Обновление САКУРА: версия 3.1.1 – надежность, безопасность и расширенные возможности управления
Komolov Rostislav 30/09/25
Компания «ИТ-Экспертиза» представила новый релиз программного комплекса информационной безопасности САКУРА версии 3.1.1. Обновление содержит широкий спектр улучшений, которые повышают отказоустойчивость системы, усиливают защиту и упрощают администрирование. В результате это делает платформу для управления безопасностью рабочих мест более надежной, …
Новый релиз среды разработки Альфа платформы: полная независимость от иностранных ОС
Komolov Rostislav 30/09/25
Инженеры и разработчики проектов АСУ ТП на Альфа платформе смогут работать на российских ОС на всех этапах жизненного цикла проекта от создания прикладных проектов до их эксплуатации
Компания, занимающаяся надсмотром за отсидевшими преступниками, допустила утечку данных
Komolov Rostislav 30/09/25
Участник взлома, известный под псевдонимом wikkid, заявил, что проникновение оказалось «одним из самых простых», которые ему доводилось проводить. Архив с конфиденциальной информацией оказался на киберпреступном форуме, а его анализ Straight Arrow News (SAN) показал — под угрозу попали сотрудники уголовно-исполнительной системы и лица, находящиеся …
HeartCrypt за короткое время успел стать оружием для десятков группировок
Komolov Rostislav 30/09/25
Специалисты Sophos проследили его активность и выяснили, что через этот механизм злоумышленники распространяют стилеры, RAT-трояны и даже утилиты для отключения защитных решений, используя одни и те же приёмы социальной инженерии и подмены программного кода.
Мошеннические партнёрские программы продолжают развиваться
Komolov Rostislav 30/09/25
Аналитики F6 отмечают, что подобные схемы остаются выгодными для киберпреступников и ежегодно приносят сотни миллионов рублей.
Выявлена новая кампания по рассылке писем с XWorm RAT
Komolov Rostislav 30/09/25
Новая кампания по рассылке вредоносных писем выявлена специалистами Forcepoint X-Labs. Троян даёт атакующим полный контроль над системой и позволяет тайно похищать засекреченные данные, поясняет Securitylab.
Уязвимости в Cisco Adaptive Security Appliances (ASA) и Firepower уже обильно атакуются
Komolov Rostislav 30/09/25
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) выпустило «экстренную директиву 25-03», требующую от всех федеральных гражданских ведомств срочно проверить и обезопасить свои устройства, чтобы остановить масштабную кампанию злоумышленников.
Правительство Великобритании объявило о мерах поддержки Jaguar Land Rover после кибератаки
Komolov Rostislav 30/09/25
Взлом, произошедший 31 августа, нарушил работу компании: с 1 сентября конвейеры на заводах в Солихалле, Вулверхэмптоне и Хейлвуде остановлены, заказы поставщикам заморожены, а десятки тысяч сотрудников отправлены по домам без конкретной даты возвращения.
SPARTA IT начала оказывать услуги ИБ-аутсорсинга по франшизе «СёрчИнформ»
Komolov Rostislav 30/09/25
Интегратор SPARTA IT расширил портфель услуг аутсорсингом информационной безопасности на базе решений «СёрчИнформ». Компания заключила с вендором соглашение о партнерстве и начинает работу с заказчиком из строительной сферы.
Гарда расширяет возможности детектирования неизвестных и продвинутых угроз
Komolov Rostislav 30/09/25
Группа компаний «Гарда» помогает заказчикам быстрее выявлять сложные и ранее неизвестные атаки, а также значительно сокращает время на расследование инцидентов с помощью расширенной лицензии «Гарда NDR» Extended. Новая функциональность обеспечивает безопасность сетевой инфраструктуры за счет объединения технологий машинного обучения, поведенческого …
На GIS DAYS 2025 обсудят итоги развития NGFW за полугодие
Komolov Rostislav 30/09/25
3 октября в Москве в кинотеатре «Октябрь» пройдёт круглый стол, центральной темой которого станут межсетевые экраны нового поколения (NGFW). Участники обсудят основные вызовы, конкуренцию в нише этих решений и другие актуальные вопросы. Мероприятие состоится в рамках бизнес-дня форума по ИТ и ИБ GIS DAYS (Global Information Security Days*).
Security Analyst Summit 2025 будет посвящён кибербезопасности автомобилей и защите от глобальных цифровых угроз
Komolov Rostislav 30/09/25
«Лаборатория Касперского» анонсировала программу международной конференции Security Analyst Summit (SAS) 2025, которая пройдёт в Таиланде с 26 по 29 октября. Ожидается участие 200 гостей из разных стран. В этом году одной из ключевых тем станет кибербезопасность автомобилей.
BI.ZONE повысила защищенность внешнего периметра Фоксфорда
Komolov Rostislav 30/09/25
За 6 месяцев эксперты BI.ZONE CPT снизили уровень риска внешнего периметра онлайн-школы «Фоксфорд» до отметки low. Были устранены все инфраструктурные уязвимости. В результате новые активы и сервисы онлайн-школы отслеживаются в течение суток.
Секреты эффективной безопасности: оптимизация инструментов DevSecOps
Марина Михайлова 30/09/25
7 октября на онлайн-конференции "Оптимизируем инструментарий для процессов безопасной разработки" в рамках осеннего Форума ITSEC руководители и специалисты ИТ и ИБ подразделений обсудят, как эффективно интегрировать безопасность в процессы разработки, оптимизировать стек инструментов и внедрять AI Security в CI/CD. Программа и регистрация →
Vane Viper остаётся одним из крупнейших игроков в сфере вредоносной рекламы на протяжении 10 лет
Komolov Rostislav 29/09/25
Последний отчёт Infoblox, подготовленный совместно с Guardio и Confiant, показывает, что эта структура сумела выстроить целую экосистему, где рекламные технологии используются как прикрытие для распространения вредоносного ПО и мошеннических схем. В отчёте подчёркивается, что через инфраструктуру Vane Viper за последний год прошло около триллиона D …
Масштабная кампания заражает домашние маршрутизаторы и IoT-устройства для майнинга
Komolov Rostislav 29/09/25
Анализ утекших логов командных серверов позволил проследить полную цепочку атак — от взлома админ-панелей до установки многоархитектурных бинарников и дальнейшего использования заражённых устройств.
Появлась новая версия LockBit 5.0
Komolov Rostislav 29/09/25
Исследователи считают её «значительно более опасной», чем предыдущие варианты, так как теперь вредонос способен одновременно атаковать Windows, Linux и виртуальную инфраструктуру VMware ESXi. Об этом пишет Securitylab.
Замечена новая версию вредоноса XCSSET, уже несколько лет атакующего разработчиков под macOS
Komolov Rostislav 29/09/25
Семейство известно с 2020 года и распространяется через проекты Xcode, внедряя в них вредоносный код. Теперь авторы добавили новые приёмы, чтобы усложнить обнаружение и расширить возможности кражи данных. Об этом пишет Securitylab.
Исследователи сообщили об атаках на уязвимость в системе управления передачей файлов GoAnywhere MFT от Fortra
Komolov Rostislav 29/09/25
Проблема получила идентификатор CVE-2025-10035 и представляет собой ошибку десериализации в компоненте License Servlet, позволяющую внедрять команды без прохождения аутентификации. Для эксплуатации достаточно использовать поддельный ответ лицензии с корректной подписью, пишет Securitylab.
Федеральный проект Академии InfoWatch взял «Кубок Инфофорума»
Komolov Rostislav 29/09/25
Компетенция «Корпоративная защита от внутренних угроз ИБ» развивается с 2017 года и стала образцовым примером в российском среднем профессиональном образовании. Оценку компетенции прошли 6000 молодых специалистов.
Домклик усиливает защиту контейнерной разработки и эксплуатации приложений с помощью Kaspersky Container Security
Komolov Rostislav 29/09/25
Домклик, сервис Сбера в сфере недвижимости, внедрил решение Kaspersky Container Security в рамках защиты DevOps-процессов. Это позволило компании улучшить защищённость контейнерных сред — от проверки образов и конфигураций до мониторинга и предотвращения киберугроз в процессе эксплуатации приложений.
