Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

BI.ZONE протестировала PT NGFW 3040: превзошли ожидания

Новости26.02.2025
Новый межсетевой экран PT NGFW3040 успешно прошел проверку в лаборатории BI.ZONE. В ходе испытаний устройство показало лучшую производительность, чем заявлено в документации. Испытания проводились на стенде BI.ZONE в разных режимах работы. Проверялись соединения, скорость работы с зашифрованным трафиком и прочее. Результаты показали, что PT NGFW 3040 поддерживает до 20 миллионов соединений одновременно, в то время как…

Read More

Опасность эксплуатации уязвимостей в ColdFusion и Agile PLM

Новости25.02.2025
Агентство CISA добавило две новые уязвимости в свой список известных уязвимостей. Первая уязвимость связана с программой Adobe ColdFusion и позволяет злоумышленникам взламывать систему. Вторая уязвимость относится к Oracle Agile PLM и также представляет опасность для системы через интернет. Хотя пока нет доказательств использования этих уязвимостей злоумышленниками, другая уязвимость в Oracle Agile PLM уже была атакована…

Read More

Пентест и сканирование уязвимостей: какой метод выбрать?

Новости24.02.2025
Термины и сокращения в области информационной безопасности распространяются очень быстро. Иногда в разговоре о кибербезопасности некоторые слова могут звучать очень похоже. Например, тестирование на проникновение и сканирование уязвимостей часто вызывают путаницу. Хотя оба метода направлены на обнаружение слабых мест в системе, они отличаются друг от друга. Тестирование на проникновение — это метод, который имитирует реальные атаки,…

Read More

Банки предупреждены о компрометации ГК Ланит

Новости24.02.2025
В субботу НКЦКИ опубликовало сообщение о возможной угрозе для компаний «ЛАНТЕР» и «ЛАН АТМсервис» из ГК «Ланит». Уровень угрозы был оценен как высокий, поэтому регулятор рекомендовал сменить пароли и ключи доступа ко всем системам компаний «Ланит». Также нужно усилить мониторинг безопасности и сообщить о любых подозрительных событиях. В 2024 году одной из серьезных угроз для российских компаний…

Read More

Регулярный 24/7 пентест для проверки инфраструктуры

Новости21.02.2025
Компании редко проверяют безопасность своей информационной системы, хотя это очень важно. По данным исследования Positive Technologies, многие компании проверяют свою киберустойчивость всего один раз в год или даже реже. Но такой подход неэффективен, потому что угрозы постоянно меняются, и недостатки безопасности могут появиться в любой момент. В то же время, компании не против чаще проверять свою…

Read More

Уязвимости в PAN-OS: тройная угроза безопасности

Новости19.02.2025
Компания Palo Alto Networks подтвердила, что злоумышленники активно используют уязвимость CVE-2025-0108, которую они исправили. Вместе с двумя другими ошибками хакеры могут обойти проверку подлинности и получить полный доступ к уязвимым системам. Всё началось с уязвимости CVE-2024-9474 (оценка CVSS: 6.9) в PAN-OS, которая позволяла администраторам с доступом к веб-интерфейсу выполнять команды с правами администратора. Palo Alto Networks…

Read More

Угроза приватности: МТС контролирует IP-адреса

Новости19.02.2025
Операторы связи должны будут предоставить дополнительные данные, чтобы определить, какое оборудование используют пользователи для выхода в интернет. Это может нарушить тайну связи и потребует больших затрат на обновление сетевой инфраструктуры. МТС высказалась против этого проекта приказа Роскомнадзора, который обязывает передавать информацию об оборудовании, сетевых адресах и изменениях. Этот документ затронет множество операторов, и они должны будут…

Read More

Россия побила рекорды DDoS: 412 Гбит/с и 103 млн пакетов/сек

Новости14.02.2025
Во второй половине 2024 года количество DDoS-атак в России увеличилось в 2,6 раза по сравнению с первой половиной года. За шесть месяцев было зафиксировано 80 735 атак, в среднем почти 13 500 атак каждый месяц. Самая большая активность пришлась на октябрь. Максимальная мощность атак в этот период составила 412 Гбит/с, а самая высокая скорость достигла 103…

Read More

Palo Alto Networks представляет экстренный патч для PAN-OS

Новости14.02.2025
Компания Palo Alto Networks выпустила обновление для своей операционной системы PAN-OS, которая используется в их межсетевых экранах. Это обновление исправляет серьезную проблему безопасности (CVE-2025-0108), которая позволяет злоумышленнику обойти аутентификацию в веб-интерфейсе управления. Эта проблема оценена на 7.8 по шкале CVSS, но ее риск снижается до 5.1, если доступ к интерфейсу ограничен. Проблема заключается в том, что…

Read More

Российские нефтегазовые компании оценивают уязвимость ЦОД

Новости12.02.2025
По опросу специалистов из нефтегазовых компаний в России, проведенному ГК «Гарда», выяснилось, что 39% считают несанкционированный доступ к информационным системам самой серьезной угрозой. Особенно уязвимыми считают центры обработки данных (ЦОД). Также специалисты переживают из-за утечек информации (14%) и фальсификации данных (11%). Другие угрозы, упомянутые в опросе, включают атаки с использованием эксплойтов, DDoS-атаки, фишинг и другие. Участники опроса…

Read More

SIEM теперь поддерживает NGFW Континент 4

Новости12.02.2025
В новой версии программы СёрчИнформ SIEM добавлена поддержка межсетевого экрана Континент 4. Теперь можно анализировать важные события в ИТ-инфраструктуре с помощью этого решения. Также добавлены специальные правила, которые помогут легко обнаружить проблемы. Континент 4 - это новый межсетевой экран от компании Код Безопасности. Программа СёрчИнформ SIEM получает данные от Континент 4 через syslog, включая журналы сетевой…

Read More

CVE-2024-52875: идеальный инструмент для кибератак

Новости11.02.2025
Более 12 тысяч межсетевых экранов GFI KerioControl до сих пор уязвимы перед опасной уязвимостью CVE-2024-52875, которая позволяет злоумышленникам удаленно выполнять код на устройствах. Хотя исправление было выпущено еще в декабре, проблема все еще актуальна, и киберпреступники активно ее используют. KerioControl - это система сетевой безопасности, которую часто используют малые и средние компании. Она предоставляет различные функции,…

Read More

Load More
+1 840 841 25 69
[email protected]