программное обеспечение

Программное обеспечение (software) – это набор команд, управляющих работой компьютера. Без программного обеспечения компьютер не сможет выполнять задачи, которые мы обычно связываем с компьютерами. Функции программного обеспечения следующие:

  1. управлять компьютерными ресурсами организации;
  2. обеспечивать пользователя всеми инструментами, необходимыми для извлечения пользы из этих ресурсов;
  3. выполнять роль посредника между организациями и хранимой информацией.

Выбор соответствующего потребностям организации программного обеспечения – одна из ключевых задач управляющего персонала.

Системы программирования обычно содержат:

  • трансляторы;
  • среду разработки программ;
  • библиотеки справочных программ (функций, процедур);
  • отладчики;
  • редакторы связей и др.
article-title

Уязвимости в Lexus и Toyota подвергают машины риску атак

Эксплуатация уязвимостей позволяет злоумышленнику заставить автомобиль выполнять «физические действия».

article-title

Обзор уязвимостей за неделю: 27 марта 2020 года

На прошлой неделе были обнаружены уязвимости в Windows, Apple Safari, OpenWrt, Jenkins и пр.

article-title

ВМС США планируют дистанционно обновлять ПО на кораблях

Первым в испытаниях в 2021 году примет участие авианосец USS Abraham Lincoln (CVN-72).

article-title

Обзор уязвимостей за неделю: 20 марта 2020 года

Были обнаружены уязвимости в Google Chrome, продуктах Adobe, решении Cisco SD-WAN, Trend Micro и Drupal.

article-title

Преступники проникли в сеть больницы через уязвимый маммограф

83% аппаратов медицинской визуализации работают на устаревших ОС.

article-title

За последний год число уязвимостей в открытом ПО выросло на 50%

В 2019 году было выявленных более 6 тыс. уязвимостей в продуктах с открытым исходным кодом.

article-title

Десятки уязвимостей в контроллерах WAGO подвергают их риску атак

Также были обнаружены уязвимости в операторских панелях Touch Panel 600.

article-title

Avast Antitrack не проверяет действительность сертификатов web-сервера

Злоумышленник может перенаправить запросы пользователя на вредоносный сервер и похитить учетные данные.

article-title

ОС Android стала самой уязвимой платформой в 2019 году

В общей сложности в ОС Android в 2019 году было обнаружено 414 уязвимостей.

article-title

Представлена платформа моделирования киберугроз OWASP Threat Dragon

Решение доступно в версиях для Windows and macOS, а также в форме web-приложения.

article-title

Уязвимость в Zoho ManageEngine Desktop Central позволяет выполнить код

ИБ-эксперты опасаются, что уязвимость может быть проэксплуатирована вымогателями.

article-title

Более миллиарда Android-устройств подвержены угрозе кибератак

Более 40% активных пользователей Android по всему миру используют версию ОС 6.0 или более раннюю.

article-title

17-летняя уязвимость в PPPD подвергает Linux-системы риску удаленных атак

Проблема затрагивает версии PPPD с 2.4.2 по 2.4.8.

article-title

Ученые обнаружили 30 уязвимостей в механизмах загрузки файлов

Проблемы затрагивают такие проекты, как WordPress, Concrete5, Composr, SilverStripe, ZenCart и пр.

article-title

Google исправила ряд опасных уязвимостей в Android

Больше всего уязвимостей было исправлено в компонентах от Qualcomm.

article-title

Преступники сканируют Сеть на предмет уязвимых серверов Apache Tomcat

По результатам поискового запроса Shodan, в настоящее время в Сети доступно более 890 тыс. серверов Tomcat.

article-title

NVIDIA исправила опасные уязвимости в драйвере GPU

Эксплуатация уязвимостей позволяет злоумышленникам выполнить код, повысить привилегии и вызвать отказ в обслуживании.

article-title

Уязвимость в Apache Tomcat позволяет внедрить бэкдор

Проблема Ghostcat затрагивает все версии Apache Tomcat, выпущенные за последние 13 лет.

article-title

Преступники сканируют Сеть на предмет уязвимых серверов Microsoft Exchange

Администраторам уязвимых систем настоятельно рекомендуется применить последние патчи.

article-title

iOS-приложения могут красть данные из буфера обмена устройства

Злоумышленники могут похитить GPS-координаты пользователя, пароли или финансовую информацию.

