НАШ БЛОГ

Внедрение Azure MFA: что нужно знать? Компания Microsoft анонсировала крупное обновление безопасности, которое затронет всех клиентов Azure: с 1 октября 2025 года перед выполнением любых действий по управлению ресурсами в Azure будет требоваться многофакторная аутентификация (MFA). Недавно администраторы получили официальное уведомление со следующим ключевым сообщением: «Для дальнейшего повышения вашей безопасности...

20 октября 2025 года компания Amazon Web Services (AWS), крупнейший в мире поставщик облачных услуг, столкнулась с серьёзным сбоем в регионе US-EAST-1 (Северная Вирджиния), который нарушил работу сервисов по всему миру почти на 24 часа. Это событие подчеркнуло критическую зависимость современной интернет-инфраструктуры от одного поставщика облачных услуг и вновь оживило дискуссии об устойчивости, избыточности и...

Крупнейшая пивоваренная компания Японии, Asahi Group, стала очередной жертвой серьёзной атаки вируса-вымогателя, парализовавшей производство и дистрибуцию по всей стране. Этот инцидент подчёркивает растущую уязвимость японского промышленного сектора — всего через несколько дней после того, как правительство приняло знаковый закон о киберзащите, призванный повысить устойчивость страны к именно таким угрозам.

Мы с гордостью объявляем о выпуске RELIANOID 8.4 Enterprise Edition — крупное обновление, повышающее безопасность, удобство использования и автоматизацию. Оно включает в себя модернизированную базу Debian Bookworm, полностью обновлённый веб-интерфейс с многофакторной аутентификацией для каждого сервиса, улучшенную производительность кластеризации и эффективную интеграцию с AWS, Azure и Google Cloud. Журнал изменений. Новые функции: [system] на основе Debian Bookworm 12.12 [webui]...

В этой статье мы рассмотрим достижения промышленного сектора в реализации принципа глубокоэшелонированной защиты сетей. Этот принцип подразумевает преимущества защиты критически важного оборудования путём размещения его за несколькими уровнями защиты, что даёт несколько возможностей обнаружить или остановить атаку до того, как она повлияет на критически важные элементы системы.

Азия достигла 50% поддержки IPv6, превзойдя глобальное достижение по числу пользователей. Китай и Индия вносят революционный вклад в развитие интернета в регионе. Азия официально достигла важной вехи в модернизации интернета: 50% её сетей теперь поддерживают IPv6. Данные, опубликованные на этой неделе Азиатско-Тихоокеанским сетевым информационным центром (APNIC), свидетельствуют о растущей тенденции...

19 сентября 2025 года кибератака на платформу обработки пассажирских данных MUSE компании Collins Aerospace вынудила крупные европейские аэропорты вернуться к работе с документами. В этом отчёте объясняется, что произошло, почему это было важно, и какие практические шаги должны предпринять аэропорты, авиакомпании и поставщики, чтобы избежать повторения подобной ситуации. Что произошло — операционный шок. 19 сентября 2025 года...

Почему надежность важна в системах аэропортов? В динамичной среде современных авиаперевозок надежность — это не роскошь, а необходимость. В аэропортах, где тысячи пассажиров полагаются на бесперебойную работу, чтобы вовремя добраться до места назначения, каждая секунда имеет значение. От планирования рейсов до обработки багажа — системы, лежащие в основе этих процессов...

Июнь, июль и август 2025 года подчеркнули важнейшую роль быстрого и скоординированного реагирования на инциденты, поскольку кибератаки нарушали работу компаний в различных отраслях — от цепочек поставок продуктов питания и авиакомпаний до страховых компаний и потребительских брендов. Громкие нарушения безопасности проверяют готовность. В июне, июле и августе 2025 года несколько организаций столкнулись с серьезными киберинцидентами, что подчеркнуло важность быстрого реагирования и готовности: United...

Япония сделала знаменательный шаг в модернизации своей политики кибербезопасности, приняв Закон об активной киберзащите (ACD). Этот закон знаменует собой существенный шаг в развитии подхода страны к цифровым угрозам, предоставляя государственным органам более широкие полномочия по обнаружению, предотвращению и реагированию на кибератаки в мирное время. Стратегический сдвиг в национальной кибербезопасности...

Почему высокая доступность Skype для бизнеса имеет решающее значение для предприятий и как ее обеспечить RELIANOID Может помочь с решениями. В современном быстро меняющемся цифровом мире коммуникация играет важнейшую роль в успехе любого предприятия. Skype для бизнеса — одна из самых популярных коммуникационных платформ в деловом мире, предлагающая широкий спектр...

Безопасные закупки для ОТ: ключевые аспекты. Агентство по кибербезопасности и безопасности инфраструктуры (CISA) совместно с 11 ведущими отечественными и международными организациями недавно опубликовало документ под названием «Безопасность по требованию: приоритетные аспекты для владельцев и операторов операционных технологий при выборе цифровых продуктов». В этой публикации представлены всеобъемлющие рекомендации по интеграции безопасности в закупки промышленной автоматизации...

