Пост @denis-19 — Информационная безопасность (+3) — 26.04.2024 18:23
Основатель проекта Павел Жовнер показал, как можно открыть электронный сейф с помощью Flipper Zero, используя уязвимость в протоколе управления контроллера.…
Пост @IgnatChuker — Информационная безопасность — 26.04.2024 18:16
Компания UserGate объявила о начале работы собственного центра мониторинга информационной безопасности (Security Operations Center, SOC). Центр будет обеспечивать оперативное выявление…
Пост @IgnatChuker — Информационная безопасность — 26.04.2024 17:45
Группа компаний «Солар» заявила о выпуске новой версии Solar NGFW 1.2. В новой версии NGFW были добавлены возможности детальной настройки…
Пост @Travis_Macrif — Информационная безопасность (+3) — 26.04.2024 08:36
Экс-хакер Агентства национальной безопасности США Патрик Уордл и бывший исследователь кибербезопасности Apple Михаил Сосонкин объявили о запуске стартапа DoubleYou для…
Пост @denis-19 — Open source (+4) — 23.04.2024 17:11
23 апреля 2024 года состоялся выпуск специализированного дистрибутива Tails 6.2, ориентированного на конфиденциальность, основанного на пакетной базе Debian 12, поставляемого…
Пост @Protos — Информационная безопасность — 23.04.2024 19:01
Компания Positive technologies опубликовала репозиторий https://github.com/POSIdev-community/ptai-analysis-rules с пользовательскими правилами SAST. Приглашаю сообщество пользователей PT Application inspector присоединиться и делиться своими…
Пост @IgnatChuker — Информационная безопасность — 25.04.2024 14:12
Институт системного программирования им. В.П. Иванникова (ИСП) РАН и компания «Базис» заключили новое соглашение о сотрудничестве. По этому соглашению, стороны…
Пост @gmtd — Информационная безопасность (+1) — 24.04.2024 04:13
Кажется, Роскомнадзору вчера впервые удалось заблокировать Outline (Shadowsocks VPN) Читать дальше → Все посты подряд / Информационная безопасность / Хабр…
Пост @Feizerr — Блог компании Selectel (+4) — N/P
Задача почти как на CTF-турнире: найдите следы взлома в дампе трафика Почувствуйте себя участником CTF-турнира. Попробуйте решить задачу от специалиста…
Рекомендации НКЦКИ по компенсации ИТ-рисков для организаций РФ в условиях санкционных ограничений
Для компенсации некоторых IT-рисков, формирующихся в условиях санкционных ограничений, Национальный координационный центр по компьютерным инцидентам предлагает воспользоваться следующими рекомендациями:
Российские аналоги зарубежных продуктов в сфере информационной безопасности
Таблица 1. Российские аналоги зарубежных продуктов в сфере информационной безопасности (Источник: safe-surf.ru) Класс продукта Наименование продукта Российский аналог Межсетевой экран…
Список приостановленных ФСТЭК России сертификатов иностранных вендоров
Федеральная служба по техническому и экспортному контролю (ФСТЭК) России обновила реестр сертифицированных средств защиты информации, приостановив действие более 50 сертификатов.…
Перечень иностранных компаний, ограничивших свою деятельность на территории Российской Федерации
Санкции стали поводом для иностранных ИТ-компаний, чтобы приостановить или полностью прекратить осуществление своей деятельности на российском рынке. Программные и аппаратные…
Как англичане переходили на недопустимые события или как Эйнштейн связан с ИБ?
Думаю, многие уже слышали про такую концепцию как «результативная кибербезопасность», суть которой можно кратко изложить в следующих тезисах: Кибербезопасность давно…
Как развивается Archer – одна из ведущий GRC-платформ
Одна из ведущих программных платформ управления рисками и соответствием Archer GRC за последние годы прошла тернистый путь слияний и поглощений,…
10 прогнозов Gartner про кибербезопасность на горизонте до 2028-го года
На днях в Сиднее компания Gartner, которую многие уже начинают забывать, провела в австралийском Сиднее свой очередной Security & Risk…
Бизнес-трек PHD2: взгляд куратора и приглашение к участию
PHD2 — это явление на рынке мероприятий по ИБ, которое каждый раз задает новую планку и этот год не будет…
Будущее на горизонте: как искусственный интеллект разбирается с архитектурой искусственного интеллекта в OPNsense
Заглянем в будущее вместе! Сегодня мы отправимся в захватывающее путешествие сквозь пространство искусственного интеллекта в мире OPNsense. Давайте вместе рассмотрим,…
Происхождение SimpleRisk – история основателя
Джош Сокол, создатель и генеральный директор SimpleRisk За каждым супергероем комиксов стоит история, описывающая, как они преодолели те или иные…
История развития нормативной базы РФ в области защиты информации
Этот пока не оконченный экскурс в прошлое нормативной базы РФ в области защиты информации, содержит обзор нормативных документов, которые были…