Маршрутизаторы могут быть взломаны для массовой рассылки SMS
Обычная установка SIM-карты в роутер может привести к непредсказуемым финансовым потерям — об этом стало известно после инцидента в Эстонии,…
Российский биллинг на платформе «айФлекс» под защитой СУБД Jatoba: рассчитывайтесь смело
Компании «айФлекс» и «Газинформсервис» успешно завершили комплекс испытаний, подтвердив безотказную совместную работу биллинговой платформы с СУБД Jatoba. Решение призванообеспечить повышенную…
Когда фото становится биометрией: разбор закона и практики
В последние годы вокруг темы биометрии в России возникает всё больше вопросов — и со стороны бизнеса, и со стороны…
В WinRAR исправлена уязвимость обхода MotW в Windows
В WinRAR исправлена уязвимость обхода MotW в Windows В WinRAR исправили уязвимость, которая позволяла обойти защитную функцию Mark of the…
BI.ZONE WAF: количество веб-уязвимостей зимой увеличилось более чем в 2 раза по сравнению с осенними показателями
Около 1500 новых уязвимостей появлялось каждый месяц в зимний период — 2024/2025. По данным BI.ZONE WAF, в период с декабря…
«Код Безопасности» запускает новую версию 2.7 «Континент TLS-сервер»
Ведущий отечественный ИБ-вендор «Код Безопасности» объявляет о выходе новой версии 2.7 программного-аппаратного комплекса «Континент TLS-сервер», в которой улучшены функции комплексной…
Как ToddyCat пытались спрятаться за антивирусом
Как ToddyCat пытались спрятаться за антивирусом Чтобы скрыть свою активность в зараженных системах, APT-группы прибегают к разным техникам обхода защиты.…
Выпущена новая сертифицированная версия ViPNet Coordinator HW5.3.2
Компания «ИнфоТеКС» сообщает о получении новых сертификатовФСБ России и завершении сертификации в рамках действующего сертификата ФСТЭК России новой версии криптографического…
MaxPatrol SIEM получил свыше 60 новых правил для обнаружения актуальных атак
Система мониторинга событий ИБ MaxPatrol SIEM дополнена новыми правилами обнаружения угроз. Обновления коснулись 18 пакетов экспертизы, помогающих выявлять актуальные техники…
Ставка на отечественное: ИБ-специалисты оценили российские DCAP-системы
DCAP входят в число базовых ИБ-инструментов. Почти каждый российский вендор включил систему файлового аудита в свою линейку продуктов. Однако «эталонный»…
«Киберпротект» выпустил систему защиты данных от потери Кибер Бэкап Малый Бизнес
Компания «Киберпротект» представила новое решение длярезервного копирования и восстановления данных, созданное специально для малого бизнеса и предпринимателей – Кибер Бэкап…
Кардерский скрипт из PyPI использовал WooCommerce для проверки украденных карт
Кардерский скрипт из PyPI использовал WooCommerce для проверки украденных карт В Python Package Index (PyPI) нередко обнаруживают малварь, но найденный…
Оборотные штрафы на практике: сколько заплатят компании и инсайдеры за утечку ПДн
Дмитрий Вощуков, GR-специалист «СёрчИнформ» Совсем скоро произойдут глобальные изменения в сфере защиты данных: 30 мая вступят в силу оборотные штрафы…
Подборка новых ИБ-продуктов начала 2025 г.
Редакция журнала “Информационная безопасность” традиционно сделала подборку новинок, о которых узнала в начале года. ITSec_articles Read More
Пост @VladSMR — Блог компании Национальный инновационный центр (+4) — N/P
РТУ МИРЭА совместно с АО «НИЦ» и «РУСИБ» приглашает всех, интересующихся Инфобезом, с 7 апреля по 31 мая принять участие…
Как понять, что ИБ-компания вам подходит? Семь базовых критериев качественной услуги
Всем привет. Меня зовут Федор Трифонов, я руководитель отдела экспертной поддержки продаж в RED Security. За 12 лет в ИБ…
Шифрование NFS: RPC-with-TLS как альтернатива VPN
Хотите защитить данные в сетях с использованием NFS? Мы расскажем, как настроить шифрование трафика с помощью RPC-with-TLS — от работы…
ZDI-25-206: Amazon AWS CloudFormation Templates Uncontrolled Search Path Element Remote Code Execution Vulnerability
This vulnerability allows remote attackers to execute arbitrary code on affected installations of Amazon AWS. Authentication is not required to…
ZDI-25-205: Amazon AWS CloudFormation Templates Uncontrolled Search Path Element Remote Code Execution Vulnerability
This vulnerability allows remote attackers to execute arbitrary code on affected installations of Amazon AWS. Authentication is not required to…
ZDI-25-204: GIMP FLI File Parsing Out-Of-Bounds Write Remote Code Execution Vulnerability
This vulnerability allows remote attackers to execute arbitrary code on affected installations of GIMP. User interaction is required to exploit…