Новости

Akira и Fog объединяются для взлома сетей

хакеры

Хакеры используют уязвимость в SonicWall VPN для атак с помощью вирусов-шифровальщиков Fog и Akira. Эксперты считают, что они эксплуатируют уязвимость CVE-2024-40766 — критическую ошибку в системе контроля доступа SSL VPN. Компания SonicWall выпустила обновление для устранения проблемы в конце августа 2024 года, однако уже через неделю заявила, что …

Читать пост

Критическая уязвимость в vCenter Server затрагивает реализацию протокола DCERPC

хакеры

Исследователи кибербезопасности из компании SonicWall выпустилиподробный анализ критической уязвимости удалённого выполнения кода (RCE) в VMware vCenter Server. Уязвимость, получившая идентификатор CVE-2024-38812, связана с ошибкой переполнения кучи в этой платформе управления виртуализацией.

Читать пост

RansomHub атакует авиационную инфраструктуру Мексики

авиация Мексики

Хакерская группа RansomHub взяла на себя ответственность за кибератаку на оператора 13 аэропортов в Мексике. Компания Grupo Aeroportuario del Centro Norte (OMA), которая управляет аэропортами в центральной и северной части страны, включая крупные города, заявила, что её IT-специалистам пришлось перейти на резервные системы, чтобы продолжить работу. …

Читать пост

Суд вынес приговор по делу REvil

суд

25 октября Санкт-Петербургский гарнизонный военный судприговорил Артема Заеца и Алексея Малоземова к четырем с половиной и пяти годам лишения свободы в колонии общего режима соответственно. Руслан Хансвяров получил пять с половиной лет, а Даниил Пузыревский — шесть лет. Суд признал всех четверых виновными по статье 187 УК РФ за неправомерный оборот …

Читать пост

«Сканер безопасности» обнаружил 26 тысяч критических уязвимостей в Рунете

уязвимости

В 2024 году система «Сканер безопасности», функционирующая в тестовом режиме, обнаружила свыше 26 тысяч критических уязвимостей, о чем сообщил директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора Сергей Хуторцев. Это передаёт Securitylab.

Читать пост

В BI.ZONE EDR появились двухфакторная аутентификация и ряд функций, повышающих эффективность мониторинга угроз

Бай Зона

Среди них — поддержка мониторинга чтения значений из реестра и гибкая настройка агрегации и троттлинга в агенте для Windows. В агенте для Linux был расширен перечень собираемых файловых событий в контейнерных средах на базе провайдера eBPF. Кроме того, BI.ZONE EDR стало проще интегрировать с SIEM-системами благодаря новой возможности отправки данны …

Читать пост

«Лаборатория Касперского» объявила победителей международного соревнования по кибербезопасности SAS CTF 2024

SAS CTF 2024

Победителем соревнования Capture the Flag (CTF) от «Лаборатории Касперского» стала команда Bushwhackers из России. Она получила приз в размере 10 тысяч долларов США. Команды, занявшие второе и третье места, — P1G SEKAI (сборная из разных стран) и C4T BuT S4D (Россия) — получили 5 тысяч и 3 тысячи долларов США соответственно. Награждение состоялось …

Читать пост

Новый шаг к эффективному учету энергоресурсов — «ГруппаАстра» и «МИРТЕК» объявляют о совместимости своихпрограммных продуктов

Астра

Интеграция ИТ-решений представляет собой важный шаг в улучшении управления энергетическими ресурсами для организаций, стремящихся оптимизировать свои расходы и повысить эффективность.

Читать пост

Алексей Дорожко, Минцифры: развитие мер государственной поддержки отечественной ИТ-отрасли

Алексей Дорожко, Минцифры: развитие мер государственной поддержки отечественной ИТ-отрасли

В рамках стратегической сессии ”Цифровая суверенизация России. Смотрим в будущее” на Форуме ITSEC 2024 Алексей Дорожко, заместитель директора Департамента развития отрасли информационных технологий, представил ключевые достижения и результаты государственной политики в сфере развития информационных технологий. www.itsecexpo.ru/

Читать пост

Надёжно уПАКовано: «Газинформсервис» и ICL зарегистрировали совместный продукт в реестре Минцифры

Газинформсервис

«Газинформсервис» и ICL Системные технологии разработали совместный продукт — программно-аппаратный комплекс (ПАК) «Комплекс мониторинга ИТ-инфраструктуры TR/ST», который уже прошёл процесс регистрации в реестре ПАК в Минцифре РФ.

Читать пост