• 2025-09-08 09:45 Практические подходы к оптимизации IT-инфраструктуры и кейсы внедрения RuDesktop
• 2025-09-08 11:42 Positive Technologies и К2 Cloud обеспечат мониторинг киберугроз в облачной сетевой инфраструктуре
• 2025-09-08 11:52 Продвинутая защита нод оркестраторов: «Лаборатория Касперского» обновила Kaspersky Container Security
• 2025-09-08 12:11 Vinteo и BI.ZONE повысили защищенность сервиса видео-конференц-связи
• 2025-09-08 13:00 Растёт частота атак на устаревшие маршрутизаторы
• 2025-09-08 13:24 Scattered LapSus Hunters заявили о взломе Google
• 2025-09-08 14:21 Группа TAG-150 расширила свой арсенал новым трояном удалённого доступа CastleRAT
• 2025-09-08 14:29 Поставщик услуг для авиационной и морской отрасли Anuvu стал жертвой хакерской атаки
• 2025-09-08 14:38 В SAP S/4HANA выявлена уязвимость, получившая оценку 9,9 по шкале CVSS
• 2025-09-08 15:04 Количество кибератак на российский бизнес увеличилось втрое по сравнению с прошлым годом
• 2025-09-08 15:25 Национальная нефтяная компания Казахстана "КазМунайГаз" стала жертвой кибершпиона NoisyBear
• 2025-09-08 15:33 Стрим с разработчиками: Марк Коренберг ответит на ваши вопросы уже в этот четверг!
• 2025-09-08 15:43 Санкт-Петербург соберёт новое поколение киберзащитников на GIS DAYS 2025
• 2025-09-08 16:04 Открыта регистрация на главный онлайн-кэмп по практической кибербезопасности CyberCamp 2025
• 2025-09-09 11:35 Ideco и SECURITM: Мониторинг и контроль информационной безопасности – в единой точке
• 2025-09-09 11:42 InfoDiode SMART light: новая компактная модель InfoDiode для защиты данных
• 2025-09-09 11:53 КИИ Basic от Security Vision: защита критической инфраструктуры стала доступнее для СМБ
• 2025-09-09 12:07 Positive Technologies представила фреймворк промышленной кибербезопасности
• 2025-09-09 12:18 Объявлены победители Kaspersky{CTF}
• 2025-09-09 12:55 Корпоративная мобильность для бизнеса: Inventive DLM и «Группа Астра» представляют комплексное решение
• 2025-09-09 13:12 Программный комплекс MFASOFT Secure Authentication Server совместим со службой каталога ALD Pro
• 2025-09-09 13:58 Удаленка без риска для КИИ: новое совместное решение компаний «ИТ-Экспертиза» и «Базальт СПО»
• 2025-09-09 14:17 «Код Безопасности» и «Актив» подтвердили совместимость своих продуктов для защиты информации
• 2025-09-09 14:34 Positive Technologies представит новые предложения для рынка на ежегодной конференции Positive Security Day
• 2025-09-10 11:32 «Лаборатория Касперского» запускает программу сотрудничества с колледжами в России
• 2025-09-10 11:49 Экосистема Security Vision сертифицирована Минобороны РФ по НДВ-2
• 2025-09-10 12:14 Новая версия ALD Pro 3.0 – больше производительности и защиты для крупных инфраструктур с миллионами пользователей
• 2025-09-10 12:44 Ответ рынка ИБ на утечки данных
• 2025-09-10 12:50 Уже завтра! Не упустите возможность задать вопрос разработчикам продукта
• 2025-09-10 12:57 Успейте зарегистрироваться и отправить вопрос до начала эфира!
• 2025-09-10 19:18 Не пропустите Ideco NGFW Novum в прямом эфире 25 сентября
• 2025-09-11 11:22 BI.ZONE: ожидается всплеск мошеннических предложений «выгодно инвестировать»
• 2025-09-11 11:28 Новая ML-модель в PT Sandbox обнаруживает неизвестное и скрытое вредоносное ПО
• 2025-09-11 11:37 UserGate поддержит международный ИТ-форум Kazan Digital Week – 2025
• 2025-09-11 11:57 ТЭК адаптировался к угрозам: ситуация с утечками данных стабилизируется
• 2025-09-11 12:11 С нового учебного года в Национальном исследовательском ядерном университете «МИФИ» стартовала новая магистерская программа «Обеспечение кибербезопасности и киберустойчивости объектов»
• 2025-09-11 13:46 МУЛЬТИФАКТОР и «Телеком биржа» подписали партнёрское соглашение
• 2025-09-11 13:55 В «СёрчИнформ FileAuditor» появился инструмент предоставления временного доступа к файлам
• 2025-09-11 14:05 BI.ZONE: мошенники распространяют фейковые лотереи в популярных Telegram-каналах
• 2025-09-11 14:13 «Код Безопасности» и «Цифровые решения» разработали защиту для веб-сервисов
• 2025-09-11 14:19 Эксперт Positive Technologies помог повысить безопасность почтового сервера CommuniGate Pro
• 2025-09-12 11:35 Positive Technologies: более 70% успешных кибератак происходят с использованием вредоносного ПО
• 2025-09-12 11:50 Провайдер Alviva Holding стал важным инструмент для киберпреступных групп
• 2025-09-12 12:00 В новой кампании шпионажа применялось вредоносное ПО GONEPOSTAL
• 2025-09-12 12:10 Хакеры получили доступ к базе пользователей Plex
• 2025-09-12 12:48 Обнаружена ошибка в Google Drive, позволяющая любому пользователю на общем компьютере получить  доступ к чужомой учетной записи
• 2025-09-12 12:57 Microsoft предупредила о двух ошибках в Windows BitLocker
• 2025-09-12 13:12 Представлен метод, позволяющий обойти защиту Windows Defender с помощью механизма обновлений
• 2025-09-12 13:30 Бэкдор CHillyHell заражал компьютеры на macOS в течение нескольких лет, оставаясь незамеченным
• 2025-09-12 14:01 Устаревший код в продуктах Microsoft привёл к хищению данных медицинской компании
• 2025-09-12 15:37 Европейский поставщик защиты от DDoS-атак подвергся атаке ботнета
• 2025-09-12 15:43 Полный вперед к безопасным контейнерам: платформу «Боцман» «подружили» с PT Container Security
• 2025-09-12 15:50 Staffcop Enterprise получил локальное распознавание аудио и расширенные возможности агентов

