СДЗ SafeNode System Loader совместимо с серверами «Паладин»
Komolov Rostislav 30/06/25
Компания «Газинформсервис» подтвердила совместимость средства доверенной загрузки SafeNode System Loader с серверами «Паладин» от НОРСИ-ТРАНС. Это открывает новые возможности для построения защищённых ИТ-инфраструктур на российском оборудовании.
СДЗ SafeNode System Loader совместимо с серверами «Паладин»
Komolov Rostislav 30/06/25
Компания «Газинформсервис» подтвердила совместимость средства доверенной загрузки SafeNode System Loader с серверами «Паладин» от НОРСИ-ТРАНС. Это открывает новые возможности для построения защищённых ИТ-инфраструктур на российском оборудовании.
Astra Linux 1.8.2: расширенные возможности для виртуализации и новый уровень безопасности
Komolov Rostislav 30/06/25
Вендор развивает ключевые направления предыдущей версии ОС: пользователи получили усовершенствованные инструменты для работы с современным оборудованием, новые возможности для виртуализации и усиленные ИБ- механизмы.
Кибергруппировка Scattered Spider нацеливается на американскую авиационную отрасль
Komolov Rostislav 30/06/25
По данным ведомства, злоумышленники используют социальную инженерию, чтобы проникать в инфраструктуру авиакомпаний и их подрядчиков. Представители ФБР пояснили, что злоумышленники мастерски выдают себя за сотрудников или подрядчиков, обманывая специалистов технической поддержки и убеждая их предоставить доступ к учётным записям. Чаще всего это прив …
Вредонос GIFTEDCROOK распространяется через письма с документами Microsoft Excel
Komolov Rostislav 30/06/25
Хакерская группировка UAC-0226 продолжает активно развивать вредоносное программное обеспечение GIFTEDCROOK, которое изначально использовалось как инструмент для кражи данных из браузеров, а теперь приобрело расширенные функции, позволяющие осуществлять целенаправленный сбор конфиденциальных документов и файлов.
Троян Gh0st RAT вернулся под новым именем
Komolov Rostislav 30/06/25
Китайская хакерская группа Silver Fox, известная также под именем Void Arachne, вновь оказалась в центре внимания специалистов по информационной безопасности. По данным компании Netskope, зафиксирована новая вредоносная кампания, в рамках которой злоумышленники создают поддельные сайты популярных программ, включая WPS Office, Sogou и DeepSeek, чтоб …
Злоумышленники используют данные бесконтактных платежей через NFC
Komolov Rostislav 30/06/25
Изначально эта схема была направлена против клиентов чешских банков, однако теперь она активно распространяется по всему миру. Согласно свежему отчёту ESET Threat Report за первое полугодие 2025 года, количество атак, связанных с NFC, выросло в 35 раз по сравнению с концом 2024-го. Этот тревожный рост демонстрирует, насколько быстро преступники осв …
Группа хакеров почти год ведёт кампанию против финансового сектора Африки
Komolov Rostislav 30/06/25
Об этом предупредили специалисты подразделения Unit 42 компании Palo Alto Networks, которые отслеживают эту активность под обозначением CL-CRI-1014. Как пояснили в компании, аббревиатура расшифровывается как «кластер с криминальной мотивацией», что указывает на коммерческий интерес злоумышленников.
Городской совет Глазго оказался жертвой масштабной кибератаки
Komolov Rostislav 30/06/25
Как сообщила администрация города, атака началась ранним утром 19 июня 2025 года и связана с цепочкой поставок — инцидент затронул одного из субподрядчиков ключевого ИТ-поставщика совета, компании CGI.
Университет Иннополис выбрал SIEM «СёрчИнформ» для контроля ИТ-инфраструктуры
Komolov Rostislav 30/06/25
Университет Иннополис внедрил SIEM-систему «СёрчИнформ» для выявления инцидентов ИБ и повышения уровня информационной безопасности в организации. Систему пилотировали в конце 2024 года и после успешного тестирования, «СёрчИнформ SIEM» доверили защиту своей ИТ-инфраструктуры.
Вышла ОС «Альт Образование» 11.0: «Альт Центр» для настройки системы, новый интерфейс рабочего стола, приложения для всех уровней образования
Komolov Rostislav 30/06/25
«Базальт СПО» выпустила операционную систему «Альт Образование» 11.0. Среди ключевых изменений — приложение «Альт Центр» для настройки и просмотра информации о системе, использование рабочего окружения KDE Plasma 6 по умолчанию и обновленные приложения.
ПО «Надежность» от «Северсталь-инфоком» и СУБД TantorSpecial Edition успешно прошли сертификацию насовместимость
Komolov Rostislav 30/06/25
АО «Северсталь-инфоком» и компания «Тантор Лабс» завершили тестирование совместимости программного комплекса стратегического управления техническим обслуживанием и ремонтом оборудования (ТОиР) «Надежность» с системой управления базами данных Tantor Postgres в редакции Special Edition.
UserGate NGFW прошел проверку в ядре инфраструктуры CyberCamp
Komolov Rostislav 30/06/25
Главный онлайн-кэмп по практической кибербезопасности CyberCamp 2024 сообщил об успешном использовании межсетевого экрана нового поколения (NGFW) UserGate в качестве ключевого элемента инфраструктуры для обеспечения безопасности и автоматизации внутренних процессов.
DLP и DCAP «СёрчИнформ» внедрили нейросети для ускорения блокировок
Komolov Rostislav 27/06/25
«СёрчИнформ КИБ» и «СёрчИнформ FileAuditor» используют ИИ, который распознает содержимое картинок без OCR. Мгновенный анализ повышает быстродействие политик ИБ и блокировок доступа.
Блокировка RuStore на iPhone будет расцениваться как дефект товара
Komolov Rostislav 27/06/25
Пользователи iPhone в России получат возможность загружать приложения не только из App Store, но и через RuStore — отечественный магазин мобильного ПО. Это позволит устанавливать банковские приложения, мессенджеры, игры и други товары российских разработчиков. Об этомсообщают «Известия».
Давят на газ: мошенники выманивают данные от криптокошельков у держателей Ethereum
Komolov Rostislav 27/06/25
Эксперты «Лаборатории Касперского» обнаружили десятки мошеннических сайтов, нацеленных на владельцев криптовалюты Ethereum. Злоумышленники распространяют ссылки на такие ресурсы в электронных письмах с предложением вернуть комиссию за газ*. На самом деле это ловушка, которая позволяет мошенникам собирать приватные ключи, логины и пароли от криптоко …
Новый проект в медицине: крупнейший частный медицинский центр Новосибирска MEDICA переходит на ОС Astra Linux и ALDPro
Komolov Rostislav 27/06/25
Один из крупнейших многопрофильных центров MEDICA Новосибирск выстроил свою ИТ-инфраструктуру на базе сертифицированной ОС Astra Linux и службы каталога ALD Pro от «Группы Астра». Импортонезависимый софт установлен на 150 рабочих местах персонала, а также на серверах. Заказчик планирует задействовать его и в новой клинике сети в Красноярске.
В России создали консорциум для разработки и внедрения инновационных решений в области гиперавтоматизации
Komolov Rostislav 27/06/25
В рамках консорциума «Гипертэк» планируется реализовать и интегрировать ИТ-решения для предприятий топливно-энергетического комплекса, развивать корпоративную культуру интеллектуальной автоматизации и тиражировать новые мощные практики в роботизации бизнес-процессов. Соглашение о формировании технологического профессионального сообщества подписали …
Сборная России завоевала 8 медалей на Международной олимпиаде по кибербезопасности
Komolov Rostislav 27/06/25
В финале сборная России встретилась с 128 талантливыми школьниками из 25 стран, включая Австралию, Канаду, Данию, Гонконг, Израиль, Италию, Японию, Лаос, Макао, Малайзию, Мексику, Сингапур, Шри-Ланку, Швецию.
В компании «РуПост» новый генеральный директор
Komolov Rostislav 27/06/25
Илья Симонов намерен развивать успех вендора на рынке, продвигая цифровое рабочее место от «Группы Астра». Компания «РуПост» (входит в «Группу Астра»), ведущий российский разработчик корпоративных почтовых решений, объявляет о назначении Ильи Симонова на должность генерального директора. Предыдущий руководитель Михаил Геллерман ранее возглавил упра …
«Базальт СПО» на OS DAY 2025: как применять ИИ в безопасной разработке ПО и запускать графические приложения в изолированной среде
Komolov Rostislav 27/06/25
XII научно-практическая конференция OS DAY 2025 состоялась в Москве 19-20 июня. Центральной темой мероприятия стали современные методы построения изолированных сред исполнения в операционных системах. «Базальт СПО» в десятый раз выступила соорганизатором конференции.
PT Application Inspector 5.0: работать в команде стало удобнее
Komolov Rostislav 27/06/25
Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, представила новую версию сканера защищенности веб-приложений PT Application Inspector — 5.0. Обновление позволило упростить интеграцию с процессами в Git за счет поддержки веток внутри одного проекта, а также обеспечить более гибкую конфигурацию подключения …
Главные инсайты FIS-2025
Komolov Rostislav 26/06/25
VII конференция в области информационной безопасности и ИТ «Future of Information Security: тренды, практика, решения» (FIS) для руководителей бизнеса и госкомпаний, которую ARinteg организует с 2019 года, завершилась в Москве. FIS-2025 поддержали «Лаборатория Касперского», ГК «Солар», «Индид», Группа Arenadata, Axoft, R-Vision, RuDesktop и РОСА.
Максим Максимович возглавил направление presale в UserGate
Komolov Rostislav 26/06/25
UserGate усиливает направление presale. Теперь его в качестве директора дисциплины возглавляет Максим Максимович, эксперт с многолетним опытом работы в области инжиниринга и технологической поддержки продуктов и решений в сфере информационной безопасности. Клиентская база UserGate растет, что увеличивает как зону сервисного покрытия, так и нагрузку …
«СёрчИнформ КИБ» остановит утечки через QR-коды
Komolov Rostislav 26/06/25
DLP-система «СёрчИнформ КИБ» расширила возможности защиты от нетипичных способов слива данных. Теперь программа вычитывает содержимое QR-кодов: графический ключ распознается как текст, к которому применяются политики безопасности.
Защита личных данных, финансов и смартфонов: названы наиболее волнующие россиян вопросы кибербезопасности
Komolov Rostislav 26/06/25
«Лаборатория Касперского» провела исследование* и выяснила, что более половины опрошенных россиян (58%) хотели бы пройти обучение по защите личных данных, если бы такую возможность им предложил работодатель. На втором месте — безопасность финансов (48%), на третьем — защита смартфонов (45%). В пятёрку наиболее востребованных среди респондентов тем …
Ideco расширяет сотрудничество с вузами и колледжами для подготовки ИБ-специалистов
Komolov Rostislav 26/06/25
Компания Ideco ставит перед собой амбициозную цель — расширить сеть партнерств с учебными заведениями на 60% до конца 2025 года. Подобные инициативы от бизнеса позволят подготовить новое поколение профессионалов в сфере информационной безопасности, сократив нехватку квалифицированных кадров в более чем в 50 тысяч человек, и развивать ИТ- экосистемы …
Масштабное обновление BI.ZONE AntiFraud: внедрение продукта стало проще, а защита от атак — надежнее
Komolov Rostislav 26/06/25
Новая версия кросс-канальной системы противодействия мошенничеству BI.ZONE AntiFraud поможет компаниям усилить защиту от растущей фрод-активности. Добавлен коробочный вариант решения, усовершенствован конструктор правил и расширена интеграция с AI-моделями.
