Новости

Группа BlueNoroff совершенствует технику мошенничества через Zoom

Zoom

Происшествие было выявлено 11 июня 2025 года специалистами Huntress. Основная цель атаки, как и в предыдущих кампаниях группы, заключалась в краже цифровых денег. Обнаруженные элементы атаки подтвердили выводы, ранее озвученные командами SentinelLabs, Microsoft, Jamf и Лабораторией Касперского , наблюдавшими за похожими операциями.

Читать пост

Российской промышленности нужны сложные ИТ-решения

Т1 Холдинг

Специализированные ИТ-решения классов MES, LIMS, QMS и PLM внедрены менее чем в половине российских компаний из сферы обрабатывающей промышленности. Именно в этом сегменте бизнес открыт для закупки ИТ-продуктов отечественных вендоров, готовых предложить зрелые продукты. Об этом говорится в исследовании, проведенном ИТ-холдингом Т1 и Центром эксперт …

Читать пост

Подтверждена совместимость Кибер Бэкапа и программного комплекса Синоникс

АйТиБастион

Компании «Киберпротект» и «Айти Бастион» подтвердили совместимость своих решений, что позволяет выполнять резервное копирование и восстановление данных программного комплекса Синоникс 1.5.33 с помощью системы резервного копирования Кибер Бэкап 17.2.

Читать пост

Российские инновации и лучшие практики ИТ и ИБ представят  в Москве на FIS-2025

АрИнтег

19 июня в Москве состоится VII конференция в области информационной безопасности и ИТ «Future of Information Security: тренды, практика, решения» (FIS), которую организует компания ARinteg для руководителей бизнеса и госкомпаний с тем, чтобы обменяться опытом и обсудить самые важные темы в ИБ и ИТ.

Читать пост

Старт продаж UserGate WAF – новый продукт в экосистеме ИБ вендора

ЮзерГейт

UserGate дополняет свою экосистему продуктов новым специализированным решением – межсетевым экраном для защиты веб-приложений, сайтов и API от узконаправленных атак и ботов. UserGate WAF 7.4.0 стал доступен для отгрузки заказчикам с 18 июня 2025 года.

Читать пост

Подтверждена совместимость платформы управления рисками BI.ZONE GRC и операционной системы Astra Linux

BI.Zone

Интеграция решений повысит защиту критически значимых данных и поможет соблюдать отраслевые требования безопасности. BI.ZONE и «Группа Астра» подтвердили совместимость операционной системы Astra Linux и платформы BI.ZONE GRC (Governance, Risk and Compliance).

Читать пост

API под защитой: регуляторика, уязвимости и практика из первых рук

API под защитой: регуляторика, уязвимости и практика из первых рук

17 июня в рамках Форума ITSEC состоялась конференция «Проектирование и защита API». Эксперты ФСТЭК России, ВТБ, ИСП РАН, Авито, Альфа-Банка, Ozon Fintech, Ecom.tech и Оператора Газпром ИД, СберЗдоровья обсудили, как проектировать надёжные API, выявлять уязвимости и внедрять защиту на уровне архитектуры и процессов. Презентации и запись →

Читать пост

Linux атакуют через уязвимость, исправленную в 2023

https://thehackernews.com/search/label/hacking%20linux

Американское агентство по кибербезопасности и защите критической инфраструктуры (CISA) официально внесло в реестр активно эксплуатируемых уязвимостей (KEV) опасный сбой в ядре Linux — CVE-2023-0386. В последние месяцы она начала использоваться в атаках на реальные системы, несмотря на то что патч был выпущен ещё в начале 2023 года.

Читать пост

Новый ботнет использует уязвимость в платформе Langflow

https://blog.langflow.org/langflow-1-1-release-67c7528de7bcce001bb28072/

Через неё злоумышленники распространяют ботнет Flodrix — усовершенствованный вариант уже известной вредоносной программы LeetHozer, связанной с группировкой Moobot, пишет Securitylab. Уязвимость CVE-2025-3248 , получившая 9.8 баллов по шкале CVSS, представляет собой отсутствие механизма аутентификации в Langflow — визуальной среде разработки ИИ-при …

Читать пост

В Тайване замечена новая фишинговая кампания

https://unsplash.com/photos/hackers-hand-holding-envelope-with-spam-message-icon-mailing-email-hack-online-scam-malware-or-mobile-error-alerts-3d-render-illustration-KXxdQHPPJBE

Специалисты по информационной безопасности сообщили, что злоумышленники распространяют вредоносные программы семейства Gh0stCringe и HoldingHands RAT, маскируясь под государственные структуры и деловых партнёров. Основная цель атаки — электронные письма с темами о налогах, счетах и пенсиях.

Читать пост