Информационная безопасность предприятий

Компания «МУЛЬТИФАКТОР» сообщила, что Министерство цифрового развития РФ включило платную версию продукта MULTIDIRECTORY в реестр российского программного обеспечения под номером 28333.

Компании Axiom JDK и «Аладдин Р.Д.» объявили о технологическом партнёрстве, в рамках которого они создали решение для построения корпоративных удостоверяющих центров (УЦ) на российском программном обеспечении. Задача — обеспечить организациям, включая объекты КИИ, возможность перейти с Microsoft CA на сертифицированные российские альтернативы.

Киберпреступная группировка с говорящим названием Librarian Ghouls вот уже несколько месяцев устраивает ночные набеги на российские компании и организации. Главная цель — получить удалённый доступ к системам и учетным данным.

Meta (признана экстремистской и запрещена в России) опять вляпалась в историю. В апреле они выкатили приложение Meta AI с «лентой открытий» (Discover feed), где можно смотреть чужие ИИ-запросы — дескать, вдохновляться, делиться своими, ремиксить чужие. Выглядит креативно, но…

Около 30 российских компаний подверглись кибератакам в мае — начале июня. Это первые случаи в России, когда злоумышленники применили методику ClickFix, которая раньше использовалась только против зарубежных организаций. ClickFix — это такой приём, при котором сам пользователь по сути запускает вредоносный код, даже не подозревая об этом.

В первом квартале 2025 года команда «Инновационные Технологии в Бизнесе» провела крупное обновление правил корреляции в системе Security Capsule SIEM (SC SIEM). Цель — повысить эффективность обнаружения инцидентов за счёт актуальных индикаторов компрометации (IOC).

На платформе BI.ZОNE Bug Bounty стартовала новая программа под названием Sber IoT Bug Bounty. В её рамках исследователи информационной безопасности могут проверить защищённость «умных» устройств Сбера и получить вознаграждение за найденные уязвимости.