Конфликт на среднем востоке привёл к очерендному витку деятельности политически мотивированных хакеров
Komolov Rostislav 26/06/25
Очередной случай связан с публикацией личных данных участников и гостей Saudi Games 2024 — их выложила в сеть проиранская группировка Cyber Fattah. По данным специалистов Resecurity, утечка произошла через взлом панели управления phpMyAdmin на сайте Saudi Games.
Новая тенденция: ботнеты маскируют свои серверы под доверенные ресурсы
Komolov Rostislav 26/06/25
.jpg)
Ботнет Androxgh0st, ранее известный своими атаками на уязвимые серверы и IoT-устройства, продолжает активно эволюционировать и расширять спектр угроз. Новое расследование, проведённое аналитиками из CloudSEK, раскрывает тревожные детали о том, как эта вредоносная сеть всё чаще использует ресурсы академических учреждений для маскировки своей деятель …
Неизвестные злоумышленники крадут учётные данные для доступа к VPN через поддельное приложение SonicWall
Komolov Rostislav 26/06/25
Атака была обнаружена специалистами SonicWall и Microsoft, которые зафиксировали попытки распространения изменённой версии программы NetExtender, маскирующейся под официальное приложение SonicWall.
Неизвестные хакеры проникли в систему управления норвежской плотиной Rizevatnet
Komolov Rostislav 26/06/25
Судя по сообщениям специалистов,управление контролем минимального расхода воды оказался легко уязвим из‑за слабого пароля. В ходе атаки клапан оставался в открытом положении около четырёх часов прежде чем вмешательство было обнаружено. При этом поток воды превышал установленный минимум лишь на 497 литров в секунду, тогда как русло реки способно был …
Злоумышленники внедряют в контейнеры Docker майнеры криптовалют через сеть Tor
Komolov Rostislav 26/06/25
Об этом сообщили специалисты Trend Micro, детально разобравшие схему эксплуатации уязвимых систем. В основе схемы — использование открытых API-интерфейсов Docker, которые нередко остаются без должной защиты. Злоумышленники отправляют с IP-адреса 198.199.72[.]27 запрос на получение списка всех контейнеров на целевой машине. Если подходящих контейнер …
«Альт Рабочая станция» 11.0 — лауреат премии «Инновация года 2025» от CNews
Komolov Rostislav 26/06/25
«Базальт СПО» награждена премией «Инновация года 2025» CNews за разработку операционной системы «Альт Рабочая станция» 11.0 с графической оболочкой GNOME.
Гарда защищает веб-ресурсы группы компаний Правокард
Komolov Rostislav 26/06/25
Группа компаний «ПРАВОКАРД» усилила защиту цифровых сервисов с помощью решения «Гарда WAF», чтобы обеспечить устойчивость к росту числа кибератак. Ранее обработка инцидентов информационной безопасности велась вручную, что увеличивало нагрузку на ИТ-отдел и повышало вероятность пропустить кибератаку. Для оптимизации этих процессов было принято решен …
Злоумышленники маскируют вредоносное ПО под Zoom и ChatGPT для кибератак на малый и средний бизнес в России
Komolov Rostislav 25/06/25
Специалисты «Лаборатории Касперского» проанализировали*, под какие программы маскировались зловреды для кибератак на российский малый и средний бизнес (МСБ) в январе-апреле 2025 года. На первом месте оказался Zoom: под него мимикрировали около половины всех обнаруженных уникальных вредоносных и нежелательных файлов. Причём по сравнению с аналогичны …
Пакистанская кибергруппа APT36 развернула новую фишинговую кампанию против сотрудников оборонного сектора Индии
Komolov Rostislav 25/06/25
Специалисты компании CYFIRMA выявили, что злоумышленники действуют предельно изощрённо, маскируя вредоносные файлы под официальные правительственные документы.
Опубликованы первые официальные оценки ущерба от недавних кибератак на британские магазины
Komolov Rostislav 25/06/25
Согласно подсчётам, общие финансовые потери могут составить от 270 до 440 миллионов фунтов стерлингов — это примерно 362–591 миллион долларов.
Рынок услуг для мошенников, завязанных на Telegram, практически полностью восстановился после майской зачистки
Komolov Rostislav 25/06/25
Тогда мессенджер удалил аккаунты и каналы двух крупнейших площадок — Haowang Guarantee и Xinbi Guarantee, через которые проходили обмены на сумму около 35 миллиардов долларов.
Предприниматель взламывал учётные записи граждан на "Госуслугах" и регистрировал других в их квартирах
Komolov Rostislav 25/06/25
В Стерлитамаке задержан гражданин Узбекистана, которого следователи подозревают в мошенническом использовании портала «Госуслуги» для регистрации мигрантов. Как выяснилось, мужчина по имени Азаматжон Р. взламывал аккаунты граждан, чтобы без их ведома оформлять в их квартирах проживание других иностранцев. За каждую такую фиктивную регистрацию он по …
Группировка room155 ориентирована на компании из России и сопредельных стран
Komolov Rostislav 25/06/25
Исследования экспертов Positive Technologies, F6 Threat Intelligence и данные системы F6 MXDR позволили восстановить полную картину эволюции этой банды, включая инструменты, инфраструктуру и тактики.
РНКО «НОДА» увеличила объем внедрения DLP-системы «СёрчИнформ КИБ»
Komolov Rostislav 25/06/25
Расчетная небанковская кредитная организация «НОДА» в два раза увеличила объем внедрения DLP-системы «СёрчИнформ КИБ». Организация использует решение вендора почти десять лет, а в 2024-м году потребовалось масштабировать внедрение. Система помогает защищать персональные данные клиентов, выявлять и предотвращать внутренние нарушения и мониторить дей …
Новый источник данных в MaxPatrol SIEM теперь можно подключить в два раза быстрее
Komolov Rostislav 25/06/25
Positive Technologies непрерывно повышает результативность системы мониторинга событий информационной безопасности MaxPatrol SIEM. Главные нововведения в экспертизе продукта — подключить новый источник в MaxPatrol SIEM теперь можно в два раза быстрее. Помимо этого, ML-модуль поведенческого анализа Behavioral Anomaly Detection (BAD) — MaxPatrol BAD …
«Астра Мониторинг» 0.8: единая панель контроля и аналитики для мониторинга
Komolov Rostislav 25/06/25
Новая версия обеспечивает более прозрачное, удобное и эффективное управление ИТ-инфраструктурой — ключевое преимущество в условиях усложняющихся технологических ландшафтов.
Гарда поможет бизнесу быстрее обнаруживать и анализировать кибератаки
Komolov Rostislav 25/06/25
Новая версия «Гарда Deception» позволяет быстрее развертывать ловушки и управлять ими, охватывает больше элементов инфраструктуры и лучше выявляет разведывательные действия злоумышленников. Приманки и ловушки распространяются автоматически, что сокращает ручную работу, ускоряет внедрение и повышает шансы детектирования угроз. Система также обнаружи …
«АйТи Бастион» представил обновленный ПК Синоникс версии 1.7
Komolov Rostislav 25/06/25
В новой версии программного комплекса появились дополнительные функции для повышения безопасности, расширены возможности интеграции и управления, добавлены новые протоколы передачи данных.
В Москве состоялся Июньский форум ITSEC 2025: как сделать безопасную разработку реальностью
Редакция журнала "Информационная безопасность" 25/06/25
В Москве прошёл Июньский форум ITSEC 2025, посвящённый вопросам безопасной разработки, архитектуры приложений и защиты данных. В течение двух дней состоялись четыре тематические конференции с участием более 50 экспертов: из ФСТЭК России, крупнейших банков, ретейла, телекомов, научного сообщества и технологических компаний.
Новая версия PT Container Security позволяет покрыть мониторингом всю инфраструктуру Kubernetes
Komolov Rostislav 24/06/25
.png)
Зарегестрироваться Теперь PT Container Security позволяет развернуть все агенты защиты — мониторинга рантайма, сканирования образов, admission controller, сканирования конфигураций — в защищаемых кластерах по всей инфраструктуре клиентов. Это дает возможность централизовать контроль безопасности контейнеров, снизить время реагирования на инциденты …
ПМЭФ-2025: ПАК для работы с искусственным интеллектом создадут «Базальт СПО», «ХайТэк» и «Норси-Транс»
Komolov Rostislav 24/06/25
«Базальт СПО», «ХайТэк» и «Норси-Транс» подписали трехстороннее соглашение о сотрудничестве по развитию ИИ-технологий на 28-м Петербургском международном экономическом форуме (ПМЭФ) 2025.
Миграция данных из Active Directory благодаря совместимости Pragmatic Tools и MULTIDIRECTORY
Komolov Rostislav 24/06/25
Компании МУЛЬТИФАКТОР и Pragmatic Tools сообщают об успешном завершении комплексных испытаний и подтверждают совместимость программного продукта Pragmatic Tools Migrator со службой каталогов MULTIDIRECTORY. В ходе проведённых тестов были проверены такие аспекты, как работоспособность, производительность и отказоустойчивость. Результаты показали, чт …
Гарда поможет бизнесу быстрее обнаруживать и анализировать кибератаки
Komolov Rostislav 24/06/25
Новая версия «Гарда Deception» позволяет быстрее развертывать ловушки и управлять ими, охватывает больше элементов инфраструктуры и лучше выявляет разведывательные действия злоумышленников. Приманки и ловушки распространяются автоматически, что сокращает ручную работу, ускоряет внедрение и повышает шансы детектирования угроз. Система также обнаружи …
Генеральный директор «Группы Астра» предложил проработать вопрос перехода субъектов критической информационной инфраструктуры на доверенные российские ИТ-продукты
Komolov Rostislav 24/06/25
Генеральный директор «Группы Астра» Илья Сивцев в ходе делового завтрака «Зрелость ИТ-отрасли: от внутренних побед к международному технологическому сотрудничеству», проведенного в рамках ПМЭФ, внес ряд предложений в законодательство, которые были поддержаны Максутом Шадаевым и экспертами отрасли.
Регистрация на #PAYMENTSECURITY 2025 открыта!
Komolov Rostislav 24/06/25
Конференция пройдёт 11–12 сентября 2025 года в Калининграде. Местом проведения станет культурный центр «Заря» — один из самых узнаваемых символов города, объединяющий современность и дух истории.
Россельхозбанк модернизировал сети корпоративной телефонии банка в рамках программы «Цифровой суверенитет»
Komolov Rostislav 24/06/25
Россельхозбанк завершил первый этап проекта по импортозамещению инфраструктуры сети корпоративной телефонной связи. Целью проекта стала модернизация ядра сети корпоративной телефонии (СКТ), соответствующая политике импортозамещения банка. Основным условием его реализации было сохранение текущих коммуникационных бизнес-процессов, а также парка насто …
Сбер и Security Vision объединяют усилия для защиты российского бизнеса от киберугроз
Komolov Rostislav 24/06/25
Сбер и Security Vision, ведущий российский разработчик решений для кибербезопасности, объявили о расширении своего партнерства. Цель – предоставить российским компаниям более мощные инструменты для защиты от киберугроз.
Termidesk 6.0: платформа для масштабируемых и безопасных ИТ-инфраструктур
Komolov Rostislav 23/06/25
Новая версия ПО предоставляет расширенные возможности для заказчиков, которым важна гибкость в управлении удаленными ресурсами и соответствие современным стандартам безопасности.
