Архивы Выявление уязвимостей - Byte/RE

Платформа BI.ZONE для управления поверхностью атаки

--> — Sun, 12 Apr 2026 21:56:24 +0000

Компания BI.ZONE представила платформу BI.ZONE EASM для управления поверхностью атаки, вобравшую в себя ключевую функциональность BI.ZONE CPT по оценке уровня защищенности инфраструктуры, борьбе с теневыми IT и отслеживанию новых сервисов на периметре. В рамках BI.ZONE EASM эти возможности расширены и дополнены за счет глубокой интеграции с порталом киберразведки BI.ZONE Threat Intelligence. Как отмечают в компании, […]

Сообщение Платформа BI.ZONE для управления поверхностью атаки появились сначала на Byte/RE.

Технология DAST в сервисе RED Security WAF

--> — Tue, 17 Mar 2026 19:46:33 +0000

Компания RED Security объявила о расширении функциональности сервиса по защите веб-приложений RED Security WAF за счет интеграции технологии динамического анализа защищенности (DAST). Новая функциональность дает пользователям возможность не только блокировать атаки на веб-приложения в режиме реального времени, но и проактивно выявлять уязвимости до того, как ими воспользуются злоумышленники. Сервис RED Security WAF обеспечивает круглосуточную защиту […]

Сообщение Технология DAST в сервисе RED Security WAF появились сначала на Byte/RE.

Новый приз программы Bug Bounty для Managed Kubernetes

--> — Tue, 17 Mar 2026 19:44:25 +0000

Провайдер Timeweb и платформа BI.ZONE Bug Bounty объявили, что повысили вознаграждение за критические уязвимости в сервисе Managed Kubernetes. Timeweb выплатит исследователям безопасности 1 млн руб., если будет получен доступ к управляющим узлам – серверам, которые контролируют всю инфраструктуру платформы Kubernetes. Новая багбаунти-программа – часть комплексной стратегии Timeweb по повышению безопасности и устойчивости сервиса и один […]

Сообщение Новый приз программы Bug Bounty для Managed Kubernetes появились сначала на Byte/RE.

Сервис mt cloud: контроль уязвимостей во внешнем периметре

--> — Wed, 11 Mar 2026 15:53:53 +0000

Облачный провайдер mt cloud объявил о запуске сервиса для непрерывной проверки защищенности внешней ИТ-инфраструктуры – Continuous Penetration Testing (CPT). Сервис позволяет компаниям выполнить требования ФСТЭК России в соответствии с ранее утвержденной Методикой оценки критичности уязвимостей программных, программно-аппаратных средств, а также организовать комплексный процесс управления уязвимостями. Уязвимости и ошибки конфигурации на внешнем периметре, отмечают в компании, […]

Сообщение Сервис mt cloud: контроль уязвимостей во внешнем периметре появились сначала на Byte/RE.

Обновленное решение «Газинформсервис» для защиты ERP-систем

--> — Tue, 10 Feb 2026 22:16:38 +0000

Компания «Газинформсервис» представила квартальное обновление SafeERP 4.9.8 – программного комплекса для защиты корпоративных ERP-систем и процессов разработки. Новая версия усиливает контроль безопасности SAP и «1С», снижает операционные риски и повышает эффективность команд разработки. Модуль комплексной защиты SAP (анализ кода ABAP и контроль настроек платформы) получил инструменты для точного управления правами доступа и минимизации ложных срабатываний: […]

Сообщение Обновленное решение «Газинформсервис» для защиты ERP-систем появились сначала на Byte/RE.

Диагностика киберустойчивости бизнеса – услуга Infosecurity

--> — Mon, 09 Feb 2026 21:56:50 +0000

Компания Infosecurity (ГК Softline) объявила о запуске новой услуги «Киберчекап» – сервиса оценки киберздоровья компаний, предназначенного для комплексной диагностики текущего уровня киберустойчивости бизнеса. «Киберчекап» позволяет получить объективное представление о состоянии информационной безопасности организации, выявить скрытые угрозы и уязвимости, а также определить приоритетные направления развития ИБ с учетом бизнес-контекста, профиля рисков и актуального ландшафта киберугроз. Сервис […]

Сообщение Диагностика киберустойчивости бизнеса – услуга Infosecurity появились сначала на Byte/RE.

Новая версия СУБД Tantor

--> — Wed, 14 Jan 2026 20:10:00 +0000

Компания «Тантор Лабс» объявила о выпуске версии 6.2 платформы Tantor для управления, администрирования и мониторинга любых баз данных на основе PostgreSQL. В релизе уделено большое внимание инструментам безопасности, средствам выявлению уязвимостей, расширению возможностей управления доступом, а также упрощению работы с кластерами. Реализована поддержка автоматического обнаружения уязвимостей в наблюдаемых СУБД. Платформа Tantor самостоятельно выявляет потенциальные проблемы […]

Сообщение Новая версия СУБД Tantor появились сначала на Byte/RE.

