Корпорации

Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Вредоносные программы применялись в 76% атак на компании в 2025 году

...
Вредоносные программы применялись в 76% атак на компании в 2025 году

По данным исследования Positive Technologies, во втором квартале 2025 года вредоносные программы по-прежнему остаются главным инструментом киберпреступников: они использовались в 76% успешных атак на организации. Чаще всего последствия таких инцидентов выражались в утечке конфиденциальных данных (52%) и нарушении работы компаний (45%).

Apple добавит Repair Assistant для Mac-устройств в macOS Tahoe 26

...
Apple добавит Repair Assistant для Mac-устройств в macOS Tahoe 26

Apple расширяет свою программу Repair Assistant — теперь она заработает и на macOS. Если раньше фирменное ПО для калибровки использовалось только при ремонте iPhone и iPad, то с выходом macOS Tahoe 26 оно станет доступно и на компьютерах.

iPhone 17 получил новую защиту памяти против Pegasus и другого шпионажа

...
iPhone 17 получил новую защиту памяти против Pegasus и другого шпионажа

Apple в этот раз сделала акцент не только на дизайн и камеры iPhone 17, но и на то, что сама компания называет «самым значимым обновлением в области защиты памяти в истории потребительских ОС». Речь идёт о новой технологии Memory Integrity Enforcement (MIE), которая должна усложнить жизнь создателям шпионского софта вроде Pegasus.

Обзор программ и площадок баг-баунти в России: практика, кейсы, суммы гонораров

...
Обзор программ и площадок баг-баунти в России: практика, кейсы, суммы гонораров

Bug Bounty в России набирает обороты: собственные программы запускает все больше отечественных компаний. Выплата за найденный баг может достигать миллиона и больше. Рассказываем, как зарабатывать на Bug Bounty в российских реалиях и на что обратить внимание, чтобы поиск уязвимостей принес доход, а не проблемы с законом.

Российский рынок служб каталогов в 2025 году оценивают в 3 млрд руб.

...
Российский рынок служб каталогов в 2025 году оценивают в 3 млрд руб.

После ухода Microsoft более половины объёма рынка служб каталогов делят «Астра», Red Soft и существующие инсталляции AD. В рейтинге отечественных решений лидируют ALD Pro, basealt и Red Soft. Рынок ИТ-каталогов в России стремительно трансформируется: после ухода зарубежных вендоров доля продуктов Microsoft (Active Directory) постепенно вытесняется российскими аналогами.

Две 0-day и 81 баг: вышли сентябрьские патчи Microsoft

...
Две 0-day и 81 баг: вышли сентябрьские патчи Microsoft

Сегодня Microsoft выпустила сентябрьский пакет обновлений безопасности — традиционный Patch Tuesday. На этот раз компания закрыла 81 уязвимость, среди которых сразу две уже известных 0-day. Из общего числа багов девять получили статус «критических».

В августе число DDoS-атак на интернет-провайдеров в России выросло на 86%

...
В августе число DDoS-атак на интернет-провайдеров в России выросло на 86%

Компания StormWall зафиксировала резкий рост кибератак на телеком-отрасль в августе 2025 года. Больше всего досталось интернет-провайдерам: с 1 по 25 августа количество DDoS-атак на них увеличилось на 86% по сравнению с июлем.

DRP-навигатор: как не купить кота в мешке под видом цифровой разведки

...
DRP-навигатор: как не купить кота в мешке под видом цифровой разведки

Услуга по защите от цифровых рисков (DRP) может обойтись очень дорого и не дать в итоге никакой пользы. Константин Мельников, руководитель департамента спецсервисов Infosecurity (ГК Softline), рассказывает, как оценить DRP-провайдера и измерить его реальную эффективность, а не маркетинговые обещания.

Вышла Makves DCAP 5.0: новые отчёты, лента событий и контроль агентов

...
Вышла Makves DCAP 5.0: новые отчёты, лента событий и контроль агентов

Компания Makves (входит в ГК «Гарда») представила новую версию системы для аудита ИТ и защиты данных — Makves DCAP 5.0. Главное изменение — полностью обновлённый интерфейс с другой логикой работы с данными и отчётами, улучшенной навигацией и визуализацией.

Защита ядра Linux не спасает от эксплуатации CVE-2024-50264

...
Защита ядра Linux не спасает от эксплуатации CVE-2024-50264

Исследователи нашли новый способ эксплуатации уязвимости в ядре Linux — CVE-2024-50264. Этот баг в подсистеме AF_VSOCK позволяет вызвать use-after-free в объекте virtio_vsock_sock во время операций соединения. Уязвимость существует ещё с версии ядра 4.8 и опасна тем, что её можно эксплуатировать без привилегий пользовательских пространств.