Новости

Секреты эффективной безопасности: оптимизация инструментов DevSecOps

Секреты эффективной безопасности: оптимизация инструментов DevSecOps

7 октября на онлайн-конференции "Оптимизируем инструментарий для процессов безопасной разработки" в рамках осеннего Форума ITSEC руководители и специалисты ИТ и ИБ подразделений обсудят, как эффективно интегрировать безопасность в процессы разработки, оптимизировать стек инструментов и внедрять AI Security в CI/CD. Программа и регистрация →

Читать пост

Vane Viper остаётся одним из крупнейших игроков в сфере вредоносной рекламы на протяжении 10 лет

https://www.verdict.co.uk/mobile-adware/

Последний отчёт Infoblox, подготовленный совместно с Guardio и Confiant, показывает, что эта структура сумела выстроить целую экосистему, где рекламные технологии используются как прикрытие для распространения вредоносного ПО и мошеннических схем. В отчёте подчёркивается, что через инфраструктуру Vane Viper за последний год прошло около триллиона D …

Читать пост

Масштабная кампания заражает домашние маршрутизаторы и IoT-устройства для майнинга

майнинг

Анализ утекших логов командных серверов позволил проследить полную цепочку атак — от взлома админ-панелей до установки многоархитектурных бинарников и дальнейшего использования заражённых устройств.

Читать пост

Появлась новая версия  LockBit 5.0

хакеры

Исследователи считают её «значительно более опасной», чем предыдущие варианты, так как теперь вредонос способен одновременно атаковать Windows, Linux и виртуальную инфраструктуру VMware ESXi. Об этом пишет Securitylab.

Читать пост

Замечена новая версию вредоноса XCSSET, уже несколько лет атакующего разработчиков под macOS

взлом macOS

Семейство известно с 2020 года и распространяется через проекты Xcode, внедряя в них вредоносный код. Теперь авторы добавили новые приёмы, чтобы усложнить обнаружение и расширить возможности кражи данных. Об этом пишет Securitylab.

Читать пост

Исследователи сообщили об атаках на уязвимость в системе управления передачей файлов GoAnywhere MFT от Fortra

хакеры

Проблема получила идентификатор CVE-2025-10035 и представляет собой ошибку десериализации в компоненте License Servlet, позволяющую внедрять команды без прохождения аутентификации. Для эксплуатации достаточно использовать поддельный ответ лицензии с корректной подписью, пишет Securitylab.

Читать пост

Федеральный проект Академии InfoWatch взял «Кубок Инфофорума»

Инфовотч

Компетенция «Корпоративная защита от внутренних угроз ИБ» развивается с 2017 года и стала образцовым примером в российском среднем профессиональном образовании. Оценку компетенции прошли 6000 молодых специалистов.

Читать пост

Домклик усиливает защиту контейнерной разработки и эксплуатации приложений с помощью Kaspersky Container Security

ЛК

Домклик, сервис Сбера в сфере недвижимости, внедрил решение Kaspersky Container Security в рамках защиты DevOps-процессов. Это позволило компании улучшить защищённость контейнерных сред — от проверки образов и конфигураций до мониторинга и предотвращения киберугроз в процессе эксплуатации приложений.

Читать пост

«Группа Астра» объединила системы управления кодом и задачами в обновлении GitFlic

Астра

Новые возможности позволяют автоматизировать рабочие процессы, синхронизируя данные между репозиториями кода и трекерами задач.

Читать пост

Security Vision выступит Золотым партнёром форума GIS DAYS 2025

Секьюрити Вижн

Security Vision, ведущий российский разработчик решений в области кибербезопасности, выступит в качестве Золотого партнёра на GIS DAYS 2025. Один из главных отраслевых форумов, организованный компанией «Газинформсервис», соберёт на одной площадке ведущих экспертов индустрии, представителей государственных органов и топ-менеджеров крупнейших ИТ- и И …

Читать пост