Сервис «Инферит» для поиска уязвимостей в ПО

--> — Tue, 09 Dec 2025 11:05:46 +0000

Компания «Инферит» (кластер «СФ Тех» ГК Softline) запустила бесплатный онлайн-сервис композиционного анализа ПО «СКАТмен». Он позволяет быстро проверить готовое ПО на известные уязвимости без загрузки исходного кода. Изначально сервис создавался для внутренних задач «Инферит» по разработке безопасного ПО. Команде требовалось средство композиционного анализа (SCA), которое позволило бы выявлять уязвимости в составе зависимых компонентов ОС «МСВСфера». […]

Сообщение Сервис «Инферит» для поиска уязвимостей в ПО появились сначала на Byte/RE.

Уязвимость в серверных компонентах React

--> — Mon, 08 Dec 2025 10:36:55 +0000

Разработчики JavaScript-библиотеки для создания веб-приложений React сообщили об обнаружении критической уязвимости в серверных компонентах React Server, которая позволяет злоумышленникам удаленно запускать произвольный код на сервере без аутентификации. Уязвимость с десятибалльным рейтингом опасности по шкале CVSS v3 получила идентификатор CVE-2025-55182. Уязвимость затрагивает сервисы, созданные на основе популярных фреймворков с открытым исходным кодом React Server Components. Проблема […]

Сообщение Уязвимость в серверных компонентах React появились сначала на Byte/RE.

Новые возможности BI.ZONE TDR

--> — Tue, 28 Oct 2025 11:06:50 +0000

Компания BI.ZONE представила данные о развитии сервиса мониторинга и реагирования на киберугрозы BI.ZONE TDR: стали доступны обновление инструмента Threat Prediction, анализ сетевого трафика на базе Suricata, а также бот для оперативного управления работой сервиса. Функция Threat Prediction подразумевает автоматизированное выявление небезопасных настроек. По данным BI.ZONE TDR, два из трех корпоративных компьютеров содержат хотя бы одну […]

Сообщение Новые возможности BI.ZONE TDR появились сначала на Byte/RE.

Платформа CICADA8 ETM по модели on-premise

--> — Wed, 22 Oct 2025 15:41:47 +0000

Компания CICADA8 объявила, что запустила поставки платформы для управления уязвимостями и цифровыми угрозами CICADA8 ETM (External Threat Management) по модели on-premise. Это делает решение универсальным вариантом для компаний, которые стремятся контролировать внешние киберриски, вне зависимости от типа инфраструктуры. В поставке on-premise платформа устанавливается на локальных серверах внутри инфраструктуры организации. Все данные хранятся и обрабатываются в […]

Сообщение Платформа CICADA8 ETM по модели on-premise появились сначала на Byte/RE.

Обновленный Solar appScreener: анализ кода по ГОСТ 71207-2014

--> — Thu, 02 Oct 2025 22:29:21 +0000

Группа компаний «Солар» выпустила новую версию платформы Solar appScreener, предназначенной для контроля безопасности приложений на уровне кода. В релизе 3.15.5 реализованы несколько обновлений, которые улучшают пользовательский опыт разработчиков и расширяют функционал модуля статического анализа кода (SAST). Теперь все найденные уязвимости классифицируются по требованиям ГОСТ 71207-2014, регулирующим требования к безопасной разработке. В ГОСТ Р 71207–2024 введен […]

Сообщение Обновленный Solar appScreener: анализ кода по ГОСТ 71207-2014 появились сначала на Byte/RE.

Программа багбаунти в K2 Cloud

--> — Wed, 01 Oct 2025 22:11:47 +0000

Компания K2 Cloud (подразделение «К2Тех») объявила о запуске программы багбаунти, направленной на повышение прозрачности и дополнительную защиту облачных сервисов компании. Первый этап будет проводиться в закрытом формате: участвовать в нем смогут исследователи, верифицированные на Standoff Bug Bounty (компании Positive Technologies) – российской площадки для поиска уязвимостей в системах компаний. К участию приглашены более 100 лучших […]

Сообщение Программа багбаунти в K2 Cloud появились сначала на Byte/RE.

