Отправляет email-рассылки с помощью сервиса Sendsay

ITSec Weekly

  Все выпуски  

<<СёрчИнформ>> в третий раз собрала 300 ИБ-директоров на конференции в Москве



«СёрчИнформ» в третий раз собрала 300 ИБ-директоров на конференции в Москве
2025-04-28 12:19 Komolov Rostislav

24 апреля в Москве состоялась конференция «Про ИБ без воды: Практика. Тренды. Решения». В мероприятии приняли участие руководители ИБ-служб финансовых, промышленных, нефтегазовых компаний, организаций из ритейла, строительной и транспортной отрасли, а также представители регуляторов. Организатор – компания «СёрчИнформ», ведущий российский разработчик средств информационной безопасности.



Выпущена версия ViPNet SafeBoot 3.2 с поддержкой ARM-платформ
2025-04-28 12:48 Komolov Rostislav

Компания «ИнфоТеКС» сообщает о выпуске версии ViPNet SafeBoot
3.2 (исполнение 2), ключевой особенностью которой является возможность встраивания в ARM- платформы. ViPNet SafeBoot 3 – новое поколение высокотехнологичного программного модуля
доверенной загрузки (ПМДЗ), сертифицированного по требованиям ФСБ России и ФСТЭК России. Модуль предназначен для создания точки доверия к платформе и ее компонентам, а также к загружаемой операционной системе. Ключевыми задачами являются разграничение доступа к платформе, защита UEFI BIOS, контроль неизменности и защита компонентов персонального
компьютера, а также организация доверенной загрузки штатной операционной системы.



«Открытая мобильная платформа» и R-Vision объединились для усиления мобильной безопасности
2025-04-28 13:00 Komolov Rostislav

R-Vision и «Открытая мобильная платформа» завершили интеграцию решения для управления мобильными устройствами «Аврора Центр» с системой мониторинга событий ИБ R-Vision SIEM. Теперь компании могут контролировать безопасность на мобильных устройствах, повысить прозрачность доступа к ИС и снизить риски инцидентов в мобильном сегменте. Обновление уже доступно в релизе пакета нормализации правил для R-Vision SIEM от 20.02.2025.



Новый взгляд на концепцию экосистемы в ИБ: что выбирает бизнес, чтобы обеспечить безопасность цифровой инфраструктуры
2025-04-28 13:19 Komolov Rostislav

Российские компании готовы рассматривать приобретение ИБ решений у одного поставщика – эксперта в профильных областях. Однако клиенты ждут от такого вендора и качественное многоуровневое сопровождение, включая ИБ услуги и образовательные проекты, синергия которых должна покрывать все потребности в защите цифровой инфраструктуры. Это и другие наблюдения о состоянии отечественного рынка кибербезопасности прозвучали на пленарной дискуссии, открывшей UserGate Open Conf 2025 – крупное отраслевое событие, посвященное решению вопросов в сфере информационной безопасности, которое прошло в конгресс-центре Хаятт Ридженси Москва Петровский парк.



Google представила новый инструмент для отправки зашифрованных писем
2025-04-28 13:40 Komolov Rostislav

Функция, пока доступная в бета-версии для корпоративных клиентов, позволяет пользователям Google Workspace отправлять защищённые сообщения со сквозным шифрованием. До конца года планируется расширить возможность обмена такими письмами на любые почтовые ящики, включая не-Gmail-адреса. Однако именно это расширение вызывает тревогу, пишет Securitylab.



Анализ вредоносного сервиса Crypters And Tools показал связанность киберпреступных групп Aggah, Blind Eagle и TA558
2025-04-28 13:53 Komolov Rostislav

Ранее исследователи выяснили, что Crypters And Tools использовался для маскировки вредоносного ПО, а доступ к нему предоставлялся по подписке (crypter-as-a-service, CaaS).



Наблюдается кратное увеличение адресов, сканирующих VPN-сервисы Ivanti
2025-04-28 14:08 Komolov Rostislav

Пользователям VPN-сервисов Ivanti стоит быть начеку: по данным компании GreyNoise, отслеживающей активность в интернете, за последнюю неделю число IP-адресов, сканирующих системы Ivanti Connect Secure и Pulse Secure, выросло на 800 процентов. Специалисты объясняют, что такие всплески обычно предшествуют либо активной эксплуатации уязвимостей, либо их публичному раскрытию.



В мире киберпреступности появился новый брокер первичного доступа под псевдонимом ToyMaker
2025-04-28 14:24 Komolov Rostislav

Злоумышленник продает скомпрометированные системы операторам программ-вымогателей, в частности, группировке CACTUS.

