Корпорации

Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Незакрытая брешь в чипах Apple может слить секретные ключи шифрования

...
Незакрытая брешь в чипах Apple может слить секретные ключи шифрования

Недавно в M-серии процессоров Apple выявили уязвимость, позволяющую злоумышленникам извлечь закрытые ключи на компьютерах с macOS. Вектор атаки получил имя GoFetch.

Подтверждена совместимость NGFW Континент 4 и продуктов Security Vision

...
Подтверждена совместимость NGFW Континент 4 и продуктов Security Vision

Многофункциональный межсетевой экран (NGFW) «Континент 4» от компании «Код Безопасности» и продукты Security Vision Threat Intelligence Platform (TIP), User and Entity Behavior Analysis (UEBA), Security Orchestration, Automation and Response (SOAR) и Next Generation SOAR (NG SOAR) прошли всестороннее тестирование, в результате которого была подтверждена их совместимость.

В первый день Pwn2Own 2024 взломали Windows 11, Tesla и Ubuntu Linux

...
В первый день Pwn2Own 2024 взломали Windows 11, Tesla и Ubuntu Linux

В первый день соревнования Pwn2Own 2024 для хакеров, походящего в Ванкувере, специалисты успели продемонстрировать эксплуатацию уязвимостей нулевого дня (0-day) в Windows 11, Tesla и Ubuntu Linux.

F.A.C.C.T. AntiFraud Club сплотит банки Белоруссии в борьбе с мошенниками

...
F.A.C.C.T. AntiFraud Club сплотит банки Белоруссии в борьбе с мошенниками

Открытый F.A.C.C.T. в Минске AntiFraud Club призван помочь финансистам выработать единый подход к борьбе с мошенничеством. В новый клуб по интересам уже вступили представители ведущих банков Белоруссии.

Почему белорусскую систему кибербезопасности будет строить ГК «Солар»

...
Почему белорусскую систему кибербезопасности будет строить ГК «Солар»

Белорусская правительственная организация ОАЦ подписала с ГК «Солар» соглашение, которое позволит российской компании участвовать в строительстве национальной системы кибербезопасности Республики Беларусь. В чём состоит важность этого соглашения? Какие возможности оно открывает?

Последние апдейты Windows Server рушат и ребутят контроллеры домена

...
Последние апдейты Windows Server рушат и ребутят контроллеры домена

Мартовские обновления Windows Server, согласно сообщениям администраторов, вызывают сбой в работе и перезагрузку ряда контроллеров домена. Microsoft пока не выпустила официальный фикс.

GitHub запустил ИИ-инструмент для автоматического устранения уязвимостей

...
GitHub запустил ИИ-инструмент для автоматического устранения уязвимостей

Новый ИИ-инструмент GitHub, запущенный пока в бета-режиме, может сканировать код на ошибки и уязвимости, а также автоматически устранять их. Для этого разработчики задействовали Copilot в связке с движком CodeQL.

Таск-менеджер Asana c 20 марта недоступен в России

...
Таск-менеджер Asana c 20 марта недоступен в России

Как оказалось, операторы сервиса по управлению проектами Asana тоже ввели ограничения для российских компаний. Об этом неделю назад сообщил в Telegram представитель Rocket, компании-партнера Asana в РФ.

Якобы российский вайпер AcidPour атакует устройства на Linux x86

...
Якобы российский вайпер AcidPour атакует устройства на Linux x86

Новый вариант программы-вайпера AcidRain недавно был замечен «в дикой природе». Особенность вредоноса заключается в том, что он атакует исключительно устройства на Linux x86.



Обзор Solar appScreener 3.14, комплексного анализатора безопасности приложений

Обзор Solar appScreener 3.14, комплексного анализатора безопасности приложений

Анализ безопасности необходим для определения потенциальных уязвимостей и последствий их эксплуатации. Чаще всего применяются анализ исходного кода (статический, SAST) и анализ работающего приложения (динамический, DAST). Solar appScreener 3.14 — симбиоз нескольких видов анализа кода и приложений.

Сертификат AM Test Lab №452 от 20.03.2024