ТегиАрхивПоиск
ПодпискаRSSО проекте
Актуальные темы
BYTE/Россия
IT Channel News
Intelligent Enterprise/RE
itWeek
Бестселлеры ИТ-рынка

Спецпредложения

Рокот космодрома!

Закупите продукцию брендов BEKO, Indesit, Hotpoint, Stinol за период проведения программы и получите главный приз – поездку на космодром Байконур на двоих! Станьте очевидцем запуска ТГК «Прогресс МС- 36»
КОМПЛИМЕНТ!
Бонусы под елкой!
Улётная поездка!
Рокот космодрома!

Важней всего - товары в доме.

Специальные цены на избранный ассортимент товаров для дома. Товары-участники: Бренды GORENJE, KORTING, ORAL-B, PANASONIC, REMINGTON, SAMSUNG, UFESA, ZELMER, БИРЮСА
Бонус на связи!
Кешбэк 5% за покупку новых мониторов CBR
Кофейное настроение
Кешбэк 5% за покупку новых ноутбуков CBR

Кешбэк 5% на новые сетевые фильтры CBR!

Получите кешбэк 5% на закупку новых моделей сетевых фильтров CBR до 23 декабря: - 11111084 CBR Сетевой фильтр CSF SP-5-018M-B, 10A, 10A, 5 евророзеток, защита от детей, 3x0.75 мм2, медь, 1.8 м, чёрный - 11111085 CBR Сетевой фильтр CSF SP-5-030M-B, 5 евророзеток, защита от детей, 3x0.75мм2 ...
Выбирайте Netac — получайте подарки!
Новогодняя акция Patriot: три ступени бонусов
Дисплеи Dahua высокой яркости для видеостен на выгодных условиях
Бонусы под елкой!

Сделай Новый год ярче!

Уважаемые партнеры! Приглашаем принять участие в акции «Сделай Новый год ярче!». Вас ждет двойной бонус за закупку телевизоров Digma, Hyundai, Starwind. Период действия акции: 01.12 — 31.12.25 г. Условия акции: — Бонус до 5% начисляется за закупку любых телевизоров Digma, Hyundai, Starwind на ...
Специальное предложение на сканеры Datalogic
Кешбэк 5% за покупку новых мини-ПК CBR
Закупай и получай бонусы от ГЕЛЕОС!
Новогодний перезвон с Fanvil

Специальное предложение на всё оборудование BIXOLON

До конца 2025 года на всё оборудование BIXOLON со склада PROWAY действуют эксклюзивные цены! Рекомендуем обратить внимание на модели: • SLP-DX220DG – Компактный принтер прямой термопечати для курьеров и мобильной торговли. Разрешение печати: 203 dpi Скорость печати: 152 мм/с Интерфейс ...
Купи новые модели корпусов СBR и получи кешбэк!
Кешбэк 5% за покупку новых блоков питания CBR
Предновогодняя гонка от Defender!
Бонус-time от Бастион
12345Все

«Нейроинформ» выявила ключевые уязвимости российских компаний по итогам 2024 года

18.02.2025  Новости, Безопасность

Злоумышленники регулярно пытаются найти уязвимости в ИТ-инфраструктуре российских компаний, чтобы скачать важные данные или получить доступ к финансам и документам организаций. Эксперты компании «Нейроинформ» выявили ключевые уязвимости российских компаний по итогам 2024 года. Для анализа были использованы данные клиентов «Нейроинформ». По результатам исследования в ТОП-3 наиболее распространенных уязвимостей в бизнесе в 2024 году вошли отсутствие блокировки при переборе паролей и пользователей на веб (64% от общего числа уязвимостей), отсутствие аутентификации (12% от общего числа уязвимостей) и IDOR (9% от общего числа уязвимостей). Также довольно часто встречались другие уязвимости: исполнение загружаемого файла на сервере (5% от общего числа уязвимостей) и размещение поддоменов в одной среде не сервере (3% от общего числа уязвимостей). Отсутствие блокировки при переборе паролей и пользователей на веб стало самой распространенной уязвимостью в 2024 году. Она позволяет злоумышленнику использовать автоматизированные средства и готовые словари имен и паролей для беспрепятственного и длительного подбора аутентификационных данных пользователя, чтобы получить доступ к аккаунту и осуществить дальнейшее продвижение внутри веб-приложения. Атака происходит из-за того, что пользователи создают короткие, простые и легко угадываемые пароли, а администраторы веб-ресурсов не делают обязательной двухфакторную аутентификацию (2FA) и не включают средства защиты, которые улавливают ... читать далее.

