Komolov Rostislav

Другие публикации: Komolov Rostislav

Мошенники начали звонить россиянам, предлагая помощь в получении налогового вычета

деньги

Под этим предлогом они просят включить демонстрацию экрана смартфона, чтобы якобы «грамотно оформить декларацию», сообщает РИА Новости.

Читать пост

ЦБ включит крупные переводы самому себе по СБП в признаки мошеннических операций

Банк России

Банк России намерен включить переводы самому себе по Системе быстрых платежей (СБП) в перечень признаков мошеннических операций. Об этом сообщил директор департамента информационной безопасности ЦБ Вадим Уваров в интервью РИА Новости, пишет Sostav.

Читать пост

OWASP обновил список самых опасных уязвимостей для веб-приложений

OWASP

Организация представила проект версии 2025 года, который открыт для обсуждения до 20 ноября. Как и в предыдущем издании, на первом месте остался Broken Access Control — ошибки контроля доступа. Категория расширена и теперь охватывает также уязвимости класса SSRF, которые ранее занимали десятую позицию.

Читать пост

Servicepipe DosGate получил расширенную защиту DNS и гибкий контроль доступа

Сервиспайп

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, выпустила обновление системы DosGate. Ключевые изменения коснулись усиления безопасности DNS-сервисов и расширения возможностей управления доступом администраторов.

Читать пост

64% компаний усилили защиту данных чтобы избежать оборотных штрафов

Гарда

Почти две трети российских компаний воспринимают оборотные штрафы за утечки персональных данных как серьезный риск и уже усилили защиту. Как показало исследование* центра компетенций защиты данных группы компаний «Гарда», бизнес в целом поддерживает меры государства, но ожидает четкие стандарты, по которым можно выстроить работу. Многие готовы инве …

Читать пост

InfoWatch ARMA Стена (NGFW) усиливает защиту промышленных сетей

Инфовотч

В обновлении InfoWatch ARMA Стена (NGFW) 4.7 появились новые возможности управления защитой из пользовательского интерфейса и расширены возможности защиты промышленных сетей.

Читать пост

Вышел новый релиз платформы Security Vision

платформа Security Vision

Вышел очередной релиз платформы Security Vision. Обновление сфокусировано на удобстве ежедневной работы специалистов, усилении автоматизации и соблюдении требований регуляторов. В релиз вошли улучшения аналитики и отчётности, расширенные возможности коннекторов и администрирования, а также обновления интерфейса.

Читать пост

Уязвимость нулевого дня в платформе удалённого доступа и обмена файлами Gladinet Triofox используется в кибератаках

Gladinet

Уязвимость CVE-2025-12480 позволяла обойти авторизацию и получить доступ к конфигурационным страницам веб-интерфейса, через которые атакующие создавали новые аккаунты администратора и загружали произвольные вредоносные файлы. Проблема была устранена в версии 16.7.10368.56560, однако до этого момента уязвимость уже использовалась как минимум одной г …

Читать пост

Marks & Spencer отчитался о финансовых последствиях апрельской кибератаки

https://www.bbc.com/news/uk-england-bristol-59915175

Британская торговая сеть Marks & Spencer подвела итоги первого полугодия 2025 года, ознаменованного крупной кибератакой, которая оказала существенное влияние на финансовые показатели, пишет Securitylab. За шесть месяцев прибыль компании сократилась до 3,4 миллиона фунтов стерлингов (4,5 млн долларов), тогда как годом ранее она составляла более …

Читать пост

Представлен рейтинг мобильных антивирусов по уровню противодействия приложениям для слежки

смартфонные угрозы

Новое исследование, проведённое организацией Electronic Frontier Foundation (EFF), выявило масштабные провалы в работе мобильных систем защиты — особенно в части обнаружения и адекватного уведомления пользователей о скрытом шпионском ПО. Анализ охватил тринадцать популярных антивирусов для Android, и лишь один из них — Malwarebytes Mobile Security …

Читать пост