Осторожно: мошенники прячут вирусы в «фото» от друзей
Злоумышленники рассылают сообщения, маскируясь под знакомых жертвы, и присылают ссылку на якобы общую фотографию. Эта фишинговая ссылка ведет на сайт, который автоматически устанавливает на устройство вредоносное ПО. Вирус способен перехватывать...
Новый вал атак на npm: зловреды атакуют реестр с особой жестокостью
Зафиксирована новая волна атак на реестр npm, которую проводят те же злоумышленники, что и в сентябре — группа Shai-Hulud. Текущая кампания отличается повышенной агрессивностью и деструктивным характером действий....
Почта Mailion от «МойОфис»: как построить защищенную корпоративную коммуникацию
Корпоративная почтовая система Mailion позволяет одновременно работать до миллиону пользователей и обеспечивает высокую скорость миграции с зарубежных решений — десятки тысяч ящиков в месяц. Решение сертифицировано ФСТЭК России по четвертому уровню...
Критические дыры в JumpServer: эксперт раскрыл опасные уязвимости в PAM-системе
Эксперт компании SolidLab Сергей Герасимов выявил серию уязвимостей высокой критичности в платформе управления привилегированным доступом JumpServer. Данные уязвимости, включая проблемы с аутентификацией и выполнением команд, позволяют...
Иркутский аэропорт модернизирует видеонаблюдение с новой системой хранения данных
Международный аэропорт Иркутска завершил проект по модернизации инфраструктуры видеонаблюдения и видеоаналитики, внедрив масштабируемую систему хранения данных. Решение обеспечивает высокую производительность и надежность для обработки и хранения...
Microsoft предупреждает: новый ИИ в Windows 11 может загрузить вирус
Корпорация Microsoft выпустила предупреждение о потенциальных рисках, связанных с работой агентов искусственного интеллекта, которые будут интегрированы в Windows 11. Функция, позволяющая ИИ-агентам выполнять действия на компьютере пользователя, по...
Багхантеры протестировали Mах: насколько он безопасен?
Компания Mах организовала для исследователей безопасности соревнование Capture the Flag (CTF) в командном формате. Участникам необходимо было обнаружить специально размещенный в системе «флаг», что является стандартной практикой для проверки...
«1С-Битрикс» приглашает хакеров: стартовала публичная программа Bug Bounty
Компания «1С-Битрикс» запустила публичную программу вознаграждений за обнаружение уязвимостей на платформе Standoff Bug Bounty. Это позволяет независимым исследователям безопасности легально тестировать и сообщать о найденных недостатках в основных...
AWS представила новый флагман: 192-ядерный процессор Graviton5 для облачных серверов
Компания представила свой самый мощный на сегодня серверный Arm-процессор, созданный по 3-нм техпроцессу и содержащий 192 вычислительных ядра. Новые инстансы M9g на его основе демонстрируют значительный прирост производительности. Это достигнуто за...
Рейтинг российских онлайн-досок: какие сервисы лучше для совместной работы
Проведено первое сравнение возможностей российских сервисов, предоставляющих виртуальные пространства для совместной работы. Анализ охватывает спектр базовых элементов и объектов на онлайн-досках, функционал для обмена знаниями, управления проектами...
«Контроль строже, чем в банках»: как «Лига Ставок» обеспечивает безопасность
Российский рынок спортивных ставок динамично растет, а конкуренция в цифровом пространстве обостряется. Операторы внедряют передовые технологии, персонализированные подходы и интерактивные решения для привлечения и удержания клиентов. Директор по...
zVirt против oVirt: почему безопасность стала главным аргументом форка
Платформа виртуализации zVirt изначально создана на основе открытого проекта oVirt. После того как основной разработчик, Red Hat, прекратил поддержку и выпуск обновлений безопасности для oVirt, проект остался в активном использовании сообществом,...
Уязвимость в Triofox: обнаружена активная эксплуатация опасной бреши
В одной из критических функций платформы Triofox отсутствовала проверка сетевого источника. Кроме того, путь к антивирусному компоненту файлообменной платформы можно было легко подменить на произвольный. Пользователям Triofox настоятельно...
Каждая вторая компания перешла на централизованное управление электронными подписями
Централизованный подход к управлению квалифицированными электронными подписями (КЭП) актуален не только для крупных корпораций, использующих сотни таких инструментов. Средний бизнес также все чаще внедряет системы единого контроля, что позволяет...
