2SDnjcoK9BL
В России разрабатывается законопроект о создании реестра белых хакеров, которые тестируют защищенность корпоративных и государственных информационных систем. Об этом сообщили источники из информационно-безопасных компаний. Инициатива, обсуждаемая с лета 2022 года, подразумевает внесение изменений в законодательство, включая введение понятия «белый хакер» и программы bug bounty.
Основная цель проекта — улучшить координацию между государственными и частными структурами в вопросах кибербезопасности и предотвратить возможные злоупотребления со стороны хакеров. Предлагаемый реестр позволит компаниям и государственным учреждениям определять квалифицированных специалистов для проведения тестирований безопасности.
Однако идея реестра вызывает обеспокоенность в профессиональном сообществе. В текущем геополитическом контексте открытый доступ к данным о хакерах может стать источником информации для противников, а строгие требования к участникам реестра могут отпугнуть специалистов. Это может привести к тому, что найденные уязвимости будут продаваться не компаниям, а использоваться во вред.
Законопроект находится на стадии доработки, и ожидается, что в сентябре будет подписано решение секции совета по развитию цифровой экономики. Проект вызывает много дискуссий, и конечный результат будет зависеть от способности законодателей учесть мнения всех заинтересованных сторон.
Специалисты BI ZONE TDR сообщили, что критическую уязвимость React2Shell уже начали активно применять в реальных кибератаках.
В России заработал новый режим навигации в сервисе «Яндекс Карты», призванный решить проблему массовых сбоев GPS.
Google объявила о серии обновлений безопасности Android, направленных на борьбу с мобильным вредоносным ПО и серыми схемами распространения приложений.
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре.
В России прекратил работу крупный технологический стартап, который позиционировался как отечественная альтернатива зарубежным цифровым платформам.
Исследователи по кибербезопасности сообщили о критической уязвимости в платформе Gogs, которая используется для хостинга Git-репозиториев.
UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА).
Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.
Портал Cyber Media подготовил аналитический обзор рынка DLP (Data Loss Prevention) в России.
Исследователи выяснили, что современные системы искусственного интеллекта испытывают серьезные трудности при попытке обосновать свои выводы в логических задачах.