По данным Роскомнадзора, количество инцидентов киберугроз в 2024 году выросло на 15–20%, и еще больший рост ожидается по итогам 2025 года. 23 сентября со специалистами RuDesktop обсудим, как обеспечить удобный и безопасный доступ сотрудников к корпоративным ресурсам, оптимизировать работу IT-отдела, автоматизировать рутинные процессы и повысить безопасность, одновременно снижая затраты и упрощая управление устройствами. Программа и регистрация →

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, и облачный провайдер К2 Cloud (входит в экосистему К2Тех) объединяют усилия для защиты бизнеса от киберугроз. Система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) и платформа К2 Cloud успешно прошли тестирование на совместимость. Интеграционное решение позволит компаниям выполнять мониторинг сети в облачной инфраструктуре.

«Лаборатория Касперского» представляет решение для защиты контейнерных сред Kaspersky Container Security 2.1. В новой версии появилась возможность анализировать киберугрозы на уровне нод (узлов) оркестраторов, по аналогии с образами контейнеров. Решение проверяет операционную систему, на базе которой работает нода, и ищет уязвимости, что позволяет своевременно реагировать на киберугрозы.

Группа исследования уязвимостей BI.ZONE провела анализ платформы ВКС VINTEO. По результатам исследования разработчик выпустил обновление, усиливающее защищенность системы.

Специалисты Eclypsium зафиксировали резкий рост активности сканеров, нацеленных на устаревшее и давно не поддерживаемое сетевое оборудование. Главная опасность заключается в том, что значительная часть таких атак идёт с уже захваченных устройств Cisco, Linksys и Araknis, которые давно сняты с поддержки и больше не получают обновлений. По данным Shadowserver Foundation, в последние месяцы число новых скомпрометированных маршрутизаторов превысило 2200, и эта цифра продолжает расти, пишет Securitylab.

Хакерская сцена вновь напомнила о себе громким заявлением. В Telegram появилось сообщение группы, назвавшейся «Scattered LapSus Hunters». Они утверждают, что получили доступ к базам данных Google и готовы опубликовать их, если компания не выполнит их требования. Среди условий — увольнение двух сотрудников Threat Intelligence Group: Остина Ларсена и Чарльза Кармакала, а также приостановка расследований деятельности самой группировки, пишет Securitylab.

Об этом сообщила команда Recorded Future Insikt Group, отметив, что речь идёт о двух вариантах вредоноса — на Python и на C.

CastleRAT способен собирать информацию о системе, загружать и запускать дополнительные модули, а также выполнять команды через CMD и PowerShell. Python-версия известна также как PyNightshade, тогда как вариант на C имеет более широкий набор функций, пишет Securitylab.

О нападении стало известно после публикации на популярном форуме, где злоумышленники обмениваются украденной информацией. В сообщении утверждалось, что хакерам удалось получить доступ к административным учётным записям, позволяющим работать с инфраструктурой Anuvu в AWS и базами данных Postgres. Для подтверждения своих слов автор сообщения приложил выборку данных, пишет Securitylab.

Ошибка позволяет пользователю с минимальными правами выполнить внедрение кода и фактически полностью захватить систему. Обнаружила её команда SecurityBridge Threat Research Labs, которая также отчиталась о случаях использования уязвимости в ходе атак.

По оценкам Сбербанка, при таком росте ситуация имеет тренд на ухудшение, а возможный ущерб экономике России за январь–август может составить около 1,5 трлн рублей. Об этом сообщил зампред правления банка Станислав Кузнецов на Восточном экономическом форуме, передаёт Securitylab.

Файлы выглядели как внутренние документы, якобы подготовленные ИТ-отделом. Для усиления доверия письма были написаны на русском и казахском языках, снабжены логотипом KMG и ссылались на «срочную проверку данных до 15 мая 2025 года», пишет Securitylab.

На вебинарах нам часто не хватает времени ответить на все ваши вопросы, поэтому 11 сентября мы делаем специальный эфир, полностью посвящённый диалогу с вами.

2 октября крупнейший форум по кибербезопасности GIS DAYS 2025* превратит Севкабель Порт в центр карьерных возможностей для студентов и молодых специалистов. В рамках события пройдёт Студенческий день — практическая площадка для профессионального диалога с лидерами ИБ-индустрии.

8 сентября 2025 г., Москва. — CyberCamp 2025 открыл регистрацию — в этом году ежегодный онлайн-кэмп для ИБ-специалистов состоится с 20 по 25 октября. Главная тема четвертого кэмпа — киберустойчивость.

На российском рынке информационной безопасности представлено новое партнерство, объединившее многофункциональный межсетевой экран Ideco NGFW
и систему для управления процессами ИБ SECURITM. Коллаборация позволила создать комплексное решение, выводящее мониторинг и управление сетевой безопасностью на новый уровень.

Компания АМТ-ГРУП, разработчик решений для однонаправленной передачи данных, объявляет о выводе на рынок нового устройства InfoDiode SMART light. Новое решение представляет собой экономичную модель устройства класса «диод данных» для защиты автономных и критических сегментов инфраструктуры с сохранением всех основных функций обеспечения физически однонаправленной передачи данных.

Компания Security Vision расширяет свою линейку продуктов для среднего и малого бизнеса (СМБ) и представляет решение КИИ Basic, предназначенное для автоматизации процессов категорирования и защиты объектов критической информационной инфраструктуры (КИИ) согласно требованиям российского законодательства.

Positive Technologies, один из лидеров в области результативной кибербезопасности, опубликовала OT Cybersecurity^[i] Framework — методическое руководство по построению комплексных систем кибербезопасности для промышленной инфраструктуры. Документ поможет предприятиям и системным интеграторам в реализации проектов по защите индустриальных объектов и систем промышленной автоматизации от киберугроз. Руководство основано на многолетнем проектном опыте компании и ее партнеров, в его разработке принимали участие эксперты из разных департаментов.

Они поедут на финал SAS CTF 2025 в Таиланд

Объединение опыта и экспертизы двух организаций позволит создавать уникальные решения, отвечающие самым высоким требованиям рынка. 

Inventive DLM, системный интегратор с экспертизой в построении гибридных ИТ-инфраструктур (входит в Inventive Retail Group), стал авторизованным партнером «Группы Астра».

«Группа Астра», ведущий российский разработчик инфрастуктурного ПО, и компания MFASOFT (ООО «СИС разработка») объявляют о завершении испытаний и получении сертификата совместимости, подтверждающего корректную работу и совместное функционирование службы каталога ALD Pro и программного комплекса для многофакторной аутентификации MFASOFT Secure Authentication Server (SAS). Тестирование проводилось в рамках программы технологического партнерства Ready for Astra.

Разработчик операционных систем семейства «Альт» «Базальт СПО» и разработчик программного обеспечения для информационной безопасности «ИТ-Экспертиза» успешно протестировали работу ОС «Альт Рабочая станция» 11 и «Альт Сервер» 11 в совместной среде с ПК ИБ САКУРА ред.2.

Компании «Код Безопасности» и «Актив» успешно завершили тестирование и подтвердили корректность совместной работы продуктов Континент АП/ZTN Клиент, Jinn-Client, Secret Net
Studio с токенами и смарт-картами Рутокен.

Конференция Positive Security Day 2025 пройдет 8 октября в Москве во Дворце Ирины Винер. Positive Technologies представит рынку новые продукты и решения и расскажет о платформенном подходе к достижению результативной кибербезопасности. В его основе лежит централизованная работа с данными, автоматизация и глобальная экспертиза. Компания анонсирует концепцию защиты конечных устройств — MaxPatrol Endpoint Security — и представит раннюю версию антивирусного продукта для защиты от массовых атак. Кроме того, эксперты расскажут, какое развитие за год получили флагманы продуктового портфеля. Трансляция конференции будет доступна на сайте мероприятия.

«Лаборатория Касперского» представляет новую партнёрскую программу Kaspersky®* Academy Alliance** для российских колледжей и учреждений среднего профессионального образования. Она позволит интегрировать опыт и знания компании в области кибербезопасности и её технологии в процесс обучения студентов.

Первая в ИБ Low code / No code платформа Security Vision и все модули на её основе получили сертификат соответствия Министерства обороны Российской Федерации (№ 7564 от 28.08.2025) в системе сертификации средств защиты информации.

«Группа Астра» вывела на рынок сразу две новинки: релиз ALD Pro 3.0 для масштабных ИТ-ландшафтов и бесплатную редакцию этого же продукта ALD Pro Free для небольших команд. Ключевые изменения в ALD Pro 3.0 связаны с безопасностью, производительностью и удобством использования. В управлении доменом можно задействовать ИБ-механизмы ОС Astra Linux, миграция с MS AD происходит намного быстрее, а интерфейс администратора легко освоить даже новичку.

За первые полгода 2025 года в России зафиксировано 35 утечек персональных данных, скомпрометировано более 39 миллионов записей. При этом в 68% случаев причиной утечки данных стал человеческий фактор. Исследование hh.ru и Staffcop показало, что 38% сотрудников компаний никогда не проходили обучение по
правилам ИБ, а более 10% продолжают иметь доступ к данным в информационных системах после увольнения. Масштаб подтверждает, что вопрос защиты информации перестал быть темой отдельных отраслей и напрямую касается каждой организации.

Напоминаем, что уже завтра в 10:00 (мск) пройдёт наш традиционный стрим с разработчиками Ideco NGFW. У вас еще есть шанс присоединиться!

3 октября в кинотеатре «Октябрь» состоится центральное событие осени в сфере кибербезопасности — бизнес-день форума GIS DAYS 2025*. Мероприятие, организованное компанией «Газинформсервис», соберёт на одной площадке ведущих экспертов, представителей государственных органов и топ-менеджмент крупнейших ИТ- и ИБ-компаний для обсуждения самых актуальных вызовов цифровой эпохи. Основными темами дня станут безопасность искусственного интеллекта, управление уязвимостями и оперативное реагирование на инциденты.

Российский рынок средств защиты развивается стремительно, но его эволюция напоминает движение по замкнутому кругу: новые функции, новые патчи, но в основе лежит все та же архитектура, не всегда успевающая за усложнением векторов атак.

Представляем Ideco NGFW Novum — принципиально новую технологию с объединением на уровне сетевого стека. Это не обновление существующего решения, это ответ на вызовы, призванный трансформировать индустрию.

Почему Ideco NGFW Novum — это новый этап в развитии всего рынка ИБ:

• Производительность ядра сети: до 200 Гбит/с, 25 млн сессий, 1 млн новых TCP-сессий/сек
• Простая интеграция: режим L2-моста — внедрение без перестройки сети и быстрый старт пилотов
• Масштаб: поддержка работы с сотнями тысяч пользователей и групп AD
• Виртуальные контексты: VPN, кластеризация, контент-фильтрация
• 100 000 правил Firewall — устойчивость при высоком количестве политик

Хотите увидеть, как он работает изнутри?

