Навык «Аттестация автоматизированных систем» можно прокачать только если вы сотрудник компании у которой есть соответствующая лицензия. Как вам такая идея?
Теперь таких навыков много!
Совершенно очевидно, что определенные навыки можно получить только в соответсвующих компаниях.
Большинство специалистов по информационной безопасности привыкли искать угрозу снаружи: APT-группы, ransomware, DDoS, фишинг.
Но свежие исследования показывают интересную тенденцию.
Сегодня в число главных киберрисков для бизнеса входят ошибки собственных сотрудников, внутренние утечки данных и неконтролируемое использование ИИ-сервисов. Источник.
Параллельно растет количество киберинцидентов в российских компаниях. По данным отраслевых исследований, в начале 2026 года число обнаруженных и предотвращенных ИБ-инцидентов выросло на 68%. Источник.
Что это означает на практике?
🔹 Можно купить дорогой NGFW, SIEM и DLP.
🔹 Можно внедрить самые современные средства защиты.
🔹 Но один сотрудник, загрузивший служебный документ в публичный ИИ-сервис, способен создать проблему, которую не увидит ни один межсетевой экран.
Поэтому сегодня вопрос уже не только в технологиях.
Вопрос в людях, компетенциях и культуре безопасности.
Критическая уязвимость продукта Secret Net Studio для Linux версии 8.2
Уважаемые коллеги! Компания «Код Безопасности» настоящим письмом уведомляет вас о выявленной уязвимости в продукте Secret Net Studio для Linux версии 8.2, связанной с подсистемой идентификации и аутентификации.
Уязвимость заключается в том, что при изъятии токена доменного пользователя не происходит блокировка рабочей сессии, что может позволить постороннему получить доступ к активной пользовательской сессии. Уязвимость актуальна только для стандартного режима работы продукта при использовании доменных учетных записей.
В настоящее время ведётся подготовка обновления продукта, устраняющего данную уязвимость. До выхода обновления необходимо обеспечить временные меры по снижению рисков эксплуатации уязвимости — выполнять ручную блокировку экрана при изъятии токена доменного пользователя.
О выпуске обновления будет сообщено дополнительно.
Мы всегда готовы ответить на ваши вопросы, предложения или комментарии, ждем ваших писем:
Технические вопросы можно присылать на адрес info@securitycode.ru Вопросы по продукту и его стоимости, условиям лицензирования и действующим акциям Вы можете задать по телефону +7 (495) 982-3020 или по e-mail: buy@securitycode.ru.
11 ноября эксперты «Кода Безопасности» проведут демонстрацию работы системы комплексной защиты веб-приложений «Континент Web». Начало мероприятия запланировано на 13:00 (МСК).
Напомним, что в основе «Континент Web» функционируют два модуля: TLS-сервер для организации безопасного подключения к веб-приложениям и WAF для защиты веб-приложений от атак.
Программа вебинара:
- инициализация и базовая настройка;
публикация веб-приложения через портал приложений с использованием технологии Single Sign-On (SSO);
- настройка прав доступа для подключаемого пользователя;
Защита сети виртуализации: NGFW + vGate
настройка WAF;
- подключение пользователя к веб-приложению;
- тестирование механизмов WAF.
11 ноября в Краснодаре состоится ИБ-конференция RoadShow SearchInform 2025: «Технологии будущего. Трансформация ИБ».
Offline-мероприятие без скучных теоретических докладов, с кейсами от действующих руководителей ИБ-подразделений, разбором судебных решений с учетом новых требований к защите ПДн!
Ваше участие — это инвестиция в построение более защищенного бизнеса.
Регистрируйтесь на сайте, оставляйте заявку и приходите на встречу с ИБ-экспертами. Они подготовили для вас мегаполезные доклады!
На сайте реестров ФСТЭК России размещены обновленные по состоянию на 24 октября 2025 года перечень органов по аттестации, реестр аккредитованных ФСТЭК России органов по сертификации и испытательных лабораторий и государственный реестр сертифицированных средств защиты информации.