Письмо отображается некорректно? Просмотрите это письмо как веб-страницу здесь.

Участвовать в обзорах / исследованиях
проекта "Информационная безопасность" 

Приглашаем специалистов отрасли участвовать или дать экспертный комментарий в тематических обзорах и исследованиях в области защиты информации! 

Тематические серии ближайших спецпроектов и обзоров:

  • Защищенный удаленный доступ
  • Отечественные ИT-платформы и ПО
  • Безопасная разработка
  • Персональные данные

  Участвовать  Комментировать  Все темы

  Еженедельная рассылка
  ITSec.Ru

Мероприятия по всем ключевым вопросам обеспечения информационной и кибербезопасности

  • 2 апреля. Информационная безопасность 2024: новые технологии, методы
  • 3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
  • 4 апреля. Персональные данные в 2024 году
  • 9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру

Послушать Представить решения Выступить

Новые статьи на портале:


 

Новости и анонсы:

Гарда ускоряет реагирование на инциденты в СУБД на Альт СП

28/03/24

Группа компаний «Гарда» представляет улучшенную версию «Гарда DBF». Обновления ускоряют реагирование на инциденты, усиливают контроль за действиями привилегированных пользователей и повышают уровень защиты баз данных в отечественных операционных системах.

Читать »

Еще больше поддержки платформ виртуализации — выпущена новая версия системы резервного копирования RuBackup

28/03/24

В новой версии RuBackup 2.0 Update 3 реализованы нововведения, касающиеся безопасности, поддержки виртуализации и новых сценариев резервного копирования.

Компания «Рубэкап» (входит в «Группу Астра»), объявляет о выпуске нового релиза системы резервного копирования (СРК) RuBackup 2.0 Update 3 (2.0U3).

Читать »

Более 200 компаний России и СНГ посетили первую половину партнерских конференций «СёрчИнформ»

28/03/24

13 февраля стартовала серия бесплатных партнерских конференций «Как стать сервис-провайдером в инфобезе» – это мероприятия для собственников и директоров сервисных ИТ- и ИБ-компаний, а также бизнеса, заинтересованного в запуске направления информационной безопасности. Конференции уже состоялись в 8 городах и собрали более 200 представителей бизнеса. «СёрчИнформ» впервые анонсировала условия франшизы в странах СНГ и провела мероприятия в Ташкенте и Баку.

Читать »

Казахстанская товарная биржа «ЭСТАУ» выбрала продукты «СёрчИнформ» для защиты от утечек

28/03/24

Товарная биржа Республики Казахстан «ЭСТАУ» защищает сложную систему электронных торгов с помощью решений российского разработчика «СёрчИнформ». В августе 2023 года заказчик внедрил сразу две системы вендора, которые обеспечивают информационную безопасность внутренних процессов: «СёрчИнформ КИБ» и «СёрчИнформ SIEM».

Читать »

Хакеры атаковали британскую компанию The Big Issue

28/03/24

The Big Issue стала жертвой кибератаки группировки Qilin. В результате атаки было украдено около 550 ГБ данных компании, что может нанести значительный ущерб её деятельности и репутации. Об это изданию The Record сообщил представитель компании, пишет Securitylab.

Читать »

CISA призывает скорее устранить уязвимость в Microsoft SharePoint

28/03/24

Агентство по кибербезопасности и безопасности инфраструктур (CISA) выразило озабоченность в связи с активной эксплуатацией уязвимости в системе Microsoft SharePoint, которая позволяет злоумышленникам осуществлять атаки с использованием удалённого выполнения кода (RCE).

Читать »

Обнаружен новый организатор фишинга-как-услуги

28/03/24

Компания Netcraft обнаружила новый фишинговый сервис Darcula, который использует более на 20 000 доменов для имитации популярных брендов и кражи учетных данных пользователей Android и iPhone в более чем 100 странах.

Читать »

KuCoin обвиняют в отмывании $9 млрд.

28/03/24

Министерство юстиции США предъявило обвинения криптовалютной бирже KuCoin и двум её основателям в нарушении законов США, регулирующих отмывание денег, что позволило злоумышленникам использовать платформу для легализации средств.

Читать »

Северокорейские шпионы притворяются японскими IT-работниками для кражи военной информации

28/03/24

Японские власти предупредили компании о северокорейских ИТ-специалистах, выдающих себя за японцев, чтобы зарабатывать средства на финансирование программ Пхеньяна по разработке баллистических ракет и ядерного оружия.

