Новости информационной безопасности

Специалисты «РТК-Солар» изучили вопрос защищённости софта в российских организациях и пришли к выводу, что 32% компаний не проверяют разрабатываемые и используемые программы на защищённость.

Активно эксплуатируемую уязвимость нулевого дня в Windows теперь можно закрыть бесплатным неофициальным патчем. Речь идёт о бреши, позволяющей обходить предупреждения защитного механизма и пометки Mark-of-the-Web.

Команда Checkmarx обнаружила брешь в защите облачного хостинга GitHub от клонирования репозиториев в рамках атак на цепочку поставок. Как оказалось, создать такой источник вредоносного кода все еще можно, притом легко — путем переименования.

Минцифры обсуждает с BI.ZONE привлечение “Киберполигона” к поиску уязвимостей на портале Госуслуг. Проверять защищенность сервиса будут сразу две компании — Positive Technologies и BI.ZONE.