| Date | Title | Description |
| 05.08.2024 | The Fall of Sputnik: A Cautionary Tale for Cybersecurity | In the digital age, trust is a fragile commodity. The recent recommendation from Russian cybersecurity experts to abandon the domestic browser "Sputnik" serves as a stark reminder of this reality. Once hailed as a patriotic altern... |
| 02.08.2024 | Россиянам рекомендовали отказаться от использования российского браузера «Спутник» | Эксперты центра при ФСБ России рекомендовали гражданам и компаниям в РФ отказаться от использования браузера «Спутник». Об этом говорится в сообщении на сайте Национального координационного центра по компьютерным инцидентам (НКЦКИ).
Отечест... |
| 02.08.2024 | Эксперты ФСБ рекомендуют отказаться от российского браузера «Спутник» из-за проблем с безопасностью проекта... | Эксперты ФСБ порекомендовали организациям отказаться от использования российского браузера «Спутник». Разработчик обанкротился, а доменное имя выкупила американская компания. «Спутник» запустили в 2015-м году. Он должен был стать государств... |
| 05.07.2024 | Дефейс jetcsirt.su: разбираем причины и восстанавливаем хронологию | У Jet CSIRT есть свой лендинг — мини-сайт, на котором мы рассказываем о наших продуктах и услугах. В нашем коммерческом сервисе SOC он никак не задействован, а поэтому лежит в отдельной инфраструктуре и администрируется подрядчиком через ло... |
| 15.04.2024 | Национальный координационный центр по компьютерным инцидентам (НКЦКИ) запустил портал проверки утечек ПД пользователей... | Национальный координационный центр по компьютерным инцидентам (НКЦКИ) запустил портал под названием «Утекли ли Ваши данные? Проверьте» для проверки утечек персональных данных пользователей в России по номеру телефона, логину в сервисах или ... |
| 14.12.2023 | Кто проживает на дне океана: неуязвимости среди находок в VM-отчетах | В прошлой статье о VM (от англ. - vulnerability management) мы рассказали, с какими проблемами можно столкнуться при анализе и управлении рисками. Сегодня спустимся на уровень ниже и поговорим об интересных находках, скрывающихся в глубинах... |
| 06.10.2023 | Обновись сейчас! ТОП-5 самых опасных уязвимостей сентября | Обновись сейчас! ТОП-5 самых опасных уязвимостей сентября
В этой заметке расскажем о самых опасных уязвимостях сетевого периметра, которые мы в CyberOK отслеживали в сентябре 2023 года. Сегодня в ТОП-5:
Гонки на Битриксе (BDU:2023-05857);
Э... |
| 05.06.2023 | Массовый дефейс веб-сайтов .РФ | 26 мая 2023 года произошёл массовый дефейс веб-серверов национального сегмента сети интернет .РФ. В качестве цели атаки выступила CMS «Битрикс».
В ходе расследования выяснилось, что атака подготовлена заранее. Подготовка велась с 2022 года ... |
| 01.06.2023 | “Clickless” iOS exploits infect Kaspersky iPhones with never-before-seen malware | Enlarge reader comments 102 with
Moscow-based security firm Kaspersky has been hit by an advanced cyberattack that used clickless exploits to infect the iPhones of several dozen employees with malware that collects microphone recordings, ph... |
| 10.04.2023 | Аутсорсинг ИБ. Плюсы, минусы, подводные камни | Рассматриваем основные преимущества от передачи функции обеспечения информационной безопасности профессионалам «со стороны». Рассказываем, что предусмотреть при заключении договора аутсорсинга для его максимальной эффективности
Иллюзия защи... |
| 15.09.2022 | Все внедрили DevOps? Не забудьте про Shift Left Security | Про Shift Left вы наверняка знаете — в контексте DevOps или QA об этом часто пишут. А что за зверь такой — Shift Left Security (SLS)? Вроде новый термин, свежий, «хайповый»? Отнюдь, концепция смещения влево процессов безопасности появилась ... |
| 31.08.2022 | Топ самых интересных CVE за август 2022 года | ДИСКЛЕЙМЕР!
Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации.
