🔴Last call: уже сегодня в 16:00 пройдёт вебинар «Охотники за веб-угрозами: киберзащита в сезон всплеска трафика».

➡️ Регистрация

🗓 Встречаемся на SOC Forum в Москве!

Сегодня ведущий архитектор RED Security Роман Трушкин в докладе «Начинаем с простого: MFA как первая линия обороны» расскажет о многофакторной аутентификации. Вы узнаете об общей архитектуре сервиса, моделях и целях внедрения.

➡️ 19 ноября, 15:15 — 15:45
➡️ зал 4, трек «Архитектура ИТ и ИБ: основы защищенной инфраструктуры».

Подключайтесь к трансляции или приходите послушать вживую! А завтра вас ждёт интересный доклад про реагирование на инциденты — не пропустите.

Что делать, если хакер появился, откуда не ждали?

Ответ на этот вопрос вы найдёте в докладе «Реагирование на инциденты, когда злоумышленник внезапно пришел из инфраструктуры, которую никто не знал или не признал критичной».

20 ноября на SOC Forum технический руководитель RED Security SOC Владимир Зуев расскажет, на чем сфокусироваться при подготовке к потенциальному инциденту, какие механизмы могут помочь добиться «быстрых побед» и что делать, когда инцидент уже случился.

➡️ 20 ноября, 15:00 — 15:30
➡️ зал 3, трек «DEFENSE: борьба с атаками»

Подключайтесь к трансляции или приходите послушать вживую!

📺 Как выжить в мире постоянных кибератак?

В эпоху нестабильности атаки, перебои и ошибки — уже не исключение, а норма. Поэтому важно не просто построить устойчивую инфраструктуру, но и научиться реагировать на инциденты без остановки бизнес-процессов. Это подход называется «цифровая устойчивость».

Сегодня на эфире AM Live руководитель RED Security SOC Владимир Зуев вместе с экспертами крупных компаний обсудили:

⚡️ Чем цифровая устойчивость отличается от просто «хорошей защиты»
⚡️ Почему ошибка CISO — говорить «давайте купим решение», а не «давайте выживем в кризис»
⚡️ Какие технологии (SOC, CTEM, Zero Trust, резервирование) реально повышают устойчивость
⚡️ Почему вовлечение сотрудников и зрелая культура ИБ — не «опция», а фундамент

Ловите запись! Будем учиться ещё лучше управлять киберрисками.

📺 YouTube

📺 VK Видео

📺 RuTube

RED Security рекомендует принять меры защиты ввиду распространения атаки с эксплуатацией критической уязвимости в компонентах React Server CVE-2025-55182 (BDU:2025-15156) с оценкой 10 по шкале CVSS.

Уязвимость позволяет выполнять удаленный код, отправив специальный HTTP-запрос без прохождения аутентификации. Недостаток безопасности связан с особенностями обработки данных, поступающих на сервера React.

Уязвимость присутствует в версиях 19.0, 19.1.0, 19.1.1 и 19.2.0 следующих пакетов:
➡️ react-server-dom-webpack
➡️ react-server-dom-parcel
➡️ react-server-dom-turbopack

Фреймворки и сборщики React, которые содержат зависимости этих пакетов: next, react-router, waku, @parcel/rsc, @vitejs/plugin-rsc и rwsdk.

Уязвимость была исправлена в обновлениях безопасности, которые уже опубликованы в пакетном менеджере npm.

Рекомендации:

✔️ Проверить все проекты, выявить те, которые используют фреймворк React.
✔️ Проверить наличие в проектах следующих компонентов:
➡️ Библиотеки, с версиями 19.0, 19.1.0, 19.1.1 и 19.2.0
- react-server-dom-webpack
- react-server-dom-parcel
- react-server-dom-turbopack
➡️ Фреймворк Next.js с версиями 15.0.x, 15.1.x, 15.2.x, 15.3.x, 15.4.x,15.5.x,16.0.x, 14.3.0-canary.77 или более поздний canary-релиз.
➡️ Фреймворк React Router
➡️ Redwood SDK версии rwsdk>=1.0.0-alpha.0
➡️ Фреймворки Expo, Waku, @vitejs/plugin-rsc
✔️ В случае обнаружения уязвимых библиотек, фреймворков или SDK, необходимо обновить пакеты.

Подробное описание уязвимости с инструкциями по обновлению можно найти здесь.

🔒 Повышаем безопасность виртуальной инфраструктуры

Мы с хорошими новостями: сервис многофакторной аутентификации MFA успешно прошел тестирование на совместимость с решением Termidesk VDI для создания виртуальных рабочих мест сотрудников.

