Блог

Более 30 плагинов WordPress в составе пакета EssentialPlugin были скомпрометированы вредоносным кодом, позволяющим получить несанкционированный доступ к сайтам, на которых они установлены. Это поставило под угрозу тысячи сайтов, использующих эти плаг...

В статье мы поговорим об автоматизированном взломе собственной инфраструктуры и его пользе для выявления реальных векторов атак. Автоматизированные тесты на проникновение могут существенно повысить уровень безопасности. Это необходимо всем организаци...

Доля компьютеров АСУ, на которых были заблокированы вредоносные объекты, снижается с начала 2024 года и составила 19,7% в 4-м квартале 2025 года. Самая высокая доля атакованных компьютеров АСУ была отмечена в Африке, где значение достигло 27,3%. Рост...

В recentное время наблюдается рост количества электронных писем, в которых злоумышленники используют платформу автоматизации потоков работ с ИИ n8n для проведения фишинговых атак. Эти атаки могут привести к доставке вредоносного ПО и снятию отпечатко...

Регуляторы теперь требуют не только наличия документов по информационной безопасности, но и подтверждения их эффективности. Для этого необходимо проанализировать существующую документацию и выявить потенциальные уязвимости. В этой статье мы рассмотри...

В рамках прошедшей недели исправления уязвимостей в системах промышленной автоматики (ICS) восемь крупных компаний, включая Siemens, Schneider Electric и ABB, выпустили рекомендации по безопасности, устраняющие различные уязвимости. Это мероприятие я...