С помощью единой системы для настройки и управления корпоративными устройствами теперь можно подключаться к устройствам на OS Android. Это поможет системным администраторам оперативно диагностировать и устранять неполадки на планшетах, смартфонах, кассах, терминалах сбора данных и других устройствах.

Компании провели интеграцию решений BI.ZONE GRC и X Threat Intelligence от Сбера. Это позволит предоставить организациям-клиентам дополнительный набор инструментов для управления IT-активами и уязвимостями, а также позволит выстроить системный подход к киберустойчивости в целом для отечественного бизнеса.

Компания «ИТ-Экспертиза» выпустила новый релиз  САКУРА 2.36 с расширением платформенной поддержки операционных систем, усилением защиты, добавлением интеграций и улучшением производительности.

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, объявляет о запуске SOC MDR. Новый сервис стал логичным этапом развития корпоративной киберзащиты, объединившим передовые технологии и уникальную экспертизу F6 по противодействию современной киберпреступности. В ответ на беспрецедентный рост числа и сложности кибератак новый сервис от Центра кибербезопасности F6 обеспечит заказчикам полный цикл автономного мониторинга, реагирования и расследования инцидентов ИБ.

Об этом сообщила компания Semperis, занимающаяся защитой корпоративных экосистем, в своём техническом отчёте, передаёт Securitylab.

Проблема кроется в архитектуре функции Delegated Managed Service Accounts (dMSA), предназначенной для безопасной замены устаревших сервисных учётных записей. Microsoft внедрила dMSA как способ противодействия атакам Kerberoasting, при которых злоумышленники получают хэши паролей сервисов через Kerberos-билеты. Нововведение позволяет привязывать сервисную учётную запись строго к конкретному устройству в домене, исключая возможность её кражи или использования с других машин.

С 14 июля более 2100 алкомаркетов «ВинЛаб» остаются закрытыми. Приостановлена работа магазинов, сайта и мобильного приложения. Покупатели жалуются на невозможность получить оформленные заказы и посылки из постаматов. На горячей линии предлагают продлить срок хранения покупок, на дверях магазинов — объявления о временном закрытии по техническим причинам.

Затруднения начались в первые дни июля 2025 года и продолжается до сих пор. Одним из первых заметных последствий стала невозможность выдачи расчётных листков за июнь — сотрудники получили зарплату, но сами документы оказались недоступны из-за блокировки автоматических процессов.

Такая техника позволяет загружать вредоносные бинарные файлы без обращения к подозрительным сайтам или использования email-вложений, которые легко блокируются антивирусами. DNS-трафик часто игнорируется большинством защитных решений.

Новая версия Android-вредоноса под названием Konfety стала ещё изощрённее: специалисты из Zimperium zLabs обнаружили усовершенствованный вариант, использующий нестандартные ZIP-архивы и зашифрованный код, подгружаемый во время выполнения. Эти приёмы позволяют вредоносу эффективно обходить автоматические средства анализа и оставаться незамеченным, пишет Securitylab.

По данным EclecticIQ, за этим проектом стоит фигура под псевдонимом «$$$», ранее управлявшая вымогателями BlackLock и Mamona. GLOBAL GROUP, как полагают, представляет собой очередное переименование BlackLock , который сам ранее был преемником схемы Eldorado. Причиной ребрендинга стало уничтожение сайта утечек данных BlackLock конкурентной группой DragonForce в марте, пишет Securitylab.

Эта активность отслеживается специалистами Palo Alto Networks Unit 42 под обозначением CL-STA-1020, где «CL» указывает на кластер угроз, а «STA» — на предполагаемую государственную поддержку действий злоумышленников.

AsyncRAT, впервые опубликованный на GitHub в январе 2019 года, с течением времени превратился в один из самых влиятельных инструментов в арсенале киберпреступников. Благодаря своей открытой архитектуре, написанной на C#, он стал основой для многочисленных ответвлений и модификаций, которые использовались для создания всё более изощрённых вредоносных программ, пишет Securitylab.

21-летний Кэмерон Джон Вагениус, последний раз проходивший службу в Техасе, в период с апреля 2023 года по декабрь 2024 года участвовал в преступной группировке, которая целенаправленно взламывала корпоративные базы данных, получала несанкционированный доступ к конфиденциальной информации и угрожала её публикацией, если не будут выплачены крупные суммы.

Cloudflare зафиксировала резкое снижение количества DDoS-атак во втором квартале 2025 года, остановив 7,3 миллиона атак, тогда как в первом квартале компания сообщала о 20,5 миллионах. Несмотря на общее сокращение количества атак, доля сверхмощных инциденфтов, напротив, значительно выросла, передаёт Securitylab.

Система мониторинга, сбора и анализа ИБ-событий R-Vision SIEM получила обновление экспертизы

В систему мониторинга безопасности инфраструктуры R-Vision SIEM добавлены пакеты экспертизы, которые включают 263 новых правила детектирования, правила нормализации для поддержки новых источников событий, а также улучшения существующего контента. На данный момент система предоставляет «из коробки» более 750 правил детектирования.

