НКЦКИ предлагает алгоритм принятия решения по обновлению критичного ПО, не относящегося к open-source
rss_securitylab
18-04-2022 11:10
В долгосрочной перспективе это может привести к накоплению неисправленных уязвимостей
комментарии: 0
понравилось!
вверх^
к полной версии
В долгосрочной перспективе это может привести к накоплению неисправленных уязвимостей
Sony, Nikon, Adobe и Intel вместе будут бороться с дипфейками
rss_securitylab
18-04-2022 11:04
яКоалиция производителей программного и аппаратного обеспечения стремится разработать широкий стандарт подлинности.
комментарии: 0
понравилось!
вверх^
к полной версии
яКоалиция производителей программного и аппаратного обеспечения стремится разработать широкий стандарт подлинности.
Роскомнадзор планирует создать национальную систему защиты от DDoS-атак
rss_securitylab
18-04-2022 11:01
Роскомнадзор хочет в несколько раз увеличить пропускную способность DPI-оборудования
комментарии: 0
понравилось!
вверх^
к полной версии
Роскомнадзор хочет в несколько раз увеличить пропускную способность DPI-оборудования
GitHub: Хакеры украли данные десятков организаций с помощью похищенных токенов OAuth
rss_securitylab
18-04-2022 10:16
Хакеры воспользовались похищенными токенами OAuth, выпущенными для приложений Heroku и Travis-CI.
комментарии: 0
понравилось!
вверх^
к полной версии
Хакеры воспользовались похищенными токенами OAuth, выпущенными для приложений Heroku и Travis-CI.
Хакеры взломали DeFi-платформу Beanstalk и похитили 80 млн. долларов
rss_securitylab
18-04-2022 10:05
Согласно оценкам специалистам, данный взлом станет вторым крупнейшим в этом году после атаки на сеть Ronin.
комментарии: 0
понравилось!
вверх^
к полной версии
Согласно оценкам специалистам, данный взлом станет вторым крупнейшим в этом году после атаки на сеть Ronin.
Территориально распределенная безопасность: как сделать, чтобы реально работало
rss_securitylab
18-04-2022 10:00
В 2020 году компания «Ростелеком-Солар» в рамках DLP-системы Solar Dozor разработала модуль комплексного управления безопасностью многофилиальных компаний – MultiDozor. На сегодня такую территориально распределенную защиту организаций от внутренних угроз предлагают лишь немногие вендоры. А делают это по-настоящему качественно, по-взрослому, вообще единицы. Ниже мы расскажем о том, как решить эту задачу правильно, чтобы заказчик получал действительно работающий по всем филиалам инструмент защиты от утечек, расследования инцидентов, профилактики нарушений.
комментарии: 0
понравилось!
вверх^
к полной версии
В 2020 году компания «Ростелеком-Солар» в рамках DLP-системы Solar Dozor разработала модуль комплексного управления безопасностью многофилиальных компаний – MultiDozor. На сегодня такую территориально распределенную защиту организаций от внутренних угроз предлагают лишь немногие вендоры. А делают это по-настоящему качественно, по-взрослому, вообще единицы. Ниже мы расскажем о том, как решить эту задачу правильно, чтобы заказчик получал действительно работающий по всем филиалам инструмент защиты от утечек, расследования инцидентов, профилактики нарушений.
Пользователям Microsoft Edge доступно исправление для уязвимости 0-day в Chromium
rss_securitylab
18-04-2022 09:45
Уязвимость CVE-2022-1364 уже активно эксплуатируется в хакерских атаках.
комментарии: 0
понравилось!
вверх^
к полной версии
Уязвимость CVE-2022-1364 уже активно эксплуатируется в хакерских атаках.
Обзор инцидентов с участием программ-вымогателей за период с 11 по 18 апреля 2022 года
rss_securitylab
18-04-2022 09:06
Одной из громких новостей прошлой недели стало сообщение о вымогателях Karakurt, которые оказались подразделением синдиката Conti.
комментарии: 0
понравилось!
