2SDnjd76ePt
В современных корпоративных сетях даже, казалось бы, периферийные устройства могут стать входной точкой для киберпреступников. Александр Михайлов, руководитель GSOC компании «Газинформсервис», предупредил, что игнорирование безопасности принтеров — непозволительная роскошь.
Недавнее исследование Rapid7 выявило критические уязвимости (CVSS 9.8) в нескольких моделях принтеров Brother, которые позволяют злоумышленникам получить практически полный контроль над устройством.
«Новость напоминает нам о том, что в современной корпоративной сети нет незначительных устройств, — подчёркивает Михайлов. — Многие до сих пор воспринимают принтер как коробку для печати, забывая, что это полноценный компьютер со своими уязвимостями, с подключением к сети и доступом между сетевыми сегментами. Часто злоумышленники не только перехватывают конфиденциальные документы, но и, что гораздо опаснее, используют его как плацдарм для атак на другие, более важные системы».
Михайлов рекомендует организациям проводить регулярный аудит активов, своевременно обновлять программное обеспечение принтеров и использовать сетевую сегментацию для минимизации рисков. Для защиты от этих уязвимостей компания Brother уже выпустила обновления прошивок. Пользователям настоятельно рекомендуется установить их как можно скорее, не забывая о постоянном мониторинге кибербезопасности такими инструментами, как центр мониторинга и реагирования GSOC.
UserGate, российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, озвучил результаты аналитического исследования характера актуальных угроз и киберинцидентов у российских заказчиков в 2025 году.
Атака началась с отправки на корпоративную почту сотрудника организации фишингового письма с заголовком «Исх.
В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) – главного делового события по цифровой экономике и технологиям в России – «Группа Астра» и NGR Softlab заключили соглашение о стратегическом партнерстве.
Компании представили на конференции ЦИПР-2026 результаты совместного исследования по расчёту возврата инвестиций в ИБ для крупных российских предприятий.
«ГИГАНТ Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.
Критическая уязвимость в HTTP-сервере NGINX активно эксплуатируется злоумышленниками, об этом сообщают СМИ со ссылкой на данные исследователей.
Школы Мурманской области активно приступили к замене иностранного программного обеспечения российским.
Microsoft предупредила о критической уязвимости CVE-2026-42897 в локальных версиях Exchange Server 2016, 2019 и Subscription Edition.
Microsoft начала отменять внутренние лицензии на Claude Code - ИИ-инструмент Anthropic для работы с кодом, который с декабря активно использовали сотрудники компании.
В работе каршеринга «Делимобиль» 18 мая произошел массовый сбой: пользователи жаловались на неработающее приложение, невозможность завершить аренду и проблемы с доступом к автомобилям.
