BI.ZONE
Vaultwarden — это хранилище секретов с открытым исходным кодом. Оно бесплатное, а его API совместим c менеджером паролей Bitwarden. Благодаря этому популярность Vaultwarden растет. По данным BI.ZONE TDR, в 2025 году решение использует каждая 10-я российская компания. Как и любое хранилище секретов, Vaultwarden — критически важный сервис, требующий повышенного внимания команд безопасности. Его компрометация влечет […]
21–22 августа в Москве пройдет OFFZONE 2025 — шестая международная конференция по практической кибербезопасности. В рамках события специалисты могут поделиться опытом с единомышленниками: подготовить доклад и выступить в роли спикера. Для этого необходимо подать заявку и выбрать любую интересную тему, например open-source, применение AI/ML в кибербезопасности, уязвимости в парсерах, пентест Wi-Fi. Заявки рассматривает CFP‑комитет, в […]
Около 1500 новых уязвимостей появлялось каждый месяц в зимний период — 2024/2025. По данным BI.ZONE WAF, в период с декабря по февраль было обнаружено более 4000 новых уязвимостей в веб-приложениях. Больше трети из них потенциально представляют высокую или критическую опасность для веб-приложений. По сравнению с осенними показателями количество высококритичных уязвимостей выросло на 10% и составило […]
С февраля 2025 года специалисты BI.ZONE WAF фиксируют рост атак на сайты WordPress — системы управления контентом (CMS) с открытым исходным кодом. При этом после публикации исследования Sucuri, где подробно описана техника эксплуатации, обнаружен резкий всплеск активности злоумышленников: более 250 попыток атак на 13 организаций за несколько дней. Техника эксплуатации уязвимости найдена в модуле must-use plugins — […]
BI.ZONE GRC обновила модуль Compliance Management, который нужен для автоматизации комплаенса. Он позволяет проводить анализ применимости и выполнять требования регуляторов по персональным данным, критической информационной инфраструктуре (КИИ) и государственным информационным системам. Вот что улучшилось: Андрей Быков, руководитель BI.ZONE GRC:Соблюдение требований по защите КИИ — непростая задача. Мы обновили BI.ZONE GRC и сделали ее в десять […]
BI.ZONE Threat Intelligence — решение, которое собирает данные о злоумышленниках и их инструментах, используемых для атак на российские организации и компании из других стран. В общедоступной бесплатной версии портала пользователи смогут получить базовые сведения о группировках, актуальных для разных отраслей. Публичная версия портала содержит базовую информацию о злоумышленниках: описания кластеров, их названия по таксономии BI.ZONE […]
Новая функциональность значительно упрощает и ускоряет построение запросов. Кроме того, в версии для macOS добавлены новые события мониторинга и расширены возможности автономного реагирования, а также появилась поддержка движка контейнеризации Podman. В версии 1.37 обновился раздел поиска по событиям телеметрии, которую собирают агенты EDR. Данные этого раздела применяются для анализа и расследования киберинцидентов, а также проактивного […]
Независимые исследователи помогут усилить защиту трех информационных ресурсов региона.В рамках программы багхантеры смогут искать уязвимости на официальном сайте МФЦ Тульской области, а также на портале управления областью «Открытый регион 71» и в сервисе для записи на получение медицинских услуг «Доктор71». Сумма вознаграждения независимым исследователям будет зависеть от критичности обнаруженных уязвимостей. Виталий Прокудин, министр цифрового развития […]
Компания BI.ZONE запускает новый продукт — BI.ZONE Mail Security для защиты корпоративной электронной почты от комплексных атак. Решение, которое пришло на смену BI.ZONE CESP, совмещает лучшие практики для безопасности email-трафика с передовыми подходами к анализу и реагированию. Продукт защищает пользователей благодаря индивидуальному профилированию с помощью ML-технологий. BI.ZONE Mail Security можно подключить как облачный сервис или […]
На портале киберразведки BI.ZONE Threat Intelligence появился новый инструмент «Теневые ресурсы». С его помощью специалисты по безопасности смогут самостоятельно искать на теневых ресурсах информацию, которая касается их организации, а также анализировать дискуссии злоумышленников. Это позволит превентивно оценивать киберугрозы и предупреждать возможные целевые атаки. В подразделе «Поиск учетных записей» специалисты, отвечающие за кибербезопасность компаний, смогут проверить, […]