Безопасность
Как Росгосстрах закрыл уязвимости привилегированного доступа: кейс внедрения Indeed PAM
Компания «Софтлайн Решения» (ГК Softline), поставщик ИТ-продуктов и услуг в области цифровой трансформации и информационной безопасности, завершила проект по внедрению системы управления привилегированным доступом (PAM) на базе решения Indeed PAM...
Positive Technologies и Digital Spirit объединяют усилия: защита больших данных выходит на новый уровень
Взаимная технологическая совместимость PT Data Security, платформы безопасности данных, и объектного S3-хранилища «Закрома» от Digital Spirit позволяет организациям централизованно контролировать доступ, мониторить утечки и обеспечивать соответствие...
Хакер отомстил Microsoft: новая «дыра» в Windows Defender обнаружена сразу после закрытия первой
Хакер опубликовал вторую уязвимость в Windows Defender, менее чем через две недели после того, как Microsoft в спешке устранила первую. Он также угрожает начать выпускать еще более опасные уязвимости удаленного выполнения кода, потому что Microsoft...
Северокорейская делегация как приманка: хакеры PhantomCore атакуют от имени МИД России
Российская компания F6, специализирующаяся на кибербезопасности, выявила новую тактику атак киберпреступной группы PhantomCore. Злоумышленники рассылают фишинговые письма от имени Министерства иностранных дел России, используя в качестве приманки...
Скрытые угрозы вскрыты: новая система видит атаки в зашифрованном трафике
Совместная разработка лабораторий Servicepipe и «Спикател» представляет собой систему обнаружения сетевых угроз (NDR), способную выявлять скрытые атаки без необходимости расшифровки трафика. Решение анализирует метаданные и поведенческие паттерны...
Осторожно, звонок из «Пенсионного фонда»: раскрыта главная схема мошенников в Поморье
МТС на основе данных сервиса «Защитник» проанализировала мошеннические звонки абонентам в Архангельской области. Выяснилось, что в Поморье злоумышленники чаще всего представляются сотрудниками госорганов и пенсионных фондов. Эта тактика позволяет им...
Вам пришла посылка с новым смартфоном? Внутри может быть троян LunaSpy — новая схема заражения
Специалисты компании F6, разрабатывающей решения для противодействия киберугрозам, проанализировали Android-троян LunaSpy. Вредонос распространяется по нестандартной схеме: злоумышленники физически отправляют жертвам мобильные телефоны с...
Innostage PAM 1.6.0: расширенный контроль над передаваемыми файлами и новые возможности безопасности
Выпущено обновление системы управления привилегированным доступом до версии 1.6.0. Ключевое изменение — расширение функционала проверки передаваемых файлов. Теперь система обеспечивает более глубокий анализ содержимого, что позволяет выявлять...
Чувашия объявила охоту на хакеров: запущена программа Bug Bounty на BI.Zone
Платформа BI.Zone Bug Bounty запустила программу поиска уязвимостей для Чувашской Республики. Сторонние исследователи безопасности теперь могут легально тестировать цифровые сервисы региона и получать вознаграждение за найденные критические ошибки....
Универсальный ключ для взлома зарядок электромобилей: уязвимость, о которой молчат операторы
Операторы сервисов аренды электровелосипедов и зарядных станций для электромобилей сознательно жертвуют безопасностью ради удобства пользователей. Используя архитектуру интернета вещей (IoT), они оставляют инфраструктуру открытой для кибератак. Это...
Рост выручки CICADA8 на 89%: что стоит за взрывным успехом разработчика решений по кибербезопасности
Выручка разработчика решений для управления уязвимостями и цифровыми угрозами CICADA8 по итогам года выросла почти на 89%. Компания продемонстрировала уверенный рост на фоне растущего спроса на автоматизированные инструменты кибербезопасности....
JaCATA и Ideco: безопасный доступ через NGFW — совместимость подтверждена
Завершено тестирование совместимости сервера аутентификации JaCarta с межсетевым экраном Ideco NGFW Novum. Проверена корректная работа связки: двухфакторная аутентификация пользователей через токены JaCarta при фильтрации трафика и управлении...
Внимание: старая уязвимость Excel вернулась и позволяет взломать ваш ПК
Хакеры возобновили эксплуатацию уязвимости в редакторе таблиц Excel, которая была обнаружена и закрыта Microsoft еще в 2009 году. По данным CISA, в последнее время эту брешь активно используют в кибератаках. Уязвимость присутствует только в...
Яндекс запускает ИИ-шлюз для защиты корпоративных нейросетей от атак
Совместное предприятие Yandex B2B Tech и SolidLab представило SolidWall AI Security Gateway. Решение предназначено для защиты приложений на базе больших языковых моделей (LLM) от инъекций, утечек данных и атак типа prompt injection. Продукт...
