Komolov Rostislav

Другие публикации: Komolov Rostislav

Конференция «Код ИБ ИТОГИ 2023» объявила полную программу

"Код ИБ" в Москве

7 декабря 2023г. в Москве при поддержке Минцифры РФ состоится ежегодная аналитическая конференция “Код ИБ ИТОГИ”. В числе спикеров ИБ-руководители ВКонтакте, Яндекс, Тинькофф и еще порядка 30 топовых экспертов по кибербезопасности.

Читать пост

«СёрчИнформ» уравняла возможности DLP для Linux и Windows

Сёрчинформ

Компания «СёрчИнформ» представила свежую версию DLP-системы для контроля ПК на Linux. В обновлении добавился расширенный контроль веб-камеры, в том числе с ИИ-распознаванием лиц и объектов, а также контроль происходящего на экранах мониторов и активности сотрудников в интернете.

Читать пост

Обновление sPACE PAM: фокус на корпоративных заказчиков

завершена

Система управления привилегированным доступом sPACE PAM — решение, ориентированное на удовлетворение потребностей заказчиков в безопасном управлении привилегированным доступом. Развитие системы осуществляется при поддержке Российского фонда развития информационных технологий (РФРИТ). Завершена работа над версией 1.4, в которой появился новый функци …

Читать пост

Эксперты F.A.C.C.T. раскрыли сетевую инфраструктуру преступного синдиката Comet (Shadow)/Twelve

Ф.А.К.К.Т.

Специалисты Лаборатории цифровой криминалистики компании F.A.C.C.T. фиксируют новые атаки преступного синдиката Comet (ранее Shadow) / Twelve и их сообщников на российские компании. Эксперты полагают, что имеют дело с группой "двойного назначения" и для эффективного противодействия киберпреступникам публикуют списки инструментов и адресов, который …

Читать пост

Генпрокуратура и МВД не поддерживают легализацию «белых» хакеров

хакер белая шляпа

Генпрокуратура, МВД и Следственный комитет (СК) выступили против внесения поправок в Уголовный кодекс, которые могут легализовать создание и использование вредоносного софта «белыми» хакерами по заданию заказчика. Об этом сообщает РБК со ссылкой на аудиозапись совещания в Госдуме, которое было посвящено поправкам в УК и прошло 28 ноября.

Читать пост

Уязвимость DeleFriend: захват аккаунтов Gmail и Google Drive без контакта с пользователем

Google Workspace

Компания Google опровергла сообщение об уязвимости в дизайне Google Workspace, выявленной специалистами компании Hunters Security. Ошибка, по мнению Hunters Security, позволяет злоумышленнику похищать электронную почту из Gmail, извлекать данные из Google Drive и выполнять другие несанкционированные действия в API Google Workspace.

Читать пост

Группа Cyber Av3ngers атаковала пенсильванскую систему водоснабжения

водоснабжение

На этих выходных, с 25 по 26 ноября, иранские хакеры взломали систему Муниципального управления водоснабжением города Аликвиппы (MWAA) в штате Пенсильвания и получили контроль над одной из насосных станций.

Читать пост

Инструмент для взлома Splunk Enterprise угрожает сотням компаний

Splunk

Независимый исследователь в сфере кибербезопасностивыпустил Proof-of-Concept (PoC) эксплойт для использования RCE-уязвимостиCVE-2023-46214 в популярной системе мониторинга и анализа данных Splunk, точнее в корпоративном продукте компании — Enterprise. Эксплойт позволяет удалённо выполнять произвольный код на уязвимых серверах, в связи с чем уязвимо …

Читать пост

«Лаборатория Касперского» выбрала сертифицированную Java Axiom JDK Certified в качестве платформы для своих продуктов

Касперский

«Лаборатория Касперского» будет использовать в составе своих решений Axiom JDK Certified, российскую сертифицированную платформу Java. Компания выбрала ее в качестве доверенной среды функционирования продуктов. Это позволит создавать защитные решения на отечественных Java-технологиях, а также использовать их для проектирования промышленного ПО в со …

Читать пост

Энергоснабжению Словении угрожает вирус-шифровальщик

Словения

На прошлой неделе IT-cистемы энергетической компании HSE, крупнейшего поставщика электроэнергии в Словении, подверглись взлому. По официальным данным, причиной инцидента стал вирус-шифровальщик, который закодировал файлы в корпоративной сети, а также заблокировал доступ сотрудников к внутренним сервисам. Об этом передаёт Securitylab.

Читать пост