Актуальные темы
IT Channel News
itWeek
Intelligent Enterprise/RE
Бестселлеры ИТ-рынка
BYTE/Россия

Спецпредложения

1. Регистрируйся в акции от СТМ NETLAB 2. Узнай свой индивидуальный план по закупке ассортимента СТМ на период акции у менеджера Netlab 3. Получи бонусы за достижение целей по схеме на сайте NETLAB. Внимание: Бонус по категориям выплачивается при достижении общего индивидуального плана ...
Мы запускаем специальную промопрограмму — при покупке принтеров TSC серий ML, MB, MH и MX вы получаете возможность приобрести риббоны по эксклюзивно низкой цене — всего 2 USD за рулон. В промопрограмме участвуют следующие риббоны: 35-S110450-20CC/1 https://thinklink.ru/user/search/35-S110450 — ...
Уважаемые партнёры! Приглашаем вас принять участие в акции для новых партнеров. На первую закупку продукции АЛМИ ПАРТНЕР вы получаете баллы. Накопленные баллы можно обменять на сертификаты розничных федеральных сетей по вашему выбору. Для участия в программе необходимо зарегистрироваться
До 30 июня закупайте оптом товары со склада АБСОЛЮТ с повышенным бонусом! Чем выше сумма закупки в месяц, тем больше Ваш бонус! *Программа предназначена для ограниченного круга партнёров: условия размещены на сайте для ознакомления. Для получения доступа к участию в программе, партнёру необходимо ...
Уважаемые партнеры! С 1 по 22 июня 2026 года закупайте в Merlion скретч-карты и коробочные версии продукции «Лаборатории Касперского» и получайте один подарок на выбор за каждые 10 отгруженных штук по каждой позиции. Акция предназначена для партнеров Merlion, не имеющих партнёрских отношений с ...
12345Все

Ростелеком-Солар установил: 75% уязвимостей в компаниях могли быть закрыты с помощью патчей

12.04.2022  Новости, Безопасность, Консалтинг и системная интеграция, ОС и разработка приложений, Рейтинги, исследования

Для 75% уязвимостей, найденных в инфраструктурах российских организаций, есть простые способы устранения, включая патч-менеджмент. Однако они до сих пор остаются незакрытыми, следует из отчета «Ростелеком-Солар». При этом в некоторых инфраструктурах встречаются хорошо известные уязвимости, обновления для которых были выпущены уже несколько лет назад. В текущих условиях закрытие таких уязвимостей становится для организаций критически важным условием базовой киберзащиты, предупреждают эксперты. Всего в рамках исследования были проанализированы внутренние и внешние сетевые периметры, а также веб-приложения более 50 организаций из различных отраслей (ИТ, промышленность, ритейл, медицина, госструктуры). В итоге было выявлено более 150 тысяч уязвимостей, из них 7,5 тысяч (то есть 5%) уникальные. Большая часть (94%) последних имеет уровень критичности выше среднего, и для большого количества этих уязвимостей есть опубликованный эксплойт, что делает их доступным инструментом для злоумышленников. Во внутреннем периметре встречаются уязвимости старше 20 лет. В среднем же окно возможностей злоумышленника составляет 10–12 лет (разница между наиболее старой и наиболее новой уязвимостью с эксплойтом, обнаруженной в инфраструктуре). Среди трендовых уязвимостей, которые были выявлены во внутреннем периметре, — Log4j, BlueKeep, ShellShock, EternalBlue и т.п. И несмотря на то, что о них много говорили как ИБ-эксперты, так и широкая общественность, в ряде компаний они все еще остаются ... читать далее.

Рекомендовано к прочтению


Зона недоверия: почти половина россиян боится слежки через мобильные приложения
За последние два-три года россияне стали активнее использовать мобильные приложения — у 80% их количество на смартфоне увеличилось. Уровень доверия к цифровым сервисам остается невысоким: 75% опасаются утечки персональных данных, а 45% — возможной слежки. Для подтверждения входа в приложение около ...

