B
BI.ZONE
17.07.2026 09:15 · 👁 913
🔺 Предупреждаем о цепочке уязвимостей OnlyShells в ONLYOFFICE
Группа исследования уязвимостей выявила несколько проблем в ONLYOFFICE Desktop Editors, которым были присвоены идентификаторы CVE:
🔵CVE-2025-68917.
🔵CVE-2025-68935.
🔵CVE-2025-68936.
🔵CVE-2026-41030.
Специалисты также обнаружили в продукте CVE-2023-2033.
Чем опасны уязвимости:
CVE-2023-2033, CVE-2025-68917, CVE-2025-68935 и CVE-2025-68936 позволяли злоумышленнику выполнить произвольный код в операционной системе, если жертва открыла специально сформированный офисный документ.
После этого атакующий мог повысить доступ до привилегированного пользователя в системах с Windows, используя CVE-2026-41030.
Чтобы устранить уязвимости, рекомендуем обновить ONLYOFFICE Desktop Editors до версии 9.3.0.
💬 Мы в MAX
B
BI.ZONE
16.07.2026 12:31 · 👁 1.2K
🔍 Как управлять внешними цифровыми рисками
В эфире AM Live вместе с другими экспертами обсудили, почему одного мониторинга дарквеба уже недостаточно для бизнеса и как работают сервисы digital risk protection (DRP) в 2026 году.
Из выпуска вы узнаете:
🔵На что обращать внимание при выборе DRP‑сервиса.
🔵Какие отрасли и компании сейчас больше всего нуждаются в мониторинге цифровых рисков.
🔵Как DRP‑платформа должна интегрироваться с другими решениями и встраиваться в процессы управления рисками.
➡️Смотреть запись
💬 Мы в MAX
B
BI.ZONE
16.07.2026 09:14 · 👁 1.2K
Hash values ➡️IP address ➡️Domain names ➡️Network/host artifacts ➡️Tools ➡️TTPs
Так выглядит иерархия типов индикаторов компрометации в «Пирамиде боли» Дэвида Дж. Бьянко. Она показывает, насколько трудно злоумышленнику изменить тот или иной артефакт после того, как его выявили и начали использовать для обнаружения атак.
В новой статье команда BI.ZОNE Threat Intelligence разбирает уровни «Пирамиды боли» и объясняет, как использовать их для обнаружения киберугроз максимально эффективно.
➡️Читать статью
Там же ищите остальные материалы из цикла о практическом применении киберразведданных. Их уже шесть 🌜
💬 Мы в MAX
B
BI.ZONE
15.07.2026 13:01 · 👁 1.3K
🪲 Что происходит, когда багбаунти становится частью процессов компании?
В Timeweb подтвержденные отчеты автоматически попадают разработчикам, найденные уязвимости могут устраняться за несколько часов, а находки исследователей помогают улучшать внутренние процессы.
Вместе с Timeweb обсудили, в чем главное преимущество багбаунти-программ для IT-компаний и как решение помогает обрабатывать отчеты и снижать нагрузку на внутренние команды.
➡️Подробнее — в интервью.
💬 Мы в MAX
B
BI.ZONE
15.07.2026 10:20 · 👁 1.3K
⚡️ Актуальные уязвимости внешнего периметра за июнь
В новом выпуске дайджеста команда BI.ZОNE EASM рассказала об уязвимостях, которые представляют повышенный риск для российских компаний, и о том, как их устранить.
В этом выпуске:
🔵Обход аутентификации в Check Point Remote Access VPN и Mobile Access.
🔵Чтение памяти в Citrix NetScaler ADC и NetScaler Gateway.
🔵Отказ в обслуживании в Grafana Enterprise и Grafana OSS.
🔵Повышение привилегий в Mattermost.
➡️Рекомендации по устранению и проверке следов эксплуатации — на сайте.
