В FortiOS найдена уязвимость, которая позволяет перехватывать учетные данные
Oleg Labyntsev,分析UTSSB公司和PT专家安全中心(PT ESC)的专家,正面技术Vladislav Driev在Fortios操作系统中发现了CVE-2024-32122的脆弱性。它允许具有特权访问权限的攻击者在此操作系统控制下工作的设备设置中更改LDAP服务器*的地址。结果,管理员的登录和密码被重定向到另一个由攻击者控制的服务器。借助妥协的会计数据,攻击者可以访问其他系统,例如Active Directory域或公司邮件。 Fortios用于Fortinet解决方案,包括Fortigate Inter -Grid屏幕和开关。在开发人员中,全球有860,000多家公司。 Fo
Сотрудники без навыков работы с ИИ будут проигрывать в конкуренции на рынке труда
科学技术工作副总监,服务中央服务中央管理局分析中心尼古拉·多诺克霍夫斯基(Nikolai Domukhovsky)的分析中心主任参加了乌拉尔信息中心Tass的圆桌会议。专家指出,不拥有与人工智能技术合作技能的工人最终会失去劳动力市场的竞争。在人类创建促进体力劳动的机器之后发生了类似的过程。 “今天的人工智能是臭名昭著的大脑放大器。也就是说,他的大部分历史在体力劳动方面都依赖他的肌肉力量,然后突然我们拥有汽车时代,事实证明,汽车的力量更大,今天几乎没有人会说:“是的,我比您的exgavator更陡峭!”因此,这是这些大脑放大器将变得更强大一千倍的时间问题,如果您忽略了这一进展,那么您就不会为掌握
УЦСБ вновь вошел в ТОП-100 крупнейших ИТ-компаний России
cnews Analytics在2024年提交了俄罗斯500家IT公司的评级。该列表包括领先的市场参与者:系统性集成商和供应商,IT流离失所,软件和硬件开发人员。 UTSB确认了其领导地位,在一般排名中获得了51个位置,与2023年相比上升了7个职位。UTSSB在最有效的IT公司的排名中也排名第23位,在该公司中,员工发展的最佳指标,主要市场收入和考试的最佳指标,关键市场细分市场的增长和考试下降。该公司在2024年的收入增长了39.8%,不包括增值税,为121亿卢布。 2024年的市场增长和关键趋势,排名前500家IT公司的总收入达到3.3万亿卢布,不包括增值税。前100家评级公司的总收入为2
Критические уязвимости в Microsoft SharePoint: как защитить корпоративные данные?
在Microsoft SharePoint的在线平台中,发现了两个危险的零日漏洞CVE-CVE-CVE-2025-53771和CVE-2025-53770。后者在CVSS量表上获得了9.8分的估计值。这两种漏洞已经由黑客积极运营:全世界有85个以上的服务器已受到损害,国际公司和政府机构受到威胁。这些漏洞的开发使攻击者无需会计数据就可以完全控制服务器。他们威胁的程序的哪些版本:Microsoft SharePoint Server 2019版本从16.0.0.0.0.10417.20037; Microsoft SharePoint Enterprise Server 2016,从16.0.0.
Обзор изменений в законодательстве за июнь 2025 года
在对2025年6月的变化的综述中,我们将考虑以下主题:1。关键信息基础设施项目的CIA运输,燃料和能源复杂和能源设施的工业特征项目,原子能,化学工业,冶金工业,矿业,矿业(矿石,石匠,石匠)工业和国防工业和国防工业国防工业和国防工业国防工业和国防工业局和国防工业和国防工业和国防工业和国防工业和国防工业和国防工业和国防工业和国防工业和国防工业和国防工业和国防工业,国防和国防工业和国防工业和国防工业和国防工业,国防和国防部。科学。除了俄罗斯FSTEC提出的项目,对CIA的典型行业对象以及KII对象类别规则的变化。 2。俄罗斯赛弗拉部的个人数据制定了一项法案,旨在通过跨境数据传输保护俄罗斯联邦公民的
Константин Мушовец: хакеры активно используют AI и OSINT для создания индивидуальных сценариев атак
SOC网络安全网络安全中心主任Konstantin Mushovets向Tadviser讲述了网络bor的新趋势,公司的典型错误以及对事件的专业反应的重要性。以下是面试中关键这些论文的简短挤压。在过去的2 - 3年中,控制论景观发生了什么变化?如果我们谈论入口点,那么原则上,近年来没有任何改变:所有相同的网络钓鱼邮件,剥削脆弱性和恶意软件。但是攻击的目标已经不同。现在,出于勒索的目的,更常见地捕获了基础设施管理和获取敏感信息的访问,以及对政治潜台词的攻击。损害的规模已大大增加。 hacques-在服务黑客服务中的关节情报正在积极使用AI,例如,在伪造老板类型的攻击中。 OSINT工具被广泛
Как защитить «умный дом» от взлома? Советы эксперта
根据研究,在24小时内,智能房屋的家庭网络平均进行了10次攻击。在电视,相机,智能插座和路由器中发现了最多的漏洞。多年来没有更新的工作,并且在许多物联网设备上缺乏防病毒,为犯罪分子的“智能家居”中的脆弱性开辟了道路。通过它们,攻击者可以将其用作DDOS攻击或间谍活动的数据库。例如,在2019年,黑客入侵了数百个房间和戒指制造商的视频通话 - 亚马逊单元,2022年,irobot真空吸尘器的所有者的照片,以及2024年的相同小工具,但是从生态上讲,来自Ecovacs,通过建造的扬声器侮辱了他们的用户。中央服务中央服务中央执行委员会分析中心副主任Dmitry Zubarev讲述了为什么他们仍在黑客
УЦСБ на конференции «Росатом/Информационная безопасность 2025»
6月23日至27日,年度会议“ Rosatom/Information 2025”在塔塔斯坦共和国塔塔斯坦大学举行。该活动是由培训和方法论中心“安全信息技术”组织的,由全球核安全与身体保护研究所组织。来自UTSB的专家参加了此次活动。在会议的3天内,提出了130份报告。其中,技术部分中有22个全体会议,68个分段和34个。 UTSSB的发言人提交了报告:preseyl-Architector的Anna Pocochueva在分区会议上以“ IB的实践:实施要求实施有效保护”的主题;销售技术支持部主管Alexei Shanin通过报告“ SOC II工具”进行了技术轨道。在UTSB的展位上,专家
Анастасия Федоренко о ключевых аспектах автоматизации информационной безопасности
与UTSB的IB自动化负责人Anastasia Fedorenko讨论了Cisoclub社论办公室,以及信息安全过程的自动化的关键方面。在一次采访中,专家详细谈到了当今在IB成熟度很高的今天需求的自动化工具,为什么越来越多的公司开始形成自己的TI命令等等。可以在此处阅读出版物的材料
Центр мониторинга кибербезопасности УЦСБ SOC и CURATOR заключили партнерское соглашение
监测社会策展人中央执行委员会的网络安全中心,网络安全领域的专家和DDOS攻击的中和,宣布合作伙伴协议的结论。现在,两个策展人产品 - 策展人。 Curator.antiddos提供了防止DDOS攻击的持续保护,而无需降低Web资源的生产力,并轻松地与移动应用程序和API集成。对于97%的攻击向量,系统反应时间的平均反应时间长达30秒。 Curator.WAF Cloud Service有助于保护高度负载的Web应用程序免受黑客攻击和操作漏洞的尝试,从而最大程度地减少了由于早期抑制的机制而最大程度地减少了错误的作品的数量。策展人首席执行官Dmitry Tkachev:“与SCB SOC的合作伙伴
Фокус на практику. УЦСБ на форуме ITSEC 2025
6月17日至18日,ITSEC 2025论坛在莫斯科举行 - 这是一个专业网站,在AppSec,DevSecops,DevOps,Testing和Information Security Management中有专家。 UTSSB是该活动的正式合作伙伴。该论坛已成为讨论IB的建筑方法的平台,在DEVOPS和CI/CD的过程中引入保护的实践,分析相关漏洞和监管机构的形成要求。演讲者不仅分享了他们的经验,还提供了适用于不同行业和IB成熟阶段的公司的实用工具。州议会议会中央执行委员会安全发展负责人Evgeny Todyshev在会议上“可信的公司存储库和法规控制”会议上发表了讲话。他研究了他们的现有
IT IS conf 2025 в эфире телеканала «Россия»
如何处理网络攻击并保护个人数据?这些问题和其他问题是信息技术领域乌拉尔最大会议的参与者的回答。这是脆弱的,似乎人类已经生活在未来,在这种情况下,人工智能和IT技术已成为常态。现代系统不仅可以自动化一个人的常规任务,而且在网络安全中扮演关键角色之一 - 揭示了网络流量中的异常情况并防止复杂的网络攻击。与黑客袭击的现代斗争方法的发展是全体会议的主题之一,是会议,该会议将领导者与俄罗斯各地的领导者团结在一起。 “新的威胁会定期出现,传统的保护措施使反映大多数黑客攻击成为可能。只有5%的高级威胁需要使用高级信息安全技术。”网络安全专家Alexei Lukatsky说。现代问题需要现代解决方案,这是参与
IT IS conf 2025: новая киберреальность. Изменения и перспективы ИТ и ИБ отрасли в 2025
