| ← Апрель 2025 → | ||||||
|
1
|
2
|
3
|
4
|
5
|
6
|
|
|---|---|---|---|---|---|---|
|
8
|
9
|
10
|
11
|
12
|
13
|
|
|
15
|
16
|
17
|
18
|
19
|
20
|
|
|
22
|
23
|
24
|
25
|
26
|
27
|
|
|
29
|
30
|
|||||
За последние 60 дней 4 выпусков (1-2 раза в месяц)
Сайт рассылки:
http://www.itsec.ru/
Открыта:
01-12-2005
Статистика
-3 за неделю
<<Киберпротект>> выпустил систему защиты данных от потери Кибер Бэкап Малый Бизнес
|
«Киберпротект» выпустил систему защиты данных от потери Кибер Бэкап Малый Бизнес 2025-04-07 11:47 Komolov Rostislav 
Компания «Киберпротект» представила новое решение для Ставка на отечественное: ИБ-специалисты оценили российские DCAP-системы 2025-04-07 12:08 Komolov Rostislav 
DCAP входят в число базовых ИБ-инструментов. Почти каждый российский вендор включил систему файлового аудита в свою линейку продуктов. Однако «эталонный» функционал для российских систем еще формируется. В рамках опроса эксперты «СёрчИнформ» узнали, какие возможности DCAP-систем востребованы среди заказчиков и как они оценивают решения, представленные на российском рынке. MaxPatrol SIEM получил свыше 60 новых правил для обнаружения актуальных атак 2025-04-07 12:15 Komolov Rostislav 
Система мониторинга событий ИБ MaxPatrol SIEM дополнена новыми правилами обнаружения угроз. Обновления коснулись 18 пакетов экспертизы, помогающих выявлять актуальные техники атак на Microsoft Active Directory и Microsoft Exchange, а также активность хакерских фреймворков, действия злоумышленников с применением тактик по матрице MITRE ATT&CK[1] и сетевые аномалии во время удаленной работы. Выпущена новая сертифицированная версия ViPNet Coordinator HW5.3.2 2025-04-07 12:26 Komolov Rostislav 
Компания «ИнфоТеКС» сообщает о получении новых сертификатов «Код Безопасности» запускает новую версию 2.7 «Континент TLS-сервер» 2025-04-07 13:14 Komolov Rostislav 
Ведущий отечественный ИБ-вендор «Код Безопасности» объявляет о выходе новой версии 2.7 программного-аппаратного комплекса «Континент TLS-сервер», в которой улучшены функции комплексной защиты веб-приложений. BI.ZONE WAF: количество веб-уязвимостей зимой увеличилось более чем в 2 раза по сравнению с осенними показателями 2025-04-07 13:25 Komolov Rostislav 
Около 1500 новых уязвимостей появлялось каждый месяц в зимний период — 2024/2025.
Российский биллинг на платформе «айФлекс» под защитой СУБД Jatoba: рассчитывайтесь смело 2025-04-07 13:39 Komolov Rostislav 
Компании «айФлекс» и «Газинформсервис» успешно завершили комплекс испытаний, подтвердив безотказную совместную работу биллинговой платформы с СУБД Jatoba. Решение призвано Маршрутизаторы могут быть взломаны для массовой рассылки SMS 2025-04-07 13:58 Komolov Rostislav 
Обычная установка SIM-карты в роутер может привести к непредсказуемым финансовым потерям — об этом стало известно после инцидента в Эстонии, где пользователь получил счёт почти на тысячу евро за отправку более 10 тысяч SMS за несколько дней. Об этом пишет Securitylab. Фишинговые атаки в США усилились в предверии налогового сезона 2025-04-07 14:07 Komolov Rostislav 
Microsoft отчиталась о масштабных рассылках вредоносных писем, использующих темы налоговой отчётности для кражи данных и установки вредоносного ПО. Особенность этих кампаний — в использовании современных приёмов обхода фильтров и систем защиты: злоумышленники внедряют QR-коды, сокращатели ссылок, легитимные сервисы для хранения файлов и бизнес-профили, чтобы не вызывать подозрений у антивирусных систем и почтовых шлюзов, пишет Securitylab. Вредононс Gootloader теперь прячется в шаблонах юридических документов 2025-04-07 14:21 Komolov Rostislav 
Атака, связанная с вредоносным ПО Gootloader, вновь на слуху — на этот раз злоумышленники выбрали более изощрённую тактику и разместили вредоносные объявления через платформу Google Ads. Основной целью стали юридические работники, ищущие шаблоны документов, в которых теперь сокрыт вредоносный JavaScript-файл, пишет Securitylab. Поддельное обновление Ledger вымогает seed-фразы через взломанный Mailchimp 2025-04-07 14:35 Komolov Rostislav 
В начале апреля исследователи безопасности заметили появление новой фишинговой кампании под названием PoisonSeed, направленной на компрометацию поставщиков CRM-сервисов и платформ массовой email-рассылки. Главная цель атак — пользователи криптокошельков, в первую очередь владельцы Ledger, чьи данные злоумышленники пытаются получить через доверенные каналы электронной почты, пишет Securitylab. Приложения для слежки за смартфонами становятся всё более скрытными и сложными для удаления 2025-04-07 14:46 Komolov Rostislav 
