Уязвимость в контейнере виртуальных сервисов API Cisco REST для ПО Cisco IOS XE позволяет удаленному злоумышленнику обойти аутентификацию на управляемом устройстве без прохождения проверки подлинности.

Исследование «Лаборатории Касперского» показывает, что число DDoS-атак на российские компании в марте выросло в восемь раз. При этом их средняя длительность увеличилась с 12 минут до 29 часов. 

Специалисты по кибербезопасности InfoWatch заявили, что в 2021 году они зафиксировали меньше утечек конфиденциальных данных, чем за год до этого.

Эксперты по кибербезопасности SearchInform выяснили, что менее половины компаний в России внедряют в свою работу серьезные средства защиты от кибератак, а большинство используют только антивирусы. 

Исследователи Palo Alto Unit 42 проанализировали работу облачных сервисов и пришли к выводу, что они предоставляют чрезмерные разрешения. По словам экспертов, неправильно настроенное управление идентификацией и доступом (IAM) повышает риски компрометации облачной инфраструктуры и учетных данных.

Роскомнадзор решил создать национальную систему защиты российских ресурсов от DDoS-атак из-за рубежа, которая будет базироваться на оборудовании для глубокой фильтрации трафика (Deep Packet Inspection, DPI). В настоящее время операторы используют его для исполнения закона о суверенном интернете. 

Представитель сервиса поиска работы HeadHunter Виталий Терентьев подсчитал, что для выполнения требований президентского указа о дополнительных мерах по обеспечению инфобезопасности стране может потребоваться ещё 30 тысяч высококвалифицированных специалистов из области кибербеза. По его мнению, это усилит дефицит кадров в данной области.