Письмо отображается некорректно? Просмотрите это письмо как веб-страницу здесь.
  Еженедельная рассылка
  ITSec.Ru

Доверенные решения для защиты
российских ОС на базе Linux и миграции
14 октября | Москва | Форум ITSEC 2025
Перевод рабочих мест и серверов на российские операционные системы остается актуальной задачей для российских организаций.
На конференции обсудим, как сделать этот процесс максимально безболезненным, как обеспечить защиту хостов на новой операционной системе и как модифицировать сетевую и ИБ-инфраструктуру для миграции

Послушать  Представить решения  Выступить

Новые статьи на портале: 


Новости и анонсы:

В Доступе от Контур.Эгиды появилась версия для управления устройствами на Android

18/07/25

С помощью единой системы для настройки и управления корпоративными устройствами теперь можно подключаться к устройствам на OS Android. Это поможет системным администраторам оперативно диагностировать и устранять неполадки на планшетах, смартфонах, кассах, терминалах сбора данных и других устройствах.

Читать »

Сбер и BI.ZONE повысят цифровую устойчивость российских организаций

17/07/25

Компании провели интеграцию решений BI.ZONE GRC и X Threat Intelligence от Сбера. Это позволит предоставить организациям-клиентам дополнительный набор инструментов для управления IT-активами и уязвимостями, а также позволит выстроить системный подход к киберустойчивости в целом для отечественного бизнеса.

Читать »

Вышел релиз программного комплекса САКУРА 2.36

17/07/25

Компания «ИТ-Экспертиза» выпустила новый релиз  САКУРА 2.36 с расширением платформенной поддержки операционных систем, усилением защиты, добавлением интеграций и улучшением производительности.

Читать »

F6 запустила сервис полного цикла SOC MDR для предупреждения и устранения киберинцидентов

17/07/25

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, объявляет о запуске SOC MDR. Новый сервис стал логичным этапом развития корпоративной киберзащиты, объединившим передовые технологии и уникальную экспертизу F6 по противодействию современной киберпреступности. В ответ на беспрецедентный рост числа и сложности кибератак новый сервис от Центра кибербезопасности F6 обеспечит заказчикам полный цикл автономного мониторинга, реагирования и расследования инцидентов ИБ.

Читать »

В новой версии Windows Server 2025 обнаружена уязвимость Golden dMSA

17/07/25

Об этом сообщила компания Semperis, занимающаяся защитой корпоративных экосистем, в своём техническом отчёте, передаёт Securitylab.

Проблема кроется в архитектуре функции Delegated Managed Service Accounts (dMSA), предназначенной для безопасной замены устаревших сервисных учётных записей. Microsoft внедрила dMSA как способ противодействия атакам Kerberoasting, при которых злоумышленники получают хэши паролей сервисов через Kerberos-билеты. Нововведение позволяет привязывать сервисную учётную запись строго к конкретному устройству в домене, исключая возможность её кражи или использования с других машин.

Читать »

Магазины "Винлаб" не работают третий день после кибератаки

17/07/25

С 14 июля более 2100 алкомаркетов «ВинЛаб» остаются закрытыми. Приостановлена работа магазинов, сайта и мобильного приложения. Покупатели жалуются на невозможность получить оформленные заказы и посылки из постаматов. На горячей линии предлагают продлить срок хранения покупок, на дверях магазинов — объявления о временном закрытии по техническим причинам.

Читать »

Авиакомпания Air Serbia стала жертвой кибератаки

17/07/25

Затруднения начались в первые дни июля 2025 года и продолжается до сих пор. Одним из первых заметных последствий стала невозможность выдачи расчётных листков за июнь — сотрудники получили зарплату, но сами документы оказались недоступны из-за блокировки автоматических процессов.

Читать »

Хакеры научились прятать вредоносное ПО в DNS-записях, связывающих доменные имена с IP-адресами

17/07/25

Такая техника позволяет загружать вредоносные бинарные файлы без обращения к подозрительным сайтам или использования email-вложений, которые легко блокируются антивирусами. DNS-трафик часто игнорируется большинством защитных решений.

Читать »

Android-троян Konfety имитирует настоящие приложения из Google Play

17/07/25

Новая версия Android-вредоноса под названием Konfety стала ещё изощрённее: специалисты из Zimperium zLabs обнаружили усовершенствованный вариант, использующий нестандартные ZIP-архивы и зашифрованный код, подгружаемый во время выполнения. Эти приёмы позволяют вредоносу эффективно обходить автоматические средства анализа и оставаться незамеченным, пишет Securitylab.