Одно из новых Android-приложений, обнаруженное журналистами TechCrunch, способно не только прятаться, но и фактически блокировать возможность своего удаления без специального пароля. PT ISIM обнаруживает аномалии и опасные операции в системах управления технологическим процессом Honeywell 2025-04-07 14:54 Komolov Rostislav 
В систему мониторинга безопасности промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM) добавлен пакет экспертизы с поддержкой сетевых протоколов для управления и обмена данными компании Honeywell — одного из мировых лидеров в области технологий автоматизации промышленности и управления производственными процессами. Теперь PT ISIM детально разбирает трафик семейства Experion PKS. Выявляются опасные команды, эксплуатация уязвимостей, изменения параметров технологических процессов и другие аномалии, которые потенциально могут указывать на вмешательство злоумышленников. ГОСТ-шифрование доступно для пилотирования в обновлённом Kaspersky SD-WAN 2.4 2025-04-07 15:01 Komolov Rostislav 
«Лаборатория Касперского» представляет обновлённую версию решения для построения безопасной филиальной сети — Kaspersky SD-WAN 2.4. Теперь заказчикам доступно проведение пилотирования программно-аппаратных комплексов (ПАК) с поддержкой ГОСТ-шифрования данных. Среди других важных изменений — улучшенное масштабирование кластера контроллеров, более гибкие настройки политики маршрутизации, возможность управления решением через Kaspersky Open Single Management Platform (KOSMP). Всё это позволит компаниям с широкой географией присутствия упростить управление сетями и повысить их надёжность. Компания «ИТ-Экспертиза» анонсирует выход редакции 3 программного комплекса информационной безопасности САКУРА 2025-04-08 12:01 Komolov Rostislav 
Отечественный разработчик программного обеспечения «ИТ-Экспертиза» объявляет о выходе редакции 3 программного комплекса информационной безопасности САКУРА. Positive Technologies подводит итоги 2024 года: объем отгрузок клиентам компании составил 24,1 млрд рублей 2025-04-08 12:15 Komolov Rostislav 
Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI) публикует аудированную консолидированную финансовую отчетность по МСФО и итоговые показатели управленческой отчетности за 2024 год. Общий объем отгрузок, с учетом корректировок на фактическую оплату, составил 24,1 млрд рублей. Валовая прибыль отгрузок по итогам года составила 22,8 млрд рублей или 95% от общего объема отгрузок. В 2025 году компания планирует вернуться к таргетируемым темпам роста бизнеса и рентабельности по чистой прибыли (NIC), позволяющей выплачивать дивиденды. ГОСТ-шифрование доступно для пилотирования в обновлённом Kaspersky SD-WAN 2.4 2025-04-08 12:27 Komolov Rostislav 
«Лаборатория Касперского» представляет обновлённую версию решения для построения безопасной филиальной сети — Kaspersky SD-WAN 2.4. Теперь заказчикам доступно проведение пилотирования программно-аппаратных комплексов (ПАК) с поддержкой ГОСТ-шифрования данных. Среди других важных изменений — улучшенное масштабирование кластера контроллеров, более гибкие настройки политики маршрутизации, возможность управления решением через Kaspersky Open Single Management Platform (KOSMP). Всё это позволит компаниям с широкой географией присутствия упростить управление сетями и повысить их надёжность. Похитиель данных маскировался под обычную библиотеку Python 2025-04-08 13:01 Komolov Rostislav 
На платформе PyPI вновь обнаружены вредоносные Python-библиотеки, предназначенные для кражи конфиденциальных данных и автоматической проверки украденных банковских карт. Общая популярность этих пакетов превысила 39 тысяч загрузок до момента удаления, пишут в Securitylab. Lazarus Group распротраняла RAT-троян под видом инструментов кибербезопасности 2025-04-08 13:10 Komolov Rostislav 
Северокорейская кибергруппировка, стоящая за кампанией Contagious Interview, вновь активизировалась и расширила свои действия в экосистеме npm. Исследователи безопасности из компании Socket зафиксировали публикацию одиннадцати зловредных пакетов, которые распространяли вредонос BeaverTail, а также новый загрузчик удалённого доступа. Под видом утилит и инструментов отладки злоумышленники внедряли вредоносный код, избегая обнаружения благодаря обфускации в виде шестнадцатеричных строк, пишет Securitylab. Более $1,5 миллионов были похищены у мэрии Балтимора 2025-04-08 13:23 Komolov Rostislav 
Злоумышленник, выдав себя за подрядчика, изменил банковские реквизиты и перенаправил средства на собственный счёт. Городские власти теперь спешно усиливают защиту платёжной системы, чтобы избежать подобных инцидентов в будущем. Мошенничество было раскрыто в марте, когда банк сообщил о двух крупных переводах с городского счёта — на $803 000 и $721 000. Вторая сумма была заморожена и возвращена, но первая транзакция, проведённая ещё в феврале, так и не была восстановлена, пишет Securitylab. В гостиничном бизнесе всё чаще встречаются атаки под видом писем от Booking.com 2025-04-08 13:48 Komolov Rostislav 
Сотрудники, привыкшие к потоку электронных писем, открывают фальшивые сообщения, не подозревая, что за ними скрывается тщательно продуманная схема заражения, пишет Securitylab. Фишинговая атака начинается с письма, вytiyt неотличимого от настоящих уведомлений Booking.com. Внутри — ссылка, якобы подтверждающая бронирование. При переходе по ней пользователь попадает на поддельную страницу входа в систему, где его просят пройти CAPTCHA. Участник хакерской группировки Scattered Spider признал вину 2025-04-08 14:13 Komolov Rostislav 
Ноа Майкл Урбан, арестованный в начале 2024 года, подписал соглашение о признании вины во Флориде, где его обвиняют в мошенничестве и краже личных данных. Теперь ему грозит до 60 лет заключения. Испанские мошенники рекламировали несуществующую криптовалюту через поддельные ролики со знаменитостями 2025-04-08 14:27 Komolov Rostislav 
Полицейские Испании задержали шестерых участников крупной мошеннической схемы, построенной на инвестициях в криптовалюту. Для обмана использовались нейросети: с их помощью создавались реалистичные фальшивые ролики со знаменитостями, рекламирующими инвестиционные продукты. Ущерб от действий группы составил 19 миллионов евро, а число пострадавших составило 208 человек по всему миру, пишет Securitylab. Oracle уведомила некоторых клиентов о факте взлома публичного облака корпорации 2025-04-08 14:42 Komolov Rostislav 
Об этом сообщает издание The Register со ссылкой на источники, знакомые с ситуацией. Первые сообщения о кибератаке появились в конце марта, когда пользователь с ником «rose87168» на одном из форумов заявил, что получил доступ к двум серверам авторизации клиентов Oracle и завладел примерно шестью миллионами записей. Среди похищенных данных упоминались закрытые ключи, зашифрованные учётные данные и записи LDAP. По утверждению злоумышленника, информация касалась тысяч организаций и была выставлена на продажу, передаёт Securitylab. Новое вредоносное ПО Neptune RAT распространятеся через популярные площадки, включая GitHub, Telegram и YouTube 2025-04-08 15:03 Komolov Rostislav 
Это удалённый троян, способный незаметно захватывать контроль над Windows-устройствами, вытягивать конфиденциальные данные и уничтожать системы по команде оператора. Эксперты CYFIRMA предупреждают: за заманчивой подачей в духе «самый продвинутый RAT» скрывается мощный арсенал цифрового вреда, пишет Securitylab. APT-группировка ToddyCat вновь напомнила о себе 2025-04-08 15:17 Komolov Rostislav 
В ходе расследования инцидентов, произошедших в 2024 году, исследователи «Лаборатории Касперского» обнаружили редкий инструмент под названием TCESB — ранее не зафиксированную разработку, созданную для незаметного выполнения вредоносного кода в системах под Windows. Российские пользователи получают майнер и троянец вместо приложений Microsoft Office 2025-04-08 15:24 Komolov Rostislav 
Атакующие используют для распространения зловредов популярный легитимный ресурс для хостинга проектов и обмена программным обеспечением — SourceForge Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники распространяют майнер и троянец ClipBanker под видом офисных приложений Microsoft на платформе SourceForge. В России с этой вредоносной кампанией столкнулись уже больше 4600 пользователей*. RED Security: объем DDoS-атак на региональные сайты впервые превысил число атак на столичные 2025-04-08 15:31 Komolov Rostislav 
Компания RED Security проанализировала динамику DDoS-атак в первом квартале 2025 года. По итогам квартала объем таких атак на сайты региональных компаний впервые превысил число DDoS-атак на столичные онлайн-ресурсы в соотношении 54% к 46%. Всего с января по март специалисты RED Security зафиксировали почти 15 тысяч DDoS-атак на сайты региональных заказчиков. BI.ZONE: половина кибергруппировок, атакующих российскую энергетику, нацелена на шпионаж 2025-04-09 11:38 Komolov Rostislav 
