Отправляет email-рассылки с помощью сервиса Sendsay

ITSec Weekly

  Все выпуски  

UserGate NGFW прошел проверку в ядре инфраструктуры CyberCamp



UserGate NGFW прошел проверку в ядре инфраструктуры CyberCamp
2025-06-30 11:42 Komolov Rostislav

Главный онлайн-кэмп по практической кибербезопасности CyberCamp 2024 сообщил об успешном использовании межсетевого экрана нового поколения (NGFW) UserGate в качестве ключевого элемента инфраструктуры для обеспечения безопасности и автоматизации внутренних процессов.



ПО «Надежность» от «Северсталь-инфоком» и СУБД TantorSpecial Edition успешно прошли сертификацию насовместимость
2025-06-30 11:54 Komolov Rostislav

АО «Северсталь-инфоком» и компания «Тантор Лабс» завершили тестирование совместимости программного комплекса стратегического управления техническим обслуживанием и ремонтом оборудования (ТОиР) «Надежность» с системой управления базами данных Tantor Postgres в редакции Special Edition.



Вышла ОС «Альт Образование» 11.0: «Альт Центр» для настройки системы, новый интерфейс рабочего стола, приложения для всех уровней образования
2025-06-30 12:05 Komolov Rostislav

«Базальт СПО» выпустила операционную систему «Альт Образование» 11.0Среди ключевых изменений — приложение «Альт Центр» для настройки и просмотра информации о системе, использование рабочего окружения KDE Plasma 6 по умолчанию и обновленные приложения.



Университет Иннополис выбрал SIEM «СёрчИнформ» для контроля ИТ-инфраструктуры
2025-06-30 12:15 Komolov Rostislav

Университет Иннополис внедрил SIEM-систему «СёрчИнформ» для выявления инцидентов ИБ и повышения уровня информационной безопасности в организации. Систему пилотировали в конце 2024 года и после успешного тестирования, «СёрчИнформ SIEM» доверили защиту своей ИТ-инфраструктуры.



Городской совет Глазго оказался жертвой масштабной кибератаки
2025-06-30 12:58 Komolov Rostislav

Как сообщила администрация города, атака началась ранним утром 19 июня 2025 года и связана с цепочкой поставок — инцидент затронул одного из субподрядчиков ключевого ИТ-поставщика совета, компании CGI.



Группа хакеров почти год ведёт кампанию против финансового сектора Африки
2025-06-30 13:08 Komolov Rostislav

Об этом предупредили специалисты подразделения Unit 42 компании Palo Alto Networks, которые отслеживают эту активность под обозначением CL-CRI-1014. Как пояснили в компании, аббревиатура расшифровывается как «кластер с криминальной мотивацией», что указывает на коммерческий интерес злоумышленников.



Злоумышленники используют данные бесконтактных платежей через NFC
2025-06-30 13:38 Komolov Rostislav

Изначально эта схема была направлена против клиентов чешских банков, однако теперь она активно распространяется по всему миру.

Согласно свежему отчёту ESET Threat Report за первое полугодие 2025 года, количество атак, связанных с NFC, выросло в 35 раз по сравнению с концом 2024-го. Этот тревожный рост демонстрирует, насколько быстро преступники осваивают уязвимости в технологии, которая лежит в основе бесконтактных платежей и работает за счёт передачи данных на расстоянии всего нескольких сантиметров с помощью радиосигналов.



Троян Gh0st RAT вернулся под новым именем
2025-06-30 13:51 Komolov Rostislav

Китайская хакерская группа Silver Fox, известная также под именем Void Arachne, вновь оказалась в центре внимания специалистов по информационной безопасности. По данным компании Netskope, зафиксирована новая вредоносная кампания, в рамках которой злоумышленники создают поддельные сайты популярных программ, включая WPS Office, Sogou и DeepSeek, чтобы заразить компьютеры пользователей шпионским ПО.



