Отправляет email-рассылки с помощью сервиса Sendsay

ITSec Weekly

  Все выпуски  

Positive Technologies поможет ведущим вузам Индонезии в подготовке кадров в сфере ИБ



Positive Technologies поможет ведущим вузам Индонезии в подготовке кадров в сфере ИБ
2025-05-23 22:15 Редакция сайта

В рамках международного киберфестиваля Positive Hack Days компания Positive Technologies, лидер в области результативной кибербезопасности, подписала меморандумы о взаимопонимании и сотрудничестве с тремя ведущими вузами Индонезии — Business Center Alumni UI (KBA UI), Universitas Muhammadiyah Jakarta и Universitas NU NTB. Основная цель сотрудничества — повысить уровень подготовки специалистов в области кибербезопасности в Юго-Восточной Азии.



UserGate развернул экосистему кибербезопасности на Positive Hack Days 2025
2025-05-26 11:22 Komolov Rostislav

UserGate, ведущий российский разработчик программно-аппаратных комплексов сетевой безопасности и ИБ-решений, развернул на площадке киберфестиваля Positive Hack Days
2025 в олимпийском спорткомплексе Лужники особое пространство безопасности, моделируя условия для комплексной защищенности цифровой ИТ инфраструктуры. Это
позволило гостям фестиваля получить актуальную информацию о технологиях, продуктах и сервисах ведущего российского ИБ вендора, объединенных в экосистему информационной безопасности UserGate SUMMA.



«Киберпротект» представляет КиберХранилище
2025-05-26 11:42 Komolov Rostislav

«Киберпротект» расширяет линейку инфраструктурного ПО и представляет новый продукт — Кибер Хранилище — простое в эксплуатации хранилище данных с возможностью неограниченного масштабирования и реализации геораспределенных решений. Кибер Хранилище построено на базе технологий, зарекомендовавших себя за годы использования в
других продуктах компании. Продукт предназначен для создания многоцелевой инфраструктуры хранения данных на основе стандартного серверного оборудования. Кибер Хранилище — это
полностью российский продукт, который отвечает современным требованиям к отказоустойчивости, производительности и масштабируемости, а также требованиям регуляторов
к безопасности ПО.



НеSOCрушимая безопасность: «Газинформсервис» рассказал о достижениях GSOC и новых инструментах кибербезопасности
2025-05-26 12:11 Komolov Rostislav

23 мая на пресс-конференции в рамках международного киберфестиваля Positive Hack Days 2025 (PHDays 2025) компания «Газинформсервис» представила новую разработку в сфере
кибербезопасности и рассказала об успехах своего центра мониторинга и реагирования GSOC, запущенного ровно год назад на этом же мероприятии. Николай Нашивочников, технический
директор компании, остановился на ключевых достижениях GSOC и анонсировал новый продукт.



Контур объявил о запуске Контур.Эгиды, нового бренда в категории информационной безопасности
2025-05-26 12:31 Komolov Rostislav

На конференции Positive Hack Days 2025 Контур представил  Контур.Эгиду.  Новый бренд сфокусирован на внутренней безопасности организаций и построении устойчивой архитектуры, где защита начинается не с периметра, а с сотрудников, процессов и ежедневных рисков.



ПАК UserGate C100, UserGate E1010 и UserGate E3010 внесены в реестр ПО Минцифры России
2025-05-26 13:04 Komolov Rostislav

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, сообщает о включении межсетевых экранов следующего поколения в виде программно-аппаратных комплексов (ПАК) UserGate C100, UserGate E1010 и UserGate E3010 в реестр программного обеспечения Минцифры России. Заключения о соответствии этих решений требованиям, предъявляемых к российским технологическим продуктам, выданы экспертным советом при Министерстве. Теперь в реестр включена вся актуальная линейка ПАК UserGate: С100, C150, D200, D500, E1000, E1010, E3000, E3010, F8000 и F8010, а также FG с аппаратным ускорением.



Кибермошенники расширили масштабы атаки Bumblebee, нацеленной на пользователей популярного ПО Zenmap
2025-05-26 13:27 Komolov Rostislav

Поддельные сайты, имитирующие легитимные проекты с открытым исходным кодом продвигаются их через поисковую оптимизацию. Ранее на этой неделе специалисты обнаружили мошенническую кампанию, использующую бренд RVTools, однако расследование показало гораздо более широкую сеть фальшивых ресурсов.



