В фокусе RVD: трендовые уязвимости апреля

Хабр, привет! На связи команда инженер-аналитиков R-Vision. Мы проанализировали широкий спектр уязвимостей, выявленных в апреле 2026 года , и включили в дайджест лишь те, что представляют наибольший практический интерес по уровню риска, подтверждённой эксплуатации и актуальности для специалистов по информационной безопасности.

https://habr.com/ru/companies/rvision/articles/1032002/

#уязвимости #кибербезопасность #vulnerability_management #эксплуатация_уязвимостей #анализ_уязвимостей #cve #trueconf #adobe_acrobat #adobe_reader #microsoft_defender

CVE-2026-3502 в TrueConf: как доверенный механизм обновлений превратился в вектор атаки

Хабр, привет! На связи Алина Байрамова, аналитик-исследователь угроз кибербезопасности R-Vision. В этой статье я разберу уязвимость нулевого дня в TrueConf Server (CVE-2026-3502), связанную с механизмом обновлений, и то, как она может быть использована для компрометации изолированных инфраструктур через доверенный канал распространения ПО.

https://habr.com/ru/companies/rvision/articles/1026640/

#изолированные_сети #уязвимости #trueconf #supply_chain_attack #soc #threat_hunting #sysmon #исследование_угроз #CVE20263502 #tampering

Hackers exploit #TrueConf zero-day to push malicious software updates

https://www.bleepingcomputer.com/news/security/hackers-exploit-trueconf-zero-day-to-push-malicious-software-updates/

#malware #cybersecurity

DFIR-дежавю или несколько инцидентов и один Threat Actor

Всем привет, на связи команда DFIR JetCSIRT! Близится конец года, все готовят салаты и годовые отчеты. Мы тоже подводим итоги и заметили, что с одной из групп (или, по крайней мере, кластером злоумышленников) мы сталкивались чаще, чем с другими. Речь пойдёт о Rainbow Hyena — именно её активности мы посвящаем эту статью, разобрав несколько реальных кейсов.

https://habr.com/ru/companies/jetinfosystems/articles/980466/

#информационная_безопасность #иб #ransomware #dfir #trueconf #форензика #forensics #вредоносное_по #soc #инфобез

Обзор атак с использованием уязвимостей в TrueConf: разбираем действия хакеров и напоминаем о важности обновлений

Прямо сейчас в отечественном сегменте быстро набирает обороты атака с эксплуатацией цепочки уязвимостей в ПО для видео-конференц-связи TrueConf. Если в вашей компании используется эта программа, срочно идите под кат. Там мы, команды специалистов по форензике центра мониторинга и реагирования на кибератаки RED Security SOC и компании CICADA8, собрали для вас краткое описание Kill Chain, дали индикаторы компрометации и рекомендации по защите.

https://habr.com/ru/companies/ru_mts/articles/961692/

#trueconf #эксплуатация_уязвимостей #kill_chain #Сетевые_индикаторы #файловые_индикаторы #индикаторы_компрометации #рекомендации_по_защите

Сентябрьский «В тренде VM»: уязвимости в архиваторах WinRAR и 7-Zip, SAP NetWeaver и TrueConf Server

Привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. С прошлого дайджеста мы добавили 8 трендовых уязвимостей.

https://habr.com/ru/companies/pt/articles/947166/

#dbugs #cve #уязвимости #уязвимости_и_их_эксплуатация #windows #sap #7zip #trueconf #winrar

Чем заменить звонки в Telegram и WhatsApp для бизнеса и не только в 2025 году

Шалом алейкум, Хабр! В интересное время живём. Наши «любимые» ведомства делают всё, чтобы общение стало максимально «доступным» — но исключительно в тех местах, где удобнее контролировать. Пока уголовной статьи за дискредитацию этих усилий нет, напишу этот пост. А если без шуток — блокировка звонков в Telegram и WhatsApp резко сделала актуальным вопрос: где теперь созваниваться? Мы привыкли решать рабочие дела в телеге или вотсапе, а теперь приходится крутиться. Меня лично накрыло вчера: Google Meet внезапно отвалился, и урок английского сорвался. Поэтому собрал небольшой топ сервисов, где звонить можно без VPN и танцев с бубном. Ниже — список, проверенный на себе и коллегах. В конце бонус — варианты связи для родителей и бабушек.

https://habr.com/ru/articles/940576/

#whatsapp #telegram #zoom #google_meet #trueconf #compass #мессенджеры #мессенджеры_для_командной_работы

2023: Рейтинг разработчиков решений видеоконференцсвязи (ВКС)

В связи с большим вниманием СМИ и ИТ-сообщества к рынку ВКС и представленным на нём игрокам в мае этого года, мы провели исследование и составили рейтинг крупнейших разработчиков ВКС-решений в России.

https://habr.com/ru/articles/821759/

#мтс_линк #vinteo #videomost #iva_technologies #trueconf #видеоконференцсвязь #обзор_рынка #рейтинг_разработчиков_вкс #видеоконференции

Экспресс-исследование корпоративных коммуникаций в России 2023

Результаты опроса 500 верифицированных специалистов, которые внедряют и обслуживают системы видеосвязи и корпоративные мессенджеры. География: 13 городов России.

https://habr.com/ru/articles/798139/

#импортозамещение #облачные_сервисы #microsoft #zoom #cisco #trueconf #яндекс #мтс_линк #iva_technologies #vinteo