Заблуждения про анализ кода или зачем нужен SCA
В различных методологиях безопасной разработки мы всегда встречаем отдельный раздел про контроль заимствованных компонентов с открытым кодом. Даются понятные объяснения,…Подробнее
уязвимости
Киберпреступники начинают эксплуатацию уязвимостей в течение 15 минут после публикации данных о них
В результатах исследования компании Palo Alto Networks сказано о том, что ИБ-специалисты компаний из разных стран мира имеют крайне мало…Подробнее
Инфраструктурные ИБшники скоро будут никому не нужны или как бороться с закладками в ПО?
На днях, в рамках проекта Global Digital Space, довелось мне модерировать эфир про закладки в программном обеспечении. Надо сказать, что…Подробнее
Сотрудник HackerOne шантажировал клиентов отчетами об уязвимостях
Один из работников крупнейшей мировой платформы Bug Bounty HackerOne скопировал отчеты об уязвимостях, которые были отправлены клиентам компании. После этого…Подробнее
Positive Technologies: есть угроза подглядывания за гражданами через камеры видеонаблюдения
Эксперты российской компании Positive Technologies рассказали об обнаружении серьезной уязвимости в программном обеспечении для камер видеонаблюдения ZoneMinder. Выявленная ошибка может…Подробнее
Обзор уязвимостей за прошедшую неделю (20-26 июня)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Instagram *, Apple Game Center, Parse Server, OpenSSL,…Подробнее
Интервью с Валидом Мохаммадом (Security Vision) про процесс управления уязвимостями
Редакция CISOCLUB пообщалась с Валидом Мохаммадом, главным экспертом отдела исполнения Security Vision, про процесс управления уязвимостями. Валид рассказал, как растет…Подробнее
Обзор уязвимостей за прошедшую неделю (13-20 июня)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Sophos Firewall, DriftingCloud Demonic, MetaMask, Phantom, Brave, WordPress,…Подробнее
Интервью с Дмитрием Никишовым (СМП Банк) про целенаправленные атаки, уязвимости, PSI DSS, IRP
Редакция CISOCLUB пообщалась с Дмитрием Никишовым, руководителем службы информационной безопасности банковской группы «СМП Банк», про целенаправленные атаки, актуальные уязвимости и…Подробнее
Обзор уязвимостей за прошедшую неделю (6-12 июня)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Apple, Apache, Sony, PlayStation, Microsoft, Follina, InfiRay, Google,…Подробнее
Безопасность роутеров в 2021 году
«Лаборатория Касперского» подготовила отчет «Безопасность роутеров в 2021 году». Во время проведенного исследования были изучены популярные уязвимости в роутерах, вредоносное…Подробнее
Обзор уязвимостей за прошедшую неделю (31 мая – 5 июня)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: GitLab, Microsoft Support Diagnostic Tool, UNISOC, Лаборатория Касперского,…Подробнее
Система управления информационной безопасностью (СУИБ)
Система управления информационной безопасностью (СУИБ) – часть общей системы управления предприятия, которая основывается на аналитике рисков, предназначена для проектирования, реализации,…Подробнее
Обзор уязвимостей за прошедшую неделю (23-30 мая)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Google Project Zero, Zoom, Zyxel, Chrome, Chrome OS,…Подробнее
Уязвимости и угрозы веб-приложений в 2020-2021 гг.
По результатам исследования, проведенного Positive Technologies, кибератаки на веб-приложения – одни из наиболее распространенных методов атак. Около 17% от общего…Подробнее
Обзор уязвимостей за прошедшую неделю (16-22 мая)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: WordPress, VMware, Cisco, Huawei AppGallery, Tesla, Apple, SonicWall,…Подробнее
Минцифры проведет эксперимент по повышению уровня защищенности госинформсистем
В Правительстве РФ согласован регламент проведения эксперимента, направленного на увеличение степени защищенности государственных информационных систем федеральных органов исполнительно власти, подведомственных…Подробнее
Обзор уязвимостей за прошедшую неделю (9-15 мая)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Telegram, Zyxel, Microsoft, Linux, Konica Minolta, Intel, Google,…Подробнее
Обзор уязвимостей за прошедшую неделю (2-8 мая)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Apple, AVG, Avast, Google, Android, Five Eyes, F5,…Подробнее
Агентства альянса Five Eyes составили список из 15 наиболее эксплуатируемых уязвимостей 2021 года
Органы кибербезопасности США, Австралии, Канады, Великобритании, Новой Зеландии подготовили совместный информационный бюллетень, в котором содержится детальная информация о 15 наиболее…Подробнее
Обзор уязвимостей за прошедшую неделю (25 апреля – 1 мая)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Cysource, VirusTotal, VMware, VMware, Jira, Even Surf, Cisco,…Подробнее
Вебинар «Контроль уязвимостей: результаты и выводы 2021 года»
Вебинар «Контроль уязвимостей: результаты и выводы 2021 года» состоится 27 апреля 2022 года в 11:00 (мск). Контроль уязвимостей требуется организациям…Подробнее
Обзор уязвимостей за прошедшую неделю (18-24 апреля)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Qualcomm, MediaTek, Cisco, Atlassian, Cue Health, Lenovo, WhatsApp,…Подробнее
Google: 2021 год стал рекордным по количеству обнаруженных уязвимостей нулевого дня
В течение 2021 года было зафиксировано наибольшее количество эксплойтов уязвимостей нулевого дня с тех пор, как корпорация Google начала их…Подробнее
63% крупных мировых банков сообщили о попытках проведения «деструктивных» кибератак на их системы
По информации компании VMware, около 63% крупных международных банков заявили о росте числа «разрушительных» кибератак на их системы. При этом…Подробнее
В 2021 году зафиксировано рекордное количество эксплойтов уязвимостей нулевого дня
Согласно исследованию, проведенному компанией Mandiant, в 2021 году было зарегистрировано больше эксплойтов уязвимостей нулевого дня, чем в любой другой год…Подробнее
Хакеры могут взломать Android-устройства через уязвимости в чипсетах Qualcomm и MediaTek
Специалисты по кибербезопасности выяснили, что Android-устройства, которые работают на чипсетах Qualcomm и MediaTek, уязвимы для удаленного выполнения кода из-за уязвимости…Подробнее
Обзор уязвимостей за прошедшую неделю (11-17 апреля)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft, Microsoft Edge, Chromium, CISA, Google, Microsoft, WordPress,…Подробнее
В США обвинили «русских хакеров» в эксплуатации уязвимости WatchGuard при организации крупных кибератак
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) приказало американским федеральным агентствам и другим госструктурам, а также призвало частные компании…Подробнее
Обзор уязвимостей за прошедшую неделю (4-10 апреля)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Kryptowire, Samsung, Apple, macOS Monterey, Juno, Zyxel, Google,…Подробнее