article-title

Microsoft запретила создавать локальный аккаунт при установке Windows 10

Единственный способ обойти ограничение - отключиться от интернета при установке Windows 10.

article-title

Adobe выпустила внеплановые патчи для критических уязвимостей

Уязвимости содержатся в Adobe After Effects и Adobe Media Encoder.

article-title

Системный аккаунт Cisco Smart Software Manager содержит дефолтный пароль

Cisco выпустила патчи для 17 уязвимостей, одна из которых является критической.

article-title

В 2019 году обнаружено более 22 тыс. уязвимостей

33% от всех уязвимостей получили оценку как минимум в 7,0 балла по шкале CVSS.

article-title

Уязвимости в системах буровых установок позволяют перехватить управление

Эксплуатация некоторых уязвимостей позволяла получить полный контроль над глубоководной буровой установкой.

article-title

Периферийные устройства подвергают пользователей Windows и Linux риску атак

Злоумышленники могут использовать неподписанное ПО для атак на ноутбуки и серверы под управлением Windows и Linux.

article-title

Пользователи Windows 10 пожаловались на проблемы с выключением ПК

Проблема связана с программным обеспечением Adobe.

article-title

Использующих Kali Linux и Tor детей предложили «сдавать» полиции

Региональный отдел по борьбе с организованной преступностью в Уэст-Мидлендсе выпустил предостерегающий плакат.

article-title

Новые ИБ-решения недели: 14 февраля 2020 года

Краткий обзор новых предложений на рынке информационной безопасности.

article-title

Представлен новый релиз OpenSSH

В новом выпуске появилась возможность двухфакторной аутентификации при помощи устройств с поддержкой U2F-протокола.

article-title

Платформа Drupal запустила свою программу bug bounty

Программа вознаграждения за найденные уязвимости распространяется только на сайт drupal.org.

article-title

Intel устранила опасную уязвимость в подсистеме CSME

Уязвимость позволяет повысить права, вызвать отказ в обслуживании или раскрыть важные данные.

article-title

Adobe исправила 42 опасных уязвимости в 5 популярных программах

В четырех продуктах Adobe содержится как минимум одна критическая уязвимость выполнения произвольного кода.

article-title

Серверы Jenkins могут стать инструментом для проведения DDoS-атак

Проблема связана с наличием уязвимости в кодовой базе Jenkins.

article-title

Уязвимость в ПО Dell SupportAssist подвергает ПК риску атак

Эксплуатация уязвимости позволяет выполнять произвольный код с привилегиями администратора на уязвимых ПК.

article-title

Microsoft исправила 0Day-уязвимость в IE

В общей сложности Microsoft устранила 99 уязвимостей в различных продуктах.

article-title

Уязвимость в systemd позволяет выполнить код с повышенными правами

Проблема возникает при асинхронном выполнении запросов к Polkit-библиотеке во время обработки DBus-сообщений.

article-title

Пользователи Windows 7 потеряли возможность выключить ПК

Microsoft пока не признала наличие проблемы.

article-title

Вымогатели используют драйвер Gigabyte для отключения антивируса

Вымогатели требуют от своих жертв выкуп, который увеличивается на $10 тыс. каждый день.

article-title

Новые ИБ-решения недели: 7 февраля 2020 года

Краткий обзор новых предложений на рынке информационной безопасности.

article-title

Каждая 5 компания не устранила уязвимость в ПО Citrix, позволяющую за минуту проникнуть во внутреннюю сеть

В случае эксплуатации уязвимости злоумышленник получает прямой доступ в локальную сеть компании из интернета.

article-title

Уязвимость в Realtek HD Audio Driver позволяла загружать DLL-библиотеки

Уязвимость затрагивает компьютеры под управлением Windows, на которых установлена ​​звуковая карта Realtek.

article-title

Ubuntu победила Windows 10 в тесте на производительность

Тестирование проводилось на ноутбуке Motile M141 на основе процессора AMD Ryzen 3 3200U.

article-title

Google исправила несколько критических уязвимостей в Android

Эксплуатация уязвимостей позволяет удаленно выполнить произвольный код и раскрыть информацию.

article-title

Пользователи Android жалуются на загадочное исчезновение файлов

Данная проблема в течение многих лет содержится в таких устройствах, как Nexus 6P и Galaxy S10.

