Отправляет email-рассылки с помощью сервиса Sendsay

ITSec Weekly

  Все выпуски  

Российские микроконтроллеры на базе RISC-V: дорожная карта и новые горизонты



Российские микроконтроллеры на базе RISC-V: дорожная карта и новые горизонты
2025-04-21 12:09 Komolov Rostislav

15 апреля в рамках 27-ой Международной выставки ExpoElectronica состоялся технический семинар, организованный российским Альянсом RISC-V при спонсорском участии входящего в состав Альянса RISC-V НИИЭТ и поддержке оргкомитета выставки.
Мероприятие было посвящено обсуждению Дорожной карты развития микроконтроллеров на базе архитектуры RISC-V в России, а также текущему состоянию и перспективам формирования отечественной экосистемы.



Аналитика RED Security SOC: в первом квартале 2025 года количество атак на финансовый сектор выросло более чем в два раза
2025-04-21 12:20 Komolov Rostislav

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, выявила серьезный рост кибератак на финансовый сектор в первом квартале 2025 года. Согласно данным центра мониторинга и реагирования на киберугрозы RED Security SOC, количество кибератак на финансовый сектор в России увеличилось в 2,2 раза по сравнению с аналогичным периодом 2024 года.



Мошенники регистрируют фальшивые учётные записи россиян и выманивают их личные данные
2025-04-21 13:30 Komolov Rostislav

Мошенники начали активно использовать новую схему обмана, основанную на регистрации фальшивых аккаунтов с целью получения доступа к личной информации и финансовым данным жертв. Как рассказал РИА Новости директор продукта «Защитник» компании МТС Андрей Бийчук, злоумышленники совершенствуют методы социальной инженерии, чтобы выманить коды подтверждения и другие конфиденциальные данные.



Российская стекольная компания использует DLP «СёрчИнформ КИБ» для защиты конфиденциальной информации
2025-04-21 14:07 Komolov Rostislav

Российская стекольная компания (далее – РСК) внедрила DLP-систему «СёрчИнформ КИБ» для защиты конфиденциальных данных.

Заказчик протестировал пять DLP-систем крупных игроков рынка. В результате руководство и ИБ-специалисты РСК сделали выбор в пользу системы «СёрчИнформ». Решающими факторами стали: простое внедрение с сохранением структуры сети, широкий функционал, а также оперативная техническая поддержка со стороны вендора.



Китайская SuperCard X ворует данные карт через NFC-модуль
2025-04-21 14:45 Komolov Rostislav

Специалисты компании Cleafy , занимающейся безопасностью мобильных устройств, раскрыли детали новой криминальной схемы, угрожающей владельцам банковских карт. Злоумышленники создали платформу SuperCard X, которая работает по модели "вредоносное ПО как услуга" и позволяет похищать данные через NFC-модуль смартфона для последующего проведения операций в торговых точках и банкоматах, пишет Securitylab.



Хакеры нашли способ обмана проверки DKIM
2025-04-21 14:57 Komolov Rostislav

Жертвы получают якобы официальное уведомление от Google, предупреждающее, например, о запросе данных от правоохранительных органов. Сообщение отправлено с адреса « no-reply@google.com » и сопровождается всеми привычными признаками настоящих уведомлений: подпись DKIM, размещение в той же цепочке писем, что и реальные предупреждения безопасности, и оформление, полностью имитирующее оригинал.



Оператора вредоноса SmokeLoader обвиняют в краже данных 65 тыс. человек
2025-04-21 15:05 Komolov Rostislav

Один из предполагаемых операторов вредоносной программы SmokeLoader оказался в центре уголовного дела в США после обвинений в краже данных более 65 тысяч человек. Обвиняемый Николас Мозес, выступавший под псевдонимом «scrublord», по данным следствия, использовал вредоносное ПО для массового сбора личной информации и паролей пользователей по всему миру.



Хакеры нашли способ обернуть Zoom против криптоинвесторов
2025-04-21 15:31 Komolov Rostislav

Функционал Zoom, связанный с удалённым доступом к компьютеру, стал основой новой изощрённой схемы атак, направленной на специалистов из криптовалютной и финансовой отрасли. Возможность передавать контроль над устройством другим участникам видеозвонка, ранее воспринимаемая как полезный инструмент для совместной работы, теперь используется злоумышленниками для установки вредоносного ПО и кражи данных.



R-Vision выходит за рамки кибербезопасности: компания запускает линейку продуктов для цифровизации бизнеса
2025-04-22 11:18 Komolov Rostislav

R-Vision, российский разработчик систем кибербезопасности, расширяет бизнес и выходит на рынок ИТ-решений. Компания запускает новое направление, ориентированное на комплексную цифровизацию бизнеса. Фокус R-Vision будет сконцентрирован на решении задач для эффективного сотрудничества ИТ и ИБ-подразделений, а также на развитии технологий для управления данными. Это ответ на растущий запрос со стороны организаций на цифровую трансформацию, повышение управляемости ИТ-ландшафта и устранение разрозненности данных. По оценкам аналитиков, более 67% инцидентов в сфере информационной безопасности связаны с непрозрачностью инфраструктуры и разобщённостью процессов, а невозможность эффективно управлять своими данными ведёт к потерям не менее 30 % текущей выручки. Новое ИТ-направление R-Vision направлено на системное решение этих задач — с акцентом на сквозную автоматизацию и контроль.



Пресс-конференция «Утечки персональных данных как социально-экономическая проблема» 22 апреля
2025-04-22 11:26 Komolov Rostislav

Приглашаем вас на пресс-конференцию «Утечки персональных данных как социально-экономическая проблема», которая состоится 22 апреля 2025 года в медиацентре агентства ТАСС в Москве. Мероприятие приурочено к вступлению в силу федерального закона № 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» и федерального закона №421-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации».



Вебинар с кейсом защиты распределённой инфраструктуры
2025-04-22 11:36 Komolov Rostislav

24 апреля в 11:00 (мск) приглашаем вас на вебинар, посвящённый реальному кейсу масштабного внедрения межсетевого экрана нового поколения в распределённую промышленную инфраструктуру.



Эксперты ГК «ИнфоТеКС» поделились опытом подготовки специалистов по ИБ
2025-04-22 11:56 Komolov Rostislav

Эксперты ГК «ИнфоТеКС» приняли участие во всероссийской
научно-практической конференции «Кадровое обеспечение информационной безопасности РФ». Мероприятие состоялось в конгресс-центре МТУСИ, собрав на одной площадке более 300
представителей федеральных органов исполнительной власти, бизнеса, науки и образования для обсуждения ключевых стратегий подготовки специалистов в сфере информационной безопасности.
ИнфоТеКС, Учебный центр «ИнфоТеКС» и «Перспективный мониторинг» выступили партнерами конференции и представили собственную экспертизу в подготовке специалистов в области информационной безопасности и эксплуатации средств защиты информации ViPNet.



Клон Telegram API вшивает SSH-бэкдор в систему
2025-04-22 12:10 Komolov Rostislav

Специалисты Socket выявили новую атаку на цепочку поставок ПО — поддельные npm-библиотеки, маскирующиеся под популярный Telegram Bot API, незаметно внедряют SSH-бэкдоры и модули для кражи данных.



Преступники выдают себя за сотрудников американского Центра жалоб на интернет-преступления (IC3)
2025-04-22 12:25 Komolov Rostislav

С декабря 2023 года по февраль 2025-го ведомство зафиксировало более 100 подобных случаев. Все объединены одним — злоумышленники пытаются повторно обмануть людей, которые уже однажды стали жертвами мошенничества.



Агентство CISA прекращает использование Censys и VirusTotal
2025-04-22 13:14 Komolov Rostislav

Об этом сообщили источники, знакомые с ситуацией, а также подтверждает внутреннее письмо, разосланное сотням ИБ-специалистов, пишет Securitylab.

По информации Nextgov/FCW, платформа Censys для сотрудников CISA была отключена ещё в конце марта, а VirusTotal, принадлежащая Google, прекратила работу в рамках агентства 20 апреля. Речь идёт о широко применяемых инструментах, через которые сотрудники CISA отслеживали вредоносные объекты, проводили реверс-инжиниринг и выявляли активные угрозы в инфраструктуре федерального уровня.