Вредонос GIFTEDCROOK распространяется через письма с документами Microsoft Excel
2025-06-30 14:19 Komolov Rostislav

 

Хакерская группировка UAC-0226 продолжает активно развивать вредоносное программное обеспечение GIFTEDCROOK, которое изначально использовалось как инструмент для кражи данных из браузеров, а теперь приобрело расширенные функции, позволяющие осуществлять целенаправленный сбор конфиденциальных документов и файлов.



Кибергруппировка Scattered Spider нацеливается на американскую авиационную отрасль
2025-06-30 14:37 Komolov Rostislav

По данным ведомства, злоумышленники используют социальную инженерию, чтобы проникать в инфраструктуру авиакомпаний и их подрядчиков.

Представители ФБР пояснили, что злоумышленники мастерски выдают себя за сотрудников или подрядчиков, обманывая специалистов технической поддержки и убеждая их предоставить доступ к учётным записям. Чаще всего это приводит к тому, что в систему добавляются несанкционированные устройства для многофакторной аутентификации (MFA), что позволяет преступникам обойти стандартные механизмы защиты, пишет Securitylab.



Astra Linux 1.8.2: расширенные возможности для виртуализации и новый уровень безопасности
2025-06-30 14:55 Komolov Rostislav

Вендор развивает ключевые направления предыдущей версии ОС: пользователи получили усовершенствованные инструменты для работы с современным оборудованием, новые возможности для виртуализации и усиленные ИБ- механизмы.



СДЗ SafeNode System Loader совместимо с серверами «Паладин»
2025-06-30 15:01 Komolov Rostislav

Компания «Газинформсервис» подтвердила совместимость средства доверенной загрузки SafeNode System Loader с серверами «Паладин» от НОРСИ-ТРАНС. Это открывает новые возможности для построения защищённых ИТ-инфраструктур на российском оборудовании.



СДЗ SafeNode System Loader совместимо с серверами «Паладин»
2025-06-30 15:09 Komolov Rostislav

Компания «Газинформсервис» подтвердила совместимость средства доверенной загрузки SafeNode System Loader с серверами «Паладин» от НОРСИ-ТРАНС. Это открывает новые возможности для построения защищённых ИТ-инфраструктур на российском оборудовании.



«Спикател» и Вебмониторэкс заключили партнерское соглашение
2025-07-01 11:33 Komolov Rostislav

Компания «Спикател», поставщик облачных и ИБ-решений, и разработчик платформы для защиты веб-приложений, микросервисов и API Вебмониторэкс заключили соглашение о партнерстве.



Университет Иннополис выбрал SIEM «СёрчИнформ» для контроля ИТ-инфраструктуры
2025-07-01 11:44 Komolov Rostislav

Университет Иннополис внедрил SIEM-систему «СёрчИнформ»
для выявления инцидентов ИБ и повышения уровня информационной безопасности в организации. Систему пилотировали в конце 2024 года и после успешного тестирования,
«СёрчИнформ SIEM» доверили защиту своей ИТ-инфраструктуры.



Иранские хакеры утверждают, что получили доступ к электронным письмам Дональда Трампа
2025-07-01 12:57 Komolov Rostislav

По данным агентства Reuters, речь идёт примерно о 100 гигабайтах переписки, включая письма от главы его администрации Сьюзи Уайлс, юриста Линдси Халлиган, советника Роджера Стоуна, а также материалы, связанные с актрисой Сторми Дэниелс, ранее фигурировавшей в громких судебных спорах с Трампом.



Европейский продавей б-ушных IPhone допустил кражу данных клиентов
2025-07-01 13:11 Komolov Rostislav

Преступники утверждают, что завладели конфиденциальными данными, включая финансовые отчёты, сведения о клиентах и другие чувствительные материалы.

Название Humac появилось на сайте хакеров Kraken, который служит для демонстрации их атак и давления на жертв. По заявлению злоумышленников, в их распоряжении оказалась внутренняя документация компании, данные о сотрудниках, образцы из баз данных и другие важные сведения.



Швейцарский фонд Radix подвергся атаке с использованием программ-вымогателей
2025-07-01 13:25 Komolov Rostislav

В результате кибератаки злоумышленники похитили и зашифровали данные, которые впоследствии были выложены в даркнете. Среди клиентов Radix числятся различные подразделения Федеральной администрации, что вызывает серьёзную обеспокоенность в государственных структурах.



Positive Technologies открывает антивирусную лабораторию
2025-07-01 15:05 Komolov Rostislav

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, объявила о создании антивирусной лаборатории на базе экспертного центра безопасности (PT Expert Security Center, PT ESC). Она объединила опыт и компетенции нескольких команд PT ESC, уже занимавшихся изучением актуального вредоносного программного обеспечения, и специалистов белорусского вендора «ВИРУСБЛОКАДА», долю которого компания приобрела в начале года. Деятельность лаборатории также направлена на совершенствование экспертизы в продуктах Positive Technologies для защиты пользователей от вредоносного ПО.



СберТех и InfoWatch обеспечат высокий уровень информационной безопасности в российских компаниях
2025-07-03 11:17 Komolov Rostislav

Российские разработчики СберТех и InfoWatch успешно завершили тестирование совместимости своих решений. Результаты показали стабильную работоспособность DLP-системы InfoWatch Traffic Monitor в комплексе с СУБД Platform V Pangolin DB, а также серверной ОС Platform V SberLinux OS Server.



«Базальт СПО» приглашает на XXI конференцию разработчиков свободных программ
2025-07-03 11:27 Komolov Rostislav

Компания «Базальт СПО» совместно с Институтом программных систем им. А.К. Айламазяна РАН проводит XXI конференцию разработчиков свободных программ. Мероприятие пройдет 3–5 октября 2025 года в г. Переславле-Залесском на базе ИПС
РАН.



«Биржа ИБ- и IT-стартапов»: «Газинформсервис» запускает обновлённый акселератор для специалистов по кибербезопасности
2025-07-03 11:44 Komolov Rostislav

С 1 июля по 28 августа компания «Газинформсервис» проводит отбор участников для обновлённой «Биржи ИБ- и IT-стартапов». Для подачи заявки достаточно заполнить анкету на сайте проекта или отправить презентацию на pr@gaz-is.ru. Победитель получит медийную поддержку и доступ к аудитории одного из ключевых форумов кибербезопасности Global Information Security Days* (GIS DAYS) 2025.



Ядовитый шопинг: BI.ZONE предупреждает о росте числа фишинговых сайтов под видом Poizon
2025-07-03 12:17 Komolov Rostislav

Популярный китайский маркетплейс вышел на российский рынок и привлек внимание злоумышленников. 

В июне специалисты BI.ZONE Brand Protection зафиксировали регистрацию новых сайтов под видом Poizon. Всего обнаружили более 20 таких ресурсов. Мошенники часто эксплуатируют популярность маркетплейсов: создают сайты, внешне
похожие на официальные. Оформив покупку на подобном сайте, пользователь не получает желаемый товар и остается без денег.



Центр мониторинга кибербезопасности УЦСБ SOC и CURATOR заключили партнерское соглашение
2025-07-03 12:50 Komolov Rostislav

 

Центр мониторинга кибербезопасности УЦСБ SOC и CURATOR, эксперт в области сетевой безопасности и нейтрализации DDoS-атак, объявляют о заключении партнерского соглашения. Теперь заказчикам УЦСБ SOC доступны два продукта CURATOR.ANTIDDOS и CURATOR.WAF как сервис.



