#новости
ТОП-5 ИБ-событий недели по версии Jet CSIRT

⚡️ Уязвимость в Notepad++ позволяет удалённо выполнять команды через вредоносные файлы
⚡️ Новый метод FileFix использует Проводник Windows для скрытого выполнения PowerShell-команд
⚡️ Критические RCE-уязвимости в Cisco ISE и ISE-PIC: атака без аутентификации с уровнем root
⚡️ Уязвимость в WinRAR активно эксплуатируется для установки вредоносных программ
⚡️ Уязвимость в Meshtastic даёт злоумышленникам возможность удалённого взлома устройств

Подробности в нашем блоге на Хабре.

💙 Инфосистемы Джет | 🔥 Буст за безопасность

#мероприятие #какпрошло
ГОСТ Р 57580: изменение и развитие

На прошедшем вебинаре мы вместе с экспертами Jet Security Team обсудили ключевые изменения в стандартах 57580 и связанные с ними вызовы для ИБ-команд.

Что обсудили:
🔹 новые требования к парольным политикам и хранению паролей;
🔹 включение контейнеризации и виртуализации в зону действия стандартов;
🔹 подходы к резервному копированию и защите удаленного доступа;
🔹 оформление компенсирующих мер и новые критерии аудита;
🔹 перспективы электронного документооборота и цифровой отчетности;
🔹 применение цикла PDCA в управлении мерами ИБ;
🔹 изменения в требованиях к проверяющим организациям и аудиторам.

⚡️ Отдельно поговорили о возможных нарушениях и новых требованиях Банка России.

Смотреть запись эфира: 📺 VK | 📺 Rutube

Рекомендуем к просмотру ИБ-специалистам, руководителям compliance-направлений, аудиторам и тем, кто отвечает за соответствие требованиям ГОСТ.

💙 Инфосистемы Джет | 🔥 Буст для безопасности

Когда внезапно выяснилось, что Валерий Меладзе — наш коллега

Всех с пятницей! Хороших выходных и будьте аккуратнее с обрыванием проводов 😏

#экспертиза
NSX-T, Bridge и загадочные ARP — кейс, который заставил нас копать глубже

На Хабре поделились разбором нестандартной ситуации: у крупного заказчика возникли проблемы при использовании Bridge в сети с NSX-T от VMware.

На первый взгляд — всё штатно: GENEVE, Overlay, Edge-ноды, Bridge. А на практике — периодические обрывы связи между ВМ, которые исчезают, если отключить Bridge. Дальше — сложная, но интересная диагностика с участием драйверов, ARP-петель, таблиц ядра и... загадочных пакетов, которых вроде как нет, но они есть.

Что разобрали в кейсе:
🔽 Как NSX-T взаимодействует с физической сетью
🔽 Зачем нужен ReversePathFwdCheckPromisc
🔽 Как драйвер сетевой карты может ломать маршрутизацию
🔽 Почему 0,0033% ошибок в статистике адаптеров — не всегда «мелочь»

Спойлер: причина оказалась в неожиданном месте — и без чтения Release Notes мы бы туда не заглянули.

Читайте подробности кейса и диагностики в нашей статье.

💙 Инфосистемы Джет | 🔥 Буст для новых статей

#новости
ТОП-5 ИБ-событий недели по версии Jet CSIRT

⚡️ Google устранила уязвимость нулевого дня CVE-2025-6554 в Chrome
⚡️ Раскрыты мошеннические операции с использованием Android
⚡️ Hunters International прекращает работу и выпускает бесплатные дешифраторы
⚡️ Злоумышленники из КНДР атакуют Web3 и криптоплатформы
⚡️ ASEC опубликовали анализ атак на SSH-серверы Linux с целью установки прокси

Подробности в нашем блоге на Хабре.

💙 Инфосистемы Джет | 🔥 Буст за безопасность

#мероприятие #CyberCamp
Июль приносит новые знания! Приглашаем на митап CyberCamp — разберем работу с внешними цифровыми угрозами ⚡️

Не TI единым живет киберразведка — 18 июля в 13:30 мск поговорим про другие ее стороны.

В программе:

⏩OSINT активов компаний: как работают популярные инструменты

⏩Фишинг в 2025: как выжить, если злоумышленник уже давно пользуется AI

⏩Применение обработки естественного языка в OSINT

⏩Поднимаем завесу: как происходит настоящий Intelligence в даркнете

⏩Взлом через подрядчика: взгляд киберразведки

⏩«Я тебя по IP вычислю!» — разбираем кейсы реальных атак и ищем их организаторов

⏩Ты — цель. Построение персонализированной модели угроз

Участвовать можно в двух форматах:
▶️ смотреть доклады онлайн
▶️ практиковаться в киберучениях (заявки принимаются до 15 июля)

Регистрация уже на сайте! Для обсуждения приходите в комьюнити-чат🖱

💙 Инфосистемы Джет | 🔥 Буст для киберразведки