Прямо сейчас в отечественном сегменте быстро набирает обороты атака с эксплуатацией цепочки уязвимостей в ПО для видео-конференц-связи TrueConf. Если в вашей компании используется эта программа, срочно идите под кат. Там мы, команды специалистов по форензике центра мониторинга и реагирования на кибератаки RED Security SOC и компании CICADA8, собрали для вас краткое описание Kill Chain, дали индикаторы компрометации и рекомендации по защите. Читать далее
Привет, Хабр!Меня зовут Оксана и я – руководитель продуктовой команды в компании TrueConf. Мы разрабатываем софт для видеосвязи и совместной работы уже больше 10 лет. Сегодня я расскажу о создании нового поколения десктопных приложений TrueConf: наш опыт переосмысления и трансформации project-команды в старшего и более зрелого брата – product-отдел. Читать далее
Хабр, привет! На связи Алина Байрамова, аналитик-исследователь угроз кибербезопасности R-Vision.В этой статье я разберу уязвимость нулевого дня в TrueConf Server (CVE-2026-3502), связанную с механизмом обновлений, и то, как она может быть использована для компрометации изолированных инфраструктур через доверенный канал распространения ПО. Читать далее
С 16 по 26 мая в крупнейших городах России пройдет цикл семинаров нашего любимого партнёра, ведущего вендора систем видеоконференцсвязи в СНГ, компании TrueConf. Семинары будут посвящены новым возможностям TrueConf Server 4.3.8 и секретам подбора ВКС оборудования для рабочих мест и залов. Семинары пройдут 16 мая в Казани, 18 мая в Екатеринбурге, 23 мая в Москве и 26 мая в Санкт-Петербурге. Вход свободный, но зарегистрироваться всё-таки придётся. Читать дальше →