Июль 2025 г. — Корпорация Microsoft выпустила срочное предупреждение об угрозе безопасности в связи с активной эксплуатацией четырех уязвимостей, затрагивающих локальные серверы SharePoint: CVE-2025-49706 — подмена данных CVE-2025-49704 — удаленное выполнение кода CVE-2025-53770 — недавно раскрыта CVE-2025-53771 — недавно раскрыта Эти уязвимости не затрагивают SharePoint Online в Microsoft 365, но представляют серьезную угрозу для организаций, полагающихся на...

Дармштадт, Германия — Европейское космическое агентство (ЕКА) в решительном шаге к укреплению цифрового суверенитета Европы в космосе официально открыло новый Центр кибербезопасности (C-SOC). Расположенный в Европейском центре космических операций (ESOC) в Германии, этот высокотехнологичный центр будет контролировать защиту критически важных цифровых активов ЕКА, включая спутники, наземные станции и...

Введение в сетевые атаки. В современном взаимосвязанном цифровом мире киберпреступники используют различные методы атак для взлома сетей, кражи данных и нарушения работы. К наиболее распространённым сетевым атакам относятся: Атаки типа «Человек посередине» (MITM): злоумышленник перехватывает и потенциально изменяет данные, передаваемые между двумя сторонами, без их ведома. Ботнеты: сеть скомпрометированных устройств, управляемая...

В 2025 году ландшафт цифровых угроз продолжает стремительно меняться: атаки типа «распределенный отказ в обслуживании» (DDoS) достигают новых уровней масштаба, сложности и воздействия. То, что раньше было вотчиной высокопоставленных киберпреступных группировок, теперь доступно практически каждому благодаря развитию сервисов DDoS-атак. По мере того, как эти атаки становятся всё более частыми и изощрёнными,...

Кибербезопасность и устойчивое развитие всё чаще становятся стратегическими столпами современного промышленного управления. Эти две дисциплины, хотя и различны по своей природе, имеют общую цель: обеспечить этичное, устойчивое и ответственное функционирование. Это сближение стало центральной темой недавнего мероприятия, организованного Центром промышленной кибербезопасности (CCI), где эксперты из разных отраслей собрались для изучения...

Qantas Airways, национальная авиакомпания Австралии, подтвердила киберинцидент, затронувший до шести миллионов клиентов. Это стало очередным резонансным инцидентом в авиационном секторе. Атака, о которой стало известно 2 июля 2025 года, была связана со сторонней системой обслуживания клиентов, подключенной к одному из аутсорсинговых колл-центров Qantas. Сообщается, что скомпрометированная информация включает имена, адреса электронной почты, даты рождения, номера телефонов...

Понимание ситуации с киберкризисом. Во взаимосвязанном цифровом мире угроза киберкризиса серьёзно угрожает компаниям любого размера. От изощрённых атак программ-вымогателей до масштабных утечек данных – финансовые и репутационные последствия кибератак могут быть катастрофическими. Организациям необходимо разработать эффективные стратегии для подготовки к этим кризисам и эффективного управления ими...

Мы рады сообщить о доступности RELIANOID 7.7 (Community Edition), выпущенная 15 июля 2025 года. В этой версии представлены мощные новые функции, значительные возможности интеграции с облаком, улучшения производительности и исправления важных ошибок — все это направлено на повышение гибкости, масштабируемости и удобства использования вашего RELIANOID Развёртывание. Новые функции: [система] на основе Debian Bookworm 12.11...

Новая группа вирусов-вымогателей, получившая название BERT, проявила себя с деструктивным подходом, нацеленным на виртуализированные инфраструктуры, особенно на те, которые используют VMware ESXi. В отличие от обычных программ-вымогателей, BERT принудительно отключает виртуальные машины перед шифрованием, нарушая стратегии восстановления и усугубляя сбои в работе бизнеса. Нацеленность на ядро виртуальной инфраструктуры. Впервые обнаружена в апреле 2025 года и отслеживалась под псевдонимом...

Быстрый рост глобального бизнеса привел к увеличению спроса на масштабируемые, надежные и высокопроизводительные ИТ-инфраструктуры. Компаниям с мировым присутствием необходимо обеспечить постоянную доступность своих веб-сайтов и приложений, независимо от того, где находятся их пользователи. Важнейшим компонентом таких инфраструктур является глобальный балансировщик нагрузки сервера (GSLB). Что...

В современных взаимосвязанных промышленных средах обеспечение безопасности стало первостепенной задачей. Конвергенция ИТ и ОТ (операционных технологий) в таких отраслях, как производство, энергетика и логистика, принесла новые возможности эффективности, но и новые уязвимости. Кибератаки, нацеленные на промышленные системы, могут иметь разрушительные последствия — от простоя в работе до нарушения безопасности. Именно здесь становится...

Понимание SIEM: краеугольный камень кибербезопасности Управление информацией и событиями безопасности (SIEM) — это важнейшая технология в современной кибербезопасности, позволяющая организациям собирать, анализировать и реагировать на события безопасности в режиме реального времени. Объединяя данные журналов из различных источников, включая серверы, брандмауэры, приложения и сетевые устройства, SIEM обеспечивает глубокую видимость состояния безопасности организации. Ключевые компоненты...