Indeed CM 7.2 получил поддержку российских УЦ и новых каталогов

Екатерина Быстрова 10 Декабря 2025 - 18:23

...

Indeed CM 7.2 получил поддержку российских УЦ и новых каталогов

Российский разработчик решений для управления цифровой айдентити «Индид» представил обновление своего продукта Indeed Certificate Manager (ICM). Версия 7.2 получила сразу несколько изменений, которые заметно упрощают построение и сопровождение PKI-инфраструктуры на базе отечественного стека.

Главное обновление — поддержка российских удостоверяющих центров SafeTech CA и Aladdin Enterprise CA.

Теперь организации могут перейти с Microsoft CA на эти УЦ без остановки процессов и долгих миграций. Для многих компаний это важное условие — как с точки зрения техтребований, так и с точки зрения импортозамещения.

Ещё одно крупное изменение — интеграция с каталогами РЕД АДМ и Samba AD DC. Это делает продукт более удобным для тех, кто уходит от Active Directory или строит гибридные инфраструктуры с Linux. Поддержка новых каталогов помогает централизованно управлять пользователями без привязки к зарубежным сервисам.

Существенно обновился и встроенный сервис электронного документооборота Indeed CM ЭДО. Теперь он поддерживает не только классический формат CMS, но и различные типы CAdES — CAdES-T, CAdES-X Long Type 1 и CAdES-A. Это расширяет возможности автоматизации документооборота и повышает стойкость электронной подписи. Пользователю при этом не нужно разбираться в технических деталях: система сама выбирает подходящий формат исходя из настроек политики.

Также в новой версии улучшена работа с ключевыми носителями в Astra Linux SE, включая режим замкнутой программной среды. Компоненты, отвечающие за работу с носителями, теперь подписываются цифровой подписью, что повышает гарантии целостности при эксплуатации в защищённых средах.

Администраторам жизнь тоже упростили: в мастере настройки появились подсказки, а в консоли управления переработали структуру параметров. Теперь проще настраивать права, ограничения и другие элементы политики — особенно в средах, где требуется строгий контроль действий пользователей.

Руководитель продукта Indeed Certificate Manager Михаил Яковлев отмечает, что изменения ориентированы на современные требования компаний и тенденцию к переходу на российский и открытый софт. По его словам, обновление делает продукт более универсальным для использования в гибридных и полностью отечественных инфраструктурах.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 11:15

Трояны Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи F6

Новые кибершпионы охотятся за аккаунтами российских военных в Telegram

Специалисты «Эфшесть/F6» рассказали о новой кибершпионской группировке SiribClone, которая охотится за военнослужащими ВС РФ на приграничных территориях и в зоне проведения СВО. Цель у злоумышленников простая: добраться до телеграм-аккаунтов, переписки, контактов, геолокации и содержимого устройств.

По данным исследователей, следы активности группы нашли в феврале 2026 года, но первые атаки могли начаться ещё летом 2025-го.

Работают злоумышленники сразу по двум направлениям: заражают компьютеры и смартфоны шпионскими программами, а также крадут телеграм-сессии через фейковые страницы аутентификации.

Для десктопов атакующие используют вредоносную программу SiribGrabber. Её распространяли под видом архивов с якобы ведомственными документами. Позже схему обновили: злоумышленники сделали фейковый сайт движения «Бессмертный полк», где при нажатии на кнопку «Принять участие» скачивался архив с вредоносной начинкой.

Со смартфонами схема ещё грязнее. Атакующие знакомятся с военными в мессенджерах и приложениях для знакомств под видом девушек. Дальше классика социальной инженерии: посмотри приложение, давай безопасно обмениваться фото, я программист, протестируй. В итоге жертве подсовывают APK-файл Safeintim, SafeintimZ или ZafeintimZ.

На деле это не приложение для обмена фото, а шпионская программа SafeLoveStealer. Она имитирует нормальную работу, но параллельно передаёт злоумышленникам данные устройства: фото, видео, документы, геопозицию, параметры сети и Wi-Fi. Также она может записывать звук с микрофона. То есть смартфон превращается в карманного осведомителя.

Есть и второй сценарий: атакующие изображают волонтёров и предлагают заполнить форму для получения гуманитарной помощи. Финал тот же — фишинг, вредоносная программа или попытка угнать Telegram.

«Эфшесть/F6» также обнаружила фейковые страницы входа в Telegram: под облачное хранилище, сообщества, результаты анализов и другие приманки. Пользователя просят ввести номер, код и 2FA-пароль. После этого переписка фактически уходит на сторону.

Судя по найденным заметкам злоумышленников, это не случайный криминал ради галочки, а именно военный шпионаж.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!