SIEM-система KUMA 3.2 c расширенными возможностями по обмену данными включена в реестр средств ГосСОПКА
Komolov Rostislav 23/06/25
SIEM-система «Лаборатории Касперского» Kaspersky Unified Monitoring and Analysis Platform (KUMA) повторно прошла проверку на соответствие требованиям к средствам ГосСОПКА, утверждённым приказом ФСБ России N196 от 6 мая 2019 года. Теперь в реестре представлена KUMA 3.2 с расширенными возможностями по обмену данными.
«Лаборатория Касперского» обнаружила SparkKitty, кросс-платформенный троянец-шпион для iOS и Android
Komolov Rostislav 23/06/25
Специалисты «Лаборатории Касперского» обнаружили вредоносную программу для смартфонов на iOS и Android и назвали её SparkKitty. Она распространялась в App Store и Google Play, а также на поддельных и сторонних сайтах — в составе неофициальной, модифицированной версии TikTok и под видом приложений, преимущественно связанных с криптовалютами и азартн …
Группировка Qilin внедрила новую тактику давления на жертв
Komolov Rostislav 23/06/25
Обновление, получившее название «Позвонить юристу» («Call Lawyer»), стало частью расширения функционала платформы, стремительно набирающей влияние после резкого спада активности у таких конкурентов, как LockBit, Black Cat, Everest, BlackLock и RansomHub, пишет Securitylab.
Уязвимость в визуальной теме WordPress под названием "Motors" позволяла хакерам массово захватывать права администратора
Komolov Rostislav 23/06/25
Брешь, получившая идентификатор CVE-2025-4322, представляет собой проблему повышения привилегий и была обнаружена 2 мая 2025 года. Её исследовала команда безопасности Wordfence , которая 19 мая опубликовала отчёт и настоятельно порекомендовала пользователям немедленно установить исправление.
Тайванская криптобиржа потеряла 11 млн долларов корейским хакерам
Komolov Rostislav 23/06/25
Криптовалютная биржа BitoPro, базирующаяся на Тайване, подтвердила, что стала жертвой хакерской атаки, в результате которой было похищено цифровых активов на сумму около 11 миллионов долларов. По результатам внутреннего расследования компания возлагает ответственность за инцидент на печально известную северокорейскую группировку Lazarus, пишет Secu …
Исследователи раскрыли дополнительные подробности о недавней масштабной утечке
Komolov Rostislav 23/06/25
Эта история, получила новый виток развития: специалисты продолжают анализировать массив утекшей информации и предупреждают об угрожающих последствиях. По данным исследователей, утечка данных представляет собой не одну, а сразу тридцать разрозненных баз данных, каждая из которых содержит от десятков миллионов до нескольких миллиардов записей, пишет …
Мошенники внедряют поддельные номера в службы поддержки известних ИТ-компаний
Komolov Rostislav 23/06/25
Мошенники научились перехватывать поисковые запросы пользователей, которые ищут круглосуточную поддержку у таких компаний, как Apple, Bank of America, Facebook, HP, Microsoft, Netflix и PayPal. Они выдают себя за службы поддержки и обманывают людей, заставляя их передавать личные данные или доступ к компьютеру. Об этом предупредил старший директор …
Правительство Австрии позволит полиции отслеживать защищённые сообщения подозреваемых в мессенджерах
Komolov Rostislav 23/06/25
Таким образом власти намерены устранить, по словам сотрудников служб безопасности, редкую и опасную «слепую зону» в системе защиты среди стран Европейского союза. Поскольку в Австрии отсутствует правовая база для слежки за такими службами обмена сообщениями, как WhatsApp, то главная внутренняя разведывательная служба и полиция страны полагаются на …
Россиян заманивают через Telegram на сайт с фальшивым розыгрышем
Komolov Rostislav 23/06/25
Эксперты «Лаборатории Касперского» обнаружили новую мошенническую схему, направленную на русскоязычных пользователей. Сначала человеку приходит электронное письмо с призывом найти в Telegram указанный юзернейм. Отправитель утверждает, что тогда получатель узнает сведения, которые были найдены специально для него.
Билайн и «Лаборатория Касперского» создают сетевое решение для защиты смартфонов от онлайн-угроз
Komolov Rostislav 23/06/25
Билайн и «Лаборатория Касперского» разрабатывают уникальное решение для защиты устройств абонентов от фишинга и вредоносного ПО. Новый продукт будет встроен непосредственно в сеть оператора, что обеспечит массовую доступность защиты для частных пользователей и малого бизнеса (МСБ).
ПМЭФ 2025: «Базальт СПО», P-7, VK Tech и «Россети» объединяют усилия для развития отечественного ПО
Komolov Rostislav 20/06/25
Компания «Базальт СПО», разработчик российских операционных систем «Альт», совместно с Р-7, VK Tech и ПАО «Россети», подписали стратегическое соглашение на Петербургском международном экономическом форуме 2025.
Угрозы для разработчиков постепенно смещаются из PyPI и npm в GitHub
Komolov Rostislav 20/06/25
Команда ReversingLabs зафиксировала масштабную атаку, в ходе которой злоумышленники, связанные с группировкой Banana Squad, разместили более 60 поддельных репозиториев, замаскированных под популярные Python-инструменты. На первый взгляд это обычные проекты, но внутри скрыт троян, пишет Securitylab.
Хакеры начали активное распространение новой версии вредоносной программы Amatera Stealer
Komolov Rostislav 20/06/25
Обнаруженная в начале 2025 года, эта программа представляет собой качественный скачок в развитии троянов-стилеров, объединив в себе проверенные механизмы с новыми продвинутыми приёмами сокрытия и обхода защит, поясняет Securitylab.
Аутсорсинг от BI.ZONE: если инцидент не обнаружится до нанесения ущерба, можно не платить
Редакция сайта 20/06/25
BI.ZONE вернет стоимость мониторинга, если не обнаружит инцидент до нанесения ущерба. Предложение будет действовать для клиентов, которые подключатся к сервису мониторинга и реагирования на инциденты BI.ZONE TDR начиная с августа 2025 года. Заявление о новых условиях было сделано на полях ПМЭФ-2025.
Хакеры используют маскировку вредоносного ПО под VBScript-файлы для заражения систем
Komolov Rostislav 20/06/25
.avif)
Обнаруженная специалистами Seqrite Labs кампания по распространению усовершенствованной версии вредоносной программы Masslogger демонстрирует растущую изощрённость фишинговых атак, в которых файлы не сохраняются на диск, а полностью действуют через системный реестр Windows, пишет Securitylab.
Шпионское ПО SpyNote притворяется приложениями в для Android
Komolov Rostislav 20/06/25
Иногда обычный открытый сервер в интернете может оказаться гораздо опаснее, чем кажется на первый взгляд. Недавние находки специалистов из Hunt.io это наглядно доказали — они обнаружили десятки вредоносных программ, замаскированных под популярные Android-приложения. На деле же за ними скрывалось хорошо известное шпионское ПО SpyNote, способное тайн …
Вредонос для Android под названием Godfather получило обновление
Komolov Rostislav 20/06/25
Теперь оно использует виртуализацию, чтобы в фоновом режиме перехватывать действия пользователей внутри банковских приложений. Это позволяет не просто красть данные, а буквально управлять сессией жертвы, не вызывая ни малейшего подозрения.
Android-троян AntiDot распространяется посредством рекламы и фишинга
Komolov Rostislav 20/06/25
Швейцарская компания PRODAFT обнародовала подробности о масштабной вредоносной кампании, связанной с Android-трояном под названием AntiDot. По данным специалистов, зловредная программа уже заразила более 3775 устройств в рамках 273 отдельных атак и активно используется в схемах, направленных на кражу персональных данных и финансовой информации.
Злоумышленники нашли новый способ отображать поддельные номера техподдержки на официальный сайтах крупных компаний
Komolov Rostislav 20/06/25
При этом сами страницы сайтов не взламываются и не модифицируются — вместо этого схема использует рекламную инфраструктуру Google и особенности внутреннего поиска на сайте.
«Тантор Лабс» выпустила высокопроизводительную и безопасную СУБД Tantor Postgres 17 с рекордным количеством новинок и улучшений
Komolov Rostislav 20/06/25
СУБД Tantor Postgres 17.5.0 от «Тантор Лабс» основана на комьюнити-версии PostgreSQL 17, обладает расширенными по сравнению с ней функциональными возможностями и повышенной производительностью, и доступна в нескольких редакциях, включая оптимизированную для использования в высоконагруженных системах «1С». Релиз содержит новые средства обеспечения б …
Что такое корпоративный и безопасный репозиторий для кода и артефактов
Елена Токранова 20/06/25
18 июня на конференции "Доверенные корпоративные репозитории и контроль кода" в рамках Форума ITSEC 2025 собрались руководители и специалисты по информационной безопасности, эксперты в области защиты приложений (AppSec), Security Champions, DevOps-инженеры, специалисты по тестированию и качеству программного обеспечения. Запись и презентации →
Контейнеры под защитой: эксперты разобрали образы, рантайм и сетевые риски
Елена Токранова 20/06/25
18 июня на Форуме ITSEC эксперты по AppSec, DevOps и информационной безопасности обсудили ключевые вызовы и лучшие практики обеспечения безопасности контейнерных технологий — от разработки и развертывания образов до защиты рантайма и сетевого взаимодействия в Kubernetes и Docker.Презентации и видеозапись →
«Альтирикс Групп» и «Код Безопасности» защитили научно-производственное предприятие с помощью «Континент 4»
Komolov Rostislav 19/06/25
«Альтирикс Групп» завершил проект внедрения NGFW «Континент 4» от «Кода Безопасности» в ИТ-инфраструктуру научно-производственного предприятия, относящегося к КИИ, и обеспечил защиту сетевого периметра.
Гарда обеспечивает надежность ИБ-систем и снижает риски утечек данных
Komolov Rostislav 19/06/25
Группа компаний «Гарда» выпустила обновление системы «Гарда DLP». Новый релиз позволяет быстрее реагировать на возможные сбои, точнее фиксировать действия пользователей и оперативно выявлять инциденты, способные повлечь финансовые и репутационные потери.
Госсектор Малайзии выбирает кибериммунные тонкие клиенты «Лаборатории Касперского»
Komolov Rostislav 19/06/25
«Лаборатория Касперского» продолжает развивать направление кибериммунных тонких клиентов за рубежом. Ещё одна крупная организация в Малайзии — муниципалитет Kulim Municipal Council — оборудовала рабочие места сотрудников с помощью устройств Centerm F620 на базе Kaspersky Thin Client. Поставками решения в регионе занимается местная технологическая к …
Новая вредоносная кампания SERPENTINE#CLOUD использует поддомены Cloudflare Tunnel для доставки вредоносных файлов через фишинговые письма
Komolov Rostislav 19/06/25
Эту сложную многоэтапную схему заражения выявила компания Securonix, зафиксировав активность сразу в нескольких регионах — в том числе в США, Великобритании, Германии, а также ряде стран Европы и Азии.
Группа BlueNoroff совершенствует технику мошенничества через Zoom
Komolov Rostislav 19/06/25
Происшествие было выявлено 11 июня 2025 года специалистами Huntress. Основная цель атаки, как и в предыдущих кампаниях группы, заключалась в краже цифровых денег. Обнаруженные элементы атаки подтвердили выводы, ранее озвученные командами SentinelLabs, Microsoft, Jamf и Лабораторией Касперского , наблюдавшими за похожими операциями.
Российской промышленности нужны сложные ИТ-решения
Komolov Rostislav 19/06/25
Специализированные ИТ-решения классов MES, LIMS, QMS и PLM внедрены менее чем в половине российских компаний из сферы обрабатывающей промышленности. Именно в этом сегменте бизнес открыт для закупки ИТ-продуктов отечественных вендоров, готовых предложить зрелые продукты. Об этом говорится в исследовании, проведенном ИТ-холдингом Т1 и Центром эксперт …
Подтверждена совместимость Кибер Бэкапа и программного комплекса Синоникс
Komolov Rostislav 19/06/25
Компании «Киберпротект» и «Айти Бастион» подтвердили совместимость своих решений, что позволяет выполнять резервное копирование и восстановление данных программного комплекса Синоникс 1.5.33 с помощью системы резервного копирования Кибер Бэкап 17.2.
Российские инновации и лучшие практики ИТ и ИБ представят в Москве на FIS-2025
Komolov Rostislav 19/06/25
19 июня в Москве состоится VII конференция в области информационной безопасности и ИТ «Future of Information Security: тренды, практика, решения» (FIS), которую организует компания ARinteg для руководителей бизнеса и госкомпаний с тем, чтобы обменяться опытом и обсудить самые важные темы в ИБ и ИТ.
Старт продаж UserGate WAF – новый продукт в экосистеме ИБ вендора
Komolov Rostislav 19/06/25
UserGate дополняет свою экосистему продуктов новым специализированным решением – межсетевым экраном для защиты веб-приложений, сайтов и API от узконаправленных атак и ботов. UserGate WAF 7.4.0 стал доступен для отгрузки заказчикам с 18 июня 2025 года.
Подтверждена совместимость платформы управления рисками BI.ZONE GRC и операционной системы Astra Linux
Komolov Rostislav 19/06/25
Интеграция решений повысит защиту критически значимых данных и поможет соблюдать отраслевые требования безопасности. BI.ZONE и «Группа Астра» подтвердили совместимость операционной системы Astra Linux и платформы BI.ZONE GRC (Governance, Risk and Compliance).
API под защитой: регуляторика, уязвимости и практика из первых рук
Елена Токранова 19/06/25
17 июня в рамках Форума ITSEC состоялась конференция «Проектирование и защита API». Эксперты ФСТЭК России, ВТБ, ИСП РАН, Авито, Альфа-Банка, Ozon Fintech, Ecom.tech и Оператора Газпром ИД, СберЗдоровья обсудили, как проектировать надёжные API, выявлять уязвимости и внедрять защиту на уровне архитектуры и процессов. Презентации и запись →
Linux атакуют через уязвимость, исправленную в 2023
Komolov Rostislav 18/06/25
Американское агентство по кибербезопасности и защите критической инфраструктуры (CISA) официально внесло в реестр активно эксплуатируемых уязвимостей (KEV) опасный сбой в ядре Linux — CVE-2023-0386. В последние месяцы она начала использоваться в атаках на реальные системы, несмотря на то что патч был выпущен ещё в начале 2023 года.
Новый ботнет использует уязвимость в платформе Langflow
Komolov Rostislav 18/06/25
Через неё злоумышленники распространяют ботнет Flodrix — усовершенствованный вариант уже известной вредоносной программы LeetHozer, связанной с группировкой Moobot, пишет Securitylab. Уязвимость CVE-2025-3248 , получившая 9.8 баллов по шкале CVSS, представляет собой отсутствие механизма аутентификации в Langflow — визуальной среде разработки ИИ-при …
В Тайване замечена новая фишинговая кампания
Komolov Rostislav 18/06/25
Специалисты по информационной безопасности сообщили, что злоумышленники распространяют вредоносные программы семейства Gh0stCringe и HoldingHands RAT, маскируясь под государственные структуры и деловых партнёров. Основная цель атаки — электронные письма с темами о налогах, счетах и пенсиях.
Операция Secure: «Лаборатория Касперского» оказала Интерполу содействие в борьбе с программами-стилерами
Komolov Rostislav 18/06/25
Лаборатория Касперского» приняла участие в новой операции Интерпола — Secure. Она проводилась с января по апрель 2025 года и была нацелена на выявление и блокировку вредоносной активности с использованием программ-стилеров в Азиатско-Тихоокеанском регионе. Операция включала в себя обнаружение серверов, поиск физической сетевой инфраструктуры и прес …
Хакеры атакуют устаревшие маршрутизаторы TP-Link с двухлетней уязвимостью
Komolov Rostislav 18/06/25
Об этом предупреждает Агентство по кибербезопасности и инфраструктурной безопасности США (CISA), добавившее проблему в свой каталог активно эксплуатируемых уязвимостей. Речь идёт о критической уязвимости типа Command Injection, получившей идентификатор CVE-2023-33538 и оценку 8,8 балла по шкале CVSS, пишет Securitylab.
Разбор бэкдора Trinper
Komolov Rostislav 18/06/25
В марте 2025 года специалисты Positive Technologies заметили серию целенаправленных атак на российские организации с применением ранее неизвестной уязвимости в Google Chrome. За кибероперацией стояла группа TaxOff, которая использовала эксплойт CVE-2025-2783 для установки мощного бэкдора под названием Trinper. Уязвимость уже закрыта, но атака проде …
Новый похитиель данных Katz Stealer распространяется по модели вредонос-как-услуга
Komolov Rostislav 18/06/25
На фоне нарастающей конкуренции среди киберпреступников в сфере похищения конфиденциальных данных, в 2025 году на арену вышел новый игрок — Katz Stealer. Это вредоносное программное обеспечение класса MaaS (Malware-as-a-Service), предлагающее функциональность, сравнимую с полноценными кибершпионскими платформами, теперь доступное любому желающему — …
Вредонос SuperCard перекинулся с Европы в Россию
Komolov Rostislav 18/06/25
Компания F6 заметила первые попытки атак на пользователей в России с использованием вредоносного ПО SuperCard — модификации приложенияNFCGate. Весной 2025 года эта программа применялась в атаках на клиентов банков в Европе. Менее чем через месяц после первых сообщений о SuperCard в международных источниках злоумышленники протестировали её в России, …
Решения BI.ZONE объединились для борьбы с таргетированным фишингом
Komolov Rostislav 18/06/25
BI.ZONE Antifraud и платформа BI.ZONE Brand Protection теперь работают в связке для борьбы с фишинговыми страницами, которые нацелены на определенные компании и их пользователей.
Гарда: каждая вторая компания инвестирует в продвинутые средства ИБ
Komolov Rostislav 18/06/25
Российские компании демонстрируют устойчивую тенденцию к внедрению продвинутых систем защиты информации, подтверждая приоритет кибербезопасности в стратегических инвестициях. Это показал опрос* представителей корпоративного сектора, который провела группа компаний «Гарда» в мае 2025 года.
АСУ ТП «СИЛАРОН» подтвердил соответствие требованиям доверенного ПАК
Komolov Rostislav 18/06/25
Программно-аппаратный комплекс АСУ ТП «СИЛАРОН», разработанный Т1 Интеграцией (ИТ-холдинг Т1), вошел в единый реестр российской радиоэлектронной продукции Минпромторга. Ранее ПАК был включен также в реестр Минцифры. Решение подтвердило соответствие требованиям надежности и безопасности, предъявляемым регуляторами.
Индо Банк построил систему сетевой безопасности на базе UserGate NGFW
Komolov Rostislav 18/06/25
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений в партнерстве с системным интегратором и поставщиком ИБ-решений «Нева-Автоматизация» создали систему сетевой безопасности Индо Банка. Она построена на базе межсетевого экрана UserGate и позволяет заказчику обеспечить надежную защиту своей инфраструктуры.
От теории к практике: эксперты обсудили вызовы и решения в защите СУБД
Марина Михайлова 18/06/25
17 июня на Форуме ITSEC вместе с экспертами в областях AppSec, DevOps и информационной безопасности обсудили методы защиты от несанкционированного доступа, утечек данных и атак на СУБД, вопросы контроля доступа, противодействия SQL-инъекциям и другим угрозам, а также подходы к обеспечению конфиденциальности и целостности данных в корпоративных прил …
Продажи поддельной электроники в онлайн-магазинах уменьшились на 10%
Komolov Rostislav 17/06/25
Продажи контрафактной электроники на маркетплейсах снизились на 10%, пишет «Коммерсант». Основная причина — сокращение продаж дорогих марок. Продажи поддельной электроники на российских электронных площадках в 2024 г. сократились на 10%. Но они все еще остаются значительными: 21–54% от всей техники в зависимости от категории. Согласно данным IQ Tec …
Positive Technologies помогла усилить безопасность в сервисе для видеоконференций «Яндекс Телемост» для Windows
Komolov Rostislav 17/06/25
При успешной эксплуатации уязвимость CVE-2024-12168, выявленная командой PT SWARM в версии «Яндекс Телемост» для Windows, гипотетически могла бы использоваться злоумышленником для закрепления на рабочей станции в корпоративной сети жертвы. Другой возможный вектор атаки был связан с распространением вредоносного ПО под видом этого приложения. Пробле …
Киберпреступная группа Scattered Spider переключилась с торговли на страхование
Komolov Rostislav 17/06/25
Об этом сообщили аналитики Google, подчеркнув, что компании этого сектора должны действовать максимально настороженно. Ранее Scattered Spider прославилась взломами крупных розничных сетей в США и Великобритании, включая атаку на Marks & Spencer, напоминает Securitylab.
Заражённый криптокошелёк обокрал инвестора на 6,5 миллиона долларов
Komolov Rostislav 17/06/25
Случай стал предметом экстренного расследования специалистовSlowMist — китайской компании, специализирующейся на информационной безопасности в блокчейн-среде. Анализ показал, что компрометация произошла ещё до того, как пользователь получил на руки само устройство: злоумышленники заранее внедрили нужные данные, а именно частные ключи, что позволило …
Немецкое предприятие понесло убытки в 2 миллиона евро из-за атаки кибервымогателя
Komolov Rostislav 17/06/25
Результатом инцидента стало объявление о неплатёжеспособности, серьёзные убытки и срочный поиск нового владельца. Всё началось утром 19 мая, когда все промышленные принтеры на предприятии Fasana внезапно начали печатать вымогательские письма. Компьютеры и ноутбуки перестали работать, все внутренние системы оказались недоступны. Уже на следующий ден …
«Лаборатория Касперского» выходит на рынок eSIM и запускает Kaspersky eSIM Store
Komolov Rostislav 17/06/25
Пользователи смогут получить доступ к интернету в командировках и во время отдыха за рубежом без больших расходов на связь и необходимости покупать физическую SIM-карту.
