Айдентити Конф 2025: присоединяйтесь к лидерам отрасли на единственной в России конференции на тему безопасности Identity
Komolov Rostislav 31/07/25
В этом году Айдентити Конф снова станет площадкой для диалога между представителями российского бизнес-сообщества и специалистами в сфере кибербезопасности, который позволит найти эффективные решения для защиты айдентити в цифровую эпоху.
Тренды построения SOC для холдинговой структуры
Евгения Лысенко 31/07/25
31 июля на онлайн-конференции "Как минимизировать киберриски и обеспечить непрерывность бизнеса: мониторинг и управление инцидентами" в рамках подготовки осеннего Форума ITSEC более 160 специалистов ИБ крупных компаний и организаций различных отраслей обсудли вопросы эффективности и актуальности систематического управления инцидентами информационно …
R-Vision и ФСТЭК России объединили усилия для повышения защищенности информационных систем от кибератак
Komolov Rostislav 31/07/25
R-Vision, разработчик систем кибербезопасности и цифровизации, заключил с Федеральной службой по техническому и экспортному контролю (ФСТЭК России) соглашение о взаимодействии в части обмена сведениями об угрозах информационной безопасности.
InfoWatch ARMA Стена (NGFW) получил сертификат соответствия ФСТЭК России по четвертому уровню доверия
Максим Пятаков 31/07/25
Сертификация подтверждает возможность применения межсетевого экрана нового поколения InfoWatch ARMA Стена (NGFW) на объектах критических информационных инфраструктур и его соответствие высоким стандартам безопасности.
Cobalt Strike возвращается: злоумышленники атакуют российские организации, размещая вредоносный код на GitHub и в соцсетях
Komolov Rostislav 31/07/25
«Лаборатория Касперского» обнаружила новые случаи кибератак на российские организации с использованием Cobalt Strike Beacon — инструмента для удалённого управления устройствами, который в том числе позволяет красть конфиденциальные данные. Для обхода обнаружения и запуска вредоносного ПО злоумышленники размещают зашифрованный код в профилях на леги …
Positive Technologies и Web3 Tech обеспечат защиту цифровых финансовых активов
Komolov Rostislav 31/07/25
Positive Technologies, один из лидеров рынка результативной кибербезопасности, и Web3 Tech, ведущий разработчик в сфере блокчейн-технологий, договорились о совместной работе над повышением уровня защищенности распределенных информационных систем. Преимущественно сотрудничество будет направлено на обеспечение безопасности цифровых финансовых активов …
Termidesk — лидер рынка VDI в России
Komolov Rostislav 31/07/25
Termidesk набрала рекордные 182 балла, став лидером в сегменте виртуальных рабочих мест и терминальных сервисов. Это достижение подчеркивает востребованность платформы среди российских предприятий, нуждающихся в надежных и безопасных VDI-решениях.
«Лаборатория Касперского» и Angara Security объявили о совместимости решений
Komolov Rostislav 30/07/25
Специалисты «Лаборатории Касперского» и компании Angara Security подтвердили совместимость решений Kaspersky Endpoint Security для Windows и Blazar NAC. По результатам тестирования был подписан сертификат, подтверждающий корректность совместной работы ПО.
Raven Stealer использует подлинные каналы связи в обход традиционных защит
Komolov Rostislav 30/07/25
Эта программа для кражи информации появилась в июле 2025 года и уже распространилась через Telegram и GitHub, вызвав интерес не только из-за своей функциональности, но и благодаря сочетанию скрытности, лёгкости использования и эффективного способа доставки украденных данных.
"Беларусские киберпартизаны" вспомнили про основателя Chronopay
Komolov Rostislav 30/07/25
С 28 по 29 июля специалисты F6 зафиксировали массовую рассылку писем, якобы отправленных от имени хакерской группы Belarusian Cyber-Partisans, передаёт Securitylab. Эта группировка ранее взяла на себя ответственность за совместную с проукраинскими активистами из Silent Crow атаку на «Аэрофлот».
Мошенники предлагают оформить виртуальную кредитную карту
Komolov Rostislav 30/07/25
Под предлогом оформления карты пользователи переводят комиссию в размере 3050 рублей. Мошенники похищают эти деньги и получают доступ к персональным данным жертвы. Аналитики компании зафиксировали, что схема направлена против пенсионеров, людей в трудной жизненной ситуации и с плохой кредитной историей, передаёт Securitylab.
Британский закон об удостоверении личности в интернете спровоцировал взрывной рост загрузок VPN-инструментов
Komolov Rostislav 30/07/25
В Великобритании вступили в силу новые нормы закона об онлайн-безопасности, требующие строгой верификации возраста для доступа к контенту, признанному потенциально вредным. Это вызвало массовую реакцию пользователей, которые начали активно использовать VPN-сервисы для обхода ограничений, что, в свою очередь, поставило под сомнение реалистичность и …
Хакеры испольуют уязвимость в популярном ПО для управления печатью PaperCut NG и MF
Komolov Rostislav 30/07/25
.png)
Ошибка, получившая номер CVE-2023-2533 , позволяет злоумышленникам выполнять произвольный код на сервере, если администратор системы откроет специально сформированную ссылку. Такая атака возможна в условиях текущей сессии администратора и при наличии уязвимости к подделке межсайтовых запросов (CSRF), пишет Securitylab.
За первое полугодие 2025 было 154 случаев утечек баз данных российских компаний
Komolov Rostislav 30/07/25
Это на четыре больше, чем за аналогичный период 2024 года. Около трети утечек в этом году приходится на ритейл. Одним из популярных источников получения информации о компаниях и их клиентах стала выгрузка из CRM-систем.
От угроз — к стратегиям: как предприятия укрепляют цифровую безопасность
Марина Михайлова 30/07/25
29 июля на онлайн-конференции "Кибербезопасность предприятия и защита инфраструктуры, информационных систем, данных и приложений от современных угроз" в рамках подготовки осеннего Форума ITSEC 226 руководителей и специалистов департаментов ИТ, ИБ и кибербезопасности из крупных предприятий ключевых отраслей обсудили практические кейсы по выявлению и …
Беспрецедентное снижение цен на межсетевые экраны UserGate NGFW C100
Komolov Rostislav 30/07/25
Компания UserGate объявляет о радикальном снижении цен на межсетевые экраны нового поколения начального уровня UserGate NGFW C100. До 31 декабря 2025 года заказчики смогут приобрести это решение со скидкой 50%. Также доступна 44% скидка на второй узел кластера отказоустойчивости и 40% — на подписки для защиты от спама, вредоносного ПО и контентной …
Подтверждена совместимость средства криптографической защиты информации Litoria Desktop 2 с операционной системой «ОСнова»
Komolov Rostislav 30/07/25
Операционная система «ОСнова» и средство криптографической защиты информации Litoria Desktop компаний АО «НППКТ» и «Газинформсервис» успешно прошли тестирование на совместимость. Подтверждена полная совместная работоспособность и возможность эффективного использования продуктов компаний при задачах импортозамещения. Итог тестирования зафиксирован д …
Удаленный доступ без угроз: решения для безопасной работы с подрядчиками
Марина Михайлова 30/07/25
6 августа на онлайн-конференции "Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое и удобное подключение внешних сотрудников" в рамках подготовки осеннего Форума ITSEC руководители и специалисты департаментов ИТ, ИБ и кибербезопасности из крупных предприятий ключевых отраслей обсудят, как обеспечить необходимый уровень …
Хакеры Scatterd Spider атакуют гипервизоры VMware
Komolov Rostislav 29/07/25
В последнее время они, похоже, всерьез сосредоточились на гипервизорах VMware ESXi в американских компаниях. Наибольшее количество жертв приходится на ритейл, авиалинии, транспортные и страховые компании.
«АйТи Бастион» внедрил собственную двухфакторную аутентификацию на базе TOTP в своей PAM‑платформе
Komolov Rostislav 29/07/25
Российский разработчик решений в сфере информационной безопасности «АйТи Бастион» реализовал механизмы собственной двухфакторной аутентификации (2FA) на основе алгоритма TOTP (Time-based One-Time Password) в своем решении СКДПУ НТ. Это позволит бизнесу повысить уровень защиты критически важных ресурсов и снизить риски финансовых потерь и репутацион …
«СёрчИнформ FileAuditor» поддержала вычитку «облаков» по протоколу S3
Komolov Rostislav 29/07/25
«СёрчИнформ FileAuditor» расширила список защищаемых облачных хранилищ. Теперь система может контролировать содержимое облаков Amazon S3 по одноименному API. Это позволит проводить аудит содержимого облаков, отслеживать действия с файлами, которые там хранятся, бэкапировать важные документы из облака и вести историю их редакций, и т.д.
20 августа пройдет конференция "Российская СУБД для информационной безопасности"
Редакция сайта 29/07/25
Приглашаем вас 20 августа на онлайн-конференцию "Российская СУБД для информационной безопасности" Подробности и регистрация: https://www.itsec.ru/2025/db-gaz-is
Индид и ИнфоТеКС повышают безопасность доступа к учетным данным с помощью средств криптографической защиты
Komolov Rostislav 29/07/25
Индид, российский разработчик решений в области безопасности айдентити, и ИнфоТеКС, ведущий производитель высокотехнологичных программных и программно-аппаратных средств защиты информации, успешно провели интеграцию системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и программного комплекса ViPNet Client 5 для защиты рабочих ме …
Более 90 молодых специалистов по ИБ и ИТ из 25 стран приехали в Россию обучаться кибербезу
Komolov Rostislav 29/07/25
В Москве при поддержке Минцифры России и компании CyberEd (проект фонда развития кибербезопасности «Сайберус»), стартовал Positive Hack Camp — глобальная образовательная инициатива Positive Technologies и Positive Education для начинающих специалистов по кибербезопасности. В течение двух недель ведущие эксперты поделятся опытом с молодыми исследова …
«Спикател» будет использовать решения R‑Vision в собственном SOC
Komolov Rostislav 29/07/25
«Спикател», поставщик облачных и ИБ-решений, использовал SOAR и TIP-платформы от разработчика систем цифровизации и кибербезопасности R‑Vision для создания собственного коммерческого центра мониторинга киберугроз (SOC). Системы R-Vision SOAR и TIP будут использоваться для реагирования на ИБ-инциденты и анализа информации об угрозах для инфраструкту …
BI.ZONE: шпионаж — главная цель половины атакующих Россию кибергруппировок
Komolov Rostislav 28/07/25
45% кибергруппировок, атакующих российские организации, ориентированы на шпионаж. С этой целью было совершено 36% всех кибератак в первой половине 2025 года. Основными целями злоумышленников стали госсектор, инженерная отрасль и IT.
Контур.Эгида проведет онлайн‑конференцию «ИБ без фильтров» для специалистов, которые решают реальные задачи безопасности
Komolov Rostislav 28/07/25
.png)
Контур.Эгида открывает регистрацию на онлайн‑конференцию «ИБ без фильтров» — события для тех, кто работает с информационной безопасностью в реальных условиях. Конференция пройдёт 14 августа с 11:00 до 15:00 МСК. Участие бесплатное, требуется регистрация.
Эксперты проанализировали мощную атаку на инфрасктруктуру Ближнего Востока
Komolov Rostislav 28/07/25
Команда FortiGuard Labs опубликовала подробный анализ веб‑шелла с сильной обфускацией который был использован для атаки на критически важную инфраструктуру на Ближнем Востоке. Исследование посвящено скрипту UpdateChecker.aspx который работает на платформе Microsoft IIS.
Группировка APT-C-09 развернула фишинговую кампанию против турецкого оборонного сектора
Komolov Rostislav 28/07/25
Основной целью атакующих, по оценке аналитиков, стало получение чувствительной информации о разработках в области беспилотных платформ и гиперзвуковых вооружений, пишет Securitylab.
Две отдельные кампании нацелены на неправильно настроенные компоненты облачной инфраструктуры
Komolov Rostislav 28/07/25
Обе атаки связаны с внедрением криптомайнеров, а задействованные группировки получили обозначения Soco404 и Koske — их деятельность подробно проанализирована командами Wiz и Aqua Security. Об этом пишет Securitylab. Soco404 проявляет высокую приспосабливаемость: злоумышленники атакуют как Linux-, так и Windows-системы, загружая специализированные в …
Взлом библиотеки JavaScript позволила злоумышленникам распространять взломанные пакеты среди разработчиков
Komolov Rostislav 28/07/25
Происшествие началось с фишинговой кампании, в ходе которой злоумышленники похитили учётные данные разработчиков, имеющих доступ к публикации пакетов на NPM. После получения доступа они незаметно сменили владельцев проекта и опубликовали вредоносные версии библиотеки — от 3.3.1 до 5.0.0. По словам Джона Харбанда, основного смотртеля, заражённые сбо …
Хакеры получили доступ к учётной записи организации Toptal на GitHub
Komolov Rostislav 28/07/25
В результате были опубликованы десять заражённых пакетов в репозитории Node Package Manager (NPM). Toptal известна как платформа для найма подрядчиков в сфере разработки, дизайна и финансов. Помимо основного сервиса, компания также публикует собственные инструменты и компоненты для разработчиков, включая основу под названием Picasso. Эти наработки …
Вредоносны маскируются под официальные банковские клиенты для Android
Komolov Rostislav 28/07/25
По словам аналитиков, эти программы особенно активно нацелены на клиентов индийских банков и используют продвинутые методы маскировки и обхода защиты. Основной вредонос распространяется через фальшивые сайты, мессенджеры, фишинговые сообщения и даже поддельные обновления системы.
Новая группировка атакует Linux-серверы с помощью вредоносных иображений
Komolov Rostislav 28/07/25
Исследователи из AquaSec задокументировали зловред под названием Koske, скрывающийся в изображениях панд и использующий адаптивную логику, передаёт Securitylab. Koske отличается тем, что запускается напрямую в оперативной памяти без записи на диск, используя файлы в формате polyglot — структуру, позволяющую одному и тому же объекту быть как изображ …
«Лаборатория Касперского» обнаружила, что массовые кибератаки на Microsoft SharePoint связаны с уязвимостью пятилетней давности
Komolov Rostislav 28/07/25
Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз в «Лаборатории Касперского») изучили масштабную кибератаку на серверы Microsoft SharePoint. Специалисты проанализировали эксплойт ToolShell, который использовали злоумышленники, и выявили его сходство с эксплойтом для CVE-2020-1147 — уязвимости, которая была обнаружена в Shar …
«Киберпротект» представляет обновленное КиберХранилище
Komolov Rostislav 28/07/25
Компания «Киберпротект» представила новую версию программно-определяемого хранилища данных Кибер Хранилище 6.7. В новой версии внедрен ряд технологий оптимизации работы сервисов хранения S3, реализованы дополнительные инструменты, упрощающие эксплуатацию продукта, а также новые технологии, позволяющие сделать любое S3 приложение катастрофоустойчивы …
Преступная группировка Mimo выбрала новые цели — платформу Magento и неправильно сконфигурированные экземпляры Docker
Komolov Rostislav 25/07/25
Сейчас, по данным Datadog Security Labs, Mimo, также известная как Hezb, расширила инструментарий. В новой серии атак используется уязвимость в PHP-FPM, внедрённая через модуль Magento, что указывает на способность группы применять более сложные техники, чем ранее замеченные, пишет Securitylab.
Исследователи обнаружили скрытую закладку в WordPress, маскирующуюся под системный файл в директории `mu-plugins`
Komolov Rostislav 25/07/25
Такой подход позволяет злоумышленникам закрепиться на сайте, незаметно получив полный контроль и возможность выполнять произвольный PHP-код, пишет Securitylab. Мu-плагины (must-use plugins) активируются автоматически при каждом запуске сайта и не отображаются в стандартном интерфейсе администрирования WordPress. Их нельзя отключить с панели управле …
Кибершпионская операция CargoTalon направлена против российской авиационной промышленности
Komolov Rostislav 25/07/25
Кампания использует методы адресного фишинга , маскируясь под логистические документы, жизненно важные для функционирования транспортных цепочек внутри страны. Расследование началось после того, как 27 июня в сервисе VirusTotal появилось подозрительное письмо, оформленное как официальная корреспонденция от несуществующего Транспортно-логистического …
Хакеры начали уставвливать вредонос SVF Botnet на уязвимые Linux-серверы с открытым SSH-доступом
Komolov Rostislav 25/07/25
Об этом сообщает аналитический центр AhnLab Security Intelligence Center (ASEC), который отслеживает подобные угрозы с помощью специально настроенных honeypot-серверов.
Злоумышленники научились объединять кражу учётных данных и накурутку рекламы для заражения системы Android
Komolov Rostislav 25/07/25
Используя специально созданные APK-файлы, они маскируют вредоносное ПО под настоящие приложения и распространяют их вне официальных каналов, в том числе через фишинговые сообщения и фальшивые страницы популярных брендов.
Почтовый спам продолжает менятся
Komolov Rostislav 25/07/25
.avif)
С начала 2025 года почтовые серверы «Яндекс 360» обработали более 45 млрд входящих писем, сообщили Sostav в пресс-службе компании. Из них около 8,4 млрд были отнесены к спаму: почти 2,9 млрд — вредоносные сообщения, заблокированные еще до доставки.
Гарда на базе Astra Linux обнаруживает злоумышленников на ранней стадии кибератак
Komolov Rostislav 25/07/25
«Гарда Deception» позволяет заказчикам применять системы обнаружения и отвлечения злоумышленников в инфраструктуре на базе Astra Linux 1.8. Совместимость решений упрощает интеграцию и эксплуатацию, снижает затраты на проверку технической сопряженности и ускоряет принятие решений при выборе средств защиты.
В FortiOS найдена уязвимость, которая позволяет перехватывать учетные данные
Komolov Rostislav 25/07/25
Специалист по анализу защищенности компании УЦСБ Олег Лабынцев и специалист PT Expert Security Center (PT ESC), Positive Technologies Владислав Дриев обнаружили уязвимость CVE-2024-32122 в операционной системе FortiOS. Она позволяет злоумышленнику с привилегированным доступом менять адрес LDAP-сервера* в настройках устройства, которое работает под …
Будущее массовых кибератак: «Лаборатория Касперского» проанализировала активность группы шифровальщиков FunkSec
Komolov Rostislav 25/07/25
Злоумышленники используют один-единственный файл на Rust для полномасштабного шифрования и кражи данных. Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») изучили активность кибергруппы FunkSec, которая появилась в конце 2024 года.
BI.ZONE представляет решение BI.ZONE SOAR для повышения эффективности SOC
Komolov Rostislav 25/07/25
Ключевая цель BI.ZONE SOAR — максимально ускорить процессы SOC. Инструмент объединяет в едином окне данные SIEM, EDR и других решений, а также позволяет координировать процессы реагирования на инциденты.
Облачный провайдер Beget выплатил багхантерам более 4 миллионов рублей на BI.ZONE Bug Bounty
Komolov Rostislav 25/07/25
За полгода работы программы в публичном режиме компания выплатила исследователям более 4 млн рублей. Размер вознаграждения зависел от критичности найденных уязвимостей и достигал 400 тыс. рублей. Все багхантеры, зарегистрированные на платформе BI.ZONE Bug Bounty, могут проверить уровень защищенности инфраструктуры облачного провайдера Beget.
Мошенники стали чаще атаковать подростков
Komolov Rostislav 24/07/25
В первой половине 2025-го количество кибератак на подростков в возрасте от 14 до 20 лет выросло почти на 50% по сравнению со вторым полугодием прошлого года. В 2024 году в среднем было 1430 таких атак в день, а в 2025-м их стало 2140. Об этом «Известиям» сообщил директор по борьбе с мошенничеством «Билайна» Петр Алферов.
Данные решений Dozor, webProxy и inRights надежно защищены СУБД Jatoba
Komolov Rostislav 24/07/25
.jpg)
«Газинформсервис» и ГК «Солар», архитектор комплексной кибербезопасности, расширяют технологическое партнерство. Компании интегрировали систему управления базами данных (СУБД) Jatoba с DLP-платформой Solar Dozor, SWG-системой Solar webProxy и IdM-платформой inRights.
Банк «Оранжевый» убедился в результативности внутреннего автопентеста c PT Dephaze
Komolov Rostislav 24/07/25
Банк «Оранжевый» успешно испытал в своей ИТ-инфраструктуре систему Positive Technologies для автоматического внутреннего тестирования на проникновение — PT Dephaze. В течение нескольких месяцев продукт проводил контролируемый автопентест, проверяя возможность реализации множества сценариев атак на инфраструктуру банка. PT Dephaze продемонстрировал …
УЦСБ вновь вошел в число 100 крупнейших ИТ-компаний России
Komolov Rostislav 24/07/25
Агентство CNews Analytics представило рейтинг 500 крупнейших ИТ-компаний России по итогам 2024 года. В список вошли ведущие игроки рынка: системные интеграторы и вендоры, ИТ-дистрибьюторы, разработчики программного и аппаратного обеспечения.
Нет предела совершенству: 98% экспертов по кибербезопасности хотят повысить уровень защищённости в своей компании
Komolov Rostislav 24/07/25
«Лаборатория Касперского» провела исследование, в ходе которого опросила 850 профессионалов в области кибербезопасности по всему миру, в том числе в России, чтобы узнать, как выстроен процесс информационной защиты в компаниях сейчас и как они готовятся к будущим вызовам. Подавляющее число экспертов (94%) удовлетворены текущим уровнем защиты. Однако …
Security Vision открыла Центр Кибербезопасности в КидБурге Магнитогорска
Komolov Rostislav 24/07/25
19 июля в Магнитогорске – легендарном городе металлургов, промышленном сердце Урала и одном из стратегически важных центров российской индустрии – состоялось торжественное открытие Центра Кибербезопасности Security Vision – уникального образовательного пространства в рамках открытия музея занимательной науки – КидБург «Эксперименты». Это уже 12-й Ц …
NGR Softlab успешно завершила интеграцию SIEM Alertix с Secret Cloud Enterprise
Komolov Rostislav 24/07/25
NGR Softlab объявляет об успешной интеграции SIEM-системы Alertix c Secret Cloud Enterprise (SCE), комплексным продуктом для безопасной работы с корпоративными данными. Данное решение позволяет организациям значительно повысить эффективность мониторинга информационной безопасности корпоративных систем.