Биржу Cetus Protocol обокрали на $223 млн
2025-05-26 13:36 Komolov Rostislav

Децентрализованная биржа Cetus Protocol стала жертвой крупнейшего ограбления в истории криптовалютной индустрии, потеряв 223 миллиона долларов США в цифровых активах. Проект объявил о готовности заключить сделку с хакерами, обещая прекратить все правовые преследования в обмен на возврат украденных средств. Параллельно руководство платформы установило награду в пять миллионов долларов за информацию, которая приведёт к идентификации и аресту злоумышленников, пишет Securitylab.



Группа ViciousTrap взломала почти 5300 сетевых устройств Cisco для создания наблюдательной инфраструктуру
2025-05-26 13:58 Komolov Rostislav

Для атаки использовалась критическая уязвимость CVE-2023-20118, затрагивающая маршрутизаторы Cisco Small Business серий RV016, RV042, RV042G, RV082, RV320 и RV325. Основной удар пришёлся по Макао, где было захвачено 850 устройств, пишет Securitylab.

Вектор заражения включал запуск специального shell-скрипта, получившего название NetGhost. Этот скрипт настраивал переадресацию трафика с определённых портов взломанного маршрутизатора на инфраструктуру злоумышленников.



Вредоносное ПО Winos 4.0 распространяется через поддельные установщики LetsVPN и QQ Browser
2025-05-26 14:15 Komolov Rostislav

За акцией стоит крайне изобретательная группировка, специализирующаяся на атаках против китаеязычных пользователей, а всё развёртывание заражённых систем построено на серии технических уловок и переключениях между этапами заражения.



За шпионской кампанией против Латинской Америки Careto стояла Испания
2025-05-26 14:29 Komolov Rostislav

История одной из самых таинственных кибергруппировок современности получила неожиданное продолжение. Через десять лет после обнаружения Careto (также известной как The Mask), специалисты, участвовавшие в расследовании, подтвердили: за шпионской кампанией стояли структуры, связанные с правительством Испании. Эти сведения были озвучены бывшими сотрудниками Лаборатории Касперского, которая первой обнаружила Careto в 2014 году, но тогда сознательно отказалась от открытых заявлений.



Госхакеры использовали 0Day, чтобы проникнуть через Commvault в американские облачные услуги
2025-05-26 14:37 Komolov Rostislav

Кибератака на облачную инфраструктуру компании Commvault привела к несанкционированному доступу к данным клиентов, использующих резервное копирование Microsoft 365 через сервис Metallic. Об этом сообщило агентство CISA, указав на активность злоумышленников в облачной среде Microsoft Azure, передаёт Securitylab.



Explyt стала Партнером онлайн-конференции "AI-инструменты и разработка" в рамках Форума ITSEC 2025
2025-05-27 09:37 Komolov Rostislav

Компания Explyt стала Партнером онлайн-конференции "AI-инструменты и разработка", которая состоится 5 июня в рамках Форума ITSEC 2025. Программа конференции →



Новый терминал аэропорта Минеральные Воды работает на ОС «Альт»
2025-05-27 11:12 Komolov Rostislav

Аэропорт Минеральные Воды имени М.Ю. Лермонтова внедрил российские операционные системы (ОС) «Альт». Ранее премьер-министр Михаил Мишустин осмотрел новый терминал во время рабочего визита в Ставропольский край. Это крупнейший аэропорт на Северном Кавказе.



Ankey ASAP и САВРУС повышают точность обнаружения угроз
2025-05-27 11:21 Komolov Rostislav

В апреле 2025 года ООО «САВРУС» и ООО «Газинформсервис» успешно протестировали совместную работу SIEM-системы САВРУС и комплекса расширенной аналитики событий и инцидентов информационной безопасности с функциями поведенческого анализа (UEBA) — Ankey ASAP.



Новое отечественное IdM-решение Юнигейт сертифицировано ФСТЭК по четвертому уровню доверия
2025-05-27 11:31 Komolov Rostislav

Недавно представленная на российском рынке система централизованного управления правами доступа — Юнигейт — получила сертификат ФСТЭК России о соответствии требованиям безопасности информации по 4 уровню доверия.



Positive Technologies: более 30% российских компаний планируют внедрять решения для защиты конечных устройств в 2025 году
2025-05-27 11:41 Komolov Rostislav

Согласно исследованию 1 Positive Technologies, более половины инцидентов кибербезопасности направлены на компьютеры сотрудников, в том числе и топ-менеджеров. При этом 32% российских компаний планируют внедрять решения для
защиты конечных устройств. Большинство организаций (84%) комбинируют разные системы защиты, в среднем используя три класса решений. В 2023 году этот показатель составлял 76%. Среди популярных продуктов — системы класса EDR, на которые 75% крупных компаний планируют в 2025 году заложить в бюджет от 5 млн рублей.