Критическая уязвимость CVE-2025-32434 выявлена в PyTorch
2025-04-22 13:36 Komolov Rostislav

Проблема затрагивает все версии до 2.5.1 включительно и позволяет выполнять произвольный код на системе жертвы при загрузке ИИ-моделей. Особую тревогу вызывает тот факт, что эксплойт работает даже при включённой опции weights_only=true, которую ранее считали надёжной защитой, пишет Securitylab.



Мошенническая схема Scallywag, построена на специально созданных плагинах WordPress
2025-04-22 13:48 Komolov Rostislav

По данным компании HUMAN, специализирующейся на обнаружении ботов и рекламного мошенничества, Scallywag представляла собой целую сеть из 407 доменов. Суть схемы заключалась в том, чтобы превращать сомнительные сайты — в первую очередь ресурсы с пиратским контентом и сервисы для сокращения ссылок — в источники дохода за счёт поддельных показов рекламы. Для этого использовались плагины, которые внедрялись в WordPress-сайты и выполняли весь необходимый функционал: от редиректов до маскировки, пишет Securitylab.



Преступники до сих пор используют брешь BlueKeep, которую Microsoft закрыла 5 лет назад
2025-04-22 14:01 Komolov Rostislav

Киберпреступная кампания, связанная с северокорейской группировкой Kimsuky, вновь привлекла внимание исследователей благодаря использованию давно известной, но всё ещё опасной уязвимости BlueKeep (CVE-2019-0708) в службе удалённого рабочего стола Windows. Несмотря на то, что Microsoft устранила эту брешь ещё в 2019 году, атакующие продолжают находить системы, где она остаётся незащищённой, получая через неё начальный доступ, пишет Securitylab.



Уязвимость нулевого дня в WinZip позволяет обходить механизм защиты Mark-of-the-Web
2025-04-22 14:14 Komolov Rostislav

Проблема затрагивает версии до 29.0 включительно и может привести к скрытому запуску вредоносного кода на компьютере жертвы без каких-либо предупреждений со стороны операционной системы, пишет Securitylab.

Механизм Mark-of-the-Web автоматически помечает файлы, загруженные из Интернета, специальным тегом, благодаря которому при их открытии отображаются уведомления о потенциальной опасности. Однако в случае с WinZip этот тег не сохраняется при распаковке архива. Это означает, что даже вредоносные документы, содержащие макросы, могут запускаться бесшумно, будто бы они были получены из безопасного источника.



Техасский город частично отключил внутренние системы после кибератаки
2025-04-22 14:25 Komolov Rostislav

Нападение произошло 18 апреля, когда сотрудники IT-отдела получили жалобы на неработающие серверы. Специалисты немедленно отключили поражённые сегменты сети и привлекли команду по кибербезопасности для расследования.



Атаки с использованием инфостилеров через фишинговые письма набирают обороты
2025-04-22 14:58 Komolov Rostislav

Согласно свежему отчёту IBM X-Force, за последнюю неделю объём рассылки подобного вредоносного ПО вырос на 84%. Это не просто всплеск активности — это явный признак смены стратегий со стороны киберпреступников, которые всё активнее используют более изощрённые и скрытные методы проникновения, согласно Securitylab.



Эксперты ГК «ИнфоТеКС» поделились опытом подготовки специалистов по ИБ
2025-04-22 15:11 Komolov Rostislav

Эксперты ГК «ИнфоТеКС» приняли участие во всероссийской
научно-практической конференции «Кадровое обеспечение информационной безопасности РФ». Мероприятие состоялось в конгресс-центре МТУСИ, собрав на одной площадке более 300
представителей федеральных органов исполнительной власти, бизнеса, науки и образования для обсуждения ключевых стратегий подготовки специалистов в сфере информационной безопасности.
ИнфоТеКС, Учебный центр «ИнфоТеКС» и «Перспективный мониторинг» выступили партнерами конференции и представили собственную экспертизу в подготовке специалистов в области
информационной безопасности и эксплуатации средств защиты информации ViPNet.



