Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.4. Новая версия продукта включает в себя ряд усовершенствований и новых функций, призванных сделать работу специалистов в области информационной безопасности проще и эффективнее благодаря углублённому анализу поведения пользователей и объектов в сети.
Ключевое нововведение обновления — это разметка событий безопасности по профилям поведения. Теперь их можно увидеть в том числе прямо на графике web-интерфейса. Новая функциональность поможет более точно выявлять аномалии и повысить уровень безопасности пользователей в организации. Обновление позволит видеть «профиль» каждого пользователя корпоративной сети, словно сводку, на экране.
Система автоматически отслеживает действия каждого пользователя и устройства, создавая базовую линию поведения. Если что-то идёт не так, Ankey ASAP мгновенно просигнализирует об отклонении, как кибердетектив, замечающий любое подозрительное движение. В релизе 2.4.4 появились индикаторы на графике «Базовая линия», что предоставит больше информации для оперативного понимания отклонений от базовой линии поведения.
Ankey ASAP 2.4.4 «видит» ещё больше: в релиз добавлена возможность мониторинга событий служб Microsoft Windows. Эта функциональность позволит пользователям лучше отслеживать активность и быстро реагировать на потенциальные угрозы, получая полную картину активности корпоративной сети. Разработчики также позаботились об усилении безопасности системы: в релиз 2.4.4 добавлен механизм авторизации по OpenID, что позволит упростить процесс входа и обеспечит дополнительный уровень защиты.
«Мы продолжаем улучшать работу web-интерфейса продукта для интуитивного и простого использования офицерами ИБ и операторами SOC. Новые инструменты в том числе помогут лучше управлять инфраструктурой и быстро реагировать на изменения за счёт добавленного мониторинга основных метрик производительности сервера», — рассказывает Яна Заковряжина, менеджер продукта Ankey ASAP. — «Новая версия AnkeyASAP является продолжением нашего стремления предоставлять современные инструменты для повышения информационной безопасности организаций».
Финтех-компания Harvest стала жертвой атаки вымогателей Run Some Wares. Злоумышленники использовали тактику двойного вымогательства: зашифровали данные и угрожают их публикацией.
SureTriggers, популярный плагин WordPress, содержит критическую уязвимость, позволяющую злоумышленникам создавать учётные записи администраторов. Под угрозой находятся более 100 000 сайтов с устаревшими версиями плагина. Уже зафиксированы атаки на уязвимые сайты.
Организация MITRE предупредила о возможном прекращении финансирования программы CVE. Если финансирование не будет возобновлено, работа программы может быть приостановлена. Как отмечает Екатерина Едемская, инженер-аналитик компании «Газинформсервис», это может серьёзно повлиять на глобальную кибербезопасность, поскольку CVE является ключевым инструментом для отслеживания и каталогизации уязвимостей.
В Erlang/OTP обнаружена критическая уязвимость (CVE-2025-32433) с рейтингом CVSS 10.0, позволяющая удаленно выполнить код без аутентификации. Как подчеркивает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений «Газинформсервис», подобные уязвимости требуют немедленной установки патчей, которые обычно доступны к моменту объявления об угрозе.
В Erlang/OTP обнаружена критическая уязвимость (CVE-2025-32433) с рейтингом CVSS 10.0, позволяющая удаленно выполнить код без аутентификации. Как подчеркивает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений «Газинформсервис», подобные уязвимости требуют немедленной установки патчей, которые обычно доступны к моменту объявления об угрозе.
Киберпреступная группировка Cloud Atlas активизировала атаки на российские предприятия. Злоумышленники используют фишинг, рассылая вредоносные вложения под видом обычных документов и тщательно зачищая метаданные, чтобы усложнить обнаружение. Cloud Atlas известна своими сложными атаками, направленными на кражу конфиденциальной информации.
15 апреля в рамках 27-ой Международной выставки ExpoElectronica состоялся технический семинар, организованный российским Альянсом RISC-V при спонсорском участии входящего в состав Альянса RISC-V НИИЭТ и поддержке оргкомитета выставки. Мероприятие было посвящено обсуждению Дорожной карты развития микроконтроллеров на базе архитектуры RISC-V в России, а также текущему состоянию и перспективам формирования отечественной экосистемы.