«Лаборатория Касперского» защитила от DDoS-атак XVI международный экономический форум «Россия — Исламский мир: KAZANFORUM»
2025-05-27 11:48 Komolov Rostislav

Во время проведения XVI международного экономического форума «Россия — Исламский мир: KAZANFORUM» решение Kaspersky DDoS Protection обеспечило защиту сайтов и интернет-сервисов мероприятия, доступных извне, от DDoS-атак, без ложных блокировок трафика гостей. Защита охватила полный перечень протоколов, которые использовались в сети. Для ограждения веб-сервисов от этого вида угроз были применены обновлённые методы детектирования и фильтрации атак на уровне приложений — наиболее сложных для выявления. Помимо высокоточной защиты от DDoS-угроз, сайты форума были обеспечены системой противодействия ботам. Это повысило качество фильтрации трафика и уменьшило время задержки работы основного сайта форума.



Технологическое сотрудничество в основе цифрового суверенитета: на PHDays Fest более 40 стран обсудили идею кооперации в ИБ
2025-05-27 11:55 Komolov Rostislav

В «Лужниках» с 22 по 24 мая прошел международный киберфестиваль Positive Hack Days, организованный одним из лидеров рынка результативной кибербезопасности Positive Technologies при поддержке Минцифры России. Стратегическим партнером выступило Правительство Москвы: поддержку PHDays в этом году оказывали Комплекс социального развития, Департамент информационных технологий, Департамент предпринимательства и инновационного развития. Как обеспечить безопасное цифровое будущее для всех, но при этом в каждой стране построить суверенную кибербезопасность? Как стать технологически независимыми и профессионально подготовленными, чтобы силами лишь своих специалистов по ИБ автономно и в любых обстоятельствах поддерживать киберустойчивость? Можно ли самим ковать высококвалифицированные кадры, воздерживаясь от взаимодействия с экспертами из других государств и флагманами мировой индустрии?



Цена дарквеба: эксперты F6 проанализировали криминальные сделки в теневом интернете
2025-05-27 12:07 Komolov Rostislav

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, представила результаты исследования дарквеба, включающего анализ криминальных сделок по продаже доступа к корпоративным сетям, баз данных и вредоносных программ. Дешевле всего на хакерских форумах стоят учетные записи от аккаунтов — в среднем от $10 за шт. Дороже всего — доступы в партнерские программы вымогателей — до $100 000, а также 0-day — уязвимости нулевого дня — до $250 000. Наиболее востребованными у злоумышленников оказались доступы в корпоративную сеть (Initial Access) — в зависимости от компании-жертвы цены доходят до $10 000.



Утечкам – нет: как DLP «СёрчИнформ» помогает усилить защиту данных в «РЕСО-Лизинг»
2025-05-27 15:09 Komolov Rostislav

ООО «РЕСО-Лизинг» – одна из ведущих компаний рынка розничного лизинга – выбрала DLP-систему «СёрчИнформ КИБ» для защиты конфиденциальной информации. Решение о сотрудничестве было принято по результатам пилотного проекта, проведенного в 2024 году.



BI.ZONE WAF предотвращает эксплуатацию уязвимости в Grafana
2025-05-27 15:46 Komolov Rostislav

Сервис BI.ZONE WAF защищает пользователей программного
обеспечения Grafana от уязвимости, которую злоумышленники могут использовать для компрометации данных пользователей, получения несанкционированного доступа к внутренним системам, повышения привилегий, захвата систем мониторинга и
дальнейшего развития атаки.



«Бастион» — платиновый партнер «Кода Безопасности»
2025-05-28 11:12 Komolov Rostislav

Компания по информационной безопасности «Бастион» получила статус Platinum Partner разработчика ИБ-средств «Код Безопасности». Он подтверждает компетенции компании в части поставки, внедрения и поддержки решений, предназначенных для защиты виртуальной инфраструктуры, сетей передачи данных, рабочих станций и серверов.



Общая сумма вознаграждений белым хакерам на Standoff Bug Bounty превысила 240 млн рублей
2025-05-28 11:39 Komolov Rostislav

На международном киберфестивале Positive Hack Days платформа Standoff Bug Bounty подвела итоги своей работы за три года. С момента запуска площадка привлекла почти 25 тысяч исследователей кибербезопасности из 60 стран мира. Общий объем вознаграждений за это время составил 242 млн рублей. На платформе было опубликовано свыше 100 программ по поиску уязвимостей, каждая из которых помогает повысить уровень защищенности бизнеса и государства. В субботу, 24 мая, в рамках пленарной дискуссии на главной сцене «Лужников» состоялась церемония награждения лучших компаний.



