Компания «Газинформсервис» представила пакет обновлений продукта Ankey IDM за 4-ый квартал 2024 года. Это программный продукт для централизованного управления учётными записями пользователей и их полномочиями в корпоративных информационных системах, включающий лучшие решения IGA (Identity Governance and Administration).
В новой версии улучшена работа с рисками: теперь система оценивает уровень угроз в разрезе подразделений и отмечает потенциально опасные действия маркерами в заявках на назначение ролей и профилях пользователей. Администраторам доступна новая подсистема отчётности с возможностью отправки репортов на электронную почту, а также возможность автоматизации задач с настройкой их выполнения на заданных нодах в случае работы комплекса в кластерной конфигурации.
Управление ролями стало более гибким: добавлена функция копирования ролей, пользователям доступно разделение на активные и отозванные роли с возможностью продления либо повторного запроса. Также дата последней сертификации вынесена в общее меню пользователей. Упрощена проверка прав доступа сотрудников к функциям комплекса: теперь она представлена в виде наглядной таблицы. Процесс интеграции с другими системами ускорен за счёт пошаговой установки коннекторов с возможностью настройки и тестирования. Для проверки данных, поступающих от коннекторов, добавлена специальная «песочница».
Пользовательский интерфейс также претерпел значительные улучшения: добавлены персональные настройки видимости, фильтров и поиска, добавлена поддержка индивидуальных фильтров и шаблонов поиска. Пользователи могут сохранять виды своих представлений списков или таблиц в личном меню. Существенно расширена информация о трудоустройстве и учётных записях, особенный акцент на этом необходим при изменении сроков действия предоставления доступов сотрудников. Подробности о ролях теперь доступны прямо в списке их назначений.
«К мониторингу добавлены виджеты, отображающие новые и изменённые полномочия, а также время согласования заявок. Появился многоязычный интерфейс: пользователи могут выбирать предпочитаемый язык, предустановлены русский и английский, другие языки можно добавить через известный i18n для локализации», — отмечает Иван Корешков, менеджер продукта Ankey IDM, — «Фактически — это стало новой вехой в развитии программного комплекса AnkeyIDM».
Финтех-компания Harvest стала жертвой атаки вымогателей Run Some Wares. Злоумышленники использовали тактику двойного вымогательства: зашифровали данные и угрожают их публикацией.
SureTriggers, популярный плагин WordPress, содержит критическую уязвимость, позволяющую злоумышленникам создавать учётные записи администраторов. Под угрозой находятся более 100 000 сайтов с устаревшими версиями плагина. Уже зафиксированы атаки на уязвимые сайты.
Организация MITRE предупредила о возможном прекращении финансирования программы CVE. Если финансирование не будет возобновлено, работа программы может быть приостановлена. Как отмечает Екатерина Едемская, инженер-аналитик компании «Газинформсервис», это может серьёзно повлиять на глобальную кибербезопасность, поскольку CVE является ключевым инструментом для отслеживания и каталогизации уязвимостей.
В Erlang/OTP обнаружена критическая уязвимость (CVE-2025-32433) с рейтингом CVSS 10.0, позволяющая удаленно выполнить код без аутентификации. Как подчеркивает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений «Газинформсервис», подобные уязвимости требуют немедленной установки патчей, которые обычно доступны к моменту объявления об угрозе.
В Erlang/OTP обнаружена критическая уязвимость (CVE-2025-32433) с рейтингом CVSS 10.0, позволяющая удаленно выполнить код без аутентификации. Как подчеркивает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений «Газинформсервис», подобные уязвимости требуют немедленной установки патчей, которые обычно доступны к моменту объявления об угрозе.
Киберпреступная группировка Cloud Atlas активизировала атаки на российские предприятия. Злоумышленники используют фишинг, рассылая вредоносные вложения под видом обычных документов и тщательно зачищая метаданные, чтобы усложнить обнаружение. Cloud Atlas известна своими сложными атаками, направленными на кражу конфиденциальной информации.
15 апреля в рамках 27-ой Международной выставки ExpoElectronica состоялся технический семинар, организованный российским Альянсом RISC-V при спонсорском участии входящего в состав Альянса RISC-V НИИЭТ и поддержке оргкомитета выставки. Мероприятие было посвящено обсуждению Дорожной карты развития микроконтроллеров на базе архитектуры RISC-V в России, а также текущему состоянию и перспективам формирования отечественной экосистемы.