Читать »

MFA Bombing: новая кампания фишинга против iPhone использует системные уведомления для усыпления бдительномти жертв

28/03/24

Пользователи Apple столкнулись с хитроумной схемой фишинга, эксплуатирующей уязвимость в функции сброса пароля. Жертвы атаки обнаруживают, что их устройства получают настолько большое количество системных уведомлений, что смартфон становится невозможно использовать без реагирования на каждое уведомление.

Читать »

Платформа Security Vision 5 получила новую функциональность

27/03/24

 

Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда.

Читать »

Выпущена новая версия программного продукта Pragmatic Tools Migrator 2.526.03.2024

27/03/24

 
Компания Pragmatic Tools выпустила новую версию программного продукта для миграции данных — Pragmatic Tools Migrator 2.5, дополнив его новыми возможностями для безопасной, быстрой и эффективной цифровой трансформации корпоративного каталога.

Читать »

Вышел новый релиз Axiom JDK Pro 22, российской платформы Java

27/03/24

 
Axiom   JDK сообщает о выпуске нового релиза отечественной среды разработки и исполнения Java Axiom JDK Pro 22. Обновление предлагает значимые улучшения и прогрессивные возможности по двенадцати направлениям. Они сфокусированы на повышении производительности и надежности, улучшении безопасности и управления ресурсами, а также упрощении процесса разработки.  Всего в релиз внесено 313 изменений и 12 JEP с новыми возможностями.  Обновление Axiom JDK Pro 22 способствует внедрению инноваций мирового уровня для решения задач технологического суверенитета. Новая версия вышла синхронно с Oracle JDK 22.

Читать »

Открыта регистрация на V Ежегодную конференцию UserGate 2024

27/03/24


Компания UserGate открыла регистрацию на свою V Ежегодную конференцию, которая состоится 25 апреля. Руководство компании поделится основными результатами работы за год, представит обновленные продукты и сервисы, расскажет о планах, вместе с гостями порассуждает о перспективах.

Читать »

Vulns.io Enterprise VM — новая система компании «Фродекс», обеспечивающая эффективный мониторинг уязвимостей больших инфраструктур

27/03/24

 
Компания «Фродекс» представила новую систему управления уязвимостями активов IT-инфраструктуры в автоматическом режиме — Vulns.io Enterprise VM. Один из ведущих российских разработчиков новых технологий и продуктов кибербезопасности предложил решение для мониторинга защищенности больших инфраструктур (более 10 000 активов), работающее с использованием оркестратора Kubernetes.

Читать »

TheMoon: почти 7000 роутеров ASUS скрывают вредоносную деятельность хакеров

27/03/24

 

Black Lotus Labs обнаружила новый вариант вредоносного ПО TheMoon, нацеленный на офисы SOHO и IoT-устройства в 88 странах, которое уже заразило почти 7 000 маршрутизаторов ASUS.TheMoon связан с анонимным прокси-сервисом Faceless, который использует заражённые устройства для маршрутизации трафика киберпреступников, желающих скрыть свои действия. Вредоносные кампании IcedID и SolarMarker уже используют эту сеть для маскировки своей онлайн-активности, пишет Securitylab.

Читать »

VPN для Android превращают устройства в часть вредоносной сети

27/03/24

28 бесплатных VPN-приложений в Google Play использовали вредоносный SDK, превращая Android-устройства в резидентные прокси, вероятно, используемые для киберпреступлений и работы ботов.

Читать »

Agenda использует новый вариант вымогателя для атак на виртуальные машины

27/03/24

Группировка Agenda, также известная как Qilin или Water Galura, увеличивает количество заражений по всему миру благодаря новому и улучшенному варианту своей программы-вымогателя, ориентированной на виртуальные машины. Её первая программа-вымогатель на базе Golang была обнаружена в 2022 году и использовалась против широкого круга целей в здравоохранении, производстве и образовании, от Канады до Индонезии.

Читать »

Уязвимость во фреймворке Ray используется для добычи криптовалюты и кражи данных

27/03/24

В сентябре 2023 года была обнаружена новая кампания под кодовым названием ShadowRay, целью которой стала неисправленная уязвимость в популярном фреймворке Ray, позволяющая захватить вычислительные мощности и украсть конфиденциальные данные тысяч компаний из различных секторов, включая образование, криптовалюты и биофармацевтику.

Читать »

Британский профсоюз работников связи (CWU) стал жертвой кибератаки

27/03/24

Об инциденте сообщил представитель организации изданию The Register.

