.
Предложения по кибербезопасности будут контролироваться регулятором — компании, отказывающиеся соблюдать стандарты безопасности, могут столкнуться со штрафами в размере 10 млн фунтов стерлингов (около $13 млн) или 4% от их мировых доходов.
Новые правила направлены на борьбу с проблемой ненадежных паролей, которые подвергают пользователей риску атак со стороны злоумышленников. Согласно отчету компании Symantec, 55% атакованных IoT-устройств были защищены паролем «123456». Еще 3% атакованных устройств имели пароль «admin».
Ранее исследователи из NordPass опубликовал и список самых часто используемых в 2021 году паролей. Так, пароль 123456 является наиболее распространенным в мире — его используют более 100 млн пользователей. 123456789 и 12345 занимают второе и третье место по популярности, ими пользуются 46 млн и 32 млн человек соответственно.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
СберФакторинг, дочерняя компания Сбера, внедрила Kaspersky Container Security для повышения уровня защиты контейнерных приложений на всех этапах их жизненного цикла — от разработки до эксплуатации.
«Базальт СПО», мировой производитель системного и инфраструктурного ПО на базе собственной платформы разработки провeдeт четвертую партнерскую конференцию AltConf: Orange Season.
В мартовском накопительном обновлении KB5079473 для Windows 11 компания Microsoft добавила в интерфейс панели задач новую функцию - быструю проверку скорости интернета.
Разработчик альтернативного клиента Telegram - АО «Телега» - привлек 200 млн руб.
