Аудит на безопасность точек на дюйм для Андроид
Хочу поставить, но не имею опыта проверить исходники. Нужно компетентное мнение хотя бы трёх независимых экспертов. После чего сам скомпилирую…
В погоне за билетом. Как мы дважды проникли в домен, который считался неприступным
В погоне за билетом. Как мы дважды проникли в домен, который считался неприступным Для подписчиковВ этой статье я расскажу о…
[Перевод] Пара слов о вредоносном ПО для Linux и способах защиты вашей системы
Если вы следите за последними новостями в области IT‑безопасности, то, возможно, заметили рост числа атак на сетевую инфраструктуру Linux‑систем. Среди…
«Киберпротект» и «АМТ-ГРУП» обеспечат сохранность ключевых информационных ресурсов заказчиков
Компании «Киберпротект» и «АМТ-ГРУП» провели тестирование комплекса однонаправленной передачи данных InfoDiode и системы копирования и восстановления данных Кибер Бэкап. Совместное…
ГК InfoWatch представила новую версию InfoWatch ARMA Стена (NGFW) 4.4.
ГК InfoWatch представила новую версию межсетевого экрана для корпоративного сегмента – InfoWatch ARMA Стена (NGFW) 4.4. В июле этого года…
«СёрчИнформ FileAuditor» нарастил возможности контроля за правами пользователей
DCAP-система расширила интеграцию с Active Directory, чтобы отслеживать нежелательные изменения пользовательских ролей для доступа к файлам. ITSec_news Read More
Гарда увеличила реалистичность имитируемой инфраструктуры
Новая версия «Гарда Deception» позволяет создавать максимально приближенную к инфраструктуре заказчика эмулируемую среду с поддержкой новых типов ловушек и приманок…
Платформа Standoff Bug Bounty внесена в единый реестр российского ПО
Платформа для организации программ по поиску уязвимостей за вознаграждение Standoff Bug Bounty, запущенная компанией Positive Technologies в мае 2022 года,…
Эксперт компании «Газинформсервис» Сергей Кирюшкин о трансграничном ЭДО
Компания «Газинформсервис» приняла участие в качестве партнёра в Форуме ЭДО. Сергей Кирюшкин, советник генерального директора – начальник удостоверяющего центра ООО…
Исследование уровня информационной безопасности в компаниях Москвы за 2024 год
Компания «СёрчИнформ» опросила более 150 специалистов по информационной безопасности московских компаний. Респондентами исследования стали владельцы и руководители бизнеса, ИБ-специалисты коммерческих…
Telegram оштрафовали на 7 млн рублей за неудаление запрещённой информации
Таганский районный суд Москвы привлёк к административной ответственности Telegram Messenger Inc. за неудаление запрещённой информации. Компанию оштрафовали на 7 млн…
Два подхода к анализу ПО на уязвимости: какой выбрать?
Думаю, каждый айти-специалист знает, насколько важно учитывать требования информационной безопасности при разработке и обеспечить защищенность ПО. А как именно обрабатываются…
Фальшивые ИТ-специалисты из Северной Кореи работают в российских и китайских компаниях
Фальшивые ИТ-специалисты из Северной Кореи работают в российских и китайских компаниях Похоже, проблема фейковых северокорейских ИТ-специалистов, которые обманом устраиваются на…
Защита сайта от накрутки ПФ: превращаем ботов в тормоза для их серверов
В этой статье мы перегрузим сервер бота ресурсоемким скриптом – чтобы боту было дорого и больно заходить на сайт. Боту…
Изучаем Elpaco — очередной вариант шифровальщика Mimic
Изучаем Elpaco — очередной вариант шифровальщика Mimic Введение Недавно при расследовании инцидента мы столкнулись с разновидностью шифровальщика Mimic с интересными…
Как изменились атаки на российские компании за два года
В 2022 году произошел всплеск атак на российские организации, резко ухудшившаяся геополитическая ситуация повлияла на ландшафт киберугроз всей страны. В…
Positive Technologies запускает программу раннего тестирования нового решения — PT Data Security
Positive Technologies, лидер в области результативной кибербезопасности, открывает программу раннего тестирования единого решения для защиты данных — PT Data Security.…
Changelog приказа ФСТЭК № 17: как изменятся требования к защите информации в госсистемах
В августе 2023 года ФСТЭК опубликовал проект документа, который может серьезно изменить подход к защите государственных информационных систем. Речь идет…
«Коробки Пандоры»: что приготовили злоумышленники к Чёрной пятнице
Онлайн-мошенники активно используют дни ноябрьских распродаж, чтобы выманивать конфиденциальные данные и деньги пользователей. В «Лаборатории Касперского» обнаружили множество фишинговых и…
Спуфинг через CVE-2024-49040 | Блог Касперского
Среди уязвимостей, на которые компания Microsoft обратила внимание последним вторничным патчем от 12 ноября, была CVE-2024-49040 в Exchange. Ее эксплуатация…