💬 Мы в MAX
B
BI.ZONE
15.07.2026 08:14 · 👁 1.5K
🔔 Приглашаем на Cybersecurity Meetup #10
На этот раз встречаемся, чтобы поговорить о red team и blue team: как уйти от противостояния команд к сотрудничеству для эффективного обнаружения атак.
Обсудим:
🔵Успешные кейсы взаимодействия red team и blue team: что сработало, а что нет.
🔵Поучительные истории: как совместная работа помогает улучшить результаты обеих команд.
🔵Детектирование действий red team и детектирование реальных атакующих: всегда ли это одно и то же.
Программой поделимся чуть позже.
Когда: 24 июля, пятница, в 18:30.
Где: московский офис BI.ZONE (ул. Ольховская, д. 4, корп. 1, этаж 1).
➡️Зарегистрироваться
💬 Мы в MAX
💙 Мы во «ВКонтакте»
B
BI.ZONE
14.07.2026 13:10 · 👁 1.5K
🌝 Зачем SOC-аналитику комплексный подход к защите конечных точек
На вебинаре разобрали, как BI.ZONE EDR помогает на каждом этапе инцидента и дает аналитикам SOC полную картину происходящего для своевременного обнаружения угроз и реагирования.
Об особенностях детектирования, а также новых возможностях и планах развития решения — в записи.
💬 Мы в MAX
💙 Мы во «ВКонтакте»
B
BI.ZONE
14.07.2026 10:03 · 👁 1.5K
☑️ Чек-лист по работе с ГИС «Антифрод» за опрос
Мы проводим исследование о том, как российские компании сталкиваются с фродом в цифровой среде и выстраивают защиту от мошенничества.
Будем благодарны, если вы пройдете короткий опрос и поделитесь опытом. Это займет не больше 10 минут.
Конфиденциальные данные раскрывать не нужно: все ответы будем анализировать только в обобщенном виде. По итогам исследования подготовим аналитический отчет и опубликуем его на нашем сайте.
А после прохождения опроса вы сможете бесплатно скачать наш чек-лист по работе с ГИС «Антифрод» с учетом требований 41-ФЗ.
➡️Пройти опрос
💬 Мы в MAX
💙 Мы во «ВКонтакте»
B
BI.ZONE
14.07.2026 08:12 · 👁 1.5K
🐟 В даркнете продают инструмент для фишинга от лица крупных компаний
Он позволяет проводить массовые фишинговые рассылки с подменой отправителя: жертва получает письмо, где в строке «Отправитель» указан реальный email легитимной организации.
Разработчики платформы заявляют, что она позволяет обходить DKIM- и SPF-проверки, а также автоматически использовать фирменный стиль компаний, чтобы сделать письма максимально правдоподобными.
➡️Подробнее о новом инструменте и способах защиты
💬 Мы в MAX
💙 Мы во «ВКонтакте»
B
BI.ZONE
13.07.2026 13:20 · 👁 1.5K
🔔 Наши статьи на «Хабре» за второй квартал
Собрали подборку актуальных материалов, чтобы вы ничего не пропустили.
🔵Trinity greybox, или Как сократить ложноположительные срабатывания в мониторинге на 90,5%
Поделились интересным и эффективным способом борьбы с главным врагом систем мониторинга.
🔵Реагирование на 1-day: как найти и закрыть уязвимости на внешнем периметре
Разобрали кейс React2Shell и показали, как выстроить процесс реагирования — от обнаружения до compromise assessment — и какую роль в этом играет EASM.
🔵Что нужно знать на старте аналитику SOC
Проанализировали, как устроена работа аналитика: теоретические основы и ключевые элементы практики.
🔵Фишинг: первый этап в цепочке атаки
Рассказали, когда аналитику SOC нужно проверить письмо на вредоносность.
🔵Гайд по защите облачной инфраструктуры: архитектура, конфигурации и лучшие практики
Рассмотрели ключевые аспекты безопасности облачных инфраструктур и разобрали, как повысить уровень защищенности систем.
💬 Мы в MAX
💙 Мы во «ВКонтакте»