Корпорации

Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.



Обзор CICADA8 Dependency Firewall, системы контроля безопасности сторонних компонентов

Обзор CICADA8 Dependency Firewall, системы контроля безопасности сторонних компонентов

CICADA8 Dependency Firewall предназначен для обеспечения безопасности при использовании сторонних компонентов в разработке программных продуктов. Среди возможностей продукта — анализ в реальном времени, на этапе загрузки в CI / CD и при публикации в репозиторий, проверка лицензионной чистоты и обнаружение секретов.

Сертификат AM Test Lab №528 от 11.07.2025

Уязвимость в eSIM: миллионы мобильных устройств под угрозой шпионажа

...
Уязвимость в eSIM: миллионы мобильных устройств под угрозой шпионажа

Нам долго рассказывали, что eSIM — это безопаснее, чем обычная сим-карта. Но новое исследование показывает: всё не так однозначно. Эксперт по безопасности Адам Говдяк нашёл уязвимость, которая может позволить шпионить за пользователями, воровать ключи и даже устанавливать вредоносные программы прямо на eSIM — причём незаметно.

Вышел Ideco NGFW 20.0: гибкий VPN, DNS-over-TLS и GeoIP от Минцифры

...
Вышел Ideco NGFW 20.0: гибкий VPN, DNS-over-TLS и GeoIP от Минцифры

Компания Ideco выпустила обновление своего межсетевого экрана следующего поколения — версии NGFW 20.0. В релизе улучшили гибкость настройки, ускорили работу основных модулей и добавили функции, которые пригодятся при управлении большим числом правил и защите сложной ИТ-инфраструктуры.

В FreeIPA нашли критическую уязвимость с оценкой 9,4 по CVSS

...
В FreeIPA нашли критическую уязвимость с оценкой 9,4 по CVSS

Специалист из команды PT SWARM Михаил Сухов обнаружил серьёзную уязвимость в системе управления доменами FreeIPA — это решение используется для централизованного управления учётными записями и политиками доступа в Linux-среде. FreeIPA входит в состав дистрибутива Red Hat Enterprise Linux и применяется как минимум в 2000 организациях, включая ряд российских ИТ-продуктов.

Индид готовит релиз облачного MFA-сервиса — пока доступна закрытая бета

...
Индид готовит релиз облачного MFA-сервиса — пока доступна закрытая бета

Компания «Индид», которая занимается решениями для управления доступом и защиты цифровой идентичности, объявила о запуске облачного сервиса многофакторной аутентификации (MFA). Сейчас сервис доступен в формате закрытой беты, но в нём уже реализована полная функциональность.

PerfektBlue: уязвимость Bluetooth грозит взломом машин и гаджетов

...
PerfektBlue: уязвимость Bluetooth грозит взломом машин и гаджетов

Исследователи в области кибербезопасности сообщили о критических уязвимостях в Bluetooth-стеке BlueSDK от компании OpenSynergy. Бреши получили общее название PerfektBlue. Они позволяют злоумышленнику удалённо выполнить произвольный код на устройстве — достаточно лишь сопряжения по Bluetooth.

MAX подключил ИИ-анализ кода с помощью системы VK Security Gate

...
MAX подключил ИИ-анализ кода с помощью системы VK Security Gate

Цифровая платформа MAX интегрировала систему автоматического анализа кода VK Security Gate. Решение дополнили технологиями искусственного интеллекта, которые позволяют отслеживать изменения и подсказывать, как улучшить код.

Почта России станет тестовой площадкой для практик киберустойчивости

...
Почта России станет тестовой площадкой для практик киберустойчивости

Почта России подписала соглашение с тремя крупными игроками российского рынка кибербезопасности — ГК «Солар», Positive Technologies и «Лабораторией Касперского». Компании договорились не только продолжить совместную работу над укреплением ИБ-инфраструктуры федерального оператора, но и применять полученные наработки в других проектах.

ИИ-рекрутер McDonald’s слил 64 млн анкет — пароль был «123456»

...
ИИ-рекрутер McDonald’s слил 64 млн анкет — пароль был «123456»

В системе подбора персонала McDonald’s нашли критическую уязвимость — и всё из-за пароля «123456». Два исследователя в области ИБ, Иэн Кэрролл и Сэм Карри, всего за полчаса получили админ-доступ к платформе McHire[.]com, где чат-бот по имени Olivia проводит первичный отбор соискателей.

Михаил Кадер присоединился к UserGate и займётся развитием ИБ-продуктов

...
Михаил Кадер присоединился к UserGate и займётся развитием ИБ-продуктов

UserGate объявила о новом назначении: к компании присоединился Михаил Кадер — один из наиболее опытных российских специалистов в области сетевых архитектур и информационной безопасности. В новой роли он будет заниматься развитием клиентского опыта, совершенствованием продуктовой стратегии и технологического вектора компании.