Корпорации

Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Microsoft удаляет PowerShell 2.0 из Windows 11 ради безопасности

...
Microsoft удаляет PowerShell 2.0 из Windows 11 ради безопасности

Microsoft решила попрощаться с устаревшей Windows PowerShell 2.0 — она будет удалена из Windows 11. Первым об этом стало известно из сборки Insider Preview Build 27891, которая уже доступна в Canary Channel. Главная причина — вопрос безопасности пользователей.

Новый шпионский софт Batavia атакует промышленность в России

...
Новый шпионский софт Batavia атакует промышленность в России

С июля 2024 года неизвестная группа злоумышленников начала атаковать российские предприятия, рассылая вредоносные письма с новой шпионской программой под названием Batavia. Эту угрозу обнаружили специалисты «Лаборатории Касперского».

Киберриски для цепочки поставок: как защитить бизнес от чужих уязвимостей

...
Киберриски для цепочки поставок: как защитить бизнес от чужих уязвимостей

Разработка ПО строится сейчас на сложных цепочках поставок (supply chain), где каждая сторонняя библиотека или сервис — источник риска. Уязвимости в них могут парализовать тысячи компаний. Эксперты AM Live отмечают: контроль таких рисков требует строгого аудита, мониторинга и внедрения практик DevSecOps.

Альфа-Банк запустил баг-баунти: за уязвимости платят до 400 тыс. руб.

...
Альфа-Банк запустил баг-баунти: за уязвимости платят до 400 тыс. руб.

Теперь независимые исследователи могут официально тестировать цифровые сервисы Альфа-Банка на уязвимости. За найденные баги банк готов платить — максимальная сумма вознаграждения составляет 400 тысяч рублей, всё зависит от критичности проблемы.

Каждый четвёртый айтишник считает: топы не в теме киберугроз

...
Каждый четвёртый айтишник считает: топы не в теме киберугроз

Только каждый четвёртый ИТ-специалист уверен, что топ-менеджмент в его компании действительно разбирается в вопросах кибербезопасности. Такие данные приводит проект «Кибердом», который опросил ИТ-специалистов и управленцев, чтобы понять, как в бизнесе сегодня относятся к киберугрозам и как всё изменилось за последние два года.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

...
Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

ГК «Солар» выпустила NGFW для ретейла, МСБ и филиалов корпораций

...
ГК «Солар» выпустила NGFW для ретейла, МСБ и филиалов корпораций

ГК «Солар» представила новую линейку межсетевых экранов Solar NGFW — решения с меньшей производительностью, рассчитанные на защиту филиалов, удалённых офисов и небольших сетей. Новинки — это ПАКи Solar NGFW S (до 10 Гбит/с) и Solar NGFW М (до 20 Гбит/с) — подойдут как для малого и среднего бизнеса, так и для крупных компаний с распределённой инфраструктурой.

Kubernetes в крупном бизнесе: строить самому или использовать коробку вендора?

...
Kubernetes в крупном бизнесе: строить самому или использовать коробку вендора?

Kubernetes — открытое решение, которое можно развернуть самостоятельно. Собственная разработка дает полный контроль, но требует много времени и экспертизы. Есть и коммерческие K8s-платформы, которые упрощают эксплуатацию. Эксперты из крупного бизнеса рассказали, какой подход они выбрали для себя.

APT-атак стало на 27% больше: под ударом госсектор и промышленность

...
APT-атак стало на 27% больше: под ударом госсектор и промышленность

С начала 2025 года специалисты «Информзащиты» зафиксировали рост числа APT-атак на корпоративные сети на 27% по сравнению с тем же периодом 2024 года. Основные причины — переход компаний в облако, всё больше микросервисов, постоянные утечки у поставщиков и рост «умного» вредоносного софта. Вдобавок — случаи инсайдерских сливов информации.

Jinn Server 1.3.7 прошёл инспекционный контроль ФСБ и поступил в продажу

...
Jinn Server 1.3.7 прошёл инспекционный контроль ФСБ и поступил в продажу

Программно-аппаратный комплекс электронной подписи Jinn Server версии 1.3 (сборка 1.3.7.218) прошёл инспекционный контроль ФСБ России и получил два сертификата соответствия. Первый — по классу КС1 для исполнения 1 (№ СФ/111-5166), второй — по классу КС2 для исполнения 2 (№ СФ/111-5167). Оба действуют до 17 мая 2028 года.