Платформа CICADA8 для управления уязвимостями

--> — Wed, 24 Sep 2025 20:31:40 +0000

Компания CICADA8, специализирующаяся на управлении уязвимостями и цифровыми угрозами в реальном времени, объявила о запуске CICADA8 VM (Vulnerability Management) – платформы нового поколения для управления уязвимостями во внутреннем контуре организаций. Платформа позволяет сформировать полную экосистему решений для комплексного управления внешними и внутренними киберрисками. CICADA8 VM создана с учетом потребностей крупных компаний с филиальными сетями. Решение […]

Сообщение Платформа CICADA8 для управления уязвимостями появились сначала на Byte/RE.

Релиз решения «Газинформсервис» для защиты бизнес-приложений

--> — Mon, 15 Sep 2025 12:01:56 +0000

Компания «Газинформсервис» представила релиз многофункционального модульного комплекса для защиты бизнес-приложений SafeERP – версию 4.9.7. В ней сделан фокус на повышении эффективности и безопасности процессов разработки и эксплуатации и учтены запросы пользователей. Обновление ориентировано на пользователей платформы «1С», доработки в нем включают усовершенствованное сравнение источников кода, работу с большими объемами данных и расширенные возможности анализа. Особое […]

Сообщение Релиз решения «Газинформсервис» для защиты бизнес-приложений появились сначала на Byte/RE.

Обновленное решение «Лаборатории Касперского» для защиты контейнерных сред

--> — Fri, 12 Sep 2025 10:58:19 +0000

Компания «Лаборатория Касперского» представила решение для защиты контейнерных сред Kaspersky Container Security 2.1. В новой версии появилась возможность анализировать киберугрозы на уровне нод (узлов) оркестраторов, по аналогии с образами контейнеров. Решение проверяет ОС, на базе которой работает нода, и ищет уязвимости, чтобы своевременно реагировать на киберугрозы. Для развертывания, масштабирования и управления контейнеризированными приложениями разработчики используют […]

Сообщение Обновленное решение «Лаборатории Касперского» для защиты контейнерных сред появились сначала на Byte/RE.

Скоростной SAST-анализатор AppSec Solutions

--> — Mon, 08 Sep 2025 19:14:57 +0000

Компания AppSec Solutions выпустила SAST-анализатор нового поколения AppSec.Wave, характеризующийся высокой скоростью сканирования. Начать сканирование можно через 20 минут после получения образов поставки, при этом инструмент не требует мощной инфраструктуры. Архитектура AppSec.Wave позволяет анализировать исходный код на большинстве популярных современных языков программирования. Помимо этого, анализатор дает возможность добавлять кастомные правила, позволяя настраивать SAST с учетом потребностей […]

Сообщение Скоростной SAST-анализатор AppSec Solutions появились сначала на Byte/RE.

Решение K2 Cloud для защиты и восстановления данных

--> — Fri, 05 Sep 2025 11:33:50 +0000

Компания K2 Cloud (подразделение К2Тех) анонсировала запуск нового решения, которое должно помочь компаниям защититься от сбоев и кибератак и за один день восстановить работу ИТ-систем. Предложение объединяет технологии резервного копирования, инструменты кибербезопасности и экспертизу специалистов K2 Cloud и К2Тех. Для большинства компаний, отмечают в K2 Cloud, критична не сама вероятность сбоя, а его последствия: простои […]

Сообщение Решение K2 Cloud для защиты и восстановления данных появились сначала на Byte/RE.

Версия BI.ZONE EDR с AI-ассистентом

--> — Fri, 22 Aug 2025 13:05:40 +0000

Компания BI.ZONE объявила, что в версии решения BI.ZONE EDR 1.38 стал доступен AI-ассистент BI.ZONE Cubi, который упрощает построение поисковых запросов в хранилище телеметрии. Теперь даже самые сложные запросы можно формировать на естественном языке, без глубокого изучения синтаксиса SQL или структуры данных. Это снижает вероятность ошибок при построении запроса и ускоряет поиск информации, необходимой для реагирования […]

Сообщение Версия BI.ZONE EDR с AI-ассистентом появились сначала на Byte/RE.

Модуль «Защита бренда» в платформе CICADA8

--> — Tue, 19 Aug 2025 17:05:25 +0000

Компания CICADA8 анонсировала обновление платформы для управления уязвимостями и цифровыми угрозами CICADA8 ETM (External Threat Management) с расширенной функциональностью модуля «Защита бренда». Теперь заказчики могут оперативно выявлять появление в открытых источниках фрагментов исходного кода своих приложений, а также отслеживать информацию, которая может свидетельствовать об атаках на топ-менеджмент компаний. Модуль «Защита бренда» CICADA8 ETM ведет мониторинг […]

Сообщение Модуль «Защита бренда» в платформе CICADA8 появились сначала на Byte/RE.