Мы детально разберем архитектуру Ideco NGFW Novum на большом прямом эфире 25 сентября. 

�� Зарегистрироваться

Присоединяйтесь, чтобы первыми увидеть технологию, которая меняет правила ⚡️

На фоне сентябрьского заседания ЦБ РФ, где запланировано обсуждение ключевой ставки, прогнозируется рост фишинговой активности с предложением выгодных инвестиций и вкладов. Предыдущий всплеск пришелся на июнь-июль 2025 года, когда ожидалось решение по понижению ключевой ставки.

В сетевой песочнице PT Sandbox появилась новая ML-модель. При поведенческом анализе она выявляет по следам в сети неизвестное и скрытое вредоносное ПО, которое невозможно обнаружить другими методами. В продукте также расширились возможности проверки объектов: в частности, теперь песочница анализирует QR-коды в письмах и вложенных документах на наличие ВПО и появился поведенческий анализ отдельных файлов через веб-интерфейс.

UserGate в качестве официального партнера поддержит международный ИТ-форум Kazan Digital Week – 2025 (KDW). Мероприятие пройдет с 17 по 19 сентября в столице Татарстана. Эксперты ведущего российского ИБ-вендора возглавят дискуссию на тему киберустойчивости и выступят с докладами в деловой части форума. Также в рамках выставочной экспозиции на протяжении  всего времени проведения мероприятия можно
будет ознакомиться с лучшими решениями UserGate по сетевой защите.

Предприятия топливно-энергетического комплекса научились противостоять угрозам от внешних атак и внутренних злоумышленников – ситуация с утечками данных стабилизировалась после резкого роста числа инцидентов в 2022-2023 годах. К такому выводу пришли специалисты экспертно-аналитического центра (ЭАЦ) InfoWatch по результатам исследования «Утечки информации из предприятий ТЭК. Мир – Россия, I полугодие 2025 г.». Основной причиной инцидентов остаются внешние атаки, при этом в России доля утечек из-за действий сотрудников предприятий существенно выше, чем в среднем в мире.

Как рассказал заведующий кафедрой информационной безопасности банковских систем НИЯУ МИФИ Александр Толстой, по сравнению с ранее существовавшей программой в области информационной безопасности в новой усилена нацеленность на безопасность сетевых технологий. «Кибербезопасность отличается от информационной безопасности своими объектами, в которых должна быть защищена информация. Для кибербезопасности принципиальными объектами являются сети с использованием современных сетевых технологий и технологий интернета», - отметил Александр Толстой.

Компании МУЛЬТИФАКТОР и «Телеком биржа» заключили партнёрское соглашение. ИТ- интегратор «Телеком биржа» будет предлагать своим заказчикам решение для повышения
безопасности корпоративных ресурсов — систему двухфакторной аутентификации MULTIFACTOR.

DCAP-система «СёрчИнформ FileAuditor» представила новую функцию управления доступом к файлам. Обновление решает задачу временной выдачи прав, когда сотрудникам требуется доступ к защищенным документам под конкретную задачу. Это не потребует корректировки действующих политик безопасности и упростит рабочий процесс как для пользователя, так и для ИБ-службы.

В комментариях к постам в Telegram эксперты обнаружили более 4,5 тысяч предложений с денежными розыгрышами. Ссылки от злоумышленников ведут на фишинговые ресурсы. Думая, что выигрывают деньги, жертвы на самом деле лишаются средств.

Ведущий российский вендор средств защиты информации «Код Безопасности» и отечественный разработчик и производитель телекоммуникационного оборудования «Цифровые решения» объявили об успешном завершении испытаний по совместимости продуктов. Речь идет о системе комплексной защиты веб-приложений «Континент Web» и балансировщике нагрузки DS Proxima.

Старший специалист экспертного центра безопасности Positive Technologies (PT ESC) Максим Суслов выявил четыре опасные уязвимости в почтовом сервере CommuniGate Pro. Производитель был своевременно уведомлен в рамках политики ответственного разглашения и уже выпустил обновления, устраняющие недостатки. Потенциальная эксплуатация уязвимостей могла создать риски предоставления доступа к конфиденциальной информации и нарушения работы внутренних систем организаций.

Согласно исследованию Positive Technologies об актуальных киберугрозах за первые два квартала 2025 года, вредоносное программное обеспечение (ВПО) остается ключевым инструментом в арсенале киберпреступников. Во II квартале 2025 года его использование в успешных атаках на организации достигло 76%. Основные последствия атак — утечки конфиденциальных данных (52%) и нарушение основной деятельности компаний (45%).

Поводом для проверки послужило обновление контактных адресов у группировки Clop: её сайт утечек начал перенаправлять жертв на собственную почтовую площадку. Два домена, задействованные для переписки, были зарегистрированы 2 мая 2025 года и ведут на сервера с Roundcube.

Эта программа была обнаружена в операциях группы KTA007, известной также под названиями Fancy Bear, APT28 и Pawn Storm. В её основу входят два компонента: DLL-файл-дроппер и замаскированный модуль-макрос VbaProject.OTM для Microsoft Outlook. Именно этот набор позволил превратить почтовый клиент в скрытый канал связи и обеспечить злоумышленникам постоянный доступ к системе, пишут в Securitylab.

Платформа Plex уведомил пользователей о произошедшем инциденте безопасности, который затронул часть клиентских данных. Компания утверждает, что быстро локализовала проблему, однако настоятельно рекомендует всем сменить пароли.

Исследователи выяснили, что программа сохраняет копии синхронизированных данных в скрытой папке DriveFS внутри профиля Windows. Эта директория должна быть доступна только владельцу, однако приложение не проверяет права доступа при подключении к кэшу. Достаточно скопировать содержимое папки DriveFS другого пользователя в собственный профиль, после чего клиент подгрузит чужие данные как свои. При запуске Google Drive Desktop воспринимает перенесённый кэш как легитимный, обходя проверки подлинности и открывая доступ к личным и корпоративным файлам. Об этом передаёт Securitylab.

Оба изьяна — это дыры в доступе к освобождённой памяти (Use-After-Free), раскрытые 9 сентября 2025 года и оценённые как важные. Исправления для поддерживаемых редакций Windows 10 и Windows 11 уже доступны через стандартные механизмы обновления, администраторы должны установить их без промедления, пишет Securitylab.

В демонстрации показано, что встроенные средства Windows дают возможность перенаправить рабочую папку антивируса и таким образом получить полный контроль над его процессами. Об этом пишет Securitylab.

Рабочие файлы Windows Defender располагаются в каталоге «ProgramData/Microsoft/Windows Defender/Platform[номер версии]». При обновлении служба WinDefend создаёт новую папку с именем, соответствующим актуальной версии, и запускает процессы из неё.

Образец программы был обнаружен в мае 2025 года в сервисе VirusTotal, хотя следы её работы уходят как минимум к 2021 году, пишет Securitylab.

ChillyHell написан на C++ и рассчитан на архитектуры Intel. Впервые его изучили члены команды Mandiant в 2023 году, когда связали бэкдор с группировкой UNC4487. Эта команда взломала украинский сайт автострахования, которым пользовались государственные служащие для оформления поездок. Несмотря на публикацию Mandiant, сам образец тогда не получил отметки как вредоносный, что позволило ему продолжать распространяться без внимания антивирусов.

Сенатор США Рон Уайден направил письмо в Федеральную торговую комиссию (FTC) с требованием провести расследование в отношении Microsoft, обвинив компанию в «грубой халатности» в сфере кибербезопасности. Поводом стало использование в Windows устаревшего и небезопасного алгоритмашифрования RC4, который до сих пор применяется по умолчанию для Active Directory. По данным расследования офиса сенатора, именно эта особенность сыграла ключевую роль в масштабной атаке на медицинскую корпорацию Ascension в 2024 году, приведшей к краже данных 5,6 миллиона пациентов. Об этом пишет Securitylab.

Масштабная волна исходила от тысяч заражённых IoT-устройств и маршрутизаторов MikroTik, превращённых злоумышленниками в распределённый ботнет. Инцидент был выявлен и остановлен в реальном времени благодаря системе мониторинга FastNetMon, которая задействовала механизмы фильтрации на уровне маршрутизаторов и доступных средств очистки трафика, пишет Securitylab.

С помощью этого программного стека можно контролировать безопасность контейнеризированных приложений на всем протяжении их жизненного цикла, быстро находить уязвимости, реагировать на киберугрозы и расследовать инциденты.

Контур представил обновление решения Staffcop Enterprise –  системы расследования инцидентов внутренней информационной безопасности и мониторинга действий сотрудников. Сентябрьский релиз делает систему ещё более надежной и удобной как для специалистов ИБ, так и для бизнеса, который заинтересован в защите данных и непрерывности процессов.