Мы на ЦИПР: обсуждаем цифровую трансформацию вместе с лидерами отрасли
Сегодня наша компания приняла участие в конференции «Цифровая индустрия промышленной России» (ЦИПР) — одном из крупнейших и наиболее значимых мероприятий в области цифровой экономики в стране.
ЦИПР уже много лет остаётся центральной площадкой для обсуждения цифровой трансформации как общества, так и ключевых отраслей экономики. Здесь встречаются лидеры индустрии, представители бизнеса, науки, стартап-сообщества и даже цифрового искусства — всё, чтобы делиться опытом, лучшими практиками и свежими идеями.
Кроме насыщенной деловой программы, на площадке проходят хакатоны, питчинг-сессии и даже выставка NFT-искусства — так что атмосфера тут и деловая, и творческая.
Для нас участие в ЦИПР — это способ быть в контексте, обменяться опытом с коллегами и партнёрами, рассказать о наших решениях и, конечно, вдохновиться новыми идеями.
АйТи Новация — в гуще цифровых перемен, и нам это нравится😍
#ЦИПР2025 #DigitalRussia #ЦифроваяЭкономика #ЦифроваяИндустрия #ИТновости #АйТиНовация #ЦифроваяТрансформация #ТехнологииБудущего
Сегодня наша компания приняла участие в конференции «Цифровая индустрия промышленной России» (ЦИПР) — одном из крупнейших и наиболее значимых мероприятий в области цифровой экономики в стране.
ЦИПР уже много лет остаётся центральной площадкой для обсуждения цифровой трансформации как общества, так и ключевых отраслей экономики. Здесь встречаются лидеры индустрии, представители бизнеса, науки, стартап-сообщества и даже цифрового искусства — всё, чтобы делиться опытом, лучшими практиками и свежими идеями.
Кроме насыщенной деловой программы, на площадке проходят хакатоны, питчинг-сессии и даже выставка NFT-искусства — так что атмосфера тут и деловая, и творческая.
Для нас участие в ЦИПР — это способ быть в контексте, обменяться опытом с коллегами и партнёрами, рассказать о наших решениях и, конечно, вдохновиться новыми идеями.
АйТи Новация — в гуще цифровых перемен, и нам это нравится
#ЦИПР2025 #DigitalRussia #ЦифроваяЭкономика #ЦифроваяИндустрия #ИТновости #АйТиНовация #ЦифроваяТрансформация #ТехнологииБудущего
Please open Telegram to view this post
VIEW IN TELEGRAM
Топ-уязвимости I квартала 2025🌟
На прошлой неделе «Лаборатория Касперского» опубликовала свежий отчет по уязвимостям и эксплойтам за первые три месяца 2025 года. Кратко расскажем, что там внутри.
🌟 Основные цифры и тренды
За первый квартал в базе CVE появилось 6616 новых уязвимостей, из которых 227 — критические. Для сравнения: в аналогичный период 2024-го их было почти на 50% больше. Значит ли это, что ситуация улучшается? Не совсем. Эксперты отмечают, что число новых уязвимостей сокращается, но именно свежие проблемы чаще всего используются в атаках на корпоративные сети.
🌟 Linux vs Microsoft: кто на что жалуется?
В ядре Linux чаще всего фиксировали баги с разыменованием нулевого указателя, ошибки типа Use After Free и проблемы с управлением общими ресурсами — то есть классы багов, позволяющие выполнить произвольный код или вызвать сбои. В продуктах Microsoft список похожий, но добавляются ошибки переполнения буфера и повреждения памяти. Интересно, что злоумышленники все активнее «портируют» приемы атак между системами — Linux и Windows учатся друг у друга.
🌟 Что чаще всего атакуют?
Для обычных пользователей: атаки на устаревшие, но всё еще эффективные уязвимости в Microsoft Office (например, CVE-2018-0802, CVE-2017-11882) и Windows-драйвер ks.sys (CVE-2024-35250).
Для организаций: лидером стал CVE-2025-0282 — уязвимость в VPN-сервисе Ivanti Connect Secure, которая позволяет обойти защиту и получить доступ к корпоративной сети.
В топ-10 атакуемых также вошли известные имена: Fortinet, Palo Alto, Microsoft Exchange и сервисы для обмена файлами, что говорит о продолжающемся давлении на инфраструктуру.
Несколько примечательных кейсов
Уязвимость ZDI-CAN-25373 (без CVE) связана с обманом Windows при запуске приложений через .lnk-файлы — в них можно «спрятать» опасные команды.
