ТЕМА НОМЕРА
13 лет предприятия подвергают себя риску, используя SAP с заводскими настройками
Предприятиям, использующим системы от немецкой компании SAP, рекомендуется изменить настройки своих серверов, поскольку установленные по умолчанию настройки позволяют злоумышленникам получать доступ к корпоративным данным.  Уязвимость связана с заводской конфигурацией программного решения SAP NetWeaver, которую на большинстве предприятий оставляют без изменений

Новости проекта

• Information Security №3: управление информационной безопасностью
• "Цифровая трансформация: Умный город Москва". Встреча заказчиков в сфере городской безопасности с производителями и поставщиками
• Information Security №2/2018: как внедрить в организации культуру кибербезопасности?
• Индивидуальная программа для участников ТБ Форума 2019: поддержка продаж и серия встреч с заказчиками в течение года

Статьи

• Год будет интересный и плодотворный
• Дефицит профильных специалистов в сфере кибербезопасности негативно сказывается на работе бизнеса и госстурктур
• Некоторые механизмы совершенствования уголовного законодательства за совершение преступлений в сфере обращения цифровой информации
• Уголовно-правовые риски предоставления услуг по информационной безопасности
• IDM в современной информационной инфраструктуре
• Российский рынок IdM-решений
• Высокий спрос: как найти ИБ-специалистов
• Итоги года

Форум

• Новые требования ФСТЭК к СЗИ
• Обработка ПДн соискателей вакантных должностей
• Плановая проверка ФСБ по криптографии
• Электронные подписи и реквизиты владельца
• ПЭМИН
• Разработка системы защиты
• Аттестация объекта информатизации

Угрозы

• Крупнейший в мире ботнет нашел новый способ обходить обнаружение
• Опубликован PoC-код, вызывающий сбой в большинстве ПК на базе Windows
• Похитить учетные данные Windows можно с помощью PDF-документа
• Positive Technologies: хакеры могут проникнуть в корпоративную сеть 73% промышленных компаний
• Уязвимость в накопителях Western Digital My Cloud открывает доступ к файлам любому пользователю. Производитель отказался выпускать исправления

Отрасль

• Twitter продала пользовательские данные Cambridge Analytica
• Первый судебный иск из-за блокировки Telegram подали к Роскомнадзору
• Интернет-омбудсмен заявил о невозможности блокировки Telegram
• Операторы исключили из тарифных планов безлимитный доступ к Telegram
• Microsoft обновляет Windows 10: Что появится нового?

Преступления

• Из-за DDoS-атаки данные 25 тыс. владельцев криптовалюты Bezop оказались в открытом доступе
• Хакеры взломали более 400 счетов в крупном вьетнамском банке
• "Лаборатория Касперского" выявила самую длительную DDoS-атаку c 2015 года
• Эксплуатация новой уязвимости в Drupal началась сразу после ее исправления
• Хакеры шифруют интерфейсы удаленного управления HPE iLO 4

Партнеры

• Возьмите под контроль главную угрозу информационной безопасности
• Смарт Лайн Инк впервые выступает партнером форума информационной безопасности "Инфофорум – КРЫМ"!
• SEAGATE представляет передовые технологии для гипермасштабируемых дата-центров
• Технология HAMR в жестких дисках Seagate - оптимальный путь к достижению максимальной плотности записи
• Технология Multi Actuator от Seagate: революционный прорыв в производительности жестких дисков

Контроль доступа

• Российский Авто-СКУД ESMART® обеспечит безопасность загородных домов и коттеджных поселков
• Провожаем снег, встречаем весну! dormakaba SERVICE. Нам доверяют обслуживание дверей по всему миру
• "Болидом" получены сертификаты транспортной безопасности
• В ассортименте Smartec появился бюджетный считыватель для парковки
• Думай глобально – действуй локально!

Наказания

• Абдулинский школьник создал вредоносное ПО и продал за $1250
• Отключен крупнейший сервис по осуществлению заказных DDoS-атак
• В Челябинске пойман хакер, писавший вредоносное ПО для взлома "ВК" и PayPal
• Хакеров из группировки "Авангард" объявили в федеральный розыск
• Основатель Crackass With Attitude приговорен к 2 годам тюрьмы