article-title

Microsoft выпустила обновления для уязвимостей в процессорах Intel

Обновления включают программные исправления для аппаратных уязвимостей в процессорах Intel.

article-title

Уязвимости в ноутбуках Dell и HP позволяют осуществить DMA-атаки

Эксплуатация уязвимостей позволяет повысить привилегии до уровня ядра.

article-title

97 из 100 крупнейших аэропортов используют уязвимые сайты и web-приложения

Web-сайты практически всех аэропортов работают на устаревшем ПО.

article-title

Новые ИБ-решения недели: 24 января 2019 года

Краткий обзор новых предложений на рынке информационной безопасности.

article-title

ФАС представила предложения по предустановке ПО на устройства

Реализация закона об обязательной предустановке отечественного ПО на устройства будет происходить в несколько этапов.

article-title

В решении FortiSIEM обнаружен встроенный SSH-ключ

Эксплуатация уязвимости позволяет неавторизованным злоумышленникам вызвать отказ в обслуживании системы.

article-title

Новые ИБ-решения недели: 17 января 2020 года

Краткий обзор новых предложений в сфере информационной безопасности.

article-title

Oracle исправила 334 уязвимости в своих продуктах

Крупное обновление устранило проблемы в 93 различных продуктах компании.

article-title

Запущена программа bug bounty для Kubernetes

Размер вознаграждения будет варьироваться от $100 до $10 тыс.

article-title

Производители попросили отсрочку на предустановку отечественного ПО

На разработку необходимых документов «требуется не менее шести месяцев».

article-title

В РФ установлен запрет на госзакупки зарубежных систем хранения данных

Данная мера призвана помочь развитию российских производителей оборудования на государственном уровне.

article-title

Производители не хотят отвечать за стабильность устройств с отечественным ПО

РАТЭК предложила смягчить вступление закона в силу с помощью переходного периода сроком до года.

article-title

Уязвимости Magellan 2.0 представляют опасность для пользователей Chrome

Эксплуатация уязвимостей позволяет злоумышленникам удаленно запускать вредоносный код.

article-title

Преступники эксплуатируют старую уязвимость в продуктах Cisco

Эксплуатация уязвимости позволяет злоумышленнику удаленно вызвать отказ в обслуживании устройства.

article-title

Новые ИБ-решения недели: 20 декабря 2019 года

Краткий обзор новых продуктов на рынке информационной безопасности.

article-title

Google поможет разработчикам открытого ПО повысить безопасность продуктов

Компания окажет разработчикам финансовую поддержку в рамках программы Patch Rewards.

article-title

Microsoft выпустила внеплановый патч для уязвимости в SharePoint

Уязвимость позволяет получить доступ к важной информации и использовать ее для последующих атак.

article-title

Предустановленные утилиты Acer и ASUS подвергают ПК риску заражения вредоносами

Уязвимости в ПО Acer Quick Access и ASUS ATK Package позволяют повысить привилегии на системе и выполнить произвольный код.

article-title

Уязвимость в NPM позволяет похитить файлы

Проблема затрагивает версии NPM до 6.13.3, а также версии альтернативного NPM-клиента Yarn младше релиза 1.21.1.

article-title

Организованная группировка украла более 10 млн рублей из банкоматов

Хищения совершались с помощью специальной программы, заставлявшей банкоматы выгружать деньги.

article-title

В оборудовании Moxa обнаружено более десяти уязвимостей

Эксплуатация уязвимостей позволяет просматривать важную информацию, вызвать сбой в работе устройства и удаленно выполнить код.

article-title

В OpenBSD обнаружены четыре опасные уязвимсоти

Эксплуатация уязвимостей позволяет повысить привилегии и обойти авторизацию в smtpd, ldapd и radiusd.

article-title

80% от всех Android-приложений по умолчанию шифруют трафик

Процент приложений для последних версий ОС, шифрующих трафик, составляет 90%.

article-title

Взломать марсоходы и дроны оказалось проще, чем считалось

Эксплуатация уязвимостей позволяет злоумышленнику вызвать сбой в работе роботизированных транспортных средств.

article-title

Новые ИБ-решения недели: 29 ноября 2019 года

Краткий обзор новых предложений в области информационной безопасности.

article-title

Решения Fortinet 18 месяцев содержали встроенные ключи шифрования

Встроенные ключи шифрования были обнаружены в FortiOS для FortiGate и FortiClient для macOS и Windows.

article-title

Новые ИБ-решения недели: 22 ноября 2019 года

Краткий обзор новых предложений в области информационной безопасности.

article-title

Опубликован PoC-код для критической уязвимости в Docker

Эксплуатация проблемы позволяет злоумышленнику выполнить код на системе с правами суперпользователя.

article-title

Старые уязвимости в Oracle E-Business подвергают компании риску атак

Половина компаний, использующих ПО Oracle EBS, не установили выпущенные в апреле 2019 года патчи для уязвимостей.

article-title

Intel удалит старые обновления для драйверов и BIOS со своего сайта к концу недели

Компания удалит обновления для драйверов и BIOS для компонентов, выпущенных в 90-х и начале 2000-х годов.

article-title

Об уязвимости в ABB Plant Historian стало известно спустя 5 лет после обнаружения

Эксплуатация уязвимости позволяет удаленно похитить учетные данные PGIM и Windows.

article-title

Adobe объявила о прекращении поддержки Acrobat и Reader 2015

Пользователи больше не будут получать исправления для уязвимостей в программном обспечении.

article-title

Исследователи взломали браузеры Chrome, Edge и Safari

Самое большое вознаграждение исследователи получили за эксплоиты для уязвимостей в ПО VMWare и qemu + Ubuntu.

article-title

Intel исправила уязвимость в драйвере PMx

Эксплуатация уязвимости может предоставить злоумышленникам почти полный доступ к устройству.

article-title

В антивирусном ПО McAfee обнаружена критическая уязвимость

Эксплуатация уязвимости позволяет избегать обнаружения и удаленно выполнять код.

article-title

В ПО Omron CX-Supervisor обнаружена уязвимость

Ее эксплуатация позволяет похитить информацию и скомпрометировать систему.

article-title

Вебинар для ИБ-Специалистов: «FireEye знает о кибербезопасности больше, чем кто-либо»

Мероприятие состоится 14 ноября в 10:00.

article-title

Популярные Android-телефоны можно заставить следить за пользователями

Злоумышленник может получить доступ к прошивке радиомодуля (baseband) с помощью аксессуаров.

article-title

Новые ИБ-решения недели: 8 ноября 2019 года

Краткий обзор новых предложений в области информационной безопасности.

article-title

Cisco случайно оставила в прошивке своих маршрутизаторов ключи шифрования

Эксплуатация данной проблемы позволяет злоумышленнику получить привилегии суперпользователя.

article-title

В rConfig обнаружены две критические уязвимости

Их эксплуатация позволяет удаленно скомпрометировать целевые серверы и подключенные сетевые устройства.

article-title

Власти РФ предложили запретить использование зарубежного ПО в КИИ

Такой подход, предположительно, позволит снизить уровень доступа со стороны иностранных государств.

article-title

Новые ИБ-решения недели: 1 ноября 2019 года

Краткий обзор новых решений в области информационной безопасности.

article-title

Уязвимости в маршрутизаторах MikroTik позволяют создавать бэкдор

Неавторизованный злоумышленник может сбросить системные пароли и получить права суперпользователя на устройстве.

article-title

В Сети оказались личные данные 7,5 млн пользователей Adobe Creative Cloud

Причиной инцидента стала неправильная конфигурация одной из «прототипных сред».

article-title

Новые ИБ-решения недели: 25 октября 2019 года

Краткий обзор новых продуктов в области информационной безопасности.

article-title

Google не планирует исправлять уязвимость NFC в Android 7, 8 и 9

Уязвимость содержится в приложении Tags, предварительно установленном в операционной системе Android.

article-title

Canonical выпустила обновления ядра Linux в Ubuntu

Проблемы исправлены в ядре Linux в версиях Ubuntu 18.04 LTS, Ubuntu 16.04 LTS и Ubuntu 19.10.

article-title

В Ubuntu 19.04 исправлено 9 уязвимостей

Эксплуатация некоторых уязвимостей позволяет получить доступ к конфиденциальной информации.

article-title

Уязвимости в Kubernetes позволяют обойти аутентификацию и провести DoS-атаки

Уязвимости были исправлены в версиях Kubernetes 1.14.8, 1.15.5 и 1.16.2.

