![[Перевод] $2200 ATO, который большинство охотников за багами упустили, слишком рано отказавшись от цели](https://infosecportal.ru/wp-content/uploads/2024/12/6ea5599307f19a4aa569f0d04c30696d-hsnwb2-150x150.png)
Вредоносные домены в Рунете блокируются с рекордной скоростью
Координационный центр доменов .RU/.РФ сообщил о том, что по итогам ноября борьба с вредоносными доменами в Рунете достигла нового уровня:…
Крупнейший украинский сотовый оператор «Киевстар» подвергся беспрецедентной хакерской атаке
Крупнейший на Украине оператор мобильной связи «Киевстар» испытывает беспрецедентный сбой: пользователи оператора не могут зарегистрироваться в сети с утра вторника,…
«СёрчИнформ КИБ» для Linux взял под контроль Telegram и WhatsApp
DLP позволяет выявить потенциальные инциденты в десктопной и веб-версиях этих мессенджеров. В обновленной DLP-системе «СёрчИнформ КИБ» для Linux расширились возможности…
Google расширяет минимальные правила безопасности для сторонних поставщиков
Google обновил рекомендуемые минимальные требования для защиты сторонних приложений, предложив дополнительные рекомендации по управлению взаимоотношениями с внешними исследователями ошибок и…
Атака LogoFAIL может внедрить вредоносное ПО в прошивку многих компьютеров
Исследователи разработали атаку, которая использует серьезные уязвимости в прошивке UEFI, используемой многими производителями компьютеров для развертывания скрытых руткитов, которые запускаются…
Accenture использует индустриальный подход к защите своих облачных средств управления
Когда в 2015 году компания Accenture начала свой путь к облачным технологиям, компания знала, что грядут существенные изменения – и…
Автор GnuPG основал LibrePGP, форк стандарта OpenPGP
Вернер Кох (Werner Koch), основной разработчик и создатель проекта GnuPG (GNU Privacy Guard), основал проект LibrePGP, сосредоточенный на развитии обновлённой…
LibrePGP
LibrePGP — это альтернативная обновленная спецификация стандарта шифрования OpenPGP. Он был разработан как ответ на изменения, внесенные в спецификацию OpenPGP…
«СёрчИнформ FileAuditor» поддержала вычитку журналов Windows, Active Directory и СХД NetApp
Теперь система проводит аудит операций и прав доступа в СХД без агента. DCAP-система «СёрчИнформ FileAuditor» поддержала аудит прав и операций…
В Chrome выявлена седьмая по счету уязвимость нулевого дня с начала года
Google выкатил внеплановое исправление для браузера Chrome в связи с обнаружением в нем высокоопасной (в некоторых источниках — критической) уязвимости,…
SLAM — атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти
Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных…
20 лет вторников исправлений: пришло время взглянуть за пределы Windows при исправлении уязвимостей
«Вторник исправлений» (Patch Tuesday) — неофициальный термин, используемый для обозначения случаев, когда Microsoft, Adobe, Oracle и другие компании регулярно выпускают…
Сервис DLBI представлен на Телемедфоруме 2023
Сервис DLBI представлен на Телемедфоруме 2023 Возможности сервиса DLBI по обнаружению скомпрометированных корпоративных данных представлены на IX отраслевом форуме по…
Федеральный закон от 31 июля 2023 года № 406-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Федеральный закон «О связи»
Дата подписания: 31.07.2023 Опубликован: 02.08.2023 Вступает в силу: 31.07.2023, 01.12.2023, 01.02.2024, 01.09.2024 Принят Государственной Думой 26 июля 2023 года Одобрен…
В «СёрчИнформ FileAuditor» появился компонент для ускорения анализа изображений
В DCAP-системе сняты архитектурные ограничения скорости распознавания медиа. В «СёрчИнформ FileAuditor» для извлечения текста из изображений при выполнении сетевого сканирования…
R-Vision выпустила масштабное обновление платформы анализа данных киберугроз R-Vision TIP
R-Vision выпустила масштабное обновление платформы анализа данных киберугроз R-Vision TIP 6 декабря 2023 г., Москва — Компания R-Vision, разработчик систем…
Хакеры активно проникают в IT-инфраструктуру крупных компаний через подрядчиков
Различные фирмы-подрядчики, предоставляющие свои услуги множеству российских предприятий, в том числе и государственному сектору, регулярно сталкиваются с инцидентами информационной безопасности…
Легализация «белых» хакеров в России откладывается
Российские силовые структуры единым фронтом выпустили против легализации в стране так называемых «белых» хакеров, пишет РБК. Так называют специалистов по…
«СёрчИнформ SIEM» поддержала протокол SSH
Новый коннектор позволяет подключить сотни источников на Linux и Windows. В новой версии «СёрчИнформ SIEM» появился коннектор, который позволяет собирать…
«СёрчИнформ FileAuditor» взял под контроль серверы MS Exchange
Теперь ИБ-специалистам доступен аудит всей корпоративной почты на уровне почтового сервера. DCAP-система «СёрчИнформ FileAuditor» может сканировать почтовый сервер MS Exchange…