Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.4. Новая версия продукта включает в себя ряд усовершенствований и новых функций, призванных сделать работу специалистов в области информационной безопасности проще и эффективнее благодаря углублённому анализу поведения пользователей и объектов в сети.
Ключевое нововведение обновления — это разметка событий безопасности по профилям поведения. Теперь их можно увидеть в том числе прямо на графике web-интерфейса. Новая функциональность поможет более точно выявлять аномалии и повысить уровень безопасности пользователей в организации. Обновление позволит видеть «профиль» каждого пользователя корпоративной сети, словно сводку, на экране.
Система автоматически отслеживает действия каждого пользователя и устройства, создавая базовую линию поведения. Если что-то идёт не так, Ankey ASAP мгновенно просигнализирует об отклонении, как кибердетектив, замечающий любое подозрительное движение. В релизе 2.4.4 появились индикаторы на графике «Базовая линия», что предоставит больше информации для оперативного понимания отклонений от базовой линии поведения.
Ankey ASAP 2.4.4 «видит» ещё больше: в релиз добавлена возможность мониторинга событий служб Microsoft Windows. Эта функциональность позволит пользователям лучше отслеживать активность и быстро реагировать на потенциальные угрозы, получая полную картину активности корпоративной сети. Разработчики также позаботились об усилении безопасности системы: в релиз 2.4.4 добавлен механизм авторизации по OpenID, что позволит упростить процесс входа и обеспечит дополнительный уровень защиты.
«Мы продолжаем улучшать работу web-интерфейса продукта для интуитивного и простого использования офицерами ИБ и операторами SOC. Новые инструменты в том числе помогут лучше управлять инфраструктурой и быстро реагировать на изменения за счёт добавленного мониторинга основных метрик производительности сервера», — рассказывает Яна Заковряжина, менеджер продукта Ankey ASAP. — «Новая версия AnkeyASAP является продолжением нашего стремления предоставлять современные инструменты для повышения информационной безопасности организаций».
Киберпреступники стали использовать сеть доставки контента Webflow для распространения поддельных PDF-документов, направленных на кражу данных банковских карт.
В архиваторе WinZip нашли опасную уязвимость, позволяющую удалённо выполнить произвольный код на устройстве. Киберэксперт Михаил Спицын рассказал, как обнаружить вредоносный файл.
Шесть из десяти компаний по всему миру ожидают серьёзный инцидент кибербезопасности уже в следующем году. К такому выводу пришли аналитики Zscaler в своём новом исследовании, предупреждая, что компании переоценивают свою защищённость. Киберэксперт, аналитик L2 GSOC компании «Газинформсервис» Андрей Жданухин, призывает бизнес обратить внимание на решения класса SOC.
Исследователи Elastic Security Labs обнаружили новую кибератаку с использованием мощного бэкдора FINALDRAFT. Новый бэкдор атакует госучреждения и компании по всему миру. Жертвами атаки стали внешнеполитическое ведомство одной из стран Южной Америки, телекоммуникационная компания и университет в Юго-Восточной Азии. Это демонстрирует широкий географический охват и разнообразие целей злоумышленников.
Нехватка адаптированных решений и необходимость интеграции с существующей инфраструктурой — ключевые препятствия для российских компаний при переходе на отечественные решения кибербезопасности. Согласно исследованию «СёрчИнформ», лишь 2% российских организаций полностью перешли на отечественные операционные системы и базы данных.
В каталоге KEV — справочнике уязвимостей, которые активно используются хакерами по всему миру, — обнаружена критическая уязвимость (CVE-2025-0994) в Trimble Cityworks. Это программное обеспечение, широко используемое муниципальными службами, коммунальными предприятиями и инфраструктурными организациями для управления активами и рабочими процессами.
Зарубежные эксперты заявляют, что платформа для интернет-магазинов Magento стала жертвой атаки с использованием скимминга кредитных карт. Виновником этого стал вредоносный скрипт, внедрённый в бесплатный диспетчер тегов от компании Google — Google Tag Manager (GTM).