Читать »

Группа киберпреступников запустила нового поставщика вымогательских атак под названием GLOBAL GROUP

17/07/25

По данным EclecticIQ, за этим проектом стоит фигура под псевдонимом «$$$», ранее управлявшая вымогателями BlackLock и Mamona. GLOBAL GROUP, как полагают, представляет собой очередное переименование BlackLock , который сам ранее был преемником схемы Eldorado. Причиной ребрендинга стало уничтожение сайта утечек данных BlackLock конкурентной группой DragonForce в марте, пишет Securitylab.

Читать »

Государственные учреждения Юго-Восточной Азии оказались целью новой кибершпионской кампании

17/07/25

Эта активность отслеживается специалистами Palo Alto Networks Unit 42 под обозначением CL-STA-1020, где «CL» указывает на кластер угроз, а «STA» — на предполагаемую государственную поддержку действий злоумышленников.

Читать »

Троян на открытой архитектуре AsyncRAT становится всё более используемым вредоносом

17/07/25

AsyncRAT, впервые опубликованный на GitHub в январе 2019 года, с течением времени превратился в один из самых влиятельных инструментов в арсенале киберпреступников. Благодаря своей открытой архитектуре, написанной на C#, он стал основой для многочисленных ответвлений и модификаций, которые использовались для создания всё более изощрённых вредоносных программ, пишет Securitylab.

Читать »

Бывший военный армии США признан виновным во взломе телекоммуникационных компаний

17/07/25

21-летний Кэмерон Джон Вагениус, последний раз проходивший службу в Техасе, в период с апреля 2023 года по декабрь 2024 года участвовал в преступной группировке, которая целенаправленно взламывала корпоративные базы данных, получала несанкционированный доступ к конфиденциальной информации и угрожала её публикацией, если не будут выплачены крупные суммы.

Читать »

Новые тенденции DDoS-атак

17/07/25

Cloudflare зафиксировала резкое снижение количества DDoS-атак во втором квартале 2025 года, остановив 7,3 миллиона атак, тогда как в первом квартале компания сообщала о 20,5 миллионах. Несмотря на общее сокращение количества атак, доля сверхмощных инциденфтов, напротив, значительно выросла, передаёт Securitylab.

Читать »

R-Vision SIEM получила обновление экспертизы: добавлено 263 новых правила детектирования

17/07/25

Система мониторинга, сбора и анализа ИБ-событий R-Vision SIEM получила обновление экспертизы

В систему мониторинга безопасности инфраструктуры R-Vision SIEM добавлены пакеты экспертизы, которые включают 263 новых правила детектирования, правила нормализации для поддержки новых источников событий, а также улучшения существующего контента. На данный момент система предоставляет «из коробки» более 750 правил детектирования.

Читать »

Открыта регистрация на Kaspersky {CTF}, победители поедут на финал SAS CTF 2025 в Таиланд

17/07/25

«Лаборатория Касперского» объявляет о старте регистрации на Kaspersky{CTF} и приглашает к участию корпоративные и академические команды. Эти соревнования проводятся впервые. Они начнутся 30 августа и продлятся 24 часа. В результате будут определены 5 победителей из 5 регионов: Северная Америка, Южная Америка и страны Карибского бассейна; Европа; Ближний Восток, Турция и Африка; Россия и СНГ; Азия и Океания. В России партнёром соревнований выступает Сбер, специалисты Лаборатории кибербезопасности банка подготовили задания по искусственному интеллекту.

Читать »

PT NAD помог компании «Ортикс» обнаружить киберугрозы в сетевом трафике

17/07/25

Компания «Ортикс», владеющая сетью из 59 ортопедических салонов по всей России, выбрала PT Network Attack Discovery (PT NAD) для анализа трафика. Уже на этапе пилотного тестирования PT NAD помог службе информационной безопасности выявить сетевые атаки, нарушения регламентов ИБ, вредоносное ПО и устранить угрозы. После успешного «пилота» компания приняла решение внедрить продукт.

Читать »

«СёрчИнформ» и «Группа Астра» подтвердили совместимость DLP-системы с Astra Linux

16/07/25

В импортозамещенных инфраструктурах можно развернуть сервер КИБ на Astra Linux и контролировать разнородный парк пользовательских машин: Linux, Windows и Mac одновременно.

Читать »

Positive Technologies запустила бесплатный портал с данными более чем о 300 тыс. уязвимостей со всего мира

16/07/25

Компания Positive Technologies, один из лидеров рынка результативной кибербезопасности, открыла портал, в котором аккумулируются данные об уязвимостях в программном обеспечении и оборудовании производителей со всего мира. Регулярно обновляемая база позволит этичным хакерам, специалистам по ИБ и компаниям всегда быть в курсе актуальных недостатков безопасности. Уже сейчас на площадке можно найти максимально полные и точные сведения о 317 тыс. уязвимостей и выявивших их исследователях, а также рекомендации вендоров, чтобы быстро устранить пробелы в защите.