Xello представила Datacube — решение для защиты корпоративных данных
2025-05-28 11:52 Komolov Rostislav

На киберфестивале PHDays компания Xello презентовала новый продукт — Xello Datacube, платформу для изоляции корпоративных данных и создания защищённого доступа к ним. Решение построено по принципам модели Zero Trust и помогает бизнесу защититься от утечек, в том числе при использовании личных устройств и гибридной модели работы.



UserGate покажет новую версию WAF на ЦИПР 2025
2025-05-28 12:05 Komolov Rostislav

 

UserGate переходит к финальному этапу программы предварительного публичного тестирования ожидаемого рынком информационной безопасности нового продукта UserGate WAF – межсетевого экрана для защиты веб-приложений и сайтов от
киберугроз. С 28 мая 2025 года заказчикам и партнерам компании доступен для тестирования релиз продукта, в который включен кластер отказоустойчивости.



ИБ-аналитики выявили утечки данных в 81% компаний МСБ
2025-05-28 12:23 Komolov Rostislav

«СёрчИнформ» представила отчет с данными об инцидентах внутренней безопасности в более 100 компаниях малого и среднего бизнеса, в которых вендор и партнеры оказывают услуги аутсорсинга информационной безопасности.



Инфостилер Lumma вернулся через несколько часов после официальной зачистки
2025-05-28 12:58 Komolov Rostislav

После громкого заявления Microsoft и ФБР о полной ликвидации инфраструктуры вредоносной программы Lumma Stealer, казалось, что её история подошла к концу. Однако события, последовавшие за этой операцией, показали совсем иную картину.



Для критической уязвимости в Windows Server 2025 опубликован рабочий инструмент эксплуатации
2025-05-28 13:10 Komolov Rostislav

Разработанный исследователем Логаном Гоинсом эксплойт SharpSuccessor полностью автоматизирует атаку, превращая её из сложной техники привилегированного доступа в доступный каждому инструмент. Теперь злоумышленникам достаточно иметь минимальные права в Active Directory, чтобы получить полномочия администратора домена.



Обнаружены 60 вредоносных пакетов в реестре npm, которые автоматически собирают данные с устройств пользователей
2025-05-28 13:20 Komolov Rostislav

Вся информация отправляется злоумышленникам через Discord‑вебхук. Библиотеки публиковались с трёх учётных записей, уже удалённых с платформы, и в общей сложности были загружены более 3000 раз.



Учётная запись министр внутренних дел Малайзии в Whatsapp взломана
2025-05-28 13:50 Komolov Rostislav

Министр внутренних дел Малайзии Саифуддин Насутион стал объектом массовых насмешек после того, как его запись в WhatsApp был взломана, передаёт Securitylab. Инцидент вызвал волну вопросов о состоянии кибербезопасности в стране, особенно с учётом того, что речь идёт о главе ведомства, курирующего полицию, миграционную службу, пограничный контроль, тюрьмы, регистрацию гражданства и цензуру.



Тайванские хакеры напали на около тысячи стратегически важных сетей в КНР
2025-05-28 14:08 Komolov Rostislav

Заявление было сделано полицией города Гуанчжоу 20 мая. По их данным, злоумышленники использовали примитивные методы, среди которых фишинг, эксплуатация уязвимостей, перебор паролей и вредоносные программы низкого уровня. Атаки якобы велись с зарубежных IP-адресов, включая США, Францию и Японию.



94 миллиарда украденных файлов cookie опубликованы в тёмной сети
2025-05-28 14:23 Komolov Rostislav

Специалисты проанализировали почти 94 миллиарда украденных cookie, обнаруженных в даркнете и Telegram-каналах. Это на 74% больше, чем год назад. При этом около 15,6 миллиарда файлов всё ещё активны, что делает возможным захват сессий без паролей и без двухфакторной аутентификации.



В сети выявлена новая вредоносная кампания, маскирующаяся под антивирусное программное обеспечение от Bitdefender
2025-05-28 14:32 Komolov Rostislav

Злоумышленники создали поддельный сайт с доменом «bitdefender-download[.]com», на котором предлагали скачать якобы официальную Windows-версию антивируса. Однако вместо легитимного ПО пользователям подсовывали архив, содержащий троян Venom RAT — инструмент для удалённого доступа и кражи данных, пишет Securitylab.



Вымогательская группировка Luna Moth атакует американские юридические фирмы на протяжении последних двух лет
2025-05-28 14:56 Komolov Rostislav

Федеральное бюро расследований США (ФБР) выпустило официальное предупреждение, зафиксировав серию атак, в которых злоумышленники под видом поддержки IT-службы получают удалённый доступ к компьютерам сотрудников и крадут конфиденциальную информацию для последующего шантажа.