Подходит к концу восьмой месяц 2022 года, а ... |
| 01.08.2022 | Топ самых интересных CVE за июль 2022 года | ДИСКЛЕЙМЕР!
Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации.
Заканчивается седьмой месяц 2022 года и подх... |
| 15.07.2022 | IT-специалисты в сфере информационной безопасности: как получить профессию и сколько можно заработать? | 25 февраля 2022 года международная сеть хактивистов Anonymous объявила правительству РФ кибервойну. С тех пор под атаку группировки успели попасть ряд крупнейших отечественных СМИ, Банк России, сайты Кремля и Минобороны.
В то же время на фо... |
| 13.07.2022 | Импортозамещение на рынке информационной безопасности | Автор: Александр Ендальцев, аналитик УЦСБ
Импортозамещение стало важным событием на российском рынке, в том числе на рынке информационной безопасности. Хоть тема импортозамещения не нова, однако, современные реалии создали новые стимулы к и... |
| 01.07.2022 | Топ самых интересных CVE за июнь 2022 года | Дисклеймер!
Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации.
Подходит к концу июнь, а это значит пора пос... |
| 17.06.2022 | Vulnerability Management изнутри. Примеры, ошибки и подводные камни | Если Вы знакомы с процессом управления уязвимостями, то в данной статье вряд ли найдете новые подходы или методики. Всем остальным приятного чтения.
Организуют и поддерживают функционирование процесса VM обычно специалисты по информационной... |
| 30.05.2022 | Anonymous покушаются на бургеры. DDoS-2022: ждать ли новые серии атак | Со второй половины февраля 2022 года в рунете начались волнения. Причиной послужили серии кибератак, из-за которых пострадали государственные организации, банки, интернет-ресурсы СМИ, сервисы дистанционного образования и другие компании.
На... |
| 20.04.2022 | Центр кибербезопасности РФ предложил алгоритм принятия решений необходимости обновления критичного ПО | 15 апреля 2022 года Национальный координационный центр по компьютерным инцидентам России (НКЦКИ, создан ФСБ) предложил IT-компаниям алгоритм принятия решения по обновлению или не обновлению установленного в IT-инфраструктуре критичного и ва... |
| 20.04.2022 | Compliance-дайджест: что изменилось в ИБ-законодательстве в марте | На связи Катя, консультант «Solar Интеграция», с ежемесячной подборкой новостей из мира комплаенса ИБ. В этом посте вы узнаете об основных изменениях законодательства в области кибербезопасности за март. Все новости разбиты на тематические ... |
| 30.03.2022 | Как просканировать сетевой периметр сервиса с помощью open source-инструментов | В последнее время участились случаи взлома сервисов, хакерских атак сайтов, утечки персональных данных. Не во всех кейсах это результат внешних атак, но ситуация подтверждает: сейчас как никогда важно убедиться в надежности периметра сети в... |
| 24.03.2022 | Фильтрация по списку НКЦКИ в pfSense | 2 марта 2022 года Национальный координационный центр по компьютерным инцидентам (НКЦКИ) выпустил бюллетень со списком рекомендаций для противодействия угрозам безопасности информации. В дополнение к бюллетеню опубликованы списки IP адресов ... |
| - | Как мы парсили информацию об уязвимостях | Итак, существует большое количество платных сервисов, например vuldb.com или vulners.com, которые предоставляют информацию об уязвимостях по подписке. В этой статье я приведу бесплатные источники, с которыми за полгода мы собрали информацию... |
| - | Александр Осипов, «МегаФон»: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов... | CNews: Как вы можете охарактеризовать изменения киберпространства и киберугроз, произошедшие за последние 4-5 лет?
Александр Осипов: События, произошедшие в киберландшафте за последние 5 лет, можно назвать эпохальными. Пандемия спровоцирова... |
| - | Microsoft опубликовала скрипт для проверки серверов Exchange на уязвимость ProxyLogon | 6 марта 2021 года Microsoft выложила на GitHub скрипт для проверки факта взлома серверов Exchange и просит системных администраторов проверить свои корпоративные почтовые сервера на взлом после недавно обнаруженной цепочки уязвимостей Proxy... |
