Российской промышленности нужны сложные ИТ-решения
Специализированные ИТ-решения классов MES, LIMS, QMS и PLM внедрены менее чем в половине российских компаний из сферы обрабатывающей промышленности. Именно…
Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода
Уязвимости в библиотеке libxml2, потенциально приводящие к выполнению кода В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого…
Vault8s: доставляем секреты из HashiCorp Vault в Kubernetes
Мы все знаем, что Hashicorp Vault — это фактический стандарт для хранения секретов, а Kubernetes — для размещения приложений. Но…
Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей
Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.3…
Что такое CIS Controls и для чего они нужны?
CIS Controls – это набор проверенных практик кибербезопасности, разработанный Center for Internet Security для защиты организаций от наиболее распространенных угроз.…
Подтверждена совместимость Кибер Бэкапа и программного комплекса Синоникс
Компании «Киберпротект» и «Айти Бастион» подтвердили совместимость своих решений, что позволяет выполнять резервное копирование и восстановление данных программного комплекса Синоникс…
AI Security с французским привкусом или разбор Securing Artificial Intelligence от ETSI. Часть 2
Во второй части обзора продолжим изучать отчёты комитета защиты ИИ Европейского института телекоммуникационных стандартов (ETSI), тем более последние охватывают не…
Российские инновации и лучшие практики ИТ и ИБ представят в Москве на FIS-2025
19 июня в Москве состоится VII конференция в области информационной безопасности и ИТ «Future of Information Security: тренды, практика, решения»…
Более 1500 игроков Minecraft скачали с GitHub вредоносные читы
Более 1500 игроков Minecraft скачали с GitHub вредоносные читы Аналитики Check Point обнаружили масштабную кампанию по распространению малвари, направленную на…
Подстелить соломки: как на деле работает страхование от ИБ-рисков?
Количество инцидентов информационной безопасности, как и ущерб от них, год от года растут. В 2024 году в открытый доступ утекли…
Вам сообщение от начальника. Или от мошенника? Как защититься, когда фейковые сотрудники крадут у бизнеса миллионы
По данным Известий, за 2024 год число кибератак на российские компании выросло на 60%. А CNews отмечает, что от одного…
Старт продаж UserGate WAF – новый продукт в экосистеме ИБ вендора
UserGate дополняет свою экосистему продуктов новым специализированным решением – межсетевым экраном для защиты веб-приложений, сайтов и API от узконаправленныхатак и…
HTB Academy — Getting Started — Knowledge Check (Проверка знаний)
Внимание!!! В статье показано пошаговое решение модуля Getting Started. Я настоятельно рекомендую сначала попробовать решить задачу самостоятельно, а в случае…
Подтверждена совместимость платформы управления рисками BI.ZONE GRC и операционной системы Astra Linux
Интеграция решений повысит защиту критически значимых данных и поможет соблюдать отраслевые требования безопасности. BI.ZONE и «Группа Астра» подтвердили совместимость операционной…
Анализ концепций MDR и TDIR (XDR): архитектура, технологии и практическая реализация
Современный ландшафт киберугроз характеризуется беспрецедентной сложностью и динамичностью. По данным исследования IBM Security X-Force, среднее время пребывания злоумышленника в системе…
«Неожиданные герои»: как отладчик и видеоплеер помогли восстановить удаленное видео
В нашей работе бывают кейсы, которые не отпускают даже спустя годы. Как будто кто-то оставил след в твоей памяти, который…
API под защитой: регуляторика, уязвимости и практика из первых рук
17 июня в рамках Форума ITSEC состоялась конференция «Проектирование и защита API». Эксперты ФСТЭК России, ВТБ, ИСП РАН, Авито, Альфа-Банка,…
WAF по вызову: как файрволл веб-приложений защитит от SMS-бомбинга
От чего защищает WAF (Web application firewall)? Самый очевидный ответ – от взлома веб-приложения. Однако не все веб-атаки предполагают эксплуатацию…
ZDI-25-409: RARLAB WinRAR Directory Traversal Remote Code Execution Vulnerability
This vulnerability allows remote attackers to execute arbitrary code on affected installations of RARLAB WinRAR. User interaction is required to…
ZDI-25-410: Allegra calculateTokenExpDate Password Recovery Authentication Bypass Vulnerability
This vulnerability allows remote attackers to bypass authentication on affected installations of Allegra. Authentication is not required to exploit this…