О важности проверки технологической совместимости двух сервисов рассказала руководитель направления многофакторной аутентификации RED Security Наталия Кузьменкова:

Крайне важно, чтобы многофакторная аутентификация была надёжной и удобной для пользователей. И результаты тестирования технологической совместимости с Termidesk VDI подтверждают, что сервис RED Security MFA обеспечивает высокий уровень защиты виртуальных рабочих мест.

➡️Теперь авторизация в виртуальной инфраструктуре станет еще безопаснее: пользователи получают доступ к корпоративным информационным системам только после проверки второго фактора аутентификации.

➡️ Так RED Security MFA помогает сохранить данные в безопасности и снизить риски атак на учётные записи сотрудников.

➡️ О других возможностях сервиса читайте на нашем сайте

🎁 С новым взломом!

И это не фишинговая рассылка, а приглашение на наш вебинар 16 декабря в 11:00.

В преддверии долгих праздников, когда мандарины и шампанское уже закуплены, безопасность компаний требует усиленного внимания. На предновогоднем вебинаре разберемся:

🔷 Как создать цифровой щит и пережить шквал кибератак

🔷 Что делать, если атака всё же прилетела

🔷 Как сохранить свои нервы и ИТ-инфраструктуру и не поседеть к Рождеству

Мероприятие особенно актуально для CISO и ИБ-офицеров, нежелающих обнаружить под новогодней ёлкой подарки от хакеров.

А наши спикеры генеральный директор RED Security Александр Осипов и технический директор Red Security SOC Владимир Зуев вместе с секретным гостем поделятся, как сами справлялись с шифрованием в новогодние праздники.

➡️Регистрируйтесь на вебинар и готовьтесь к продуктивной дискуссии

Уже завтра, проведём предновогодний вебинар «С Новым взломом!», где обсудим способы защиты инфраструктуры в период праздников.
А значит пришло время рассекретить нашего гостя 📚

Присоединится к диалогу экспертов RED Security — Андрей Слобожанко, руководитель направления SOC в «Инфосистемы Джет». Он поделится опытом построения SOC и реагированием на киберинциденты.

Немного фактов о приглашённом спикере:

➡️Управляет проектами по созданию SOC в любой конфигурации

➡️ Специализируется на быстром запуске и полном сопровождения клиента: от обслуживания инфраструктуры до проведения расследования инцидентов ИБ.

Регистрируйтесь по ссылке, чтобы не пропустить прямой эфир.
🔗 Принять участие в дискуссии

💬 Вышли в эфир с предновогодним вебинаром!

🔗 Коллеги, подключаемся!

🔎 Киберинцидент произошёл, следы стёрты, а все журналы удалены. С чего начать расследование, когда счёт идёт на минуты?

Уже завтра в 11:00 на конференции AM Live «Анатомия кибератаки: как расследовать инциденты в ИБ» обсудим:

✨Алгоритм действий в первые часы после атаки

✨ Реальные кейсы технических расследований, типичные ошибки, а также полезные инструменты и приёмы цифровой криминалистики

✨ Технологии, которые изменят будущее расследования инцидентов

В дискуссии участвует наш эксперт — Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки RED Security SOC, который ответит на интересующие вопросы.

👈Регистрация по ссылке

Следы кибератаки обнаружены👀
Что делать?

Главное — соблюдать чёткий план действий. Для расследования киберинцидента необходимо восстановить всю цепочку событий.

В студии AM Live технический директор RED Security SOC Владимир Зуев вместе с другими ИБ-специалистами из крупных компаний обсудили:

▶️Что критически важно сделать сразу после инцидента и как правильно фиксировать улики

▶️ Какие инструменты и источники данных спасают, когда логи удалены злоумышленниками

▶️ Системные ошибки ИБ-команд и как их избежать

▶️ Какие технологии станут основой в будущем и как ИИ-агенты будут помогать в расследовании инцидентов.

Смотрите запись эфира и берите на заметку!

📺 VK Видео

📺 YouTube

📺 RuTube

🌎 Каким был этот год для кибербезопасности?

2025-й стал проверкой на прочность для ИБ-специалистов: ИИ-фишинг, атаки через цепочку подрядчиков на фоне усиления контроля со стороны государства и дефицита кадров.

Какие выводы сделали представители индустрии, что стоит забрать с собой в грядущий год? И как тренд на киберустойчивость повлияет на технологии в 2026-м?
Всё это обсудим в эфире AM Live «Итоги 2025 в ИБ: лучшие продукты и технологии» вместе с генеральным директором RED Security Александром Осиповым.