Хакер применяет специально разработанное вредоносное ПО LAGTOY, также известное под названием HOLERUN, которое создает обратные оболочки и выполняет команды на зараженных устройствах.



Неизвестные злоумышленники научились внедрять вредоносные веб-оболочки в SAP NetWeaver
2025-04-28 14:41 Komolov Rostislav

Специалисты компании ReliaQuest полагают: источником проблемы может служить либо ранее обнаруженная уязвимость CVE-2017-9844, либо пока не зарегистрированная брешь, связанная с удаленным внедрением файлов. На возможное существование нового изъяна указывает тревожный факт — некоторые из пострадавших систем уже содержали все последние обновления безопасности, пишет Securitylab.



Масштабная фишинговая кампания нацелена на пользователей платформы WooCommerce
2025-04-28 14:54 Komolov Rostislav

Злоумышленники рассылают поддельные уведомления о безопасности, призывая владельцев сайтов установить "критически важное обновление", которое на самом деле внедряет в систему WordPress бэкдор.



Новая атака нулевого дня на Craft CMS
2025-04-28 15:05 Komolov Rostislav

Группа реагирования на инциденты CSIRT компании Orange Cyberdefense обнаружила масштабную серию вторжений в серверы, работающие на базе Craft CMS — популярной системы управления для создания и администрирования веб-сайтов. Расследуя компрометацию одной из площадок, специалисты выявили: киберпреступники задействуют комбинацию из двух ранее неизвестных брешей для проникновения в инфраструктуру и кражи конфиденциальных сведений. Об этом пишет Securitylab.



«Группа Астра» и компания «ИТ-Экспертиза» подтвердили совместимость своих флагманских продуктов
2025-04-28 15:22 Komolov Rostislav

Программный комплекс «САКУРА» работает с новейшей версией ОС Astra Linux 1.8. Совместное решение обеспечивает контроль доступа к корпоративным ресурсам, поддерживает двухфакторную аутентификацию и проверяет удаленные рабочие места на предмет соответствия внутрикорпоративным политикам безопасности.



Защита API: как предотвратить утечки в мире взаимосвязанных сервисов
2025-04-29 10:00 tokranova@groteck.ru (Елена Токранова)

17 июня на Форуме ITSEC соберём AppSec-экспертов, Security Champions, специалистов по информационной безопасности, DevOps-инженеров, тимлидов и разработчиков решений, чтобы сделать разбор актуальных уязвимостей, обсудить новые подходы к проектированию безопасной архитектуры и инструменты для комплексной защиты API на всех этапах. Регистрация →



Служба обеспечения деятельности финансового уполномоченного использует MaxPatrol SIEM для непрерывного мониторинга кибербезопасности
2025-04-29 11:51 Komolov Rostislav

Служба обеспечения деятельности финансового уполномоченного (АНО «СОДФУ»), учрежденная в 2018 году Банком России, внедрила MaxPatrol SIEM для мониторинга событий ИБ и управления инцидентами информационной безопасности.



СберТех расширяет программу по поиску уязвимостей на BI.ZONE Bug Bounty
2025-04-29 12:02 Komolov Rostislav

Российский разработчик программного обеспечения СберТех расширяет публичную программу на платформе BI.ZONE Bug Bounty. Теперь багхантеры смогут искать уязвимости на публичных клиентских и пользовательских сервисах под доменом sbertech.ru. Ранее разработчик ПО предложил независимым исследователям проверить защищенность российской платформы для работы с исходным кодом GitVerse.



«Лаборатория Касперского» открывает приём заявок на Security Analyst Summit 2025 и отборочный тур CTF
2025-04-29 12:08 Komolov Rostislav

«Лаборатория Касперского» открыла приём заявок от спикеров на ежегодную международную конференцию Security Analyst Summit (SAS) 2025. Она пройдёт в Таиланде с 26 по 29 октября 2025 года. Заявки принимаются до 1 августа. Кроме того, на SAS 2025 состоится финал международных соревнований Capture The Flag (CTF) для экспертов в области кибербезопасности с призовым фондом в размере 18 тысяч долларов США.



Релиз 7.3 разделил UserGate SIEM и UserGate Log Analyzer на отдельные продукты
2025-04-29 12:17 Komolov Rostislav

UserGate сообщает о релизе обновленной до версии 7.3 собственной операционной системы, включающей разделение UserGate Log Analyzer и UserGate SIEM на самостоятельные продукты. Нововведения направлены на повышение специализации решений, их надежность и гибкость применения в корпоративных средах.