Кибершпионы продолжают использовать нехарактерные для себя методы атак. За последние месяцы уже второй шпионский кластер — Sapphire Werewolf — маскирует фишинг под письма от рекрутеров. На этот раз потенциальной жертвой стали компании ТЭК. Ideco NGFW и Astra Linux: технологический бандл для усиления кибербезопасности ИТ-инфраструктуры организаций 2025-04-09 11:47 Komolov Rostislav 
Применение технологического бандла в едином ИТ-контуре помогает компаниям соответствовать требованиям законодательства о кибербезопасности и защите данных. Мошенники активно используют игровые платформы для кражи записей, внутриигровых предметов и реальных денег 2025-04-09 12:04 Komolov Rostislav 
Также набдюдается распространение вредоносного ПО под видом развлекательных приложений. Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», рассказывает подробности о самых популярных атаках на геймеров и способах защиты. Вебинар «Как в три раза снизить затраты на СЗИ от NGR Softlab 2025-04-09 12:17 Komolov Rostislav 
Компания NGR Softlab проведёт бесплатный вебинар на тему: «Как в три раза снизить затраты на СЗИ. Новый подход к безопасности файлов» 17 апреля в 11:00 по МСК. Эксперты компании расскажут, как подразделениям ИБ автоматизировать процесс проверки входящих и исходящих файлов, оптимизируя нагрузку на СЗИ и эффективнее используя их ресурсы. Число скомпрометированных ресурсов в доменной зоне .by выросло вдвое за год 2025-04-09 12:56 Komolov Rostislav 
С начала 2025 года специалисты компании F6 зафиксировали более чем двукратный рост количества веб-шеллов, выставленных на продажу после загрузки на сайты, зарегистрированные в доменной зоне .by. Тенденция была зафиксирована в первом квартале 2025 года. Positive Technologies представили исследование, посвящённое актуальным кибер угрозам для стран Латинской Америки и Карибского бассейна 2025-04-09 13:14 Komolov Rostislav 
Согласно полученным данным, в 2023–2024 годах наибольшее количество киберинцидентов было зафиксировано в отношении государственных учреждений, а также в сферах финансов и торговли. Половина атак на организации и 75% атак на частных лиц завершались утечкой конфиденциальной информации, пишет Securitylab. Злоумышленники захватывают серверы CrushFTP 2025-04-09 13:33 Komolov Rostislav 
Критическая уязвимость в продукте CrushFTP, активно эксплуатируемая злоумышленниками, теперь внесена Агентством по кибербезопасности и инфраструктурной безопасности США (CISA) в реестр KEV. Речь идёт о проблеме с обходом аутентификации, позволяющей атакующим получить полный контроль над уязвимыми экземплярами системы без ввода логина и пароля. RED Security: сфера услуг впервые вышла на третье место по объему DDoS-атак 2025-04-09 15:16 Komolov Rostislav 
Компания RED Security сообщает, что по итогам первого квартала 2025 года сфера услуг впервые вошла в тройку отраслей, наиболее подверженных DDoS-атакам, обойдя по этому показателю финансы и ТЭК. При этом в течение всего 2024 года сфера услуг не поднималась выше пятого места по числу DDoS-атак, а по итогам 2023-го не входила и в пятерку лидеров. Всего же с января по март специалисты RED Security зафиксировали свыше 27,9 тысяч DDoS-атак на ресурсы заказчиков. Axoft и Avanpost объявляют о стратегическом сотрудничестве 2025-04-09 15:30 Komolov Rostislav 
Компания Avanpost, российский вендор в области безопасности идентификационных данных, и центр экспертизы и дистрибуции цифровых технологий Axoft объявляют о стратегическом партнёрстве. Цель сотрудничества — популяризация продуктов автоматизации, аутентификации и управления доступом в условиях стремительного роста киберугроз. Компания UserGate приглашает 17 апреля на онлайн-трансляцию UserGate Open Conf 2025 2025-04-10 08:00 Редакция сайта 
Компания UserGate приглашает 17 апреля на онлайн-трансляцию UserGate Open Conf 2025, где вы узнаете о новых трендах в области информационной безопасности в новом формате и познакомитесь с инновационными решениями UserGate. Основные темы:
Полную программу вы найдете на странице конференции. P.S. Помимо этого UserGate проведет квиз - после каждого выступления будет задан один вопрос с вариантами ответов. По итогам квиза будет разыгран целый призовой фонд! Победителями станут трое участников, кто быстрее всех правильно ответят на все наши вопросы.