Рекомендовано к прочтению


«Индид» представила Indeed PAM 3.3
Компания «Индид» представила новую версию Indeed Privileged Access Manager (Indeed PAM) 3.3 — системы для управления доступом привилегированных пользователей. Ключевые обновления продукта призваны повысить безопасность доступа к веб-ресурсам, упростить управление сессиями и обеспечить гибкость при ...

UserGate выпустил новую версию WAF 7.5.0 для защиты веб-приложений
UserGate, российский разработчик решений по информационной безопасности, объявил о выходе новой версии межсетевого экрана для защиты веб-приложений — UserGate WAF 7.5.0 Beta. Ключевыми особенностями релиза стали: повышение производительности, новые сигнатуры для защиты популярных сервисов ...

Обновление Гарда WAF: упростили работу администраторам и повысили качество ML
Обновление «Гарда WAF» снижает риск простоев веб-сервисов, утечек и инцидентов за счет более предсказуемой и управляемой системы сетевой безопасности, которая адаптируется под реальные сценарии работы пользователей. Продукт позволяет поддерживать стабильную работу цифровых сервисов без роста ...

Отраслевая судебная практика в информационной безопасности. Часть 6. Подводим итоги
Завершаем серию статей про отраслевую специфику и ответственность в области информационной безопасности. В этом цикле материалов мы рассмотрели особенности ИБ в здравоохранении, промышленности, связи, финансовом и государственном секторе. С информационной безопасностью в разных отраслях ситуация ...

Как управлять “стихийными” ИТ в эпоху генеративного ИИ: от запрета к стратегическому соучастию
Представьте себе гипотетический тихий, но массовый бунт. Сотрудники, от разработки до юриспруденции, стремясь справиться с рутиной, в личном порядке нашли мощный инструмент — публичные нейросети. Они генерируют код, анализируют документы, готовят презентации. Десятки, сотни запросов в день ...
     
YADRO выпустила новое поколение серверов корпоративного класса на базе процессоров Intel Xeon 4-го и 5-го поколений
YADRO объявила о запуске коммерческих продаж VEGMAN R220 G3 — нового поколения универсальных серверов на базе процессоров Intel Xeon 4-го и 5-го поколений для широкого спектра корпораттилаивных задач. Новая версия сервера сочетает повышенную производительность, масштабируемость и надежность ...

ИСИЭЗ НИУ ВШЭ: усиление глобального технологического протекционизма в сфере ИИ
Все последнее десятилетие центральным направлением противостояния США и Китая в сфере технологий были полупроводники и искусственный интеллект (ИИ). Институт статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ проанализировал, что означает новый, наметившийся с минувшей осени, виток ...

«Белая Площадь» внедряет цифровую платформу PRYSM для управления бизнес-центром
Бизнес-центр «Белая Площадь», офисный комплекс класса Prime в центре Москвы, выбрал цифровую платформу PRYSM для управления эксплуатацией и взаимодействия с арендаторами. Проект реализуется компанией MANUFAQTURY

Компания «Деснол» модернизировала EAM-cистемы 1С:ТОИР КОРП для портовый оператор Юга России
Компания «Деснол» завершила проект по модернизации и развитию системы управления ТОиР для ОТЭКО — одного из крупнейших частных инвесторов в портово-промышленную инфраструктуру Юга России. В результате проект обеспечил централизованное управление более чем 124 тыс. объектов ремонта, повысил ...

Компания «Аквариус» получила два патента на изобретения в области телекоммуникационного оборудования
Компания «Аквариус» объявляет о получении двух патентов на изобретения в области телекоммуникационного оборудования. Патенты, выданные Федеральным институтом промышленной собственности (ФИПС), подтверждают новизну и исключительные права компании на уникальную аппаратную платформу для точек доступа ...

Лидеры читательского рейтинга

Подборка по дате

Январь 2026
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
262728293031 
© 1991–2026 ITRN (Российская служба ИТ-новостей). 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 21.0.  Создание сайта — студия iMake.