SecWare - Безопасные программные решения
144 subscribers
516 photos
53 videos
5 files
148 links
SecWare - Безопасные Программные Решения (Secure Software Solutions Ltd.)

Всё об информационной безопасности: Проведение анализа защищенности IT, Защита от киберугроз, Консультации по ИБ и многое другое.
Download Telegram
Defcon Penza (ищем спикеров)

Во второй половине августа в г. Пензе пройдет офлайн-конференция по кибербезопасности Defcon Penza.

Ищем спикеров и докладчиков по темам:

⚡️тестирование на проникновение (пентест)
⚡️методы и приемы безопасной разработки ПО
⚡️различные уязвимости и методы их эксплуатации
⚡️социальная инженерия
⚡️конкурентная разведка и OSINT
⚡️законодательство в сфере ИБ
⚡️threat intelligence и threat hunting и т.п.

Принимаем заявки на доклады и участие!

Формат заявки: ФИО, контакты, предложенная тема, краткое описание доклада.

✍🏻Писать в ЛС, e-mail: info@secware.ru. Оставляйте заявки, приглашайте друзей!
🔥2
Компании "Безопасные программные решения" и ITCOM Security подписали соглашение о партнерстве

Компания "Безопасные программные решения", разработчики и эксперты в области DevSecOps и тестирования на проникновение (Пентеста), и компания ITCOM Security, поставщик услуг и продуктов в сфере ИБ подписали соглашение о партнерстве.

Теперь клиентам ITCOM Security стали доступны услуги в области пентеста, разработки защищенных продуктов и DevSecOps.

Никита Москвичев, технический директор компании "Безопасные программные решения": «Сотрудничество направлено на расширение возможностей по оказанию услуг в области информационной безопасности. Совместный подход к решению сложных и креативных задач плодотворно скажется на качестве услуг, предоставляемых нашим заказчикам. Тандем «Безопасных Программных Решений» и ITCOM Security открывает новые горизонты для российского рынка кибербезопасности, особенно в условиях его бурного и динамичного развития».

Максим Вирченко, генеральный директор ITCOM Security: «Наше сотрудничество с SecWare позволит объединить экспертные знания специалистов обеих компаний и предлагать рынку актуальные решения. Ситуация в сфере информационной безопасности сильно поменялась с февраля 2022 года. Множество иностранных вендоров приостановили деятельность в России, а количество атак на российские компании выросло 4 раза. Большинству российских компаний приходится пересматривать отношение к работе с рисками. Благодаря регулярному проведению пентестов, менеджмент компании получает данные для принятия управленческих решений и пересмотра ИБ-стратегии».
👍3
Всем привет, с вами снова рубрика “Уязвимые плагины WordPress”. За прошлый месяц исследователи безопасности нашли уязвимости в следующих плагинах WordPress:

⚡️WordPress User Meta Lite / Pro 2.4.3
⚡️WordPress Download Manager 3.2.42-3.2.43
⚡️WPQA - Builder forms Addon For WordPress 5.4

Не так уж и много, но всё же о них нужно рассказать.

В плагине WPQA - Builder forms Addon For WordPress версии 5.4 и ниже нашлось сразу 2 проблемы - Cross Site Scripting (XSS) в форме сброса пароля и уязвимости аутентификации в REST API, позволяющие любому читать приватные вопросы, которые отправлялись пользователям сайта. XSS получила идентификатор CVE-2022-1597 и рейтинг CVSSv3 - 6.1, а уязвимость в REST API - CVE-2022-1598 и рейтинг CVSSv3 - 5.3.

В другом плагине - WordPress Download Manager версии 3.2.42 и ниже также найден Reflected Cross-Site Scripting (XSS) в параметре frameid. Уязвимость получила идентификатор CVE-2022-1985 и рейтинг CVSSv3 - 6.1. В версии 3.2.43 и ниже данного плагина также обнаружена XSS в поле "Insert URL" на странице плагина. Данная уязвимость получила идентификатор CVE-2022-2101.

Плагин User Meta Lite и Pro версии 2.4.3 и ниже уязвим к Path Traversal (CVE-2022-0779) в параметре filepath, который некорректно обрабатывался приложением. Рейтинг уязвимости по шкале CVSSv3 - 4.3.

Если вы используете один из указанных выше плагинов, то рекомендуем обновить его до последней версии, чтобы злоумышленники не смогли воспользоваться уязвимостями на вашем сайте.
🤔2
Вирусы-шифровальщики или вирусы-вымогатели (ransomware) - это вредоносные программы, которые блокируют доступ к файлам и данным на вашем компьютере, чтобы ими не могли воспользоваться.

Цели, которые преследуют злоумышленники

⚡️Вымогательство с целью получения выкупа
⚡️Удаление данных
⚡️Подрыв имиджа компании
⚡️Остановка производства и выведения из строя оборудования

Небольшая статистика

⚡️Вирусы-шифровальщики - самый распространенный вид атак в 2021 году
⚡️Количество атак в мире выросло в 2 раза и достигло 600 миллионов
⚡️16 000 российских компаний пострадало от вирусов-вымогателей
⚡️18 дней - среднее время простоя бизнеса атакованной компании

Последствия вирусов-шифровальщиков для компаний

⚡️Финансовые потери вследствие выкупа
⚡️Потери вследствие простоя предприятия

Если вирус попал на один компьютер, то велика вероятность его распространения на всю локальную сеть предприятия. Это влечет за собой перебои в различных бизнес-процессах: недоступность сервисов, задержку поставок, проблемы с оформлением заказов и обслуживанием клиентов.

Кроме того, злоумышленники могут нарушить производственные процессы или вывести оборудование из строя. Атаки на промышленные объекты могут повлечь за собой техногенные катастрофы.

Компания “Безопасные программные решения” предлагает различные подходы к выявлению различных уязвимостей и анализу защищенности предприятий. Свяжитесь с нами по тел. +7 (8412) 200-603, e-mail: sales@secware.ru. Сайт: www.secware.ru.
👍1
ООО "Безопасные программные решения" стали официальным партнером-реселлером компании ООО "Базальт СПО".

Компания "Базальт СПО" – разработчик российских операционных систем "Альт".

"Базальт СПО" разрабатывает решения и выпускает дистрибутивы, используя собственные технологии и инструменты. Основа всех решений и дистрибутивов – собственный репозиторий "Сизиф" (Sisyphus) – один из крупнейших в мире банков пакетов свободных программ с поддерживаемой целостностью. Репозиторий существует с 2001 г., в него включено более 23 000 пакетов.

Репозиторий "Сизиф" доступен для архитектур x86, x86_64, aarch64, armh (elvees), RISC-V, MIPS ("Байкал"), e2kv3/e2kv4/e2kv5 ("Эльбрус"), ppc64le, ведется работа по портированию на другие платформы.

Дистрибутивы операционных систем "Альт" спроектированы с учетом возможности интеграции между собой. Это делает возможным построение информационных систем любого масштаба, а также позволяет обеспечить работу в гетерогенных сетях.

Компания имеет лицензии ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации, а также на деятельность по технической защите конфиденциальной информации (рег. номер 1612 и 3025 от 16 сентября 2016 года).
👍1