В Москве пройдет конференция для специалистов по безопасности контейнерных сред «БЕКОН»
2025-05-29 09:15 Редакция сайта


3 июня в Москве третий раз пройдет «БеКон» — конференция по БЕзопасности КОНтейнеров и контейнерных сред, организованная компанией Luntry



«Газинформсервис» и РАУ ИТ обеспечат безопасное внедрение 1С для критически важных отраслей
2025-05-29 10:47 Komolov Rostislav

Компании «Газинформсервис» и РАУ ИТ заключили стратегическое партнерство, чтобы предложить российскому бизнесу безопасное внедрение решений 1С. Фокус сделан на предприятиях с объектами критической информационной инфраструктуры (КИИ), таких
как нефтегазовая, топливно-энергетическая и другие отрасли, где требования к информационной безопасности особенно высоки.



Обновление R-Vision SIEM 2.3: масштабируемый сбор и оптимизация работы в распределённых инфраструктурах
2025-05-29 10:54 Komolov Rostislav

Компания R-Vision представила новую версию своей системы управления событиями информационной безопасности — R-Vision SIEM 2.3. Обновление направлено на упрощение эксплуатации в географически распределённых инфраструктурах, повышение гибкости сбора данных и усиление контроля доступа к событиям.



В Москве пройдет конференция для специалистов по безопасности контейнерных сред «БЕКОН»
2025-05-29 11:00 Редакция сайта


3 июня в Москве третий раз пройдет «БеКон» — конференция по БЕзопасности КОНтейнеров и контейнерных сред, организованная компанией Luntry.

«БеКон» призван помочь компаниям перейти на новый уровень понимания контейнерной безопасности и адаптировать современные подходы по ее обеспечению:

  • DevSecOps,
  • ShiftLeftSecurity,
  • ZeroTrust,
  • Security/Policy-as-Code и др.

Мероприятие соберет на сцене экспертов, чьи доклады затронут актуальные задачи и решения для технических специалистов, использующих контейнеризацию.

Темы докладов:

  • "Неочевидные и непонятные моменты безопасности Kubernetes" Дмитрий Евдокимов (Luntry)
  • "Без секретов! Workload Identity Federation: безопасная аутентификация в облаке" Дмитрий Лютов (Yandex Cloud)
  • "Расширение политик фильтрации трафика в Cilium" Антон Баранов (ГК Астра)
  • "Чем собирать контейнеры если вы параноик?" Михаил Кожуховский (Flowmaster)
  • "Kyverno: Рецепты правильного приготовления" Евгений Берендяев (Avito)
  • "Talos Linux в production: без SSH и с удовольствием" Дмитрий Рыбалка (Lamoda Tech)
  • "Как соответствовать требованиям ФСТЭК России, если у вас контейнеры и кластеры" Андрей Слепых (НТЦ "Фобос-НТ")
  • "Как спрятать Control Plane Kubernetes от любопытных глаз" Каиржан Аубекеров (МТС Web Services)
  • "Тонкая настройка безопасности OS Linux для контейнеров: вредно и полезно" Альмир Сарваров (Банк ДомРФ)
  • "Чеклист безопасности ML-кластеров" Николай Панченко (Т-Банк)

Конференция будет полезна архитекторам, инфраструктурным и платформенным командам, DevOps/DevSecOps, специалистам и руководителям ИБ-департаментов.

В кругу единомышленников участники смогут познакомиться и лично пообщаться с представителями известных компаний, со спикерами и признанными экспертами в сфере безопасности контейнеров.

В прошлом году мероприятие посетили более 350 человек, а на сцене выступили эксперты из T-Банк, Samokat.tech, «СберТех», «Яндекс», «Флант», Luntry и «Лаборатории Числитель».

Подробная программа и регистрация 



ИБ-платформа Security Vision получила статус особо значимого проекта
2025-05-29 11:00 Komolov Rostislav

Минцифры России включило платформу автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision в перечень особо значимых проектов. Решение было принято в ходе заседания президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности.



«ДиалогНаука» провела оценку соответствия банковской группы ТКБ требованиям Положения Банка России
2025-05-29 11:08 Komolov Rostislav

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, успешно завершила проект по оценке выполнения требований нормативных документов по
защите информации для банковской группы ТКБ.



Опасный путь по Амазонке: «Лаборатория Касперского» назвала основные угрозы в даркнете для организаций в Бразилии
2025-05-29 11:14 Komolov Rostislav

Команда Kaspersky Digital Footprint Intelligence проанализировала различные площадки даркнета, включая теневые форумы и торговые ресурсы, и выделила основные киберугрозы для организаций в Бразилии. Это страна с внушительной численностью населения, активно развивающейся экономикой и разнообразием видов бизнеса, что среди прочих факторов делает её основной мишенью для злоумышленников в Латинской Америке.