Масштабная кампания взломов направлена против государственных учреждений и телекоммуникационных компаний в Юго-Восточной Азии
2025-04-29 12:58 Komolov Rostislav

За атаками, как говорят специалисты Trend Research, стоит новая группировка Earth Kurma, применяющая сложные методы маскировки, собственные вредоносные программы и использование облачных сервисов для скрытной кражи данных.

Активность Earth Kurma отмечена с середины 2024 года, хотя следы операций прослеживаются ещё с ноября 2020 года. Главной целью стали правительства и телекоммуникационные структуры Филиппин, Вьетнама, Таиланда и Малайзии. Вредоносная деятельность включает в себя внедрение руткитов, похищение учетных данных и передачу документов через популярные облачные платформы вроде Dropbox и OneDrive, пишет Securitylab.



Троян Triada теперь использует сложную многоступенчатую архитектуру
2025-04-29 13:07 Komolov Rostislav

Новые версии Android значительно повысили защиту системы, запретив редактирование системных разделов даже с правами суперпользователя. Это привело к неожиданному результату: предустановленные в прошивке устройства вредоносные программы стало практически невозможно удалить. Этим воспользовались киберпреступники, встраивая трояны прямо в системные приложения, пишет Securitylab.



Вымогательского ПО Akira атаковало инфраструктуру Hitachi Vantara
2025-04-29 13:39 Komolov Rostislav

Чтобы сдержать последствия атаки, компания вынужденно отключила часть серверов в минувшие выходные.

Hitachi Vantara обслуживает государственные структуры и крупнейшие международные бренды, включая BMW, Telefónica, T-Mobile и China Telecom. Компания предоставляет услуги по управлению облачной инфраструктурой, хранению данных и восстановлению после атак программ-вымогателей, однако теперь сама оказалась в числе пострадавших, пишет Securitylab.



Американские спецслужбы организовали масштабную кибератаку против китайского поставщика криптографических продуктов
2025-04-29 14:01 Komolov Rostislav

По данным отчета, на первом этапе злоумышленники воспользовались неизвестной на тот момент уязвимостью в системе управления взаимоотношениями с клиентами (CRM), используемой компанией для хранения данных о контрактах и клиентах. Через уязвимость им удалось загрузить произвольные файлы и установить контроль над системой, а затем удалить часть журналов событий для сокрытия следов, пишет Securitylab.



Гарда фиксирует волну мошенничества от имени ФСБ
2025-04-29 14:15 Komolov Rostislav

Злоумышленники активно рассылают фейковые письма от имени Федеральной службы безопасности по российским компаниям. Их цель – запугать получателя и заставить открыть вредоносное вложение. Схему мошенничества описывает Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда».



Positive Technologies представила обновленный онлайн-полигон Standoff Defend для практической подготовки специалистов по ИБ
2025-04-29 15:10 Komolov Rostislav

Обновленная версия Standoff Defend позволяет специалистам по информационной безопасности непрерывно прокачивать свои навыки, тренируясь в условиях, моделируемых на основе тактик и техник APT-группировок и максимально приближенных к реальным. Обновленная версия Standoff Defend доступна по подписке и ориентирована на компании с собственным SOC, она позволяет специалистам развивать компетенции без риска для реальной инфраструктуры.



«Перспективный мониторинг» представил инструменты для эффективного обучения специалистов по ИБ на конференции киберполигонов Ampire 360°
2025-04-30 11:29 Komolov Rostislav

Конференция киберполигонов Ampire 360°, организованная компанией «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») совместно с Кибердомом, состоялась 24 апреля в Москве. На площадке Кибердома встретились более 300 участников процесса
обеспечения информационной безопасности в различных сферах экономики — ИБ-специалисты, представители бизнеса и государственного сектора, вендоры и интеграторы, преподаватели вузов, студенты, ученики московских школ и колледжей.



Инновации и технологии — на Electronica Expo Kazakhstan 2025
2025-04-30 11:53 Komolov Rostislav

С 9 по 11 июля 2025 года в Астане, в Международном выставочном центре «EXPO», состоится крупнейшая выставка электроники в Центральной Азии — Electronica Expo Kazakhstan 2025. Мероприятие объединит лидеров индустрии, новейшие технологии и решения, охватывая всю производственную цепочку — от компонентов до финальных электронных систем.