«Группа Астра» объединила системы управления кодом и задачами в обновлении GitFlic
Komolov Rostislav 29/09/25
Новые возможности позволяют автоматизировать рабочие процессы, синхронизируя данные между репозиториями кода и трекерами задач.
Security Vision выступит Золотым партнёром форума GIS DAYS 2025
Komolov Rostislav 29/09/25
Security Vision, ведущий российский разработчик решений в области кибербезопасности, выступит в качестве Золотого партнёра на GIS DAYS 2025. Один из главных отраслевых форумов, организованный компанией «Газинформсервис», соберёт на одной площадке ведущих экспертов индустрии, представителей государственных органов и топ-менеджеров крупнейших ИТ- и И …
PGConf.СПб 2025: крупнейшая в России конференция по PostgreSQL пройдет в Северной столице
Редакция сайта 26/09/25
29 сентября 2025 года в Санкт-Петербурге состоится PGConf.СПб 2025 — крупнейшая российская конференция, посвящённая открытой системе управления базами данных PostgreSQL. Мероприятие пройдет в гостинице «Санкт-Петербург» (Пироговская набережная, 5/2) и соберет более 1 400 участников: разработчиков, администраторов баз данных, архитекторов, ИТ-менедж …
В «Микроинформ» прошли обучение первые группы по продукту «Блокхост-Сеть 4»
Komolov Rostislav 26/09/25
В июне-июле 2025 года в учебном центре «Микроинформ» первые две группы слушателей успешно завершили курс «Развёртывание и эксплуатация средства защиты информации от несанкционированного доступа "Блокхост-Сеть 4.х": защита рабочих станций и серверов».
Yandex B2B Tech представила рекомендации по безопасной разработке ИИ-агентов и мультиагентных систем
Komolov Rostislav 26/09/25
Yandex B2B Tech опубликовала руководство по снижению рисков при разработке и внедрении ИИ-агентов на базе больших языковых моделей (LLM). В документе описан подход для разработки модели угроз при внедрении ИИ-агентов и практические рекомендации по снижению рисков безопасности при создании мультиагентных систем. Рекомендации разработаны с учетом опы …
ПК «Синоникс» получил сертификат ФСТЭК России
Komolov Rostislav 26/09/25
Теперь средство информационного обмена, разработанное «АйТи Бастион», доступно для полноценного внедрения на объектах КИИ, в контурах АСУ ТП, системах обработки ПДн и государственных информационных системах. «Синоникс» позволяет передавать информацию между узлами двух сетей как в одну, так и в обе стороны, скрывая информацию об их окружении.
Хактивисты BO Team атакуют российские организации новым бэкдором через фишинговые письма о ДМС
Komolov Rostislav 26/09/25
В начале сентября 2025 года эксперты «Лаборатории Касперского» выявили новую кампанию группы BO Team, жертвами которой стали российские организации из разных сфер. Хактивисты обновили свой инструментарий — теперь они атакуют компании новой версией бэкдора BrockenDoor. Для получения первоначального доступа использовались целевые фишинговые письма: з …
ИТ-специалисты представят отечественные решения для нефтегазовой отрасли на byteoilgas_conf 2025
Редакция сайта 26/09/25
6-7 октября в Москве состоится третья профессиональная конференция для ИТ-сообщества в ТЭК byteoilgas_conf. Мероприятие соберет разработчиков индустриального ПО, представителей нефтегазовых и ИТ-компаний, экспертов федеральных ведомств. Ключевой темой станет достижение технологического суверенитета отрасли.
Гарда о будущем городов: синергия человека и ИИ позволит защитить данные
Komolov Rostislav 26/09/25
Внедрение роботизации и ИИ в городскую среду сокращает затраты на обслуживание инфраструктуры, повышает устойчивость сервисов и предсказуемость процессов управления городами. На форуме БРИКС «Облачные города», Лука Сафонов, бизнес- партнер по инновационному развитию группы компаний «Гарда», дал рекомендации по безопасному использованию цифровых тех …
В 2025 году больше половины корпораций увеличили бюджет на кибербезопасность на 20–40%
Komolov Rostislav 26/09/25
.jpg)
К2 Кибербезопасность (ИБ-подразделение К2Тех) и Positive Technologies провели исследование подходов бизнеса к защите данных. Респондентами выступили 100 ИТ- и ИБ-руководителей крупных российских компаний из следующих отраслей экономики: торговля, финсектор (банки и страховые компании), ИТ-компании, промышленность.
HR как Red Team: «Газинформсервис» выступит на GIS DAYS с докладом о найме в ИБ
Komolov Rostislav 26/09/25
2 октября в рамках студенческого дня ежегодного форума по кибербезопасности GIS DAYS* 2025 состоится доклад, который перевернёт представление о работе HR-специалистов в сфере ИБ. Александра Гергетт, HR-эксперт компании «Газинформсервис», представит выступление на тему «Red Team HR: тестируем людей на уязвимости».
Security Vision и КидБург проведут общероссийский День кибербезопасности
Komolov Rostislav 26/09/25
Security Vision, генеральный партнер детского города профессий КидБург и ведущий российский разработчик решений в области информационной безопасности, много лет ведет просветительскую работу, формируя культуру кибербезопасности у детей и подростков. Центры Кибербезопасности Security Vision, открытые в городах профессий КидБург по всей России, являю …
«Лаборатория Касперского» и Атом создали уникальную для России технологию авторизации
Komolov Rostislav 26/09/25
Новая разработка позволяет разграничивать права на уровне приложений, что обеспечивает защиту потока данных, а также корректную работу автомобиля с учётом требований безопасности. Об этом эксперты компаний рассказали на международной конференции Kaspersky Industrial Cybersecurity Conference.
BI.ZONE WAF: SQL-инъекции остаются главным риском среди веб-уязвимостей
Komolov Rostislav 25/09/25
Эксперты BI.ZONE WAF проанализировали веб-угрозы и обнаружили, что летом 2025 года выросло количество уязвимостей, связанных с кражей данных. SQL-инъекции вновь оказались наиболее распространенным типом веб-уязвимостей. Ситуация осложняется ростом числа рабочих эксплоитов: если они есть в инфраструктуре, увеличивается риск использования уязвимости.
Главный онлайн-кэмп по практической кибербезопасности CyberCamp 2025 раскрыл детали киберучений
Komolov Rostislav 25/09/25
.png)
Cтали известны подробности CyberCamp 2025, который пройдёт с 20 по 25 октября. Акцент в заданиях будет сделан не только на предотвращении угроз, но и на способности быстро реагировать, минимизировать последствия атак и восстанавливать работу систем без длительных простоев. Генеральный партнер мероприятия — «Инфосистемы Джет».
Кибершпионы стали притворяться госслужащими Кыргызстана
Komolov Rostislav 25/09/25
В некоторых случаях злоумышленники компрометируют реальные почты чиновников, чтобы использовать эти адреса для атак на компании.
40% предприятий в мире назвали своевременное устранение уязвимостей одним из главных вызовов в промышленной кибербезопасности
Komolov Rostislav 25/09/25
Совместное исследование* «Лаборатории Касперского» и VDC Research показало, что только в 27% опрошенных промышленных предприятий в мире ежемесячно проводятся тесты на проникновение и поиск уязвимостей в автоматизированных системах управления технологическими процессами (АСУ ТП). Почти половина (48%) делает проверки раз в несколько месяцев, 17% — не …
Rambler&Co выбрал PT NGFW для защиты корпоративной сети
Komolov Rostislav 25/09/25
Rambler&Co, один из крупнейших медиахолдингов России по объему аудитории цифровых ресурсов, интегрировал межсетевой экран нового поколения PT NGFW для предотвращения угроз и защиты инфраструктуры. ИТ- и ИБ-департаменты Rambler&Co оценивают его как наиболее производительный, надежный и функциональный межсетевой экран российского производства …
На российском рынке появился новый межсетевой экран Ideco NGFW Novum
Komolov Rostislav 25/09/25
Российский разработчик решений для сетевой безопасности, компания Ideco, объявила о выпуске межсетевого экрана нового поколения Ideco NGFW Novum. Продукт построен на инновационных технологиях, которые используют ведущие мировые производители NGFW для крупных корпоративных сетей.
