Информационная безопасность предприятий

28 августа в Москве прошла первая конференция Xello Open Day, где компания объявила о переходе от разработки отдельных продуктов к созданию платформ комплексной кибербезопасности. По словам представителей, новый подход позволит объединить разные решения в единую архитектуру и упростить работу специалистов по ИБ.

Команда Kaspersky Cyber Threat Intelligence опубликовала исследование о 14 кибергруппах, которые чаще всего атакуют организации в России. Впервые подробно разобрали их тактики, методы и даже показали, что многие из этих групп связаны между собой.

Компания RED Security сообщила о запуске нового консалтингового направления — помощи в разработке правил корреляции, то есть сценариев для выявления кибератак. Услуга рассчитана на организации, которые создают собственные центры мониторинга и реагирования на инциденты (SOC), и направлена на повышение их устойчивости к киберугрозам.

Битрикс24 добавил в мобильное приложение новые функции безопасности, которые позволяют компаниям ограничивать определённые действия сотрудников. Это должно снизить риск утечки корпоративных данных и помочь организациям лучше контролировать работу с конфиденциальной информацией.

Ведущий эксперт BitSight Technologies представил результаты тестирования образца DDoS-зловреда RapperBot, обнаруженного на видеорегистраторе (NVR), который использует его домашняя система безопасности.

Canonical объявила, что в следующем релизе Ubuntu 25.10 Questing Quokka по умолчанию появится новый инструмент для повышения привилегий — sudo-rs, переписанный на языке Rust. Таким образом, привычное sudo, написанное на C, постепенно уйдёт в прошлое. Полный переход планируют завершить в версии Ubuntu 26.04 LTS.

За последние пару недель спецзащита Cloudflare заблокировала сотни DDoS-атак мощностью свыше 1 Тбит/с и две рекордных: одна на пике показала 5,1 млрд пакетов в секунду, другая — 11,5 Тбит/с. Обе проводились как UDP flood.

Компания Positive Technologies выпустила новую версию своего решения для защиты конечных устройств от сложных атак — MaxPatrol EDR 8.1. Обновление затронуло интерфейс, инструменты для расследования инцидентов и интеграцию со сторонними системами. Главное изменение — переработанный интерфейс для ручного реагирования на инциденты.

Google выпустила сентябрьские патчи для Android, закрыв десятки уязвимостей в системе и компонентах производителей. Устройства с Android 10 и выше, обновлённые до 2025-09-05, защищены от всех известных проблем. Самая опасная уязвимость — критическая брешь в компоненте System, позволяющая выполнить код удалённо без участия пользователя.