T
TS Solution
17.07.2026 09:57 · 👁 456
Делимся результатами нашего совместного розыгрыша с компанией Индид!
Поздравляем победителей 🎉
T
TS Solution
17.07.2026 09:50 · 👁 445
🎉 Результаты розыгрыша:
🏆 Победители:
1. Михаил (@Dathsvaml)
2. Дмитрий (@Marshmelin)
3. Даниил (@l0vk4ch)
4. Evgeny (@e_ustyuzhanin)
5. Alexander 💠 (@Hnumiksun)
✔️Проверить результаты
T
TS Solution
16.07.2026 14:24 · 👁 638
❗️ Эксперты Kaspersky GReAT обнаружили новую сложную APT-атаку на организации в РФ, которая запускается через систему обновления VipNet
Кампания началась как минимум в мае и активна на момент публикации.
В ходе исследования мы выявили попытки целенаправленного заражения крупных российских организаций из государственного, энергетического, транспортного, образовательного и логистического секторов, а также промышленности.
🔻Как действуют злоумышленники
В кампании применяется ранее неизвестный сложный инструментарий: загрузчик дополнительных вредоносных компонентов, инструмент для проксирования трафика и запуска новых вредоносных нагрузок, имплант, с помощью которого атакующие могут выполнять команды на заражённой системе, и модуль для очистки файлов журналов ПО ViPNet, который позволяет злоумышленникам скрыть свою активность. В одной из заражённых систем был выявлен новый бэкдор HelloBackdoor, используемый для манипуляций с файловой системой.
Все подробности, детекты и атрибуцию разбираем в новом материале в нашем блоге.
▶️Как защититься
ПО ViPNet не впервые используется для кибератак, поэтому мы советуем:
🟢осуществить мониторинг сетевого трафика по указанным в статье портам, чтобы обнаружить следы заражения;
🟢использовать многоуровневую модель безопасности, которая помогает не только обнаруживать, но и предотвращать инциденты подобного класса;
▶️ наши решения определяют данную угрозу как Trojan.Win32.Agentb.ttoe, Trojan.Win64.Convagent.gen, Trojan.Win64.Agent.smgpqx
T
TS Solution
16.07.2026 09:32 · 👁 639
Что выбрать: EPP или EDR? 😁
Сегодня защита конечных устройств строится по принципу нескольких уровней: один инструмент предотвращает массовые угрозы, другой помогает обнаружить злоумышленника, если ему всё же удалось проникнуть в инфраструктуру.
В карточках разобрали, почему EPP и EDR не заменяют друг друга, а работают в связке.
🎥 Чтобы увидеть, как это реализовано на практике, рекомендуем посмотреть запись вебинара «MaxPatrol Endpoint Security "под капотом": EPP, EDR, архитектура, оптимизация и форензика», которая уже доступна на TS University!
TS Solution в Telegram | в MAX | в VK
T
TS Solution
15.07.2026 10:30 · 👁 779
📱 Цикл статей по Kaspersky Secure Mobility Management
На TS University вышла серия практических материалов по Kaspersky Secure Mobility Management (KSMM). Это решение «Лаборатории Касперского» для управления и защиты корпоративных мобильных устройств.
В цикле последовательно разобрали:
➡️ базовые понятия MDM, EMM и UEM;
➡️ архитектуру и компоненты KSMM;
➡️ подключение устройств и настройку сертификатов;
➡️ политики безопасности для Android;
➡️ особенности защиты устройств на iOS.
Материалы помогут:
⭐ разобраться, как технически устроен KSMM;
⭐ понять, чем отличаются сценарии для Android и iOS;
⭐ подготовиться к внедрению и избежать распространённых ошибок;
⭐ оценить, как решение вписывается в корпоративную ИБ-инфраструктуру.
Все статьи уже доступны на TS University
TS Solution в Telegram | в MAX | в VK
T
TS Solution
14.07.2026 11:04 · 👁 1.3K
🚀 Хочешь начать карьеру в информационной безопасности?
TS Solution открывает набор на оплачиваемую стажировку для студентов профильных вузов Санкт-Петербурга.
Под наставничеством опытных инженеров ты получишь практические знания и навыки, с которыми можно уверенно начать карьеру в ИБ.
Мы ждём тебя, если ты:
🔵 студент 3 курса и старше профильного вуза;
🔵 живёшь в Санкт-Петербурге;
🔵 готов уделять стажировке 40 часов в неделю.
