Корпорации
Главная
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

API в контексте информационной безопасности: главные проблемы и риски

Юрий Шабалин 10 Февраля 2023 - 10:38
...
API в контексте информационной безопасности: главные проблемы и риски

Интерфейсы прикладного программирования (Application Programming Interface, API) используются в современных приложениях и позволяют наладить взаимодействие между разными продуктами, открывая множественные возможности для интеграции. Но также API имеют и недостатки, которые вырастают в серьёзные проблемы и риски для безопасности. Расскажем, в чём польза API, какие существуют сложности в их защите и как снизить риски.

Reddit взломан: злодеи утащили внутренние документы и часть кода

Екатерина Быстрова 10 Февраля 2023 - 09:31
...
Reddit взломан: злодеи утащили внутренние документы и часть кода

Социальная платформа Reddit призналась, что стала жертвой взлома. Неустановленные киберпреступники получили доступ к внутренним документам, коду и ряду неуказанных корпоративных систем.

Изменение метода шифрования ESXiArgs осложнило возврат данных без выкупа

Татьяна Никитина 09 Февраля 2023 - 16:07
...
Изменение метода шифрования ESXiArgs осложнило возврат данных без выкупа

Зафиксирована новая волна атак шифровальщика ESXiArgs. Как оказалось, его создатели скорректировали код, и разработанные экспертами методы восстановления виртуальных машин VMware ESXi перестали работать.

Нормы КИИ: Минпромторг подготовил план по замещению софта

Олеся Афанасьева 09 Февраля 2023 - 14:41
...
Нормы КИИ: Минпромторг подготовил план по замещению софта

Минпромторг опубликовал сроки замещения софта на объектах КИИ. Некоторым госкомпаниям установят нормы использования российского программного обеспечения. Итоговым показателем 2024 года для всех видов "критического" ПО устанавливается требование о доле в 100%.

Вениамин Левцов: Преждевременно говорить о сокращении позиций в отделах ИБ за счёт автоматизации

...
Вениамин Левцов: Преждевременно говорить о сокращении позиций в отделах ИБ за счёт автоматизации

Прошедший 2022 год стал очень непростым для отечественного рынка ИБ. Что принесёт нам год грядущий? Какие тренды существуют сейчас на рынке? Своим видением развития отрасли с нами поделился Вениамин Левцов, директор центра экспертизы по корпоративным решениям «Лаборатории Касперского».

В работе Twitter и YouTube произошел массовый сбой

Олеся Афанасьева 09 Февраля 2023 - 12:07
...
В работе Twitter и YouTube произошел массовый сбой

Проблемы с сервисами Twitter и YouTube случились ночью. Сначала “полетел” Twitter, пользователи из Европы и Америки жаловались на неработающее приложение. Хостинг YouTube “поломался” около 4 утра по Москве.

Новые патчи для OpenSSL устраняют восемь опасных уязвимостей

Екатерина Быстрова 09 Февраля 2023 - 11:41
...
Новые патчи для OpenSSL устраняют восемь опасных уязвимостей

Команда OpenSSL Project выпустила крупное обновление, устраняющее как миниму восемь уязвимостей. Согласно описанию, пропатченные бреши ставят пользователей OpenSSL под угрозу кибератак.



Обзор UserGate Log Analyzer 7.0, российской SIEM-системы

09 Февраля 2023 - 10:48
Обзор UserGate Log Analyzer 7.0, российской SIEM-системы

Из вспомогательного компонента, предназначенного для анализа событий на устройствах UserGate, Log Analyzer 7.0 превратился в полноценную SIEM-систему (Security Information and Event Management, сбор и корреляция событий по информационной безопасности), позволяющую собирать журналы из различных источников и выявлять инциденты в ИБ.

Сертификат AM Test Lab №407 от 09.02.2023

RuStore открыл доступ иностранным разработчикам

Олеся Афанасьева 08 Февраля 2023 - 19:05
...
RuStore открыл доступ иностранным разработчикам

RuStore перевели на английский и позвали иностранных разработчиков на консоль. Отечественный магазин приложений для Android завершил бета-тестирование. Сейчас в RuStore 5 тыс. приложений.

CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs

Татьяна Никитина 08 Февраля 2023 - 17:43
...
CISA опубликовало декриптор в помощь жертвам шифровальщика ESXiArgs

Умельцы из американского Агентства кибербезопасности (CISA) создали скрипт для восстановления виртуальных машин VMware ESXi, зашифрованных вымогателем ESXiArgs. Новый инструмент, помогающий вернуть файлы .vmdk и .vmx, уже доступен на GitHub.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.