программное обеспечение

Исследователи раскрыли неожиданный механизм распространения вредоносного кода. Специалисты из компании Tenable выявили серьёзную уязвимость в Google Cloud Platform ( GCP ) Composer, которая могла использоваться для удалённого выполнения кода в реальных атаках. GCP Composer — это...

Исследователи раскрыли неожиданный механизм распространения вредоносного кода. Специалисты из компании Tenable выявили серьёзную уязвимость в Google Cloud Platform ( GCP ) Composer, которая могла использоваться для удалённого выполнения кода в реальных атаках. GCP Composer — это...

США ужесточат условия безопасности цепочек поставок ПО. К началу 2025 года Армия США планирует утвердить новые правила, требующие предоставления подробных списков компонентов для нового ПО, которое будет приобретаться или разрабатываться. Данное нововведение касается как коммерческого...

Минфин предлагает радикальные меры. Министерство финансов России выступило с инициативой полностью запретить государственным органам и компаниям приобретать зарубежное программное обеспечение и микросхемы. Специалисты отмечают , что в российском секторе программного обеспечения все еще...

Зарубежное программное обеспечение станет дороже. В сентябре правительство представит в Госдуму законопроект о введении специального сбора с бизнеса за использование зарубежного программного обеспечения, как сообщил глава Минцифры Максут Шадаев. Новая мера не затронет малый и средний бизнес...

Нехватка времени не позволяет IT-специалистам освоить даже минимальную ИБ-базу. Недавние исследования OpenSSF и Linux Foundation показывают, что почти треть профессионалов, занимающихся созданием и развёртыванием программного обеспечения, не знакомы с практиками безопасной разработки...

Инцидент затронул 72 тысячи экземпляров модели EX30. Компания Volvo была вынуждена приостановить поставки 71 956 единиц своего электрического автомобиля EX30 из-за критической неисправности, влияющей на отображение скорости движения транспортного средства. Автопроизводитель официально объявил...

Секретный приказ в корне меняет глобальный технологический ландшафт. Китай активизирует усилия по избавлению от американских технологий в ключевых сферах, следуя секретному приказу, известному как «Документ 79», который вводит ограничения на использование программного обеспечения из США...

В тестовой версии Windows 11 появилась опция Hotpatching. Microsoft внедрила в тестовую версию Windows 11 опцию «горячего патчинга» (Hotpatching), которая позволяет избежать частых перезагрузок операционной системы после установки обновлений. Hotpatching «исправляет код запущенных...

С 21 декабря смарт-часы должны исчезнуть из онлайн-магазина страны. На этой неделе Apple приняла решение остановить продажи моделей Apple Watch Series 9 и Ultra 2 в США. Начиная с 21 декабря 2023 года, часы исчезнут из онлайн-магазина, а с 24 декабря они больше не будут доступны и в розничных...

С февраля 2023 года с помощью Inferno Drainer было украдено почти $70 млн. Один из самых популярных инструментов для взлома криптокошельков, Inferno Drainer, объявил о своем окончательном закрытии. Команда сервиса, в сообщении, опубликованном 26 ноября в Telegram, заявила, что «пришло...

Как замалчивание ошибок может привести к цифровой катастрофе? Шотландская аудиторская компания Engprax выявила систематические проблемы в сфере разработки программного обеспечения, свойственные для многих крупных компаний. С ними сталкивается немало программистов, а последствия затем...

Как сложность формирует будущее программного обеспечения? В эпоху стремительного развития технологий и постоянного поиска путей автоматизации и повышения производительности, важность осознания и принятия сложности в программном обеспечении часто уходит на второй план. Однако, как отмечает...

Сколково и Иннополис диктуют новые правила: что это значит для IT-специалистов? Российские IT-компании, ассоциации, фонд «Сколково» и «Иннополис» намерены создать в стране единую систему сертификации IT-специалистов, работающих с отечественным программным обеспечением (ПО). Об этом сообщает...

Специалисты хотели принять меры заранее, но поезд уже ушел. Компания Belt Railway, которая базируется в городе Бедфорд Парк (штат Иллинойс), стала жертвой кибератаки. Это крупнейшая в США железнодорожная компания, занимающаяся сортировкой и транспортировкой грузов. Она принадлежит шести...

От электростанций до конвейеров – всё может остановиться. Обнаружено 15 уязвимостей в программном обеспечении промышленных систем управления Codesys , которые могут быть использованы для остановки электростанций или кражи информации из критически важных инфраструктурных систем. В отчете...

Охотники за отпечатками готовы к термической атаке. Группа экспертов в области компьютерной безопасности разработала рекомендации по защите от так называемых «тепловых атак». Тепловые атаки используют тепловизоры для считывания отпечатков пальцев на поверхностях вроде смартфонов...

Корпорация отправляет предложения о продлении лицензий на ПО российским компаниям. Microsoft отправила предложения о продолжении лицензирования ПО российским подразделениям международных фирм и частным компаниям, не затронутым санкциями. Согласно оценкам одного из них, около 1000 российских...

Многомиллиардные убытки несёт множество компаний, которые вовремя не озаботились вопросами безопасности своего программного обеспечения. Как показывает статистика исследований в сфере кибербезопасности, тысячи американских организаций работают на устаревшем программном обеспечении...

Российское ПО должно поддерживать два отечественных процессора и ОС. Требования для включения программ в реестр российского программного обеспечения могут быть усилены: разработчикам прикладного ПО предлагается поддерживать не менее двух отечественных операционных систем и двух процессорных...