K2 Cloud и Вебмониторэкс объединяют возможности для усиленной защиты веб-приложений
2025-07-03 13:40 Komolov Rostislav

K2 Cloud, российский облачный провайдер с экспертизой интегратора, и компания Вебмониторэкс,  разработчик ИБ-решений для защиты веб-приложений, микросервисов и API, объявляют о партнерстве. Совместное решение позволит клиентам K2 Cloud быстро и эффективно защитить свои веб-приложения от кибератак с помощью WAF (Web Application Firewall) от Вебмониторэкс.



InfoWatch Traffic Monitor интегрирован с защищенным корпоративным мессенджером Frisbee
2025-07-03 13:49 Komolov Rostislav

Интеграция DLP-системы и корпоративного мессенджера помогут предотвратить утечки данных и обеспечат контроль внутренних угроз.

Разработчик решений в области информационной безопасности ГК InfoWatch и ИТ-компания «Клауд Атлас» провели работу по интеграции DLP-системы InfoWatch Traffic Monitor и защищенного корпоративного мессенджера Frisbee.



BI.ZONE предупреждает о фишинге под видом инвестиционных платформ
2025-07-03 13:59 Komolov Rostislav

Эксперты прогнозируют массовое распространение фишинга на тему инвестиций от лица известных компаний.

В первой половине 2025 года специалисты BI.ZONE Brand Protection зафиксировали более 1500 поддельных инвестиционных сайтов. При этом только в мае и июне было обнаружено свыше 130 доменов, которые маскируются под инвестиционные кабинеты.



Компания «ИнфоТеКС» получила сертификат соответствия на новое поколение индустриальных шлюзов безопасности
2025-07-03 14:07 Komolov Rostislav

Компания «ИнфоТеКС» объявляет о получении сертификата ФСТЭК
России на ViPNet Coordinator IG 5.


Сертификат №4944 от 17.06.2025 удостоверяет, что ViPNet Coordinator IG 5 является межсетевым экраном и соответствует требованиям ФСТЭК России к профилю защиты межсетевых экранов типа А, Б и Д четвертого класса защиты, а также требованиям по безопасности информации 4 уровня
доверия. Сертификат действителен до 17.06.2030.



Frost & Sullivan и QKS Group назвали «Лабораторию Касперского» лидером на мировом рынке Threat Intelligence
2025-07-03 14:26 Komolov Rostislav

Международные консалтинговые агентства — Frost & Sullivan и QKS Group — признали «Лабораторию Касперского» лидером на мировом рынке решений класса Threat Intelligence (TI). Аналитики подчёркивают глобальное присутствие компании, технологичность и инновационность, обширное продуктовое портфолио, а также высокое качество работы с клиентами.



Мошенники стали чаще звонить в WhatsApp
2025-07-03 14:41 Komolov Rostislav

«Гарда» наблюдает увеличение числа случаев мошенничества через популярный мессенджер WhatsApp*. Пользователям поступают звонки с расспросами о них самих и их знакомых. Ситуация вызывает опасение, потому что на старых версиях
мессенджера с незакрытой уязвимостью даже одного принятого входящего звонка в WhatsApp достаточно, чтобы внедрить вредоносный код. Подробнее об угрозе рассказывает Виктор Иевлев, руководитель отдела информационной безопасности
группы компаний «Гарда».



Каждая третья малая компания доверяет киберзащиту офис-менеджеру: исследование «Киберпротекта» и «Работы.ру»
2025-07-03 15:08 Komolov Rostislav

На фоне растущих угроз большинство МСП в России до сих пор не подходят к вопросам информационной безопасности системно: в большинстве компаний вопросы ИБ решаются по остаточному принципу, у 13% вообще нет ответственных, а 16% не применяют никаких технических решений для обеспечения кибербезопасности. Такие данные представлены в исследовании ИТ-компании «Киберпротект» и платформы по поиску работы «Работа.ру».



Российский производитель решений по автоматизации телефонии «Агат-РТ» переводит свои ключевые продукты на операционную систему Astra Linux Embedded
2025-07-03 15:16 Komolov Rostislav

Использование защищенной отечественной ОС расширяет возможности применения оборудования в государственных учреждениях, силовых структурах, финансовых, коммерческих и других организациях с высокими требованиями к защите данных.