«Газинформсервис» укрепляет позиции на международном рынке, предлагая инновационные решения для цифровой торговли
Komolov Rostislav 17/06/25
Сергей Кирюшкин, советник генерального директора и начальник удостоверяющего центра компании «Газинформсервис», принял участие в сессии «Цифровизация торговых процедур в ЕАЭС», состоявшейся 13 июня на площадке Экономической и социальной комиссии ООН для Азии и Тихого океана (ЭСКАТО). Компания продолжает активное международное сотрудничество для раз …
«Лаборатория Касперского» обнаружила всплеск активности ботов-перекупщиков транспортных билетов в предотпускной сезон
Komolov Rostislav 16/06/25
С марта по май 2025 года эксперты Kaspersky Fraud Prevention зафиксировали более 4 миллионов* визитов с признаками активности ботов на один из крупнейших российских сайтов по продаже транспортных билетов. Злоумышленники используют подобные программы в том числе с целью массового автоматизированного бронирования или покупки мест. Обнаруженные подозр …
«Спикател» использует MaxPatrol SIEM для мониторинга киберугроз
Komolov Rostislav 16/06/25
«Спикател», поставщик облачных решений и решений для ИБ, использовал систему MaxPatrol SIEM от одного из лидеров рынка результативной кибербезопасности, компании Positive Technologies, для создания собственного коммерческого центра мониторинга киберугроз (SOC) и управления инцидентами ИБ в инфраструктуре клиентов.
Специалисты выявили новое вредоносное ПО в официальных репозиториях
Komolov Rostislav 16/06/25
Речь идёт не о единичных инцидентах, а о целой волне сложных атак, нацеленных на разработчиков и корпоративную инфраструктуру, использующую облачные сервисы и системы непрерывной интеграции. Одним из таких инцидентов стало обнаружение вредоносного пакета под названием chimera-sandbox-extensions, загруженного на PyPI, пишут в Securitylab. Пакет выда …
Хакерская группировка INC Ransom пополняет свой список жертв
Komolov Rostislav 16/06/25
Целью кибератаки стало учреждение The Catholic Cemeteries of the Diocese of Hamilton — организация, занимающаяся погребением и уходом за могилами в провинции Онтарио. Запись о взломе появилась на подпольном форуме INC Ransom, где группировка публикует данные своих новых жертв. В числе утёкших файлов оказались финансовые документы, территориальные с …
Операторы вымогателя Anubis теперь не шифруют файлы, а безвозвратно уничтожают
Komolov Rostislav 16/06/25
Такая функция лишает жертву возможности восстановить данные даже после оплаты выкупа — содержимое обнуляется, структура каталогов сохраняется, но сами файлы превращаются в пустые оболочки.
Fortinet: зловреды остаются в FortiGate даже после обновления
Komolov Rostislav 16/06/25
Компания Fortinet предупредила: даже после установки всех обновлений злоумышленники могут сохранять доступ к устройствам FortiGate VPN . Речь не о новой уязвимости, а о методе, который позволяет хакерам незаметно остаться в системе, используя незакрытые «хвосты» от прежних атак, пишет Securitylab.
JSFireTruck и HelloTDS: новый способ веб-атак через домены
Komolov Rostislav 16/06/25
Злоумышленники взломали более 260 тысяч сайтов, внедрив в них вредоносный JavaScript -код, замаскированный под невинную цепочку символов. Обнаруженная специалистами Palo Alto Networks массовая кампания началась в конце марта и резко усилилась в середине апреля, согласно Securitylab. Главная цель — перенаправление пользователей на вредоносные ресурс …
Киберпреступники нашли способ превращать старые ссылки на Discord-серверы в ловушки
Komolov Rostislav 16/06/25
Уязвимость, обнаруженная специалистами Check Point в июне 2025 года, связана с особенностями работы системы приглашений Discord и представляет серьёзную угрозу для пользователей по всему миру. Об этом пишет Securitylab.
Платформа по продаже концертных билетов прекратила работу после взлома
Komolov Rostislav 16/06/25
Инцидент произошёл ранним утром 9 июня: около 4 часов по местному времени специалисты корейской Yes24 заметили сбой, который позже оказался следствием атаки вымогателей. После атаки оказались недоступны и веб-сайт, и мобильное приложение компании, пишут в Securitylab. Как сообщили представители Yes24, злоумышленники вывели из строя как основные, та …
Преступная группировка, стоящая за вредоносной программой Fog, использует новый набор инструментов для кибератак
Komolov Rostislav 16/06/25
Это позволило злоумышленникам обойти стандартные методы защиты и незаметно проводить шпионские операции внутри заражённых сетей. Атаки группы Fog впервые были зафиксированы в мае 2024 года. Тогда злоумышленники проникали в сети жертв через скомпрометированные учётные данные VPN, напоминает Securitylab. Получив доступ, они применяли технику pass-the …
Платформы IVA ONE и IVA MCU совместимы с решениями для защиты веб-приложений компании Вебмониторэкс
Komolov Rostislav 16/06/25
Российские вендоры ПАО «ИВА» и ООО «Вебмониторэкс» подтвердили совместимость сервера профессиональной видеоконференцсвязи IVA MCU и платформы для бизнес-коммуникаций и совместной работы IVA ONE с платформой для защиты веб-приложений, микросервисов и API «Вебмониторэкс». Соответствующие сертификаты выданы по итогам совместных испытаний, проведенных …
Positive Technologies: российские компании были атакованы через зараженные серверы Microsoft Exchange
Komolov Rostislav 16/06/25
По данным нового исследования Positive Technologies, с начала 2025 года девять российских компаний, четыре из которых — разработчики ПО, стали жертвами хакеров в результате компрометации почтового клиента Outlook. Внедрив вредоносный код в легитимные страницы аутентификации, злоумышленники долгое время оставались незамеченными и получали учетные да …
InfoWatch Activity Monitor научился распознавать эмоции
Komolov Rostislav 11/06/25
Российская система мониторинга действий сотрудников InfoWatch Activity Monitor получила обновление. Новые возможности ПО упрощают анализ данных, помогают быстрее находить факты нарушений и предоставлять наглядные отчеты.
«Код Безопасности» проведет бесплатное обучение для заказчиков
Komolov Rostislav 11/06/25
Российский ИБ-вендор «Код Безопасности» анонсировал старт обучения для заказчиков компании. В рамках бесплатных курсов эксперты специализированного аккредитованного компанией учебного центра проведут несколько онлайн-сессий, в которых расскажут о работе с NGFW «Континент 4» и средством защиты жизненного цикла виртуальных машин vGate.
Гарда помогает сохранить данные и упростить аудит PostgreSQL и Яндекс DB
Komolov Rostislav 11/06/25
Новая версия продукта «Гарда DBF» расширяет возможности мониторинга и аудита баз данных, позволяя работать, в том числе, с шифрованным трафиком. Решение снижает потери информации при работе с PostgreSQL, а также обеспечивает работу с российскими продуктами Яндекс Database и Arenadata Catalog.
Архиватор ARZip поддерживает ОС «Альт Рабочая станция»
Komolov Rostislav 11/06/25
Архиватор ARZip, разработанный компанией ARinteg, успешно прошел тестирование на совместимость с операционной системой «Альт Рабочая станция» 10, разработанной компанией «Базальт СПО» на платформе х86_64. Совместимость и корректность работы решений подтверждена двусторонним сертификатом, результаты испытаний зафиксированы в протоколе тестирования.
Применение систем класса PAM для организации проактивной защиты
Сергей Померанцев 11/06/25
В условиях постоянно растущих сложности IT-ландшафта и изощрённости атак контроль привилегированных сессий становится одним из важнейших аспектов практической безопасности. Встречаются мнения (на взгляд автора - ошибочные) о том, что основные функции PAM-систем могут быть замещены с использованием SIEM и (или) IDM/IAM-решений.
Positive Technologies и Servicepipe отразили все попытки атак на веб-ресурсы конференции ЦИПР
Komolov Rostislav 11/06/25
Конференция «Цифровая индустрия промышленной России» (ЦИПР) — одна из крупнейших площадок для обсуждения технологического развития страны. Positive Technologies, один из лидеров результативной кибербезопасности, совместно с партнером Servicepipe, российским разработчиком решений для анализа и фильтрации нежелательного трафика, выстроили эшелонирова …
Positive Technologies выпустила PT NGFW 1.7: производительность VPN — более 40 Гбит/с
Komolov Rostislav 11/06/25
Positive Technologies помогает российским компаниям выстроить плавный путь миграции с зарубежных продуктов на отечественные. Главная функция новой версии межсетевого экрана нового поколения PT NGFW, 1.7, — поддержка набора стандартных протоколов IPsec VPN — позволяет любой организации избежать реактивных переходов и дублирования инфраструктуры в пр …
«Базальт СПО» на ЦИПР-2025: первый российский инженерный ПАК с китайским процессором, развитие экосистемы разработки
Komolov Rostislav 11/06/25
Эксперты «Базальт СПО» выступили на нескольких значимых сессиях форума. Генеральный директор «Базальт СПО» Сергей Трандин рассказал о развитии экосистемы разработки программного обеспечения.
Новая версия PT Container Security позволяет покрыть мониторингом всю инфраструктуру Kubernetes
Komolov Rostislav 11/06/25
Positive Technologies выпустила новую версию продукта для защиты контейнерных сред — PT Container Security 0.7. Главное в релизе — мультикластерность, поддержка защиты всех кластеров в инфраструктуре из единой точки управления.
Эксперты ГК InfoWatch рассказали про ИБ-риски цифровизации на ЦИПР-2025
Komolov Rostislav 10/06/25
Эксперты ГК InfoWatch выступили на мероприятиях деловой программы ЦИПР-2025 в Нижнем Новгороде, где акцентировали внимание на растущих ИБ-рисках, которым уделяется недостаточно внимания в процессе цифровой трансформации. Проект ГК InfoWatch по защите персональных данных стал победителем премии CIPR Digital 2025.
Гарда автоматизирует реагирование на инциденты и контроль ИТ-ресурсов
Komolov Rostislav 10/06/25
Новая версия «Гарда NDR» защищает корпоративную сеть заказчиков от продвинутых угроз, снижает затраты на аппаратные ресурсы и ускоряет расследование инцидентов, а также обеспечивает бесперебойную работу бизнес- приложений.
«Альт Сервер» 11.0: упрощенная установка наборов приложений, инструменты контейнеризации, обновленный «Альт Домен»
Komolov Rostislav 10/06/25
«Базальт СПО» выпустила серверную операционную систему на Одиннадцатой платформе (p11 Salvia). Основные изменения коснулись установки и настройки. Впервые в одном образе доступны две редакции — «Альт Сервер» и «Альт Домен». В новом приложении «Альт Компоненты» автоматизирована установка инструментов для различных способов использования сервера.
BI.ZONE предупреждает о поддельных сайтах с продажей билетов на концерты и в театры
Komolov Rostislav 10/06/25
С начала года команда BI.ZONE Brand Protection зафиксировала более 50 фишинговых ресурсов, имитирующих сайты с продажей билетов на концерты и театральные постановки. При этом одна пятая этих доменов была зарегистрирована во второй половине мая.
PT ISIM обеспечивает инвентаризацию активов технологической сети
Komolov Rostislav 10/06/25
Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, представила новую версию системы мониторинга безопасности промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM). Теперь продукт контролирует изменения конфигурации активов[1] технологической сети, собирая данные об аппаратном обеспечен …
Positive Technologies выпустила PT NGFW 1.7 с производительностю VPN более 40 Гбит/с
Редакция сайта 10/06/25
Главная функция новой версии межсетевого экрана нового поколения PT NGFW 1.7, — поддержка набора стандартных протоколов IPsec VPN — позволяет любой организации избежать реактивных переходов и дублирования инфраструктуры в процессе импортозамещения. А производительность VPN, которая, согласно внутренним тестам Positive Technologies, превышает 40 Гби …
Мошенники заражают пользователей соцсетей через объявления о наборе испытателей приложений
Komolov Rostislav 09/06/25
Злоумышленники используют подставные вакансии с высоким доходом, чтобы убедить жертв установить на устройство вредоносный APK-файл, предназначенный для перехвата банковских уведомлений.