Технологическое партнерство SECURITM и RedCheck для усиления контроля уязвимостей и управления безопасностью
Komolov Rostislav 25/09/25
.png)
Проведена успешная интеграция Системы для управления процессами информационной безопасности SECURITM с системой анализа защищенности RedCheck, сертифицированной ФСТЭК России. Благодаря коллаборации пользователи получат единое пространство для управления безопасностью инфраструктуры.
Staffcop и Secret расширяют возможности расследования инцидентов в облаке
Komolov Rostislav 25/09/25
Secret Technologies и Staffcop (входит в экосистему Контур) объединили возможности своих решений, чтобы дать компаниям полный контроль над файлами, загружаемыми в корпоративное облако. Теперь специалисты по информационной безопасности видят не только факт передачи документа, но и могут мгновенно получить его копию для анализа прямо из интерфейса St …
В Kaspersky ICS CERT рассказали о динамике киберугроз для российской промышленности во втором квартале 2025 года
Komolov Rostislav 25/09/25
Во втором квартале 2025 года, по данным центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT, в России доля компьютеров автоматизированных систем управления (АСУ), на которых были заблокированы вредоносные объекты, составила 18%. Данный показатель уменьшился на 5 п.п. за год и остаётся ниже среднемиров …
Комментарий Piccard по поводу запуска продукта Ideco NGFW Novum
Komolov Rostislav 25/09/25
.png)
Компания Piccard оценивает рынок NGFW в 37 млрд рублей в 2024 году (на основе анализа выручек вендоров). Крупнейшими участниками рынка стали российские компании UserGate (с долей рынка 30%) и «Код Безопасности» (с долей рынка 18%), а также израильский вендор Check Point (с долей рынка 15%).
«Астра Мониторинг» 1.0: единый контроль для инфраструктуры «1С»
Komolov Rostislav 25/09/25
Решение обеспечивает сокращение времени на поиск и устранение инцидентов, поддерживает высокие транзакционные нагрузки и минимизирует затраты на оборудование, обеспечивая бесшовный переход компаний на платформу «1С».
«Лаборатория Касперского» и Сбер применят мультиагентную AI-функциональность для автоматического поиска и управления уязвимостями
Komolov Rostislav 25/09/25
«Лаборатория Касперского» планирует выйти на рынок решений по управлению уязвимостями (Vulnerability Management) в 2026 году. Об этом рассказали на международной конференции Kaspersky Industrial Cybersecurity Conference. Новый продукт, усиленный передовыми технологиями искусственного интеллекта, поможет организациям своевременно выявлять и устранят …
F6 запустила EDR 3.0 с поддержкой отечественных ОС
Komolov Rostislav 24/09/25
Все больше компаний переходит на российские операционные системы. Злоумышленники учитывают эту тенденцию и адаптируют свои инструменты под Linux-системы.
Гарда усиливает управление защитой веб-приложений
Komolov Rostislav 24/09/25
Обновленный «Гарда WAF» отвечает всем потребностям российских компаний в защите веб-приложений. Как часть комплексных мер по сетевой безопасности, решение обеспечивает стабильную работу веб-сервисов при высоких нагрузках, ускоряет проверку на уязвимости и сокращает время реакции на ИБ-инциденты. Компании получают централизованный контроль доступа к …
«Лаборатория Касперского» первой в России получила сертификат ISO 26262 на процесс разработки ПО для автомобильной индустрии
Komolov Rostislav 24/09/25
«Лаборатория Касперского» стала первой компанией в России, получившей сертификат соответствия ISO 26262 на процесс разработки ПО для автомобильной индустрии. Это подтверждает не только компетенции организации в области информзащиты, но и высокий уровень зрелости подходов к функциональной безопасности. Об этом стало известно на конференции Kaspersky …
Сохранить всё: действенные методы защиты данных
Komolov Rostislav 24/09/25
Финансовое мошенничество в России остается одной из самых острых киберугроз для граждан и бизнеса: ущерб от киберпреступлений в 2024 году превысил 200 млрд рублей, а раскрываются лишь около четверти случаев. Злоумышленники превращают мошенничество в многоступенчатые атаки, которые подрывают доверие к цифровым сервисам и наносят организациям миллиар …
R‑Vision SOAR на Standoff 16: команды защиты впервые применят решение класса SOAR
Komolov Rostislav 24/09/25
Positive Technologies проведет осеннюю кибербитву Standoff 16 в онлайн-формате с 6 по 8 октября. Финал соревнований состоится на главной ежегодной конференции о продуктах и экспертизе компании — Positive Security Day. Для отражения атак защитникам будет доступен продукт стороннего производителя. Технологическим партнером кибербитвы выступит R-Visio …
Три дня для защиты будущего: cтартовала регистрация на SOC Forum 2025
Komolov Rostislav 24/09/25
Стартовала регистрация на 11-ежегодный SOC Forum, который состоится в рамках Российской недели кибербезопасности. В этом году ключевой отраслевой форум пройдет с 18 по 20 ноября. В каждый из трех дней участники мероприятия смогут взглянуть на отрасль под разным углом – со стороны государства, бизнеса и практикующих ИБ-специалистов. В этом году прог …
K2 Cloud проверит безопасность своих облачных сервисов на Standoff Bug Bounty
Komolov Rostislav 24/09/25
Облачный провайдер K2 Cloud (входит в экосистему К2Тех) объявил о запуске закрытой программы по поиску уязвимостей на площадке Standoff Bug Bounty. Проект сфокусирован на выявлении критически опасных угроз, включая компрометацию инфраструктуры, обход облачной изоляции и несанкционированный доступ к ресурсам клиентов. На старте программы максимально …
BI.ZONE и Центр кибербезопасности Узбекистана повысят цифровую устойчивость компаний СНГ
Komolov Rostislav 24/09/25
BI.ZONE и Центр кибербезопасности Республики Узбекистан подписали меморандум о сотрудничестве в сфере кибербезопасности.
«Код Безопасности»: В первом полугодии 2025 года число атак на организации РФ увеличилось на 11%
Komolov Rostislav 24/09/25
За первые шесть месяцев 2025 года специалисты «Кода Безопасности» зафиксировали рост числа хакерских атак на российские организации. По сравнению со вторым полугодием 2024-го количество инцидентов увеличилось на 10-12%.
ГК InfoWatch анонсирует новые возможности Центра расследований
Komolov Rostislav 24/09/25
ГК InfoWatch представила масштабное обновление Центра расследований — единая консоль решений InfoWatch получит спектр новых возможностей на базе ИИ-инструментария и продвинутой аналитики. Презентация обновлений состоялась в рамках ведущей отраслевой конференции по информационной безопасности BIS Summit 2025.
Security Vision представляет доступное SGRC-решение для среднего и малого бизнеса
Komolov Rostislav 24/09/25
Компания Security Vision продолжает расширять линейку продуктов для среднего и малого бизнеса (СМБ) и представляет решение Security Vision SGRC Basic, предназначенное для управления информационной безопасностью, рисками и соблюдением нормативных требований. Продукт обеспечивает управление ключевыми процессами информационной безопасности на базе рис …
«Газинформсервис» дебютировал на Kazan Digital Week как вендор
Komolov Rostislav 24/09/25
Компания «Газинформсервис» заявила о себе на международном форуме Kazan Digital Week, посвящённом актуальным вызовам в сфере кибербезопасности в качестве самостоятельного вендора, представив на совместном стенде с дистрибьютором OCS свои передовые продукты и решения, ориентированные на обеспечение надёжной защиты данных.
Новый релиз MULTIDIRECTORY Enterprise — версия 2.4.0-01e
Komolov Rostislav 23/09/25
Компания МУЛЬТИФАКТОР представляет обновлённую Enterprise-версию службы каталогов MULTIDIRECTORY — Enterprise: 2.4.0-01e. Благодаря гибкой ролевой модели пользователи смогут легко и быстро настраивать права доступа, а добавленные групповые политики способствуют централизованному и более удобному управлению корпоративными ресурсами. Другим важным из …
Крупнейшая аптечная сеть Сибири перешла на российскую почтовую систему
Komolov Rostislav 23/09/25
.png)
Компания «Губернские аптеки» перевела всю почтовую инфраструктуру на сервер RuPost. ИТ-команда заказчика выполнила все необходимые работы, и новое решение уже используют на 1300 рабочих местах.
Уже в четверг: панельная дискуссия экспертов ИБ
Komolov Rostislav 23/09/25
.png){kind=logo}
25 сентября в 11:00 (Мск), состоится долгожданный прямой эфир, посвященный запуску Ideco NGFW Novum!
Крайон представил HScan VM – полноценную платформу для комплексного управления уязвимостями
Редакция сайта 23/09/25
.jpg)
Компания Крайон представила крупное обновление сканера уязвимостей HScan. Нововведения превращают продукт в комплексную платформу управления уязвимостями (vulnerability management), способную значительно сократить время реагирования на угрозы, повысить эффективность устранения выявленных уязвимостей и снизить издержки бизнеса на обеспечение кибербе …
Вымогательская группировка Warlock набрала 60 жертв всего за полгода
Komolov Rostislav 23/09/25
Группа Warlock, также известная как Storm-2603 и GOLD SALEM, за считанные месяцы превратилась из новичка в заметного игрока на рынке вымогательских атак. Исследователи Sophos сообщают, что работа этой группировки началась в марте 2025 года, а к сентябрю она уже обзавелась собственным порталом утечек «Warlock Client Data Leak Show», где числится око …
Мошенники маскируют фальшивые сайты под официальный портал Internet Crime Complaint Center
Komolov Rostislav 23/09/25
По словам ведомства, такие ресурсы создаются с минимальными изменениями в доменном имени, чтобы обмануть пользователей и заставить их вводить персональные данные, включая адрес, телефон, почту и реквизиты банковских карт, пишет Securitylab.
Хакеры нашли системную слабость в протоколе New Gold Protocol
Komolov Rostislav 23/09/25
Децентрализованный протокол New Gold Protocol (NGP), работающий в сети BNB Chain, стал жертвой атаки, в результате которой злоумышленники вывели около 2 миллионов долларов из пула ликвидности его нативного токена. Инцидент был связан с уязвимостью в механизме определения цены. Об этом пишет Securitylab.
Компания QTECH подтвердила совместимость серверов с СДЗ SafeNode System Loader
Komolov Rostislav 23/09/25
QTECH совместно с компанией «Газинформсервис» провела тестирование работы средства доверенной загрузки SafeNode System Loader на серверах QTECH на базе процессоров Intel Xeon Scalable третьего поколения. Испытания показали, что программное обеспечение корректно функционирует на оборудовании QTECH.
«Лаборатория Касперского» получила премию «ИТ-Лидер» в номинации «Искусственный интеллект»
Komolov Rostislav 23/09/25
«Лаборатория Касперского» стала победителем премии «ИТ-Лидер» в номинации «Искусственный интеллект». Об этом было объявлено на международном форуме Kazan Digital Week 2025. Награду получила SIEM-система Kaspersky Unified Monitoring and Analysis Platform (KUMA) со встроенным ИИ-ассистентом Kaspersky Investigation and Response Assistant (KIRA).
Эксперты обсудили технологический суверенитет и изменения в госрегулировании на BIS Summit 2025
Komolov Rostislav 23/09/25
В Москве состоялась конференция по информационной безопасности BIS Summit 2025. В ходе мероприятия представители регуляторов, крупнейших ИТ- и ИБ-компаний обсудили вопросы построения технологического суверенитета России, процесса импортозамещения и разработки отечественных решений, а также готовящиеся регуляторные изменения в области контроля за ин …
Эксплойт «L1TF Reloaded», который нацеливается на процессоры Intel семейства Skylake и старше
Komolov Rostislav 22/09/25
Как пишет Securitylab, уязвимость позволяет виртуальной машине договориться с процессором так, чтобы в кэш L1 попали произвольные байты оперативной памяти хоста, а затем извлечь их через так называемый тайминг-канал, что даёт атакующему примитив произвольного чтения памяти хоста и возможность украсть секреты соседних гостевых систем.
Мошенническая схема крадёт криптовалюту под прикрытием приглашения на подкасты
Komolov Rostislav 22/09/25
Фишинговая кампания, направленная на представителей криптоиндустрии, привлекла внимание после того, как исследователь Хосе А. Гомес Ледесма из команды Quetzalсообщил о серии атак, маскирующихся под приглашения на интервью в популярный подкаст Empire, передаёт Securitylab. Мошенники создают впечатление реального контакта с ведущими шоу, выходят на п …
Хакеры всё чаще выбирают в качестве основной цели резервные копии
Komolov Rostislav 22/09/25
Новое исследование Apricorn показывает тревожную статистику: каждая пятая утечка данных в Великобритании напрямую связана со взломом резервных копий.
Два набора вредоносного ПО обнаружены в системе управления мобильными устройствами Ivanti Endpoint Manager Mobile
Komolov Rostislav 22/09/25
Злоумышленники использовали уязвимости CVE-2025-4427 и CVE-2025-4428, обе из которых применялись в атаках в нулевой день до того, как Ivanti выпустила обновления в мае 2025 года.
Расклад сил в мире программ-вымогателей за август 2025 года
Komolov Rostislav 22/09/25
Qilin продолжает удерживать лидерство среди всех действующих групп, занимающихся шифровыми атаками, и сохраняет значительное отставание конкурентов по количеству зафиксированных инцидентов. Согласно свежему отчёту компании Cyble, только лишь за август группировка атаковала 104 организации, в то время как ближайший преследователь, Akira, достиг толь …
Кибератаки нанесли немецкой экономике почти 300 миллиардов евро ущерба за последний год
Komolov Rostislav 22/09/25
К такому выводу пришёл отраслевой союз Bitkom, опросивший около тысячи компаний. По их данным, предприятия всё чаще сталкиваются с целенаправленными атаками, и всё чаще за ними стоят государственные структуры, пишет Securitylab.
Операторы ботнета SystemBC выстроили сеть из взломанных коммерческих виртуальных серверов
Komolov Rostislav 22/09/25
Эти машины превращаются в инфраструктуру для перенаправления вредоносного трафика и сокрытия командных серверов. Специалисты Black Lotus Labs отмечают, что такая система держится на масштабе, а не на скрытности: адреса зараженных систем не маскируются и не меняются, что необычно для криминальных прокси-сетей, пишет Securitylab.
«Лаборатория Касперского»: в даркнете предлагают услуги по созданию видео- и аудиодипфейков в режиме реального времени
Komolov Rostislav 22/09/25
Эксперты Kaspersky GReAT обнаружили на теневых площадках объявления с предложениями по созданию видео- и аудиодипфейков в реальном времени. Судя по опубликованным сообщениям, стоимость услуги зависит от сложности поддельного контента и его длительности и начинается от 50 долларов США для видео и от 30 долларов США для голосового. К таким выводам сп …
UserGate запускает «Реновацию» NGFW
Komolov Rostislav 22/09/25
.jpg)
Компания UserGate объявляет о начале масштабной бессрочной программы обновления программно-аппаратных межсетевых экранов нового поколения UserGate NGFW, находящихся у заказчиков в эксплуатации. В рамках программы «Реновация» можно воспользоваться скидкой до 25% на покупку новых платформ для UserGate NGFW, при этом уже имеющиеся комплексы остаются у …
В РТУ МИРЭА открылась учебная лаборатория BI.ZONE для подготовки специалистов в области кибербезопасности
Komolov Rostislav 22/09/25
В РТУ МИРЭА состоялось торжественное открытие учебно-научной лаборатории, созданной совместно с компанией BI.ZONE. Проект направлен на подготовку высококвалифицированных специалистов в сфере кибербезопасности и искусственного интеллекта, а также на развитие исследований в области защиты цифровых активов.
