Обновить
64K+
328,37
Рейтинг
110 846
Подписчики

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение4 мин
Охват и читатели6.3K

Сегодня в ТОП-5 — RAT для Windows распространяется под видом популярных библиотек в npm, уязвимость нулевого дня в Cisco Catalyst SD-WAN используется для получения root-доступа, угроза в Microsoft Edge. Вредоносное расширение Edgecution обходит песочницу браузера, уязвимость DirtyClone позволяет локальным пользователям получить права root, популярный блокировщик рекламы может выполнять произвольный JavaScript-код.

Читать далее

Сетевое лето 2026: раскрываем детали программы ИТ-конференции

Время на прочтение2 мин
Охват и читатели9.7K

2 июля в Москве пройдет ИТ-конференция под открытым небом — «Сетевое лето». Технический опен-эйр уже во второй раз объединит сетевых инженеров, архитекторов, специалистов по эксплуатации, CIO и CTO — всех, кто стоит у руля сетевой индустрии. В фокусе практика и уникальные кейсы: выступят эксперты «Инфосистемы Джет», Yandex Infrastructure, Финтех-Платформы, АО «НСИС», МТС, Билайна, Лаборатории Касперского, BI.ZONE и других компаний.

Специальный формат ИТ-фестиваля — «прожарка» вендоров: участники смогут обсудить с отечественными производителями боли импортозамещения, а в лабораторной можно будет проверить в деле отечественное оборудование и «поиграть» с настройками сетей.

Технический опен-эйр развернется на площадке под открытым небом в Строгино и будет включать деловую часть, практику и интерактивы. На сцене «Люди и сети» пройдет разговор о том, как строят сети и платформы в крупных компаниях, как инженеры и CTO решают задачи в условиях постоянных изменений. В инженерном треке «Под капотом сети» эксперты разберут технологии и практики эксплуатации: от RoCEv2 и NGFW до NMS, автоматизации и балансирования между ЦОДами. В лабораторной будет работать практический стенд на реальном оборудовании, где участники смогут выбрать подходящий уровень сложности и попробовать восстановить сетевую доступность — а организаторы в этом помогут.

На сцене «Люди и сети» соберутся эксперты МТС, Билайна и «Инфосистемы Джет», чтобы обсудить эволюцию сетевых технологий, архитектурные особенности VNF/CNF, практические кейсы импортозамещения и влияние регуляторных требований на архитектуру Telco Cloud. Также участники конференции познакомятся с подходами MWS Cloud Platform к построению underlay- и overlay-сетей и узнают об архитектурных решениях для связности, масштабируемости и надежности облачной инфраструктуры.

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение4 мин
Охват и читатели7.2K

Сегодня в ТОП-5 — CryptoBandits: USB-червь крадёт криптовалюту через Tor, масштабная кампания FortiBleed: скомпрометировано более 73 000 межсетевых экранов Fortinet, вредоносные обои в Steam Workshop для Wallpaper Engine, Rust-клиппер: накрутка репутации и кража криптовалют, хакеры Dropping Elephant используют загрузчик для развертывания RAT в оперативной памяти.

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение4 мин
Охват и читатели7.8K

Сегодня в ТОП-5 — Hades атакует цепочки поставок ПО, новая 0-day-уязвимость RoguePlanet в Windows Defender, GitHub блокирует атаки на цепочки поставок через обновление npm, атака FROST: отслеживание активности пользователя через задержки SSD, атака на цепочку поставок в Arch Linux + Лето в Cyber Camp — первый опен-эйр для специалистов кибербезопасности!

Читать далее

CyberCamp выходит в офлайн: в Москве состоится первый летний опен-эйр фестиваль для кибербезопасников

Время на прочтение2 мин
Охват и читатели6K

17 июля в парке «Берёзы Парк Строгино» пройдет первый летний опен-эйр фестиваль, посвящённый информационной безопасности. Летний CyberCamp (КиберКэмп) объединит насыщенную деловую программу с полноценным летним отдыхом на природе. Генеральный партнер мероприятия — «Инфосистемы Джет».

После серии успешных онлайн-мероприятий проект CyberCamp, созданный для обмена практическим опытом в сфере информационной безопасности, соберет профессиональное сообщество офлайн. Главная цель фестиваля — создать пространство для живого общения профессионалов и всех, кто интересуется кибербезопасностью, в расслабленной летней атмосфере.

Гостей ждут доклады и разборы практических кейсов по ИИ, методам обнаружения атак, DFIR и Bug Bounty, а также Table Top и киберучения. На сцене выступят спикеры, среди которых — резиденты CyberCamp и звездные коллеги по цеху (Катя Тьюринг, Владислав Азерский, Иван Грузд и др.), а также технические эксперты из «Инфосистемы Джет», Positive Technologies и других компаний.

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение3 мин
Охват и читатели4.8K

Сегодня в ТОП-5 — новая вредоносная программа IronWorm поразила 36 пакетов в ходе атаки на цепочку поставок npm, критическая уязвимость Kirki была использована для взлома учетных записей администраторов WordPress, CISA добавила в свой каталог активно используемую уязвимость в Oracle, обнаруженную два года назад, бэкдор FlutterShell распространился на macOS через вредоносную рекламу Google и YouTube, уведомления WhatsApp и Slack могут перехватить управление Google Gemini на Android.

Читать далее

Онлайн-митап «TCP-рукопожатие»: «дружим» инфраструктурщиков и сетевиков

Время на прочтение1 мин
Охват и читатели7.5K

28 мая пройдет онлайн-митап «TCP-рукопожатие», который объединит сетевых и инфраструктурных инженеров на общей дискуссионной площадке. Встреча позволит лучше понимать задачи, ограничения и подходы разных команд в общих проектах.

Программа митапа:

11:00 – 12:00

Читать далее

«Сетевое лето 2026»: технический опен-эйр пройдет в Москве

Время на прочтение2 мин
Охват и читатели6.6K

2 июля в Москве пройдет ИТ-фестиваль «Сетевое лето 2026» от команд IT Elements и «Инфосистемы Джет». Практическая конференция уже во второй раз объединит сообщество: сетевых инженеров, архитекторов, специалистов, занимающихся развитием и эксплуатацией сетевой инфраструктуры, а также ИТ-директоров, для которых важно эффективное взаимодействие с инженерными командами.

В этом году в фокусе конференции прикладные темы: R&D в сетях, работа с открытым кодом, новые продукты, анализ программной и аппаратной архитектур разных вендоров. Эксперты разберут практические кейсы: геобалансировку на сетевом уровне, кластеризацию NGFW, построение топологии сети, аналитику, тестирование.

Для участников опен-эйра откроются технические лаборатории с российским сетевым оборудованием, также запланирован воркшоп по использованию нейросетей для прикладных задач. В течение всего дня будут проходить сетевые игры: гонки на коммутаторах и стратегия с захватом замков за счет настройки сетевой связности между устройствами.

Помимо разбора кейсов на «Сетевом лете» поговорим с ИТ-директорами «Инфосистемы Джет», Финтех-Платформы, АО «НСИС» и Яндекса на тему «Как техническому лидеру управлять ИТ в эпоху импортозамещения и ИИ». Также в программе дискуссия о рынке ЦОДов в формате чайной церемонии и «Прожарка вендоров» — открытый микрофон, где участники конференции смогут задать самые острые вопросы производителям оборудования.

Среди тем технических сессий «Сетевого лета 2026»:

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение4 мин
Охват и читатели7.7K

Сегодня в ТОП-5 — атака на цепочку поставок npm-пакетов SAP, уязвимость Dirty Frag позволяет повысить привилегии в дистрибутивах Linux, в библиотеке vm2 для Node.js обнаружена серия критических уязвимостей, Apache выпустил патч для уязвимостей, Palo Alto Networks предупреждает о критической уязвимости в PAN-OS.

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение3 мин
Охват и читатели7.4K

Сегодня в ТОП-5 — Пакет PyPI был взломан для распространения программы-похитителя информации, обнаружена критическая уязвимость в продуктах GitHub, вирус-вымогатель VECT 2.0 необратимо уничтожает файлы, новый бэкдор на Python использует туннельные сервисы для кражи учетных данных, новая уязвимость Copy Fail в Linux позволяет получить root-доступ.

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение3 мин
Охват и читатели6.1K

Сегодня в ТОП-5 — RedSun, новая уязвимость нулевого дня в Microsoft Defender, предоставляет системные привилегии, 108 вредоносных расширений для Chrome крадут данные Google и Telegram, затронув 20 000 пользователей, Программа CPUID Breach распространяет STX RAT через троянизированные загрузки CPU-Z и HWMonitor, Cisco устранила уязвимости в четырех критически важных сервисах идентификации, Активно используемая уязвимость в nginx-ui позволяет полностью захватить сервер Nginx

Читать далее

«Инфраструктура 2030»: «Инфосистемы Джет» представит концепцию ИТ-инфраструктуры в условиях сбоев и изменений

Время на прочтение2 мин
Охват и читатели4.3K

21 апреля 2026 года «Инфосистемы Джет» проведет презентацию для архитекторов, инженеров и технических лидеров «Инфраструктура 2030: манифест непрерывности», посвященную современным подходам к построению ИТ-инфраструктуры.

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение3 мин
Охват и читатели5.4K

Сегодня в ТОП-5 — критическая уязвимость в Flowise, обход AuthZ без кода, привилегий и инструментов, Ninja Forms File Upload: отсутствие проверки расширений ведёт к компрометации, в Adobe Reader активно эксплуатируется 0-day-уязвимость, в ActiveMQ Classic обнаружена RCE-уязвимость, существующая более 10 лет.

