29/09/25
Анализ утекших логов командных серверов позволил проследить полную цепочку атак — от взлома админ-панелей до установки многоархитектурных бинарников и дальнейшего использования заражённых устройств. Злоумышленники используют комбинацию методов: подстановку неподготовленных параметров …
29/09/25
Исследователи считают её «значительно более опасной», чем предыдущие варианты, так как теперь вредонос способен одновременно атаковать Windows, Linux и виртуальную инфраструктуру VMware ESXi. Об этом пишет Securitylab. Анализ файлов, добытых …
29/09/25
Семейство известно с 2020 года и распространяется через проекты Xcode, внедряя в них вредоносный код. Теперь авторы добавили новые приёмы, чтобы усложнить обнаружение и расширить возможности кражи данных. Об этом …
29/09/25
Проблема получила идентификатор CVE-2025-10035 и представляет собой ошибку десериализации в компоненте License Servlet, позволяющую внедрять команды без прохождения аутентификации. Для эксплуатации достаточно использовать поддельный ответ лицензии с корректной подписью, пишет …
29/09/25
Компетенция «Корпоративная защита от внутренних угроз ИБ» развивается с 2017 года и стала образцовым примером в российском среднем профессиональном образовании. Оценку компетенции прошли 6000 молодых специалистов. 24 сентября в Нижнем …
29/09/25
Домклик, сервис Сбера в сфере недвижимости, внедрил решение Kaspersky Container Security в рамках защиты DevOps-процессов. Это позволило компании улучшить защищённость контейнерных сред — от проверки образов и конфигураций до мониторинга …
29/09/25
Новые возможности позволяют автоматизировать рабочие процессы, синхронизируя данные между репозиториями кода и трекерами задач. «Группа Астра» выпустила обновление платформы для разработки GitFlic 4.5.0 с нативной интеграцией с системами управления проектами …
29/09/25
Security Vision, ведущий российский разработчик решений в области кибербезопасности, выступит в качестве Золотого партнёра на GIS DAYS 2025. Один из главных отраслевых форумов, организованный компанией «Газинформсервис», соберёт на одной площадке …
26/09/25
29 сентября 2025 года в Санкт-Петербурге состоится PGConf.СПб 2025 — крупнейшая российская конференция, посвящённая открытой системе управления базами данных PostgreSQL. Мероприятие пройдет в гостинице «Санкт-Петербург» (Пироговская набережная, 5/2) и соберет …
26/09/25
В июне-июле 2025 года в учебном центре «Микроинформ» первые две группы слушателей успешно завершили курс «Развёртывание и эксплуатация средства защиты информации от несанкционированного доступа "Блокхост-Сеть 4.х": защита рабочих станций и …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