Эксперт Дмитриева: фишинг маскируется под безобидные SVG-изображения
2025-04-22 15:21 Komolov Rostislav

Киберпреступники нашли новый способ обхода систем безопасности почты: фишинговые письма с вредоносными SVG-вложениями. Киберэксперт и инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева предупреждает: злоумышленники осуществляют рассылку писем с вложениями формата SVG, в то время как
файлы подобного разрешения не проверяется шлюзами безопасности почты на предмет вредоносных вложений.



23 апреля пройдет конференция "Практика UEBA: поведенческая аналитика для расследования инцидентов"
2025-04-22 16:37 Редакция сайта

Приглашаем вас 23 апреля на онлайн-конференцию "Практика UEBA: поведенческая аналитика для расследования инцидентов" Подробности и регистрация: https://www.itsec.ru/2025/ueba 



Гарда поддерживает развитие талантливых инженеров
2025-04-23 11:24 Komolov Rostislav

Группа компаний «Гарда» стала партнером Межрегиональной олимпиады школьников им. И.Я. Верченко по математике и криптографии и наградила восьмиклассницу из Долгопрудного за победу.



Векторная атака: «Лаборатория Касперского» предупреждает о фишинговой схеме с использованием SVG-файлов
2025-04-23 11:35 Komolov Rostislav

Эксперты «Лаборатории Касперского» обнаружили почтовые фишинговые рассылки, нацеленные на частных пользователей и компании, с вложениями в виде файлов SVG. Цель злоумышленников — украсть учётные данные потенциальных жертв от сервисов Google и Microsoft. По данным компании, в марте 2025 года число всех фишинговых атак с использованием SVG-файлов увеличилось почти в шесть раз по сравнению с февралём. С начала года по всему миру было обнаружено более 4 тысяч таких писем*.



Роскомнадзор: бизнесу стоит сообщить о произошедших утечках данных до 30 мая
2025-04-23 11:46 Komolov Rostislav

Меры ответственности за утечки персональных данных, информацию о которых уполномоченные органы получат до 30 мая, будут применяться по нормам действующего законодательства, то есть без штрафов за неуведомление Роскомнадзора и оборотных штрафов. Если же о компрометации данных станет известно уже после этой даты, то в силу вступят более жесткие нормы регулирования, и ответственность за инциденты будет уже согласно этим нормам. Это подчеркнул заместитель руководителя Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций Милош Вагнер на пресс-конференции «Утечки данных как социально-экономическая проблема», организованной ГК InfoWatch и Ассоциацией по вопросам защиты информации (BISA). На встрече эксперты обсудили новое регулирование в области ПДн, положение дел с утечками информации из российских компаний и социальный аспект таких инцидентов.



BI.ZONE обнаружила уязвимости высокого уровня опасности в Vaultwarden
2025-04-23 11:54 Komolov Rostislav

Vaultwarden — это хранилище секретов с открытым исходным кодом. Оно бесплатное, а его API совместим c менеджером паролей Bitwarden. Благодаря этому популярность Vaultwarden растет. По данным BI.ZONE TDR, в 2025 году решение использует каждая 10-я российская компания.



Уже завтра! Вебинар про кейс защиты промышленной инфраструктуры
2025-04-23 12:03 Komolov Rostislav

Напоминаем вам, что уже завтра в 11:00 (мск) состоится вебинар, посвященный защите распределённой промышленной инфраструктуры с помощью Ideco NGFW.



В официальной Ripple-библиотеке обнаружен вредонос, крадущий криптовалюту через POST-запросы
2025-04-23 12:52 Komolov Rostislav

Угроза на уровне цепочки поставок программного кода вновь дала о себе знать: рекомендованная Ripple библиотека «xrpl.js» для работы с блокчейном XRP через JavaScript была скомпрометирована. Вредоносный код в неё внедрили через официальные обновления в NPM, позволяя злоумышленникам похищать seed-фразы и ключи криптовалютных кошельков, пишет Securitylab.



Криптомайнеры нацеливаются на Docker-среды, внедряя необычную схему, связанную с платформой Teneo
2025-04-23 13:04 Komolov Rostislav

Злоумышленники запускают контейнерный образ под названием «kazutod/tene:ten», размещённый на Docker Hub. С момента загрузки он было скачан 325 раз. После запуска образ активирует Python-скрипт, который проходит 63 стадии распаковки, прежде чем установить соединение с сервером «teneo[.]pro». Весь код тщательно обфусцирован, что усложняет его анализ.