«Кузнецов AI консалтинг» подготовил пилотный рейтинг проникновения ИИ в бизнес МСП в регионах
«Кузнецов AI консалтинг» подготовил пилотный рейтинг того, насколько заметно искусственный интеллект входит в повестку малого и среднего бизнеса в российских регионах. В основу оценки вошли два типа открытых публикаций. Первый — сообщения об активности региональных организаций поддержки МСП: курсы ...

«Гравител»: 58% российских компаний готовы передать первичные звонки голосовому ИИ к 2027 году
Российский бизнес ускоряет автоматизацию клиентских коммуникаций. Согласно исследованию компании «Гравител», уже к 2027 году 58% компаний планируют полностью передать обработку первичных входящих звонков голосовым роботам, а еще 31% намерены использовать гибридную модель, в которой искусственный ...

Аналитика: какие зарубежные сервисы россияне стали оплачивать чаще в 2026 году по сравнению с 2025-м
По данным сервиса GetPayAll, за первое полугодие 2026 года предпочтения российских пользователей продолжили меняться. Исследование основано на анализе более 31 000 оплат зарубежных цифровых сервисов, совершенных с января по июнь 2026 года, и их сравнении с аналогичным периодом 2025 года. Если в ...

Снижение темпов роста выручки софтверных компаний привело к сокращению их совокупной чистой прибыли и инвестиционной активности
Ассоциация РУССОФТ в рамках собственного ежегодного исследования завершила расчет основных показателей софтверной индустрии по итогам 2025 года. Хотя темпы роста совокупной выручки предприятий, специализирующихся на разработке ПО, оказались выше, чем темпы роста ВВП России, такой рост не смог ...
     
Кому «сквозная технология», а кому «инвестиционная ловушка». Часть II
Окончание, начало здесь Кто заплатит интеграторам? В современных экономических условиях большинство корпоративных заказчиков вынуждены экономить деньги и «смещать вправо» сроки реализации даже проектов, использующих проверенные технологии. Желающих инвестировать в RPA, VR, V2X и другие новые ...

Зона недоверия: почти половина россиян боится слежки через мобильные приложения
За последние два-три года россияне стали активнее использовать мобильные приложения — у 80% их количество на смартфоне увеличилось. Уровень доверия к цифровым сервисам остается невысоким: 75% опасаются утечки персональных данных, а 45% — возможной слежки. Для подтверждения входа в приложение около ...

SIEM — дорогая игрушка или защита бизнеса? Практическое руководство по внедрению, ошибкам и эффективности
Когда компании реально нужен SIEM, а когда это избыточное решение? Чтобы верно ответить на вопрос, необходимо рассмотреть его как комплексную задачу. Во многом всё зависит от масштабов бизнеса, инфраструктуры, отрасли, обрабатываемых данных и иных условий. Сразу оговоримся, SIEM — это инструмент ...

«Кузнецов AI консалтинг» подготовил пилотный рейтинг проникновения ИИ в бизнес МСП в регионах
«Кузнецов AI консалтинг» подготовил пилотный рейтинг того, насколько заметно искусственный интеллект входит в повестку малого и среднего бизнеса в российских регионах. В основу оценки вошли два типа открытых публикаций. Первый — сообщения об активности региональных организаций поддержки МСП: курсы ...

«Информзащита»: 76,8% компаний закладывают на восстановление ИТ-среды больше четырех часов
Согласно данным исследования компании «Информзащита», актуальным на июль 2026 года, 76,8% компаний закладывают на восстановление всей ИТ-инфраструктуры из резервных копий более четырех часов. В установленный четырехчасовой интервал укладываются только 17% респондентов, а еще 4,2% вообще не могут ...

Лидеры читательского рейтинга

Подборка по дате

Июль 2026
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  

© 1991–2026 ITRN (Российская служба ИТ-новостей). Политика конфиденциальности персональных данных. 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 21.5.  Создание сайта — студия iMake.