2SDnjd76ePt
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации завершило разработку методических рекомендаций для обеспечения безопасного использования репозиториев открытого ПО. Полный текст документа доступен на сайте ведомства.
В Минцифры пояснили, что одной из целей разработки методических рекомендаций является выработка единого подхода к обеспечению безопасности в подобных системах. В создании документа помимо Минцифры приняли участие ФСТЭК, ФСБ и АНО «Открытый код».
В опубликованном документе содержатся рекомендации размещать и эксплуатировать открытые репозитории ПО на территории РФ. Оператору репозитория рекомендуется обеспечить наличие сервисов, обеспечивающих безопасность, однако окончательное решение об их размещении остается за ним и зависит от специфики репозитория. В числе других рекомендаций для оператора репозитория значатся разработка базового документа, регламентирующего обеспечение информационной безопасности и объекта, а также правила и регламент работы с репозиторием для его пользователей.
UserGate, российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, озвучил результаты аналитического исследования характера актуальных угроз и киберинцидентов у российских заказчиков в 2025 году.
Атака началась с отправки на корпоративную почту сотрудника организации фишингового письма с заголовком «Исх.
В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) – главного делового события по цифровой экономике и технологиям в России – «Группа Астра» и NGR Softlab заключили соглашение о стратегическом партнерстве.
Компании представили на конференции ЦИПР-2026 результаты совместного исследования по расчёту возврата инвестиций в ИБ для крупных российских предприятий.
«ГИГАНТ Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.
Критическая уязвимость в HTTP-сервере NGINX активно эксплуатируется злоумышленниками, об этом сообщают СМИ со ссылкой на данные исследователей.
Школы Мурманской области активно приступили к замене иностранного программного обеспечения российским.
Microsoft предупредила о критической уязвимости CVE-2026-42897 в локальных версиях Exchange Server 2016, 2019 и Subscription Edition.
Microsoft начала отменять внутренние лицензии на Claude Code - ИИ-инструмент Anthropic для работы с кодом, который с декабря активно использовали сотрудники компании.
В работе каршеринга «Делимобиль» 18 мая произошел массовый сбой: пользователи жаловались на неработающее приложение, невозможность завершить аренду и проблемы с доступом к автомобилям.
