⏺ ALD Pro: отечественное решение для управления IT-инфраструктурой с гарантией безопасности

ALD Pro — служба каталога для Linux. Это программный комплекс централизованного управления компьютерами, при помощи групповых политик, а также прикладными сервисами для ИТ-инфраструктур организаций различного масштаба.

Он был создан “Группой Астра» как мощная альтернатива западному решению - Microsoft Active Directory для централизованного управления и администрирования ИТ-инфраструктуры.

Продукт разработан с акцентом на поддержку парка компьютеров, работающих под управлением операционной системы Astra Linux, и ориентирован на комплексное управление, обеспечивая высокую безопасность и гибкость.

➡️ В новой статье на сайте рассказали об основных функциях программного комплекса.

*Реклама, ООО «РусБИТех-Астра»

Исследователи выявили серьезные бреши в информационно-развлекательных системах автомобилей Mazda, которые могут позволить злоумышленникам выполнять произвольный код с привилегиями root.

Основные уязвимости обнаружены в системе Mazda Connect, разработанной Visteon и Johnson Controls.

В конце октября сеть Tor столкнулась с серьезными проблемами из-за атаки хакеров. Они использовали ложные IP-адреса, чтобы подставить Tor.

Это привело к волне жалоб от пользователей, которые думали, что сервера Tor сканируют их порты.

🗣 Светлана Газизова, Positive Technologies: Через 5–10 лет каждый разработчик будет использовать практики application security

Светлана Газизова, директор по построению процессов DevSecOps в Positive Technologies, автор блога AppSec Journey и лауреат премии «Киберпросвет», делится своим опытом и рассказывает, как внедрить процесс безопасной разработки с нуля и к чему готовиться AppSec-специалистам.

⏺ ДНК технологического лидерства: Что лежит в основе решений “Лаборатории Касперского”?

Обеспокоенность бизнес-лидеров темой кибербезопасности все чаще используется для продажи решений с сомнительной эффективностью. Мы, в «Лаборатории Касперского», категорически против такого подхода.

Вот уже более 27 лет мы создаем и развиваем настоящую экспертизу внутри компании, предлагая проверенные решения для защиты бизнеса и пользователей.

Присоединяйтесь к нашему вебинару 14 ноября в 11:00, где эксперты компании расскажут:

🟢Какие критерии действительно важны при выборе защитных решений, помимо рекламируемых характеристик
🟢Что стоит за экспертизой, на которой основаны наши продукты и сервисы
🟢О роли наших Центров экспертизы в создании уникальных технологий и решений

➡️ Зарегистрироваться

*Реклама, АО «Лаборатория Касперского»

🔥 Одиннадцатый выпуск нашего подкаста совсем скоро!

Уже 7 ноября в нашем сообществе в ВК и на YouTube канале обсудим, как идет реальное импортозамещение и что ждет критическую информационную инфраструктуру в 2025 году. Гостем выпуска стал Евгений Баклушин, заместитель директора Аналитического центра УЦСБ и автор канала BESSEC.

▶️ Подписывайтесь на наше сообщество в ВК и на наш канал в YouTube, чтобы не пропустить новые видео. А также смотрите предыдущий выпуск.

🗣 Юрий Осипов, Газинформсервис: Самая большая угроза безопасности баз данных — человеческий фактор
Юрий Осипов, менеджер по продукту защищённая СУБД Jatoba компании Газинформсервис, рассказал порталу Cyber Media о самых распространенных ошибках в хранении и защите баз данных, преимуществах Jatoba перед другими СУБД и современных вызовах в сфере контроля утечек данных.

Специалисты фиксируют многочисленные атаки на российских и белорусских владельцев Android-устройств с использованием трояна CraxsRAT.

Злоумышленники распространяют ВПО в мессенджерах под видом легитимных обновлений мобильных приложений популярных сервисов и госучреждений: Госуслуг, Минздрава, Минцифры России, Центрального Банка РФ, а также операторов связи или антивирусов.

Власти США выдвинули обвинения против гражданина России, который, по их данным, стоит за разработкой и распространением вредоносной программы RedLine.

Эта программа позволяла хакерам красть конфиденциальные данные пользователей, включая логины и финансовую информацию.

Две группы вредоносного ПО, Bumblebee и Latrodectus, вновь появились среди киберугроз, воспользовавшись новыми фишинговыми кампаниями.

Эти загрузчики вредоносного ПО предназначены для кражи личных данных, а также для загрузки и выполнения дополнительных вредоносных компонентов на скомпрометированных системах.