Число утечек баз данных в России упало на 29%
2025-04-23 13:20 Komolov Rostislav

Специалисты F6 записали 67 случаев утечек баз данных российских компаний, впервые выложенных в публичный доступ в первом квартале 2025 года. Это на 28 инцидентов меньше, чем за аналогичный период 2024 года. Несмотря на снижение, утечки по-прежнему остаются одной из главных киберугроз для российского бизнеса, пишет Securitylab.



Найден новый эффективный способ обхода многофакторной защиты с помощью вредоносного расширения Chrome
2025-04-23 13:36 Komolov Rostislav

Атака, получившая название Cookie-Bite, использует возможности браузерных расширений для кражи сессионных куки и получения доступа к корпоративным облачным сервисам Microsoft — включая Microsoft 365, Outlook и Teams.



Злоумышленники получили доступ к конфиденциальной информации южнорейской телеком-компании
2025-04-23 13:52 Komolov Rostislav

Инцидент произошёл в ночь с 19 апреля на 20 апреля 2025 года, когда большая часть организаций работала в ограниченном режиме, что, как полагают, было использовано хакерами в качестве тактического преимущества.



Злоумышленники представляются дипломатами в мессенджерах для атак на организации в Восточной Европе
2025-04-23 14:09 Komolov Rostislav

С начала марта 2025 года ИБ-специалисты Volexity зафиксировали серию сложных атак на сотрудников НПО и правозащитных структур в Восточной Европе. Целью кампаний стало получение доступа к корпоративным учетным записям Microsoft 365 путём злоупотребления механизмами аутентификации OAuth 2.0 через официальные сервисы Microsoft. Об этом пишет Securitylab.



СУБД Jatoba и Indeed PAM усилят безопасность привилегированного доступа компаний
2025-04-24 10:57 Komolov Rostislav

Компании «Газинформсервис» и «Индид» объявили об успешном завершении тестирования на совместимость системы управления базами данных Jatoba версии 6.4.1 и решения для управления
привилегированным доступом Indeed Privileged Access Manager (Indeed PAM) версии 3.0. Интеграция этих продуктов обеспечивает организациям комплексную защиту критически важных данных, позволяя контролировать доступ привилегированных пользователей к базам данных и минимизировать риски несанкционированного доступа.



Компания «АйТи Бастион» подвела итоги 2024 года
2025-04-24 11:04 Komolov Rostislav
 
 
 
Российский разработчик «АйТи Бастион» опубликовал финансовые итоги за прошлый год – выручка впервые превысила 2 млрд рублей. В 2024 году компания обновила основные решения СКДПУ НТ и «Синоникс», нарастила базу заказчиков и расширила действующие проекты.


RuSIEM и «Стахановец» заявили об интеграции продуктов
2025-04-24 11:16 Komolov Rostislav

Компании RuSIEM, разработчик решений в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры на основе анализа данных в реальном времени, и «Стахановец», разработчик DLP-решения, объявили о завершении интеграции своих продуктов.  



Большинство экспертов по информационной безопасности считают, что кибериммунитет эффективно защищает компании от кибератак
2025-04-24 11:29 Komolov Rostislav

 

Об этом «Лаборатория Касперского» сообщила на GITEX Asia 2025

«Лаборатория Касперского» представила результаты своего нового исследования на GITEX Asia 2025. 73% респондентов считают применение кибериммунных систем высокоэффективной стратегией, которая позволяет минимизировать возможности злоумышленников по компрометации сети и инфраструктуры. Эти данные подтверждают растущий спрос на конструктивно безопасные системы.



Новые атаки Lazarus: злоумышленники заражали компании через новостные сайты и финансовое ПО
2025-04-24 12:47 Komolov Rostislav

Команда Kaspersky GReAT обнаружила сложные целевые атаки на бизнес в Южной Корее с использованием уязвимостей в браузерных расширениях.