CVE-2025-21333 — баг в драйвере для Hyper-V, который позволяет выполнить произвольный код, то есть потенциально полностью контролировать виртуальную машину.
CVE-2025-24071 — утечка NTLM-хешей в Windows, которая может привести к перехвату учетных данных.
🌟 Что еще произошло в ИБ-мире?
Масштабная атака на роутеры Asus: злоумышленники обходят аутентификацию и получают доступ через SSH. Производитель закрыл уязвимости в свежих прошивках, но если устройство уже взломано, удалять доступ придется вручную.
Qualcomm закрыла три опасных уязвимости в драйверах для графики Adreno — актуально для миллионов мобильных устройств.
В ПО для веб-форумов vBulletin устранены две критические дыры с максимальным уровнем риска.
Хотя количество новых уязвимостей уменьшается, компании должны уделять особое внимание свежим и активно эксплуатируемым проблемам — особенно в корпоративных VPN, сетевом оборудовании и виртуализации. Это те области, где уязвимость может дорого стоить.
На прошлой неделе «Лаборатория Касперского» опубликовала свежий отчет по уязвимостям и эксплойтам за первые три месяца 2025 года. Кратко расскажем, что там внутри.
За первый квартал в базе CVE появилось 6616 новых уязвимостей, из которых 227 — критические. Для сравнения: в аналогичный период 2024-го их было почти на 50% больше. Значит ли это, что ситуация улучшается? Не совсем. Эксперты отмечают, что число новых уязвимостей сокращается, но именно свежие проблемы чаще всего используются в атаках на корпоративные сети.
В ядре Linux чаще всего фиксировали баги с разыменованием нулевого указателя, ошибки типа Use After Free и проблемы с управлением общими ресурсами — то есть классы багов, позволяющие выполнить произвольный код или вызвать сбои. В продуктах Microsoft список похожий, но добавляются ошибки переполнения буфера и повреждения памяти. Интересно, что злоумышленники все активнее «портируют» приемы атак между системами — Linux и Windows учатся друг у друга.
Для обычных пользователей: атаки на устаревшие, но всё еще эффективные уязвимости в Microsoft Office (например, CVE-2018-0802, CVE-2017-11882) и Windows-драйвер ks.sys (CVE-2024-35250).
Для организаций: лидером стал CVE-2025-0282 — уязвимость в VPN-сервисе Ivanti Connect Secure, которая позволяет обойти защиту и получить доступ к корпоративной сети.
В топ-10 атакуемых также вошли известные имена: Fortinet, Palo Alto, Microsoft Exchange и сервисы для обмена файлами, что говорит о продолжающемся давлении на инфраструктуру.
Несколько примечательных кейсов
Уязвимость ZDI-CAN-25373 (без CVE) связана с обманом Windows при запуске приложений через .lnk-файлы — в них можно «спрятать» опасные команды.
CVE-2025-21333 — баг в драйвере для Hyper-V, который позволяет выполнить произвольный код, то есть потенциально полностью контролировать виртуальную машину.
CVE-2025-24071 — утечка NTLM-хешей в Windows, которая может привести к перехвату учетных данных.
Масштабная атака на роутеры Asus: злоумышленники обходят аутентификацию и получают доступ через SSH. Производитель закрыл уязвимости в свежих прошивках, но если устройство уже взломано, удалять доступ придется вручную.
Qualcomm закрыла три опасных уязвимости в драйверах для графики Adreno — актуально для миллионов мобильных устройств.
В ПО для веб-форумов vBulletin устранены две критические дыры с максимальным уровнем риска.
Хотя количество новых уязвимостей уменьшается, компании должны уделять особое внимание свежим и активно эксплуатируемым проблемам — особенно в корпоративных VPN, сетевом оборудовании и виртуализации. Это те области, где уязвимость может дорого стоить.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
АйТи Новация: Ваша безопасность - наша забота pinned «Нужна помощь по персональным данным»
Please open Telegram to view this post
VIEW IN TELEGRAM
На этой неделе к нам приходили студенты Краснодарского колледжа электронного приборостроения (ККЭП) — ребята, которые уже сейчас делают первые, но уверенные шаги в ИБ и айти-сфере.
Провели для них экскурсию: показали, как работает наш Центр мониторинга и реагирования (SOC), рассказали, как устроена жизнь ИБ-эксперта, с какими угрозами сталкиваемся и как защищаем инфраструктуру клиентов.
