Информационная безопасность предприятий

В версии 2.3.2 разработчики сосредоточились на гибкости и масштабируемости системы. Обновление затронуло архитектуру, двухфакторную аутентификацию и работу с видеозаписями сессий. Теперь СКДПУ НТ поддерживает распределённую конфигурацию.

В 2025 году список компаний, сотрудники которых могут воспользоваться ИТ-ипотекой, заметно расширился — теперь в нём более 6 тысяч организаций. Это значит, что больше специалистов смогут оформить льготный кредит на жильё.

В первом полугодии 2025 года количество кибератак на российские компании превысило 63 тысячи — это на 27% больше, чем за тот же период 2024 года. Такие данные приводит центр мониторинга и реагирования на инциденты RED Security SOC.

Нам долго рассказывали, что eSIM — это безопаснее, чем обычная сим-карта. Но новое исследование показывает: всё не так однозначно. Эксперт по безопасности Адам Говдяк нашёл уязвимость, которая может позволить шпионить за пользователями, воровать ключи и даже устанавливать вредоносные программы прямо на eSIM — причём незаметно.

Компания Ideco выпустила обновление своего межсетевого экрана следующего поколения — версии NGFW 20.0. В релизе улучшили гибкость настройки, ускорили работу основных модулей и добавили функции, которые пригодятся при управлении большим числом правил и защите сложной ИТ-инфраструктуры.

Специалист из команды PT SWARM Михаил Сухов обнаружил серьёзную уязвимость в системе управления доменами FreeIPA — это решение используется для централизованного управления учётными записями и политиками доступа в Linux-среде. FreeIPA входит в состав дистрибутива Red Hat Enterprise Linux и применяется как минимум в 2000 организациях, включая ряд российских ИТ-продуктов.

Компания «Индид», которая занимается решениями для управления доступом и защиты цифровой идентичности, объявила о запуске облачного сервиса многофакторной аутентификации (MFA). Сейчас сервис доступен в формате закрытой беты, но в нём уже реализована полная функциональность.

Исследователи в области кибербезопасности сообщили о критических уязвимостях в Bluetooth-стеке BlueSDK от компании OpenSynergy. Бреши получили общее название PerfektBlue. Они позволяют злоумышленнику удалённо выполнить произвольный код на устройстве — достаточно лишь сопряжения по Bluetooth.

Цифровая платформа MAX интегрировала систему автоматического анализа кода VK Security Gate. Решение дополнили технологиями искусственного интеллекта, которые позволяют отслеживать изменения и подсказывать, как улучшить код.