Портал информационной безопасности
Компания BI.ZONE и «Группа Астра» заключили соглашение о стратегическом сотрудничестве в рамках Петербургского международного экономического форума. Документ предусматривает долгосрочное технологическое…
Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти…
Есть поговорка: “Программистами не рождаются – ими умирают”. Исходя из этой парадигмы можно сделать вывод, что за долгий свой/программерский путь,…
Комнатный Блогер: Как удалить информацию о себе из поиска Google Довольно страшно и неприятно найти личную информацию о себе в…
Традиционные методы управления уязвимостями (Vulnerability Management) долгое время были основой защиты ИТ-инфраструктуры, позволяя своевременно выявлять и устранять слабые места в…
Две команды ИБ-специалистов РСХБ.цифра приняли участие в международных онлайн-киберучениях STANDOFF на Петербургском международном экономическом форуме (ПМЭФ). CyberTeam, с 2022 года…
Все слышали о важности использования надёжных паролей. Особенно в корпоративном секторе, где взлом пароля может привести не только к потере…
«Лаборатория Касперского» провела опрос* о различных аспектах кибербезопасности, в том числе о защите контейнерных сред, среди крупных организаций с распределённой…
Новая версия BI.ZONE Secure DNS предоставляет пользователям расширенные возможности для контроля DNS-трафика, включая обнаружение DGA (domain generation algorithm), а также…
Пользователи определённых дополнений к Firefox, позволяющих обойти блокировки Роскомнадзора, столкнулись с невозможностью загрузить дополнения из каталога addons.mozilla.org (AMO). На страницах…
В Бангладеш разразился скандал после того, как два высокопоставленных сотрудника антитеррористического отдела полиции были обвинены в продаже конфиденциальной информации граждан…
Группа киберпреступников Commando Cat продолжает финансово-мотивированную кампанию криптоджекинга, направленную на неправильно настроенные Docker-инстансы. Названная так из-за использования проекта Commando для…
Нарушение конфиденциальности данных, хранящихся на серверах компаний, недопустимо и неизбежно ведет к тяжелым последствиям. Поэтому компании стараются «обвешать» свои хранилища…
28 июня в рамках подготовки к ТБ Форуму 2025на конференции “Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ” будет…
Цикл статей в 3-х частях Обсуждаем безопасность корпоративных операционных систем. На что обращать внимание при выборе сертифицированной ОС на российском…
HTB Pov. Захватываем веб-сервер IIS через десериализацию ViewState Для подписчиковСегодня я покажу, как получить возможность удаленного выполнения кода на веб‑сервере…
Специалисты компании CronUp обнаружили серию атак на репозитории GitHub, в ходе которых злоумышленники стирают содержимое репозиториев и просят связаться с…
Американская компания SolarWinds, специализирующаяся на разработке программного обеспечения для управления IT-инфраструктурой, объявила о выпуске обновлений безопасности, направленных на устранение нескольких…
Обнаружены вредоносные расширения VSCode, установленные миллионы раз Израильские исследователи изучили безопасность Visual Studio Code и в рамках эксперимента сумели «заразить»…
Двухфакторная аутентификация с помощью одноразовых кодов (OTP — one-time password) сегодня воспринимается многими как «лекарство от всех болезней» — и…