Вредонос для суперкомпьютеров Nvidia: мощные GPU тайно майнят криптовалюту
Фреймворк Ray не имеет встроенной системы локальной аутентификации. Его разработчики предполагают использование в защищенных, изолированных окружениях. Несмотря на это, анализ показывает, что сотни тысяч серверов с развернутым Ray имеют публичный...
Теневым каналам в Telegram отмерено 7 месяцев жизни — исследование
Анализ более 800 заблокированных теневых Telegram-каналов показал, что их средняя продолжительность жизни не превышает семи месяцев. Основными причинами закрытия становятся действия правоохранительных органов и внутренние конфликты администраторов....
Критическая брешь в роутерах ASUS DSL: злоумышленники могут получить полный контроль
Компания ASUS выпустила патчи для закрытия критической уязвимости в прошивке некоторых устаревающих моделей маршрутизаторов. Эксперты настоятельно рекомендуют владельцам затронутых устройств установить обновление безотлагательно....
Новый развод на таксистов и курьеров: как «радары» в приложениях опустошают кошельки
Эксперты компании F6, специализирующейся на кибербезопасности, обнаружили новую мошенническую схему, нацеленную на водителей такси и курьеров. Злоумышленники используют поддельные или взломанные версии популярных приложений-радаров, которые...
Почта России: ИБ-проверки при изменениях в ИТ должны стать автоматическими
Постоянное обновление ИТ-инфраструктуры требует строгого контроля влияния изменений на уровень кибербезопасности. Уязвимость в одном компоненте может ослабить защиту всей организации и привести к серьезным бизнес-последствиям. В «Почте России»...
Госсектор наращивает киберщит: расходы на информационную безопасность взлетели почти на 70%
Согласно анализу сервиса «Контур.Закупки», государственные заказчики, работающие по закону 44-ФЗ, с начала года заключили контракты на услуги информационной безопасности на сумму свыше 62,5 млрд рублей. Это почти на 68% больше, чем за аналогичный...
Критические дыры в JumpServer: эксперт раскрыл опасные уязвимости в PAM-системе
Эксперт компании SolidLab Сергей Герасимов выявил серию уязвимостей высокой критичности в платформе управления привилегированным доступом JumpServer. Данные уязвимости, включая проблемы с аутентификацией и выполнением команд, позволяют...
Рейтинг CNews: 20 ведущих ИТ-компаний для школ и вузов
Рынок цифровых решений для образования в России демонстрирует стабильный рост. Ключевым драйвером является импортозамещение: государственные учреждения, и в особенности вузы, активно переходят с зарубежных платформ на отечественные аналоги. Особый...
Tera и R-Vision объединили технологии для комплексной кибербезопасности
Компании Tera и R-Vision анонсировали интеграцию своих продуктов, создав комплексную платформу для защиты инфраструктуры от современных киберугроз. Решение сочетает технологии мониторинга сетевого трафика и анализа событий безопасности, что...
NGFW в России: компании расширяют возможности, но упираются в проблемы скорости и совместимости
Согласно исследованию, большинство российских организаций задействуют меньше 60% функционала современных межсетевых экранов нового поколения (NGFW). Основной причиной является недостаток квалификации внутренних специалистов. В результате компании...
Защита для российских ОС: продукты «СерчИнформ» теперь работают на SberOS, Debian и Alt Linux
Российский разработчик решений информационной безопасности расширил поддержку своих продуктов для ряда операционных систем. Теперь они обеспечивают защиту персональных компьютеров под управлением SberOS 3.4, Debian 12.11 и Alt Linux 11. Это...
Эксплойт в дикой природе: критическая дыра в Windows Server уже под атакой
Активно эксплуатируется уязвимость в службе обновлений Windows Server. Эксперты по кибербезопасности настоятельно рекомендуют администраторам немедленно установить выпущенные патчи для устранения этой критической бреши....
Lazarus атакует: хакеры охотятся на создателей дронов через фейковые вакансии
Хакерская группировка нацелилась на специалистов в области беспилотных технологий в Европе. Злоумышленники используют фишинговую схему, предлагая потенциальным жертвам заманчивые варианты трудоустройства. В рамках этой кампании распространяется...
Уязвимости в приложениях: ученые МГУ создали инструмент для статического анализа безопасности
Исследователи факультета ВМК МГУ имени М.В. Ломоносова предложили новый подход к автоматизированному сбору информации о потенциальных уязвимостях в мобильных приложениях. Разработанный инструмент выполняет статический анализ исходного кода, выявляя...