article-title

Новые ИБ-решения недели: 18 октября 2019 года

Краткий обзор новых продуктов в сфере информационной безопасности.

article-title

В продуктах компании Oracle исправлено 219 уязвимостей

Более 140 уязвимостей могут быть проэксплуатированы удаленно неавторизованным злоумышленником.

article-title

Adobe исправила более 80 уязвимостей в трех продуктах

Эксплуатация некоторых уязвимостей позволяла выполнить произвольный код и получить доступ к данным.

article-title

Уязвимость в службе HP Touchpoint Analytics затрагивает миллионы ПК

Эксплуатация уязвимости позволяет повысить привилегии до уровня SYSTEM и обеспечить персистентность на системе.

article-title

В эмуляторе терминала iTerm2 для macOS обнаружена семилетняя уязвимость

Эксплуатация уязвимости позволяет злоумышленнику выполнять произвольные команды.

article-title

В Mozilla Thunderbird появится встроенная поддержка OpenPGP

Выпуск версии Thunderbird 78 запланирован на лето 2020 года.

article-title

Представлен релиз OpenSSH 8.1

В новом выпуске исправлена уязвимость, затрагивающая компоненты ssh, sshd, ssh-add и ssh-keygen.

article-title

В форумном движке vBulletin исправлены опасные уязвимости

Их эксплуатация позволяет перехватить контроль над серверами и украсть конфиденциальные данные.

article-title

Уязвимость в API Twitter ставит под угрозу MitM-атак десятки тысяч iOS-приложений

Уязвимость может быть проэксплуатирована для взлома учетных записей в Twitter и компрометации других приложений.

article-title

Копирование общедоступных участков кода делает приложения уязвимыми к атакам

«Ленивые» разработчики, копирующие код для сложных задач программирования, создают уязвимые для атак приложения.

article-title

Canonical выпустила крупные обновления для ядра Linux в Ubuntu

Некоторые из исправленных уязвимостей позволяли выполнить произвольный код и вызвать отказ в обслуживании.

article-title

В ПО Foxit PDF Reader исправлено 8 критических уязвимостей

Эксплуатация уязвимостей позволяет злоумышленнику удаленно выполнять произвольный код на целевых системах.

article-title

В инструменте АНБ Ghidra обнаружена очередная уязвимость

Уязвимость в инструменте обратного инжиниринга Ghidra позволяет выполнять код на системах.

article-title

Срочное обновление Exim исправляет критическую уязвимость

Эксплуатация уязвимости позволяет злоумышленнику удаленно выполнить код на сервере.

article-title

Microsoft запретит 38 расширений файлов в web-версии Outlook

Запрещенные типы файлов включают Java-, Python- и PowerShell-расширения.

article-title

Adobe внепланово исправила критические уязвимости в ColdFusion

Эксплуатация уязвимостей позволяет выполнить произвольный код или обойти управление доступом на уязвимых системах.

article-title

Эксплойт для уязвимости в ПО vBulletin опубликован в открытом доступе

Ее эксплуатация позволяет злоумышленникам вводить команды и удаленно выполнять код на системе.

article-title

В ПО Jira Server и Service Desk исправлены опасные уязвимости

Уязвимости могут быть проэксплуатированы для раскрытия информации или удаленного выполнения кода.

article-title

В VPN-клиенте Forcepoint для Windows исправлена ​​уязвимость

Уязвимость позволяет повышать привилегии и выполнять другие вредоносные действия.

article-title

МВД Германии хочет сократить зависимость от Microsoft

«Болевые точки» включают сбор данных путем телеметрии и зависимость от облачных сервисов.

article-title

Новые ИБ-решения недели: 20 сентября 2019 года

Краткий обзор новых продуктов в области информационной безопасности.

article-title

Google выпустила срочное обновление для Chrome

Последняя версия Chrome 77.0.3865.90 исправляет 4 опасных уязвимости.

article-title

Уязвимость в реестре контейнеров Harbor дает права администратора

В Сети обнаружено 1,3 тыс. уязвимых установок Harbor в открытом доступе.

article-title

Опубликован эксплоит для уязвимости в phpAdmin

Уязвимость затрагивает все версии приложения phpMyAdmin.

article-title

Топ 25 самых опасных уязвимостей 2019 года

Их эксплуатация позволяет полностью взять под контроль выполнение ПО, украсть данные или помешать работе программного обеспечения.

article-title

Microsoft не станет продавать властям программы для распознавания лиц

Компания также выступила против полного запрета технологии распознавания лиц.

article-title

SecurityLab поздравляет всех читателей с Днем программиста!