Этапы отбора и форма подачи заявки доступны на нашем сайте!
❗️ Приём заявок открыт до 10 августа
TS Solution в Telegram | в MAX | в VK
T
TS Solution
13.07.2026 09:15 · 👁 1K
🎥 Новый видеообзор: Check Point Quantum Spark 2580
Продолжаем знакомиться с линейкой решений Check Point. На этот раз разбираем Quantum Spark 2580 — компактный межсетевой экран нового поколения для защиты небольших и средних инфраструктур.
В обзоре:
➡️ аппаратная платформа и производительность;
➡️ интерфейсы и возможности подключения;
➡️ особенности операционной системы Gaia Embedded;
➡️ для каких задач предназначена серия Quantum Spark.
⭐️ А если хотите подробнее разобраться в возможностях и особенностях настройки Gaia Embedded, рекомендуем пройти курс на TS University
Также обзор можно посмотреть на наших видеоплощадках:
📺 VK Видео | 📺 Rutube | 📺 Youtube
TS Solution в Telegram | в MAX | в VK
T
TS Solution
09.07.2026 10:12 · 👁 1.1K
⚽️ Индид × TS Solution: играем за кибербезопасность
Чемпионат мира напоминает: даже сильной команде нужны понятная тактика и партнеры, на которых можно положиться. В кибербезопасности также — результат зависит от того, насколько хорошо выстроена защита и кто помогает ее усиливать.
⚜️Именно поэтому Индид и TS Solution объединяются в одну команду и запускают совместный розыгрыш мерча для подписчиков наших Telegram-каналов.
Чтобы войти в игру:
1️⃣ Подпишитесь на Telegram-каналы Индид и TS Solution
2️⃣ Поставьте реакцию на этот пост и нажмите кнопку «Я в игре!»
Среди всех участников, выполнивших условия, мы разыграем 5 больших наборов киберподарков от Индид и TS Solution.
🎁 Успейте до 17 июля — после финального свистка объявим победителей!
Индид в MAX | Индид ВКонтакте
T
TS Solution
07.07.2026 14:04 · 👁 1.3K
🤖 ИИ впервые провёл полноценную кибератаку без участия человека
Исследователи Sysdig описали первый задокументированный случай, когда большая языковая модель самостоятельно выполнила все этапы атаки: от проникновения в инфраструктуру до шифрования данных и удаления баз.
Что произошло:
▪ злоумышленники использовали уязвимость в Langflow для получения первоначального доступа;
▪ ИИ самостоятельно провёл разведку инфраструктуры;
▪ нашёл ключи доступа и учётные данные;
▪ получил доступ к внутренним сервисам;
▪ создал скрытую учётную запись администратора;
▪ зашифровал данные и оставил требование о выкупе.
Самое интересное в этой истории не сам факт использования ИИ, а то, что модель была автономна и адаптировалась к изменениям во время атаки. Если она не получала ожидаемый результат от своих команд, она меняла сценарий действий и продолжала атаку.
⚠️ Что это меняет?
Самостоятельно ИИ пока не ищет новые уязвимости и не придумывает принципиально новые способы взлома. Но он уже способен значительно ускорить использование известных техник и автоматизировать действия, которые раньше выполнял человек.
Поэтому сегодня особенно важно:
✔ своевременно устанавливать обновления безопасности;
✔ ограничивать доступ к критичным сервисам из интернета;
✔ соблюдать принцип минимальных привилегий;
✔ контролировать аномальную активность внутри инфраструктуры.
Порог входа для проведения сложных атак продолжает снижаться. А значит, скорость обнаружения и реагирования становится как никогда важной.
TS Solution в Telegram | в MAX | в VK
T
TS Solution
03.07.2026 12:00 · 👁 1.3K
🎥 Новый видеообзор: RusPoint NGFW 28010
Разбираем флагманскую модель в линейке RusPoint — 28010. Это российский межсетевой экран нового поколения, разработанный для защиты корпоративных сетей и дата-центров, который входит в реестр Минпромторга России.
В обзоре:
➡️ аппаратная платформа и архитектура;
➡️ интерфейсы и возможности подключения;
➡️ производительность в разных режимах работы;
➡️ резервирование блоков питания и удалённое администрирование;
➡️ модуль доверенной загрузки «Соболь» и соответствие требованиям регуляторов.
Также обзор можно посмотреть на наших видеоплощадках:
📺 VK Видео | 📺 Rutube | 📺 Youtube
TS Solution в Telegram | в MAX | в VK