Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

SolidWall WAF совместим с российским веб-сервером Angie PRO

...
SolidWall WAF совместим с российским веб-сервером Angie PRO

Компания «Веб-Сервер» подтвердила совместимость российского средства фильтрации трафика прикладного уровня SolidWall WAF с веб-сервером Angie PRO.

Microsoft: Уязвимости OpenSSH не затрагивают Windows

...
Microsoft: Уязвимости OpenSSH не затрагивают Windows

В последнее время много говорят о свежих уязвимостях в OpenSSH, поэтому Microsoft решила уточнить, что Windows не затронута «regreSSHion» и CVE-2024-6409.

Autodesk блокирует облачные аккаунты российских пользователей BIM 360

...
Autodesk блокирует облачные аккаунты российских пользователей BIM 360

Российские инженеры, использующие продукты и сервисы Autodesk в обход санкционных ограничений, начали терять доступ к проектной документации и моделям, хранящимся в облаке американской ИТ-компании.

Генеральным директором КриптоПро стал Станислав Смышляев

...
Генеральным директором КриптоПро стал Станислав Смышляев

Компания КриптоПро сообщила об изменении в руководящем составе: на должность генерального директора назначен Станислав Смышляев, который ранее был заместителем Натальи Черновой.

Microsoft устранила баг автоматизации службы обновления в Windows 11

...
Microsoft устранила баг автоматизации службы обновления в Windows 11

Microsoft устранила очередную проблему в Windows 11, вызванную июньскими предварительными обновлениями. Речь идёт о сбоях в работе скриптов автоматизации Windows Update, которые появились после установки KB5039302.

UserGate NGFW внедрили в госучреждение Москвы

...
UserGate NGFW внедрили в госучреждение Москвы

Оборудование российского разработчика ИБ-решений UserGate успешно внедрили в ИТ-инфраструктуру Государственного бюджетного учреждения города Москвы «Дирекция по обслуживанию территорий зеленого фонда Троицкого и Новомосковского административных округов города Москвы» (ГБУ «ДО ТЗФ ТиНАО»).

Программа Bug Bounty от Innostage теперь охватывает промежуточные действия

...
Программа Bug Bounty от Innostage теперь охватывает промежуточные действия

Компания Innostage расширила программу вознаграждений за найденные уязвимости (Bug Bounty): теперь она охватывает промежуточные действия на пути к реализации недопустимого события (НС).

Стратегии харденинга: как укрепить защиту через оптимизацию настроек

...
Стратегии харденинга: как укрепить защиту через оптимизацию настроек

Укрепление (харденинг) информационных систем не только повышает защищённость от внешних атак, но и способствует построению надёжной основы для устойчивого развития ИТ-инфраструктуры. Это — комплексный подход, включающий в себя различные меры: от настройки операционных систем и приложений до обучения сотрудников основам информационной безопасности. Как его реализовать?

Signal исправил 6-летний баг хранения ключей шифрования в открытом тексте

...
Signal исправил 6-летний баг хранения ключей шифрования в открытом тексте

Разработчики мессенджера Signal решили наконец повысить безопасность версии приложения для десктопов. В частности, девелоперы поменяли способ хранения ключей шифрования, за что их критиковали с 2018 года.

Критическая уязвимость Exim затрагивает 1,5 млн серверов

...
Критическая уязвимость Exim затрагивает 1,5 млн серверов

Более полутора миллионов почтовых серверов, на которых запущена уязвимая версия Exim, открыты для кибератак, в ходе которых злоумышленники могут направить пользователям вложения с вредоносным кодом.