Европа запускает собственную базу данных уязвимостей EUVD в ответ на кризис доверия к американской системе CVE

European vulnerability database
На фоне растущих проблем с надёжностью американской системы CVE (Common Vulnerabilities and Exposures), Европейское агентство по кибербезопасности (ENISA) официально представило Европейскую базу данных уязвимостей (EUVD).

Риски, связанные с финансированием MITRE

CVE
В последнее время в базах данных уязвимостей произошло несколько событий, которые вызвали определенные опасения относительно их дальнейшей эффективности в классификации и обогащении данных об уязвимостях.

Сообщение о несанкционированном доступе к базе данных мобильных приложений Keenetic

security
Компания Keenetic Limited сообщила о несанкционированном доступе к базе данных и приложению Keenetic. В результате этого инцидента была компрометирована часть данных, относящихся к мобильному приложению.

Рекомендации по минимизации возможных угроз безопасности информации при работе с подрядчиками

security
Наиболее болезненной для российских организаций в 2024 году оказалась техника первоначальной компрометации систем в виде атак через доверенные внешние каналы взаимодействия.

Об угрозе безопасности информации при использовании браузера "Спутник"

security
Баузер «Спутник», разработанный компанией ООО «Спутниклаб», получил массовое применение в государственных организациях и органах государственной власти за счет поддержки отечественных SSL-сертификатов

Огромный взлом 3CX на самом деле был двумя связанными атаками на цепочки поставок

security
В последние недели индустрия кибербезопасности пыталась понять происхождение и последствия взлома 3CX, провайдера VoIP, чье программное обеспечение было повреждено хакерами, связанными с Северной Кореей

[CERT-UA] О неотложных мерах киберзащиты

security
Начиная с 23.02.2022, Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA проведены десятки исследований целевых атак, направленных на вывод из строя информационно-коммуникационных