Новости

BI.ZONE: веб-шеллы обнаружены в веб-ресурсах каждой четвертой компании

BI.ZONE: веб-шеллы обнаружены в веб-ресурсах каждой четвертой компании

Более 70% вредоносных скриптов были выявлены на этапе внедрения средств мониторинга. Основная причина — нарушение правил безопасной разработки.

Читать пост

Лучшие практики быстрого и эффективного внедрения систем IRP/SOAR

Как минимизировать киберриски и обеспечить непрерывность бизнеса: мониторинг и управление инцидентами

31 июля на онлайн-конференции "Как минимизировать киберриски и обеспечить непрерывность бизнеса: мониторинг и управление инцидентами" в рамках подготовки осеннего Форума ITSEC вместе с руководителям и специалистам подразделений информационной безопасности крупных компаний и организаций различных отраслей обсудим вопросы эффективности и актуальности …

Читать пост

В Доступе от Контур.Эгиды появилась версия для управления устройствами на Android

В Доступе от Контур.Эгиды появилась версия для управления устройствами на Android

С помощью единой системы для настройки и управления корпоративными устройствами теперь можно подключаться к устройствам на OS Android. Это поможет системным администраторам оперативно диагностировать и устранять неполадки на планшетах, смартфонах, кассах, терминалах сбора данных и других устройствах.

Читать пост

Сбер и BI.ZONE повысят цифровую устойчивость российских организаций

BI.Zone

Компании провели интеграцию решений BI.ZONE GRC и X Threat Intelligence от Сбера. Это позволит предоставить организациям-клиентам дополнительный набор инструментов для управления IT-активами и уязвимостями, а также позволит выстроить системный подход к киберустойчивости в целом для отечественного бизнеса.

Читать пост

Вышел релиз программного комплекса САКУРА 2.36

САКУРА 2.36

Компания «ИТ-Экспертиза» выпустила новый релиз САКУРА 2.36 с расширением платформенной поддержки операционных систем, усилением защиты, добавлением интеграций и улучшением производительности.

Читать пост

F6 запустила сервис полного цикла SOC MDR для предупреждения и устранения киберинцидентов

SOC MDR

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, объявляет о запуске SOC MDR. Новый сервис стал логичным этапом развития корпоративной киберзащиты, объединившим передовые технологии и уникальную экспертизу F6 по противодействию современной киберпреступности. В ответ на беспрецедентный рост числа и сложности кибератак нов …

Читать пост

В новой версии Windows Server 2025 обнаружена уязвимость Golden dMSA

https://solidpartners.nl/windows-server-2025-komt-eraan/

Об этом сообщила компания Semperis, занимающаяся защитой корпоративных экосистем, в своём техническом отчёте, передаёт Securitylab. Проблема кроется в архитектуре функции Delegated Managed Service Accounts (dMSA), предназначенной для безопасной замены устаревших сервисных учётных записей. Microsoft внедрила dMSA как способ противодействия атакам Ke …

Читать пост

Магазины "Винлаб" не работают третий день после кибератаки

ВинЛаб

С 14 июля более 2100 алкомаркетов «ВинЛаб» остаются закрытыми. Приостановлена работа магазинов, сайта и мобильного приложения. Покупатели жалуются на невозможность получить оформленные заказы и посылки из постаматов. На горячей линии предлагают продлить срок хранения покупок, на дверях магазинов — объявления о временном закрытии по техническим прич …

Читать пост

Авиакомпания Air Serbia стала жертвой кибератаки

https://www.exyuaviation.com/2019/12/air-serbia-set-for-major-network.html

Затруднения начались в первые дни июля 2025 года и продолжается до сих пор. Одним из первых заметных последствий стала невозможность выдачи расчётных листков за июнь — сотрудники получили зарплату, но сами документы оказались недоступны из-за блокировки автоматических процессов.

Читать пост

Хакеры научились прятать вредоносное ПО в DNS-записях, связывающих доменные имена с IP-адресами

https://unsplash.com/photos/malicious-computer-programming-code-in-the-shape-of-a-skull-online-scam-hacking-and-digital-crime-background-3d-illustration-BabUQWicolM

Такая техника позволяет загружать вредоносные бинарные файлы без обращения к подозрительным сайтам или использования email-вложений, которые легко блокируются антивирусами. DNS-трафик часто игнорируется большинством защитных решений.

Читать пост