Новости

«Лаборатория Касперского» выяснила, какие ИБ-подходы используют российские компании при разработке приложений

ЛК

Чтобы создать качественное программное обеспечение, необходимо продумывать меры безопасности на всех этапах разработки. Как показало совместное исследование* «Лаборатории Касперского» и CNews Analytics, многие российские компании придерживаются таких ИБ-стратегий при создании приложений: наиболее популярны среди них подходы Zero Trust (52%) и DevSe …

Читать пост

InfoWatch ARMA Industrial Endpoint поддерживает Astra Linux SE

Инфовотч

Средство защиты информации рабочих станций и серверов АСУ ТП InfoWatch ARMA Industrial Endpoint получило обновление. Новая версия 3.0 поддерживает ОС Astra Linux SE. Среди нововведений — контроль целостности файлов и папок, запуска приложений и подключения устройств, интеграция с InfoWatch ARMA Management Console.

Читать пост

Релиз сертифицированного Ideco NGFW

АйДеко

Недавно мы выпустили новую версию Ideco NGFW, созданную с учетом современных требований к безопасности и производительности. А уже на этой неделе вышел релиз Ideco UTM 19.1 — сертифицированной ФСТЭК версии с улучшенной функциональностью, оптимизацией и важными обновлениями безопасности.

Читать пост

Форум ITSEC 17-18 июня 2025: безопасность in-house разработки

Форум ITSEC 17-18 июня 2025: безопасность in-house разработки

17-18 июня 2025 г. в Москве пройдет форум ITSEC 2025. Июньский Форум ITSEC — это про интеграцию безопасности в процессы внутренней разработки средних и крупных компаний. Здесь обсуждаются лучшие практики, инструменты и подходы, которые помогают обеспечивать безопасность на всех этапах разработки, а также защиту приложений в продакшн-среде. Регистра …

Читать пост

Вышла версия R-Vision SOAR 5.4 с поддержкой Python-коннекторов и гибкой обработкой инцидентов

Р-Вижн

Компания R-Vision, российский разработчик систем кибербезопасности, представила обновление флагманского продукта R-Vision SOAR 5.4 с улучшенным интерфейсом и расширенными возможностями для аналитиков SOC. В новой версии переработан интерфейс отображения сценариев реагирования для облегчения восприятия информации, реализована более гибкая настройка …

Читать пост

«Аладдин Р.Д.» и «Группа Астра» выпустили новый технологический бандл для защиты конфиденциальных данных

Алладин

Компания «Аладдин Р.Д.» и «Группа Астра» объявили о выводе на рынок технологического бандла – защищенной рабочей станции на основе российского сертифицированного ПО. Бандл состоит из операционной системы Astra Linux со встроенными механизмами защиты и продукта Secret Disk, обеспечивающего прозрачное шифрование данных и позволяющее тем самым предотв …

Читать пост

Киберпреступная группировка FIN7 вернулась с новым инструментом под названием Anubis

киберугрозы

Речь идёт не о широко известном Android-трояне, поясняет Securitylab, а о новом вредоносном ПО на языке Python, предназначенном для удалённого управления заражёнными системами Windows. Как отмечают исследователи из швейцарской компании PRODAFT, данное ПО предоставляет злоумышленникам доступ к командной строке и ключевым системным операциям, фактиче …

Читать пост

Hijack Loader научился имитировать обыкновенные программы и прятать происхождение системных вызовов

хакеры

Злоумышленники продолжают совершенствовать средства доставки вредоносного ПО, и новое обновление Hijack Loader — яркий тому пример. Исследователи из компании Zscalerвыявили свежую версию этого загрузчика, получившего популярность среди киберпреступников за счёт своей способности обходить защитные механизмы и обеспечивать скрытную загрузку других вр …

Читать пост

Северокорейские IT-специалисты проникают в компании Европы под видом удалённых сотрудников

КНДР хакеры

По данным Google Threat Intelligence Group, операторы из КНДР активизировали деятельность в Германии, Португалии, Сербии, Словакии и других странах, используя фальшивые резюме, поддельные паспорта и сгенерированные ИИ-фотографии для прохождения собеседований, пишет Securitylab.

Читать пост

Более 1500 серверов PostgreSQL использовались для скрытого майнинга криптовалюты

криптовалюты

Исследователи компании Wiz сообщили , что злоумышленники действуют без записи файлов на диск — именно это делает атаку особенно трудной для обнаружения. Кампания связана с группировкой, обозначенной как JINX-0126, и основана на ранее выявленном вредоносном инструменте PG_MEM, впервые описанном Aqua Security в августе 2024 года, пишут в Securitylab.

Читать пост