Indeed CM 7.2 получил поддержку российских УЦ и новых каталогов

Екатерина Быстрова 10 Декабря 2025 - 18:23

...

Indeed CM 7.2 получил поддержку российских УЦ и новых каталогов

Российский разработчик решений для управления цифровой айдентити «Индид» представил обновление своего продукта Indeed Certificate Manager (ICM). Версия 7.2 получила сразу несколько изменений, которые заметно упрощают построение и сопровождение PKI-инфраструктуры на базе отечественного стека.

Главное обновление — поддержка российских удостоверяющих центров SafeTech CA и Aladdin Enterprise CA.

Теперь организации могут перейти с Microsoft CA на эти УЦ без остановки процессов и долгих миграций. Для многих компаний это важное условие — как с точки зрения техтребований, так и с точки зрения импортозамещения.

Ещё одно крупное изменение — интеграция с каталогами РЕД АДМ и Samba AD DC. Это делает продукт более удобным для тех, кто уходит от Active Directory или строит гибридные инфраструктуры с Linux. Поддержка новых каталогов помогает централизованно управлять пользователями без привязки к зарубежным сервисам.

Существенно обновился и встроенный сервис электронного документооборота Indeed CM ЭДО. Теперь он поддерживает не только классический формат CMS, но и различные типы CAdES — CAdES-T, CAdES-X Long Type 1 и CAdES-A. Это расширяет возможности автоматизации документооборота и повышает стойкость электронной подписи. Пользователю при этом не нужно разбираться в технических деталях: система сама выбирает подходящий формат исходя из настроек политики.

Также в новой версии улучшена работа с ключевыми носителями в Astra Linux SE, включая режим замкнутой программной среды. Компоненты, отвечающие за работу с носителями, теперь подписываются цифровой подписью, что повышает гарантии целостности при эксплуатации в защищённых средах.

Администраторам жизнь тоже упростили: в мастере настройки появились подсказки, а в консоли управления переработали структуру параметров. Теперь проще настраивать права, ограничения и другие элементы политики — особенно в средах, где требуется строгий контроль действий пользователей.

Руководитель продукта Indeed Certificate Manager Михаил Яковлев отмечает, что изменения ориентированы на современные требования компаний и тенденцию к переходу на российский и открытый софт. По его словам, обновление делает продукт более универсальным для использования в гибридных и полностью отечественных инфраструктурах.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 11 Февраля 2026 - 09:03

Трояны Домашние пользователи

Троянская версия 7-Zip превращает компьютеры в прокси-узлы

Исследователи из Malwarebytes обнаружили вредоносную версию популярного архиватора 7-Zip, которая распространяется через поддельный сайт 7zip[.]com. Вместо обычной установки программы пользователи получают скрытый пейлоад: заражённый компьютер начинает работать как узел резидентского прокси.

Поводом для расследования стал пост на Reddit, где пользователь пожаловался на заражение после скачивания 7-Zip не с официального сайта 7-zip.org, а с похожего домена.

Выяснилось, что вредоносный установщик действительно инсталлирует рабочую версию архиватора, но параллельно загружает дополнительные компоненты.

Основная задача зловреда — использовать устройство жертвы как прокси-сервер. Это позволяет третьим лицам направлять интернет-трафик через IP-адрес пользователя. Фактически компьютер становится частью чужой инфраструктуры, а владелец может даже не подозревать об этом.

Вредоносная программа также применяет методы сокрытия от анализа: проверяет среду запуска на признаки виртуальных машин и инструментов мониторинга, прежде чем активироваться.

По словам менеджера по исследованиям и реагированию Malwarebytes Стефана Дасича, любой компьютер, на котором запускался установщик с 7zip[.]com, следует считать скомпрометированным.

Интересно, что жертва попала на поддельный сайт после перехода по ссылке из комментариев к ролику на YouTube. В Malwarebytes отмечают, что такие мелкие ошибки — например, указание неправильного домена в обучающем видео — могут использоваться злоумышленниками для массового перенаправления пользователей на вредоносную инфраструктуру.

Эксперты советуют скачивать программы только с официальных сайтов и сохранять проверенные адреса в закладках. Также стоит насторожиться, если установщик подписан непривычным сертификатом или ведёт себя нетипично.

Кроме того, исследователи связали эту кампанию с более широкой схемой распространения proxyware — в найденных файлах упоминались Hola, TikTok, WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) и Wire. Это может указывать на использование заражённых устройств в более крупной сети прокси-инфраструктуры.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »