Композиционный анализ при помощи CodeScoring
Cтатья будет полезна разработчикам и инженерам по ИБ, желающим повысить уровень безопасности приложений за счет внедрения проверок, запрещающих вносить в…
Автоматизация безопасности: Когда использовать SOAR?
Специалисты по информационной безопасности ежедневно сталкиваются с огромным потоком инцидентов. Логи заполняются, а алерты выстреливают один за другим. Задача —…
[Перевод] Не слишком ли много мы разрешаем нашим приложениям?
У многих в телефоне есть фото паспорта, водительского удостоверения, свидетельства о рождении ребёнка. Но не все догадываются, как легко можно…
С октября 2024 года WordPress будет требовать использования 2ФА от разработчиков плагинов
С октября 2024 года WordPress будет требовать использования 2ФА от разработчиков плагинов Начиная с 1 октября 2024 года, все учетные…
ГК «Солар» и Security Vision создадут продукт для автоматизации оценки ИБ-рисков
Стратегические партнеры в сфере информационной безопасности ГК «Солар» и Security Vision планируют развивать автоматизированное решение для количественной оценки рисков информационной…
Система F.A.C.C.T. Threat Intelligence интегрирована с Security Capsule SIEM
Компания F.A.C.C.T., ведущий разработчик решений в сфере информационной безопасности, и ООО «Инновационные Технологии в Бизнесе» объявляют о технологической интеграции системы…
R-Vision объявила дату ежегодной конференции по кибербезопасности — R-EVOLUTION CONFERENCE
11 октября состоится R-EVOLUTION CONFERENCE — ежегодное событие, посвященное автоматизированной кибербезопасности. В этом году более 500 экспертов традиционно встретятся, чтобы…
В Южной Корее открылся Центр прозрачности «Лаборатории Касперского»
«Лаборатория Касперского» объявила об открытии Центра прозрачности в Сеуле (Южная Корея). У посетителей будет возможность познакомиться с внутренними процессами компании…
Медицинская сеть США выплатит $65 млн за утечку данных пациентов
Одна из крупнейших медицинских организаций Пенсильвании, Lehigh Valley Health Network (LVHN), согласилась выплатить 65 миллионов долларов для урегулирования коллективного иска,…
DragonRank: как хакеры управляют результатами выдачи поисковиков
Исследователи безопасности обнаружили новую кибератаку, нацеленную на манипуляцию результатами поисковых систем (SEO). Кампания, получившая название DragonRank, затронула несколько стран Азии…
Участники международной хакерской группировки арестованы в Сингапуре
Сингапурская полиция арестовала шестерых человек по подозрению в причастности к незаконным киберактивностям. Среди задержанных — пятеро граждан Китая и один…
API Google Play Integrity позволяет блокировать приложения, установленные из сторонних источников
API Google Play Integrity позволяет блокировать приложения, установленные из сторонних источников Издание Android Authority обратило внимание, что разработчики приложений для…
Наводим порядок в инженерных сетях
Промышленные объекты часто становятся целью кибератак. По оценке аналитиков, доля компьютеров АСУ в России, на которых в I квартале 2024…
Как перевести 3000 сотрудников на корпоративный VPN и не сойти с ума (ну, почти)
Уязвимости в Jira и Confluence — неизбежное зло. Мы все привыкли и научились с ними справляться: вывесили дополнительный пароль, обновились…
Ботнет Quad7 обновился и угрожает новым устройствам
Исследователи из компании Sekoia сообщили об эволюции ботнета Quad7, который начал атаковать новые устройства, включая медиа-серверы Axentra, беспроводные маршрутизаторы Ruckus…
Киберпреступники остановили работу 34 американских школ
Американские школы Highline Public Schools, включающий более 17 500 учеников и 34 школы в штате Вашингтон, недавно сообщил о кибератаке…
CISA выпустило предупреждение о трёх опасных уязвимостях, которые активно используются злоумышленниками
Эти ошибки угрожают множеству популярных программ и систем, создавая серьёзные риски для организаций и пользователей. Об этом пишет Securitylab. ITSec_news…
Азиатская группировка Earth Preta доказывает, что вредоносные USB-носители всё ещё действуют
Хакерская группировка Earth Preta активизировала кампании против правительственных учреждений в Азиатско-Тихоокеанском регионе (АТР). По данным Trend Micro, злоумышленники обновили свои…
Adobe патчит 0-day уязвимость в Acrobat Reader, для которой уже есть эксплоит
Adobe патчит 0-day уязвимость в Acrobat Reader, для которой уже есть эксплоит ИБ-специалисты призвали пользователей как можно скорее обновить Adobe…