«Стройпроект» внедряет WorksPad для мобильной работы и управления корпоративными устройствами
Komolov Rostislav 22/09/25
Заказчику требовалась полноценная EMM-платформа для управления корпоративной мобильностью. Продукт компании «РуПост» успешно заменил иностранные решения.
Infrascope 25.1 усилит контроль и защиту привилегированного доступа в компаниях
Komolov Rostislav 22/09/25
NGR Softlab обновила PAM Infrascope до версии 25.1. Продукт получил новый интерфейс, делающий работу с системой более удобной, а также множество дополнительных функций, которые повышают уровень защиты критических систем и данных организаций и минимизируют риск недобросовестных действий со стороны администраторов, разработчиков и подрядчиков.
На «Киберарене» в рамках GIS DAYS команды атакующих и защитников поборются за 5 млн рублей
Komolov Rostislav 22/09/25
1–2 октября в рамках форума GIS DAYS* 2025 компания «Газинформсервис» проведёт киберсоревнования на собственном киберполигоне в формате Red Team vs Blue Team. За призовой фонд будут бороться четыре «синие» и восемь «красных» команд. Призовой фонд — 5 000 000 рублей.
«Лаборатория Касперского» и CommuniGate Pro объединяют усилия для защиты пользователей корпоративной почты
Komolov Rostislav 22/09/25
«Лаборатория Касперского», лидер в сфере кибербезопасности, и CommuniGate Pro, разработчик отечественной платформы корпоративных коммуникаций, подписали соглашение о технологическом партнёрстве.
Эксперты UserGate рассказали, возможна ли абсолютная киберустойчивость, на Kazan Digital Week – 2025
Komolov Rostislav 22/09/25
В рамках деловой программы международного форума Kazan Digital Week состоялась дискуссия UserGate «Zero Trust Network Access: как использовать технологии для создания киберустойчивых организаций». Один из ведущих российских вендоров по информационной безопасности, эксперты и партнеры обсудили современные принципы киберустойчивости, типичные ошибки …
ПАК Kaspersky NGFW зарегистрирован в реестре Минцифры России
Komolov Rostislav 22/09/25
Это подтверждает отечественное происхождение продукта и соответствие требованиям регулятора. Kaspersky NGFW включили в реестр российских программно-аппаратных комплексов (ПАК) Минцифры России. В него вошли все четыре аппаратные модели — Kaspersky NGFW KX-100, Kaspersky NGFW KX-400, Kaspersky NGFW KX-1000 и Kaspersky NGFW KX-3500. Номер реестровой з …
Не пропустите Ideco NGFW Novum в прямом эфире 25 сентября
Редакция сайта 22/09/25
Российский рынок средств защиты развивается стремительно, но его эволюция напоминает движение по замкнутому кругу: новые функции, новые патчи, но в основе лежит все та же архитектура, не всегда успевающая за усложнением векторов атак. Представляем Ideco NGFW Novum — принципиально новую технологию с объединением на уровне сетевого стека. Это не обно …
В «СёрчИнформ КИБ» появился объединенный центр видео-расследований
Komolov Rostislav 19/09/25
В DLP-системе «СёрчИнформ КИБ» обновились возможности видео-расследования нарушений. Теперь запись экрана пользователя, на которой зафиксирован инцидент, автоматически дополняется сведениями об активности сотрудника в других каналах. Система собирает в одном окне всю картину нарушения: снимки с веб-камеры, записи с микрофона, сведения об активных п …
Разработчик сервисов IDrive и RemotePC устранил уязвимости, найденные Positive Technologies
Komolov Rostislav 19/09/25
Эксперт PT SWARM Егор Филатов помог устранить уязвимости в двух продуктах компании IDrive: одноименном сервисе резервного копирования и приложении для удаленного доступа к компьютеру RemotePC. Дефекты безопасности могли бы позволить нарушителю повысить привилегии в macOS и скомпрометировать данные. Если уязвимые продукты использовались на корпорати …
«Киберпротект» и Innostage ускорят вывод инновационных продуктов на рынок
Komolov Rostislav 19/09/25
Российский разработчик ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред «Киберпротект» и провайдер киберустойчивости Innostage на форуме Kazan Digital Week заключили соглашение о сотрудничестве. Технологическое партнерство компаний будет способствовать развитию и обеспечению совместимости их прог …
МТК-2025: HIPER и «Базальт СПО» подписали соглашение о технологическом партнёрстве
Komolov Rostislav 19/09/25
.jpg)
«Базальт СПО», российский разработчик операционных систем «Альт», и компания HIPER, производитель ИТ-оборудования, заключили соглашение о технологическом партнерстве. Документ был подписан 16 сентября на Международном технологическом конгрессе 2025 управляющим директором ИТ-департамента HIPER Мариной Полянской и председателем совета директоров «Баз …
«Лаборатория Касперского» и Kraftway представили первый рабочий прототип шлюза безопасности на российской платформе
Komolov Rostislav 19/09/25
«Лаборатория Касперского» и Kraftway вышли на новый этап сотрудничества и представили прототип шлюза безопасности, абсолютно новую платформу с российской электронной компонентной базой — в этом её важное отличие от предыдущего прототипа. Презентация решения состоялась в рамках международного форума Kazan Digital Week — 2025.
Каждый 11-й сотрудник регистрируется на сторонних сервисах с помощью рабочей почты
Komolov Rostislav 19/09/25
При этом 21% из них используют для регистрации на разных ресурсах один и тот же пароль. Специалисты BI.ZONE Brand Protection провели аудит около 700 000 корпоративных учетных записей в российских компаниях. Выяснилось, что 9% сотрудников регистрируются с помощью корпоративной электронной почты на сторонних ресурсах, часто не имеющих отношения к раб …
«Лаборатория Касперского» завершила внедрение ForPeople для автоматизации своих HR-процессов
Komolov Rostislav 19/09/25
Решение помогает компании ещё эффективнее управлять инвестициями в персонал, а также снижать нагрузку на сотрудников HR-отдела.
Как не пропустить новые угрозы? Приглашаем на прямой эфир о Ideco NGFW Novum
Komolov Rostislav 19/09/25
Сетевые угрозы эволюционируют, а привычные средства защиты часто не справляются с современными задачами. Как обеспечить стабильную работу компании и не упустить скрытые риски?
Эксперты «Лаборатории Касперского» назвали самую массовую угрозу для Android-пользователей в России
Komolov Rostislav 19/09/25
Эксперты «Лаборатории Касперского» проанализировали наиболее распространённые вредоносные программы, нацеленные на пользователей Android-устройств в России в 2025 году. По данным* компании за январь – август, самым массовым зловредом стал мобильный банковский троянец Mamont. Количество атакованных им пользователей показало внушительный рост — в 36 …
BI.ZONE приобрела активы NANO Security для усиления платформы endpoint security и выхода в сегмент B2C
Komolov Rostislav 19/09/25
BI.ZONE приобрела 100% активов NANO Security — компании, которая более 20 лет развивает механизмы обнаружения вредоносного программного обеспечения. Первым этапом интеграции приобретенных технологий станет встраивание антивирусной проверки в BI.ZONE EDR. Позднее планируется создание полноценного решения класса EPP (endpoint protection platform) как …
Гарда и R-Vision усилят безопасность инфраструктур российских компаний
Komolov Rostislav 19/09/25
Компании-разработчики подтвердили совместимость системы защиты данных от утечек «Гарда DLP» и системы управления ИБ-событиями R-Vision SIEM. Эта интеграция позволяет расширить функциональность решений. События, фиксируемые DLP, объединяются с событиями в SIEM и создают наглядную картину кибератак, а также повышают степень интеграции продукта в инфр …
«Лаборатория Касперского» представила обновлённый Kaspersky Thin Client на Kazan Digital Week 2025
Komolov Rostislav 19/09/25
«Лаборатория Касперского» представила на международном форуме Kazan Digital Week 2025 новую версию операционной системы для тонких клиентов — Kaspersky Thin Client 2.3. Решение востребовано в таких отраслях, как финансы, образование, ретейл. В его основе лежит кибериммунный подход, который предполагает, что безопасность продумывается с самых ранних …
Интегратор «Регнанс Групп» получил статус золотого партнёра компании «АйТи Бастион»
Komolov Rostislav 19/09/25
«Регнанс Групп», специализированный интегратор российских ИБ-решений, стал обладателем статуса золотого партнёра «АйТи Бастион» – ведущего российского разработчика систем защиты привилегированного доступа. Получение золотого статуса для «Регнанс Групп» – подтверждение высокой репутации и эффективности работы с ведущими заказчиками России.