Приходите — будет интересно и безопасно! Платформа «Сфера» теперь доступна в формате SaaS 2025-04-10 11:33 Komolov Rostislav 
Использование SaaS-версии Сферы позволяет сократить до 50% расходов на ИТ-инфраструктуру. ИТ-холдинг Т1 объявил о запуске SaaS-версии продуктов платформы «Сфера». Новый формат предоставляет компаниям доступ к единой цифровой среде для производства ПО без необходимости развертывания собственной инфраструктуры. Веб-интерфейс обеспечивает доступ к Сфере из любого места, при этом все обновления и безопасность находятся под контролем компании-разработчика. Security Vision представила новые возможности платформы: обновленный интерфейс, усовершенствованные рабочие процессы и способы предоставления данных 2025-04-10 11:47 Komolov Rostislav 
В новой версии платформы реализован значительный набор нового функционала и усовершенствований, направленных на повышение удобства работы пользователей и расширение возможностей системы. «Лаборатория Касперского» усовершенствовала решение для управления рабочими мобильными устройствами 2025-04-10 12:02 Komolov Rostislav 
«Лаборатория Касперского» обновила Kaspersky Secure Mobility Management — решение для удалённого управления жизненным циклом и безопасностью корпоративных мобильных устройств. Оно входит в Единый реестр отечественного ПО и работает с разными платформами — Android, iOS, MacOS, Windows, Linux и российскими ОС, созданными на её базе. В Латинской Америке замечена новая фишинговая кампания с известным банковским трояном Grandoreiro 2025-04-10 13:10 Komolov Rostislav 
Эта вредоносная программа не только ворует конфиденциальные данные пользователей, но и применяет географическую фильтрацию, чтобы избежать обнаружения за пределами целевых регионов. Благодаря этим приёмам вредонос быстро ускользает от традиционных методов защиты и продолжает распространяться, пишут в Securitylab. EntrySign: критическая брешь позволяет перехватывать контроль над процессорами AMD 2025-04-10 13:35 Komolov Rostislav 
Команда безопасности Google обнаружила уязвимость в микрокоде процессоров AMD, получившую название EntrySign (ID: AMD-SB-7033). Проблема затрагивает весь спектр процессоров на архитектуре Zen — от Zen 1 до новейшего Zen 5, включая как потребительские, так и серверные решения. Уязвимостьпозволяет пользователям с правами уровня ядра (ring 0) загружать неподписанные обновления микрокода, что может привести к исполнению произвольных команд внутри процессора. Малый бизнес в Великобритании ежегодно теряет около 3,4 миллиарда фунтов стерлингов из-за взломов 2025-04-10 13:45 Komolov Rostislav 
Малый бизнес в Великобритании ежегодно теряет около 3,4 миллиарда фунтов стерлингов (4,35 млрд долларов) из-за слабой киберзащиты — такие данные приводит недавнее исследование Vodafone Business. Почти каждый третий предприниматель сталкивается с киберинцидентами, а четверть компаний может вовсе прекратить работу после всего одного успешного взлома, пишет Securitylab. Какие исправленные уязвимости до сих пор обильно используются хакерами 2025-04-10 14:05 Komolov Rostislav 
Март 2025 года ознаменовался новой вспышкой активности киберпреступников, сосредоточенной сразу в двух направлениях — массовое сканирование устаревших уязвимостей в популярных веб-приложениях и новая атака на инфраструктуру AWS через технику SSRF (Server-Side Request Forgery). Анализ показал, какие уязвимости по-прежнему находятся в прицеле злоумышленников и какие стратегии защиты сегодня особенно актуальны. Хакеры год следили за перепиской американского финансового регулятора 2025-04-10 14:23 Komolov Rostislav 
Утечка затронула примерно 150 тысяч сообщений, включая вложения, содержащие информацию о состоянии банков, поднадзорных Управлению контролёра денежного обращения США (OCC). Мошенники охотятся на клиентов интернет-магазинов под видом работников таможни 2025-04-10 14:39 Komolov Rostislav 
МВД России предупредило о распространённой мошеннической схеме, связанной с покупками на маркетплейсах и через Telegram-каналы. Один из самых популярных предлогов, под которым злоумышленники выманивают у граждан дополнительные деньги, — необходимость оплаты так называемых «таможенных пошлин». 17 апреля в Москве пройдет Дата Саммит «Пульс данных» 2025-04-11 11:12 Komolov Rostislav 
17 апреля в Москве состоится Дата Саммит «Пульс данных», посвященный наиболее востребованным практикам и российским решениям в области управления данными. Ведущие эксперты-практики расскажут, как уже сегодня такие решения помогают MaxPatrol EDR 7.2 теперь поддерживает в три раза больше операционных систем 2025-04-11 11:20 Komolov Rostislav 
Positive Technologies, один из лидеров в области результативной кибербезопасности, представила новую версию продукта для выявления киберугроз на конечных устройствах и реагирования на них — MaxPatrol EDR 7.2. Теперь решение поддерживает в три раза больше операционных систем, распространенных в России: компании могут защищать конечные устройства на базе последних версий Windows, Debian, Astra Linux, «Альт», «РЕД ОС» и других. Группа Газпромбанк Лизинг автоматизировала управление инцидентами ИБ с помощью R-Vision SOAR 2025-04-11 11:39 Komolov Rostislav 
Группа компаний Газпромбанк Лизинг внедрила R-Vision SOAR для автоматизации управления инцидентами информационной безопасности. Проект реализован совместно с ведущим партнером — ИТ-компанией «ИТ ИЗ», которая предоставила экспертную поддержку на всех этапах. Решение помогло службе информационной безопасности Группы ускорить обработку инцидентов на 50%, снизить нагрузку на специалистов и повысить прозрачность процессов. Вышла Enterprise-версия службы каталогов MultiDirectory 2025-04-11 11:59 Komolov Rostislav 
Компания МУЛЬТИФАКТОР, российский разработчик программного обеспечения на ИТ- и ИБ- рынке, сообщает о выпуске Enterprise-версии службы каталогов MultiDirectory с официальной поддержкой от вендора. Enterprise-версия имеет более расширенный функционал и гарантированное техническое сопровождение, а также предоставляет компаниям ещё больше 83% корпораций уделяют внимание безопасной разработке 2025-04-11 12:05 Komolov Rostislav 
«К2 Кибербезопасность» и Positive Technologies провели исследование подходов бизнеса к безопасной разработке собственного ПО: мобильных и бизнес-приложений, финансовых и учетных систем, специализированных отраслевых промышленных решений и т. д. Респондентами выступили руководители ИТ и ИБ разных уровней из 103 крупных российских компаний следующих отраслей: промышленность, финансовый сектор, телеком, ИТ, ритейл и FMCG, транспорт и логистика, строительство, медицина и фармацевтика, образование и медиа. Новая модель шлюза безопасности ViPNet Coordinator HW50 A1 сертифицирована в ФСБ России 2025-04-11 12:43 Komolov Rostislav 
Компания «ИнфоТеКС» сообщает о получении сертификата ФСБ «Киберпротект» отметил День бэкапа на «ЛУКОЙЛ Арене» 2025-04-11 12:59 Komolov Rostislav 
Компания «Киберпротект» провела мероприятие, приуроченное к Международному дню резервного копирования. На стадионе «ЛУКОЙЛ Арена» в Москве собрались эксперты в области защиты данных, чтобы обсудить актуальные угрозы потери информации и эффективные способы их защиты. На мероприятии было представлено новое решение для малого и микробизнеса Кибер Бэкап Малый Бизнес и результаты совместного с Аналитическим центром НАФИ исследования о ценности данных и практике резервного копирования рабочих данных россиянами. Мошенники предлагают стать участниками инвестиционной программы «Цифровой рубль Банка России» 2025-04-11 13:14 Komolov Rostislav 
Как отмечают в компании F6, цифровой рубль на этих ресурсах используется как приманка для классической схемы инвестиционного мошенничества. Посетителям таких сайтов показывают страницу с символикой цифрового рубля и чат-бот с «личным менеджером». Первые сообщения в чате обещают «доход от 100 000 рублей уже с первых дней». При этом заранее указывается, что минимальная сумма «инвестиций» составляет 10 000 рублей. Reversing Labs: атаки на цепочку поставок программного обеспечения становятся всё изощрённее 2025-04-11 13:32 Komolov Rostislav Атаки на цепочку поставок программного обеспечения становятся всё изощрённее — злоумышленники маскируют вредоносный код под полезные библиотеки и внедряют его в системы разработчиков. Очередной пример — вредоносный npm-пакет под названием «pdf-to-office», обнаруженный исследователями Reversing Labs, и якобы предназначенный для конвертации PDF-документов в Word. На деле он был создан с единственной целью — подмены криптокошельков у пользователей Atomic Wallet и Exodus. Хакеры атаковали WordPress уже через 4 часа после раскрытия уязвимости в плагине OttoKit 2025-04-11 13:52 Komolov Rostislav 
Хакеры начали массово эксплуатировать критическую уязвимость в популярном плагине OttoKit (ранее SureTriggers ) для WordPress всего через несколько часов после её публичного раскрытия. Уязвимость позволяет обойти авторизацию и получить полный контроль над сайтом. OttoKit предоставляет пользователям возможность без программирования автоматизировать действия на сайте WordPress: связывать другие плагины и сторонние сервисы, такие как WooCommerce, Mailchimp и Google Sheets, отправлять письма, добавлять пользователей или обновлять CRM-системы. По статистике, плагин используется на более чем 100 тысячах сайтов. Хакеры используют уязвимость нулевого дня, чтобы захватывать защищенные серверы обмена файлами Gladinet CentreStack 2025-04-11 14:01 Komolov Rostislav 
Согласно предупреждению Gladinet, уязвимость связана с обработкой криптографических ключей, отвечающих за целостность ASP.NET ViewState. При неправильной конфигурации или использовании статического machineKey в файле web.config возникает возможность подделки данных ViewState. Это открывает путь к несанкционированным действиям от имени пользователей, а в некоторых случаях — к удалённому выполнению кода (RCE) на сервере, пишет Securitylab. Новая тактика киберпреступной группы Atlas Lion позволяет им маскировать атаки под внутренние процессы компании 2025-04-11 14:28 Komolov Rostislav 
Atlas Lion (Storm-0539) действует хитро: сначала преступники рассылают фальшивые SMS якобы от технической поддержки компании. В сообщении содержится ссылка на поддельный сайт, где пользователи вводят свои логины, пароли и даже коды многофакторной аутентификации. Получив эти данные, группа тут же использует их, чтобы войти в учётную запись и добавить своё устройство в приложение MFA компании — тем самым обеспечивая себе устойчивый доступ к сети. Уязвимость в устаревших сетевых устройствах Calix позволяет выполнить удалённый код с правами root 2025-04-11 14:54 Komolov Rostislav 
Проблема затрагивает устройства, больше не поддерживаемые производителем, и может использоваться злоумышленниками для полного захвата контроля над системой. Уязвимость обнаружена на TCP-порту 6998, который используется устаревшей реализацией протокола CWMP (TR-069) для удалённого управления. Архиватор ARZip совместим с операционной системой «ОСнова» 2025-04-11 15:04 Komolov Rostislav 
Российские разработчики ARinteg и АО «НППКТ» подтвердили совместимость архиватора ARZip с отечественной операционной системой общего назначения «ОСнова». Компании провели испытания, которые показали, что архиватор ARZip корректно 23 апреля пройдет конференция "Практика UEBA: поведенческая аналитика для расследования инцидентов" 2025-04-11 17:19 Редакция сайта 
Приглашаем вас 23 апреля на онлайн-конференцию "Практика UEBA: поведенческая аналитика для расследования инцидентов" |
| В избранное | ||
