Письмо отображается некорректно? Просмотрите это письмо как веб-страницу здесь.
  Еженедельная рассылка
  ITSec.Ru

Форум ITSEC 2025: Информационная и кибербезопасность России
14-15 октября | Москва | Radisson Blu Belorusskaya
Мероприятия для директоров и специалистов по
информационной безопасности, ИТ-руководителей и профессионалов, вовлеченных в обслуживание систем ИБ, представителей госсектора и регуляторов, директоров компаний ключевых отраслей российской экономики,
а также разработчиков и поставщиков решений

Послушать  Представить решения  Выступить

Новые статьи на портале: 


Новости и анонсы:

Количество DDoS-атак на российские компании растёт, а средняя продолжительность падает

11/07/25

Хакеры изменили свою стратегию DDoS-атак на российские организации. Как сообщили CNews представители ИБ-компании Qurator, общее количество таких атак в I квартале 2025 г. увеличилось на 43% год к году, а если рассматривать только атаки на уровне приложений (уровень L7), то за тот же период их стало больше на 74%.

Читать »

«АйТи Бастион» обновил PAM-платформу СКДПУ НТ

11/07/25

 
В версии 2.3.2 разработчики сделали акцент на гибкость и масштабируемость. Ключевые обновления коснулись архитектуры платформы, функционала двухфакторной аутентификации и работы с видеозаписями сессий.

Читать »

1С: Интеграция КОРП версии 1.0.4.2

11/07/25

Вышел релиз 1.0.4.2 корпоративной шины данных «1С:Интеграция КОРП». В этой версии основной упор был сделан на оптимизацию работы решения и повышение удобства его использования.

Читать »

Хакеры использовали уязвимость в сетевой игре для получения удалённого доступа к чужим компьютерам

11/07/25

Activision отключила версию Call of Duty: WWII для Microsoft Store. 

Пострадавшими стали пользователи, установившие игру через подписку Game Pass — недавно запущенную версию, отдельную от той, что распространяется через Steam, поясняет Securitylab.

Читать »

Фальшивое расширение VS Code украло $500 000

11/07/25

Российский блокчейн-разработчик стал жертвой целевой атаки через поддельное расширение в среде Cursor AI: злоумышленникам удалось похитить криптовалюту на сумму около $500 000. Инцидент исследовали специалисты Лаборатории Касперского, которые выявили целую цепочку заражения, построенную на вредоносных пакетах с открытым исходным кодом, имитирующих легитимные инструменты для работы с языком Solidity. Это передаёт Securitylab.

Читать »

AMD сообщила о выявлении нового класса уязвимостей в своих процессорах

11/07/25

Они получили название Transient Scheduler Attacks (TSA). Эти атаки связаны со спекулятивными побочными каналами, возникающими при определённых микроархитектурных условиях, и могут привести к утечке конфиденциальной информации. Проблема затрагивает большое количество чипов, включая серверные, настольные и мобильные процессоры.

Читать »

16-18 сентября пройдет PKI-Форум Россия 2025

11/07/25


С 16 по 18 сентября 2025 года в Санкт-Петербурге состоится XXIII ежегодная международная конференция «PKI-Форум Россия 2025».

Читать »

Новая уязвимость Opossum ставит под угрозу надёжность соединений, использующих протокол TLS

11/07/25

Эта атака позволяет злоумышленнику внедрять несанкционированные сообщения в уже активные TLS-сессии, обходя при этом базовые гарантии целостности зашифрованного трафика.

Уязвимость затрагивает популярные протоколы прикладного уровня, включая HTTP, FTP, POP3, SMTP, LMTP и NNTP. Все они поддерживают два способа подключения — через выделенные порты с «неявным» TLS и через механизм обновления сессии, известный как «оппортунистический» TLS. Разница в реализации этих двух подходов стала главной точкой входа для атаки.

Читать »

Группа Gold Melody занимается продажей другим злоумышленникам несанкционированного доступа к корпоративным системам

11/07/25

Специалисты Palo Alto Networks Unit 42 раскрыли новую вредоносную кампанию группировки Gold MelodyГруппу также называют Prophet Spider и UNC961, а одна из используемых ими утилит также была замечена у торговца ToyMaker.

Читать »

Неизвестный злоумышленник вывел с биржи GMX 40 млн в криптовалюте

11/07/25

Утром 9 июля децентрализованная биржа GMX оказалась жертвой крупного цифрового ограбления. По словам представителей GMX, инцидент стал результатом уязвимости в системе. Торговля на платформе была приостановлена сразу после выявления проблемы.

Компания сообщила в соцсетях, что ранее её система прошла множество проверок от ведущих специалистов по безопасности. Несмотря на это, защита оказалась уязвимой.

