Новости / Киберзащита (52)

IDC: рынок аппаратных средств безопасности уверенно растет

кибербезопасность

Во втором квартале 2021 года выручка производителей аппаратных средств безопасности выросла в общей сложности на 12,2% по сравнению с прошлым годом и дошла почти на 4,7 млрд долл. Количество проданных систем выросло на 15% почти до 1,3 млн.

Читать пост

Проект OWASP обновил список рисков безопасности web-приложений

OWASP

Рабочая группа OWASP опубликовала проект нового списка рисков для безопасности web-приложений Top 10 Web Application Security Risks 2021. Список поддерживается OWASP с 2003 года и в последний раз обновлялся в 2017 году.

Читать пост

Группа компаний Angara расширяет возможности коммерческого SOC с помощью Security Vision IRP/SOAR

Security Vision IRP/SOAR

Группа компаний Angara расширяет возможности собственного коммерческого SOC – Центра киберустойчивости ACRC – и совершенствует процессы анализа и реагирования на инциденты ИБ, внедряя решение Security Vision Incident Response Platform (IRP/SOAR). Благодаря платформе Security Vision аналитики ACRC смогут ускорить процессы первичного обогащения данны …

Читать пост

ProtonMail обновил пользовательское соглашение после ареста активиста

ProtonMail

Сервис зашифрованной электронной почты ProtonMail внес изменения в пользовательское соглашение после скандала с арестом активиста. ProtonMail раскрыл IP-адреса ряда своих французских пользователей, связанных с «зеленым» движением Youth for Climate. Данные были предоставлены по запросу властей Франции, после чего эти пользователи оказались под арест …

Читать пост

«СёрчИнформ FileAuditor» добавил разметку конфиденциальных документов в MSOffice

Серчинформ

Компания «СёрчИнформ» представила обновление DCAP-системы «СёрчИнформ FileAuditor». Теперь система позволяет указать уровень конфиденциальности документов прямо в интерфейсе офисных приложений Microsoft Office. Например, если топ-менеджеры не хотят, чтобы документ с внутренними регламентами совета директоров смогли прочитать рядовые сотрудники, то …

Читать пост

CISA опубликовало рекомендации по предотвращению утечек данных из-за вымогателей

CISA

Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) выпустило руководство, призванное помочь государственным и частным организациям предотвратить утечки данных в результате кибератак со стороны вымогательских группировок.

Читать пост

Fudo Security объявляет о выходе 5-й версии FudoPAM - флагманского продукта для контроля сессий привилегированных пользователей

Fudo Security

Fudo Security расширяет защиту критически важной корпоративной IT-инфраструктуры, позволяя применить передовую концепцию «Zero Trust» к реализации и контролю привилегированного доступа. Также работа в регионе Россия и страны СНГ усиливается выходом нового менеджера, базирующегося в Москве.

Читать пост

GitHub перестанет принимать пароли учетных записей для аутентификации Git-операций

GitHub

Команда специалистов GitHub сообщила , что пароли учетных записей больше не будут приниматься для аутентификации Git-операций. Теперь для всех аутентифицированных Git-операций требуется использовать SSH-ключ или аутентификацию на основе токенов.

Читать пост

На 0patch появилось неофициальное исправление для защиты от атак PetitPotam

0patch

На платформе 0patch появилось бесплатное неофициальное исправление для защиты контроллеров домена и доменов Windows от релейных атак PetitPotam.

Читать пост

Власти США выпустили руководство по обеспечению безопасности Kubernetes

Kubernetes

Агентство национальной безопасности и Агентство кибербезопасности и безопасности инфраструктуры США опубликовали руководство на 59 страницах по усилению безопасности кластеров Kubernetes.

Читать пост