Без заумных лекций — всё на практике и по-честному. Поговорили про реальную работу в кибербезопасности, кейсы, командную работу и важность внимательности. Судя по глазам — было интересно
Рады делиться опытом и поддерживать тех, кто только входит в профессию. Будущее кибербезопасности — вот оно, рядом 😉
#ИБ #SOC #кибербезопасность #айтикарьера #ККЭП #студенты #экскурсия #инфобез
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🏞Покоряем новые вершины буквально
С 6 по 8 июня наша компания, вместе с Positive Technologies открыла летний сезон в горах Адыгеи — деловым уикендом, среди лесов, троп и свежего воздуха.
Это были три дня, когда отключаешься от рутины и подключаешься к главному — людям, идеям и природе. Настоящий перезагруз, где полезные инсайты идут рука об руку с неформальным общением.
Обсуждали, как ИБ меняет бизнес, слушали выступления экспертов, делились кейсами. А после — живое общение, барбекю, дегустации и заповедные тропы. Формат камерный, атмосфера тёплая, польза — на уровне. Было круто, вдохновляюще и по-настоящему.
Спасибо всем, кто был с нами в Гузерипле — и до новых встреч!
С 6 по 8 июня наша компания, вместе с Positive Technologies открыла летний сезон в горах Адыгеи — деловым уикендом, среди лесов, троп и свежего воздуха.
Это были три дня, когда отключаешься от рутины и подключаешься к главному — людям, идеям и природе. Настоящий перезагруз, где полезные инсайты идут рука об руку с неформальным общением.
Обсуждали, как ИБ меняет бизнес, слушали выступления экспертов, делились кейсами. А после — живое общение, барбекю, дегустации и заповедные тропы. Формат камерный, атмосфера тёплая, польза — на уровне. Было круто, вдохновляюще и по-настоящему.
Спасибо всем, кто был с нами в Гузерипле — и до новых встреч!
«Гарда» тихо сворачивает NGFW. И, похоже, она — не последняя🔠
Из портфеля «Гарды» исчезло решение класса NGFW. Ушло не только из прайс-листов, но и с официального сайта. А ведь ещё недавно компания активно продвигала продукт — он был в каталогах партнёров и даже вошёл в список «лучших российских NGFW» по версии Securitylab в декабре 2024 года.
Что произошло? Вероятно, дело в февральской реструктуризации. Тогда из ГК «Гарда» вывели «Техаргос» — команду, которая занималась маркетингом и, возможно, разработкой NGFW. Уже тогда было ощущение, что компания сконцентрируется на деньгообразующих направлениях: защите данных, сетевой инфраструктуре, аналитике, трафике и сервисах. NGFW, похоже, туда не вписался.
И это может быть не единичный случай. По слухам, Red Security (входит в МТС) тоже думает свернуть NGFW-направление. Причины всё те же — рынок перегрет, а довести продукт до нужного уровня крайне сложно. В марте ЦБ вместе с банками протестировал отечественные NGFW — и, мягко говоря, остался не в восторге.
Так что, возможно, мы наблюдаем не просто уход одного игрока, а начало оттока с целого сегмента.
Из портфеля «Гарды» исчезло решение класса NGFW. Ушло не только из прайс-листов, но и с официального сайта. А ведь ещё недавно компания активно продвигала продукт — он был в каталогах партнёров и даже вошёл в список «лучших российских NGFW» по версии Securitylab в декабре 2024 года.
Что произошло? Вероятно, дело в февральской реструктуризации. Тогда из ГК «Гарда» вывели «Техаргос» — команду, которая занималась маркетингом и, возможно, разработкой NGFW. Уже тогда было ощущение, что компания сконцентрируется на деньгообразующих направлениях: защите данных, сетевой инфраструктуре, аналитике, трафике и сервисах. NGFW, похоже, туда не вписался.
И это может быть не единичный случай. По слухам, Red Security (входит в МТС) тоже думает свернуть NGFW-направление. Причины всё те же — рынок перегрет, а довести продукт до нужного уровня крайне сложно. В марте ЦБ вместе с банками протестировал отечественные NGFW — и, мягко говоря, остался не в восторге.
Так что, возможно, мы наблюдаем не просто уход одного игрока, а начало оттока с целого сегмента.
Please open Telegram to view this post
VIEW IN TELEGRAM
С Днём России! 🎆
Мы — часть прекрасной культуры, где балет, Масленица и спутники , Байкал, Ломоносов, Достоевский, Тарковский и Циолковский — всё своё, родное и гениальное. Культура, самобытность, технологии! С праздником❤️
Мы — часть прекрасной культуры, где балет, Масленица и спутники , Байкал, Ломоносов, Достоевский, Тарковский и Циолковский — всё своё, родное и гениальное. Культура, самобытность, технологии! С праздником❤️
Please open Telegram to view this post
VIEW IN TELEGRAM