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение3 мин
Охват и читатели5.5K

Сегодня в ТОП-5 — Атака на цепочку поставок axios через npm, CrystalX RAT: MaaS с пранк-функциями, выявлены поддельные установщики для распространения Monero, Qilin EDR killer: многоступенчатый загрузчик через поддельный msimg32.dll, уязвимость в ChatGPT позволяла красть диалоги и файлы через DNS-запросы.

Читать далее

«Инфосистемы Джет» зафиксировала увеличение спроса на экспертные сервисы ИБ на 71%

Время на прочтение2 мин
Охват и читатели5.7K

«Инфосистемы Джет» представила ежегодный обзор рынка информационной безопасности, подготовленный на основе анализа более чем 900 реализованных проектов в 2025 году. Больше всего вырос спрос на экспертные сервисы ИБ — на 71% по сравнению с 2024 годом.

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение3 мин
Охват и читатели5.7K

Сегодня в ТОП-5 —  злоумышленники используют GitHub для распространения фальшивых обновлений VS Code, многокомпонентная кампания с загрузчиком PhantomVAI, Torg Grabber: Эволюция нового инфостилера от Telegram до REST API C2, Kiss Loader: WebDAV, Python и Early Bird APC в одной цепочке заражения, конструктор приложений Bubble AI используется для фишинга.

Читать далее

«Инфосистемы Джет» и Ассоциация АБИСС разработали методические рекомендации для безопасной работы с подрядчиками

Время на прочтение3 мин
Охват и читатели3.5K

Последние несколько лет наблюдается тревожная тенденция: подрядчики всё чаще становятся слабым звеном в безопасности собственных клиентов и «парадной дверью в инфраструктуру» для злоумышленников. Причин может быть несколько: сам подрядчик недостаточно вкладывается в собственную информационную безопасность, компании-клиенты не уделяют должного внимания контролю подрядчиков, придерживаясь позиции «доверять подрядчику, зачем проверять», нет единого подхода к тому, как можно обезопасить себя; регуляторы, каждый в своей сфере, делают собственные акценты. 

Понимая важность существующих сложностей, а также принимая во внимание непрекращающиеся инциденты, связанные с атаками через подрядчиков, Ассоциация АБИСС совместно с компанией «Инфосистемы Джет» подготовили методические рекомендации для безопасной работы с подрядчиками. Цель документа — создать единый подход к процессу безопасной работы с подрядчиками для повышения защищенности компаний от атак типа «атака через поставщика» и доверия к исполнителю при привлечении аутсорсинга и сторонней экспертизы.

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение3 мин
Охват и читатели3.7K

Сегодня в ТОП-5 — новая волна атак ForceMemo на репозитории Python через украденные токены GitHub, Cisco устранила опасную RCE-уязвимость, критическая уязвимость в telnetd позволяет выполнить код до аутентификации, уязвимости в KVM-устройствах позволяют обойти защиту, критическая уязвимость в Ubuntu Desktop позволяет выполнить код от имени root.

Читать далее

«Адаптивность VS Отказоустойчивость»: митап о создании гибкой ИТ-инфраструктуры

Время на прочтение2 мин
Охват и читатели5.1K

26 марта в Москве впервые пройдёт офлайн-митап Network Scream, посвящённый построению адаптивных и отказоустойчивых ИТ-инфраструктур.

Участники обсудят концепцию антихрупкой архитектуры, объединяющую сети, безопасность и вычислительные среды. Эксперты «Инфосистемы Джет» представят новый подход к созданию ИТ-инфраструктур, который помогает не просто выдерживать сбои, а становиться сильнее благодаря им.

В центре дискуссии будет отказ от статичных моделей в пользу гибких систем, где каждый слой — вычисления, безопасность, сеть — автономен и способен справляться с нештатными ситуациями без ущерба для остальных.

Спикеры «Инфосистемы Джет»:

Читать далее

ТОП-5 ИБ-событий недели по версии Jet CSIRT

Время на прочтение3 мин
Охват и читатели6.4K

Сегодня в ТОП-5 — GhostClaw: вредоносный npm-пакет выдает себя за OpenClaw для кражи данных, расширение Chrome становится вредоносным после передачи прав собственности, обнаружены 9 опасных уязвимостей в системе безопасности AppArmor в Linux, новая технология Zombie ZIP позволяет вредоносному ПО обходить средства защиты, новое вредоносное ПО Slopoly создано с помощью ИИ.

Читать далее
1
23 ...

Информация

Сайт
jet.su
Дата регистрации
Дата основания
1991
Численность
1 001–5 000 человек
Местоположение
Россия