Cisco внедрила новые функции безопасности в свои системы ASA и Firepower Threat Defense (FTD), которые значительно снижают риск атак методом подбора паролей и атак типа «password spray» на корпоративные VPN-сети. Эти меры направлены на уменьшение нагрузки на устройства и повышение общей защищенности сетей.
В апреле компания зарегистрировала массированные попытки несанкционированного доступа к VPN-аккаунтам, что позволило выявить и устранить уязвимость DoS, затрагивающую ресурсы устройств. Нововведения в системах безопасности позволили существенно сократить количество неудачных попыток аутентификации, что подтвердил один из администраторов сетей в сообщении на Reddit, отметивший значительное снижение числа сбоев с 500 тысяч до 170 за ночь.
Для активации этих функций необходимо использовать команды конфигурации, которые блокируют повторные попытки аутентификации с одного IP-адреса и предотвращают подключения к внутренним туннельным группам, не предназначенным для общего доступа. При этом важно учитывать, что включение новых функций может негативно сказаться на производительности устройств в зависимости от их текущей конфигурации и нагрузки.
«Лаборатория Касперского» открыла прием заявок от спикеров на ежегодную международную конференцию Security Analyst Summit.
Злоумышленники начали использовать штатные уведомления Apple об изменении данных аккаунта для рассылки callback-фишинга.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки.
Microsoft с апреля 2026 года меняет поведение Remote Desktop Connection при открытии rdp-файлов.