Облачное решение «Солар» для анализа open source

--> — Fri, 25 Jul 2025 11:49:51 +0000

Группа компаний «Солар» запустила облачное решение на базе продукта Solar appScreener для анализа безопасности компонентов open source. Продукт ориентирован на команды разработки внутри компаний, ИТ-компании, работающие в контуре корпораций, и стартапы в сфере заказной разработки. Запуск решения, отмечают в «Солар», отражает растущий интерес IT-рынка к вопросам безопасности в софтверной индустрии и расширению практик Secure SDLC […]

Сообщение Облачное решение «Солар» для анализа open source появились сначала на Byte/RE.

Обновление SIEM-платформы NGR Softlab

--> — Wed, 23 Jul 2025 10:32:54 +0000

Компания NGR Softlab выпустила обновление своей SIEM-платформы – версию Alertix 3.8.0, которая поможет компаниям быстрее выявлять угрозы и реагировать на них. В новой версии реализован ряд функций, направленных на повышение эффективности системы. Так, добавлен функционал построения дашбордов, позволяющий быстро формировать аналитическую отчетность и визуализировать сложные наборы данных. Дашборды легко составляются и доступны через единый интерфейс […]

Сообщение Обновление SIEM-платформы NGR Softlab появились сначала на Byte/RE.

AI-помощник по кибербезопасности от Сбербанка

--> — Thu, 03 Jul 2025 13:06:30 +0000

Сбер анонсировал разработку бесплатного виртуального ИИ-помощника по кибербезопасности для бизнеса и граждан, который сможет помочь разобраться в вопросах защиты информации, безопасности в интернете, цифровой приватности, законодательства в сфере ИБ на уровне сертифицированного эксперта по кибербезопасности. Официальный его запуск планируется до конца года. ИИ-помощник по кибербезопасности выявит признаки фишинга в электронных письмах и сообщениях, расскажет, как […]

Сообщение AI-помощник по кибербезопасности от Сбербанка появились сначала на Byte/RE.

Сервис «T1 Облако» для контроля ИТ-инфраструктуры

--> — Fri, 20 Jun 2025 13:11:15 +0000

Провайдер «T1 Облако» анонсировал запуск сервиса WatchDog для контроля ИТ-инфраструктуры, автоматизации задач сопровождения и предотвращения инцидентов, предсказания и анализа уязвимостей. С его помощью клиенты провайдера смогут не только подключать облачные сервисы, но и обеспечивать стабильную работу ИТ-систем. Инструмент рассчитан на крупные компании с разветвленным ИТ-ландшафтом и зрелыми процессами, которые требуют тщательного контроля. WatchDog – это […]

Сообщение Сервис «T1 Облако» для контроля ИТ-инфраструктуры появились сначала на Byte/RE.

Программа Сбера по поиску уязвимостей в смарт-девайсах

--> — Mon, 16 Jun 2025 15:21:22 +0000

Сбер объявил о том, что предлагает независимым исследователям оценить уровень безопасности умных устройств компании в программе Sber IoT Bug Bounty на платформе BI.ZONE Bug Bounty. Размер вознаграждения будет зависеть от уровня критичности обнаруженных уязвимостей и может достигать 250 тыс. руб. Для исследования доступны умные девайсы Сбера – колонки, дисплеи и приставки: SberBoom, SberBoom Home, SberBox, […]

Сообщение Программа Сбера по поиску уязвимостей в смарт-девайсах появились сначала на Byte/RE.

Решение «Газинформсервис» для симуляции атак

--> — Mon, 02 Jun 2025 22:23:55 +0000

Компания «Газинформсервис» анонсировала выход BAS SimuStrike – решения для симуляции кибератак и проверки уровня защищенности ИТ-инфраструктуры, которое позволит компаниям проактивно выявлять уязвимости и повышать устойчивость к реальным атакам. Даже при использовании современных средств защиты, поясняют в компании, существует риск успешного проникновения злоумышленников из-за некорректных настроек, несвоевременного реагирования на инциденты или человеческого фактора. Успешные хакерские атаки […]

Сообщение Решение «Газинформсервис» для симуляции атак появились сначала на Byte/RE.

Управление уязвимостями на платформе Security Vision 5

--> — Fri, 23 May 2025 10:28:36 +0000

Компания Security Vision сообщила о выходе новой версии продукта «Управление уязвимостями (VM)» на платформе Security Vision 5. ПО выполняет сканирование активов, находит уязвимости и реализует процесс их устранения, включающий контроль сроков, SLA и автоматическую установку обновлений. Security Vision VM состоит из трех основных блоков: В новой версии продукта добавлен поиск уязвимостей на iOS-устройствах, а также […]

Сообщение Управление уязвимостями на платформе Security Vision 5 появились сначала на Byte/RE.

