Метка: Информационная безопасность
Технологии

SECURITM: автоматизация расчётов по требованиям 3-МР для кредитных организаций

Комментировать
Сервис «SECURITM» стал ещё более полезным и эффективным инструментом: теперь в нём реализован механизм автоматического расчёта значений показателей оценки выполнения требований к технологическим мерам защиты информации и прикладному программному обеспечению автоматизированных систем и приложений – в полном соответствии с Методическими… Подробнее
Технологии

Региональные операторы: увеличились случаи срезания проводов, подвешенных на опорах ЛЭП для подключения частных домов

Комментировать
По информации СМИ, региональные операторы связи РФ зафиксировали увеличение случаев срезания проводов, подвешенных на опорах ЛЭП для подключения к интернету сетевого оборудования клиентов в частных домах, из-за того, что «Россети» изменили тарифы за использование своей столбовой и кабельной инфраструктуры. Например,… Подробнее
Технологии

Cisco: в ПО коммутаторов и маршрутизаторов компании присутствует критическая уязвимость в SSH-сервере из Erlang/OTP

Комментировать
Американский производитель сетевого оборудования Cisco подтвердил наличие критической уязвимости CVE-2025-32433 в ПО своих коммутаторов и маршрутизаторов в SSH-сервере из Erlang/OTP, позволяющей удалённое выполнение кода без аутентификации. Примечательно, что помимо сетевого оборудования Cisco, данная уязвимость затрагивает продукты компании Ericsson, а также… Подробнее
Технологии

Опрос «Лаборатории Касперского»: каждый второй пользователь не может найти нужные файлы из-за цифрового бардака

Комментировать
Опрос, проведённый «Лабораторией Касперского», показал, что у больше половины пользователей (57%) хотя бы раз в жизни возникала ситуация, когда из-за беспорядка в файлах они не могли быстро найти на компьютере необходимый документ.  При этом лишь малая часть опрошенных тщательно поддерживает… Подробнее
Технологии

Т-банк призвал ЕБС и банки объединиться для борьбы с мошенничеством в области биометрии

Комментировать
По мере развития технологий и расширения использования биометрии количество связанных с ними рисков будет увеличиваться, поэтому Единая биометрическая система, коммерческие биометрические системы и участники рынка должны сотрудничать для создания общих механизмов защиты. Об этом заявил Алексей Бакланов, вице-президент и глава… Подробнее
Технологии

«Ростех» внедряет на заводах собственную безопасную беспроводную связь

Комментировать
«Ростех» внедряет собственную защищённую беспроводную связь на промышленных предприятиях. Новая система заменит зарубежные аналоги Private LTE и устаревший промышленный Wi‑Fi. Проект реализуется совместным предприятием «РТ‑УльтимаТек», созданным компаниями «РТ‑Проектные технологии» и «УльтимаТек». Система обеспечивает высокоскоростную защищенную радиосеть малого радиуса действия для … Подробнее
Технологии

В системе проверки УЦ SSL.com обнаружена уязвимость, позволявшая получить сертификат для чужого домена

Комментировать
В системе проверки владения доменом удостоверяющего центра SSL.com обнаружена уязвимость, позволявшая получить TLS-сертификат для любого домена, предоставившего электронную почту атакующему. Фактически для получения TLS‑сертификата было достаточно доступа к email с целевым доменом. Например, уязвимость позволяла получить TLS‑сертификат для доменов, используемых… Подробнее
Технологии

Роскомнадзор зафиксировал сбой в работе иностранных мессенджеров в РФ, инцидент произошёл ночью с 21 на 22 апреля

Комментировать
Специалисты Роскомнадзора зафиксировали сбой в работе некоторых иностранных мессенджеров в РФ. Сетевой инцидент произошёл ночью с 21 на 22 апреля 2025 года и продолжался несколько часов. Согласно статистике работы сервисов этих мессенджеров по всему миру, никаких глобальных сбоев у них… Подробнее
Технологии

Обнаружена критическая уязвимость в SSH-сервере из Erlang/OTP, позволяющая удалённое выполнение кода без аутентификации

Комментировать
Специалисты по ИБ из Рурского университета в Бохуме (Германия) обнаружили в библиотеке ssh, входящей в состав SSH-сервера из Erlang/OTP, критическую уязвимость CVE-2025-32433, позволяющую выполнить удалённое выполнение кода без аутентификации на SSH-сервере, созданном с использованием уязвимой библиотеки. Эта уязвимость получила максимальные… Подробнее