Читать »

Злоумышленники использовали заражённый пакет с открытым исходным кодом для кражи криптовалюты на 500 тысяч долларов

11/07/25

В «Лабораторию Касперского» обратился российский блокчейн-разработчик, у которого злоумышленникам удалось похитить криптовалюту на сумму около 500 тысяч долларов США. Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») провели анализ и выявили, что пользователь установил на свой ПК заражённый пакет с открытым исходным кодом. Он мимикрировал под расширение для Cursor AI, среды разработки с поддержкой ИИ. Фальшивое расширение загружало на устройство бэкдор Quasar и стилер. Атакующие использовали эти вредоносные программы для кражи криптоактивов.

Читать »

MFASOFT Secure Authentication Server совместим с системой sPACE PAM

11/07/25

Компании MFASOFT (ООО «СИС разработка») и Web Control (ООО
«Вэб Контрол ДК») сообщают об успешном завершении тестирования интеграции программного комплекса MFASOFT Secure Authentication Server (SAS) и системы управления
привилегированным доступом sPACE PAM. Испытания подтвердили корректность совместной работы этих продуктов.

Читать »

Система резервного копирования RuBackup прошла сертификацию в Республике Беларусь

11/07/25

RuBackup стала единственной СРК в Республике Беларусь, имеющей сертификацию ОАЦ при Президенте РБ на серийное производство. RuBackup 2.1 и более новые версии могут использоваться в критически важных объектах информатизации.

Компания «РуБэкап» (входит в «Группу Астра») сообщает о
завершении процедуры сертификации системы резервного копирования и восстановления данных RuBackup в Оперативно-аналитическом центре (ОАЦ) при Президенте Республики Беларусь.

Читать »

Михаил Кадер присоединился к команде UserGate

11/07/25

 

UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявляет о новом назначении. К компании присоединился Михаил Кадер, один из наиболее авторитетных
российских экспертов в сфере построения сетевых архитектур и систем киберзащиты. В UserGate Михаил в роли архитектора клиентского опыта будущего будет отвечать за широкий спектр вопросов, связанных с развитием бизнеса компании в области работы с клиентами и разработки новых технологий. Ему предстоит укрепить у заказчиков представление о UserGate как о вендоре, который не только поставляет им решения, соответствующие самым строгим требованиям, но и предвосхищает ожидания благодаря своей экспертизе и видению будущего развития систем информационной безопасности.

Читать »

Форум «ЭДО. Сибирь 2025»: встречаемся 7 августа в Новосибирске!

11/07/25


Не пропустите одно из самых значимых событий в сфере электронного документооборота, которое станет открытой площадкой для диалога с представителями федеральных органов власти и обмена опытом между участниками рынка.

Читать »

Стартовал новый курс по проведению расследований с помощью продуктов InfoWatch

10/07/25

ГК InfoWatch предлагает специалистам новый онлайн-курс по проведению расследований ИБ-инцидентов. Процесс профессионального обучения идет на виртуальном полигоне с генерацией случайных событий и включает индивидуальные консультации.

Читать »

«Аэродиск» и «Группа Астра» подтверждают совместимость СХД с Astra Linux

10/07/25

Результаты тестирования расширяют возможности использования российских СХД в защищенных инфраструктурах, соответствующих требованиям регуляторов. Обе компании продолжат развивать сотрудничество для создания комплексных отечественных решений в области хранения и обработки данных.

Читать »

Почта России станет полигоном для отработки лучших практик построения киберустойчивости

10/07/25

Почта России договорилась с крупнейшими игроками российского рынка кибербезопасности — ГК «Солар», Positive Technologies и «Лабораторией Касперского» — о переиспользовании лучших практик, сформированных во время совместного проекта, в других компаниях. Соответствующее соглашение подписано в преддверии Дня российской почты. Таким образом, Почта России становится своеобразным полигоном для отработки эффективных методов построения киберустойчивости. Участники инициативы рассчитывают, что их взаимодействие придаст мощный импульс развитию индустрии кибербезопасности в России. В будущем к соглашению смогут присоединиться другие вендоры и поставщики решений и сервисов в области ИБ.

Читать »

Индид инвестирует в облачные технологии в сфере Identity Security

10/07/25

Индид, лидирующий российский разработчик решений для защиты айдентити и управления доступом, инвестирует в развитие облачных сервисов в сфере Identity Security для малого и среднего бизнеса. На текущий момент компаниям уже доступна закрытая бета-версия  сервиса многофакторной аутентификации (MFA) от Индид Облако, которая содержит все функции планируемого к выпуску публичного релиза.

Читать »

Решения для защиты данных применяют только в трети российских компаний

10/07/25

Российский бизнес делает ставку на защиту от утечек и контроль доступа, но недооценивает узкоспециализированные решения для защиты баз данных. Ключевой тренд — переход к комплексным ИБ-платформам, однако слабая синхронизация между бизнесом и ИБ-командами остается «узким местом». Зрелость процессов к
защите данных растет, но фрагментарность подходов пока сохраняется. Таковы результаты исследования* группы компаний «Гарда».

