Новости

Positive Technologies и Группа Rubytech будут решать задачу импортозамещения на объектах КИИ

Positive Technologies

Positive Technologies, один из лидеров в области результативной кибербезопасности, и Группа Rubytech, производитель программно-аппаратных комплексов (ПАК) Скала^р и разработчик технологий для высоконагруженных ИТ-инфраструктур, подписали меморандум о технологическом сотрудничестве на конференции «Цифровая индустрия промышленной России-2025». Компан …

Читать пост

«Мобиус Технологии» и «Киберпротект» обеспечат устойчивость российских компаний с помощью совместимых решений для хранения изащиты данных

Киберпротект

Компании «Мобиус Технологии» и «Киберпротект» объединят компетенции и экспертизу, чтобы развивать и улучшать свои продукты, а также поддерживать их технологическую совместимость. Такие договоренности были достигнуты в рамках соглашения о технологическом сотрудничестве, подписанного в ходе конференции ЦИПР — 2025.

Читать пост

«Солар» и НОТА формируют экосистему совместимых решений в сфере защиты данных, сетевой безопасности и безопасной разработки

Ростелеком Солар

Архитектор комплексной кибербезопасности ГК «Солар» и вендор НОТА (ИТ-холдинг Т1) подписали меморандум о стратегическом партнерстве в рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) 2025. Стороны сфокусируются на взаимной интеграции продуктов «Солара» и НОТА в таких сферах, как безопасная разработка приложений, сетевая безопаснос …

Читать пост

Михаил Геллерман возглавил управление операционных систем «Группы Астра»

Астра

До прихода в «Группу Астра» Михаил занимал руководящие позиции в международных и российских компаниях, включая Fleetcor, Sodexo, Nestlé, Gillette и «Ренессанс», где успешно реализовывал масштабные проекты в области цифровых технологий и корпоративных решений.

Читать пост

«Базис» и СберТех обеспечат бизнесу удобную и устойчивую инфраструктуру

Базис

«Базис» и СберТех и в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) подписали соглашение о технологическом партнерстве. Основной целью сотрудничества является повышение технологической совместимости платформы для управления виртуальными средами Basis Dynamix с серверной операционной системой (ОС) СберТеха Platform V S …

Читать пост

API без утечек: как обеспечить безопасное взаимодействие сервисов

API без утечек: как обеспечить безопасное взаимодействие сервисов

17 июня на конференции «Проектирование и защита API» в рамках Форума ITSEC специалисты из ФСТЭК России, ВТБ, ИСП РАН, Авито, Альфа-Банка, Ozon Fintech, Ecom.tech и Оператора Газпром ИД разберут нормативную повестку, актуальные уязвимости, ключевые вопросы проектирования и защиты API в современных цифровых системах. Программа и регистрация →

Читать пост

Группировка Stormous объявила о краже данных Volkswagen Group

хищение данных Volkswagen

Хакеры утверждают, что получили доступ к учётным записям пользователей, токенам аутентификации, данным управления доступом и другой внутренней информации. Но никаких образцов или файлов в подтверждение этих слов выложено не было — вместо этого Stormous ограничилась публикацией нерабочих ссылок. Тем не менее, сама группировка известна в киберпреступ …

Читать пост

На системах Linux, включая Ubuntu, Red Hat Enterprise Linux и Fedora, выявлены две уязвимости раскрытия информации

Linux

Об этом сообщили специалисты Qualys Threat Research Unit (TRU). Обе уязвимости представляют собой race condition и отслеживаются под номерами CVE-2025-5054 и CVE-2025-4598. Они могут позволить локальному пользователю получить доступ к конфиденциальной информации, хранящейся в дампах памяти привилегированных процессов, пишет Securitylab.

Читать пост

Уязвимость в настройках по умолчанию позволяет злоумышленникам получить контроль над Microsoft Azure

уязвимости

Под угрозой оказываются так называемые гостевые пользователи, которых обычно приглашают для совместной работы с минимальным набором разрешений. Но даже такие «гости» могут незаметно создавать и управлять подписками Azure в организациях, где не обладают никакими административными возможностями. Всё дело в особенностях стандартных настроек Microsoft: …

Читать пост

Кибергруппировка Earth Lamia развернула масштабную волну атак на организации в Азии и Бразилии

Кибергруппировка Earth Lamia развернула масштабную волну атак на организации в Азии и Бразилии

Атаки начинаются с поиска SQL-инъекций в веб-приложениях, что позволяет злоумышленникам проникать во внутренние базы данных жертв. Дополнительно используются уязвимости публичных серверов: в арсенале Earth Lamia замечены восемь различных эксплойтов, среди которых критические дыры в Apache Struts2 ( CVE-2017-9805 ), GitLab ( CVE-2021-22205 ), WordPr …

Читать пост