вверх^
к полной версии
Одной из громких новостей прошлой недели стало сообщение о вымогателях Karakurt, которые оказались подразделением синдиката Conti.
Сбербанк остановил масштабную атаку на карты россиян со стороны украинского разработчика приложений
rss_securitylab
18-04-2022 08:47
число попыток списаний доходило до десятка тысяч в минуту.
комментарии: 0
понравилось!
вверх^
к полной версии
число попыток списаний доходило до десятка тысяч в минуту.
Университету пришлось извиняться за некорректное тестирование сотрудников на фишинг
rss_securitylab
18-04-2022 08:41
Администрация разослала своим сотрудникам поддельные электронные письма с предложением финансовой помощи.
комментарии: 0
понравилось!
вверх^
к полной версии
Администрация разослала своим сотрудникам поддельные электронные письма с предложением финансовой помощи.
Новая подпольная торговая площадка предлагает похищенные корпоративные секреты
rss_securitylab
17-04-2022 16:55
Industrial Spy позиционирует себя как торговую площадку, где компании могут покупать данные своих конкурентов.
комментарии: 0
понравилось!
вверх^
к полной версии
Industrial Spy позиционирует себя как торговую площадку, где компании могут покупать данные своих конкурентов.
Ежегодная конференция UserGate 2022
rss_securitylab
17-04-2022 11:18
28 апреля UserGate ждет своих партнеров и заказчиков на ежегодной конференции.
комментарии: 0
понравилось!
вверх^
к полной версии
28 апреля UserGate ждет своих партнеров и заказчиков на ежегодной конференции.
Российский магазин приложений RuMarket основан на каталоге F-Droid
rss_securitylab
17-04-2022 10:18
При этом, исходный код RuMarket не опубликован, хотя лицензия F-Droid этого требует
комментарии: 0
понравилось!
вверх^
к полной версии
При этом, исходный код RuMarket не опубликован, хотя лицензия F-Droid этого требует
США предлагают 5 миллионов долларов за информацию о северокорейских хакерах
rss_securitylab
17-04-2022 10:01
CША хочет найти хакеров, осуществивших крупнейший в истории взлом децентрализованных финансов.
комментарии: 0
понравилось!
вверх^
к полной версии
CША хочет найти хакеров, осуществивших крупнейший в истории взлом децентрализованных финансов.
Про мобильные приложения
rss_securitylab
17-04-2022 09:02
комментарии: 0
понравилось!
вверх^
к полной версии
GitHub объяснил блокировку аккаунтов Российских разработчиков
rss_securitylab
16-04-2022 21:34
GitHub объяснил блокировку российских аккаунтов санкциями
комментарии: 0
понравилось!
вверх^
к полной версии
GitHub объяснил блокировку российских аккаунтов санкциями
Медведев назвал фейк о его решении уничтожать спутники Starlink свежей идеей
rss_securitylab
16-04-2022 17:14
комментарии: 0
понравилось!
вверх^
к полной версии
Karakurt оказался подразделением вымогательского синдиката Conti
rss_securitylab
16-04-2022 12:07
Связь между двумя группировка была обнаружена после того, как исследователи в области безопасности получили доступ к внутреннему VPS-серверу Conti.
комментарии: 0
понравилось!
вверх^
к полной версии
Связь между двумя группировка была обнаружена после того, как исследователи в области безопасности получили доступ к внутреннему VPS-серверу Conti.
В Красноярске неизвестные взломали информационное табло при въезде в город
rss_securitylab
16-04-2022 08:51
комментарии: 0
понравилось!
вверх^
к полной версии
RuRansom – деструктивное ПО, атакующее исключительно Россию
rss_securitylab
15-04-2022 13:52
Хотя в названии используется слово «ransom» («выкуп»), RuRansom является не вымогательским ПО, а вайпером.
комментарии: 0
понравилось!
вверх^
к полной версии
Хотя в названии используется слово «ransom» («выкуп»), RuRansom является не вымогательским ПО, а вайпером.