Сотни корпоративных пользователей в России подверглись ночным атакам со стороны группировки Librarian Ghouls
Komolov Rostislav 09/06/25
По данным специалистов, кампания началась в декабре 2024 года. Ответственность за атаки исследователи возлагают на группировку, которую они называют Librarian Ghouls. По наблюдениям компании, действия злоумышленников фиксируются в промежутке с 01:00 до 05:00 по местному времени, передаёт Securitylab. Основными целями выступают сотрудники промышленн …
Два вредоносных пакета были обнаружены в популярном реестре JavaScript-библиотек npm
Komolov Rostislav 09/06/25
За безобидными названиями скрывались настоящие стиратели данных, которые после активации удаляют все файлы в рабочей директории приложения, пишет Securitylab. Речь идёт о библиотеках под названиями «express-api-sync» и «system-health-sync-api», замаскированных под инструменты для синхронизации баз данных и мониторинга системного здоровья.
Всё больше киберпреступников использует так называемые резидентные прокси-сети
Komolov Rostislav 09/06/25
Эта тактика делает вредоносную активность практически неотличимой от действий обычных пользователей, значительно усложняя работу систем обнаружения угроз. Ранее киберпреступники предпочитали обращаться к «пуленепробиваемым» хостингам (bulletproof hosting) — провайдерам, которые предоставляют серверы без каких-либо вопросов, игнорируя жалобы и не вы …
На платформе NPM зафиксирована масштабная атака на цепочку поставок
Komolov Rostislav 09/06/25
Злоумышленники скомпрометировали 17 популярных пакетов из семейства Gluestack @react-native-aria, встроив в них вредоносный код. Эти пакеты используются в мобильной разработке и совокупно загружаются более миллиона раз в неделю, что делает атаку одной из самых значительных в 2025 году.
Операторы вымогательского ПО Qilin начали активно использовать критические уязвимости в продуктах Fortinet
Komolov Rostislav 09/06/25
Новая кампания развивается с мая 2025 года и уже затронула инфраструктуру в испаноязычных странах, хотя по наблюдениям экспертов, злоумышленники не ограничиваются жёсткими рамками.
20 вредоносных программ маскируются под популярные сервисы Android
Komolov Rostislav 09/06/25
Даже если вы скачиваете приложения только из Google Play, это не всегда гарантирует безопасность — особенно если речь идёт о криптокошельках. Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили более 20 вредоносных Android-приложений, которые маскируются под популярные кошельки и незаметно крадут ключи от ваших цифровых активов.
Замечена новая кампания атак на пользователей macOS через поддельные страницы CAPTCHA
Komolov Rostislav 09/06/25
.png)
Заражение происходит по схеме, известной как ClickFix — метод, стремительно набирающий популярность среди распространителей шпионского ПО. Текущая кампания построена вокруг вредоносной программы Atomic macOS Stealer (AMOS), уже давно знакомой аналитикам, пишет Securitylab. На этот раз её распространяют через сайты, выдающие себя за веб-страницы аме …
В США вынесены приговоры двум участникам киберпреступной группировки ViLE
Komolov Rostislav 09/06/25
Они специализировались на получении и продаже личной информации, а также вымогательстве и угрозах в адрес жертв. Центральным эпизодом дела стал взлом защищённого портала, использовавшегося для обмена данными между федеральными и местными правоохранительными органами. ViLE действовала по отработанной схеме: добывала персональные данные — включая ном …
«СКБ Контур» и «Газинформсервис» обеспечивают трансграничный ЭДО между Россией и Беларусью
Komolov Rostislav 09/06/25
Компании «Газинформсервис» и «СКБ Контур» запустили трансграничный электронный документооборот (ЭДО) между Россией и Беларусью. Это позволит российским и белорусским компаниям обмениваться юридически значимыми электронными документами через системы «Диадок» и белорусских операторов ЭДО.
Axiom JDK и «Аладдин Р.Д.» создали решение для замены Microsoft CA для объектов КИИ
Komolov Rostislav 09/06/25
Компании Axiom JDK (АО «Аксиом»), поставщик российской платформы Java, и «Аладдин Р.Д.», один из лидеров российского рынка средств криптографической защиты информации, заключили соглашение о технологическом партнерстве. Цель сотрудничества — обеспечить безопасную и полностью отечественную среду для функционирования корпоративных центров сертификаци …
УЦСБ среди крупнейших поставщиков ИТ-решений для ритейла в 2024 году
Komolov Rostislav 09/06/25
Аналитическое агентство CNews Analytics подвело итоги рейтинга «Крупнейшие поставщики ИТ в розницу 2024». В прошлом году российский ИТ-рынок в ритейле показал внушительный рост и продолжит развитие с положительной динамикой около 20% в год. Ключевой движущей силой останется импортозамещение, несмотря на нехватку на отечественном рынке некоторых ана …
Новая версия ботнета Mirai атакует цифровые видеорегистраторы в России
Komolov Rostislav 09/06/25
Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили новую версию ботнета Mirai, которая за последние месяцы массово атаковала цифровые видеорегистраторы в разных странах, используя известную уязвимость. Большинство инцидентов приходится на Россию, Китай, Египет, Индию, Бразилию и Турцию. С …
Positive Technologies назвала главные киберугрозы для финансовых компаний в 2025–2026 годах
Komolov Rostislav 09/06/25
Positive Technologies выделила[1] основные киберугрозы, с которыми может столкнуться финансовый сектор в ближайшем будущем. Среди них — кибератаки с использованием шифровальщиков, QR-кодов, эксплуатация уязвимостей API[2], DDoS-кампании, а также атаки на поставщиков и партнеров. К таким выводам эксперты пришли в результате анализа инцидентов безопа …
AI-инструменты в действии: автоматизация разработки без рисков
Елена Токранова 09/06/25
5 июня в рамках Форума ITSEC состоялась онлайн-конференция «AI-инструменты и разработка». Эксперты обсудили, как искусственный интеллект меняет процессы создания программного обеспечения — от генерации кода до автоматизации тестирования. В мероприятии приняли участие 291 человек: эксперты по информационной безопасности, AppSec-инженеры и разработчи …
«Интер РАО» и «Группа Астра» укрепляют партнёрство для развития отечественных ИТ-технологий
Komolov Rostislav 06/06/25
Приоритетными направлениями сотрудничества станут адаптация программного обеспечения для задач цифровизации бизнес-процессов и специализированных коммерческих сервисов, разработка архитектурных решений для электроэнергетических компаний, а также создание и реализация образовательных программ в ИТ-сфере.
Хакерская группировка Bitter, также известная как TA397, действует в интересах индийских спецслужб
Komolov Rostislav 06/06/25
Об этом говорится в совместном отчёте компаний Proofpoint и Threatray, в котором представлены новые подробности о тактике, арсенале и географическом охвате группы. Bitter действует как шпионская структура, основной целью которой является сбор информации в интересах внешнеполитического и оборонного сектора, пишет Securitylab. Группа активна с 2013 г …
На теневых форумах замечены новые образцы вредоносного ПО на базе PowerShell
Komolov Rostislav 06/06/25
Это модернизированная версия известного похитителя данных ViperSoftX. Новая модификация 2025 года демонстрирует серьёзный технический скачок по сравнению с предыдущими вариантами, выпущенными в 2024 году. Повышенная модульность, скрытность и стойкость к удалению делают её особенно опасной как для пользователей криптовалют, так и для корпоративных с …
Рабочий эксплойт для Roundcube уже в сети
Komolov Rostislav 06/06/25
Критическая уязвимость CVE-2025-49113 , обнаруженная в популярной системе веб-почты Roundcube, оказалась в арсенале киберпреступников всего через пару дней после выхода исправления. Злоумышленники оперативно проанализировали внесённые в код изменения, воспроизвели механизм атаки и начали продавать рабочий эксплойт на хакерских форумах. Проблема зат …
Более миллиона домашних устройств по всему миру заражены вредоносным ПО BADBOX 2.0
Komolov Rostislav 06/06/25
Под угрозой — недорогие китайские Android-устройства, включая телевизоры, медиаплееры, проекторы, планшеты и прочие IoT-гаджеты. Суть атаки в том, что злоумышленники используют заражённые устройства как резидентные прокси — это позволяет им маскировать свою активность, перенаправляя вредоносный трафик через IP-адреса ничего не подозревающих пользов …
Хакеры из группировки UNC6040 уличены в серии целевых атак на корпоративных клиентов Salesforce
Komolov Rostislav 06/06/25
Их основной приём — голосовой фишинг, или вишинг: с помощью телефонного звонка они убеждают сотрудников установить поддельную версию легитимного инструмента Data Loader, предназначенного для массовой загрузки данных в систему Salesforce.
Платформа АТБ-АТОМ-1 и DLP «СёрчИнформ КИБ» сформируют безопасные рабочие места для сотрудников компаний
Komolov Rostislav 06/06/25
Российские разработчики «АТБ Электроника» и «СёрчИнформ» подтвердили совместимость своих продуктов. Сетевая вычислительная платформа АТБ-АТОМ-1 подходит для установки компонентов DLP-системы «СёрчИнформ КИБ», DLP работает стабильно и в полном функционале. Вместе продукты обеспечивают безопасность бизнес-процессов и защиту от утечек информации в ком …
«Аквариус», Orion soft и «Киберпротект» расширили функциональность отечественных ПАКов виртуализации
Komolov Rostislav 06/06/25
Группа компаний «Аквариус» совместно с разработчиками Orion soft и «Киберпротект» объявили о расширении возможностей программно-аппаратных комплексов виртуализации типов Z и Z Max. Теперь ПАКи виртуализации Aquarius на базе системы виртуализации zVirt полностью совместимы с системой резервного копирования Кибер Бэкап, что позволяет заказчикам обесп …
Надежная защита: видеокамеры АйТек ПРО совместимы с ПО ViPNetClient 5 for Linux
Komolov Rostislav 06/06/25
Оборудование ВИПАКС — IP-видеокамеры АйТек ПРО СОКОЛ-OZ 4Mp Extreme Vision, АйТек ПРО СОКОЛ-DvpZ 4Mp Extreme Vision — успешно прошли испытания на совместимость с программным комплексом (ПК) ViPNet Client 5 for Linux версии 5.0.1 производства компании «ИнфоТеКС».
Производительность PT NAD выросла более чем на 30%
Komolov Rostislav 06/06/25
Positive Technologies представила новую версию системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) — 12.3. Главное в релизе — рост производительности PT NAD на 30%, расширенные возможности централизованного мониторинга распределенных инфраструктур, добавление «облака» как опции для хранения метаданных, а также плейб …
Формирование и обеспечение доверия в корпоративных репозиториях и системах контроля кода
Галина Скочко 06/06/25
18 июня на конференции "Доверенные корпоративные репозитории и контроль кода" в рамках Форума ITSEC 2025 соберутся руководители и специалисты по информационной безопасности, эксперты в области защиты приложений (AppSec), Security Champions, DevOps-инженеры, специалисты по тестированию и качеству программного обеспечения. Программа и регистрация →
Новая мошенническая схема нацеленной на пользователей криптовалютной сети Hedera Hashgraph
Komolov Rostislav 05/06/25
Злоумышленники используют массовую рассылку NFT-токенов в качестве приманки, чтобы получить доступ к кошелькам жертв и похитить хранящуюся там криптовалюту. Об этом пишет Securitylab. Распространение происходит через рассылку нежелательных токенов или NFT, которые автоматически появляются в кошельке пользователя. К ним прикреплён короткий текст в п …
Сеть медицинских учреждений Kettering Health до сих пор не оправилась от атаки группировки Interlock
Komolov Rostislav 05/06/25
2 недели назад атака программы-вымогателя полностью парализовала цифровую инфраструктуру компании. За нападением стоит группировка Interlock, которая заявила о себе на даркнет-сайте и утверждает, что получила доступ к 940 гигабайтам внутренних данных.
