Новая атака в модель угроз В Башкирии задержали гражданина Узбекистана, который взламывал аккаунты на «Госуслугах», чтобы ставить своих соотечественников на учет для «прописки» в чужих квартирах. «Хакер» без ведома владельцев жилья регистрировал в их квартирах более 10 мигрантов, получая за это кэш от соотечественнников. Его задержали, когда он пытался вылететь в Минск. Суд почему-то отправил его под домашний арест вместо СИЗО, хотя, кажется, это тот самый случай, когда нужно судить по всей строгости.
На Cloud Security Day представили новый сервис от Яндекса — Identity Hub Решение для управления пользователями и безопасного доступа к корпоративным приложениям: централизованная аутентификация, SaaS-модель, гибридная инфраструктура. По данным SOC Yandex Cloud, 38% атак в первой половине 2025 года начались с компрометации учетных записей. Identity Hub — решение, которое закроет этот уязвимый участок. Обновили и Smart Web Security: теперь работает как Reverse Proxy и защищает инфраструктуру за пределами Yandex Cloud. Инструменты выглядят логично на фоне роста распределенных команд, SaaS-сервисов и постоянного движения данных между облаками и локалкой. Вопрос — как быстро SaaS-решения безопасности решения станут повседневностью.
Касперские у аппарата «Лаборатория Касперского» перед самым сезоном отпусков запускает eSIM для доступа в интернет за границей в 150 странах. Выбор для пользователей будет из двух тысяч тарифов от локальных операторов, а партнером станет BNESIM Limited. Симку можно будет подключить через приложение Kaspersky eSIM Store в краткосрочном и бессрочном варианте, а оплачивать услуги можно с российских карт. Стоимость 1 ГБ на 30 суток в Турции — 99 рублей. 100 ГБ — 4 тысячи. Удобно и выгодно, что сказать. Для ЛК этот продукт — возможность охватить новые сегменты аудитории, повысить узнаваемость бренда за пределами рынка ИБ-услуг, ну и обогащение портфеля, хоть и комплиментарным продуктом. Евгений Валентинович все еще в здравом уме. Спим спокойно. Хорошо, когда человек много путешествует и знает боли пользователей за рубежом.
ИТ-отрасль внесла весомый вклад в экономику — 6% ВВП по итогам 2024 года На конференции ЦИПР в Нижнем Новгороде представили результаты первого системного мониторинга ИТ-отрасли. Методика основана на верифицированных ведомственных данных и охватывает аккредитованные ИТ-компании, включая крупных игроков с непрофильным ОКВЭД. Что важно: — ИТ теперь — не «дополнение», а драйвер трансформации экономики, госуправления, социальной сферы. — Новая методика — не просто цифры. Это инструмент, который покажет реальную картину и поможет точнее настраивать господдержку. — На каждый вложенный рубль господдержки — 2 рубля налогов. Мониторинг охватывает данные ФНС, Минцифры, Банка России, ФТС и Росстата. Планируется регулярное обновление и расширение показателей. «Сегодня цифра везде — в госуправлении, экономике, социальной сфере. И основа этих изменений — разработки наших ИТ-компаний», — отметил Дмитрий Григоренко, Заместитель Председателя Правительства – Руководитель Аппарата Правительства.
На ЦИПР в Нижнем Новгороде сегодня прошло пленарное заседание с премьер-министром Михаилом Мишустиным. Упомянули нарицательное «кидалово» SAP и информбезопасность, цифровой суверенитет и внедрение российского ПО. Смотреть трансляцию онлайн можно на сайте конференции.
В отечественном SDS обновление Российский вендор «Базис» объявил о запуске SDS 2.0 — второго поколения системы хранения данных с горизонтальным масштабированием. Добавили zero-copy, массовые операции с дисками, гибкое управление по API, контроль версий пакетов и самовосстановление. Поддерживаются NBD, iSCSI, Prometheus, Zabbix. Интерфейс доработали: появилась детализация статусов и компонентов. Работает на Astra, Ubuntu и vCore. Снапшоты — живы, данные — тоже.
Поворот не туда Курсанта Питерской военно-космической академии Можайки, Дениса Королева, задержали за создание программы, взламывающей инфраструктуру Минобороны. Удивляет тут то, что парню хватило мозгов для написания софта и обхода Secret Net, но свой софт он решил выставить на продажу за 8 тысяч рублей на Авито, где его «купили» сотрудники ФСБ. На продаже ботов в Telegram курсант, очевидно, мог бы заработать больше, а еще больше на Bug bounty. Теперь ему грозит срок за госизмену и статья за неправомерный доступ к охраняемой законом компьютерной информации. UPD: пишут, что для курсанта все, возможно, закончится хорошо. Надеемся, что так и будет.
Yandex B2B Tech анонсировала новый сервис облачной безопасности — YCDR Yandex Cloud Detection and Response . С его помощью ИБ-специалисты смогут оперативно обнаруживать хакерские атаки и другие типы угроз. Сервис основан на SOC Yandex Cloud и использует собственные технологии: SIEM, Security Data Lake и AI-модели для поиска аномалий. На старте планируется поддержка: • сбора и анализа облачных событий • триажа алертов и фильтрации ложных срабатываний • базового incident response дампы, снепшоты, IAM-аналитика • рекомендаций по мониторингу и харденингу Главное отличие — это фокус на облачную экспертизу. В отличие от классических SOC, YCDR разрабатывается с учетом специфики публичных и гибридных сред и опыта отражения атак на инфраструктуру самого Яндекс Облака.
В соответствии с дорожной картой Разработчик инфраструктурного ПО «Базис» сообщил о крупном обновлении платформы управления динамической инфраструктурой Basis Dynamix Enterprise в релизе 4.2.0. – в продукте появилось более 60 новых опций. Значимые нововведения: - Быстрый доступ к управлению виртуальными машинами через команду virsh console с вычислительного узла - Поддержка чипсета Q35 для материнской платы виртуальной машины для подключения более 9 дисков и до 30 сетевых интерфейсов - Внедрение технологии DPDK для ускорения обработки сетевых пакетов в ОС на базе Linux - Автоматическая настройка статических маршрутов через виртуальный маршрутизатор - Автозапуск ВМ при выходе узла из состояния техобслуживания - Доработка средств аудита – добавлены отображения данных в XML-формате и выгрузка аудитов в формате CSV Еще одна заметная новация – управление через интерфейс платформы виртуализации основными функциями системы хранения данных TATLIN.UNIFIED от YADRO, в том числе репликацией данных и созданием снапшотов. Это первая интеграция подобного плана на российском ИТ-рынке. Обновление повысит отказоустойчивость СХД и позволит мгновенно возвращаться к предыдущим состояниям в случае сбоев, что сведет к минимуму простои критичных систем в случае аварии площадки. В «Базисе» подчеркивают, что акцент нового релиза сделан на актуальных технологиях и повышении удобства работы – в соответствии с планами дальнейшего развития продукта и с учетом пожеланий заказчиков.
В Wall Street Journal рассказали историю сотрудника Disney, которому опенсорс сломал жизнь. Получилась яркая иллюстрация последствий неграмотности сотрудника в вопросах кибербеза. Мэтью ван Андел скачал генератор картинок с GitHub, внутри которого оказался вирус. Спустя некоторое время в сети появился архив на 1 ТБ с закрытой информацией Disney и личными данными Мэттью. По итогу парня уволили, лишили страховки, а вместо бонусов на $200 000 ему стали приходить угрозы от незнакомцев. Вот что бывает, когда не проверяешь отзывы на софт.