В 2024 году почти 90% ИТ- и ИБ-руководителей по всему миру столкнулись с кибератаками
2025-04-30 11:59 Komolov Rostislav

Доклад под названием «Состояние безопасности данных в 2025 году: распределённый кризис» фиксирует тревожную тенденцию — гибридные ИТ-среды, ставшие нормой для бизнеса, создают новые уязвимости, к которым компании оказываются не готовы.



Эксперты отчитались о рекордной волне сканирования .git/config
2025-04-30 12:07 Komolov Rostislav

В последние дни специалисты по цифровой безопасности зафиксировали тревожный всплеск активности, связанной с попытками получить доступ к конфигурационным файлам Git-репозиториев. По данным GreyNoise, международной платформы анализа угроз, за два дня — 20 и 21 апреля — количество уникальных IP-адресов, сканировавших .git/config, превысило 4800. Это рекордное значение за всё время наблюдений и однозначный сигнал: интерес злоумышленников к уязвимым системам с Git-репозиториями стремительно растёт.



На место закрытой за отмывание денег Garantex пришла биржа Grinex
2025-04-30 12:16 Komolov Rostislav

После громкого закрытия криптовалютной биржи Garantex на её месте стремительно вырос новый игрок — платформа Grinex, которая, по данным аналитиков TRM Labs, может оказаться всего лишь переименованной версией старого проекта с сохранением прежних схем и участников.



Обнаружен особо искусный неудалямый вредоносный плагин для Wordpress
2025-04-30 12:22 Komolov Rostislav

Один из самых популярных способов атак на WordPress — маскировка вредоносного кода под безобидный плагин. Но на этот раз зловред ушёл гораздо дальше обычного обмана. Команда Wordfence обнаружила любопытный пример вредоносного плагина, который внешне ничем не отличался от обычных инструментов для администрирования, но фактически давал полный контроль над сайтом злоумышленнику.



Количество используемых 0day-уязвимостей снизилось после рекодной высоты в 2023
2025-04-30 12:45 Komolov Rostislav

Количество уязвимостей нулевого дня, которые активно использовались злоумышленниками в 2024 году, составило 75 — этот показатель ниже, чем в 2023 году, когда было зафиксировано 98 случаев, но заметно выше значений 2022 года. Анализ Google Threat Intelligence Group показывает, что, несмотря на общий спад, злоумышленники всё активнее переключаются с привычных целей на сложные корпоративные решения — прежде всего продукты в сфере безопасности и сетевой инфраструктуры.



«Базальт СПО» первой на российском рынке выпустила ОС с графической средой GNOME 47.4
2025-04-30 13:22 Komolov Rostislav

«Базальт СПО» выпустила операционную систему «Альт Рабочая станция» 11.0 с новой графической средой GNOME 47.4. Также в релизе: переключение между Wayland и Xorg (X11), драйверы NVIDIA, ядро 6.12 LTS, новые приложения для системных администраторов и пользователей.



R-EVOlution Conference 2025: платформа R-Vision EVO и новые горизонты компании
2025-04-30 13:29 Komolov Rostislav

23 апреля в Москве состоялась конференция R-EVOlution Conference 2025, где эксперты компании R-Vision представили результаты своей многолетней экспертизы в области кибербезопасности и объявили о запуске нового направления, ориентированного на цифровизацию бизнеса. Основной фокус компании теперь направлен на комплексное решение задач по интеграции ИТ- и ИБ-процессов в условиях цифровой трансформации организаций.



Число атак на сайты российских компаний за год выросло в 2 раза
2025-04-30 13:39 Komolov Rostislav

Эксперты группы компаний «Солар», архитектора комплексной кибербезопасности, в I квартале 2025 г. зафиксировали 801,2 млн веб-атак на сайты российских компаний — это в два раза больше, чем за аналогичный период прошлого года, пишут в ITBestsellers. Основными жертвами стали сайты услуг перевозок, госструктур и кредитно-финансовых организаций. В выборку попали онлайн-ресурсы 134 российских компаний из различных отраслей, защищаемых сервисом Solar WAF, включая госсектор, ИТ, логистику, ритейл, банки, промышленность, телеком и другие.



Завершён второй этап международной IT-олимпиады
2025-04-30 17:31 Komolov Rostislav

С 23 по 25 апреля прошёл второй этап международной IT-олимпиады, организованной при поддержке аналитического центра кибербезопасности компании «Газинформсервис». Масштабное онлайн-соревнование объединило участников из более чем 50 стран, которые на протяжении трёх суток формировали команды и решали задачи в формате CTF (Capture the Flag).



В избранное