🚨Внимание! Red Security MFA и Termidesk совместимы! Сервис Red Security MFA успешно интегрирован с VDI Termidesk, повышая безопасность доступа к корпоративным ресурсам. Комбинация этих решений укрепляет защиту от взлома, особенно учитывая рост атак с использованием скомпрометированных учетных данных. Многофакторная аутентификация теперь доступна при работе через VPN, VDI, RDP и облачные приложения.

⚡️Хакер получил 21 год! Ученый из Подмосковья осужден на 21 год за DDoS-атаки на «Почту России» в 2022 году. Он также обвинен в госизмене и подготовке диверсии на железной дороге. "Почта России" усиливает кибербезопасность, привлекая "Солар" и "Лабораторию Касперского".

🚀 Falcongaze обновила SecureTower Neon! Новая версия DLP-системы получила ИИ для анализа данных, расширенные правила блокировки, карантин почты и улучшенное управление агентами. Также добавлены новые каналы перехвата и гибкие условия фильтрации. Обновление повышает эффективность защиты от утечек и сокращает нагрузку на специалистов ИБ.

🚨 Обнаружены критичные уязвимости в JumpServer PAM! Эксперты SolidLab выявили сразу две серьезные уязвимости в платформе для управления привилегированным доступом JumpServer. Первая позволяет перехватывать токены и получать доступ к конфиденциальным ресурсам, вторая – несанкционированно получать пароли LDAP. Разработчики уже выпустили обновления, поэтому **срочно обновляйтесь до версий 3.10.20/4.10.11** и проверяйте логи на подозрительную активность! 🛡️

⚡️ВМК МГУ создала инструмент для анализа безопасности мобильных приложений! Ученые разработали способ автоматического поиска уязвимостей в Android-приложениях, анализируя сетевые запросы без запуска самого приложения. Метод показал 67% точности в выявлении запросов, что полезно для тестировщиков и разработчиков. Поддержка Retrofit уже реализована, планируется расширение возможностей.

⚡️ВМК МГУ разработали инструмент для автоматического анализа безопасности Android-приложений! Ученые создали систему, которая на основе статического анализа выявляет сетевые запросы и потенциальные уязвимости, без запуска приложения. Это упрощает процесс поиска слабых мест и повышает безопасность. Инструмент уже показывает 67% точности в определении запросов.

🚨ВМК МГУ разработали инструмент для анализа безопасности мобильных приложений! Новый подход позволяет автоматически находить сетевые запросы в Android-приложениях (около 67% всех запросов), выявляя потенциальные уязвимости. Инструмент упрощает анализ и повышает скорость поиска проблем в защите, особенно для исследователей безопасности. Основан на фреймворке SootUp.

⚡️Mах провел соревнование по поиску уязвимостей (Bug Bounty) для проверки безопасности платформы. Участники, нашедшие уязвимости, могли получить денежное вознаграждение (до 10 млн руб.) и промокод на дополнительные выплаты в VK Bug Bounty. В ходе проверки серьезных уязвимостей обнаружено не было. VK Bug Bounty увеличил выплаты за найденные уязвимости в мессенджере.

⚡️ Positive Technologies стала компетентной организацией! Компания присоединилась к институту, чтобы противодействовать нарушениям в сети. Теперь Positive Technologies будет выявлять фишинговые и вредоносные домены, а также передавать информацию регистраторам для прекращения их делегирования. Это поможет снизить риски для бизнеса и пользователей Рунета. 🛡️

⚡️Росреестр против сайтов-двойников! Разработан законопроект о запрете создания сайтов, копирующих картографические сервисы Росреестра и незаконно использующих пространственные данные, включая данные ЕГРН и НСПД. Это нужно для защиты информации и прав собственности, а также для предотвращения утечек данных. Блокировка таких ресурсов станет проще.