«Код Безопасности»: выручка российских разработчиков сетевой безопасности выросла на 32%
2025-05-29 11:23 Komolov Rostislav

Отечественные вендоры, занимающиеся разработкой средств сетевой безопасности, увеличили выручку до 42 млрд рублей в 2024 году. Это на 32% выше, чем в 2023-м, следует из исследования «Кода Безопасности».



UserGate покажет новую версию WAF на ЦИПР 2025
2025-05-29 11:36 Komolov Rostislav

 

UserGate переходит к финальному этапу программы предварительного публичного тестирования ожидаемого рынком информационной безопасности нового продукта UserGate WAF – межсетевого экрана для защиты веб-приложений и сайтов от
киберугроз. С 28 мая 2025 года заказчикам и партнерам компании доступен для тестирования релиз продукта, в который включен кластер отказоустойчивости.



Сам себе хакер: компания «Газинформсервис» анонсировала BAS SimuStrike
2025-05-29 11:50 Komolov Rostislav



DLP-система «СёрчИнформ КИБ» совместима с СУБД Tantor Basic Edition
2025-05-29 11:58 Komolov Rostislav

 

Тантор Лабс (входит в группу компаний «Астра»), российский разработчик систем управления базами данных, и компания «СёрчИнформ» подтвердили совместимость своих решений: СУБД Tantor Basic Edition 16.6.2 и DLP-системы «СёрчИнформ КИБ». По итогам испытаний вендоры оформили совместный сертификат – свидетельство работоспособности программного стека.



Интернет-магазины на WordPress оказались под угрозой из-за критической уязвимости в плагине TI WooCommerce Wishlist
2025-05-29 12:17 Komolov Rostislav

По данным специалистов PatchStack, этот модуль, обеспечивающий функцию списков желаемого для WooCommerce, содержит опасную брешь, которая позволяет злоумышленникам загружать на сервер любые файлы, включая вредоносные скрипты.



Кибернападение на неделю парализовало работу флагманского продукта Mathworks MATLAB
2025-05-29 12:33 Komolov Rostislav

Программным обеспечением пользуются свыше пяти миллионов специалистов по всему миру, включая инженеров, исследователей и студентов. Атака произошла с использованием вируса-вымогателя, однако руководство американской корпорации долгое время скрывало истинные причины сбоя, согласно Securitylab.



Фишинговая кампания маскируется под Microsoft OneNote
2025-05-29 12:48 Komolov Rostislav

Фишинговая кампания, направленная на пользователей из Италии и США, привлекла внимание исследователей благодаря необычайной изощрённости и стойкости. Атака, раскрытая специалистами ANY.RUN, нацелена на кражу учётных данных от Office 365, Outlook, Rackspace, Aruba Mail и даже PEC — итальянской системы сертифицированной электронной почты. Всё это происходит под видом обычного документооборота, что значительно усложняет её обнаружение традиционными средствами защиты. Об этом пишет Securitylab.



Обнаружена масштабная атака на CSDN и другие крупные интернет-ресурсы
2025-05-29 13:02 Komolov Rostislav

Хакерская группа, стоящая за этим инцидентом, получила кодовое название UTG-Q-015. После публикации материалов о первых нападках преступники кардинально изменили свою тактику и стали активно использовать уязвимости нулевого дня и N-day для вторжения на правительственные и корпоративные веб-сайты, пишут в Securitylab.



Платформа OneDrive от Microsoft содержит уязвимость, связанную с механизмом выбора файлов
2025-05-29 14:18 Komolov Rostislav

Проблема затрагивает интеграции с популярными сервисами и может привести к серьёзным утечкам данных, поскольку позволяет злоумышленникам получить доступ ко всему облачному хранилищу пользователя, а не только к выбранным файлам.

По данным команды Oasis, уязвимость связана с тем, как реализованы разрешения OAuth при использовании OneDrive File Picker. Инструмент требует доступа ко всему хранилищу, даже если пользователь загружает всего один файл. Такая избыточность возникает из-за отсутствия гибких уровней доступа в рамках протокола OAuth для OneDrive, пишет Securitylab.



Ботнет Pumabot атакует устройства интернета вещей на базе Embedded Linux
2025-05-29 14:27 Komolov Rostislav

По данным экспертов Darktrace, этот инструмент, созданный на языке Go, нацелен на подбор учётных данных для доступа по SSH и способен разворачивать дополнительное вредоносное ПО на заражённых системах.