Отказоустойчивость, масштабируемость и безопасность в одном решении: Jatoba вошла в топ-3 отечественных СУБД
2025-07-03 15:28 Komolov Rostislav

В опубликованном изданием «Компьютерра» рейтинге российских СУБД за 2025 год система управления базами данных Jatoba, разработанная компанией «Газинформсервис», вошла в тройку
лучших отечественных СУБД.



Мошенники стали чаще интересоваться нефтегазовой отраслью
2025-07-04 11:30 Komolov Rostislav

Специалисты BI.ZONE Brand Protection зафиксировали фишинг с использованием брендов крупных компаний.


Топливно-энергетический комплекс играет заметную роль в российской экономике. По итогам 2024 года доля ТЭК в ВВП страны составила около 20%. С учетом экономической значимости этот сектор становится все более привлекательным для злоумышленников.



Региональный киберполигон Кузбасса на платформе Ampire стал победителем Кубка информационной безопасности регионов
2025-07-04 11:44 Komolov Rostislav

 

Проект Министерства цифрового развития и связи Кемеровской области «Региональный киберполигон Кузбасса» стал победителем Кубка информационной безопасности регионов в номинации «За распространение знаний в сфере информационной безопасности» как организация, специалист или проект, способствующий развитию цифровой грамотности населения, распространению знаний в сфере информационной безопасности. Награждение победителей 4-го Всероссийского конкурса — Кубка информационной безопасности регионов, состоялось 2 июля на II Межрегиональной конференции по информационной безопасности «Инфофорум-Кузбасс» в Кемерово.



Банк «Викинг» усилил защиту ИТ-инфраструктуры с помощью «СёрчИнформ SIEM»
2025-07-04 11:57 Komolov Rostislav

Банк «Викинг» внедрил «СёрчИнформ SIEM» для повышения прозрачности процессов в ИТ-инфраструктуре. Система помогает управлять событиями информационной безопасности в режиме реального времени, выявлять инциденты ИБ и оперативно реагировать на них. SIEM-систему развернули в 2024 году после завершения пилотного проекта.



Capital Group выбрала суперапп WorksPad для мобильного доступа к корпоративным сервисам
2025-07-04 12:09 Komolov Rostislav

Ключевыми преимуществами WorksPad, которые определили выбор Capital Group, стали поддержка iOS, контроль копирования информации, стабильность, интуитивно понятный интерфейс и возможность дистанционно работать с внутренними сервисами.



NGR Softlab приступила к исследованию защищённости баз данных российских компаний
2025-07-04 12:38 Komolov Rostislav

Его результаты повысят осведомлённость рынка об актуальных киберугрозах. Опрос полностью анонимный. Принять участие в нём можно по ссылке.



Решение «Лаборатории Касперского» для защиты бизнеса вновь показало в тесте AV-Comparatives абсолютную эффективность против взломов
2025-07-04 12:46 Komolov Rostislav

Приложение Kaspersky Endpoint Security* вновь показало 100%-ую эффективность против попыток несанкционированного вмешательства в свою работу по итогам специализированного теста независимой лаборатории AV-Comparatives.



«Базальт СПО» выходит на рынок Китая
2025-07-04 13:00 Komolov Rostislav

Программно-аппаратный комплекс (ПАК) с операционными системами «Альт» представили на «Презентации продукции Loongson и конференции для пользователей 2025» (Loongson Product Launch and User Conference 2025) в Китае. Мероприятие было посвящено демонстрации новых решений на базе процессоров Loongson.


В составе ПАК - операционная система «Альт», адаптированная под архитектуру LoongArch64, рабочие станции с процессорами Loongson 3A5000L/3C5000 и 3A6000 и система проектирования «Компас-3D» от разработчика инженерного программного обеспечения «Аскон».



В избранное