«Лаборатория Касперского» объявляет о старте регистрации на Kaspersky{CTF} и приглашает к участию корпоративные и академические команды. Эти соревнования проводятся впервые. Они начнутся 30 августа и продлятся 24 часа. В результате будут определены 5 победителей из 5 регионов: Северная Америка, Южная Америка и страны Карибского бассейна; Европа; Ближний Восток, Турция и Африка; Россия и СНГ; Азия и Океания. В России партнёром соревнований выступает Сбер, специалисты Лаборатории кибербезопасности банка подготовили задания по искусственному интеллекту.

Компания «Ортикс», владеющая сетью из 59 ортопедических салонов по всей России, выбрала PT Network Attack Discovery (PT NAD) для анализа трафика. Уже на этапе пилотного тестирования PT NAD помог службе информационной безопасности выявить сетевые атаки, нарушения регламентов ИБ, вредоносное ПО и устранить угрозы. После успешного «пилота» компания приняла решение внедрить продукт.

В импортозамещенных инфраструктурах можно развернуть сервер КИБ на Astra Linux и контролировать разнородный парк пользовательских машин: Linux, Windows и Mac одновременно.

Компания Positive Technologies, один из лидеров рынка результативной кибербезопасности, открыла портал, в котором аккумулируются данные об уязвимостях в программном обеспечении и оборудовании производителей со всего мира. Регулярно обновляемая база позволит этичным хакерам, специалистам по ИБ и компаниям всегда быть в курсе актуальных недостатков безопасности. Уже сейчас на площадке можно найти максимально полные и точные сведения о 317 тыс. уязвимостей и выявивших их исследователях, а также рекомендации вендоров, чтобы быстро устранить пробелы в защите.

Решение «Гарда WAF» можно использовать в проектах с повышенными требованиями к безопасности, включая защиту госинформации и критической инфраструктуры, в Республике Беларусь. Таковы результаты сертификации в Оперативно-аналитическом центре (ОАЦ) при Президенте РБ.

Компания «Ортикс», владеющая сетью из 59 ортопедических салонов по всей России, выбрала PT Network Attack Discovery (PT NAD) для анализа трафика. Уже на этапе пилотного тестирования PT NAD помог службе информационной безопасности выявить сетевые атаки, нарушения регламентов ИБ, вредоносное ПО и устранить угрозы. После успешного «пилота» компания приняла решение внедрить продукт.

Компания «Тантор Лабс» (входит в «Группу Астра») сообщает о завершении сертификации очередного обновления СУБД Tantor Certified 16.8. Ключевым нововведением является то, что теперь данная СУБД представлена в двух исполнениях, ориентированных на различные сценарии использования.

«Лаборатория Касперского» существенно расширила возможности SIEM-системы для мониторинга и управления событиями безопасности Kaspersky Unified Monitoring and Analysis Platform. В новой версии, KUMA 4.0, появилась ИИ-функциональность для обнаружения признаков кибератак с подменой DLL (Dynamic Link Library). Среди других важных изменений — интеграция с Kaspersky Digital Footprint Intelligence для обогащения данными о внешних угрозах, а также улучшенные возможности для работы с панелями мониторинга и отчётами. Помимо перечисленного, в релиз KUMA 4.0 вошли и другие обновления, основанные на отзывах и пожеланиях заказчиков.

В новом релизе вендор нарастил производительность, максимально расширил линейку совместимых платформ и реализовал много других доработок для удобства пользователей и снижения расходов.

Компании Пассворк и МУЛЬТИФАКТОР подтвердили совместимость службы каталогов MULTIDIRECTORY с менеджером паролей Пассворк. Тестирование охватило три ключевых
аспекта: надёжность работы, скорость обработки данных и способность системы противостоять сбоям. Результаты испытаний показали, что программные продукты функционируют стабильно
и корректно.

Санкт-Петербург укрепляет кибербезопасность в сфере жилищно-коммунального хозяйства с помощью новой системы управления базами данных (СУБД) Jatoba компании «Газинформсервис». Это современное решение обеспечит надёжное хранение и обработку
данных, критически важных для эффективной работы ГИС ЖКХ — государственной информационной системы, предназначенной для автоматизации управления жилищно-коммунальным хозяйством города.

Новая версия предлагает исследователям безопасности больше возможностей для прокачки навыков анализа защищенности и поиска уязвимостей. Участникам доступны свежие задания, обновленная инфраструктура и специальный режим тренировок в формате сезонов. Такая практика подходит для пентестеров и специалистов red team, которым важно совершенствовать навыки наступательной безопасности в условиях, максимально приближенных к реальным.

Награды получили решения компании для защиты частных пользователей, малого бизнеса и крупных компаний