BI.ZONE (@bizone_channel) — Telegram-канал | Telegram Dialogs
Все каналы
BI.ZONE

BI.ZONE

@bizone_channel

10.9K подписчиков технологии ✓ Зарегистрирован в РКН

Компания по управлению цифровыми рисками. Мы помогаем организациям по всему миру безопасно развивать бизнес в цифровую эпоху. Регистрация в РКН: https://www.gosuslugi.ru/snet/692986a779f7e53c3a54b508 Сайт: https://bi.zone

Последние публикации

BI.ZONE
17.07.2026 09:15 · 👁 913
🔺 Предупреждаем о цепочке уязвимостей OnlyShells в ONLYOFFICE Группа исследования уязвимостей выявила несколько проблем в ONLYOFFICE Desktop Editors, которым были присвоены идентификаторы CVE: 🔵CVE-2025-68917. 🔵CVE-2025-68935. 🔵CVE-2025-68936. 🔵CVE-2026-41030. Специалисты также обнаружили в продукте CVE-2023-2033. Чем опасны уязвимости: CVE-2023-2033, CVE-2025-68917, CVE-2025-68935 и CVE-2025-68936 позволяли злоумышленнику выполнить произвольный код в операционной системе, если жертва открыла специально сформированный офисный документ.  После этого атакующий мог повысить доступ до привилегированного пользователя в системах с Windows, используя CVE-2026-41030. Чтобы устранить уязвимости, рекомендуем обновить ONLYOFFICE Desktop Editors до версии 9.3.0. 💬 Мы в MAX
BI.ZONE
16.07.2026 12:31 · 👁 1.2K
🔍 Как управлять внешними цифровыми рисками В эфире AM Live вместе с другими экспертами обсудили, почему одного мониторинга дарквеба уже недостаточно для бизнеса и как работают сервисы digital risk protection (DRP) в 2026 году. Из выпуска вы узнаете: 🔵На что обращать внимание при выборе DRP‑сервиса. 🔵Какие отрасли и компании сейчас больше всего нуждаются в мониторинге цифровых рисков. 🔵Как DRP‑платформа должна интегрироваться с другими решениями и встраиваться в процессы управления рисками. ➡️Смотреть запись 💬 Мы в MAX
BI.ZONE
16.07.2026 09:14 · 👁 1.2K
Hash values ➡️IP address ➡️Domain names ➡️Network/host artifacts ➡️Tools ➡️TTPs Так выглядит иерархия типов индикаторов компрометации в «Пирамиде боли» Дэвида Дж. Бьянко. Она показывает, насколько трудно злоумышленнику изменить тот или иной артефакт после того, как его выявили и начали использовать для обнаружения атак. В новой статье команда BI.ZОNE Threat Intelligence разбирает уровни «Пирамиды боли» и объясняет, как использовать их для обнаружения киберугроз максимально эффективно. ➡️Читать статью Там же ищите остальные материалы из цикла о практическом применении киберразведданных. Их уже шесть 🌜 💬 Мы в MAX
BI.ZONE
15.07.2026 13:01 · 👁 1.3K
🪲 Что происходит, когда багбаунти становится частью процессов компании? В Timeweb подтвержденные отчеты автоматически попадают разработчикам, найденные уязвимости могут устраняться за несколько часов, а находки исследователей помогают улучшать внутренние процессы. Вместе с Timeweb обсудили, в чем главное преимущество багбаунти-программ для IT-компаний и как решение помогает обрабатывать отчеты и снижать нагрузку на внутренние команды. ➡️Подробнее — в интервью. 💬 Мы в MAX
BI.ZONE
15.07.2026 10:20 · 👁 1.3K
⚡️ Актуальные уязвимости внешнего периметра за июнь В новом выпуске дайджеста команда BI.ZОNE EASM рассказала об уязвимостях, которые представляют повышенный риск для российских компаний, и о том, как их устранить. В этом выпуске: 🔵Обход аутентификации в Check Point Remote Access VPN и Mobile Access. 🔵Чтение памяти в Citrix NetScaler ADC и NetScaler Gateway. 🔵Отказ в обслуживании в Grafana Enterprise и Grafana OSS. 🔵Повышение привилегий в Mattermost. ➡️Рекомендации по устранению и проверке следов эксплуатации — на сайте. 💬 Мы в MAX