Читать »

Компания «ИнфоТеКС» выпустила новый продукт – ViPNet EDI Flow

10/07/25

Компания «ИнфоТеКС» объявляет о выпуске программного комплекса ViPNet EDI Flow версии 1.0.

Читать »

Корпоративный портал «Инкоманд» под защитой СУБД Jatoba

10/07/25

Компании «Газинформсервис» и ЕМДЕВ подтвердили корректность совместной работы СУБД Jatoba версии 6.8.1 (ООО «Газинформсервис») и программного обеспечения «Корпоративный портал Инкоманд» (Incomand) версии 7.3.5.1 (ООО «ЕМДЕВ»). На основании совместных испытаний выдан сертификат совместимости.

Читать »

МУЛЬТИФАКТОР и R-Vision подписали соглашение о технологическом партнёрстве

10/07/25

 

МУЛЬТИФАКТОР и R-Vision заключили соглашение о технологическом партнёрстве. В рамках сотрудничества вендоры провели испытания и подтвердили совместимость R-Vision SIEM с
системой двухфакторной аутентификации и контроля доступа MULTIFACTOR.

Читать »

Национальный расчетный депозитарий внедрил российский суперапп WorksPad

10/07/25

Решение обеспечивает полноценную работу с корпоративными ресурсами с мобильных устройств, включая доступ к электронной почте, рабочим календарям и адресным книгам, а также подключение к внутренним системам компании и другим ключевым бизнес-ресурсам.

Читать »

Ещё умнее: ИИ-ассистент «Лаборатории Касперского» для анализа событий безопасности теперь работает на базе GigaChat 2.0 от Сбера

10/07/25

Функциональность используется в SIEM-системе KUMA и решении Kaspersky Symphony XDR.

«Лаборатория Касперского» улучшила возможности ИИ-ассистента Kaspersky Investigation and Response Assistant (KIRA), который позволяет анализировать события безопасности внутри организаций с помощью технологий искусственного интеллекта. Теперь он работает на базе новейшей нейросетевой модели GigaChat 2.0 от Сбера. Об этом было объявлено в рамках международной выставки «Иннопром-2025», которая проходит с 7 по 10 июля в Екатеринбурге.

Читать »

«Код Безопасности» и «Цифровые решения» оснастили ЦОД Ростеха высокопроизводительным межсетевым экраном нового поколения

09/07/25

В центре обработки данных (ЦОД) Госкорпорации Ростех установлена новая высокопроизводительная отечественная ферма межсетевых экранов класса NGFW. Она направлена на защиту автоматизированных систем и позволяет ограничить доступ к сетевым сегментам или отдельным хостам на основе задаваемых администратором правил. Проект реализован российским разработчиком «Код Безопасности» и ИТ-вендором «Цифровые решения». Построением ЦОДа занимался центр ИТ- и ИБ-компетенций Госкорпорации Ростех «РТ-Информ».

Читать »

Эксперты BI.ZONE назвали самые популярные схемы криптомошенников в Telegram

09/07/25

Злоумышленники стали чаще атаковать пользователей Telegram, используя темы криптовалют и быстрого заработка. Специалисты BI.ZONE Brand Protection предупреждают о двух распространенных сценариях фишинговых атак.

Читать »

NGR Softlab выпустила обновление SIEM Alertix 3.8.0

09/07/25

В новой версии Alertix 3.8.0 реализован целый ряд фич, направленных на повышение эффективности системы. Так, добавлен функционал построения дашбордов, позволяющий быстро формировать аналитическую отчётность и визуализировать сложные наборы данных. Дашборды легко составляются и доступны через единый интерфейс продукта. Автоматическое обновление позволяет оперативно получить актуальный срез по состоянию ИБ.

Читать »

Минцифры запускает новый этап программы на BI.ZONE Bug Bounty

09/07/25

Независимые исследователи безопасности смогут получить до 1 млн рублей.


Продолжается работа с белыми хакерами. В рамках обновленной программы Минцифры России багхантеры будут искать уязвимости в личном кабинете избирателя, в Единой биометрической системе и других государственных информационных системах. Всего в программе представлено 10 государственных систем.

Читать »

BI.ZONE: хактивисты стали совершать больше атак, но их мотивация становится неоднозначной

09/07/25

Хактивистские группировки стоят за каждой пятой кибератакой на российские компании. Злоумышленники активно экспериментируют с методами и используют новые инструменты. При этом многие кластеры, которые принято считать хактивистскими, руководствуются также финансовой выгодой.

Читать »


 

Новое в блоге: