Наша работа - Ваша уверенность
CVSS 4.0 — обновленная система оценки уязвимостей
27 фев. 2024

CVSS 4.0 — обновленная система оценки уязвимостей

В июне 2023 года участникам 35-й ежегодной международной конференции, Форумом групп реагирования на компьютерные инциденты (FIRST) в канадском Монреале была представлена новая версия стандарта оценки уязвимостей CVSS 4.0. После двухмесячного общественного обсуждения, за которым последовали еще два месяца рассмотрения замечаний, FIRST с гордостью объявила об официальной публикации CVSS 4.0. Развитие CVSS CVSS (Common Vulnerability Scoring […]

Новости информационной безопасности: январь 2024 года
20 фев. 2024

Новости информационной безопасности: январь 2024 года

Начало года во многих сферах бизнеса связано с относительным затишьем, но не в информационной безопасности. Январь 2024 года уже ознаменовался масштабными утечками данных в сеть, сбоем сети Интернет, а также рядом интересных законодательных инициатив и обновлений нормативных актов в сфере ИБ. Новое в законодательстве В январе законодатели сосредоточились на доработке и уточнении уже существующих нормативных […]

Сбои регистрации журналов и мониторинга безопасности в рейтинге OWASP
12 фев. 2024

Сбои регистрации журналов и мониторинга безопасности в рейтинге OWASP

В обновленном рейтинге эта категория поднялась с 10 на 9 позицию. Категория значительно расширилась и помимо недостаточности ведения журналов вобрала в себя такие проблемы, как пропуски данных, некорректный вывод журналов и включение в них информации, которая считается конфиденциальной. Тестировать уязвимости этой категории непросто, но включение ее в рейтинг специалисты OWASP посчитали важным, так как относящиеся […]

Защита информационных систем общего пользования
7 фев. 2024

Защита информационных систем общего пользования

В современном обществе информационные системы общего пользования или ИСОП играют ключевую роль во многих сферах деятельности, таких как государственное управление, банковское дело, здравоохранение и другие. Однако, с ростом сложности и объема данных в информационных системах возникает необходимость в их защите от злоумышленников. Согласно исследованию Positive Technologies общее количество инцидентов в 2022 году увеличилось более чем […]

Вебинар для Инстутитута кибербезопасности и цифровых технологий РТУ МИРЭА
26 янв. 2024

Вебинар для Инстутитута кибербезопасности и цифровых технологий РТУ МИРЭА

Наша компания продолжает принимать активное участие в образовательных мероприятиях по информационной безопасности. Так, 16 января мы приняли участие в проведении вебинара Инстутитута кибербезопасности и цифровых технологий РТУ МИРЭА. Подробнее о мероприятии 16 января студенты и преподаватели кафедр Института кибербезопасности и цифровых технологий РТУ МИРЭА приняли участие в вебинаре, ставшим уже традиционным. Компании «Рубикон» выпала честь […]

Новости информационной безопасности за 2023 год
16 янв. 2024

Новости информационной безопасности за 2023 год

2023 год был насыщенным как в законотворчестве, так и в части масштабных взломов и хакерских атак. Общий тренд ИБ – ужесточение законодательства и рост количества инцидентов. Постоянное развитие в сфере кибербезопасности и максимальное внимание защите информации становится не только способом избежать серьезных штрафов за несоответствие требованиям НПА, но и жизненной необходимостью для организаций. Главные итоги […]

С Наступающим 2024 годом!
31 дек. 2023

С Наступающим 2024 годом!

Наши уважаемые коллеги, партнеры, клиенты и просто читатели! Поздравляем вас с наступающим 2024 годом! Прежде всего желаем чувствовать себя в БЕЗОПАСНОСТИ: физической, моральной и конечно ИНФОРМАЦИОННОЙ. Пусть все запланированные цели и задачи будут достигнуты с легкостью и без вмешательства каких-либо злоумышленников! И, конечно, будьте неуязвимы перед любыми недугами! Пусть будущий год принесет исполнение ваших мечт, […]

Нарушения целостности программного обеспечения и данных в рейтинге OWASP
29 дек. 2023

Нарушения целостности программного обеспечения и данных в рейтинге OWASP

На восьмой позиции в рейтинге OWASP 2021 года расположился «новичок» ТОПа – категория «Нарушения целостности программного обеспечения и данных». Как и большинство позиций рейтинга, этот вектор — комплексный. В его состав вошли уязвимости, которые злоумышленники способны использовать при обновлении программного обеспечения пользователем. Если приложение обновляется без проверки целостности, преступники могут загрузить свое поддельное обновление и […]

Кейс «Пентест: анализ защищенности внутренних и внешних ресурсов»
22 дек. 2023

Кейс «Пентест: анализ защищенности внутренних и внешних ресурсов»

Тестирование на проникновение (пентест, penetration testing) – один из эффективных способов анализа работы системы информационной безопасности любой компании. По своей сути пентест — это моделирование кибератак, которое позволяет выявить уязвимости до того, как их обнаружат и используют реальные преступники. Исходные данные Пентест проводился в 2023 году. Цель проведения работ — оценка защищённости внешних и внутренних […]

Новости информационной безопасности за ноябрь 2023 года
13 дек. 2023

Новости информационной безопасности за ноябрь 2023 года

Рекордные хищения криптовалюты, хакерская «черная пятница» и впечатляющее обновление российского законодательства в сфере ИБ – ноябрь 2023 года запомнился рядом ярких событий и инцидентов. Новое в законодательстве В ноябре в зоне особого внимания оказались безопасная разработка ПО для КИИ, усиление ответственности за незаконный сбор биометрии, а также расширение полномочий ФСТЭК. Законодатели не обошли вниманием и […]

Поиск
Мы в соцсетях
Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон»
Дзен-канал компании «Рубикон»
Услуги

Подпишитесь на получение новостей

Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять