Новости вендоров

В мае и июне мир ИТ следил за развитием драмы под названием Copilot+ Recall. Сначала Microsoft анонсировала функцию «памяти», которая работает, сохраняя скриншоты всего происходящего на компьютере каждые несколько секунд и извлекая всю полезную информацию в общую базу данных. Затем специалисты по ИБ раскритиковали реализацию Recall, показали дефекты в ее защите и продемонстрировали возможность эксфильтрации […]

В рамках очередного «Вторника обновлений» Microsoft выпустила патчи для 142 уязвимостей. Среди них четыре уязвимости нулевого дня, причем если о двух из них просто уже было публично известно, то две другие активно эксплуатировали злоумышленники. Как это ни смешно, один из этих «зиро-деев», который до этого полтора года использовался для кражи паролей, был обнаружен в браузере

Оборудование российского разработчика ИБ-решений UserGate успешно внедрено в ИТ-инфраструктуру Государственного бюджетного учреждения города Москвы “Дирекция по обслуживанию территорий зеленого фонда Троицкого и Новомосковского административных округов города Москвы” (ГБУ “ДО ТЗФ ТиНАО”). Проект по созданию защищенного периметра и отказоустойчивых кластеров был реализован компанией TS Solution. В сотрудничестве со специалистами ГБУ «ДО ТЗФ ТиНАО» было выбрано решение

Компания UserGate обеспечила защиту сети передачи данных и весь свой сетевой периметр ПАО «Пермэнергосбыт». Ключевым решением в проекте стал межсетевой экран следующего поколения UserGate E3000. ПАО «Пермэнергосбыт» – крупнейший в регионе поставщик электроэнергии. Компания приобретает ее на оптовом рынке, осуществляет доставку до потребителей, проводит расчеты и сбор средств. ПАО «Пермэнергосбыт» осуществляет поставку более половины всей

В прошедшее воскресенье наши эксперты выявили новую волну таргетированных атак. Злоумышленники начали отправлять вредоносный файл, имитирующий документ с названием «Применение перспективного многофункционального эшелонированного воздушного комплекса на базе БПЛА». Судя по количеству жертв, мы имеем дело с таргетированной атакой с целью сбора конфиденциальной информации. Что за зловред находится во вложении В действительности файл «Применение перспективного многофункционального

В социальной сети X (ранее известной как Twitter) распространяется архив с вредоносным кодом под видом эксплойта для недавно обнаруженной уязвимости CVE-2024-6387 (regreSSHion). По мнению наших экспертов, это попытка атаки на специалистов по кибербезопасности. Рассказываем, что на самом деле находится в архиве, и как злоумышленники пытаются заманить исследователей в ловушку. Сопровождающая архив легенда Предположительно, существует некий

Если вы используете у себя на сайте скрипт Polyfill.io, рекомендуется его как можно быстрее удалить. Дело в том, что через этот сервис посетителям использующих его сайтов раздается вредоносный код. Рассказываем подробнее о том, что это за сервис, почему им стало опасно пользоваться и что в связи с этим следует предпринять для защиты. Что такое полифилы

В OpenSSH, популярном наборе инструментов для дистанционного управления *nix-системами, была найдена уязвимость, при помощи которой неаутентифицированный злоумышленник может выполнить произвольный код и получить root-привилегии. Уязвимость получила номер CVE-2024-6387 и собственное имя regreSSHion. Учитывая, что sshd, сервер OpenSSH, внедрен в большинство популярных ОС, многие устройства интернета вещей и другие девайсы вроде межсетевых экранов, описание уязвимости звучит