Komolov Rostislav

Другие публикации: Komolov Rostislav

Уязвимость в SLP-протоколе позволяет увеличить мощность DoS-атак в 2200 раз

уязвимость в SLP-протоколе

Специалисты компаний BitSight и Curesec описали новую уязвимость в SLP-протоколе (Service Location Protocol, SLP), которая позволяет запускать массовые DoS-атаки против целевых устройств.

Читать пост

Хакеры Dumpforums выкрали более 24ТБ информации с серверов 1cbit.ru

киберпреступления

Группа хакеров Dumpforums взломала сайт 1cbit.ru и, как утверждают киберзлодеи, они выкачали более 24ТБ информации, которая касается государственного сектора, критической инфраструктуры и многого другого. По словам злоумышленников, они находились в системах 1cbit более месяца и продолжают получать доступ к информации.

Читать пост

Исследователи обнаружили огромное количество артефактов и образов контейнеров компаний без надлежащей защиты

Киберпреступления

Команды разработчиков часто используют реестры программного обеспечения для хранения, управления и распространения программного обеспечения, библиотек и инструментов, а также используют репозитории для централизованного хранения и сопровождения определенных пакетов программного обеспечения из реестра. Это передает Securitylab.

Читать пост

Представлена стабильная версия Linux 6.3 с новыми функциями и большими изменениями

Linux

Линус Торвальдс 23 апреля представил первый стабильный релиз ядра Linux 6.3. Исходный код Linux 6.3 уже доступен для загрузки на портале kernel.org. Пользователям также доступен коммит релиза ядра Linux 6.3 на GitHub и на Makefile от Линуса Торвальдса.

Читать пост

Обнаружен новый способ кражи данных с процессоров Intel

Intel

Исследователи безопасности из Университета Цинхуа и Университета Мэриленда обнаружили новую атаку по сторонним каналам, которая затрагивает несколько поколений процессоров Intel и приводит к утечке данных через регистр флагов EFLAGS, пишет Securitylab.

Читать пост

Хакеры стали тратить меньше времени и денег на DDoS-атаки на Россию

DDoS-атаки

Иностранные хакеры стали тратить меньше времени и денег на DDoS-атаки на российскую ИТ-инфраструктуру. Это следует из отчета ИБ-компании Qrator Labs (имеется в распоряжении CNews).

Читать пост

Венчурный фонд МТС инвестирует 90 млн рублей в разработчика системы обучения сотрудников киберграмотности Phishman

МТС

ПАО «МТС» (MOEX: MTSS), цифровая экосистема, объявляет об инвестициях корпоративного венчурного фонда МТС в Phishman — российского разработчика автоматизированных систем анализа, тестирования и обучения сотрудников компаний методам защиты от кибератак. Объём инвестиций составит 90 миллионов рублей.

Читать пост

«Айдеко» поддерживает активных студентов

«Айдеко»

14—17 апреля 2023 г. на базе Новосибирского государственного технического университета НЭТИ прошли Всероссийские открытые соревнования по информационной безопасности YetiCTF 2023. Они собрали более 250 участников со всей России. Компания «Айдеко» выступила спонсором этого мероприятия.

Читать пост

Security Vision сообщает о выпуске новой версии системы IRP/SOAR на платформе Security Vision 5

IRP/SOAR

В продукте реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков. Все этапы обработки инцидентов максимально автоматизированы.

Читать пост

В «СёрчИнформ FileAuditor» расширились возможности контроля сетевых хранилищ

Серчинформ

«СёрчИнформ» представила обновление DCAP-системы «СёрчИнформ FileAuditor» – теперь в ней доступен контроль корпоративных файловых серверов, подключаемых по FTP-протоколу.

Читать пост