Новости

Как пентесты помогают сохранять персональные данные клиентов

УЦСБ

Эксперты Центра кибербезопасности УЦСБ провели анализ защищенности внешнего периметра сети платформы еКредит — крупнейшей SaaS-платформы кредитования и страхования для дилерских сетей по продаже автомобилей. Проект был направлен на повышение уровня защищенности цифровых ресурсов еКредит и стал плановой мерой в обеспечении информационной безопасност …

Читать пост

В реестре российского ПО появилась первая система анализа трафика с искусственным интеллектом — PT NAD

Positive Technologies

Благодаря технологиям машинного обучения PT Network Attack Discovery (PT NAD) позволяет создавать пользовательские правила профилирования и обнаруживать приложения в шифрованном трафике. Система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) — первой среди других NTA-решений — была отмечена в реестре российского ПО как …

Читать пост

«ИТ-Экспертиза» и «Тантор Лабс» подписали соглашение о технологическом партнерстве

Астра

Конечные заказчики получат доступ к СУБД, максимально адаптированной к требованиям Enterprise-проектов. Экспертная партнерская поддержка системы обеспечит ей стабильную работу при повышенных нагрузках и позволит достичь высокой производительности.

Читать пост

В Москве прошел Дата Саммит «Прыжок в эру ИИ»

Dis Group

30 мая в Москве прошел Дата Саммит «Прыжок в эру ИИ». Мероприятие было посвящено вопросам подготовки данных для эффективной работы с искусственным интеллектом и практикам цифровой трансформации компаний. Организатором мероприятия выступила компания DIS Group при поддержке «Юниверс Дата».

Читать пост

RCE-эксплойты в Telerik Report Server уже в открытом доступе

Telerik

Исследователи по кибербезопасности опубликовали PoC-эксплойт, демонстрирующий цепочку уязвимостей для удалённого выполнения кода (RCE) в Telerik Report Server от Progress Software.

Читать пост

76% атак вымогателей происходят вне рабочего времени

повоторение группировок

Согласно новому отчету Mandiant, в 2023 году значительно возросла активность программ-вымогателей. Количество публикаций на сайтах утечек данных увеличилось на 75% по сравнению с предыдущим годом, а число расследований Mandiant возросло более чем на 20%, пишет Securitylab.

Читать пост

Hudson Rock удаляет отчёт о взломе партнёра из-за юридического давления

Snowflake

Компания Hudson Rock удалила свой онлайн-отчёт о взломе систем облачного хранения и аналитики Snowflake, ссылаясь на юридическое давление со стороны последней. В отчёте утверждалось, что злоумышленники получили доступ к системам Snowflake и украли данные сотен клиентов, включая информацию клиентов Ticketmaster и Santander Bank, пишет Securitylab.

Читать пост

Обновлённый RAT избегает обнаружения, используя AutoHotkey

угрозы

Вредоносная программа DarkGate, распространяемая по модели MaaS (Malware-as-a-Service), изменила метод доставки финальных этапов, перейдя от скриптов AutoIt к механизму AutoHotkey. Эта смена подчёркивает стремление киберпреступников постоянно опережать системы обнаружения угроз, пишет Securitylab.

Читать пост

Вымогатели слили данные более 2 млн абонентов

Frontier

Группировка RansomHub взяла на себя ответственность за апрельскую кибератаку на одну из крупнейших телекоммуникационных компаний Frontier Communications. Злоумышленники взломали системы оператора и похитили конфиденциальные данные более 2 млн. абонентов, включая имена, адреса, номера социального страхования и кредитные рейтинги, пишет Securitylab.

Читать пост

Cato Networks выпустила первый отчет, посвященный анализу киберугроз для корпоративных сетей и IT-инфраструктуры

трояны

Отчет основан на объеме данных, собранных от более чем 2200 клиентов Cato по всему миру - 1,26 триллиона сетевых потоков и 21,45 миллиарда отраженных атак. Анализ информации проводился с использованием фирменных алгоритмов искусственного интеллекта и машинного обучения Cato, сотен источников данных о киберугрозах, а также за счет экспертизы команды …

Читать пост