Valgrind
Valgrind — это инструментальная платформа для создания инструментов динамического анализа. Существуют инструменты Valgrind, которые могут автоматически обнаруживать многие ошибки управления…
SonarLint
SonarLint — это статический анализатор кода, предназначенный для получения обратной связи о нем непосредственно в IDE. Подходит для обнаружения «кода…
Selenium
Selenium WebDriver — это инструмент для автоматизации действий веб-браузера. В большинстве случаев используется для тестирования Web-приложений, но этим не ограничивается.…
Устройства Xiaomi получили вирус вместе с обновлением ОС
Устройства от компании Xiaomi массово заразились вирусом Mintnav, направленным против браузера Google Chrome. О проблеме рассказал один из пользователей Reddit,…
10 принципов обеспечения надежной кибербезопасности в гибкой разработке
Сегодняшняя сверхконкурентная бизнес-среда требует от организаций быстрого развития и сохранения инноваций. В результате 80% и более организаций приняли гибкий подход…
Запущен новый сервис самооценки для операторов персональных данных
Новый сервис самооценки, запущенный компанией GlobalTrust на сайте https://PersDataSec.ru/, позволяет представителям операторов персональных данных самостоятельно, не прибегая к помощи специалистов,…
Сканирование вредоносных программ: важный уровень безопасности веб-сайта
Wordfence недавно выпустил Wordfence CLI , высокопроизводительный сканер вредоносных программ командной строки, который использует наш обширный набор сигнатур обнаружения вредоносных…
Google Workspace получит безопасность на базе искусственного интеллекта и контроль цифрового суверенитета
Компания Google объявила об улучшениях своего пакета повышения производительности и совместной работы Workspace, которые, по ее утверждению, снизят риски безопасности…
Пять областей, в которых реализация парадигмы zero trust не поможет защитить вашу организацию
В связи с растущим внедрением парадигмы zero trust (нулевого доверия) директора по информационной безопасности должны учитывать все возможные «слепые зоны»…
CISOCLUB
CISOCLUB – информационный портал и профессиональное сообщество специалистов по информационной безопасности. Редакция CISOCLUB ежедневно публикует наиболее интересные новости, статьи, обзоры,…
Национальный координационный центр по компьютерным инцидентам
Национальный координационный центр по компьютерным инцидентам обеспечивает координацию деятельности субъектов критической информационной инфраструктуры Российской Федерации по вопросам обнаружения, предупреждения и…
Безопасность пользователей в сети Интернет
Сайт создан при поддержке Национального координационного центра по компьютерным инцидентам (НКЦКИ). На его страницах собраны рекомендации специалистов по защите устройств,…
В России значительно выросло число блокировок сайтов
Роскомнадзор в 2023 году усилил контроль в цифровом пространстве, в связи с чем за первое полугодие количество блокировок потенциально опасных…
В сеть утекли данные 1 миллиона клиентов МТС Банка
Хакерская группировка NLB заявила о взломе «МТС Банка» и краже данных более 1 миллиона клиентов. Злоумышленники уже опубликовали полную базу…
ГОСТ Р 57580.4-2022 Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер
БИБЛИОГРАФИЯ Обозначение ГОСТ ГОСТ Р 57580.4-2022 Наименование на русском языке Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных…
ГОСТ Р 57580.3-2022 Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и обеспечение операционной надежности. Общие положения
БИБЛИОГРАФИЯ Обозначение ГОСТ ГОСТ Р 57580.3-2022 Наименование на русском языке Безопасность финансовых (банковских) операций. Управление риском реализации информационных угроз и…
Рейтинг из 20 самых эксплуатируемых уязвимостей
Компания Qualys опубликовала рейтинг уязвимостей, наиболее часто используемых для совершения атак и для распространения вредоносного или вымогательского ПО. 15 из…
Проблемы с обеспечением конфиденциальности в автомобильных информационных системах
Организация Mozilla Foundation опубликовала результаты исследования отношения к конфиденциальности в информационных системах 25 автомобильных брендов, распространённых в США и Европе.…
Компания Cisco выпустила свободный антивирусный пакет ClamAV 1.2.0
После четырёх месяцев разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.2.0. Проект перешёл в руки Cisco в 2013…
Компания Perception Point борется с фишинговыми атаками, использующими поддельные QR-коды
Поставщик услуг по предотвращению угроз Perception Point объявил о выпуске новых функций в своем предложении по обеспечению безопасности электронной почты…