信息安全专家及其来自全国各地的IT聚集在Yekaterinburg,讨论了网络安全问题,并熟悉了市场的创新决定。根据专家的说法,根据2025年的结果,俄罗斯的网络攻击数量可能会增长200%,并且将来每年增加50%。不仅增加了数据的黑客次数和泄漏的数量,而且还增加了它们的复杂性和规模。这将是应付的,包括使用人工智能工具(AI)的罪犯,以及不直接攻击,而是通过承包商。在这些条件下的业务保护以及信息安全行业(IB)的新趋势是由IS Conf的参与者讨论的,IS Conf是信息技术和信息安全领域中乌拉尔最大的会议。人工智能:对于会议的很大一部分而言,它致力于在信息安全领域使用人工智能的问题。一方面,A
IT IS conf 2025. Ведущие эксперты обсудили изменения и перспективы ИТ и ИБ отрасли
6月19日至20日在Yekaterinburg举行了数字发展和通信部的支持,第六届年度IS CUNC会议召开,致力于开发信息技术并解决信息安全问题。 UTSB充当了会议的永久组织者。在全国各地的信息技术和安全领域,IT公司的负责人,业务结构和国家组织网络安全专家的信息技术和安全领域中,有600多名员工专家参加了IT CUNC。 Sverdlovsk地区Mikhail Ponomarykov的数字发展和沟通部长开放了会议,并强调了该地区的重要性是该地区该行业发展的重要性:“可以将其视为我们的骄傲的主题。如今,Yekaterinburg对高级专家的吸引力是该领域的重要性,因此该领域的专业是一项非常
Эксперты УЦСБ поделились кейсами комплексных проектов DevSecOps
6月3日至5日,在莫斯科举行了有关容器和容器介质(培根)安全的会议。 UTSSB是该活动的正式合作伙伴。该会议由80家公司和300多名参与者访问,包括信息安全专家,董事,Devops和DevSecops,Srenseners和Directions。在展览区,UTSB网络安全中心的专家谈到了DevSecops并分享了复杂项目的案例:从审核和建筑过程到支持和准备FSB和FSB的认证。此外,会议参与者尚未在主题聊天机器人中测试他们在信息安全领域的知识。每个人都回答了问题并收到了一个密码卡,最聪明的卡片解决了任务,并选择了正确的代码来打开城堡。获奖者被授予真正的绝地剑。
Обзор изменений в законодательстве за май 2025 года
在对2025年5月的变更审查中,我们将考虑以下主题:1。关键信息基础设施将考虑KII通信和房地产部门类别的部门特征,并根据《联邦法律》第187-ody。2。2。俄罗斯建设部的个人数据提议减少EBS中生物识别PDN技术参数的要求。作为俄罗斯建设部的GIS,正式定义了国家数据管理系统的统一信息平台。检查该系统用户遵守情况的规则符合联邦法律第152-FZ第13.1条的要求。俄罗斯联邦行政犯罪守则的变化已生效,根据违反PD处理的罚款,罚款正在增加。 3。否则,俄罗斯联邦行政犯罪守则的更改就生效了,根据违反信息保护要求的罚款,包括使用非州SRZI。一项计划在该时期内实施传播行业发展策略的计划,直到203
Эксперты УЦСБ обсудили тренды кибербезопасности на семинаре в Красноярске
5月29日在Krasnoyarsk举行的“ IT和网络安全2025:趋势和主要因素”的研讨会由ICSB组织在Gazinformservice和Usergate的支持下组织。该研讨会的经理和该地区公司的IB单位的专家参加了研讨会。 UTSB和合作伙伴公司的专家讨论了进口替代的实际问题,创建SOIB ACS TP的问题,还展示了如何保护公司的IT基础设施。 UTSSB的发言人提交了报告:Anna Pocochueva,Preseyl-Geangeer-“创建Soib Ass TP时的7个问题”; Fidan Miftakhov,解决决策的解决方案 - “进口替代的实际问题”; Alexey Bry
Эксперт УЦСБ сравнил подходы по оценке защищенности КИИ
5月26日至28日在莫斯科举行了年度会议“有效生产4.0”,致力于离散行业的数字化转型。组织者是民法典“数字”和JSC“ Expocenter”。 UTSSB Prokhor Sadkov的分析中心副主任发表了一份报告“比较评估KII安全性的方法”,其中他谈到了评估安全性的方法,监管文件的要求,并比较了测试方法的渗透方法。会议联合领先工厂,IT主管,工程师,数字化人员和州代表的高级管理人员。行业和数字化领域领先公司的代表讨论了现有的转型和解决紧急问题的方法。5月26日至28日在莫斯科举行了年度会议“有效生产4.0”,致力于离散行业的数字化转型。组织者是民法典“数字”和JSC“ Expocent
