Новости

AMD сообщила о выявлении нового класса уязвимостей в своих процессорах

https://thehackernews.com/2025/07/amd-warns-of-new-transient-scheduler.html

Они получили название Transient Scheduler Attacks (TSA). Эти атаки связаны со спекулятивными побочными каналами, возникающими при определённых микроархитектурных условиях, и могут привести к утечке конфиденциальной информации. Проблема затрагивает большое количество чипов, включая серверные, настольные и мобильные процессоры.

Читать пост

16-18 сентября пройдет PKI-Форум Россия 2025

16-18 сентября пройдет PKI-Форум Россия 2025

С 16 по 18 сентября 2025 года в Санкт-Петербурге состоится XXIII ежегодная международная конференция «PKI-Форум Россия 2025».

Читать пост

Новая уязвимость Opossum ставит под угрозу надёжность соединений, использующих протокол TLS

киберугрозы

Эта атака позволяет злоумышленнику внедрять несанкционированные сообщения в уже активные TLS-сессии, обходя при этом базовые гарантии целостности зашифрованного трафика. Уязвимость затрагивает популярные протоколы прикладного уровня, включая HTTP, FTP, POP3, SMTP, LMTP и NNTP. Все они поддерживают два способа подключения — через выделенные порты с …

Читать пост

Группа Gold Melody занимается продажей другим злоумышленникам несанкционированного доступа к корпоративным системам

https://unsplash.com/photos/a-computer-monitor-sitting-on-top-of-a-desk-UiW8V3djY8A

Специалисты Palo Alto Networks Unit 42 раскрыли новую вредоносную кампанию группировки Gold Melody. Группу также называют Prophet Spider и UNC961, а одна из используемых ими утилит также была замечена у торговца ToyMaker.

Читать пост

Неизвестный злоумышленник вывел с биржи GMX 40 млн в криптовалюте

https://therecord.media/gmx-exchange-cryptocurrency-stolen

Утром 9 июля децентрализованная биржа GMX оказалась жертвой крупного цифрового ограбления. По словам представителей GMX, инцидент стал результатом уязвимости в системе. Торговля на платформе была приостановлена сразу после выявления проблемы. Компания сообщила в соцсетях, что ранее её система прошла множество проверок от ведущих специалистов по без …

Читать пост

Злоумышленники использовали заражённый пакет с открытым исходным кодом для кражи криптовалюты на 500 тысяч долларов

ЛК

В «Лабораторию Касперского» обратился российский блокчейн-разработчик, у которого злоумышленникам удалось похитить криптовалюту на сумму около 500 тысяч долларов США. Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») провели анализ и выявили, что пользователь установил на свой ПК заражённый пакет с …

Читать пост

MFASOFT Secure Authentication Server совместим с системой sPACE PAM

ВебКонтрол

Компании MFASOFT (ООО «СИС разработка») и Web Control (ООО «Вэб Контрол ДК») сообщают об успешном завершении тестирования интеграции программного комплекса MFASOFT Secure Authentication Server (SAS) и системы управления привилегированным доступом sPACE PAM. Испытания подтвердили корректность совместной работы этих продуктов.

Читать пост

Система резервного копирования RuBackup прошла сертификацию в Республике Беларусь

Астра

RuBackup стала единственной СРК в Республике Беларусь, имеющей сертификацию ОАЦ при Президенте РБ на серийное производство. RuBackup 2.1 и более новые версии могут использоваться в критически важных объектах информатизации. Компания «РуБэкап» (входит в «Группу Астра») сообщает о завершении процедуры сертификации системы резервного копирования и вос …

Читать пост

Михаил Кадер присоединился к команде UserGate

ЮзерГейт

UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявляет о новом назначении. К компании присоединился Михаил Кадер, один из наиболее авторитетных российских экспертов в сфере построения сетевых архитектур и систем киберзащиты. В UserGate Михаил в роли архитектора клиентского опыта будущего будет отвечать за широкий спектр вопросов, …

Читать пост

Форум «ЭДО. Сибирь 2025»: встречаемся 7 августа в Новосибирске!

Форум «ЭДО. Сибирь 2025»: встречаемся 7 августа в Новосибирске!

Не пропустите одно из самых значимых событий в сфере электронного документооборота, которое станет открытой площадкой для диалога с представителями федеральных органов власти и обмена опытом между участниками рынка.

Читать пост