Новости

Неизвестные злоумышленники научились внедрять вредоносные веб-оболочки в SAP NetWeaver

киберугрозы

Специалисты компании ReliaQuest полагают: источником проблемы может служить либо ранее обнаруженная уязвимость CVE-2017-9844, либо пока не зарегистрированная брешь, связанная с удаленным внедрением файлов. На возможное существование нового изъяна указывает тревожный факт — некоторые из пострадавших систем уже содержали все последние обновления безо …

Читать пост

В мире киберпреступности появился новый брокер первичного доступа под псевдонимом ToyMaker

хакеры

Злоумышленник продает скомпрометированные системы операторам программ-вымогателей, в частности, группировке CACTUS. Хакер применяет специально разработанное вредоносное ПО LAGTOY, также известное под названием HOLERUN, которое создает обратные оболочки и выполняет команды на зараженных устройствах.

Читать пост

Наблюдается кратное увеличение адресов, сканирующих VPN-сервисы Ivanti

Ivanti

Пользователям VPN-сервисов Ivanti стоит быть начеку: по данным компании GreyNoise, отслеживающей активность в интернете, за последнюю неделю число IP-адресов, сканирующих системы Ivanti Connect Secure и Pulse Secure, выросло на 800 процентов. Специалисты объясняют, что такие всплески обычно предшествуют либо активной эксплуатации уязвимостей, либо …

Читать пост

Анализ вредоносного сервиса Crypters And Tools показал связанность киберпреступных групп Aggah, Blind Eagle и TA558

хакеры

Ранее исследователи выяснили, что Crypters And Tools использовался для маскировки вредоносного ПО, а доступ к нему предоставлялся по подписке (crypter-as-a-service, CaaS).

Читать пост

Google представила новый инструмент для отправки зашифрованных писем

киберугрозы

Функция, пока доступная в бета-версии для корпоративных клиентов, позволяет пользователям Google Workspace отправлять защищённые сообщения со сквозным шифрованием. До конца года планируется расширить возможность обмена такими письмами на любые почтовые ящики, включая не-Gmail-адреса. Однако именно это расширение вызывает тревогу, пишет Securitylab.

Читать пост

Новый взгляд на концепцию экосистемы в ИБ: что выбирает бизнес, чтобы обеспечить безопасность цифровой инфраструктуры

ЮзерГейт

Российские компании готовы рассматривать приобретение ИБ решений у одного поставщика – эксперта в профильных областях. Однако клиенты ждут от такого вендора и качественное многоуровневое сопровождение, включая ИБ услуги и образовательные проекты, синергия которых должна покрывать все потребности в защите цифровой инфраструктуры. Это и другие наблюд …

Читать пост

«Открытая мобильная платформа» и R-Vision объединились для усиления мобильной безопасности

Р-Вижн

R-Vision и «Открытая мобильная платформа» завершили интеграцию решения для управления мобильными устройствами «Аврора Центр» с системой мониторинга событий ИБ R-Vision SIEM. Теперь компании могут контролировать безопасность на мобильных устройствах, повысить прозрачность доступа к ИС и снизить риски инцидентов в мобильном сегменте. Обновление уже д …

Читать пост

Выпущена версия ViPNet SafeBoot 3.2 с поддержкой ARM-платформ

Инфотекс

Компания «ИнфоТеКС» сообщает о выпуске версии ViPNet SafeBoot 3.2 (исполнение 2), ключевой особенностью которой является возможность встраивания в ARM- платформы. ViPNet SafeBoot 3 – новое поколение высокотехнологичного программного модуля доверенной загрузки (ПМДЗ), сертифицированного по требованиям ФСБ России и ФСТЭК России. Модуль предназначен д …

Читать пост

«СёрчИнформ» в третий раз собрала 300 ИБ-директоров на конференции в Москве

Сёрчинформ

24 апреля в Москве состоялась конференция «Про ИБ без воды: Практика. Тренды. Решения». В мероприятии приняли участие руководители ИБ-служб финансовых, промышленных, нефтегазовых компаний, организаций из ритейла, строительной и транспортной отрасли, а также представители регуляторов. Организатор – компания «СёрчИнформ», ведущий российский разработч …

Читать пост

Системный оператор ЕЭС России доверил защиту сетей решениям UserGate

ЮзерГейт

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, и системный интегратор «Траектория Технологий» завершили один из этапов проекта внедрения своего межсетевого экрана следующего поколения (UserGate NGFW) в акционерном обществе «Системный оператор Единой энергетической системы». На базе решений UserGate разработана и запущена в …

Читать пост