BI.ZONE
15.07.2026 08:14 · 👁 1.5K
🔔 Приглашаем на Cybersecurity Meetup #10 На этот раз встречаемся, чтобы поговорить о red team и blue team: как уйти от противостояния команд к сотрудничеству для эффективного обнаружения атак.  Обсудим: 🔵Успешные кейсы взаимодействия red team и blue team: что сработало, а что нет. 🔵Поучительные истории: как совместная работа помогает улучшить результаты обеих команд. 🔵Детектирование действий red team и детектирование реальных атакующих: всегда ли это одно и то же. Программой поделимся чуть позже. Когда: 24 июля, пятница, в 18:30. Где: московский офис BI.ZONE (ул. Ольховская, д. 4, корп. 1, этаж 1). ➡️Зарегистрироваться 💬 Мы в MAX 💙 Мы во «ВКонтакте»
BI.ZONE
14.07.2026 13:10 · 👁 1.5K
🌝 Зачем SOC-аналитику комплексный подход к защите конечных точек На вебинаре разобрали, как BI.ZONE EDR помогает на каждом этапе инцидента и дает аналитикам SOC полную картину происходящего для своевременного обнаружения угроз и реагирования. Об особенностях детектирования, а также новых возможностях и планах развития решения — в записи. 💬 Мы в MAX 💙 Мы во «ВКонтакте»
BI.ZONE
14.07.2026 10:03 · 👁 1.5K
☑️ Чек-лист по работе с ГИС «Антифрод» за опрос Мы проводим исследование о том, как российские компании сталкиваются с фродом в цифровой среде и выстраивают защиту от мошенничества. Будем благодарны, если вы пройдете короткий опрос и поделитесь опытом. Это займет не больше 10 минут. Конфиденциальные данные раскрывать не нужно: все ответы будем анализировать только в обобщенном виде. По итогам исследования подготовим аналитический отчет и опубликуем его на нашем сайте. А после прохождения опроса вы сможете бесплатно скачать наш чек-лист по работе с ГИС «Антифрод» с учетом требований 41-ФЗ. ➡️Пройти опрос 💬 Мы в MAX 💙 Мы во «ВКонтакте»
BI.ZONE
14.07.2026 08:12 · 👁 1.5K
🐟 В даркнете продают инструмент для фишинга от лица крупных компаний Он позволяет проводить массовые фишинговые рассылки с подменой отправителя: жертва получает письмо, где в строке «Отправитель» указан реальный email легитимной организации. Разработчики платформы заявляют, что она позволяет обходить DKIM- и SPF-проверки, а также автоматически использовать фирменный стиль компаний, чтобы сделать письма максимально правдоподобными. ➡️Подробнее о новом инструменте и способах защиты 💬 Мы в MAX 💙 Мы во «ВКонтакте»
BI.ZONE
13.07.2026 13:20 · 👁 1.5K
🔔 Наши статьи на «Хабре» за второй квартал Собрали подборку актуальных материалов, чтобы вы ничего не пропустили.   🔵Trinity greybox, или Как сократить ложноположительные срабатывания в мониторинге на 90,5% Поделились интересным и эффективным способом борьбы с главным врагом систем мониторинга. 🔵Реагирование на 1-day: как найти и закрыть уязвимости на внешнем периметре Разобрали кейс React2Shell и показали, как выстроить процесс реагирования — от обнаружения до compromise assessment — и какую роль в этом играет EASM. 🔵Что нужно знать на старте аналитику SOC Проанализировали, как устроена работа аналитика: теоретические основы и ключевые элементы практики. 🔵Фишинг: первый этап в цепочке атаки Рассказали, когда аналитику SOC нужно проверить письмо на вредоносность.  🔵Гайд по защите облачной инфраструктуры: архитектура, конфигурации и лучшие практики Рассмотрели ключевые аспекты безопасности облачных инфраструктур и разобрали, как повысить уровень защищенности систем. 💬 Мы в MAX 💙 Мы во «ВКонтакте»
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.