Обнаружена очередная кампания по распространению вредоносного ПО через GitHub
Komolov Rostislav 05/06/25
За банальными репозиториями скрывается тщательно продуманная кампания с сотнями проектов, содержащих бэкдоры, активируемые в момент сборки или запуска кода. О масштабах операции стало известно благодаря исследованию специалистов из Sophos, к которым обратился клиент для анализа угрозы, связанной с удалённым доступом — так называемым Sakura RAT. Хот …
Число жертв вымогательской группировки Play к маю 2025 года превысило 900 организаций
Komolov Rostislav 05/06/25
С момента своего появления в июне 2022 года Play атаковала широкий круг компаний и объектов критической инфраструктуры в США и Европе. По данным ФБР, в 2024 году эта группировка вошла в число наиболее активных в мире, а в 2025‑м её атаки только усилились. Все жертвы подверглись атаке вымогательского ПО, предварительно сопровождаемой кражей конфиден …
Новая версия удалённого трояна Chaos RAT способная заражать как Windows, так и Linux-системы
Komolov Rostislav 05/06/25
По информации компании Acronis, вредоносная программа распространяется под видом легитимного инструмента для диагностики сетей в Linux-средах — потенциальные жертвы загружают файл с именем «NetworkAnalyzer.tar.gz», не подозревая об опасности.
«Лаборатория Касперского» объявляет 8 команд, которые вышли в финал SAS CTF 2025
Komolov Rostislav 05/06/25
По итогам отборочного тура SAS CTF 2025 «Лаборатория Касперского» определила команды, которые поедут на финал соревнований в Таиланд. Он пройдёт 25-28 октября в рамках международной конференции по кибербезопасности Security Analyst Summit. Призовой фонд составит 18 тысяч долларов США.
Отказ от зарубежных фаерволов: российская компания мигрировала 6000 правил на UserGate всего за 2 недели
Komolov Rostislav 05/06/25
Заказчик обратился с задачей — в сжатые сроки заменить два кластера иностранных фаерволов на отечественную платформу UserGate NGFW. За 14 дней мы перенесли более 6000 правил безопасности и свыше 3000 объектов без потерь в функциональности и с нулевым простоем. Помогли автоматизация, тестовый стенд и собственные инструменты.
«Тантор Лабс» представляет обновление платформы Tantor 5.3 с поддержкой PostgreSQL 17 и интеграцией Mattermost
Komolov Rostislav 05/06/25
Версия 5.3 включает поддержку PostgreSQL 17, интеграцию с Mattermost для автоматических уведомлений об инцидентах, улучшения в браузере БД и управлении кластерами Patroni, пошаговую инструкцию для новых пользователей в разделе расширенной аналитики, а также исправление ошибок для повышения стабильности.
Герметичный контур для документооборота: базы Directum под защитой Jatoba
Komolov Rostislav 05/06/25
Компании «Газинформсервис» и Directum подтвердили корректность взаимодействия своих продуктов. По итогам успешных испытаний, проведённых специалистами обеих организаций, выдан сертификат совместимости.
ЦИПР-2025: «Базальт СПО» и «2050-Интегратор» подписали соглашение о партнерстве
Komolov Rostislav 05/06/25
«Базальт СПО», разработчик операционных систем семейства «Альт», и «2050-Интегратор», поставляющий современные цифровые решения в отрасли дискретного машиностроения, заключили соглашение о сотрудничестве.
«Аквариус» и «АйТи Бастион» договорились о реализации программного комплекса «Синоникс» на базе российской аппаратной платформы
Komolov Rostislav 04/06/25
Группа компаний «Аквариус» и российский разработчик решений в сфере информационной безопасности «АйТи Бастион» заключили соглашение о стратегическом партнёрстве. В рамках сотрудничества компаний программный комплекс «Синоникс» будет реализован на базе аппаратной платформы «Аквариус». Документ был подписан в Нижнем Новгороде в рамках деловой програм …
«Почта России» и лидеры рынка ИБ запускают первый в РФ проект построения киберустойчивости
Komolov Rostislav 04/06/25
Около 20 ведущих игроков рынка ИБ впервые объединились для реализации уникальной программы построения киберустойчивой инфраструктуры «Почты России». В течение 3 лет планируется реализовать 66 взаимоувязанных проектов кибербезопасности, которые охватят инфраструктуру «Почты» по всей стране. Ключевые партнеры: ГК «Солар» — генеральный архитектор прое …
Мошенники в соцсетях научились объединять мошенничество со знакомствами и с ивестициями
Komolov Rostislav 04/06/25
Мошенники по-прежнему используют фейковые анкеты девушек на популярных сайтах знакомств и в Telegram-ботах, но теперь дополняют их голосовыми сообщениями и короткими видео (так называемыми «кружочками»), чтобы усилить доверие. «Девушки» якобы являются «финансово независимыми» и «ищут интересного собеседника». Для повышения реалистичности анкеты соп …
Вымогатель нарушил работу муниципальных сетей города в Оклахоме
Komolov Rostislav 04/06/25
По заявлению городских властей, система Дюранта была поражена программой-вымогателем. На момент вторника официальный сайт города оставался недоступен, а жители не могли использовать цифровые платёжные инструменты. В публикации в соцсетях представители администрации сообщили, что ведётся восстановление с привлечением правоохранительных органов. При …
Вредоносная кампания маскирует вредоносные сайты под службы Gitcode и DocuSign
Komolov Rostislav 04/06/25
Их цель — обманным путём убедить пользователей вручную выполнить PowerShell-скрипт, который устанавливает удалённое администрирование NetSupport RAT на компьютере жертвы, пишет Securitylab. Атака начинается с захода пользователя на поддельный сайт, сделаный под обычную платформу. Сайт показывает окно с проверкой CAPTCHA, предлагая пройти якобы стан …
Банковский троян Crocodilus имитирует банки, казино и браузеры
Komolov Rostislav 04/06/25
Банковский троян Crocodilus, впервые зафиксированный в марте 2025 года , стремительно выходит за пределы первоначальных мишеней и распространяется по Европе и Южной Америке. По данным отчёта компании ThreatFabri , вредоносное ПО стало технически сложнее, получило новые функции и активно используется в масштабных кампаниях, направленных на пользоват …
Google Chrome перестанет автоматически доверять цифровым сертификатам, выпущенным Chunghwa Telecom и Netlock
Komolov Rostislav 04/06/25
Такое решение связано с серией нарушений правил и невыполнением обязательств по улучшению процессов со стороны обеих организаций. Об этом сообщается в официальном уведомлении компании, передаёт Securitylab.
Тёмный рынок Russian Market стремительно набирает популярность
Komolov Rostislav 04/06/25
Хотя платформа существует уже около шести лет, поворотный момент в её развитии наступил в 2022 году, а по данным ReliaQuest, настоящий всплеск активности пришёлся на недавнее время — после того, как был ликвидирован один из ключевых конкурентов, Genesis Market. Освободившийся рынок быстро заполнила именно Russian Market.
Обнаружена новая волна атак с целью скрытого майнинга криптовалюты на публично доступных серверах DevOps
Komolov Rostislav 04/06/25
В центре внимания оказались сервисы Docker, Gitea, а также продукты HashiCorp Consul и Nomad, которые используются для автоматизации и управления инфраструктурой. По данным компании Wiz, следящей за деятельностью группы JINX-0132, злоумышленники активно эксплуатируют как уязвимости, так и неверные настройки — через них они внедряют вредоносные прог …
Смартфоны марок Ulefone и Krüger&Matz оказались уязвимы из-за критических ошибок в предустановленных приложениях
Komolov Rostislav 04/06/25
Это позволяют любому установленному на устройстве ПО сбросить его до заводских настроек или получить доступ к функциям шифрования приложений. Обнаруженные уязвимости угрожают безопасности пользователей, так как атака не требует прав суперпользователя или вмешательства владельца смартфона, пишет Securitylab.
Управление транспортной безопасности США предупреждает о заражённых общественных зарядных станциях
Komolov Rostislav 04/06/25
Каждый год, особенно перед праздниками, тема «juice jacking» — кражи данных через публичные зарядные станции — всплывает в заголовках. Хотя реальных атак зафиксировано гораздо меньше, чем предостережений, официальные предупреждения продолжают поступать. На этот раз тревогу подняло Управление транспортной безопасности США (TSA), вновь напомнив путеш …
Запатентована технология ГК InfoWatch для анализа поведения сотрудников
Komolov Rostislav 04/06/25
ГК InfoWatch получила российский патент на разработку, которая прогнозирует возможные увольнения. Применение основанного на этой технологии ПО позволяет снизить ИБ-риски со стороны потенциально увольняющихся сотрудников.
ЦИПР 2025: «Базальт СПО» и «Диасофт» подписали соглашение о сотрудничестве
Komolov Rostislav 04/06/25
2 июня 2025 года «Диасофт», российский разработчик корпоративных и системных ИТ-решений для всех отраслей экономики, и «Базальт СПО», отечественный разработчик операционных систем «Альт», подписали соглашение о сотрудничестве на площадке ЦИПР-2025 в Нижнем Новгороде. Подписантами выступили Сергей Трандин, генеральный директор «Базальт СПО», и Алекс …
Как обеспечить безопасность не только баз данных, но и самих данных в них?
Марина Михайлова 04/06/25
17 июня на Форуме ITSEC вместе с экспертами по AppSec, DevOps и ИБ обсудим методы защиты от несанкционированного доступа, утечек данных и атак на СУБД, контроля доступа, защиты от SQL-инъекций и других угроз, подходы к обеспечению конфиденциальности и целостности данных в рамках корпоративных приложений. Программа и регистрация →
Контейнеры без уязвимостей: безопасность образов, рантайма и сети
Елена Токранова 04/06/25
18 июня на Форуме ITSEC эксперты по AppSec, DevOps и информационной безопасности обсудят ключевые вызовы и лучшие практики обеспечения безопасности контейнерных технологий — от разработки и развертывания образов до защиты рантайма и сетевого взаимодействия в Kubernetes и Docker.Программа и регистрация →
Positive Technologies и «Газпром нефть» объединяют усилия для создания национальной открытой платформы промышленной автоматизации
Komolov Rostislav 03/06/25
Компания Positive Technologies подписала Меморандум о сотрудничестве с «Газпром нефть». Основная цель соглашения заключается в совместном участии компаний в разработке национальной открытой платформы промышленной автоматизации. Подписание документа состоялось на ключевой отраслевой площадке — конференции «Цифровая индустрия промышленной России» в Н …
IT NOX начинает оказывать услугу ИБ-аутсорсинга
Komolov Rostislav 03/06/25
Системный интегратор IT NOX и разработчик средств информационной безопасности «СёрчИнформ» заключили соглашение о партнерстве. Цель сотрудничества – совместная работа в направлении аутсорсинга информационной безопасности. Интегратор запускает сервис по защите от внутренних рисков на базе ИБ-решений вендора.