Читать »

Гарда WAF защитит информационные ресурсы белорусских компаний

16/07/25

Решение «Гарда WAF» можно использовать в проектах с повышенными требованиями к безопасности, включая защиту госинформации и критической инфраструктуры, в Республике Беларусь. Таковы результаты сертификации в Оперативно-аналитическом центре (ОАЦ) при Президенте РБ.

Читать »

PT NAD помог компании «Ортикс» обнаружить киберугрозы в сетевом трафике

16/07/25

Компания «Ортикс», владеющая сетью из 59 ортопедических салонов по всей России, выбрала PT Network Attack Discovery (PT NAD) для анализа трафика. Уже на этапе пилотного тестирования PT NAD помог службе информационной безопасности выявить сетевые атаки, нарушения регламентов ИБ, вредоносное ПО и устранить угрозы. После успешного «пилота» компания приняла решение внедрить продукт.

Читать »

СУБД Tantor Certified 16.8 успешно прошла сертификацию ФСТЭК России и доступна в двух исполнениях для разных сценариев использования

16/07/25

Компания «Тантор Лабс» (входит в «Группу Астра») сообщает о завершении сертификации очередного обновления СУБД Tantor Certified 16.8. Ключевым нововведением является то, что теперь данная СУБД представлена в двух исполнениях, ориентированных на различные сценарии использования.

Читать »

Искусственный интеллект против подмены DLL: «Лаборатория Касперского» представила обновлённую SIEM-систему KUMA 4.0

16/07/25

«Лаборатория Касперского» существенно расширила возможности SIEM-системы для мониторинга и управления событиями безопасности Kaspersky Unified Monitoring and Analysis Platform. В новой версии, KUMA 4.0, появилась ИИ-функциональность для обнаружения признаков кибератак с подменой DLL (Dynamic Link Library). Среди других важных изменений — интеграция с Kaspersky Digital Footprint Intelligence для обогащения данными о внешних угрозах, а также улучшенные возможности для работы с панелями мониторинга и отчётами. Помимо перечисленного, в релиз KUMA 4.0 вошли и другие обновления, основанные на отзывах и пожеланиях заказчиков.

Читать »

GST получил статус платинового партнёра компании «АйТи Бастион»

16/07/25

 
Один из крупнейших российских интеграторов в сфере информационной безопасности GST получил платиновый партнёрский статус компании «АйТи Бастион» – отечественного разработчика решений в области контроля привилегированного доступа (PAM). Новый уровень партнёрства стал результатом многолетнего успешного сотрудничества и отражает высокие компетенций GST в реализации проектов на базе продуктов вендора.

Читать »

RuBackup 2.6 задает новый стандарт гибкости, скорости и безопасности резервного копирования

16/07/25

В новом релизе вендор нарастил производительность, максимально расширил линейку совместимых платформ и реализовал много других доработок для удобства пользователей и снижения расходов.

Читать »

Служба каталогов MULTIDIRECTORY совместима с Пассворком

15/07/25

Компании Пассворк и МУЛЬТИФАКТОР подтвердили совместимость службы каталогов MULTIDIRECTORY с менеджером паролей Пассворк. Тестирование охватило три ключевых
аспекта: надёжность работы, скорость обработки данных и способность системы противостоять сбоям. Результаты испытаний показали, что программные продукты функционируют стабильно
и корректно.

Читать »

Санкт-Петербург переходит на Jatoba: надёжная защита данных города

15/07/25

Санкт-Петербург укрепляет кибербезопасность в сфере жилищно-коммунального хозяйства с помощью новой системы управления базами данных (СУБД) Jatoba компании «Газинформсервис». Это современное решение обеспечит надёжное хранение и обработку
данных, критически важных для эффективной работы ГИС ЖКХ — государственной информационной системы, предназначенной для автоматизации управления жилищно-коммунальным хозяйством города.

Читать »

Positive Technologies запустила обновленный онлайн-полигон для белых хакеров — Standoff Hackbase

15/07/25

Новая версия предлагает исследователям безопасности больше возможностей для прокачки навыков анализа защищенности и поиска уязвимостей. Участникам доступны свежие задания, обновленная инфраструктура и специальный режим тренировок в формате сезонов. Такая практика подходит для пентестеров и специалистов red team, которым важно совершенствовать навыки наступательной безопасности в условиях, максимально приближенных к реальным.

Читать »

«Лаборатория Касперского» победила в трёх главных номинациях премии SE Labs Security Awards

15/07/25

Награды получили решения компании для защиты частных пользователей, малого бизнеса и крупных компаний

Читать »


 

Новое в блоге: