Новости

UserGate обеспечивает защиту сетевого периметра крупной энергосбытовой компании

ЮзерГейт

Ведущий российский разработчик экосистемы ИБ-решений компания UserGate обеспечила защиту сети передачи данных и весь свой сетевой периметр ПАО «Пермэнергосбыт». Ключевым решением в проекте стал межсетевой экран следующего поколения UserGate E3000.

Читать пост

Makves DCAP улучшает контроль доступа: новые возможности ролевой модели

Гарда

Компания Makves (входит в группу компаний «Гарда») представила новую ролевую модель в системе защиты неструктурированных данных Makves DCAP. Тонкие настройки управления ролями внутри системы способствуют снижению риска несанкционированного доступа и позволяют адаптировать решение к уникальным потребностям каждой компании.

Читать пост

Троян-на-продажу GuardZoo используется в кибервойне на Ближнем Востоке

хакеры

В марте 2014 года компания Symantec впервые обнаружила Android-троян удалённого доступа под названием Dendroid RAT. Этот вредоносный софт продавался за $300 и обладал широким спектром функций, включая управление звонками, доступ к SMS-сообщениям, создание фото и видео, а также инициирование HTTP-атак. В августе того же года весь исходный код Dendro …

Читать пост

Хакеры из КНДР атакует разработчиков открытого ПО

корейские хакеры

За последний год компания Phylum активно отслеживает действия северокорейских хакеров, которые атакуют разработчиков открытого ПО. В новом отчете приведен случай с npm-пакетом, который был опубликован и удалён с площадки за 1,5 часа. Инцидент подчеркивает, что хотя методы хакеров обновляются, основные схемы атак остаются неизменными, пишет Security …

Читать пост

CVE-2024-4885 превратила инструмент WhatsUp Gold в оружие киберпреступников

киберугрозы

В программном обеспечении WhatsUp Gold от компании Progress была выявлена уязвимость, позволяющая злоумышленникам выполнять произвольный код на сервере без необходимости аутентификации, что ставит под угрозу безопасность сетей и устройств, управляемых данной программой.

Читать пост

Ошибка в DoNex открыла путь к восстановлению данных

уязвимости

Специалисты Avast обнаружили уязвимость в криптографической схеме программы-вымогателя DoNex и её предшественников. В связи с этим, исследователи вместе с правоохранительными органами начали тайно предоставлять декриптор жертвам вируса. Открытие уязвимости было оглашено на конференции Recon 2024, после чего информация о декрипторе стала общедоступн …

Читать пост

Хакеры Kimsuky рассылают вредоносные письма японским организациям

Корейские хакеры

Недавно центр координации компьютерного реагирования Японии (JPCERT) подтвердил, что в марте этого года северокорейская хакерская группа Kimsuky совершила серию кибератак на японские организации. Агентство поделилось информацией с общественностью, а значит и мы с вами можем рассмотреть подробности и методы атак, выявленных экспертами.

Читать пост

Исследователи безопасности обнаружили уязвимость в протоколе RADIUS

киберугрозы

Недостаток позволяет злоумышленнику получить доступ к сетевым устройствам и службам без необходимости подбирать пароли. Ошибка получила название Blast-RADIUS.

Читать пост

МТС RED: свыше 60% заказчиков не видят достойных отечественных аналогов зарубежным NGFW

МТС Red

МТС RED, дочерняя компания ПАО «МТС» (MOEX: MTSS) в сфере кибербезопасности, провела опрос заказчиков по теме импортозамещения многофункциональных межсетевых экранов нового поколения (NGFW). Исследование показало, что к текущему моменту лишь около 16% крупных компаний реализовали импортозамещение в сфере сетевой безопасности, из них только в полови …

Читать пост

K2 Cloud и Positive Technologies помогут компаниям быстро защитить приложения

K2 Cloud

Облачный провайдер K2 Cloud и лидер рынка результативной кибербезопасности Positive Technologies объявляют о заключении технологического партнерства. Ключевым направлением взаимодействия стал запуск первого облачного продукта Positive Technologies — PT Cloud Application Firewall из облака К2 Cloud. Это поможет компаниям-клиентам оперативно защитить …

Читать пост