Подтверждена совместимость службы каталога ALD Pro и корпоративного центра сертификации SafeTech CA
Komolov Rostislav 24/07/25
Интеграция упрощает процесс выпуска сертификатов для сотрудников через удостоверяющий центр, автоматически получая данные пользователей из домена по протоколу LDAP.
Сбер запускает новую программу по поиску уязвимостей СберБизнеса на BI.ZONE Bug Bounty
Komolov Rostislav 24/07/25
Независимые исследователи смогут получить до 500 тысяч рублей за обнаруженные уязвимости. Багхантеры проверят защищенность сервисов СберБизнеса — интернет-банка для индивидуальных предпринимателей и юрлиц. В нем представлены услуги и сервисы, которые помогают малому бизнесу начать работу и сделать ее продуктивной.
PROF-IT GROUP и «АйТи Бастион» подписали партнерское соглашение
Komolov Rostislav 24/07/25
Российский интегратор PROF-IT GROUP и компания «АйТи Бастион», разработчик решений в области информационной безопасности, объявляют о начале стратегического партнерства. Новое сотрудничество направлено на укрепление позиций сторон на рынке ИБ и расширение возможностей заказчиков по защите критически важных информационных активов.
Гарда предупреждает о новом банковском трояне
Komolov Rostislav 23/07/25
Специалисты группы компаний «Гарда» фиксируют активное распространение нового типа вредоносного программного обеспечения для кражи банковских данных. Злоумышленники внедряют троян преимущественно через мессенджеры, но также эксперты находили зараженные приложения в официальных магазинах. Виктор Иевлев, руководитель отдела информационной безопасност …
Check Point Research представил исследование мировых кибератак за второй квартал 2025
Komolov Rostislav 23/07/25
По последним данным Check Point Research, на каждую организацию теперь приходится в среднем 1984 атаки в неделю — это на 143% больше, чем четыре года назад. За второй квартал 2025 года объём атак вырос на 21% по сравнению с тем же периодом прошлого года, на 58% — по сравнению с 2023 годом, и почти в 2,5 раза — в сравнении с 2021-м.
Кибергруппа APT41 развернула новую шпионскую операцию против государственных IT-сервисов в Африке
Komolov Rostislav 23/07/25
Специалисты «Лаборатории Касперского» выявили атаку после обнаружения подозрительной активности на рабочих станциях одной из организаций, имя которой не раскрывается. Злоумышленники использовали инструменты удалённого администрирования и исполняли команды, чтобы убедиться в доступности своих управляющих серверов внутри скомпрометированной сети.Об э …
Как защитить компанию в мире растущих цифровых рисков?
Марина Михайлова 23/07/25
29 июля на онлайн-конференции "Кибербезопасность предприятия и защита инфраструктуры, информационных систем, данных и приложений от современных угроз" в рамках подготовки осеннего Форума ITSEC руководители и специалисты департаментов ИТ, ИБ и кибербезопасности из крупных предприятий ключевых отраслей обсудим практические кейсы по выявлению и устран …
Иранские хакеры внедрили нового кибершпиона в систему Android
Komolov Rostislav 23/07/25
ИБ-специалисты из компании Lookout выявили новый Android-шпион под названием DCHSpy, который связывают с иранским Министерством разведки и безопасности (MOIS). Данное программное обеспечение распространяется под видом VPN-сервисов и даже использует в качестве приманки бренд Starlink.
Масштабы хакерской кампании против Microsoft SharePoint Server оказались куда шире, чем предполагалось
Komolov Rostislav 23/07/25
Как стало известно, в настоящее время подтверждено заражение как минимум 100 организаций, в числе которых — международные корпорации и правительственные учреждения. Об этом сообщили представители компании Eye Security, первой обнаружившей следы атаки у одного из своих клиентов, а также некоммерческий проект Shadowserver Foundation, проводивший масш …
Злоумышленники вымогают редкие номера и имена у пользователей Telegram
Komolov Rostislav 23/07/25
Павел Дуров, основатель Telegram, предупредил о новой волне вымогательств внутри платформы. Речь идёт о мошенниках, которые требуют от пользователей передать им ценные цифровые активы — редкие Telegram-подарки, номера и имена. Эти элементы, ранее приобретавшиеся всего за несколько долларов, теперь могут продаваться за суммы, превышающие $100 000.
Критические уязвимости в Microsoft SharePoint: как защитить корпоративные данные? Рекомендации экспертов УЦСБ
Komolov Rostislav 23/07/25
В онлайн-платформе Microsoft SharePoint обнаружены две опасные уязвимости нулевого дня — CVE-2025-53771 и CVE-2025-53770. Последняя получила оценку 9,8 балла по шкале CVSS. Обе уязвимости уже активно эксплуатируются хакерами: скомпрометированы более 85 серверов по всему миру, под угрозой оказались международные компании и правительственные учрежден …
Евгений Касперский откроет программу OFFZONE 2025
Komolov Rostislav 23/07/25
В докладе на тему «Кибериммунитет для цифровой эры» он подробно расскажет о современных вызовах, киберугрозах и новом подходе к защите цифровых экосистем.
Каждая десятая компания в России незащищена от DDoS-атак
Komolov Rostislav 23/07/25
Почти три четверти российских компаний (73%) считают текущий уровень защищенности своей сетевой инфраструктуры достаточным. Однако 18% в ближайшее время планируют усилить системы безопасности дополнительными эшелонами. Таковы результаты опроса * группы компаний «Гарда».
Конференцию Infotecs Marketing Stars в Кибердоме посетили более 500 специалистов по маркетингу и рекламе в сфере ИТи ИБ
Komolov Rostislav 22/07/25
.jpg)
В Москве прошла шестая конференция для специалистов по маркетингу, рекламе и digital - Infotecs Marketing Stars 2025, соорганизатором выступил Кибердом. В этом году спикеры рассмотрели продуктовый маркетинг в B2B с разных сторон – как продвигать технологичные продукты на рынке ИТ, как устроен продуктовый маркетинг на примере крупных вендоров и инте …
По ГОСТу: «Газинформсервис» подтвердил соответствие системы менеджмента качества стандартам ISO и ГОСТ
Komolov Rostislav 22/07/25
Компания «Газинформсервис» успешно прошла независимый аудит, подтвердив соответствие системы менеджмента качества (СМК) международному стандарту ISO 9001:2015 и национальному стандарту ГОСТ Р ИСО 9001-2015. Проверку проводила компания «Русский Регистр».
UserGate NGFW совместим с MULTIDIRECTORY
Komolov Rostislav 22/07/25
.jpg)
Компании-разработчики UserGate и МУЛЬТИФАКТОР успешно провели испытания и подтвердили совместимость работы своих продуктов. UserGate и МУЛЬТИФАКТОР подтвердили совместимость службы каталогов MULTIDIRECTORY с межсетевым экраном следующего поколения UserGate Next- Generation Firewall (NGFW). По результатам испытаний оформлен сертификат совместимости.
Российский бизнес и госструктуры смогут ускорить переход на современные цифровые сервисы и повысить кибербезопасность
Komolov Rostislav 22/07/25
.png)
«Группа Астра» вместе с технологической компанией YADRO строит полностью российскую альтернативу западным облачным платформам, которая позволит российским компаниям ускорить переход на цифровые сервисы. Теперь продукты «Группы Астра» стали еще удобнее, надежнее и безопаснее в облаке на базе решений YADRO.
Решения BI.ZONE предотвращают эксплуатацию новых критических уязвимостей в Microsoft SharePoint
Komolov Rostislav 22/07/25
Злоумышленники уже проводят атаки в том числе на территории России. В Microsoft SharePoint выявлены уязвимости CVE-2025-53770 и CVE-2025-53771. Они позволяют неаутентифицированному пользователю выполнить произвольный код на сервере.
Операционные системы «Альт» представили во Вьетнаме
Komolov Rostislav 22/07/25
Компания «Базальт СПО» успешно представила линейку российских операционных систем «Альт» на ключевом технологическом мероприятии Юго-Восточной Азии — международном форуме-выставке iTech Expo 2025 во Вьетнаме.
Зловред-призрак: новый бэкдор атакует серверы Microsoft Exchange
Komolov Rostislav 22/07/25
Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили новый бэкдор GhostContainer (ПО для скрытого дистанционного управления заражённым устройством), который работает на основе инструментов с открытым исходным кодом. Появление этого вредоноса может быть частью сложной таргетированной кампани …
Эксперты BI.ZONE AntiFraud назвали схемы мошенничества, популярные в первой половине 2025 года
Komolov Rostislav 22/07/25
Злоумышленники переходят на более прибыльные схемы. Они все чаще крадут платежные данные, обещают выгодную подработку на маркетплейсах либо притворяются сотрудниками банков, правоохранительных органов и ведомств.
Завершены испытания на совместимость ПТК «СУРА» и InfoDiode
Komolov Rostislav 21/07/25
Инженерный центр АО «ЭЛАРА» и «АМТ-ГРУП» провели испытания и подтвердили совместимость ПТК «СУРА» и комплекса однонаправленной передачи данных «АМТ InfoDiode». Совместное применение решений позволит обеспечить передачу данных с уровня АСУ ТП на уровень системного оператора или в корпоративные информационные системы (например, MES), не подвергая доп …
Хакеры внедрили вредоносный код в популярные пакеты npm
Komolov Rostislav 21/07/25
Злоумышленники провели фишинговую кампанию, нацеленную на разработчиков, сопровождающих проекты, и похитили их токены доступа к npm, пишет Securitylab. Получив контроль над учётными записями, они загрузили вредоносные версии библиотек напрямую в официальный реестр, не оставляя следов в виде коммитов или pull-запросов в репозиториях GitHub.
Хакеры используют критическую уязвимость в Microsoft SharePoint Server
Komolov Rostislav 21/07/25
Речь идёт об уязвимости нулевого дня с номером CVE-2025-53770, которому присвоена оценка 9.8 балла из 10. Эта ошибка представляет собой усовершенствованную версию более ранней уязвимости CVE-2025-49706, устранённой в июльском обновлении Microsoft.
Хакеры EncryptHub атакует разработчиков под личиной ИИ-продуктов
Komolov Rostislav 21/07/25
Группа хакеров EncryptHub, также известная как LARVA-208 и Water Gamayun, запустила новую атаку, нацеленную на разработчиков в сфере Web3. Цель — заразить их вредоносным ПО, крадущим данные, включая криптовалютные кошельки и доступ к проектам.
Microsoft опубликовала исследование новой кампаниии распространения инфостилеров
Komolov Rostislav 21/07/25
По данным компании, заражению подвергся миллион устройств, а источником заражения стали сайты с пиратским видеоконтентом. Хотя угроза кажется пугающей, сама по себе она далеко не нова. Анализ утечек из специализированных баз данных показал, что сайт FMovies, до закрытия в 2024 году бывший самым популярным пиратским видеосервисом в мире, был напряму …
В хранилище Arch User Repository (AUR) были обнаружены установщики трояна CHAOS RAT
Komolov Rostislav 21/07/25
Все они были загружены пользователем с ником danikpapas и замаскированы под пакеты для популярных браузеров. Речь шла о «librewolf-fix-bin», «firefox-patch-bin» и «zen-browser-patched-bin». Эти пакеты появились в AUR 16 июля и оставались доступными почти два дня, прежде чем были удалены командой Arch Linux после обращений пользователей, пишет Secur …
Chainalysis представил промежуточный обзор преступной активности в криптовалютной сфере за 2025
Komolov Rostislav 21/07/25
Один из ключевых выводов: почти четверть всех случаев хищения цифровых активов — а именно 23,35% — связана с атаками на личные кошельки. Это говорит о смещении фокуса киберпреступников с централизованных платформ на отдельных пользователей, пишет Securitylab.
Вымогатели Akira взломали 12 компаний за три дня
Komolov Rostislav 21/07/25
Этот всплеск атак охватил предприятия из самых разных отраслей и стран, от пищевого производства до юридических и IT-услуг. Основной принцип работы этой кибергруппировки — двойное вымогательство: сначала они похищают конфиденциальные данные, затем шифруют системы жертвы и угрожают публикацией информации, если выкуп не будет выплачен.
Новая вредоносная кампания использает уязвимость в Apache HTTP Server для установки криптомайнера Linuxsys
Komolov Rostislav 21/07/25
Распространение вредоносного кода осуществляется через взломанные сайты, с которых скачивается shell-скрипт. Он, в свою очередь, загружает майнер с пяти разных ресурсов. Использование проверенных SSL-сертификатов на этих хостах усложняет его обнаружение, а распределённая структура доставки маскирует источник угрозы. Для автозапуска используется доп …
Эксперты BI.ZONE AntiFraud назвали схемы мошенничества, популярные в первой половине 2025 года
Komolov Rostislav 21/07/25
Злоумышленники переходят на более прибыльные схемы. Они все чаще крадут платежные данные, обещают выгодную подработку на маркетплейсах либо притворяются сотрудниками банков, правоохранительных органов и ведомств.
Фишеры имитируют кадровые документы и крадут корпоративные учётные данные
Komolov Rostislav 21/07/25
Эксперты «Лаборатории Касперского» обнаружили продвинутую фишинговую кампанию, в которой злоумышленники рассылают сотрудникам организаций персонализированные письма под видом инструкций от отдела кадров. Таким образом они пытаются выманить логины и пароли от корпоративных почтовых учётных записей. Особенность этой кампании в том, что индивидуализир …
VK WorkSpace и DLP-система InfoWatch Traffic Monitor защитят от утечек данных
Komolov Rostislav 21/07/25
DLP-система InfoWatch Traffic Monitor теперь совместима с коммуникационной платформой VK WorkSpace в on-premise версии. Это позволит контролировать передачу чувствительных данных организации и предотвращать их потенциальное несанкционированное распространение через корпоративную почту и мессенджер.
BI.ZONE: веб-шеллы обнаружены в веб-ресурсах каждой четвертой компании
Komolov Rostislav 21/07/25
Более 70% вредоносных скриптов были выявлены на этапе внедрения средств мониторинга. Основная причина — нарушение правил безопасной разработки.
Лучшие практики быстрого и эффективного внедрения систем IRP/SOAR
Евгения Лысенко 18/07/25
31 июля на онлайн-конференции "Как минимизировать киберриски и обеспечить непрерывность бизнеса: мониторинг и управление инцидентами" в рамках подготовки осеннего Форума ITSEC вместе с руководителям и специалистам подразделений информационной безопасности крупных компаний и организаций различных отраслей обсудим вопросы эффективности и актуальности …
В Доступе от Контур.Эгиды появилась версия для управления устройствами на Android
Редакция сайта 18/07/25
С помощью единой системы для настройки и управления корпоративными устройствами теперь можно подключаться к устройствам на OS Android. Это поможет системным администраторам оперативно диагностировать и устранять неполадки на планшетах, смартфонах, кассах, терминалах сбора данных и других устройствах.
Сбер и BI.ZONE повысят цифровую устойчивость российских организаций
Komolov Rostislav 17/07/25
Компании провели интеграцию решений BI.ZONE GRC и X Threat Intelligence от Сбера. Это позволит предоставить организациям-клиентам дополнительный набор инструментов для управления IT-активами и уязвимостями, а также позволит выстроить системный подход к киберустойчивости в целом для отечественного бизнеса.
Вышел релиз программного комплекса САКУРА 2.36
Komolov Rostislav 17/07/25
Компания «ИТ-Экспертиза» выпустила новый релиз САКУРА 2.36 с расширением платформенной поддержки операционных систем, усилением защиты, добавлением интеграций и улучшением производительности.
F6 запустила сервис полного цикла SOC MDR для предупреждения и устранения киберинцидентов
Komolov Rostislav 17/07/25
.png)
Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, объявляет о запуске SOC MDR. Новый сервис стал логичным этапом развития корпоративной киберзащиты, объединившим передовые технологии и уникальную экспертизу F6 по противодействию современной киберпреступности. В ответ на беспрецедентный рост числа и сложности кибератак нов …
В новой версии Windows Server 2025 обнаружена уязвимость Golden dMSA
Komolov Rostislav 17/07/25
Об этом сообщила компания Semperis, занимающаяся защитой корпоративных экосистем, в своём техническом отчёте, передаёт Securitylab. Проблема кроется в архитектуре функции Delegated Managed Service Accounts (dMSA), предназначенной для безопасной замены устаревших сервисных учётных записей. Microsoft внедрила dMSA как способ противодействия атакам Ke …
Магазины "Винлаб" не работают третий день после кибератаки
Komolov Rostislav 17/07/25
С 14 июля более 2100 алкомаркетов «ВинЛаб» остаются закрытыми. Приостановлена работа магазинов, сайта и мобильного приложения. Покупатели жалуются на невозможность получить оформленные заказы и посылки из постаматов. На горячей линии предлагают продлить срок хранения покупок, на дверях магазинов — объявления о временном закрытии по техническим прич …
Авиакомпания Air Serbia стала жертвой кибератаки
Komolov Rostislav 17/07/25
Затруднения начались в первые дни июля 2025 года и продолжается до сих пор. Одним из первых заметных последствий стала невозможность выдачи расчётных листков за июнь — сотрудники получили зарплату, но сами документы оказались недоступны из-за блокировки автоматических процессов.
Хакеры научились прятать вредоносное ПО в DNS-записях, связывающих доменные имена с IP-адресами
Komolov Rostislav 17/07/25
.avif)
Такая техника позволяет загружать вредоносные бинарные файлы без обращения к подозрительным сайтам или использования email-вложений, которые легко блокируются антивирусами. DNS-трафик часто игнорируется большинством защитных решений.
Android-троян Konfety имитирует настоящие приложения из Google Play
Komolov Rostislav 17/07/25
Новая версия Android-вредоноса под названием Konfety стала ещё изощрённее: специалисты из Zimperium zLabs обнаружили усовершенствованный вариант, использующий нестандартные ZIP-архивы и зашифрованный код, подгружаемый во время выполнения. Эти приёмы позволяют вредоносу эффективно обходить автоматические средства анализа и оставаться незамеченным, п …
Группа киберпреступников запустила нового поставщика вымогательских атак под названием GLOBAL GROUP
Komolov Rostislav 17/07/25
По данным EclecticIQ, за этим проектом стоит фигура под псевдонимом «$$$», ранее управлявшая вымогателями BlackLock и Mamona. GLOBAL GROUP, как полагают, представляет собой очередное переименование BlackLock , который сам ранее был преемником схемы Eldorado. Причиной ребрендинга стало уничтожение сайта утечек данных BlackLock конкурентной группой D …
Государственные учреждения Юго-Восточной Азии оказались целью новой кибершпионской кампании
Komolov Rostislav 17/07/25
Эта активность отслеживается специалистами Palo Alto Networks Unit 42 под обозначением CL-STA-1020, где «CL» указывает на кластер угроз, а «STA» — на предполагаемую государственную поддержку действий злоумышленников.
Троян на открытой архитектуре AsyncRAT становится всё более используемым вредоносом
Komolov Rostislav 17/07/25
AsyncRAT, впервые опубликованный на GitHub в январе 2019 года, с течением времени превратился в один из самых влиятельных инструментов в арсенале киберпреступников. Благодаря своей открытой архитектуре, написанной на C#, он стал основой для многочисленных ответвлений и модификаций, которые использовались для создания всё более изощрённых вредоносны …
Бывший военный армии США признан виновным во взломе телекоммуникационных компаний
Алексей Раевский 17/07/25
21-летний Кэмерон Джон Вагениус, последний раз проходивший службу в Техасе, в период с апреля 2023 года по декабрь 2024 года участвовал в преступной группировке, которая целенаправленно взламывала корпоративные базы данных, получала несанкционированный доступ к конфиденциальной информации и угрожала её публикацией, если не будут выплачены крупные с …
Новые тенденции DDoS-атак
Komolov Rostislav 17/07/25
Cloudflare зафиксировала резкое снижение количества DDoS-атак во втором квартале 2025 года, остановив 7,3 миллиона атак, тогда как в первом квартале компания сообщала о 20,5 миллионах. Несмотря на общее сокращение количества атак, доля сверхмощных инциденфтов, напротив, значительно выросла, передаёт Securitylab.
R-Vision SIEM получила обновление экспертизы: добавлено 263 новых правила детектирования
Komolov Rostislav 17/07/25
Система мониторинга, сбора и анализа ИБ-событий R-Vision SIEM получила обновление экспертизы В систему мониторинга безопасности инфраструктуры R-Vision SIEM добавлены пакеты экспертизы, которые включают 263 новых правила детектирования, правила нормализации для поддержки новых источников событий, а также улучшения существующего контента. На данный …
Открыта регистрация на Kaspersky {CTF}, победители поедут на финал SAS CTF 2025 в Таиланд
Komolov Rostislav 17/07/25
«Лаборатория Касперского» объявляет о старте регистрации на Kaspersky{CTF} и приглашает к участию корпоративные и академические команды. Эти соревнования проводятся впервые. Они начнутся 30 августа и продлятся 24 часа. В результате будут определены 5 победителей из 5 регионов: Северная Америка, Южная Америка и страны Карибского бассейна; Европа; Бл …
PT NAD помог компании «Ортикс» обнаружить киберугрозы в сетевом трафике
Komolov Rostislav 17/07/25
Компания «Ортикс», владеющая сетью из 59 ортопедических салонов по всей России, выбрала PT Network Attack Discovery (PT NAD) для анализа трафика. Уже на этапе пилотного тестирования PT NAD помог службе информационной безопасности выявить сетевые атаки, нарушения регламентов ИБ, вредоносное ПО и устранить угрозы. После успешного «пилота» компания пр …
«СёрчИнформ» и «Группа Астра» подтвердили совместимость DLP-системы с Astra Linux
Komolov Rostislav 16/07/25
В импортозамещенных инфраструктурах можно развернуть сервер КИБ на Astra Linux и контролировать разнородный парк пользовательских машин: Linux, Windows и Mac одновременно.
