Компании начали получать госаккредитацию для работы с биометрией
Организации начали получать государственную аккредитацию для работы с биометрией. Первыми стали Россельхозбанк и Альфа-банк. Известно, что аккредитацию также проходит ПАО…
GlobalTrust
Группа компаний GlobalTrust работает на рынке информационной безопасности с 2003 года, специализируясь на создании систем защиты информации и персональных данных,…
OpenRMF
OpenRMF ® OSS — единственный веб-инструмент с открытым исходным кодом, позволяющий управлять контрольными списками DoD STIG, обеспечивать соответствие требованиям NIST,…
Инцидент с подстановкой непристойных выражений в инсталлятор Ubuntu 23.10
Вскоре после релиза Ubuntu 23.10 пользователи столкнулись с невозможностью загрузить сборки десктоп-редакции дистрибутива, которые были удалены с загрузочных серверов в…
RA Risk Coverage
RA Risk Coverage – бесплатное программное обеспечение с открытым исходным кодом для покрытия рисков. Костадин Танески и A1 Telekom Austria…
7 лучших бесплатных программ с открытым исходным кодом для управления рисками
В этой статье особое внимание будет уделено тому, что такое программное обеспечение для управления рисками и почему предприятиям необходимо его…
Open Source Risk Engine
Целью Open Source Risk Engine является предоставление бесплатной платформы с открытым исходным кодом для анализа рисков и XVA. Он основан…
SimpleRisk
SimpleRisk Core — это бесплатный компонент SimpleRisk с открытым исходным кодом, который включает в себя все наши базовые возможности управления,…
Eramba
Eramba – решение GRC, управляемое сообществом, которое не обойдется вам дорого. Eramba, которому доверяют тысячи людей уже более десяти лет,…
Конфликт между Израилем и ХАМАС распространился на киберпространство
На фоне продолжающегося конфликта между Израилем и Хамас в киберпространстве открылось новое поле битвы: хакеры с обеих сторон пытаются атаковать…
Уязвимость в протоколе HTTP/2, задействованная в крупнейшей DDoS-атаке
Компания Google зафиксировала крупнейшую DDoS-атаку на свою инфраструктуру, интенсивность которой составила 398 миллионов запросов в секунду. Помимо Google с атаками…
Роскомнадзор привлёк к суду 12 иностранных компаний за отказ локализовать данные россиян
В Москве мировой суд зарегистрировал 12 протоколов об административном правонарушении в отношении иностранных компаний, отказавшихся локализовать данные россиян на территории…
BIS Summit 2023
Крупномасштабное мероприятие для специалистов ИБ — BIS Summit. Какие действия требуются от бизнеса и регуляторов, для защиты данных? На BIS…
Интервью с командой ДИТ Росбанка о GRC-системах
Что такое система GRC, какие процессы в ней реализованы, как оценить эффективность GRC-системы для банка.
Лучшие инструменты для пентестов
Тест на проникновение (пентест), представляет собой попытку оценить безопасность ИТ-инфраструктуры путем использования слабых мест в системе защиты. Ценность теста на…
Radare2
Radare2 — свободный кроссплатформенный фреймворк для реверс-инжиниринга, написанный на Си, который включает дизассемблер, шестнадцатеричный редактор, анализатор кода и т. д.…
Linux-Exploit-Suggester
Linux-Exploit-Suggester (LES) – инструмент аудита повышения привилегий Linux. Инструмент LES предназначен для помощи в обнаружении недостатков безопасности для данного ядра…
MobSF
Mobile Security Framework (MobSF) — это автоматизированное комплексное мобильное приложение (Android/iOS/Windows), предназначенное для пентестов, анализа вредоносных программ и оценки безопасности,…
FuzzDB
FuzzDB был создан для повышения вероятности обнаружения уязвимостей посредством динамического тестирования безопасности приложений. Это первый и наиболее полный открытый словарь…
Hashcat
Hashcat — популярный взломщик паролей, способный взломать даже самые сложные пароли. Это достигается за счет возможности взлома определенного пароля различными…