Кража учётных данных обошла фишинг в списке способов начального проникновения за 2024 год
2025-04-24 13:06 Komolov Rostislav

Впервые за всю историю наблюдений, по данным отчёта M-Trends 2025, именно скомпрометированные логины стали второй по популярности точкой входа для злоумышленников.

Если раньше фишинг был одной из главных угроз благодаря своей массовости, то теперь на первый план выходит более тихий и эффективный подход — использование уже похищенных данных.



Количество киберпреступлений в 2024 году побило все рекорды
2025-04-24 13:20 Komolov Rostislav

Об этом говорится в ежегодном отчёте Центра жалоб на интернет-преступления (IC3), действующего при ФБР. За год ведомство получило почти 860 000 обращений — это на треть больше, чем в 2023 году.

Ущерб от действий мошенников и хакеров в 2024 году оценён в $16,6 миллиарда— самая крупная сумма с момента создания центра в 2000 году. Только за последние пять лет IC3 зарегистрировал 4,2 миллиона жалоб на общую сумму ущерба $50,5 миллиарда. Это передаёт Securitylab.



Группировка UNC2428 провела шпионскую кампанию против израильских пользователей, притворяясь  оборонной компанией Rafael
2025-04-24 13:40 Komolov Rostislav

Атака сопровождалась внедрением вредоносной программы MURKYTOUR через псевдоинсталлятор под названием LONEFLEET, оформленный как интерфейс для подачи резюме. Кампания стала частью более широкой кибершпионской деятельности, направленной на сбор данных и установление долгосрочного доступа к системам жертв, пишут в Securitylab.



В марте была зафиксирована крупнейшая в истории DDoS-атака
2025-04-24 13:58 Komolov Rostislav

Её организовал ботнет из 1,33 миллиона заражённых устройств. Это в шесть раз больше самого масштабного ботнета прошлого года.

Атака произошла 26 марта и была направлена на неназванного клиента из сектора букмекерских сервисов, пишут в Securitylab. Продолжительность составила около двух с половиной часов. При этом более половины заражённых устройств — 51,1% — находились в Бразилии.



Группы вымогателей-как-услуги меняют тактики и растят число клиентов
2025-04-24 14:13 Komolov Rostislav

Специалисты Secureworks Counter Threat Unit (CTU) зафиксировали в 2025 году появление двух обновлённых моделей работы у группировок DragonForce и Anubis, каждая из которых по-своему пытается привлечь новых партнёров и повысить прибыльность операций, пишет Securitylab.



OpenIDE: первый релиз российской среды разработки
2025-04-25 11:02 Komolov Rostislav

Российские программисты представили первую версию отечественной среды разработки OpenIDE и приглашают сообщество и всех заинтересованных специалистов к участию в ее развитии.



RED Security SOC: количество атак на медицинские учреждения выросло почти на четверть
2025-04-25 11:07 Komolov Rostislav

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, сообщает о росте числа атак на отрасль здравоохранения. Согласно исследованию центра мониторинга и реагирования на кибератаки RED Security SOC, в первом квартале 2025 года количество кибератак на медицинские учреждения в России увеличилось на 24% по сравнению с аналогичным периодом 2024 года. При этом впервые почти половина всех атак пришлась на фармацевтическую промышленность. Это стало одной из ключевых тенденций начала 2025 года.



Обнаружен новый пример использования старых уязвимостей в системе обновлений ViPNet
2025-04-25 11:17 Komolov Rostislav

Специалисты Solar 4RAYS нашли вредоносный архив, маскирующийся под легитимный пакет обновлений, внутри которого скрывался бэкдор.

Вредоносный код активировался через подписанный исполняемый файл и запускал цепочку, аналогичную выявленным ранее атакам. Архив содержал exe-файл, выступающий в роли интерпретатора байт-кода, загружающего финальную полезную нагрузку из шифрованного внешнего файла.



Новая атака на Linux: io_uring позволяет выполнять команды без системных вызовов
2025-04-25 11:25 Komolov Rostislav

Исследователи по кибербезопасности обнаружили уязвимость в подходах к мониторингу безопасности Linux-систем, демонстрируя новый способ скрытого вмешательства с использованием механизма io_uring. Проблема заключается в том, что многие средства защиты полагаются на отслеживание системных вызовов, но этот механизм позволяет выполнять действия, обходя такие вызовы, создавая тем самым опасную слепую зону, пишет Securitylab.