ИБ-продукты Security Vision для сегмента SMB

--> — Fri, 16 May 2025 12:10:58 +0000

Компания Security Vision объявила о запуске линейки ИБ-продуктов, разработанных специально для среднего и малого бизнеса (SMB). Флагманское решение линейки – Security Vision VS Basic, комплексный инструмент для автоматизации процессов сканирования, устранения технических уязвимостей и мониторинга состояния активов с точки зрения кибербезопасности. Security Vision VS Basic позволит небольшим компаниям (до 500-IP адресов) проактивно выявлять и устранять […]

Сообщение ИБ-продукты Security Vision для сегмента SMB появились сначала на Byte/RE.

Центр экспертизы для заказчиков «Гарда»

--> — Fri, 14 Mar 2025 12:18:27 +0000

Группа компаний «Гарда» объявила об открытии Центра экспертизы для выявления и оценки рисков ИБ у заказчиков, а также защиты данных на всех этапах жизненного цикла. Специалисты Центра помогут обучать сотрудников и повышать уровень их киберграмотности, а также обеспечивать соответствие систем ИБ требованиям регуляторов. Эксперты будут обеспечивать настройку и поддержку работы продуктов «Гарда», повышать эффективность их […]

Сообщение Центр экспертизы для заказчиков «Гарда» появились сначала на Byte/RE.

Мультиагентные Al-решения: соглашение Сбера и «Лаборатории Касперского»

--> — Wed, 12 Mar 2025 11:12:49 +0000

Сбер и «Лаборатория Касперского» объявили, что подписали соглашение о создании мультиагентных систем на базе искусственного интеллекта (AI) и моделей машинного обучения, которые должны защитить граждан, бизнес и государство от киберугроз. Стороны договорились о технологическом сотрудничестве, изучении и разработке алгоритмов и решений в области кибербезопасности с использованием AI-технологий и машинного обучения, в частности генеративного искусственного интеллекта […]

Сообщение Мультиагентные Al-решения: соглашение Сбера и «Лаборатории Касперского» появились сначала на Byte/RE.

Новая услуга UserGate – экспресс-аудит защищенности

--> — Wed, 05 Mar 2025 09:53:15 +0000

Компания UserGate анонсировала запуск услуги «Экспресс-аудит защищенности», предназначенной для предприятий малого и среднего бизнеса. В рамках сервиса, который предоставляется Центром мониторинга и реагирования UserGate, эксперты проводят комплексную проверку защищенности периметра корпоративной инфраструктуры компании, выявляют ее уязвимости и слабые места, представляют отчет, включающий описание возможных рисков, а также список рекомендаций по их устранению. Центр мониторинга и […]

Сообщение Новая услуга UserGate – экспресс-аудит защищенности появились сначала на Byte/RE.

Новая версия межсетевого экрана «Солар»

--> — Mon, 03 Mar 2025 15:33:19 +0000

ГК «Солар» представила следующую версию своего межсетевого экрана нового поколения – Solar NGFW 1.5. Она предлагает расширенные возможности обнаружения и предотвращения сетевых атак и уязвимостей, включая SSL-инспекцию, интеграцию со сторонними системами по API, улучшенные настройки сигнатур в модуле IPS. Факты сетевых атак, отмечают в компании, говорят о том, что злоумышленникам удается успешно преодолевать границу организации, […]

Сообщение Новая версия межсетевого экрана «Солар» появились сначала на Byte/RE.

Платформа Yandex B2B Tech для разработчиков

--> — Fri, 28 Feb 2025 11:27:50 +0000

Yandex B2B Tech объявила о запуске платформы для разработки SourceCraft. С ее помощью ИТ-специалисты могут совместно разрабатывать и развивать программные продукты. В SourceCraft есть все для работы с кодом, в том числе инструменты для автоматизации CI/CD-процессов, умная навигация и встроенный ИИ-ассистент, который помогает дописывать код «на лету». SourceCraft работает в режиме тестирования – чтобы воспользоваться […]

Сообщение Платформа Yandex B2B Tech для разработчиков появились сначала на Byte/RE.

Новая версия инструмента «Солар» для анализа кода

--> — Mon, 17 Feb 2025 12:41:10 +0000

ГК «Солар» представила обновленную версию Solar appScreener. Функционал платформы для анализа кода позволяет оптимизировать процесс DevSecOps за счет более эффективного использования ресурсов. По данным «Солар», крупные компании софтверной индустрии, разработчики специализированного ПО для финтех и e-commerce-сектора смогут снизить ТСО на безопасную разработку до 15%. Эти данные получены на основе опроса среди заказчиков, которые используют Solar […]

Сообщение Новая версия инструмента «Солар» для анализа кода появились сначала на Byte/RE.

«Информзащита» о росте числа атак через API

--> — Fri, 31 Jan 2025 16:03:00 +0000

По сообщению компании «Информзащита», количество кибератак через уязвимости в API, т. е. наборе правил, с помощью которых происходит взаимодействие приложений, в 2024 г. увеличилось на 630%. По данным «Информзащиты», около 60% приложений компаний имеют уязвимости в API. Злоумышленники могут использовать такие бреши в защите для реализации разных типов атак. Самый распространенный из них – атака […]

Сообщение «Информзащита» о росте числа атак через API появились сначала на Byte/RE.

«Солар» о хакерских атаках с отключением антивируса

--> — Wed, 29 Jan 2025 11:00:09 +0000

Как сообщила ГК «Солар», эксперты центра исследования киберугроз Solar 4RAYS обнаружили новую кибергруппировку, которая отключает защитные решения при атаках на российские компании. Этот тренд, отмечают в Solar 4RAYS, все чаще встречается при расследовании инцидентов. В частности, в одной из атак, по данным экспертов, злоумышленники использовали метод, который позволяет отключить решение любого вендора. Вредоносный файл в […]

Сообщение «Солар» о хакерских атаках с отключением антивируса появились сначала на Byte/RE.

Программа «СберТеха» по поиску уязвимостей GitVerse

--> — Thu, 09 Jan 2025 20:55:12 +0000

Компания «СберТех» объявила, что запустила на BI.ZONE Bug Bounty программу, в рамках которой предлагает независимым исследователям проверить защищенность GitVerse – российской платформы для работы с исходным кодом со встроенным AI-ассистентом. Независимые исследователи безопасности смогут получить вознаграждение за найденные на платформе уязвимости. Выплаты за обнаруженные баги будут зависеть от уровня их критичности, максимальный размер выплат достигает […]

Сообщение Программа «СберТеха» по поиску уязвимостей GitVerse появились сначала на Byte/RE.

Коннектор R-Style Softlab для связи банков с ФинЦерт

--> — Fri, 22 Nov 2024 19:18:17 +0000

Компания R-Style Softlab, разработчик ПО для финансовой сферы и системный интегратор, входящий в группу Россельхозбанка, представила коннектор для банков «Обмен с ФинЦерт». Он позволит банкам проверять операции на наличие признаков мошенничества. Новая технология не внедрена в автоматизированную банковскую систему, а реализована как отдельный модуль, что делает процесс его внедрения более гибким. С 25 июля 2024 […]

Сообщение Коннектор R-Style Softlab для связи банков с ФинЦерт появились сначала на Byte/RE.

Сервис «Нейроинформ» – выявление киберугроз для SMB

--> — Fri, 08 Nov 2024 10:54:08 +0000

Компания «Нейроинформ», оказывающая услуги в области кибербезопасности, представила сервис SaaS для детального анализа и оценки киберугроз. С помощью этого решения пользователи могут получить детальную информацию о проблемах и уязвимостях в ИТ-инфраструктуре компании. Сервис «Нейроинформ SaaS» рассчитан в первую очередь на компании малого и среднего бизнеса, где нет специалистов по ИБ. В результате проверки формируется отчет, […]

Сообщение Сервис «Нейроинформ» – выявление киберугроз для SMB появились сначала на Byte/RE.

Обновленное средство управления уязвимостями Security Vision

TW6bURcstk — Thu, 07 Nov 2024 15:59:08 +0000

Компания Security Vision анонсировала новую версию продукта «Управление уязвимостями» (VM) на платформе Security Vision 5. Обновленный Security Vision VM выполняет сканирование активов, предоставляет подробную информацию о выявленных уязвимостях и рекомендации по их устранению, а также реализует процесс устранения, включающий контроль сроков, SLA и автоматическую установку обновлений. Продукт состоит из трех основных блоков: В новой версии […]

Сообщение Обновленное средство управления уязвимостями Security Vision появились сначала на Byte/RE.

BI.ZONE: анализ уязвимости в Google Chrome

--> — Tue, 17 Sep 2024 12:48:47 +0000

По сообщению компании BI.ZONE, ее специалисты провели технический анализ критической уязвимости в JavaScript-движке V8, который используется в браузере Google Chrome. Исследование показало, что она представляет опасность для пользователей Android-смартфонов и ноутбуков на macOS определенных моделей. Об эксплуатации уязвимости CVE-2024-7965 компания Google сообщила 26 августа, спустя несколько дней после выпуска версии 128.0.6613.84, где ошибка была исправлена. […]

Сообщение BI.ZONE: анализ уязвимости в Google Chrome появились сначала на Byte/RE.

Программы Сбера на BI.ZONE Bug Bounty

--> — Mon, 26 Aug 2024 10:46:42 +0000

Сбер объявил о том, что запускает на BI.ZONE Bug Bounty три программы по поиску уязвимостей, с целью обеспечить лучший пользовательский опыт и безопасность цифровых сервисов. Программы поиска уязвимостей запускаются для трех ресурсов: • официальный сайт Сбербанка, • «СберБанк Онлайн», • «СберИнвестиции». В онлайн-банкинге исследователи смогут искать баги в веб- и мобильных версиях «СберБанка Онлайн» для […]

Сообщение Программы Сбера на BI.ZONE Bug Bounty появились сначала на Byte/RE.

Модуль «Рекомендации по безопасности» в BI.ZONE EDR

--> — Tue, 13 Aug 2024 12:56:02 +0000

Компания BI.ZONE анонсировала обновленную версию BI.ZONE EDR, включающую новый модуль «Рекомендации по безопасности». Он доступен во всех ОС и позволяет оценить конфигурацию ОС и ПО на конечных точках, а также выявить их уязвимые места и учетные записи со слабыми паролями. Среди других ключевых изменений – расширение возможностей сбора данных и автономного реагирования в агенте BI.ZONE […]

Сообщение Модуль «Рекомендации по безопасности» в BI.ZONE EDR появились сначала на Byte/RE.

Поиск уязвимостей в платформе управления виртуализацией ISPsystem

--> — Thu, 25 Jul 2024 22:27:25 +0000

Компания ISPsystem (входит в ГК «Астра») объявила, что разместит на платформе BI.ZONE Bug Bounty свое решение для создания отказоустойчивой среды виртуализации VMmanager. В группе компаний «Астра» после успешного опыта реализации багбаунти-программы для ОС Astra Linux было принято решение о расширении программы и на другие продукты технологического стека вендора. Компания ISPsystem, входящая в контур группы «Астра», […]

Сообщение Поиск уязвимостей в платформе управления виртуализацией ISPsystem появились сначала на Byte/RE.

Новая версия Solar appScreener

--> — Thu, 04 Jul 2024 14:23:36 +0000

ГК «Солар» сообщила о выходе новой версии решения для контроля безопасности приложений – Solar appScreener 3.14.9. Ключевые доработки этой версии связаны с качественными изменениями в модуле для анализа сторонних компонентов SCA (Software Composition Analysis), снижением числа ложных срабатываний и интеграцией с решениями класса ASOC. В версии 3.14.9 появился комбинированный анализ SCA и SAST для языков […]

Сообщение Новая версия Solar appScreener появились сначала на Byte/RE.

Решение «Фродекс» для выявления уязвимостей в ПО

--> — Fri, 07 Jun 2024 13:58:32 +0000

Компания «Фродекс» представила систему Vulns.io Enterprise VM, которая позволит выявлять уязвимости создаваемого ПО еще на стадии их проектирования и разработки. Многофункциональная система Vulns.io Enterprise VM предлагает инструменты: Vulns.io Enterprise VM запускается более чем на 20 ОС, в том числе на любых Linux-дистрибутивах, включая российские, и использует ресурсы только физического или виртуального сервера, на котором запущена. […]

Сообщение Решение «Фродекс» для выявления уязвимостей в ПО появились сначала на Byte/RE.

Отчет «Лаборатории Касперского» о ландшафте киберугроз

--> — Wed, 29 May 2024 18:11:17 +0000

«Лаборатория Касперского» представила отчет «Ландшафт угроз для России и СНГ» за 2023 г. и I квартал 2024-го. Команда Kaspersky Cyber Threat Intelligence описала в нем актуальные угрозы и средства снижения киберрисков, составила перечень тактик, техник и процедур атак. Согласно выводам отчета, в последние полтора года угроза хактивизма продолжила усиливаться. Атакующие обращают внимание на организации со […]

Сообщение Отчет «Лаборатории Касперского» о ландшафте киберугроз появились сначала на Byte/RE.

Новая версия системы противодействия кибератакам Innostage

--> — Thu, 25 Apr 2024 11:25:19 +0000

Компания Innostage представила усовершенствованную систему предотвращения и противодействия кибератакам Innostage SOAR (ранее Innostage IRP). Как поясняют в компании, продукт получил новое название из-за масштабных изменений: его функционал вышел за рамки решений класса IRP и теперь соответствует всем требованиям класса SOAR. Проведено масштабное обновление функционала выявления и управления инцидентами, ИТ-активами и уязвимостями. Innostage SOAR может использоваться […]

Сообщение Новая версия системы противодействия кибератакам Innostage появились сначала на Byte/RE.

Услуга комплексного аудита ИБ от Nubes

--> — Mon, 15 Apr 2024 21:19:08 +0000

Облачный провайдер НУБЕС (Nubes) представил свою новую услугу – комплексный аудит информационной безопасности. В его состав входит сканирование ИТ-инфраструктуры компании на уязвимости, проверка надежности паролей учетных записей, изучение корпоративной сети на предмет некорректных настроек средств защиты, а также оценка киберграмотности пользователей в отношении фишинговых рассылок. Комплексный аудит позволит компаниям снизить риск утечек данных, устранить уязвимости […]

Сообщение Услуга комплексного аудита ИБ от Nubes появились сначала на Byte/RE.

Новый функционал системы управления уязвимостями ПО X-Config

--> — Thu, 29 Feb 2024 12:54:37 +0000

Компания Spacebit представила обновленную систему управления уязвимостями конфигураций ПО X-Config. В новой версии расширены возможности аутентификации в обслуживаемых ресурсах, повысилось удобство работы с отчетами. Значительные изменения коснулись аутентификации в ресурсах, которые контролирует X-Config. Получить доступ к защищаемым ресурсам на базе Linux можно теперь без использования пароля, с помощью SSH-ключа. В рамках проектов внедрения системы в […]

Сообщение Новый функционал системы управления уязвимостями ПО X-Config появились сначала на Byte/RE.

ГК «Солар» о кибератаках на финансовый сектор

--> — Wed, 14 Feb 2024 07:58:51 +0000

Согласно данным отчета, подготовленного специалистами ГК «Солар», с начала 2023 г. число киберинцидентов в кредитно-финансовой отрасли увеличилось более чем на четверть и достигло 6,8 тыс. При этом растет и сложность атак на банки. В то же время объем финансирования ИБ не соответствует уровню угроз: темпы роста инвестиций в кибербезопасность существенно ниже, чем в ИТ – […]

Сообщение ГК «Солар» о кибератаках на финансовый сектор появились сначала на Byte/RE.

Обновленное решение «Лаборатории Касперского» для защиты контейнерных сред

--> — Mon, 25 Dec 2023 09:57:31 +0000

Компания «Лаборатория Касперского» представила обновленное решение Kaspersky Container Security, изменения в котором в первую очередь коснулись рантайм-защиты разрабатываемых приложений. Как отмечают в компании, современный подход к созданию приложений в Kubernetes, OpenShift и на других контейнерных платформах требует повышенного внимания к кибербезопасности. В обновленном решении мониторинг трафика запущенных контейнеров позволяет эффективнее обнаруживать и реагировать как на […]

Новый функционал платформы BI.ZONE CMP

--> — Thu, 14 Dec 2023 17:28:01 +0000

Компания BI.ZONE представила новую версию платформы BI.ZONE Cyber Maturity Platform, предназначенной для контроля уровня кибербезопасности и зрелости процессов в группах компаний. В ней появились возможность настройки контролей аудита, интеграция с сервисом BI.ZONE TDR (SOC/MDR) и подготовка отчетов по данным нескольких модулей. BI.ZONE CMP решает проблемы, с которыми сталкиваются головные организации в процессе построения кибербезопасности внутри […]

Сообщение Новый функционал платформы BI.ZONE CMP появились сначала на Byte/RE.

Pro-версия платформы Neofleх для защиты облачных ресурсов

--> — Tue, 12 Dec 2023 16:15:00 +0000

Компания Neoflex объявила о выпуске обновленной версии продукта NeoCAT Cloud Security Platform, которая позволит компаниям с облачной инфраструктурой проанализировать конфигурацию ресурсов облака, а также установленное на них ПО на предмет уязвимостей и устранить их. Запуск NeoCAT, по данным компании, занимает всего 10 минут. Решение доступно в маркетплейсе Yandex Cloud, где предоставляется грант на бесплатное использование […]

Сообщение Pro-версия платформы Neofleх для защиты облачных ресурсов появились сначала на Byte/RE.

Защита кластеров Kubernetes в ПО Cloud Advisor

--> — Wed, 25 Oct 2023 10:35:16 +0000

Компания Cloud Advisor сообщила о добавлении в ее продукт возможностей защиты управляемых кластеров Kubernetes, расположенных в облаках Yandex Cloud и Cloud.ru. Cloud Advisor выявляет уязвимости в образах, работающих в кластере Kubernetes, и приоритизирует найденные уязвимости на основе данных о публичности и правах подов, на которых они обнаружены. Дополнительно Cloud Advisor проводит проверку Kubernetes на соответствие […]

Сообщение Защита кластеров Kubernetes в ПО Cloud Advisor появились сначала на Byte/RE.