Positive Technologies запустила бесплатный портал с данными более чем о 300 тыс. уязвимостей со всего мира
Komolov Rostislav 16/07/25
Компания Positive Technologies, один из лидеров рынка результативной кибербезопасности, открыла портал, в котором аккумулируются данные об уязвимостях в программном обеспечении и оборудовании производителей со всего мира. Регулярно обновляемая база позволит этичным хакерам, специалистам по ИБ и компаниям всегда быть в курсе актуальных недостатков б …
Гарда WAF защитит информационные ресурсы белорусских компаний
Komolov Rostislav 16/07/25
Решение «Гарда WAF» можно использовать в проектах с повышенными требованиями к безопасности, включая защиту госинформации и критической инфраструктуры, в Республике Беларусь. Таковы результаты сертификации в Оперативно-аналитическом центре (ОАЦ) при Президенте РБ.
PT NAD помог компании «Ортикс» обнаружить киберугрозы в сетевом трафике
Komolov Rostislav 16/07/25
Компания «Ортикс», владеющая сетью из 59 ортопедических салонов по всей России, выбрала PT Network Attack Discovery (PT NAD) для анализа трафика. Уже на этапе пилотного тестирования PT NAD помог службе информационной безопасности выявить сетевые атаки, нарушения регламентов ИБ, вредоносное ПО и устранить угрозы. После успешного «пилота» компания пр …
СУБД Tantor Certified 16.8 успешно прошла сертификацию ФСТЭК России и доступна в двух исполнениях для разных сценариев использования
Komolov Rostislav 16/07/25
Компания «Тантор Лабс» (входит в «Группу Астра») сообщает о завершении сертификации очередного обновления СУБД Tantor Certified 16.8. Ключевым нововведением является то, что теперь данная СУБД представлена в двух исполнениях, ориентированных на различные сценарии использования.
Искусственный интеллект против подмены DLL: «Лаборатория Касперского» представила обновлённую SIEM-систему KUMA 4.0
Komolov Rostislav 16/07/25
«Лаборатория Касперского» существенно расширила возможности SIEM-системы для мониторинга и управления событиями безопасности Kaspersky Unified Monitoring and Analysis Platform. В новой версии, KUMA 4.0, появилась ИИ-функциональность для обнаружения признаков кибератак с подменой DLL (Dynamic Link Library). Среди других важных изменений — интеграция …
GST получил статус платинового партнёра компании «АйТи Бастион»
Komolov Rostislav 16/07/25
Один из крупнейших российских интеграторов в сфере информационной безопасности GST получил платиновый партнёрский статус компании «АйТи Бастион» – отечественного разработчика решений в области контроля привилегированного доступа (PAM). Новый уровень партнёрства стал результатом многолетнего успешного сотрудничества и отражает высокие компетенций GS …
RuBackup 2.6 задает новый стандарт гибкости, скорости и безопасности резервного копирования
Komolov Rostislav 16/07/25
В новом релизе вендор нарастил производительность, максимально расширил линейку совместимых платформ и реализовал много других доработок для удобства пользователей и снижения расходов.
Служба каталогов MULTIDIRECTORY совместима с Пассворком
Komolov Rostislav 15/07/25
Компании Пассворк и МУЛЬТИФАКТОР подтвердили совместимость службы каталогов MULTIDIRECTORY с менеджером паролей Пассворк. Тестирование охватило три ключевых аспекта: надёжность работы, скорость обработки данных и способность системы противостоять сбоям. Результаты испытаний показали, что программные продукты функционируют стабильно и корректно.
Санкт-Петербург переходит на Jatoba: надёжная защита данных города
Komolov Rostislav 15/07/25
Санкт-Петербург укрепляет кибербезопасность в сфере жилищно-коммунального хозяйства с помощью новой системы управления базами данных (СУБД) Jatoba компании «Газинформсервис». Это современное решение обеспечит надёжное хранение и обработку данных, критически важных для эффективной работы ГИС ЖКХ — государственной информационной системы, предназначен …
Positive Technologies запустила обновленный онлайн-полигон для белых хакеров — Standoff Hackbase
Komolov Rostislav 15/07/25
Новая версия предлагает исследователям безопасности больше возможностей для прокачки навыков анализа защищенности и поиска уязвимостей. Участникам доступны свежие задания, обновленная инфраструктура и специальный режим тренировок в формате сезонов. Такая практика подходит для пентестеров и специалистов red team, которым важно совершенствовать навык …
«Лаборатория Касперского» победила в трёх главных номинациях премии SE Labs Security Awards
Komolov Rostislav 15/07/25
Награды получили решения компании для защиты частных пользователей, малого бизнеса и крупных компаний
ИБ-платформа Security Vision вошла в реестр ГосСОПКА
Komolov Rostislav 14/07/25
Платформа автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision 5 успешно прошла проверку на соответствие требованиям приказа ФСБ №196 от 6 мая 2019 года «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьют …
Совместимость Infrascope и Blitz Identity Provider повысит защищённость учётных записей пользователей
Komolov Rostislav 14/07/25
Подтверждена совместимость PAM Infrascope с российской системой аутентификации и контроля доступа пользователей Blitz Identity Provider. Интеграция станет ещё одним шагом в повышении гибкости и надёжности Infrascope и позволит организациям, использующим решения от NGR Softlab и Identity Blitz, обеспечить высокий уровень защиты и удобства пользовате …
Новые возможности автоматизации ИТ-операций: акцент на безопасность
Komolov Rostislav 14/07/25
Обновление включает ряд новых функций, которые повышают эффективность и безопасность управления ИТ-инфраструктурой.
Разработчики Texture заключили сделку с похитителем криптовалюты
Komolov Rostislav 14/07/25
В экосистеме Solana завершился громкий инцидент, связанный с утечкой криптовалютных активов из проекта Texture. Несколько дней назад неизвестный хакер воспользовался уязвимостью в одном из контрактов Texture Vaults и вывел около 2,2 миллиона долларов в стейблкоинах USDC. Атака затронула исключительно USDC-хранилище, остальные активы остались в безо …
NVIDIA предупредила о новой уязвимости в своих графических процессорах
Komolov Rostislav 14/07/25
Атака GPUHammer, основанная на известной технике RowHammer , позволяет злоумышленникам искажать данные других пользователей, эксплуатируя особенности работы оперативной памяти в видеокартах.
Киберпреступники использовали GitHub для распространения шпионского ПО под видом бесплатного VPN-сервиса
Komolov Rostislav 14/07/25
Вредоносная кампания, обнаруженная специалистами из компании Cyfirma, маскировала вредоносную программу под названием "Free VPN for PC", но вместо обещанного подключения к сети у жертв на компьютере устанавливался один из самых популярных инфостилеров — Lumma Stealer .
RansomedVC разместил на своём сайте утечку внутренних переписок группировки Medusa
Komolov Rostislav 14/07/25
Публикация была приурочена к запуску нового сайта утечек и сопровождалась демонстрацией двух жертв — из США и Бразилии. Это стало первой громкой акцией после возвращения RansomedVC на киберсцену.
Хакеры получили доступ к данным компании Nippon Steel
Komolov Rostislav 14/07/25
Уязвимость была использована 7 марта, а характер происшествия указывает на атаку нулевого дня, пишет Securitylab. По официальной информации, утечка могла затронуть сведения о сотнях международных партнёров, более 100 тысячах сотрудников и неназванном числе клиентов. Среди скомпрометированных данных — имена, рабочие адреса, должности, корпоративные …
Критическая уязвимость в Wing FTP Server уже используется через сутки после публичного раскрытия
Komolov Rostislav 14/07/25
Уязвимость CVE-2025-47812 получила максимальную оценку опасности (CVSS 10.0), поскольку позволяет удалённое выполнение произвольного кода на уязвимом сервере. Проблема была обнаружена и сообщена специалистами из RCE Security, однако технические детали они опубликовали лишь 30 июня — более чем через месяц после выхода патча.
PT Data Security с уникальным ML-алгоритмом впервые доступен для «пилотов»
Komolov Rostislav 14/07/25
Единое решение для защиты данных PT Data Security, MVP-версия которого была представлена Positive Technologies в 2024 году, обновлено до бета-версии и впервые доступно для пилотных проектов. В продукте появилась гибкая классификация данных, идентификация бизнес-приложений, а также AI-модуль, способный точно находить критически значимые сведения в и …
Разработчики Kaspersky Container Security и платформы «Штурвал» провели глубокую интеграцию продуктов
Komolov Rostislav 14/07/25
Теперь компаниям, которые используют платформу «Штурвал» в своей инфраструктуре, доступен повышенный уровень безопасности на протяжении всего жизненного цикла контейнерных приложений и средств оркестрации на базе Kubernetes.
"Газинформсервис" разработал новый метод защиты промышленных систем на основе топологии данных
Komolov Rostislav 14/07/25
"Газинформсервис" разработал новый метод защиты промышленных систем, способный выявлять скрытые кибератаки на основе анализа "геометрии" данных, сообщили "Интерфаксу" накануне в компании.
Количество DDoS-атак на российские компании растёт, а средняя продолжительность падает
Komolov Rostislav 11/07/25
Хакеры изменили свою стратегию DDoS-атак на российские организации. Как сообщили CNews представители ИБ-компании Qurator, общее количество таких атак в I квартале 2025 г. увеличилось на 43% год к году, а если рассматривать только атаки на уровне приложений (уровень L7), то за тот же период их стало больше на 74%.
«АйТи Бастион» обновил PAM-платформу СКДПУ НТ
Komolov Rostislav 11/07/25
В версии 2.3.2 разработчики сделали акцент на гибкость и масштабируемость. Ключевые обновления коснулись архитектуры платформы, функционала двухфакторной аутентификации и работы с видеозаписями сессий.
1С: Интеграция КОРП версии 1.0.4.2
Komolov Rostislav 11/07/25
Вышел релиз 1.0.4.2 корпоративной шины данных «1С:Интеграция КОРП». В этой версии основной упор был сделан на оптимизацию работы решения и повышение удобства его использования.
Хакеры использовали уязвимость в сетевой игре для получения удалённого доступа к чужим компьютерам
Komolov Rostislav 11/07/25
Activision отключила версию Call of Duty: WWII для Microsoft Store. Пострадавшими стали пользователи, установившие игру через подписку Game Pass — недавно запущенную версию, отдельную от той, что распространяется через Steam, поясняет Securitylab.
