Безопасность

Нехватка адаптированных решений и необходимость интеграции с существующей инфраструктурой — ключевые препятствия для российских компаний при переходе на отечественные решения кибербезопасности. Согласно исследованию «СёрчИнформ», лишь 2% российских организаций полностью перешли на отечественные операционные системы и базы данных. Однако эксперт компании «Газинформсервис» Екатерина Едемская отмечает, что...

ФСТЭК России подготовила новый свод требований по защите информации, который вступит в силу в марте следующего года. Киберэксперт Сергей Полунин рассказал о сложностях и решениях в вопросе защиты информации. Документ охватывает государственные информационные системы, а также системы других государственных органов, унитарных предприятий и учреждений. Ключевые нововведения: Расширение сферы...

Система RooX UIDM расширена дополнительными возможностями для доступа сотрудников к корпоративным приложениям, операционным системам и сетевой инфраструктуре. Это увеличивает покрытие сценариев безопасного доступа в неоднородном ИТ-ландшафте, характерном для крупных и средних компаний. Сотрудники крупных и средних компаний ежедневно используют в работе множество программ: системы управления проектами,...

В каталоге KEV — справочнике уязвимостей, которые активно используются хакерами по всему миру, — обнаружена критическая уязвимость (CVE-2025-0994) в Trimble Cityworks. Это программное обеспечение, широко используемое муниципальными службами, коммунальными предприятиями и инфраструктурными организациями для управления активами и рабочими процессами. Уязвимость, позволяющая злоумышленникам выполнять произвольный код...

Киберпреступники использовали уязвимость CVE-2025-24200 для атак на iOS и iPadOS компании Apple. Внеплановое обновление безопасности уже выпущено. Эксперт компании «Газинформсервис» рассказала, как защитить корпоративную сеть от атак через подобные появляющиеся уязвимости. Проблема уязвимости связана с ошибкой авторизации, позволяющей злоумышленникам отключать режим ограниченного доступа USB на заблокированных...

Обнаружена критическая уязвимость в ПО «ушедшей» из России корпорации ABB. Злоумышленники могут получить доступ к файловой системе через уязвимость CVE-2024-48510 в ПО Drive Composer, инструменте для настройки и обслуживания промышленных приводов. Компания уже выпустила рекомендации по безопасности. Уязвимость представляет угрозу для некоторых промышленных предприятий. Эксперт, инженер-аналитик...

Глобальная атака методом перебора паролей затронула миллионы сетевых устройств по всему миру, в том числе в России. Киберэксперт Михаил Спицын рассказал, как защитить сетевые устройства. По данным Shadowserver*, злоумышленники используют почти 2,8 миллиона IP-адресов ежедневно в попытках подобрать учётные данные к устройствам Palo Alto Networks, Ivanti,...

Зарубежные эксперты заявляют, что платформа для интернет-магазинов Magento стала жертвой атаки с использованием скимминга кредитных карт. Виновником этого стал вредоносный скрипт, внедрённый в бесплатный диспетчер тегов от компании Google — Google Tag Manager (GTM). Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, отметил, что недавний инцидент...

Роскомнадзор зафиксировал существенное снижение количества уведомлений об утечках персональных данных в 2024 году. Хотя общее число атак снизилось, отдельные инциденты стали сложнее и изощрённее. Киберэксперт Михаил Спицын рассказал, что обезопасить компании от утечек можно при помощи решений класса защищённых СУБД, таких как отечественная Jatoba. «Утечки данных...

В начале 2025 года, когда каждый день появляются новые приложения и миллионы строк кода, зарубежные аналитики обратили внимание на быстрые и безопасные методы разработки. На сцену выходит статическое тестирование безопасности приложений (SAST), которое играет важную роль в выявлении уязвимости в исходном коде приложения до его...