Positive Technologies представила межотраслевую систему кибербезопасности для открытой АСУ ТП
Komolov Rostislav 03/06/25
Positive Technologies представила комплексное решение по кибербезопасности для открытой платформы промышленной автоматизации (открытой АСУ ТП), над которой в течение трех лет работали ключевые игроки отраслей нефтегаза, химии, металлургии и энергетики. Презентация прототипа открытой АСУ ТП прошла во время конференции «Цифровая индустрия промышленно …
«Газинформсервис» возглавит разработку реестра доверенных технологий ИИ
Komolov Rostislav 03/06/25
На III Форуме «Технологии доверенного искусственного интеллекта» компания «Газинформсервис» отчиталась о результатах рабочей группы Консорциума исследований безопасности ИИ по созданию и функционированию реестра доверенных технологий ИИ. Лидия Виткова, начальник аналитического центра кибербезопасности компании «Газинформсервис», сообщила, что разра …
Yandex B2B Tech и Axiom JDK запускают интегрированную платформу для доверенной Java-разработки
Komolov Rostislav 03/06/25
Компания Yandex Cloud (входит в состав Yandex B2B Tech) и компания Axiom JDK (АО «Аксиом»), поставщик российской платформы Java, объявляют о стратегическом технологическом партнёрстве. Компании подписали Меморандум о сотрудничестве и объединяют инженерные и организационные усилия для создания комплексного решения, которое обеспечит разработчикам бе …
Positive Technologies и Группа Rubytech будут решать задачу импортозамещения на объектах КИИ
Komolov Rostislav 03/06/25
Positive Technologies, один из лидеров в области результативной кибербезопасности, и Группа Rubytech, производитель программно-аппаратных комплексов (ПАК) Скала^р и разработчик технологий для высоконагруженных ИТ-инфраструктур, подписали меморандум о технологическом сотрудничестве на конференции «Цифровая индустрия промышленной России-2025». Компан …
«Мобиус Технологии» и «Киберпротект» обеспечат устойчивость российских компаний с помощью совместимых решений для хранения изащиты данных
Komolov Rostislav 03/06/25
Компании «Мобиус Технологии» и «Киберпротект» объединят компетенции и экспертизу, чтобы развивать и улучшать свои продукты, а также поддерживать их технологическую совместимость. Такие договоренности были достигнуты в рамках соглашения о технологическом сотрудничестве, подписанного в ходе конференции ЦИПР — 2025.
«Солар» и НОТА формируют экосистему совместимых решений в сфере защиты данных, сетевой безопасности и безопасной разработки
Komolov Rostislav 03/06/25
Архитектор комплексной кибербезопасности ГК «Солар» и вендор НОТА (ИТ-холдинг Т1) подписали меморандум о стратегическом партнерстве в рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) 2025. Стороны сфокусируются на взаимной интеграции продуктов «Солара» и НОТА в таких сферах, как безопасная разработка приложений, сетевая безопаснос …
Михаил Геллерман возглавил управление операционных систем «Группы Астра»
Komolov Rostislav 03/06/25
До прихода в «Группу Астра» Михаил занимал руководящие позиции в международных и российских компаниях, включая Fleetcor, Sodexo, Nestlé, Gillette и «Ренессанс», где успешно реализовывал масштабные проекты в области цифровых технологий и корпоративных решений.
«Базис» и СберТех обеспечат бизнесу удобную и устойчивую инфраструктуру
Komolov Rostislav 03/06/25
«Базис» и СберТех и в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) подписали соглашение о технологическом партнерстве. Основной целью сотрудничества является повышение технологической совместимости платформы для управления виртуальными средами Basis Dynamix с серверной операционной системой (ОС) СберТеха Platform V S …
API без утечек: как обеспечить безопасное взаимодействие сервисов
Елена Токранова 03/06/25
17 июня на конференции «Проектирование и защита API» в рамках Форума ITSEC специалисты из ФСТЭК России, ВТБ, ИСП РАН, Авито, Альфа-Банка, Ozon Fintech, Ecom.tech и Оператора Газпром ИД разберут нормативную повестку, актуальные уязвимости, ключевые вопросы проектирования и защиты API в современных цифровых системах. Программа и регистрация →
Группировка Stormous объявила о краже данных Volkswagen Group
Komolov Rostislav 02/06/25
Хакеры утверждают, что получили доступ к учётным записям пользователей, токенам аутентификации, данным управления доступом и другой внутренней информации. Но никаких образцов или файлов в подтверждение этих слов выложено не было — вместо этого Stormous ограничилась публикацией нерабочих ссылок. Тем не менее, сама группировка известна в киберпреступ …
На системах Linux, включая Ubuntu, Red Hat Enterprise Linux и Fedora, выявлены две уязвимости раскрытия информации
Komolov Rostislav 02/06/25
Об этом сообщили специалисты Qualys Threat Research Unit (TRU). Обе уязвимости представляют собой race condition и отслеживаются под номерами CVE-2025-5054 и CVE-2025-4598. Они могут позволить локальному пользователю получить доступ к конфиденциальной информации, хранящейся в дампах памяти привилегированных процессов, пишет Securitylab.
Уязвимость в настройках по умолчанию позволяет злоумышленникам получить контроль над Microsoft Azure
Komolov Rostislav 02/06/25
Под угрозой оказываются так называемые гостевые пользователи, которых обычно приглашают для совместной работы с минимальным набором разрешений. Но даже такие «гости» могут незаметно создавать и управлять подписками Azure в организациях, где не обладают никакими административными возможностями. Всё дело в особенностях стандартных настроек Microsoft: …
Кибергруппировка Earth Lamia развернула масштабную волну атак на организации в Азии и Бразилии
Komolov Rostislav 02/06/25
Атаки начинаются с поиска SQL-инъекций в веб-приложениях, что позволяет злоумышленникам проникать во внутренние базы данных жертв. Дополнительно используются уязвимости публичных серверов: в арсенале Earth Lamia замечены восемь различных эксплойтов, среди которых критические дыры в Apache Struts2 ( CVE-2017-9805 ), GitLab ( CVE-2021-22205 ), WordPr …
Злоумышленники используют Rust-версию инфостилера EDDIESTEALER
Komolov Rostislav 02/06/25
Масштабная схема стартует с компрометации легитимных сайтов: на страницы встраивается вредоносный JavaScript, который подменяет обычные капчи поддельными окнами «Проверьте, что вы не робот». Пользователь, не подозревая подвоха, получает инструкцию — выполнить три простых действия: открыть окно «Выполнить», вставить туда скопированную команду и подт …
В популярных форумах на vBulletin обнаружены дыры
Komolov Rostislav 02/06/25
Речь идёт сразу о двух критических уязвимостях, получивших идентификаторы CVE-2025-48827 и CVE-2025-48828 . Первая из них уже используется в реальных атаках, а вторая позволяет довести цепочку до полноценного захвата контроля над системой, пишут в Securitylab.
BI.ZONE предупреждает о росте мошенничества в летний сезон
Komolov Rostislav 02/06/25
Наблюдается рост количества ресурсов с арендой велосипедов, самокатов, сапов и различной водной техники С 20 мая специалисты BI.ZONE Brand Protection зафиксировали регистрацию более 20 доменов, имитирующих сайты сервисов по прокату. С наступлением теплого сезона увеличивается спрос на аренду велосипедов, самокатов, яхт, катамаранов, сапов и прочей …
«Лаборатория Касперского» стала эксклюзивным технологическим партнёром Международного киберчемпионата в 2025 году
Komolov Rostislav 02/06/25
«Лаборатория Касперского» выступила эксклюзивным технологическим партнёром IV Международного киберчемпионата по информационной безопасности, финал которого состоится 2 июня на конференции «Цифровая индустрия промышленной России» (ЦИПР) в Нижнем Новгороде. Cоревнования проходят при поддержке Минцифры России и ГК «Солар» с участием киберзащитников из …
Гарда присоединилась к Консорциуму исследований безопасности ИИ
Komolov Rostislav 02/06/25
Участие группы компаний «Гарда» в Консорциуме исследований безопасности технологий искусственного интеллекта позволит ускорить развитие подходов к защищенному ИИ, повысить устойчивость цифровых решений в экономике и госсекторе, а также усилить защиту пользователей и инфраструктуры от потенциальных технологических рисков. Это соответствует интересам …
Каникулы не для всех: аналитики фиксируют рост мошенничества в отношении школьников
Komolov Rostislav 02/06/25
Кибераналитики прогнозируют рост мошенничества в отношении детей в период летних каникул. Высокий уровень цифровой активности и появление свободного времени у школьников делает их привлекательной аудиторией для злоумышленников. Детей пытаются обманывать при помощи поддельных мобильных игр, соцсетей и всё чаще спекулируют на теме школьных экзаменов. …
Почти четверть промышленных предприятий за два года понесли убытки свыше 5 миллионов долларов США каждое в результате кибератак
Komolov Rostislav 02/06/25
Более половины промышленных предприятий в мире оценивают финансовый ущерб от кибератак за 2023-2024 гг. в сумму свыше 1 миллиона долларов США. При этом почти каждая четвёртая организация (23%) потеряла из-за них от 5 миллионов долларов США, ещё 2% — не менее 10 миллионов долларов США. Об этом говорится в совместном исследовании* «Лаборатории Каспер …
Новая киберреальность РФ: что изменилось в 2025 году и куда идет ИБ-отрасль
Komolov Rostislav 02/06/25
.png)
Эксперты со всей России обсудят самые актуальные темы в ИТ и ИБ на конференции IT IS conf 19–20 июня в Екатеринбурге при поддержке Министерства цифрового развития и связи в Свердловской области пройдет масштабная ежегодная конференция IT IS conf. Она объединит более 600 экспертов из области ИТ и кибербезопасности, руководителей компаний, представит …
«Базис» представляет программно-определяемую систему хранения данных Basis SDS 2.0
Komolov Rostislav 02/06/25
Компания «Базис», лидер российского рынка виртуализации, объявляет о релизе второго поколения программно-определяемой системы хранения данных Basis SDS. Версия 2.0 была представлена в рамках прошедшей 28 мая 2025 года конференции компании. В новый релиз вошло более 60 улучшений и исправлений.
УЦСБ стал Партнером Форума ITSEC 2025. Федеральный интегратор представит решения для безопасности в цепочках поставок программного обеспечения
Komolov Rostislav 02/06/25
Уральский центр систем безопасности (УЦСБ) стал официальным партнером Форума ITSEC 2025, который пройдет 17–18 июня в Москве. Подробнее о Форуме →
Регуляторная повестка ФСТЭК России в области разработки безопасного ПО на Форуме ITSEC
Елена Токранова 02/06/25
Ирина Гефнер, заместитель начальника Управления Федеральной службы по техническому и экспортному контролю, выступит на конференции «Проектирование и защита API» в рамках Форума ITSEC 17 июня 2025. Два дня Форума = лучшие практики, подходы и инструменты для обеспечения безопасности разработки. Программа и регистрация →
AI-помощники: как безопасно автоматизировать разработку и тестирование
Елена Токранова 02/06/25
5 июня на онлайн-конференции в рамках Форума ITSEC вместе с AppSec-инженерами, специалистами по информационной безопасности и разработчиками обсудим, как искусственный интеллект меняет процесс разработки программного обеспечения, какие задачи он способен автоматизировать и как это влияет на скорость, качество и безопасность продукта. Регистрация →