Новости

Хакеры получили доступ к данным компании Nippon Steel

сталь

Уязвимость была использована 7 марта, а характер происшествия указывает на атаку нулевого дня, пишет Securitylab. По официальной информации, утечка могла затронуть сведения о сотнях международных партнёров, более 100 тысячах сотрудников и неназванном числе клиентов. Среди скомпрометированных данных — имена, рабочие адреса, должности, корпоративные …

Читать пост

Критическая уязвимость в Wing FTP Server уже используется через сутки после публичного раскрытия

угрозы

Уязвимость CVE-2025-47812 получила максимальную оценку опасности (CVSS 10.0), поскольку позволяет удалённое выполнение произвольного кода на уязвимом сервере. Проблема была обнаружена и сообщена специалистами из RCE Security, однако технические детали они опубликовали лишь 30 июня — более чем через месяц после выхода патча.

Читать пост

PT Data Security с уникальным ML-алгоритмом впервые доступен для «пилотов»

Positive Technologies

Единое решение для защиты данных PT Data Security, MVP-версия которого была представлена Positive Technologies в 2024 году, обновлено до бета-версии и впервые доступно для пилотных проектов. В продукте появилась гибкая классификация данных, идентификация бизнес-приложений, а также AI-модуль, способный точно находить критически значимые сведения в и …

Читать пост

Разработчики Kaspersky Container Security и платформы «Штурвал» провели глубокую интеграцию продуктов

ЛК

Теперь компаниям, которые используют платформу «Штурвал» в своей инфраструктуре, доступен повышенный уровень безопасности на протяжении всего жизненного цикла контейнерных приложений и средств оркестрации на базе Kubernetes.

Читать пост

"Газинформсервис" разработал новый метод защиты промышленных систем на основе топологии данных

Газинформсервис

"Газинформсервис" разработал новый метод защиты промышленных систем, способный выявлять скрытые кибератаки на основе анализа "геометрии" данных, сообщили "Интерфаксу" накануне в компании.

Читать пост

Количество DDoS-атак на российские компании растёт, а средняя продолжительность падает

DDoS-атак

Хакеры изменили свою стратегию DDoS-атак на российские организации. Как сообщили CNews представители ИБ-компании Qurator, общее количество таких атак в I квартале 2025 г. увеличилось на 43% год к году, а если рассматривать только атаки на уровне приложений (уровень L7), то за тот же период их стало больше на 74%.

Читать пост

«АйТи Бастион» обновил PAM-платформу СКДПУ НТ

АйТиБастион

В версии 2.3.2 разработчики сделали акцент на гибкость и масштабируемость. Ключевые обновления коснулись архитектуры платформы, функционала двухфакторной аутентификации и работы с видеозаписями сессий.

Читать пост

1С: Интеграция КОРП версии 1.0.4.2

1С: Интеграция

Вышел релиз 1.0.4.2 корпоративной шины данных «1С:Интеграция КОРП». В этой версии основной упор был сделан на оптимизацию работы решения и повышение удобства его использования.

Читать пост

Хакеры использовали уязвимость в сетевой игре для получения удалённого доступа к чужим компьютерам

https://www.techtarget.com/searchmobilecomputing/definition/Windows-Store

Activision отключила версию Call of Duty: WWII для Microsoft Store. Пострадавшими стали пользователи, установившие игру через подписку Game Pass — недавно запущенную версию, отдельную от той, что распространяется через Steam, поясняет Securitylab.

Читать пост

Фальшивое расширение VS Code украло $500 000

https://itecsonline.com/post/how-to-install-cursor-ai-code

Российский блокчейн-разработчик стал жертвой целевой атаки через поддельное расширение в среде Cursor AI: злоумышленникам удалось похитить криптовалюту на сумму около $500 000. Инцидент исследовали специалисты Лаборатории Касперского, которые выявили целую цепочку заражения, построенную на вредоносных пакетах с открытым исходным кодом, имитирующих …

Читать пост