Уязвимость CVE-2025-32432 в системе управления контентом Craft CMS стала инструментом в арсенале группы Mimo
2025-05-29 14:35 Komolov Rostislav

Сразу после обнародования информации об ошибке (в феврале 2025 года) специалисты из Orange Cyberdefense SensePost отметили её активное использование. Тем не менее, уязвимость была исправлен только в последних обновлениях Craft CMS (версии 3.9.15, 4.14.15 и 5.6.17).



Группа Interlock развернула троян удалённого доступа NodeSnake в корпоративных сетях британских университетов
2025-05-29 14:47 Komolov Rostislav

Специалисты QuorumCyber зафиксировали минимум две атаки, при этом за короткое время им удалось выявить существенные отличия между образцами вредоносной программы — это свидетельствует о том, что создатели NodeSnake активно дорабатывают и расширяют его функционал.



Новый ботнет проникает в маршрутизаторы ASUS и D-Link с неизвестной целью
2025-05-29 15:04 Komolov Rostislav

Более 9 тысяч маршрутизаторов ASUS оказались под контролем нового ботнета, получившего название AyySSHush. По данным исследователей из GreyNoise, вредоносная кампания стартовала в марте 2025 года и нацелена не только на устройства ASUS, но и на домашние маршрутизаторы Cisco, D-Link и Linksys. Основные цели — модели RT-AC3100, RT-AC3200 и RT-AX55.



Газпромбанк Лизинг снизил риски информационной безопасности с помощью решения IDM CAE
2025-05-29 15:29 Komolov Rostislav

Группа Газпромбанк Лизинг и вендор Crosstech Solutions Group внедрили новое решение для лизинговой компании Identity Management Crosstech Advanced Edition (IDM CAE). Продукт обеспечивает централизованное управление идентификационными данными и правами доступа в системах, представленных в ИТ-ландшафте компании.



DLP-система «СёрчИнформ КИБ» совместима с СУБД Tantor BasicEdition
2025-05-29 15:36 Komolov Rostislav

Тантор Лабс (входит в группу компаний «Астра»), российский разработчик систем управления базами данных, и компания
«СёрчИнформ» подтвердили совместимость своих решений: СУБД Tantor Basic Edition 16.6.2 и DLP-системы «СёрчИнформ КИБ». По итогам испытаний вендоры оформили совместный сертификат – свидетельство работоспособности программного стека.



Вендор НОТА поможет бизнесу сократить расходы на сетевую безопасность
2025-05-29 15:45 Komolov Rostislav

Обновленная система Купол.Управление ускорит контроль за межсетевыми экранами в многовендорной среде, помогая ИБ-специалистам быстрее находить нарушения в конфигурациях.



Опасность в корпоративных сетях. Эксперты предупреждают о новой уязвимости в центре сертификации
2025-05-30 11:27 Komolov Rostislav

Эксперты УЦСБ предупреждают о новом способе взлома корпоративных сетей с помощью центра сертификации Active Directory (AD CS).



«Базис» представляет Basis Workplace 3.0: новое поколение платформы виртуализации рабочих мест
2025-05-30 11:36 Komolov Rostislav

Компания «Базис», лидер российского рынка виртуализации, объявляет о выпуске следующего поколения платформы для создания и управления инфраструктурой виртуальных рабочих столов (VDI) — Basis Workplace 3.0. Решение было представлено на конференции «Базиса» 28 мая 2025 года. Ключевой идеей обновления стало усовершенствование архитектуры платформы и расширение сценариев автоматизации.



Эксперты: «Первыми новые технологии осваивают злоумышленники и дети»
2025-05-30 11:41 Komolov Rostislav

Набор цифровых угроз для детей и подростков эволюционирует – на смену контенту 18+ и деструктивным сообществам приходят вербовщики, которые втягивают детей в террористическую деятельность. И родителям предстоит отвечать на эти угрозы, вести разъяснительную работу и искать контакт со своими детьми. К таким выводам пришли эксперты на пресс-конференции «Цифровая безопасность детей: психологические аспекты, новые тренды и меры противодействия», которая прошла в агентстве ТАСС при поддержке ГК InfoWatch.



Банковский троян для Android Zanubis добрался до криптокошельков и виртуальных карт
2025-05-30 11:59 Komolov Rostislav

Вредоносное ПО Zanubis, созданное специально для устройств на базе Android, продолжает эволюционировать, превращаясь в одну из самых изощрённых киберугроз на территории Латинской Америки. Изначально нацеленное исключительно на банки, оно постепенно расширило охват до виртуальных карт и криптовалютных кошельков, адаптируя методы атаки под цифровую инфраструктуру региона, пишет Securitylab.



