Специалисты «Базис», компании-лидера российского рынка средств виртуализации, вместе с сотрудниками ИСП РАН и испытательной лаборатории «Фобос-НТ» провели очередной этап тестирования компонентов с открытым исходным кодом, которые используются в инструментах виртуализации по всему миру, в том числе в продуктах компании. Результатом совместной работы стало обнаружение и последующее устранение 191 дефекта в коде, некоторые из которых были расценены как уязвимости.
#испран #базис #информационнаябезопасность #opensource #виртуализация #сделановроссии #россия #разработка #баг
#servernews @servernewsru

https://servernews.ru/1117137/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Как сообщает The Register, тайваньская компания Zyxel предупредила пользователей о том, что некорректное обновление сигнатур, проведённое в ночь с 25-го на 26-е января, вызвало критические ошибки в работе брандмауэров USG FLEX и ATP Series, включая уход устройства в бесконечный цикл перезагрузки.
#zyxel #брандмауэр #информационнаябезопасность #сети #сбой
#servernews @servernewsru

https://servernews.ru/1117356/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Т-банк, по сообщению газеты «Ведомости», первым из крупных российских банков отказался от использования технологического центра сертификации (Certification Authority, СА) корпорации Microsoft. Вместо него внедрено отечественное решение, разработанное российской компанией Safetech.
#software #россия #сделановроссии #импортозамещение #банк #информационнаябезопасность #криптография #тинькофф
#servernews @servernewsru

https://servernews.ru/1117359/?utm_source=nova&utm_medium=tg&utm_campaign=sn

В конце 2024 года ФСБ сертифицировала новое оборудование для квантовых коммуникаций от компаний «ИнфоТеКС» и «СМАРТС-Кванттелеком», сообщил ресурс РБК со ссылкой на сайты компаний.
#информационнаябезопасность #сети #россия #инфотекс #фсброссии #сертификация #квантоваясеть
#servernews @servernewsru

https://servernews.ru/1117404/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компания Broadcom анонсировала устройства Emulex Secure Fibre Channel Host Bus Adapters (HBA) 32G/64G, предназначенные для защиты данных при их перемещении между серверами и системами хранения. Эти решения поддерживают алгоритмы постквантового шифрования и используют архитектуру нулевого доверия.
#broadcom #информационнаябезопасность #fibrechannel #сети #hba #pciexpress40 #адаптер
#servernews @servernewsru

https://servernews.ru/1117477/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Для каждой третьей компании в РФ полное выполнение норм кибербезопасности и требований регуляторов требует слишком больших финансовых и организационных ресурсов. Об этом свидетельствует исследование «Лаборатории Касперского», основанное на опросе ИТ- и ИБ-специалистов крупных российских предприятий и госкорпораций из разных секторов экономики, которые вовлечены в процесс выполнения нормативных требований в области информационной безопасности.
#software #лабораториякасперского #информационнаябезопасность #россия #государство #аналитика
#servernews @servernewsru

https://servernews.ru/1117612/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Специалисты Google Security Team сообщили об обнаружении опасной уязвимости в проверке подписи микрокода для процессоров AMD на архитектуре от Zen1 до Zen4. Уязвимость даёт возможность загрузить модифицированный микрокод, позволяющий скомпрометировать технологию виртуализации с шифрованием SEV (Secure Encrypted Virtualization) и SEV-SNP (Secure Nested Paging), а также вмешаться в работу Dynamic Root of Trust for Measurement (DRTM). Успешная эксплуатация «дыры» может привести к потере защиты конфиденциальности.
#hardware #amd #epyc #cpu #информационнаябезопасность #уязвимость #ryzen
#servernews @servernewsru

https://servernews.ru/1117692/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Уполномоченная по конфиденциальности данных в Австралии Карли Кайнд (Karly Kind) сообщила, что одно из местных правительственных ведомств не приняло достаточных мер для защиты от «цифровых двойников». Речь идёт о людях, имеющих одинаковые имена и фамилии и даты рождения — их данные в правительственных базах иногда буквально перепутаны, сообщает The Register.
#software #сбой #австралия #цифровойдвойник #конфиденциальность #информационнаябезопасность #медицина
#servernews @servernewsru

https://servernews.ru/1117710/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компания «Солар» объявила о выпуске нового продукта Solar Space On‑Premise, предназначенного для защиты онлайн-ресурсов и веб-приложений крупных организаций от различных кибеугроз — DDoS-, брутфорс-атак, спам-заявок и других.
#сети #информационнаябезопасность #сделановроссии #импортозамещение #защитапредприятия
#servernews @servernewsru

https://servernews.ru/1117847/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Компания VK сообщила о запуске системы мониторинга событий информационной безопасности и управления инцидентами (Security information and event management, SIEM) собственной разработки.
#software #vk #информационнаябезопасность
#servernews @servernewsru

https://servernews.ru/1117853/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Департамент правительственной эффективности (DOGE) Илона Маска (Elon Musk) подключил к правительственной сети неизвестный сервер, передаёт The Register. Сервер, в частности, используется для рассылки от имени Управления кадров американского правительства (OPM) писем с просьбой к федеральным служащим подтвердить получение тестовых посланий с адреса [email protected], а позже — с предложениями уволиться по собственному желанию с выходным пособием.
#сети #сша #информационнаябезопасность #конфиденциальность #почта
#servernews @servernewsru

https://servernews.ru/1117849/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Команда разработчиков «Яндекса» сообщила о расширении функциональных возможностей своего фирменного веб-обозревателя для организаций.
#яндекс #браузер #информационнаябезопасность #software
#servernews @servernewsru

https://servernews.ru/1117920/?utm_source=nova&utm_medium=tg&utm_campaign=sn

Корпорация Google объявила о начале производства первого чипа, построенного на аппаратной платформе с открытым исходным кодом OpenTitan. Целью инициативы является создание открытой, доступной и надёжной аппаратной реализации Root of Trust (RoT). Проект OpenTitan был начат с нуля в 2018 году. Помимо Google, в нём участвуют Nuvoton, Швейцарская высшая техническая школа Цюриха (ETH Zurich), G+D Mobile Security, lowRISC, Rivos, Seagate, Western Digital, Winbond, zeroRISC и др.
#hardware #google #информационнаябезопасность #riscv #opensource #nuvoton
#servernews @servernewsru

https://servernews.ru/1117950/?utm_source=nova&utm_medium=tg&utm_campaign=sn