КиберСек

Новости Кибербезопасности

Метка: browser platform

  • Deckhouse Kubernetes Platform успешно сертифицирована ФСТЭК России

    Deckhouse Kubernetes Platform успешно сертифицирована ФСТЭК России

    Компания Флант получила сертификат ФСТЭК России на новую версию своей платформы контейнеризации Deckhouse Kubernetes Platform Certified Security Edition (DKP CSE v1.64). Это означает, что платформа соответствует требованиям безопасности для использования в государственных компаниях, банках и других организациях, где важно обеспечить защиту информации.

    Обновленная версия платформы имеет улучшенные возможности для работы с сетями, повышенную надежность и удобное управление контейнерами. Теперь процесс установки платформы стал проще благодаря автоматической проверке настроек перед установкой.

    Также добавлена возможность загружать управляющий инструмент Deckhouse CLI прямо из установленной платформы, что упрощает работу с ней. В планах компании Флант дальнейшее развитие платформы, добавление новых функций и сертификация всего функционала из Enterprise Edition к 2025 году.

    Первая версия DKP CSE стала первым сертифицированным решением на базе Kubernetes в России. Новая версия успешно прошла сертификацию, подтверждая высокий уровень безопасности и дальнейшее развитие продукта.

  • Хакеры взломали AdsPower и украли криптокошельки

    Хакеры взломали AdsPower и украли криптокошельки

    Хакеры взломали браузерную платформу AdsPower, добавив вредоносный код, который изменял работу расширений для криптовалютных кошельков и крадет деньги у пользователей. Атака произошла 21 января и продолжалась три дня, пока компания не обнаружила угрозу и не удалила вредный код.

    По словам основателя компании SlowMist Ю Сианя, вредоносный код позволял хакерам получать мнемонические фразы и закрытые ключи из расширений криптокошельков. Эти данные затем отправлялись на сервер хакера, что позволяло им украсть деньги с кошельков жертв.

    Компания AdsPower сообщила, что пользователи, установившие расширения криптокошельков с 21 по 24 января, могли пострадать от атаки. Чтобы предотвратить дальнейшие потери, все подозрительные расширения были удалены из браузеров пользователей.

    Пострадавшие пользователи получили уведомления с рекомендацией перевести свои активы на безопасные счета. Однако не все успели это сделать, и им пришлось потерять деньги.

    Эксперты полагают, что атака была тщательно спланирована. Взлом платформы, которая должна была обеспечивать конфиденциальность, является тревожным сигналом. Пользователям рекомендуется использовать аппаратные кошельки и двухфакторную аутентификацию для защиты своих активов.