Хакеры украли более 12 миллионов долларов с DeFi-платформы Cork Protocol
2025-05-30 12:07 Komolov Rostislav

Атака произошла утром 28 мая и затронула рынок wstETH:weETH — именно через него злоумышленники смогли вывести 4530 ETH, что на момент инцидента соответствовало $12,1 млн.



Злоумышленники использовали взломанный правительственный сайт для рассылки вредоносного ПО TOUGHPROGRESS
2025-05-30 12:18 Komolov Rostislav

Главная особенность атаки — использование Google Calendar в качестве канала управления и передачи команд (C2), что позволяет скрывать зловредную активность среди легитимного сетевого трафика.



Victoria’s Secret сообщил о происшествии, связанном с кибербезопасностью
2025-05-30 12:35 Komolov Rostislav

Securitylab отмечает, что как магазины Victoria’s Secret, так и дочерняя сеть PINK остаются открытыми, но часть сервисов временно недоступна. Руководство уверяет, что команда работает круглосуточно, чтобы вернуть работу в норму.



Вредоносные программы продолжают активно маскироваться под популярные инструменты на базе искусственного интеллекта
2025-05-30 13:33 Komolov Rostislav

Фальшивые установщики OpenAI ChatGPT и InVideo AI используются для распространения сразу нескольких угроз, включая программы-вымогатели CyberLock и Lucky_Gh0$t, а также вредоносное ПО под названием Numero.



Исследователи рассмотрели новое поколение труднообнаруживаемых RAT-троянов
2025-05-30 13:41 Komolov Rostislav

Специалисты Fortinet рассказали о необычной вредоносной программе, обнаруженной в ходе анализа заражённой машины, на которой она проработала несколько недель. Речь идёт о 64-битной Windows-библиотеке с повреждёнными заголовками DOS и PE, что серьёзно осложняет как автоматическое обнаружение, так и ручной анализ угрозы. Несмотря на попытки запутать исследование, команде удалось восстановить поведение вредоноса, воспроизведя исходную среду заражения в изолированной системе.



Компания ConnectWise стала жетрвой целенаправленной атаки
2025-05-30 14:15 Komolov Rostislav

По данным компании, инцидент затронул лишь ограниченное количество пользователей облачного сервиса ScreenConnect , используемого для удалённого доступа и техподдержки.

В официальном уведомлении ConnectWise указала, что выявила «подозрительную активность», которую связывает с действиями «сложного атакующего уровня национального государства». Внутреннее расследование ведётся при участии команды сторонних специалистов.



Злоумышленники нашли способ обхода защитных систем, размещая фишинговые страницы на платформе Google Apps Script
2025-05-30 14:31 Komolov Rostislav

Это даёт им возможность маскировать вредоносные сайты под безвредные и собирать учётные данные пользователей без подозрений со стороны антивирусов и систем фильтрации трафика.

Как сообщают специалисты Cofense, злоумышленники рассылают электронные письма с якобы счетами на оплату или налоговыми уведомлениями. В теле письма содержится ссылка, ведущая на веб-страницу, размещённую в домене Google — script.google.com, что позволяет пройти через большинство систем фильтрации без тревожных сигналов. Основная цель — заставить пользователя ввести логин и пароль на поддельной странице входа, внешне неотличимой от настоящей, пишет Securitylab.



«Тантор Лабс» представляет обновление платформы Tantor 5.3 с поддержкой PostgreSQL 17 и интеграцией Mattermost
2025-05-30 14:44 Komolov Rostislav

Версия 5.3 включает поддержку PostgreSQL 17, интеграцию с Mattermost для автоматических уведомлений об инцидентах, улучшения в браузере БД и управлении кластерами Patroni, пошаговую инструкцию для новых пользователей в разделе расширенной аналитики, а также исправление ошибок для повышения стабильности.



«Альт Рабочая станция» 11.0 и «Альт Рабочая станция К» 11.0 поступают в продажу 2 июня
2025-05-30 16:41 Komolov Rostislav

Операционные системы «Альт Рабочая станция» и «Альт Рабочая станция К» на Одиннадцатой платформе поступают в продажу со 2 июня 2025 года. Версии 10.4 доступны для покупки до конца 2025 года.



Подтверждена совместимость SIEM Alertix с отечественной СУБД Postgres Pro
2025-05-30 16:50 Komolov Rostislav

NGR Softlab объявляет о совместимости собственной SIEM Alertix с отечественной СУБД Postgres Pro. Решение от Postgres Professional войдёт в новую версию SIEM Alertix, которая будет доступна в ближайшее время, и повысит уровень надёжности, производительности и безопасности соответствующего компонента и системы в целом.



В избранное