DFIR-дежавю или несколько инцидентов и один Threat Actor

Всем привет, на связи команда DFIR JetCSIRT! Близится конец года, все готовят салаты и годовые отчеты. Мы тоже подводим итоги и заметили, что с одной из групп (или, по крайней мере, кластером злоумышленников) мы сталкивались чаще, чем с другими. Речь пойдёт о Rainbow Hyena — именно её активности мы посвящаем эту статью, разобрав несколько реальных кейсов.

https://habr.com/ru/companies/jetinfosystems/articles/980466/

#информационная_безопасность #иб #ransomware #dfir #trueconf #форензика #forensics #вредоносное_по #soc #инфобез

Обзор атак с использованием уязвимостей в TrueConf: разбираем действия хакеров и напоминаем о важности обновлений

Прямо сейчас в отечественном сегменте быстро набирает обороты атака с эксплуатацией цепочки уязвимостей в ПО для видео-конференц-связи TrueConf. Если в вашей компании используется эта программа, срочно идите под кат. Там мы, команды специалистов по форензике центра мониторинга и реагирования на кибератаки RED Security SOC и компании CICADA8, собрали для вас краткое описание Kill Chain, дали индикаторы компрометации и рекомендации по защите.

https://habr.com/ru/companies/ru_mts/articles/961692/

#trueconf #эксплуатация_уязвимостей #kill_chain #Сетевые_индикаторы #файловые_индикаторы #индикаторы_компрометации #рекомендации_по_защите

Сентябрьский «В тренде VM»: уязвимости в архиваторах WinRAR и 7-Zip, SAP NetWeaver и TrueConf Server

Привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время. С прошлого дайджеста мы добавили 8 трендовых уязвимостей.

https://habr.com/ru/companies/pt/articles/947166/

#dbugs #cve #уязвимости #уязвимости_и_их_эксплуатация #windows #sap #7zip #trueconf #winrar

Чем заменить звонки в Telegram и WhatsApp для бизнеса и не только в 2025 году

Шалом алейкум, Хабр! В интересное время живём. Наши «любимые» ведомства делают всё, чтобы общение стало максимально «доступным» — но исключительно в тех местах, где удобнее контролировать. Пока уголовной статьи за дискредитацию этих усилий нет, напишу этот пост. А если без шуток — блокировка звонков в Telegram и WhatsApp резко сделала актуальным вопрос: где теперь созваниваться? Мы привыкли решать рабочие дела в телеге или вотсапе, а теперь приходится крутиться. Меня лично накрыло вчера: Google Meet внезапно отвалился, и урок английского сорвался. Поэтому собрал небольшой топ сервисов, где звонить можно без VPN и танцев с бубном. Ниже — список, проверенный на себе и коллегах. В конце бонус — варианты связи для родителей и бабушек.

https://habr.com/ru/articles/940576/

#whatsapp #telegram #zoom #google_meet #trueconf #compass #мессенджеры #мессенджеры_для_командной_работы

2023: Рейтинг разработчиков решений видеоконференцсвязи (ВКС)

В связи с большим вниманием СМИ и ИТ-сообщества к рынку ВКС и представленным на нём игрокам в мае этого года, мы провели исследование и составили рейтинг крупнейших разработчиков ВКС-решений в России.

https://habr.com/ru/articles/821759/

#мтс_линк #vinteo #videomost #iva_technologies #trueconf #видеоконференцсвязь #обзор_рынка #рейтинг_разработчиков_вкс #видеоконференции

Экспресс-исследование корпоративных коммуникаций в России 2023

Результаты опроса 500 верифицированных специалистов, которые внедряют и обслуживают системы видеосвязи и корпоративные мессенджеры. География: 13 городов России.

https://habr.com/ru/articles/798139/

#импортозамещение #облачные_сервисы #microsoft #zoom #cisco #trueconf #яндекс #мтс_линк #iva_technologies #vinteo

TrueConf — российский ВКС-сервис на замену Zoom и Microsoft Teams, которым можно пользоваться бесплатно

Все мы прекрасно знаем, что у многих зарубежных приложений и сервисов есть российские аналоги , которыми вполне можно пользоваться. Но если раньше пересесть на них добровольно решались лишь единицы, сегодня тех, кто вынужден это делать, становится все больше и больше. Одни компании на это толкают требования регуляторов, другие не могут продлить лицензии на тот софт, с которым они работали раньше. Однако есть и хорошая новость — с 2022 года разработчики российских решений стали еще активнее вкладываться в свои продукты. В результате многие из них стали значительно лучше, функциональнее и удобнее. Сегодня мы знакомимся с одним из представителей российских ВКС — системой TrueConf.

https://habr.com/ru/companies/x-com/articles/790696/

#zoom #trueconf #xcomshop #skype #ВКС

Отечественная видеосвязь в отечественном VDI. Что может быть хуже? Сага о Termidesk, FreeIPA, Брест и TrueConf. 2/2

Это вторая часть о том, как “подружить отечественный VDI и TrueConf”. В предыдущей части мы уже стали мастером по владению Astra Linux. В этой части мы вновь установим Linux, но уже в гостевую ВМ, настроим Брест, Termidesk и TrueConf Server. И наконец посмотрим, как работает видеосвязь в VDI.

https://habr.com/ru/articles/779400/

#termidesk #vdi #trueconf #пк_св_брест #freeipa #видеосвязь #видеоконференцсвязь #тонкий_клиент #linux #удаленная_работа

Отечественная видеосвязь в отечественном VDI. Что может быть хуже? Сага о Termidesk, FreeIPA, Брест и TrueConf. 1/2

“Я отечественный … вы отечественные, компания отечественная…” © Отечественный Никита . Компаниям приходится тратить немалую сумму, чтобы поддерживать парк оборудования в офисе. Цены на ноутбучную конфигурацию с 4 CPU, 8 Gb RAM и 256 Gb SSD стартуют от 27 тыс. рублей. Для небольшой компании с сотней сотрудников на обновление старых устройств уйдет более 2,5 млн. Конечно, здесь не учтены типы занятости: дизайнер, маркетолог, оператор, разработчик, техподдержка. Добавим к этому дополнительные мониторы, стойки к ним и гарнитуры — цена, думаю, будет превышать 10 млн. рублей. А если учесть параллельный импорт и курс рубля? Мне становится не по себе. Решить данную проблему может инфраструктура виртуальных рабочих столов (VDI). К тому же, она еще хорошо вписывается в тренд перехода на удаленную работу.

https://habr.com/ru/articles/779184/

#termidesk #vdi #trueconf #пк_св_брест #freeipa #видеосвязь #видеоконференцсвязь #тонкий_клиент #linux #удаленная_работа