безопасность

Проверены L3-L7 анализ, VPN, URL-фильтрация и отказоустойчивость. Эксперты «Инфосистемы Джет» сообщили о завершении функционального и нагрузочного тестирования межсетевого экрана нового поколения PT Next-Generation Firewall версии 1.7.2 от Positive Technologies. Проверка проходила в...

Приглашаем на вебинар, где эксперты «Инфосистемы Джет» поделятся реальным опытом и сценариями создания эффективной защиты от атак на промышленные компании. Широковещательные и даже целенаправленные атаки хакеров на промышленность России становятся все изощреннее и опаснее. При этом, зачастую...

Автоматизация многоступенчатых проверок чревата цепью неконтролируемых ошибок. В технологической отрасли растёт уверенность, что будущее генеративных систем невозможно без расширения атомных мощностей, и именно поэтому крупнейшие игроки ищут способы ускорить строительство реакторов. Теперь в...

Как одна «удобная» галочка в параметрах роутера может оставить вас без личных данных? WiFi7, новый стандарт беспроводных сетей, обещает впечатляющую скорость и более стабильную связь, но вместе с этим приносит непривычный набор технических нюансов . Домашние маршрутизаторы переходят на...

В ядре Linux 6.10 появился новый системный вызов mseal, который позволяет «запечатывать» участки памяти и защищать их от изменений. Он нужен для того, чтобы нельзя было внезапно переписать или изменить важные структуры данных, даже если злоумышленник получил возможность влиять на процесс. Теперь...

Похоже, C++ окончательно уступает своё место в системном коде. Команда Android подвела итоги года , описав, как переход на безопасные языки меняет работу всей платформы. Специалисты отмечают, что ставка на предотвращение уязвимостей в новом коде приносит результат: доля ошибок, связанных с...

Ваш палец и лицо теперь решают, кто имеет право на ваши учетные данные в Windows 11. В экосистеме Windows появилась новая функция, меняющая привычный подход ко входу в систему и работе с учётными данными. В ноябрьском обновлении Windows 11 за 2025 год стала доступна нативная поддержка...

Специалисты предупреждают о слежке за каждым действием пользователя в сети. Вокруг нового браузера Atlas, созданного OpenAI, развернулась дискуссия о безопасности: немецкий сервис Tuta, который развивает защищённую почту и календарь с насквозь шифрованием, предупредил пользователей о...

Компания ослабляет правила безопасности для опытных фанатов Android. Google решила частично ослабить новые правила для Android-разработчиков, но изменения будут внедряться постепенно. Компания уже много лет требует от разработчиков, размещающих приложения в Google Play, проходить проверку...

Контроль доступа снова провален и снова на первом месте. Когда мы уже научимся? Организация Open Worldwide Application Security Project (OWASP) опубликовала обновлённый список Top 10 Application Security Risks 2025 — первый после версии 2021 года. Документ был представлен на конференции...

Аферисты придумали схему, а расхлебывать будут все. Банк России намерен дополнить перечень признаков мошеннических операций, включив в него крупные переводы самому себе по Системе быстрых платежей. Об этом в интервью РИА Новости сообщил директор департамента информационной безопасности ЦБ...

Ubuntu спешно выпускает патчи. Ubuntu 25.10 вновь столкнулась с проблемами при переходе на Rust-утилиты: на этот раз под удар попал sudo-rs — переписанная на Rust версия классической команды sudo. В коде обнаружены две уязвимости средней степени опасности, одна из которых получила...

Уязвимость CVE-2025-64492 получила 8,8 балла по шкале CVSS. Компания «СайберОК» сообщила о 0-day-уязвимости в SuiteCRM — CRM-системе с открытым исходным кодом, созданной на базе SugarCRM. Ошибка связана с непринятием мер по защите структуры SQL-запроса (CWE-89) и может позволить...

Две новые категории угроз веб-приложений добавлены в топ-10 OWASP. OWASP обновил список самых опасных рисков для веб-приложений, добавив две новые категории и пересмотрев структуру рейтинга. Организация представила проект версии 2025 года , который открыт для обсуждения до 20 ноября. Этот...

Запретили порно — все ушли в VPN. Сотни миллионов пользователей смартфонов столкнулись с блокировкой порноресурсов и требованием подтверждать возраст. В Великобритании действует обязательная проверка личности на сайтах для взрослых, а в США подобные законы вводят отдельные штаты. В ответ на...

Вернулся из-за границы — пройди авторизацию. Блокировка SIM-карт в рамках «периода охлаждения» будет происходить сразу после возвращения абонента в домашнюю сеть, сообщили ТАСС в Минцифры. Абоненту придёт сообщение от оператора — о временном ограничении доступа в интернет и СМС, содержащее...

Утилита с открытым исходным кодом вызвала жаркие споры среди специалистов по безопасности. В открытом доступе опубликован новый инструмент DonPwner — утилита для анализа учётных данных и автоматизации атак на ролевые инфраструктуры Active Directory, построенная поверх базы DonPAPI и...

Конгресс проигнорировал, что уязвимы все роутеры, и готовится к показательной казни бюджетного Wi-Fi. Американские власти готовятся ввести запрет на продажу роутеров и другого сетевого оборудования TP-Link Systems . По данным источников, инициатива связана не столько с техническими...

Аварии, перегрузки, кибератаки и потеря доступа к мировому интернету теперь официально признаны угрозами, их будет отслеживать и согласовывать Роскомнадзор. Правительство России утвердило правила централизованного управления сетью связи общего пользования. Документ описывает , какие события...

Мишустин утвердил новый срок. Правительство России увеличило срок хранения данных интернет-пользователей с одного года до трёх лет. Постановление подписал премьер-министр Михаил Мишустин, документ опубликован на официальном портале правовых актов. Поправка внесена в правила хранения...

3,2% пользователей всё же преодолели 16-символьный барьер. В 2025 году пользователи по-прежнему массово выбирают элементарные комбинации для защиты своих аккаунтов. Исследование Comparitech, основанное на анализе более 2 миллиардов реальных паролей, утёкших на форумы утечек данных в...

Кто и как автоматизирует проверки кода на самых ранних стадиях разработки в 2025 году. Российский DevOps вышел на новый уровень зрелости — безопасность становится частью стандартной инженерной практики. Исследование State of DevOps Russia 2025, проведённое «Экспресс 42» при поддержке Positive...

Теперь браузер запомнит даже то, о чём вы не говорите близким друзьям. Google расширяет возможности автозаполнения в браузере Chrome , добавляя поддержку таких чувствительных данных, как номера паспортов, водительских удостоверений и идентификаторов транспортных средств. Функция...

Умные алгоритмы знают, бот вы или человек, ещё до клика. Компания Google представила обновлённую версию системы reCAPTCHA, которая стала заметно гибче и умнее в вопросах защиты сайтов от ботов и вредоносной активности. Теперь технология учитывает индивидуальные риски каждого визита и...

ПО из 2003-го, треть залов без камер и 10 лет пренебрежения рисками лишь усугубили ситуацию. В начале октября 2025 года в парижском Лувре произошло дерзкое ограбление сокровищ французской короны, которое вскрыло масштабные просчёты в охране и киберсетевой защите музея. Всё выглядело как...