Новости

С разницей буквально в несколько дней команда, поддерживающая Python Package Index (каталог программного обеспечения, написанного на Python) и Mozilla (организация, стоящая за разработкой браузера Firefox), выпустили крайне похожие предупреждения о фишинговых атаках. Неизвестные злоумышленники пытаются заманить Python-разработчиков, использующих PyPi и создателей плагинов для Firefox, имеющих аккаунты addons.mozilla.org, на фальшивые сайты площадок, с целью выманить их […]

Переход на ключи доступа (КД, passkeys) сулит организациям экономически эффективный способ надежной аутентификации сотрудников, увеличение продуктивности и достижение регуляторного соответствия. Все за и против этого решения для бизнеса мы подробно разобрали в отдельной статье. Но на успех проекта и саму его возможность влияют технические подробности и особенности реализации технологии в многочисленных корпоративных системах. Поддержка passkeys

Компания UserGate объявляет о радикальном снижении цен на межсетевые экраны нового поколения начального уровня UserGate NGFW C100. До 31 декабря 2025 года заказчики смогут приобрести это решение со скидкой 50%. Также доступна 44% скидка на второй узел кластера отказоустойчивости и 40% — на подписки для защиты от спама, вредоносного ПО и контентной фильтрации. UserGate NGFW

Технологию ключей доступа (КД, passkeys) рекламируют все ИТ-гиганты как эффективную и удобную замену паролям, которая может покончить с фишингом и утечками учетных данных. Суть в следующем — человек входит в систему при помощи криптографического ключа, сохраненного в специальном аппаратном модуле на его устройстве, а разблокирует эти данные при помощи биометрии или ПИН-кода. Мы подробно разобрали

Описание Уязвимости могут позволить без аутентификации выполнить произвольные команды в Microsoft SharePoint Server. Для эксплуатации используется обход аутентификации при помощи HTTP-запроса к сервису `ToolPane.aspx` с подмененным заголовком `Referer` (что и позволяет расценивать запрос как аутентифицированный). Далее на сервер передается `spinstall0.aspx` — файл, который извлекает криптографические ключи `ValidationKey` и `DecryptionKey`. Эти ключи используются SharePoint для подписи

Описание Уязвимости могут позволить без аутентификации выполнить произвольные команды в Microsoft SharePoint Server. Для эксплуатации используется обход аутентификации при помощи HTTP-запроса к сервису `ToolPane.aspx` с подмененным заголовком `Referer` (что и позволяет расценивать запрос как аутентифицированный). Далее на сервер передается `spinstall0.aspx` — файл, который извлекает криптографические ключи `ValidationKey` и `DecryptionKey`. Эти ключи используются SharePoint для подписи

Компании-разработчики UserGate и МУЛЬТИФАКТОР успешно провели испытания и подтвердили совместимость работы своих продуктов. МУЛЬТИФАКТОР и UserGate подтвердили совместимость службы каталогов MULTIDIRECTORY с межсетевым экраном следующего поколения UserGate Next-Generation Firewall (NGFW). По результатам испытаний оформлен сертификат совместимости. Благодаря интеграции с MULTIDIRECTORY администраторы UserGate Next-Generation Firewall могут использовать российскую службу каталогов для безопасной централизованной аутентификации и управления

Компании-разработчики UserGate и МУЛЬТИФАКТОР успешно провели испытания и подтвердили совместимость работы своих продуктов. МУЛЬТИФАКТОР и UserGate подтвердили совместимость службы каталогов MULTIDIRECTORY с межсетевым экраном следующего поколения UserGate Next-Generation Firewall (NGFW). По результатам испытаний оформлен сертификат совместимости. Благодаря интеграции с MULTIDIRECTORY администраторы UserGate Next-Generation Firewall могут использовать российскую службу каталогов для безопасной централизованной аутентификации и управления

Неизвестные злоумышленники активно атакуют серверы организаций, на которых установлены SharePoint Server 2016, SharePoint Server 2019 и SharePoint Server Subscription Edition. Благодаря эксплуатации цепочки из двух уязвимостей — CVE-2025-53770 (рейтинг CVSS — 9.8) и CVE-2025-53771 (рейтинг CVSS — 6,3), атакующие получают возможность запустить на сервере вредоносный код. Об опасности ситуации говорит тот факт, что патчи для

Попытки поставить целевой фишинг на поток мы наблюдаем уже достаточно давно. Как правило, они ограничиваются чуть лучшей стилизацией писем под конкретную компанию, имитацией корпоративного отправителя при помощи методики Ghost Spoofing и персонализацией послания (которая в лучшем случае заключается в обращении к жертве по имени). Однако в марте этого года мы начали регистрировать крайне любопытную рассылку,