Сегодня все, кто причастен к разработке программного обеспечения, отмечают свой профессиональный праздник.

article-title

Новые ИБ-решения недели: 13 сентября 2019 года

Краткий обзор новых продуктов в области информационной безопасности.

article-title

Уязвимость в Telegram позволяла просматривать удаленные изображения

Уязвимость затрагивает не только удаление файлов из отдельных диалогов, но и при отправке вложений в супергруппу Telegram.

article-title

В Китае арестованы продавцы читов для Dota 2

На продаже программ для взлома «Доты» программисты зарабатывали примерно $140 тыс. в год.

article-title

Опубликованы инструменты GhIDA и Ghidraaas для дизассемблера IDA Pro

GhIDA интегрирует декомпилятор Ghidra в рабочий процесс IDA с помощью локальной установки Ghidra или контейнера Ghidraaas.

article-title

В программном обеспечении от EZAutomation обнаружены критические уязвимости

Эксплуатация позволяет злоумышленнику выполнить удаленный код.

article-title

Опубликован инструмент для проверки эффективности защиты от кибератак

Набор инструментов позволяет компаниям тестировать эффективность систем защиты против кибератак и улучшать их.

article-title

Уязвимость в Samba исправлена спустя год после обнаружения

Ее эксплуатация позволяет обходить разрешения на общий доступ к файлам и выходить за пределы корневого каталога общего доступа.

article-title

158 заявок на доклады получила 15-я Software Engineering Conference Russia

В этом году SECR получил 158 докладов, которые сейчас проходят этап ревью.

article-title

Исправлена критическая уязвимость в виртуальном контейнере для Cisco IOS XE

Эксплуатация возможна путем простой отправки вредоносных HTTP-запросов на целевое устройство.

article-title

В защитном ПО Check Point исправлена уязвимость повышения привилегий

Эксплуатация позволяла злоумышленникам повысить привилегии и выполнить код с правами SYSTEM.

article-title

Cisco предупредила об эксплоитах для критических уязвимостей в коммутаторах

Уязвимости позволяют выполнить произвольный код с правами суперпользователя и загрузить произвольные файлы.

article-title

Разработчикам советуют отказаться от Python 2

Компании, не осуществившие переход с Python 2.x на Python 3, может постигнуть участь Equifax или жертв WannaCry.

article-title

Новые ИБ-решения недели: 9 августа

Краткий обзор новых продуктов в области информационной безопасности.

article-title

Новые ИБ-решения недели: 2 августа 2019 года

Краткий обзор новых продуктов в области информационной безопасности.

article-title

Ошибка в ПО Airbus A350 вынуждает перезагружать системы самолетов каждые 149 часов

Без перезагрузки может произойти частичная или полная потеря функциональности некоторых систем.

article-title

Минкомсвязь предложила правила предоставления субсидий на создание киберполигона

Инфраструктура позволит тестировать программное обеспечение для отражения киберугроз.

article-title

NSS Labs опубликовала результаты тестирования NGFW

Эксперты проанализировали работу двенадцати продуктов различных производителей.

article-title

Сравнительный анализ решений для защиты корпоративных сетей

В данной статье речь о продуктах AlgoSec Firewall Analyzer, RedSeal, SkyBox, FireMon Security Manager, ManageEngine Firewall Analyzer, CenturyLink Managed Firewall Service, SolarWinds Network Firewall Security Management Software.

article-title

Firefox начнет сообщать о количестве заблокированных трекеров

Пользователи Firefox вскоре смогут увидеть подробные отчеты о количестве заблокированных трекеров с разделением их по типам и с подробным описанием.

article-title

Новые ИБ-решения недели: 5 июля 2019 года

Краткий обзор новых продуктов в области информационной безопасности.

article-title

Тысячи частных артефактов оказались под угрозой из-за уязвимостей в репозитории Sonatype Nexus

Проблемы связаны с дефолтными настройками Nexus.

article-title

IBM исправила критические уязвимости в Spectrum Protect

В общей сложности специалисты IBM обнаружили семь багов в инструментах хранения и управления данными.

