Новости

Регуляторная повестка ФСТЭК России в области разработки безопасного ПО на Форуме ITSEC

ФСТЭК на Форуме ITSEC расскажет о регулировании безопасной разработки

Ирина Гефнер, заместитель начальника Управления Федеральной службы по техническому и экспортному контролю, выступит на конференции «Проектирование и защита API» в рамках Форума ITSEC 17 июня 2025. Два дня Форума = лучшие практики, подходы и инструменты для обеспечения безопасности разработки. Программа и регистрация →

Читать пост

AI-помощники: как безопасно автоматизировать разработку и тестирование

AI-помощники: как безопасно автоматизировать разработку и тестирование

5 июня на онлайн-конференции в рамках Форума ITSEC вместе с AppSec-инженерами, специалистами по информационной безопасности и разработчиками обсудим, как искусственный интеллект меняет процесс разработки программного обеспечения, какие задачи он способен автоматизировать и как это влияет на скорость, качество и безопасность продукта. Регистрация →

Читать пост

Подтверждена совместимость SIEM Alertix с отечественной СУБД Postgres Pro

Софтлаб

NGR Softlab объявляет о совместимости собственной SIEM Alertix с отечественной СУБД Postgres Pro. Решение от Postgres Professional войдёт в новую версию SIEM Alertix, которая будет доступна в ближайшее время, и повысит уровень надёжности, производительности и безопасности соответствующего компонента и системы в целом.

Читать пост

«Альт Рабочая станция» 11.0 и «Альт Рабочая станция К» 11.0 поступают в продажу 2 июня

Базальт

Операционные системы «Альт Рабочая станция» и «Альт Рабочая станция К» на Одиннадцатой платформе поступают в продажу со 2 июня 2025 года. Версии 10.4 доступны для покупки до конца 2025 года.

Читать пост

«Тантор Лабс» представляет обновление платформы Tantor 5.3 с поддержкой PostgreSQL 17 и интеграцией Mattermost

Астра

Версия 5.3 включает поддержку PostgreSQL 17, интеграцию с Mattermost для автоматических уведомлений об инцидентах, улучшения в браузере БД и управлении кластерами Patroni, пошаговую инструкцию для новых пользователей в разделе расширенной аналитики, а также исправление ошибок для повышения стабильности.

Читать пост

Злоумышленники нашли способ обхода защитных систем, размещая фишинговые страницы на платформе Google Apps Script

фишинг

Это даёт им возможность маскировать вредоносные сайты под безвредные и собирать учётные данные пользователей без подозрений со стороны антивирусов и систем фильтрации трафика. Как сообщают специалисты Cofense, злоумышленники рассылают электронные письма с якобы счетами на оплату или налоговыми уведомлениями. В теле письма содержится ссылка, ведущая …

Читать пост

Компания ConnectWise стала жетрвой целенаправленной атаки

киберпреступления

По данным компании, инцидент затронул лишь ограниченное количество пользователей облачного сервиса ScreenConnect , используемого для удалённого доступа и техподдержки. В официальном уведомлении ConnectWise указала, что выявила «подозрительную активность», которую связывает с действиями «сложного атакующего уровня национального государства». Внутрен …

Читать пост

Исследователи рассмотрели новое поколение труднообнаруживаемых RAT-троянов

киберугрозы

Специалисты Fortinet рассказали о необычной вредоносной программе, обнаруженной в ходе анализа заражённой машины, на которой она проработала несколько недель. Речь идёт о 64-битной Windows-библиотеке с повреждёнными заголовками DOS и PE, что серьёзно осложняет как автоматическое обнаружение, так и ручной анализ угрозы. Несмотря на попытки запутать …

Читать пост

Вредоносные программы продолжают активно маскироваться под популярные инструменты на базе искусственного интеллекта

Monero

Фальшивые установщики OpenAI ChatGPT и InVideo AI используются для распространения сразу нескольких угроз, включая программы-вымогатели CyberLock и Lucky_Gh0$t, а также вредоносное ПО под названием Numero.

Читать пост

Victoria’s Secret сообщил о происшествии, связанном с кибербезопасностью

киберпреступления

Securitylab отмечает, что как магазины Victoria’s Secret, так и дочерняя сеть PINK остаются открытыми, но часть сервисов временно недоступна. Руководство уверяет, что команда работает круглосуточно, чтобы вернуть работу в норму.

Читать пост