❄️ Когда: 24 декабря, 15:00

➡️Регистрация по ссылке⬅️

SOC ➕ киберстрахование: как получить полную ИБ-защиту

Подключение SOC снижает вероятность атак, но не исключает их полностью. В интервью ICT Online руководитель направления сервисов центра мониторинга и реагирования на кибератаки RED Security SOC Михаил Климов объяснил это так:

На рынке ИБ не принято обсуждать вероятность того, что инцидент произойдет несмотря на то, что компанию защищает SOC. Однако такое случается – не всегда по вине центра мониторинга, есть масса аспектов, которые необходимо учитывать для того, чтобы обеспечить надежную защиту.

Для бизнеса это означает только одно: остановка бизнес-процессов и крупные финансовые потери по-прежнему возможны. В RED Security SOC готовы обсуждать все потенциальные сценарии инцидентов и типы рисков заказчика.

Теперь приобретая услугу мониторинга и реагирования от RED Security, заказчик автоматически получает бесплатный полис страхования киберрисков.

Такая страховка покрывает расходы, связанные с последствиями кибератак: от утраты корпоративных данных и ПО до вымогательства.

🔗 Больше о киберстраховании RED Security SOC в интервью по ссылке

Санта из RED Security пришёл не с пустыми руками 🎁

Перед новогодними праздниками кроме подарков и икры есть ещё один важный вопрос: Как пережить длинные выходные без киберинцидентов?
Об этом мы рассказывали на нашем предновогоднем вебинаре.
Самое важное упаковали в один файл с практическими рекомендациями и дарим его вам.

Внутри вы найдёте:

✨Гайд по развертыванию сервера администрирования

✨Общие рекомендации по актуализации процесса реагирования

✨ Руководство по повышению уровня защищённости у устройств с ОС Linux.

↗️ Забрать файл

🫐 Желаем, чтобы под новогодней ёлкой оказались только приятные подарки 🫐

Праздники обещают быть долгими 💡
Надеемся, что они пройдут без инцидентов.
Собрали в подборку материалы о подготовке к праздникам: от стратегических тем до практического разбора вредоносного кода.

▶️ Начните с основ. В дискуссии «С Новым взломом!» эксперты рассказали, как бизнесу подготовиться к Новому году, на какие дни приходится пик атак и какие инсайты получили в уходящем году.

▶️ Праздники — это не только застолье и ёлка, но и распродажи. На вебинаре «Охотники за веб-угрозами: киберзащита в сезон всплеска трафика» разбираем, как злоумышленники атакуют в пик нагрузки и как к этому подготовиться.

▶️ Поговорили о неочевидных рисках и ошибках, которые всплывают при подключении к центру мониторинга и реагирования, на встрече «Скелеты в шкафу: неочевидные находки при подключении к SOC».

📌 Закрепляем теорию на практике. В нашей технической статье — детальный разбор реального вредоносного файла от группировки BO Team.

Сохраняйте подборку, она точно ещё не раз пригодится.

📺📺 И не забудьте подписаться на наши каналы в VK Видео и RuTube

С Наступающим 2⃣🎆

Как прошли новогодние праздники для ИБ-специалистов?

По данным экспертов из RED Security SOC, количество инцидентов высокого уровня критичности увеличилось, а их общая доля за новогодний период достигла 44%. В среднем этот показатель не превышал 20% на протяжении трёх последних лет.

В 9 из 10 случаев злоумышленники начинали атаки с попытки эксплуатации уязвимостей по периметру организаций. Такая тактика киберпреступников требует постоянной защиты и тщательного контроля периметра инфраструктуры.

При этом эксперты отмечают — на фоне роста высококритичных угроз общее число инцидентов снизилось на 26% по сравнению с показателями прошлого года за аналогичный период. За новогодние праздники российские компании отразили около 940 атак.

↗️ О том, какие отрасли оказались под ударом в большей степени в эти новогодние праздники — читайте в нашей статье

Лидер по кибератакам в 2025 — телеком

В прошлом году хакеры резко сменили вектор массовых атак: перешли от промышленности к телеком-операторам.

Исследование RED Security SOC показало: в 2025 году 40% от всего количества атак пришлись на отрасль связи. Для сравнения, в 2024-м году это показатель составлял только 9%.

В то время как объем массовых атак на телеком резко вырос, доля инцидентов в промышленном секторе сократилась с 31% в 2024 году до 8% в 2025-м.

Аналитики RED Security SOC прогнозируют, что в 2026 году отрасль связи останется в списке самых часто атакуемых — так же, как сфера ИТ.

↗️ Как изменились приоритеты и тактики атак? Читайте в статье ключевые выводы и цифры