article-title

D-Link в течение 10 лет будет доказывать безопасность своих продуктов

В рамках соглашения с Федеральной торговой комиссией США D-Link обязалась внедрить новую практику обеспечения безопасности ПО.

article-title

Болгарский ИБ-эксперт арестован за демонстрацию уязвимости в ПО для детских садов

С помощью уязвимости эксперт загрузил данные большей части населения города Стара-Загора.

article-title

Новые ИБ-решения недели: 28 июня 2019 года

Краткий обзор новых продуктов в области информационной безопасности.

article-title

Новые ИБ-решения недели: 21 июня 2019 года

Краткий обзор новых продуктов в области информационной безопасности.

article-title

Новые ИБ-решения недели: 6 июня 2019 года

Краткий обзор новых продуктов в области информационной безопасности.

article-title

Новые ИБ-решения недели: 24 мая 2019 года

Краткий обзор новых продуктов в сфере информационной безопасности.

article-title

Нидерландская полиция потеряла доступ к браслетам слежения из-за некорректного обновления ПО

В качестве меры предосторожности полиция арестовала носителей электронных браслетов, находящихся в группе высокого риска.

article-title

Новые ИБ-решения недели: 25 апреля 2019 года

Краткий обзор новых продуктов в области информационной безопасности.

article-title

Новые ИБ-решения недели: 11 апреля 2019 года

Краткий обзор новых продуктов в области информационной безопасности.

article-title

В реестр отчественного ПО будут допускаться только решения с российской техподдержкой

Соответствующие изменения внесены в правила формирования Единого реестра российского ПО.

article-title

Новые ИБ-решения недели: 3 апреля 2019 года

Краткий обзор новых продуктов в сфере информационной безопасности.

article-title

Новые ИБ-решения недели: 14 февраля 2019 года

Краткий обзор новых решений в области информационной безопасности.

article-title

Новые ИБ-решения недели: 30 января 2019 года

Краткий обзор новых решений в области информационной безопасности.

article-title

Новые ИБ-решения недели: 22 января 2019 года

Краткий обзор новых продуктов в области информационной безопасности.

article-title

Новые ИБ-решения недели: 15 января 2019 года

Краткий обзор новых продуктов в области информационной безопасности.

article-title

Глава Минфина подписал директиву о переходе госкомпаний на российское ПО

Предприятиям предоставляется два месяца на создание и утверждение плана перехода на отечественное ПО к 2021 году.

article-title

Новые ИБ-решения недели: 12 декабря 2018 года

Краткий обзор новых продуктов в сфере информационной безопасности.

article-title

В ПО INVT Electric VT-Designer обнаружены опасные уязвимости

С помощью уязвимостей атакующий может осуществить DoS-атаку или выполнить произвольный код.

article-title

ЦПС признался в сокрытии информации об уязвимостях

Британская спецслужба пояснила принцип раскрытия сведений об уязвимостях в ПО.

article-title

В Болгарии арестованы мошенники, укравшие $5 млн в криптовалюте

В рамках мошеннической операции преступники использовали инновационные методы взлома и специализированное ПО.

article-title

Новые ИБ-решения недели: 20 ноября 2018 года

Краткий обзор новых решений в области информационной безопасности.

article-title

Новые ИБ-решения недели: 30 октября 2018 года

Краткий обзор новых продуктов в сфере информационной безопасности.

article-title

Новые ИБ-решения недели: 23 октября 2018 года

Краткий обзор решений в области информационной безопасности.

article-title

Новые ИБ-решения недели: 16 октября 2018 года

Краткий обзор новых решений в области информационной безопасности.

article-title

ФАС РФ остановила закупку МВД компьютеров на базе Windows

МВД не смогло внятно обосновать необходимость предустановки Windows при наличии российского аналога.

article-title

Проект Python откажется от использования терминов «master» и «slave»

По мнению одного из разработчиков, термины являются неполиткорректными.

article-title

Новые ИБ-решения недели: 4 сентября 2018 года

Краткий обзор новых решений в сфере информационной безопасности.

article-title

Новые ИБ-решения недели: 29 августа 2018 года

Краткий обзор новых решений в сфере информационной безопасности.

article-title

Новые ИБ-решения недели: 21 августа 2018 года

Краткий обзор новых решений в области информационной безопасности.

article-title

Эксперты научились идентифицировать кодеров по их кодам

С помощью машинного обучения специалисты научились различать разработчиков по их кодам.

article-title

Новые ИБ-решения недели: 31 июля 2018 года

Краткий обзор новых решений в области информационной безопасности.

article-title

Опубликован инструмент для защиты от слежки

WindowsSpyBlocker предназначен для защиты от шпионажа и/или отслеживания пользователей компьютеров на базе Windows.

article-title

В платежной системе MasterCard произошел неожиданный сбой

На сбой пожаловались пользователи в США, Великобритании, Нидерландах, Украине, России и других странах.

article-title

Новые ИБ-решения недели: 3 июля 2018 года

Краткий обзор новых решений в области информационной безопасности.

article-title

Новые ИБ-решения недели: 26 июня 2018 года

Краткий обзор новых решений в области информационной безопасности.

article-title

Новые ИБ-решения недели: 19 июня 2018 года

Краткий обзор новых решений в области информационной безопасности за минувшую неделю.

article-title

Новые ИБ-решения недели: 13 июня 2018 года

Краткий обзор решений в области информационной безопасности за минувшую неделю.

article-title

На одном из складов ФСИН обнаружена американская «шпионская» техника

Вся техника и сопутствующее программное обеспечение были произведены компанией, обслуживающей оборонный сектор США.

article-title

Новые ИБ-решения недели: 5 июня 2018 года

Краткий обзор новых решений в области информационной безопасности.

article-title

Новые ИБ-решения недели: 29 мая 2018 года

Краткий обзор новых решений в области информационной безопасности.

article-title

Новые ИБ-решения недели: 22 мая 2018 года

Краткий обзор новых решений в области информационной безопасности.

article-title

Новые ИБ-решения недели: 15 мая 2018 года

Краткий обзор новых решений в области информационной безопасности.

article-title

В ПО Delta Electronics PMSoft обнаружены опасные уязвимости

Успешная эксплуатация данных проблем может привести сбою в работе и выполнению произвольного кода.

article-title

В ПО WECON для промышленных систем обнаружена критическая уязвимость

Проблема позволяет добиться переполнения буфера и удаленно выполнить произвольный код.

article-title

Новые ИБ-решения недели

Краткий обзор новых решений в сфере информационной безопасности.

article-title

Новые ИБ-решения недели

Краткий обзор новых решений в области информационной безопасности.

article-title

Минфин предложил поручить Минкомсвязи закупки офисного и защитного ПО

Согласно предложенному Минфином проекту постановления, закупкой офисного ПО займется Минкомсвязи, а бюджетного – казначейство.

article-title

Госорганы РФ могут обязать централизовано закупать отечественное ПО

Дмитрий Медведев поручил министерствам разработать механизм централизованного приобретения отечественного программного обеспечения.

article-title

NIST представил пакет инструментов для сбора цифровых улик

Инструменты позволяют исключить возможность повреждения и изменения данных при сборе и копировании информации.

article-title

Microsoft опубликовала стандарты безопасности для устройств на базе Windows 10

Стандарты включают в себя ряд требований к аппаратному и программному обеспечению, гарантирующих максимальную защиту устройства.

article-title

Российским чиновникам разрешат пользоваться казахским ПО

В РФ будет создан реестр ПО ЕАЭС, куда войдут программы, разрешенные для использования в российских госучреждениях.

article-title

Разработан инструмент для обнаружения уязвимостей, позволяющих подмену DLL-библиотек

ПО Siofra может обнаруживать уязвимости и генерировать файлы для осуществления подмены DLL-библиотек.

article-title

Из реестра российского ПО предложили исключать программы, «сменившие гражданство»

ПО должно быть исключено из реестра российского в случае перехода его производителя в иностранную собственность.

article-title

Федеральным агентствам США разрешили больше не готовиться к «проблеме 2000»

Администрация Трампа уменьшила объем бумажной работы госслужащим.

article-title

Fiat Chrysler отзывает 1,25 млн пикапов по всему миру из-за дефекта в ПО

Ошибка в коде может временно вывести из строя боковую подушку безопасности и натяжители ремней безопасности.

article-title

General Motors отзывает свыше 3 млн автомобилей из-за ошибки в ПО

Ошибка в ПО модуля датчиков и диагностики может привести к тому, что в случае аварии не сработают подушки безопасности.