CWU сообщил 22 марта, что в электронной почте профсоюза произошел сбой, и для решения проблемы были вызваны ИБ-специалисты. Некоторые системы были отключены в качестве предосторожности, пишет Securitylab.

Читать »

Компания «Гладиаторы ИБ» оказывает услуги по выявлению ИБ-инцидентов на базе «СёрчИнформ SIEM»

26/03/24

Системный интегратор «Гладиаторы ИБ» и «СёрчИнформ» объявили о партнерстве. Интегратор будет предоставлять заказчикам услугу по предупреждению ИБ-инцидентов и укреплению информационной безопасности ИТ-инфраструктуры с помощью «СёрчИнформ SIEM». Специалисты компании «Гладиаторы ИБ» помогают клиентам реализовывать под ключ ИТ- и ИБ-проекты. Системный интегратор специализируется на сетевых технологиях и связанных с ними ИБ-решениях.

Читать »

PhantomCore атакует Россию

26/03/24

Эксперты из департамента Threat Intelligence компании F.A.C.C.T. выявили новую хакерскую группу, получившую название PhantomCore. С января 2024 года эта группа активно атакует российские компании, используя уникальный, ранее неизвестный троян удаленного доступа PhantomRAT.

Читать »

Взлом Top.gg обернулся кражей данных пользователей Discord

26/03/24

Популярный сервис Top.gg, помогающий пользователям находить серверы и боты для Discord, пострадал от атаки на цепочку поставок. Злоумышленники внедряли вредоносный код в пакеты Python, используемые разработчиками ботов. Целью атаки, по всей видимости, являлась кража конфиденциальных данных. Об атаке рассказали специалисты Checkmarx в техническом отчете, передаёт Securitylab.

Читать »

MuddyWater меняет тактику атак на израильские компании

26/03/24

ИБ-компания Proofpoint обнаружила новую фишинговую кампанию иранской группировки MuddyWater, в ходе которой распространяется легитимное ПО для удаленного мониторинга и управления Atera среди израильских организаций в сферах глобального производства, технологий и информационной безопасности.

Читать »

Специалисты обнаружили изощрённый метод повышения привилегий в доменных средах Windows

26/03/24

Эта уникальная техника взлома, получившая название DHCP Coerce, позволяет хакерам использовать законные права, чтобы получить полный контроль над корпоративными сетями.

Протокол DHCP автоматически назначает IP-адреса, чтобы упростить управление сетевыми подключениями. Однако функция одновременно открывает возможности для злонамеренных действий. Атакующие могут злоупотреблять полномочиями администраторов DHCP, вносить изменения в настройки протокола и запускать вредоносные скрипты.

Читать »

Кибермошенничество в восточных странах набирает обороты в связи с Рамаданом

26/03/24

 

В период Рамадана компания Resecurity зафиксировала значительный рост числа мошеннических действий и афер, совпадающих с увеличением розничных и онлайн-транзакций.

Читать »

Обзор рынка отечественных решений NGFW

26/03/24

Руководители и специалисты департаментов информационной безопасности и кибербезопасности, информационных технологий из крупных предприятий ключевых отраслей встретятся 9 апреляна онлайн-конференции "Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак". Программа и регистрация →

Читать »

Обновленный MaxPatrol VM на базе Linux может сканировать Windows

25/03/24

Благодаря новой функции хранения информации об уязвимостях в MaxPatrol VM 2.1 ускорилась ее доставка. Теперь можно использовать API для адаптации системы под конкретные задачи сканирования, анализировать устаревшие версии Windows с помощью коллектора[1], установленного на Linux, а также настраивать гибкое расписание для запуска заданий.

Читать »

Система двухфакторной аутентификации и контроля доступа MULTIFACTOR совместима с устройствами  Рутокен ОТР и Рутокен MFA

25/03/24

Компании МУЛЬТИФАКТОР и «Актив» сообщают об успешном завершении испытаний на совместимость и корректность работы своих продуктов.

Читать »

Positive Technologies запускает программу багбаунти для систем MaxPatrol SIEM и MaxPatrol VM

25/03/24

Еще одна программа по поиску уязвимостей в продуктах Positive Technologies стартовала на платформе Standoff 365 Bug Bounty. За обнаруженные недостатки исследователи могут получить до 1 млн рублей.

Positive Technologies выводит на платформу Standoff 365 Bug Bounty два своих флагманских продукта — систему управления инцидентами ИБ MaxPatrol SIEM и систему управления уязвимостямиMaxPatrol VM. Оба продукта — лидеры в своих нишах на российском рынке кибербезопасности.

Читать »

Новое в блоге: