Новости

Хакеры испольуют уязвимость в популярном ПО для управления печатью PaperCut NG и MF

https://it.tcu.edu/papercut/

Ошибка, получившая номер CVE-2023-2533 , позволяет злоумышленникам выполнять произвольный код на сервере, если администратор системы откроет специально сформированную ссылку. Такая атака возможна в условиях текущей сессии администратора и при наличии уязвимости к подделке межсайтовых запросов (CSRF), пишет Securitylab.

Читать пост

За первое полугодие 2025 было 154 случаев утечек баз данных российских компаний

утечка данных

Это на четыре больше, чем за аналогичный период 2024 года. Около трети утечек в этом году приходится на ритейл. Одним из популярных источников получения информации о компаниях и их клиентах стала выгрузка из CRM-систем.

Читать пост

От угроз — к стратегиям: как предприятия укрепляют цифровую безопасность

От угроз — к стратегиям: как предприятия укрепляют цифровую безопасность

29 июля на онлайн-конференции "Кибербезопасность предприятия и защита инфраструктуры, информационных систем, данных и приложений от современных угроз" в рамках подготовки осеннего Форума ITSEC 226 руководителей и специалистов департаментов ИТ, ИБ и кибербезопасности из крупных предприятий ключевых отраслей обсудили практические кейсы по выявлению и …

Читать пост

Беспрецедентное снижение цен на межсетевые экраны UserGate NGFW C100

NGFW цены

Компания UserGate объявляет о радикальном снижении цен на межсетевые экраны нового поколения начального уровня UserGate NGFW C100. До 31 декабря 2025 года заказчики смогут приобрести это решение со скидкой 50%. Также доступна 44% скидка на второй узел кластера отказоустойчивости и 40% — на подписки для защиты от спама, вредоносного ПО и контентной …

Читать пост

Подтверждена совместимость средства криптографической защиты информации Litoria Desktop 2 с операционной системой «ОСнова»

Газинформсервис и Основа

Операционная система «ОСнова» и средство криптографической защиты информации Litoria Desktop компаний АО «НППКТ» и «Газинформсервис» успешно прошли тестирование на совместимость. Подтверждена полная совместная работоспособность и возможность эффективного использования продуктов компаний при задачах импортозамещения. Итог тестирования зафиксирован д …

Читать пост

Удаленный доступ без угроз: решения для безопасной работы с подрядчиками

Удаленный доступ без угроз: решения для безопасной работы с подрядчиками

6 августа на онлайн-конференции "Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое и удобное подключение внешних сотрудников" в рамках подготовки осеннего Форума ITSEC руководители и специалисты департаментов ИТ, ИБ и кибербезопасности из крупных предприятий ключевых отраслей обсудят, как обеспечить необходимый уровень …

Читать пост

Хакеры Scatterd Spider атакуют гипервизоры VMware

VMWare

В последнее время они, похоже, всерьез сосредоточились на гипервизорах VMware ESXi в американских компаниях. Наибольшее количество жертв приходится на ритейл, авиалинии, транспортные и страховые компании.

Читать пост

«АйТи Бастион» внедрил собственную двухфакторную аутентификацию на базе TOTP в своей PAM‑платформе

АйТиБастион

Российский разработчик решений в сфере информационной безопасности «АйТи Бастион» реализовал механизмы собственной двухфакторной аутентификации (2FA) на основе алгоритма TOTP (Time-based One-Time Password) в своем решении СКДПУ НТ. Это позволит бизнесу повысить уровень защиты критически важных ресурсов и снизить риски финансовых потерь и репутацион …

Читать пост

«СёрчИнформ FileAuditor» поддержала вычитку «облаков» по протоколу S3

Сёрчинформ

«СёрчИнформ FileAuditor» расширила список защищаемых облачных хранилищ. Теперь система может контролировать содержимое облаков Amazon S3 по одноименному API. Это позволит проводить аудит содержимого облаков, отслеживать действия с файлами, которые там хранятся, бэкапировать важные документы из облака и вести историю их редакций, и т.д.

Читать пост

20 августа пройдет конференция "Российская СУБД для информационной безопасности"

20 августа пройдет конференция "Российская СУБД для информационной безопасности"

Приглашаем вас 20 августа на онлайн-конференцию "Российская СУБД для информационной безопасности" Подробности и регистрация: https://www.itsec.ru/2025/db-gaz-is

Читать пост