Фальшивое расширение VS Code украло $500 000
Komolov Rostislav 11/07/25
Российский блокчейн-разработчик стал жертвой целевой атаки через поддельное расширение в среде Cursor AI: злоумышленникам удалось похитить криптовалюту на сумму около $500 000. Инцидент исследовали специалисты Лаборатории Касперского, которые выявили целую цепочку заражения, построенную на вредоносных пакетах с открытым исходным кодом, имитирующих …
AMD сообщила о выявлении нового класса уязвимостей в своих процессорах
Komolov Rostislav 11/07/25
Они получили название Transient Scheduler Attacks (TSA). Эти атаки связаны со спекулятивными побочными каналами, возникающими при определённых микроархитектурных условиях, и могут привести к утечке конфиденциальной информации. Проблема затрагивает большое количество чипов, включая серверные, настольные и мобильные процессоры.
16-18 сентября пройдет PKI-Форум Россия 2025
Редакция сайта 11/07/25
С 16 по 18 сентября 2025 года в Санкт-Петербурге состоится XXIII ежегодная международная конференция «PKI-Форум Россия 2025».
Новая уязвимость Opossum ставит под угрозу надёжность соединений, использующих протокол TLS
Komolov Rostislav 11/07/25
Эта атака позволяет злоумышленнику внедрять несанкционированные сообщения в уже активные TLS-сессии, обходя при этом базовые гарантии целостности зашифрованного трафика. Уязвимость затрагивает популярные протоколы прикладного уровня, включая HTTP, FTP, POP3, SMTP, LMTP и NNTP. Все они поддерживают два способа подключения — через выделенные порты с …
Группа Gold Melody занимается продажей другим злоумышленникам несанкционированного доступа к корпоративным системам
Komolov Rostislav 11/07/25
.avif)
Специалисты Palo Alto Networks Unit 42 раскрыли новую вредоносную кампанию группировки Gold Melody. Группу также называют Prophet Spider и UNC961, а одна из используемых ими утилит также была замечена у торговца ToyMaker.
Неизвестный злоумышленник вывел с биржи GMX 40 млн в криптовалюте
Komolov Rostislav 11/07/25
Утром 9 июля децентрализованная биржа GMX оказалась жертвой крупного цифрового ограбления. По словам представителей GMX, инцидент стал результатом уязвимости в системе. Торговля на платформе была приостановлена сразу после выявления проблемы. Компания сообщила в соцсетях, что ранее её система прошла множество проверок от ведущих специалистов по без …
Злоумышленники использовали заражённый пакет с открытым исходным кодом для кражи криптовалюты на 500 тысяч долларов
Komolov Rostislav 11/07/25
В «Лабораторию Касперского» обратился российский блокчейн-разработчик, у которого злоумышленникам удалось похитить криптовалюту на сумму около 500 тысяч долларов США. Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») провели анализ и выявили, что пользователь установил на свой ПК заражённый пакет с …
MFASOFT Secure Authentication Server совместим с системой sPACE PAM
Komolov Rostislav 11/07/25
Компании MFASOFT (ООО «СИС разработка») и Web Control (ООО «Вэб Контрол ДК») сообщают об успешном завершении тестирования интеграции программного комплекса MFASOFT Secure Authentication Server (SAS) и системы управления привилегированным доступом sPACE PAM. Испытания подтвердили корректность совместной работы этих продуктов.
Система резервного копирования RuBackup прошла сертификацию в Республике Беларусь
Komolov Rostislav 11/07/25
RuBackup стала единственной СРК в Республике Беларусь, имеющей сертификацию ОАЦ при Президенте РБ на серийное производство. RuBackup 2.1 и более новые версии могут использоваться в критически важных объектах информатизации. Компания «РуБэкап» (входит в «Группу Астра») сообщает о завершении процедуры сертификации системы резервного копирования и вос …
Михаил Кадер присоединился к команде UserGate
Komolov Rostislav 11/07/25
UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявляет о новом назначении. К компании присоединился Михаил Кадер, один из наиболее авторитетных российских экспертов в сфере построения сетевых архитектур и систем киберзащиты. В UserGate Михаил в роли архитектора клиентского опыта будущего будет отвечать за широкий спектр вопросов, …
Форум «ЭДО. Сибирь 2025»: встречаемся 7 августа в Новосибирске!
Редакция сайта 11/07/25
Не пропустите одно из самых значимых событий в сфере электронного документооборота, которое станет открытой площадкой для диалога с представителями федеральных органов власти и обмена опытом между участниками рынка.
Стартовал новый курс по проведению расследований с помощью продуктов InfoWatch
Komolov Rostislav 10/07/25
ГК InfoWatch предлагает специалистам новый онлайн-курс по проведению расследований ИБ-инцидентов. Процесс профессионального обучения идет на виртуальном полигоне с генерацией случайных событий и включает индивидуальные консультации.
«Аэродиск» и «Группа Астра» подтверждают совместимость СХД с Astra Linux
Komolov Rostislav 10/07/25
Результаты тестирования расширяют возможности использования российских СХД в защищенных инфраструктурах, соответствующих требованиям регуляторов. Обе компании продолжат развивать сотрудничество для создания комплексных отечественных решений в области хранения и обработки данных.
Почта России станет полигоном для отработки лучших практик построения киберустойчивости
Komolov Rostislav 10/07/25
Почта России договорилась с крупнейшими игроками российского рынка кибербезопасности — ГК «Солар», Positive Technologies и «Лабораторией Касперского» — о переиспользовании лучших практик, сформированных во время совместного проекта, в других компаниях. Соответствующее соглашение подписано в преддверии Дня российской почты. Таким образом, Почта Росс …
Индид инвестирует в облачные технологии в сфере Identity Security
Komolov Rostislav 10/07/25
Индид, лидирующий российский разработчик решений для защиты айдентити и управления доступом, инвестирует в развитие облачных сервисов в сфере Identity Security для малого и среднего бизнеса. На текущий момент компаниям уже доступна закрытая бета-версия сервиса многофакторной аутентификации (MFA) от Индид Облако, которая содержит все функции планиру …
Решения для защиты данных применяют только в трети российских компаний
Komolov Rostislav 10/07/25
Российский бизнес делает ставку на защиту от утечек и контроль доступа, но недооценивает узкоспециализированные решения для защиты баз данных. Ключевой тренд — переход к комплексным ИБ-платформам, однако слабая синхронизация между бизнесом и ИБ-командами остается «узким местом». Зрелость процессов к защите данных растет, но фрагментарность подходов …
Компания «ИнфоТеКС» выпустила новый продукт – ViPNet EDI Flow
Komolov Rostislav 10/07/25
Компания «ИнфоТеКС» объявляет о выпуске программного комплекса ViPNet EDI Flow версии 1.0.
Корпоративный портал «Инкоманд» под защитой СУБД Jatoba
Komolov Rostislav 10/07/25
Компании «Газинформсервис» и ЕМДЕВ подтвердили корректность совместной работы СУБД Jatoba версии 6.8.1 (ООО «Газинформсервис») и программного обеспечения «Корпоративный портал Инкоманд» (Incomand) версии 7.3.5.1 (ООО «ЕМДЕВ»). На основании совместных испытаний выдан сертификат совместимости.
МУЛЬТИФАКТОР и R-Vision подписали соглашение о технологическом партнёрстве
Komolov Rostislav 10/07/25
МУЛЬТИФАКТОР и R-Vision заключили соглашение о технологическом партнёрстве. В рамках сотрудничества вендоры провели испытания и подтвердили совместимость R-Vision SIEM с системой двухфакторной аутентификации и контроля доступа MULTIFACTOR.
Национальный расчетный депозитарий внедрил российский суперапп WorksPad
Komolov Rostislav 10/07/25
Решение обеспечивает полноценную работу с корпоративными ресурсами с мобильных устройств, включая доступ к электронной почте, рабочим календарям и адресным книгам, а также подключение к внутренним системам компании и другим ключевым бизнес-ресурсам.
Ещё умнее: ИИ-ассистент «Лаборатории Касперского» для анализа событий безопасности теперь работает на базе GigaChat 2.0 от Сбера
Komolov Rostislav 10/07/25
Функциональность используется в SIEM-системе KUMA и решении Kaspersky Symphony XDR. «Лаборатория Касперского» улучшила возможности ИИ-ассистента Kaspersky Investigation and Response Assistant (KIRA), который позволяет анализировать события безопасности внутри организаций с помощью технологий искусственного интеллекта. Теперь он работает на базе нов …
«Код Безопасности» и «Цифровые решения» оснастили ЦОД Ростеха высокопроизводительным межсетевым экраном нового поколения
Komolov Rostislav 09/07/25
В центре обработки данных (ЦОД) Госкорпорации Ростех установлена новая высокопроизводительная отечественная ферма межсетевых экранов класса NGFW. Она направлена на защиту автоматизированных систем и позволяет ограничить доступ к сетевым сегментам или отдельным хостам на основе задаваемых администратором правил. Проект реализован российским разработ …
Эксперты BI.ZONE назвали самые популярные схемы криптомошенников в Telegram
Komolov Rostislav 09/07/25
Злоумышленники стали чаще атаковать пользователей Telegram, используя темы криптовалют и быстрого заработка. Специалисты BI.ZONE Brand Protection предупреждают о двух распространенных сценариях фишинговых атак.
NGR Softlab выпустила обновление SIEM Alertix 3.8.0
Komolov Rostislav 09/07/25
В новой версии Alertix 3.8.0 реализован целый ряд фич, направленных на повышение эффективности системы. Так, добавлен функционал построения дашбордов, позволяющий быстро формировать аналитическую отчётность и визуализировать сложные наборы данных. Дашборды легко составляются и доступны через единый интерфейс продукта. Автоматическое обновление позв …
Минцифры запускает новый этап программы на BI.ZONE Bug Bounty
Komolov Rostislav 09/07/25
Независимые исследователи безопасности смогут получить до 1 млн рублей. Продолжается работа с белыми хакерами. В рамках обновленной программы Минцифры России багхантеры будут искать уязвимости в личном кабинете избирателя, в Единой биометрической системе и других государственных информационных системах. Всего в программе представлено 10 государстве …
BI.ZONE: хактивисты стали совершать больше атак, но их мотивация становится неоднозначной
Komolov Rostislav 09/07/25
Хактивистские группировки стоят за каждой пятой кибератакой на российские компании. Злоумышленники активно экспериментируют с методами и используют новые инструменты. При этом многие кластеры, которые принято считать хактивистскими, руководствуются также финансовой выгодой.
В PT ICS расширились возможности для контроля за соблюдением требований ИБ на предприятиях
Komolov Rostislav 09/07/25
Комплексное решение для выявления киберугроз и реагирования на инциденты в промышленных системах PT Industrial Cybersecurity Suite (PT ICS) получило дополнительные возможности для защиты IT-инфраструктуры индустриальных предприятий. Теперь модуль MaxPatrol Host Compliance Control (HCC) внутри системы управления уязвимостями MaxPatrol VM, которая вх …
74% малых компаний готовы усиливать киберзащиту только по требованию закона
Komolov Rostislav 08/07/25
Более половины российских компаний сегмента МСП планируют увеличить траты на информационную безопасность в 2025 году, однако большинство готовы укреплять защиту лишь в ответ на внешнее давление. Так, 74% компаний заявляют, что готовы действовать только в случае введения новых требований регулятора — такие данные представлены во второй части исследо …
Гарда рассказывает о том, как мошенники используют личные данные и как защититься
Komolov Rostislav 08/07/25
Утечки информации, фишинг и атаки в Telegram и взлом аккаунтов на Госуслугах приводят к серьезным финансовым и юридическим последствиям для жертв. В 2024 году Роскомнадзор зафиксировал 135 случаев утечек баз данных, в которых содержалось более 710 млн записей. Ущерб от киберпреступлений достиг 200 млрд рублей, увеличившись на 36% по сравнению с 202 …
Технология ГК InfoWatch по аудиту ПДн зарегистрирована в РЦИС
Komolov Rostislav 08/07/25
Технология по аудиту персональных данных у оператора основана на реальных кейсах. Она позволяет составить полную картину оборота персональных данных внутри компаний. Это актуально в контексте новых законодательных требований.
Вредонос Atomic Stealer получил дополнительные возможности для взлома macOS
Komolov Rostislav 08/07/25
Теперь он оснащена полноценным скрытым бэкдором, обеспечивающей злоумышленникам постоянный и незаметный доступ к заражённым системам. Этот компонент позволяет выполнять удалённые команды, сохраняется после перезагрузки и обеспечивает полный контроль над устройствами жертв, пишет Securitylab.
Загрузчик Oyster распространяется через поддельные инструменты для разработчиков
Komolov Rostislav 08/07/25
ИБ-специалисты из Arctic Wolf выявили новую волну атак с применением техники SEO-отравления, целью которых стало распространение известного вредоносного загрузчика под названием Oyster, также известного как Broomstick или CleanUpLoader. Мошенники используют поддельные сайты, имитирующие официальные ресурсы популярных утилит вроде PuTTY и WinSCP, чт …
Новый вымогатель BERT уже успел нанести удар по ряду организаций в США, Европе и Азии
Komolov Rostislav 08/07/25
Наибольшему риску подверглись компании, работающие в сферах здравоохранения, информационных технологий и организации мероприятий. Хакеры из BERT одновременно атакуют как Windows-, так и Linux-системы. Несмотря на простоту исходного кода, они используют выверенные приёмы: загрузчики на PowerShell, эскалацию привилегий и параллельное шифрование файло …
На Android наблюдается резкий рост рекламных модулей и банковских троянов
Komolov Rostislav 08/07/25
Об этом пишет Securitylab со ссылкой на исследование "Доктор Веб". Наиболее массовым типом вредоносного ПО остаётся рекламное ПО. Лидером по числу заражений вновь стала группа Android.HiddenAds. Хотя общее количество их обнаружений снизилось более чем на 80%, именно эти трояны продолжают активно распространяться, притворяясь обычными приложениями. …
NightEagle атакует ведущие компании и учреждения Китая
Komolov Rostislav 08/07/25
С 2023 года команда Qian Pangu внимательно отслеживает деятельность одной из наиболее скрытных кибергруппировок. Группа, обладающая неизвестной цепочкой эксплуатации уязвимостей Exchange, выделяется внушительным финансовым ресурсом, позволяющим закупать огромное количество сетевых активов — серверов VPS и доменных имён. Каждому новому объекту атаки …
Злоумышленники имитировали сайт Минобороны для атак на индийских пользователей
Komolov Rostislav 08/07/25
Об этом сообщили специалисты компании Recorded Future*, которые связывают активность с кибергруппировкой TAG-140. По их данным, данное объединение пересекается с известным коллективом SideCopy, входящим в более крупную структуру Transparent Tribe (также известной под названиями APT-C-56, APT36, Datebug, Earth Karkaddan, Mythic Leopard, Operation C- …
Новый этап программ Минцифры по поиску уязвимостей запущен на Standoff Bug Bounty
Komolov Rostislav 08/07/25
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации объявило о старте третьего этапа проекта по поиску уязвимостей на платформе Standoff Bug Bounty. Рост числа пользователей и увеличение нагрузки на цифровые сервисы ведомства требуют постоянного мониторинга и поиска уязвимостей. Тысячи багхантеров смогут проверить за …
Глобальное масштабирование: компания «Газинформсервис» участвует в обсуждении применения электронной транспортной накладной с ЕЭК ООН
Komolov Rostislav 08/07/25
.jpg)
Компания «Газинформсервис» приняла участие в совещании с делегацией ЕЭК ООН, посвящённом внедрению электронной международной транспортной накладной e-CMR. Встреча, прошедшая в АНО «Дирекция международных транспортных коридоров», объединила экспертов из IRU, Росстандарта, МГИМО, Сбербанка и ведущих ИТ-компаний, включая «Газинформсервис» и «Тензор».
Новая шпионская программа Batavia охотится за документами российской промышленности
Komolov Rostislav 08/07/25
Исследователи «Лаборатории Касперского» обнаружили, что с июля 2024 года неустановленная группа злоумышленников рассылает российским предприятиям вредоносные электронные письма с ранее неизвестной шпионской программой — троянцем Batavia. Об этой угрозе специалисты рассказали в рамках международной выставки «Иннопром-2025», которая проходит с 7 по 1 …
Независимые исследователи смогут получить до 400 тысяч рублей за обнаруженные баги в цифровых сервисах Альфа-Банка
Komolov Rostislav 08/07/25
Теперь у всех багхантеров есть возможность протестировать сервисы Альфа-Банка на предмет уязвимостей и усилить их защищенность. Для исследования доступны веб- и мобильные приложения сервисов «Альфа-Онлайн», «Альфа-Инвестиции», «Альфа-Бизнес», а также другие ресурсы.
У злоумышленников растёт популярность домена .es
Komolov Rostislav 07/07/25
За это время количество подобных случаев увеличилось почти в 19 раз, что сделало домен Испании третьим по популярности среди киберпреступников — сразу после .com и .ru. Как пояснили в компании Cofense, массовая эксплуатация доменов .es началась в январе этого года, а к маю на 447 базовых доменах этой зоны было зарегистрировано уже 1373 поддомена, с …
Замечена новая волна атак на серверы TeamCity
Komolov Rostislav 07/07/25
Специалисты Wiz зафиксировали новую волну атак на серверы TeamCity, популярного инструмента для организации процессов CI/CD. Злоумышленники получили возможность удалённого исполнения команд, воспользовавшись неправильно настроенным интерфейсом Java Debug Wire Protocol (JDWP), после чего загрузили криптомайнер и внедрили ряд механизмов для закреплен …
Новая ботнет-сеть под названием hpingbot набирает силы в предверии будущих атак
Komolov Rostislav 07/07/25
.png)
По данным специалистов , это полностью самостоятельная разработка, созданная с нуля на языке Go, которая способна работать как в среде Windows, так и на устройствах под управлением Linux и IoT-систем. Кроме того, она поддерживает множество процессорных архитектур, включая amd64, mips, arm и 80386, пишут в Securitylab.
На форумах киберпреступников появился новый вредоносный инструмент «123 | Stealer»
Komolov Rostislav 07/07/25
Автором этого программного обеспечения выступает хакер , скрывающийся под псевдонимом koneko. Он предлагает арендовать вредонос за 120 долларов в месяц, позиционируя его как универсальное средство кражи конфиденциальной информации, пишет Securitylab.
Новой вид мошенничества - закрытые "инвестиционные клубы" в социальных сетях и мессенджерах
Komolov Rostislav 07/07/25
За такими сообществами часто стоят организаторыискусственного разгона стоимости акций с последующим обвалом, в результате которого пострадавшие остаются с обесценившимися бумагами. По данным Федерального бюро расследований, за последний год количество жалоб на подобные махинации выросло более чем втрое. Обычно жертвами становятся пользователи, кото …
Cхема IconAds превращала Google Play в распространителя рекламных вредоносов
Komolov Rostislav 07/07/25
Специалисты компании HUMAN обнаружили крупную мошенническую операцию под названием IconAds. В её основе лежала сеть из 352 мобильных приложений, которые показывали рекламу поверх других программ, не привязанную к действию пользователя, и скрывали собственные иконки, чтобы усложнить их обнаружение и удаление. На своём пике операция создавала до 1,2 …
Выявлено более 40 вредоносных расширений, крадущих криптовалюту, для браузера Mozilla Firefox
Komolov Rostislav 07/07/25
.jpg)
Эти дополнения представляют серьёзную угрозу для безопасности цифровых активов пользователей. Злоумышленники маскировали свои вредоносные расширения под официальные инструменты популярных криптокошельков. В их числе оказались такие известные сервисы, как Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum …
НИЯУ МИФИ и BI.ZONE открыли лабораторию «Поиск и анализ киберугроз»
Komolov Rostislav 07/07/25
В НИЯУ МИФИ при поддержке BI.ZONE создали новое структурное подразделение — лабораторию «Поиск и анализ киберугроз». Проект направлен на развитие талантов в области кибербезопасности.
UserGate, Минцифры НСО и НГТУ НЭТИ договорились о сотрудничестве
Komolov Rostislav 07/07/25
.jpg)
UserGate, ведущий российский разработчик экосистемы ИБ-решений, Министерство цифрового развития и связи Новосибирской области и Новосибирский государственный технический университет НЭТИ подписали трехстороннее соглашение о сотрудничестве с целью реализации программ импортозамещения информационных технологий, направленных на социально-экономическое …
Платформа VK WorkSpace и DLP-система «СёрчИнформ КИБ» помогут компаниям защититься от утечек
Komolov Rostislav 07/07/25
Корпоративные чаты на платформе VK WorkSpace от VK Tech получили дополнительную защиту от утечек информации. Новая версия мессенджера VK WorkSpace интегрирована с DLP-системой* «СёрчИнформ КИБ», которая выявляет и блокирует передачу конфиденциальных сообщений и файлов, нарушающих корпоративные правила.
Учебно-исследовательская лаборатория UserGate открылась на базе НГТУ НЭТИ
Komolov Rostislav 07/07/25
Ведущий российский разработчик экосистемы ИБ-решений UserGate и Новосибирский государственный технический университет (НГТУ) НЭТИ расширяют сотрудничество в области подготовки высококвалифицированных специалистов по информационной безопасности. 4 июля на кафедре защиты информации в НГТУ НЭТИ открылась специализированная учебно-исследовательская лаб …
Jinn Server 1.3.7 от «Кода Безопасности» получил сертификаты ФСБ России и поступает в продажу
Komolov Rostislav 07/07/25
Программно-аппаратный комплекс электронной подписи Jinn Server. Версия 1.3 (сборка 1.3.7.218) успешно прошел инспекционный контроль ФСБ РФ. Теперь продукт «Кода Безопасности» доступен для заказа.
«Базальт СПО» выходит на рынок Китая
Komolov Rostislav 04/07/25
Программно-аппаратный комплекс (ПАК) с операционными системами «Альт» представили на «Презентации продукции Loongson и конференции для пользователей 2025» (Loongson Product Launch and User Conference 2025) в Китае. Мероприятие было посвящено демонстрации новых решений на базе процессоров Loongson. В составе ПАК - операционная система «Альт», адапти …
Решение «Лаборатории Касперского» для защиты бизнеса вновь показало в тесте AV-Comparatives абсолютную эффективность против взломов
Komolov Rostislav 04/07/25
Приложение Kaspersky Endpoint Security* вновь показало 100%-ую эффективность против попыток несанкционированного вмешательства в свою работу по итогам специализированного теста независимой лаборатории AV-Comparatives.
NGR Softlab приступила к исследованию защищённости баз данных российских компаний
Komolov Rostislav 04/07/25
Его результаты повысят осведомлённость рынка об актуальных киберугрозах. Опрос полностью анонимный. Принять участие в нём можно по ссылке.
Capital Group выбрала суперапп WorksPad для мобильного доступа к корпоративным сервисам
Komolov Rostislav 04/07/25
Ключевыми преимуществами WorksPad, которые определили выбор Capital Group, стали поддержка iOS, контроль копирования информации, стабильность, интуитивно понятный интерфейс и возможность дистанционно работать с внутренними сервисами.
Банк «Викинг» усилил защиту ИТ-инфраструктуры с помощью «СёрчИнформ SIEM»
Komolov Rostislav 04/07/25
Банк «Викинг» внедрил «СёрчИнформ SIEM» для повышения прозрачности процессов в ИТ-инфраструктуре. Система помогает управлять событиями информационной безопасности в режиме реального времени, выявлять инциденты ИБ и оперативно реагировать на них. SIEM-систему развернули в 2024 году после завершения пилотного проекта.
Региональный киберполигон Кузбасса на платформе Ampire стал победителем Кубка информационной безопасности регионов
Komolov Rostislav 04/07/25
Проект Министерства цифрового развития и связи Кемеровской области «Региональный киберполигон Кузбасса» стал победителем Кубка информационной безопасности регионов в номинации «За распространение знаний в сфере информационной безопасности» как организация, специалист или проект, способствующий развитию цифровой грамотности населения, распространени …
Мошенники стали чаще интересоваться нефтегазовой отраслью
Komolov Rostislav 04/07/25
Специалисты BI.ZONE Brand Protection зафиксировали фишинг с использованием брендов крупных компаний. Топливно-энергетический комплекс играет заметную роль в российской экономике. По итогам 2024 года доля ТЭК в ВВП страны составила около 20%. С учетом экономической значимости этот сектор становится все более привлекательным для злоумышленников.
Отказоустойчивость, масштабируемость и безопасность в одном решении: Jatoba вошла в топ-3 отечественных СУБД
Komolov Rostislav 03/07/25
В опубликованном изданием «Компьютерра» рейтинге российских СУБД за 2025 год система управления базами данных Jatoba, разработанная компанией «Газинформсервис», вошла в тройку лучших отечественных СУБД.
Российский производитель решений по автоматизации телефонии «Агат-РТ» переводит свои ключевые продукты на операционную систему Astra Linux Embedded
Komolov Rostislav 03/07/25
Использование защищенной отечественной ОС расширяет возможности применения оборудования в государственных учреждениях, силовых структурах, финансовых, коммерческих и других организациях с высокими требованиями к защите данных.
Каждая третья малая компания доверяет киберзащиту офис-менеджеру: исследование «Киберпротекта» и «Работы.ру»
Komolov Rostislav 03/07/25
На фоне растущих угроз большинство МСП в России до сих пор не подходят к вопросам информационной безопасности системно: в большинстве компаний вопросы ИБ решаются по остаточному принципу, у 13% вообще нет ответственных, а 16% не применяют никаких технических решений для обеспечения кибербезопасности. Такие данные представлены в исследовании ИТ-комп …
Мошенники стали чаще звонить в WhatsApp
Komolov Rostislav 03/07/25
«Гарда» наблюдает увеличение числа случаев мошенничества через популярный мессенджер WhatsApp*. Пользователям поступают звонки с расспросами о них самих и их знакомых. Ситуация вызывает опасение, потому что на старых версиях мессенджера с незакрытой уязвимостью даже одного принятого входящего звонка в WhatsApp достаточно, чтобы внедрить вредоносный …
Frost & Sullivan и QKS Group назвали «Лабораторию Касперского» лидером на мировом рынке Threat Intelligence
Komolov Rostislav 03/07/25
Международные консалтинговые агентства — Frost & Sullivan и QKS Group — признали «Лабораторию Касперского» лидером на мировом рынке решений класса Threat Intelligence (TI). Аналитики подчёркивают глобальное присутствие компании, технологичность и инновационность, обширное продуктовое портфолио, а также высокое качество работы с клиентами.
Компания «ИнфоТеКС» получила сертификат соответствия на новое поколение индустриальных шлюзов безопасности
Komolov Rostislav 03/07/25
Компания «ИнфоТеКС» объявляет о получении сертификата ФСТЭК России на ViPNet Coordinator IG 5. Сертификат №4944 от 17.06.2025 удостоверяет, что ViPNet Coordinator IG 5 является межсетевым экраном и соответствует требованиям ФСТЭК России к профилю защиты межсетевых экранов типа А, Б и Д четвертого класса защиты, а также требованиям по безопасности и …
BI.ZONE предупреждает о фишинге под видом инвестиционных платформ
Komolov Rostislav 03/07/25
Эксперты прогнозируют массовое распространение фишинга на тему инвестиций от лица известных компаний. В первой половине 2025 года специалисты BI.ZONE Brand Protection зафиксировали более 1500 поддельных инвестиционных сайтов. При этом только в мае и июне было обнаружено свыше 130 доменов, которые маскируются под инвестиционные кабинеты.
InfoWatch Traffic Monitor интегрирован с защищенным корпоративным мессенджером Frisbee
Komolov Rostislav 03/07/25
Интеграция DLP-системы и корпоративного мессенджера помогут предотвратить утечки данных и обеспечат контроль внутренних угроз. Разработчик решений в области информационной безопасности ГК InfoWatch и ИТ-компания «Клауд Атлас» провели работу по интеграции DLP-системы InfoWatch Traffic Monitor и защищенного корпоративного мессенджера Frisbee.
K2 Cloud и Вебмониторэкс объединяют возможности для усиленной защиты веб-приложений
Komolov Rostislav 03/07/25
K2 Cloud, российский облачный провайдер с экспертизой интегратора, и компания Вебмониторэкс, разработчик ИБ-решений для защиты веб-приложений, микросервисов и API, объявляют о партнерстве. Совместное решение позволит клиентам K2 Cloud быстро и эффективно защитить свои веб-приложения от кибератак с помощью WAF (Web Application Firewall) от Вебмонито …
Центр мониторинга кибербезопасности УЦСБ SOC и CURATOR заключили партнерское соглашение
Komolov Rostislav 03/07/25
.jpg)
Центр мониторинга кибербезопасности УЦСБ SOC и CURATOR, эксперт в области сетевой безопасности и нейтрализации DDoS-атак, объявляют о заключении партнерского соглашения. Теперь заказчикам УЦСБ SOC доступны два продукта CURATOR.ANTIDDOS и CURATOR.WAF как сервис.
Ядовитый шопинг: BI.ZONE предупреждает о росте числа фишинговых сайтов под видом Poizon
Komolov Rostislav 03/07/25
Популярный китайский маркетплейс вышел на российский рынок и привлек внимание злоумышленников. В июне специалисты BI.ZONE Brand Protection зафиксировали регистрацию новых сайтов под видом Poizon. Всего обнаружили более 20 таких ресурсов. Мошенники часто эксплуатируют популярность маркетплейсов: создают сайты, внешне похожие на официальные. Оформив …
«Биржа ИБ- и IT-стартапов»: «Газинформсервис» запускает обновлённый акселератор для специалистов по кибербезопасности
Komolov Rostislav 03/07/25
С 1 июля по 28 августа компания «Газинформсервис» проводит отбор участников для обновлённой «Биржи ИБ- и IT-стартапов». Для подачи заявки достаточно заполнить анкету на сайте проекта или отправить презентацию на pr@gaz-is.ru. Победитель получит медийную поддержку и доступ к аудитории одного из ключевых форумов кибербезопасности Global Information S …
«Базальт СПО» приглашает на XXI конференцию разработчиков свободных программ
Komolov Rostislav 03/07/25
Компания «Базальт СПО» совместно с Институтом программных систем им. А.К. Айламазяна РАН проводит XXI конференцию разработчиков свободных программ. Мероприятие пройдет 3–5 октября 2025 года в г. Переславле-Залесском на базе ИПС РАН.
СберТех и InfoWatch обеспечат высокий уровень информационной безопасности в российских компаниях
Komolov Rostislav 03/07/25
Российские разработчики СберТех и InfoWatch успешно завершили тестирование совместимости своих решений. Результаты показали стабильную работоспособность DLP-системы InfoWatch Traffic Monitor в комплексе с СУБД Platform V Pangolin DB, а также серверной ОС Platform V SberLinux OS Server.
Positive Technologies открывает антивирусную лабораторию
Komolov Rostislav 01/07/25
Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, объявила о создании антивирусной лаборатории на базе экспертного центра безопасности (PT Expert Security Center, PT ESC). Она объединила опыт и компетенции нескольких команд PT ESC, уже занимавшихся изучением актуального вредоносного программного обеспечения …
Швейцарский фонд Radix подвергся атаке с использованием программ-вымогателей
Komolov Rostislav 01/07/25
В результате кибератаки злоумышленники похитили и зашифровали данные, которые впоследствии были выложены в даркнете. Среди клиентов Radix числятся различные подразделения Федеральной администрации, что вызывает серьёзную обеспокоенность в государственных структурах.
Европейский продавец подержанных IPhone допустил кражу данных клиентов
Komolov Rostislav 01/07/25
Преступники утверждают, что завладели конфиденциальными данными, включая финансовые отчёты, сведения о клиентах и другие чувствительные материалы. Название Humac появилось на сайте хакеров Kraken, который служит для демонстрации их атак и давления на жертв. По заявлению злоумышленников, в их распоряжении оказалась внутренняя документация компании, …
Иранские хакеры утверждают, что получили доступ к электронным письмам Дональда Трампа
Komolov Rostislav 01/07/25
По данным агентства Reuters, речь идёт примерно о 100 гигабайтах переписки, включая письма от главы его администрации Сьюзи Уайлс, юриста Линдси Халлиган, советника Роджера Стоуна, а также материалы, связанные с актрисой Сторми Дэниелс, ранее фигурировавшей в громких судебных спорах с Трампом.
Университет Иннополис выбрал SIEM «СёрчИнформ» для контроля ИТ-инфраструктуры
Komolov Rostislav 01/07/25
Университет Иннополис внедрил SIEM-систему «СёрчИнформ» для выявления инцидентов ИБ и повышения уровня информационной безопасности в организации. Систему пилотировали в конце 2024 года и после успешного тестирования, «СёрчИнформ SIEM» доверили защиту своей ИТ-инфраструктуры.
«Спикател» и Вебмониторэкс заключили партнерское соглашение
Komolov Rostislav 01/07/25
Компания «Спикател», поставщик облачных и ИБ-решений, и разработчик платформы для защиты веб-приложений, микросервисов и API Вебмониторэкс заключили соглашение о партнерстве.