Критическая неполадка в Commvault позволяет хакерам захватить контроль без авторизации
2025-04-25 11:38 Komolov Rostislav

Команда безопасности корпоративной платформы для резервного копирования Commvault предупредила о критической уязвимости в интерфейсе управления Command Center, которая позволяет удалённому злоумышленнику выполнить произвольный код без предварительной аутентификации. Проблема получила идентификатор CVE-2025-34028 и оценку 10 баллов по шкале CVSS, что делает её одной из наиболее опасных за последнее время, пишет Securitylab.



28% CVE-уязвимостей используются в первые сутки
2025-04-25 11:57 Komolov Rostislav

За первый квартал 2025 года в киберпространстве были зафиксированы атаки, использующие 159 уникальных уязвимостей с присвоенными CVE-идентификаторами, пишет Securitylab. Это немного больше по сравнению с концом прошлого года, когда таких уязвимостей насчитывалось 151. Почти треть всех этих уязвимостей — 28,3% — начали активно использоваться уже в течение суток после официального раскрытия, что говорит о стремительном превращении технической информации в инструмент атаки.



Квантовое оборудование ViPNet прошло испытания на совместную работу с DWDM-системой «Волга» производства Т8
2025-04-25 12:04 Komolov Rostislav

Ведущий российский производитель телекоммуникационного оборудования, специализирующийся на разработке и производстве DWDM-систем, компания «Т8» и один из ведущих разработчиков средств защиты информации – компания «ИнфоТеКС» завершили технологические испытания по применению систем квантового распределения ключей (КРК) на
оборудовании DWDM «Волга» производства Т8. Работы проводись в марте 2025 года в лаборатории Т8.



Россия заняла третье место по доле мошеннической интернет-рекламы
2025-04-25 13:07 Komolov Rostislav

Доля мошенничества в интернет-рекламе в России и странах СНГ по итогам прошлого года составила 41,5%. Россия по этому показателю занимает третье место после Китая и стран ЕС. Об этом сообщает ADPASS со ссылкой на отчет кипрского верификатора Fraudscore.



Открыта регистрация на IT IS conf 2025: в Екатеринбурге пройдет масштабная всероссийская конференция о трендах в ИТ и ИБ
2025-04-25 13:28 Komolov Rostislav

19–20 июня в Екатеринбурге при поддержке Министерства цифрового развития и связи Свердловской области состоится шестая ежегодная конференция IT IS conf, объединяющая более 600 экспертов в сфере информационных технологий и кибербезопасности со всей страны, руководителей компаний, глав профильных министерств и представителей бизнес-структур. Мероприятие традиционно станет платформой для обмена опытом, обсуждения актуальных трендов и представления инновационных решений в сфере ИТ и ИБ.



Москва решила создать собственную ИС для сбора обезличенных данных в целях обучения ИИ
2025-04-25 13:49 Komolov Rostislav

Москва планирует создание своего регионального «озера» данных и уже разрабатывает информационную систему формирования региональных составов данных (ИС ФРСД), пишет Forbes со ссылкой на заместителя руководителя департамента информтехнологий (ДИТ) Москвы Владислава Шишмарева.



«Газпромбанк Мобайл» усиливает кибербезопасность на базе решений Positive Technologies
2025-04-25 14:39 Komolov Rostislav

Виртуальный мобильный оператор сотовой связи «Газпромбанк Мобайл» внедрил решения Positive Technologies для обеспечения кибербезопасности ИТ-инфраструктуры. Проект был реализован интегратором решений и поставщиком сервисов для информационной безопасности «Кросс технолоджис».



Системный оператор ЕЭС России доверил защиту сетей решениям UserGate
2025-04-25 14:53 Komolov Rostislav

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, и системный интегратор «Траектория Технологий» завершили один из этапов проекта внедрения своего межсетевого экрана следующего поколения (UserGate NGFW) в акционерном обществе «Системный оператор Единой энергетической системы». На базе решений UserGate разработана и запущена в промышленную эксплуатацию система безопасности сетевого периметра центрального офиса и десятков филиалов заказчика.



В избранное