Новости технологий

В каталоге KEV — справочнике уязвимостей, которые активно используются хакерами по всему миру, — обнаружена критическая уязвимость (CVE-2025-0994) в Trimble Cityworks. Это программное обеспечение, широко используемое муниципальными службами, коммунальными предприятиями и инфраструктурными организациями для управления активами и рабочими процессами. Уязвимость, позволяющая злоумышленникам выполнять произвольный код...

«Вижу Имидж» – агентство, которое работает с онлайн репутацией бизнеса и персон. Наша цель стать лидерами в мире репутационного маркетинга, сохраняя при этом индивидуальный подход к клиентам. Мы знаем как оценить имидж бренда в сети и построить стратегию по его продвижению. На рынке управления репутацией «Вижу...

Киберпреступники использовали уязвимость CVE-2025-24200 для атак на iOS и iPadOS компании Apple. Внеплановое обновление безопасности уже выпущено. Эксперт компании «Газинформсервис» рассказала, как защитить корпоративную сеть от атак через подобные появляющиеся уязвимости. Проблема уязвимости связана с ошибкой авторизации, позволяющей злоумышленникам отключать режим ограниченного доступа USB на заблокированных...

Обнаружена критическая уязвимость в ПО «ушедшей» из России корпорации ABB. Злоумышленники могут получить доступ к файловой системе через уязвимость CVE-2024-48510 в ПО Drive Composer, инструменте для настройки и обслуживания промышленных приводов. Компания уже выпустила рекомендации по безопасности. Уязвимость представляет угрозу для некоторых промышленных предприятий. Эксперт, инженер-аналитик...

В феврале 2025 года исполняется 4 года проекту по внедрению в периметр банка ВТБ платформы DialogOS от «Наносемантики», ведущего российского производителя решений и продуктов на основе нейросетей. По оценке ВТБ, на конец 2024 года нагрузка на контактный центр возросла до 96 млн обращений, доля обращений...

Зарубежные эксперты заявляют, что платформа для интернет-магазинов Magento стала жертвой атаки с использованием скимминга кредитных карт. Виновником этого стал вредоносный скрипт, внедрённый в бесплатный диспетчер тегов от компании Google — Google Tag Manager (GTM). Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, отметил, что недавний инцидент...

Глобальная атака методом перебора паролей затронула миллионы сетевых устройств по всему миру, в том числе в России. Киберэксперт Михаил Спицын рассказал, как защитить сетевые устройства. По данным Shadowserver*, злоумышленники используют почти 2,8 миллиона IP-адресов ежедневно в попытках подобрать учётные данные к устройствам Palo Alto Networks, Ivanti,...

Группа компаний «Рюрик» полностью обновила дизайн и контент веб-сайта: корпоративный портал теперь представлен современным дизайном и контентом, детально освещающим деятельность компании. Сайт создан с помощью фреймворков Laravel: https://gkrurik.ru/ «Это одна из самых устойчивых и гибких систем веб-разработки. Высокая степень защищенности сайта от сторонних атак – один из...

Сегодня распространяется новая схема мошенничества — хищение данных банковских карт через NFC-модули смартфонов. Злоумышленники активно распространяют новую версию трояна NGate. Начальник отдела информационной безопасности банка Хлынов Андрей Попов рассказал, как устроена мошенническая схема, а также дал рекомендации, которые помогут предотвратить хищение денежных средств.Новая стратегия злоумышленников...

Роскомнадзор зафиксировал существенное снижение количества уведомлений об утечках персональных данных в 2024 году. Хотя общее число атак снизилось, отдельные инциденты стали сложнее и изощрённее. Киберэксперт Михаил Спицын рассказал, что обезопасить компании от утечек можно при помощи решений класса защищённых СУБД, таких как отечественная Jatoba. «Утечки данных...