25 сентября пройдет конференция Код ИБ в Новосибирске
Редакция сайта 18/09/25
-1.png)
Приглашаем коллег из Новосибирска присоединиться к масштабной конференции Код ИБ — вас ждут честные разговоры о киберугрозах и практические решения, которые работают здесь и сейчас.
Каждый 11-й сотрудник регистрируется на сторонних сервисах с помощью рабочей почты
Редакция сайта 18/09/25
Специалисты BI.ZONE Brand Protection провели аудит около 700 тыс. корпоративных учетных записей в российских компаниях. Выяснилось, что 9% сотрудников регистрируются с помощью корпоративной электронной почты на сторонних ресурсах, часто не имеющих отношения к рабочим задачам. При этом каждый пятый из тех, кто регистрируется на внешних площадках, ис …
Более 3 тыс. человек посетили площадку Security Vision и Кидзании на форуме «Территория будущего. Москва 2030»
Редакция сайта 17/09/25
С 14 августа по 14 сентября 2025 года на территории МГТУ им. Н.Э. Баумана прошел масштабный форум-фестиваль «Территория будущего. Москва 2030» – пространство, объединяющее технологии, образование и инновации.
Эксперты обсудили создание единого центра кибербезопасности транспортной отрасли
Komolov Rostislav 16/09/25
В Музее криптографии состоялось совещание по вопросам информационной безопасности транспортно-логистической отрасли. В мероприятии приняли участие более 40 компаний, а также представители Министерства транспорта РФ, «Гарды» и Бастиона.
InfoWatch Traffic Monitor совместим с ВКС-системой IVA MCU
Komolov Rostislav 16/09/25
Совместимость решений позволяет организациям одновременно обеспечивать качественную и стабильную видеосвязь, а также контроль за безопасностью информации.
1 октября – большой практический вебинар «Умный Мониторинг 1.2: спокойствие среди шторма»
Komolov Rostislav 16/09/25
Приглашаем вас на большой практический вебинар, посвященный развитию программного комплекса «Умный мониторинг», который состоится 1 октября (среда) в 11:00 по московскому времени. «Умный мониторинг» – это система сбора и анализа технологических данных, оперативного реагирования на инциденты и прогнозирования работоспособности информационных систем …
«Лаборатория Касперского» запустила PetKa — новое решение для поиска потерявшихся питомцев
Komolov Rostislav 16/09/25
«Лаборатория Касперского» выпустила в России решение для поиска потерявшихся в городе питомцев. Оно состоит из Kaspersky Tag — физической Bluetooth-метки, и PetKa — бесплатного приложения для Android, с которым работает Kaspersky Tag. Пользователи PetKa также могут стать участниками «Команды Героев», созданной компанией, и помогать другим владельца …
Нашлись опасные уязвимости в WinRAR, 7-Zip и TrueConf
Komolov Rostislav 16/09/25
Эксперты Positive Technologies отнесли к «трендовым» восемь уязвимостей в популярных программах и сервисах: архиваторах RARLAB WinRAR и 7-Zip, платформе для видеоконференций TrueConf Server и системе SAP NetWeaver. Все они связаны с риском удалённого выполнения кода и могут использоваться злоумышленниками для компрометации систем, пишет Securitylab …
Злоумышленники используют малоизвестные инструменты Windows в тактике living-off-the-land
Komolov Rostislav 16/09/25
Во втором квартале 2025 года специалисты HP Wolf Security зафиксировали целую серию изощрённых атак, в которых злоумышленники использовали нестандартную тактику living-off-the-land (LOTL) для обхода обнаружения. В ход идут сразу несколько малоизвестных системных утилит, а финальные вредоносные компоненты прячутся в неприметных форматах, таких как и …
Хакерские сети обоснываются в бедных странах для атак на богатые
Komolov Rostislav 16/09/25
ООН предупредила о новом тренде в деятельности международных преступных сетей. Согласно докладу UNODC, в специальном административном районе Окуси-Амбено в Восточном Тиморе были выявлены признаки работы мошеннических центров: в одном из отелей сотрудники правоохранительных органов обнаружили сим-карты и оборудование для спутникового интернета. Об э …
В России появится перечень организаций, которым разрешены массовые обзвоны
Komolov Rostislav 16/09/25
/%D0%9C%D0%B8%D0%BD%D1%86%D0%B8%D1%84%D1%80%D1%8B4-2.jpg)
Разработкой проекта занимается Министерство цифрового развития, связи и массовых коммуникаций, следует из ответа ведомства на обращение ассоциации исследовательских компаний «Группа 7/89», пишут "Ведомости".
Китайскоязычных пользователей атакуют RAT-трояны, маскируясь под поддельные сайты популярных приложений
Komolov Rostislav 16/09/25
Согласно отчету Fortinet FortiGuard Labs, злоумышленники добивались высоких позиций в Google с помощью SEO-плагинов и регистрировали домены, почти неотличимые от настоящих ресурсов. Для подмены использовались минимальные изменения символов и правдоподобные описания, благодаря чему жертвы скачивали зараженные установщики вместо оригинальных программ …
Высокий суд Лондона отменил решение о выдаче португальского администратора хакерского форума в США
Komolov Rostislav 16/09/25
Молодой человек Диога Сантос Коэльо, известный под псевдонимом Omnipotent, был администратором одного из крупнейших хакерских форумов RaidForums, сообщил портал DataBreaches. История началась в январе 2022 года, когда Коэльо приехал в Великобританию навестить мать. Там его арестовали. С тех пор уже более трёх лет он находится в подвешенном состояни …
Вредоносное ПО EvilAI маскируются под приложения с поддержкой ИИ
Komolov Rostislav 16/09/25
Такой подход позволяет им обходить защиту как на корпоративных системах, так и на домашних устройствах. Аналитики компании начали отслеживать угрозу 29 августа и уже через неделю отметили масштабную волну атак. Больше всего случаев выявлено в Европе — 56, на втором месте регионы Америки и AMEA — по 29. По странам лидирует Индия с 74 инцидентами, за …
Хакерская группа WhiteCobra развернула кампанию против пользователей редакторов кода VS Code, Cursor и Windsurf
Komolov Rostislav 16/09/25
/hack49-2.jpg)
Исследователи из компании Koi Security обнаружили 24 вредоносных расширения, размещённых в официальных хранилищах Visual Studio Marketplace и Open VSX. Несмотря на удаление части из них, злоумышленники продолжают загружать новые версии, поддерживая кампанию в активном состоянии, пишет Securitylab.
Astra Linux 1.8.3: простая установка, усиленная безопасность и широкие возможности виртуализации
Komolov Rostislav 16/09/25
«Группа Астра» представила обновление операционной системы Astra Linux 1.8.3, которое значительно упрощает процесс установки и миграции, обеспечивает легкое и быстрое развертывание на крупных ИТ-инфраструктурах без значительных перерывов в работе.
Приглашаем на BIS Summit 2025
Komolov Rostislav 16/09/25
18 сентября в Москве пройдет BIS Summit 2025 — одна из ключевых конференций по информационной безопасности. Тема конференции — «Технологический суверенитет: новая эра ответственности». На мероприятии встретятся представители государства, регуляторов и бизнеса, ИТ- и ИБ-эксперты. ГК InfoWatch традиционно выступает соорганизатором мероприятия.
Security Vision выпустила обновление платформы
Komolov Rostislav 16/09/25
Вышел новый релиз платформы Security Vision 5. Обновление усиливает сценарии автоматизации, упрощает настройку интеграций и делает аналитические виджеты более гибкими — чтобы команды ИБ быстрее запускали нужные процессы и видели корректные метрики.
Positive Technologies представила сентябрьский дайджест трендовых уязвимостей
Komolov Rostislav 16/09/25
Эксперты Positive Technologies отнесли к трендовым еще восемь уязвимостей: это недостатки безопасности в архиваторах файлов RARLAB WinRAR и 7-Zip, сервисе для проведения видеоконференций TrueConf Server и платформе SAP NetWeaver.
Positive Technologies представит новые предложения для рынка на ежегодной конференции Positive Security Day
Редакция сайта 16/09/25
Конференция Positive Security Day 2025 пройдет 8 октября в Москве во Дворце Ирины Винер. Positive Technologies представит рынку новые продукты и решения и расскажет о платформенном подходе к достижению результативной кибербезопасности. В его основе лежит централизованная работа с данными, автоматизация и глобальная экспертиза. Компания анонсирует к …
Возможности платформы RuDesktop и её преимущества для бизнеса
Галина Скочко 16/09/25
Компании теряют время и деньги на сложные ИТ-процессы. Растут риски сбоев и утечек данных. Что делать? 23 сентября со специалистами RuDesktop обсудим, как обеспечить удобный и безопасный доступ сотрудников к корпоративным ресурсам, оптимизировать работу IT-отдела, автоматизировать рутинные процессы и повысить безопасность, одновременно снижая затра …
ПЛК Wiren Board 8 и АПК InfoDiode прошли испытания на совместимость
Komolov Rostislav 15/09/25
Компании Wiren Board и АМТ-ГРУП успешно завершили испытания по проверке совместной работы комплекса однонаправленной передачи данных InfoDiode и модульного программируемого контроллера Wiren Board 8.
Айдентити Конф 2025: новые вызовы, технологии и практики защиты айдентити
Komolov Rostislav 15/09/25
11 сентября в Москве вновь состоялась ежегодная Айдентити Конф — единственная в России конференция, посвященная вопросам безопасности айдентити. Мероприятие прошло при поддержке компании «Индид», российского разработчика решений для защиты идентификационных данных, и Айдентити Клуба — первого профессионального сообщества в области Identity Security …
BI.ZONE: мошенники угоняют домены с истекшим сроком регистрации
Komolov Rostislav 15/09/25
Эксперты выявили более 370 потенциально мошеннических адресов в доменной зоне .рф. В прошлом они принадлежали легальным компаниям, а теперь рекламируют казино.
Эксперт Positive Technologies помог устранить уязвимость в операционных системах Windows
Komolov Rostislav 15/09/25
Компания Microsoft, мировой лидер среди поставщиков операционных систем для компьютеров, устранила в восьми ОС Windows дефект безопасности, обнаруженный специалистом экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Сергеем Тарасовым. Атакующий гипотетически мог похитить учетные данные пользователя и в случае …
Половина ИБ-специалистов сталкивались со сложностями при использовании решений от разных вендоров
Komolov Rostislav 15/09/25
Среди проблем — усложнение технологического стека, перерасход бюджета и трудности автоматизации.
Аналитики «Стрим Консалтинг»: Ideco — лидер развития NGFW
Komolov Rostislav 15/09/25
По данным исследования «СТРИМ Консалтинг», Ideco NGFW демонстрирует зрелость и устойчивость на рынке: решение используют 34 респондента. Ideco входит в ТОП-4 отечественных вендоров NGFW по инсталляционной базе устройств - 1 361 устройство Ideco установлено у опрошенных в отчете заказчиков, а доля среди устройств, используемых у заказчиков, составля …
RuSIEM и Смарт-Софт подтвердили техническую совместимость своих решений
Komolov Rostislav 15/09/25
.png)
Теперь заказчики получают дополнительные преимущества, а именно централизованный сбор и анализ событий сетевой безопасности, более полное выявление инцидентов за счет объединения NGFW и SIEM-аналитики, сокращение времени реакции на угрозы, выполнение требований российского законодательства по защите информации.
Подтверждена совместимость MFASOFT Secure Authentication Server с Termidesk
Komolov Rostislav 15/09/25
Теперь доступ пользователей Termidesk к своим виртуальным рабочим местам, а администраторов — к консоли управления можно защитить многофакторной аутентификацией, что позволит снизить риски инцидентов информационной безопасности.
9 сентября в Москве прошла 11-я конференция по нагрузочному тестированию «Перфоманс Конф»
Komolov Rostislav 15/09/25
.png)
День тестировщика в Москве отметили на одной из крупнейших конференций в области обеспечения качества ИТ-систем. Конференцию посетили инженеры и руководители в области нагрузочного тестирования, DevOps, SRE и многие другие.
Конференция SoftConf группы компаний X-Com: российские разработчики представили решения для защиты бизнеса
Komolov Rostislav 15/09/25
В пространстве Sky Loft в башне «Империя» состоялась конференция ГК X-Com, посвященная отечественному программному обеспечению. Основной темой мероприятия стала безопасность и стабильность IT-инфраструктуры бизнеса, были приглашены крупнейшие разработчики российских программных продуктов: 1С-Софт, Kaspersky, Киберпротект, Астра Софт, TONK и SP Syst …
Регуляторы и поднадзорные организации обсудят системное развитие ИБ-регуляторики на конференции АБИСС
Komolov Rostislav 15/09/25
Ассоциация пользователей стандартов по информационной безопасности АБИСС анонсировала подготовку программы Четвертой межотраслевой конференции по регуляторике в сфере информационной безопасности, которая состоится 8 октября 2025 года в Москве. Мероприятие соберет ведущих экспертов, представителей регуляторов, поднадзорных организаций и поставщиков …
Кибергруппа Head Mare использует новые инструменты в атаках на российские и белорусские предприятия
Komolov Rostislav 15/09/25
Летом 2025 года «Лаборатория Касперского» обнаружила новую волну целевых атак группы Head Mare на российские и белорусские компании. Кибергруппа продолжает совершенствовать набор своих инструментов для получения первоначального доступа и закрепления в системе. В новых атаках использовалась цепочка из нескольких бэкдоров, а не один бэкдор, как в мар …
Angara Security запустила новое сервисное направление Angara MTDR
Komolov Rostislav 15/09/25
Angara Security объявляет об изменениях в структуре компании. Создано новое направление Angara MTDR (Managed Threat Detection and Response), построенное на базе Angara SOC.
Staffcop Enterprise получил локальное распознавание аудио и расширенные возможности агентов
Komolov Rostislav 12/09/25
Контур представил обновление решения Staffcop Enterprise – системы расследования инцидентов внутренней информационной безопасности и мониторинга действий сотрудников. Сентябрьский релиз делает систему ещё более надежной и удобной как для специалистов ИБ, так и для бизнеса, который заинтересован в защите данных и непрерывности процессов.
Полный вперед к безопасным контейнерам: платформу «Боцман» «подружили» с PT Container Security
Komolov Rostislav 12/09/25
.png)
С помощью этого программного стека можно контролировать безопасность контейнеризированных приложений на всем протяжении их жизненного цикла, быстро находить уязвимости, реагировать на киберугрозы и расследовать инциденты.
Европейский поставщик защиты от DDoS-атак подвергся атаке ботнета
Komolov Rostislav 12/09/25
Масштабная волна исходила от тысяч заражённых IoT-устройств и маршрутизаторов MikroTik, превращённых злоумышленниками в распределённый ботнет. Инцидент был выявлен и остановлен в реальном времени благодаря системе мониторинга FastNetMon, которая задействовала механизмы фильтрации на уровне маршрутизаторов и доступных средств очистки трафика, пишет …
Устаревший код в продуктах Microsoft привёл к хищению данных медицинской компании
Komolov Rostislav 12/09/25
Сенатор США Рон Уайден направил письмо в Федеральную торговую комиссию (FTC) с требованием провести расследование в отношении Microsoft, обвинив компанию в «грубой халатности» в сфере кибербезопасности. Поводом стало использование в Windows устаревшего и небезопасного алгоритмашифрования RC4, который до сих пор применяется по умолчанию для Active D …
Бэкдор CHillyHell заражал компьютеры на macOS в течение нескольких лет, оставаясь незамеченным
Komolov Rostislav 12/09/25
Образец программы был обнаружен в мае 2025 года в сервисе VirusTotal, хотя следы её работы уходят как минимум к 2021 году, пишет Securitylab. ChillyHell написан на C++ и рассчитан на архитектуры Intel. Впервые его изучили члены команды Mandiant в 2023 году, когда связали бэкдор с группировкой UNC4487. Эта команда взломала украинский сайт автострахо …
Представлен метод, позволяющий обойти защиту Windows Defender с помощью механизма обновлений
Komolov Rostislav 12/09/25
В демонстрации показано, что встроенные средства Windows дают возможность перенаправить рабочую папку антивируса и таким образом получить полный контроль над его процессами. Об этом пишет Securitylab. Рабочие файлы Windows Defender располагаются в каталоге «ProgramData/Microsoft/Windows Defender/Platform[номер версии]». При обновлении служба WinDef …
Microsoft предупредила о двух ошибках в Windows BitLocker
Komolov Rostislav 12/09/25
Оба изьяна — это дыры в доступе к освобождённой памяти (Use-After-Free), раскрытые 9 сентября 2025 года и оценённые как важные. Исправления для поддерживаемых редакций Windows 10 и Windows 11 уже доступны через стандартные механизмы обновления, администраторы должны установить их без промедления, пишет Securitylab.
Обнаружена ошибка в Google Drive, позволяющая любому пользователю на общем компьютере получить доступ к чужомой учетной записи
Komolov Rostislav 12/09/25
Исследователи выяснили, что программа сохраняет копии синхронизированных данных в скрытой папке DriveFS внутри профиля Windows. Эта директория должна быть доступна только владельцу, однако приложение не проверяет права доступа при подключении к кэшу. Достаточно скопировать содержимое папки DriveFS другого пользователя в собственный профиль, после ч …
Хакеры получили доступ к базе пользователей Plex
Komolov Rostislav 12/09/25
Платформа Plex уведомил пользователей о произошедшем инциденте безопасности, который затронул часть клиентских данных. Компания утверждает, что быстро локализовала проблему, однако настоятельно рекомендует всем сменить пароли.
В новой кампании шпионажа применялось вредоносное ПО GONEPOSTAL
Komolov Rostislav 12/09/25
Эта программа была обнаружена в операциях группы KTA007, известной также под названиями Fancy Bear, APT28 и Pawn Storm. В её основу входят два компонента: DLL-файл-дроппер и замаскированный модуль-макрос VbaProject.OTM для Microsoft Outlook. Именно этот набор позволил превратить почтовый клиент в скрытый канал связи и обеспечить злоумышленникам пос …
Провайдер Alviva Holding стал важным инструмент для киберпреступных групп
Komolov Rostislav 12/09/25
Поводом для проверки послужило обновление контактных адресов у группировки Clop: её сайт утечек начал перенаправлять жертв на собственную почтовую площадку. Два домена, задействованные для переписки, были зарегистрированы 2 мая 2025 года и ведут на сервера с Roundcube.
Positive Technologies: более 70% успешных кибератак происходят с использованием вредоносного ПО
Komolov Rostislav 12/09/25
Согласно исследованию Positive Technologies об актуальных киберугрозах за первые два квартала 2025 года, вредоносное программное обеспечение (ВПО) остается ключевым инструментом в арсенале киберпреступников. Во II квартале 2025 года его использование в успешных атаках на организации достигло 76%. Основные последствия атак — утечки конфиденциальных …
Эксперт Positive Technologies помог повысить безопасность почтового сервера CommuniGate Pro
Komolov Rostislav 11/09/25
Старший специалист экспертного центра безопасности Positive Technologies (PT ESC) Максим Суслов выявил четыре опасные уязвимости в почтовом сервере CommuniGate Pro. Производитель был своевременно уведомлен в рамках политики ответственного разглашения и уже выпустил обновления, устраняющие недостатки. Потенциальная эксплуатация уязвимостей могла соз …
«Код Безопасности» и «Цифровые решения» разработали защиту для веб-сервисов
Komolov Rostislav 11/09/25
Ведущий российский вендор средств защиты информации «Код Безопасности» и отечественный разработчик и производитель телекоммуникационного оборудования «Цифровые решения» объявили об успешном завершении испытаний по совместимости продуктов. Речь идет о системе комплексной защиты веб-приложений «Континент Web» и балансировщике нагрузки DS Proxima.
BI.ZONE: мошенники распространяют фейковые лотереи в популярных Telegram-каналах
Komolov Rostislav 11/09/25
В комментариях к постам в Telegram эксперты обнаружили более 4,5 тысяч предложений с денежными розыгрышами. Ссылки от злоумышленников ведут на фишинговые ресурсы. Думая, что выигрывают деньги, жертвы на самом деле лишаются средств.
В «СёрчИнформ FileAuditor» появился инструмент предоставления временного доступа к файлам
Komolov Rostislav 11/09/25
DCAP-система «СёрчИнформ FileAuditor» представила новую функцию управления доступом к файлам. Обновление решает задачу временной выдачи прав, когда сотрудникам требуется доступ к защищенным документам под конкретную задачу. Это не потребует корректировки действующих политик безопасности и упростит рабочий процесс как для пользователя, так и для ИБ- …
МУЛЬТИФАКТОР и «Телеком биржа» подписали партнёрское соглашение
Komolov Rostislav 11/09/25
Компании МУЛЬТИФАКТОР и «Телеком биржа» заключили партнёрское соглашение. ИТ- интегратор «Телеком биржа» будет предлагать своим заказчикам решение для повышения безопасности корпоративных ресурсов — систему двухфакторной аутентификации MULTIFACTOR.
С нового учебного года в Национальном исследовательском ядерном университете «МИФИ» стартовала новая магистерская программа «Обеспечение кибербезопасности и киберустойчивости объектов»
Komolov Rostislav 11/09/25
Как рассказал заведующий кафедрой информационной безопасности банковских систем НИЯУ МИФИ Александр Толстой, по сравнению с ранее существовавшей программой в области информационной безопасности в новой усилена нацеленность на безопасность сетевых технологий. «Кибербезопасность отличается от информационной безопасности своими объектами, в которых до …
ТЭК адаптировался к угрозам: ситуация с утечками данных стабилизируется
Komolov Rostislav 11/09/25
Предприятия топливно-энергетического комплекса научились противостоять угрозам от внешних атак и внутренних злоумышленников – ситуация с утечками данных стабилизировалась после резкого роста числа инцидентов в 2022-2023 годах. К такому выводу пришли специалисты экспертно-аналитического центра (ЭАЦ) InfoWatch по результатам исследования «Утечки инфо …
UserGate поддержит международный ИТ-форум Kazan Digital Week – 2025
Komolov Rostislav 11/09/25
UserGate в качестве официального партнера поддержит международный ИТ-форум Kazan Digital Week – 2025 (KDW). Мероприятие пройдет с 17 по 19 сентября в столице Татарстана. Эксперты ведущего российского ИБ-вендора возглавят дискуссию на тему киберустойчивости и выступят с докладами в деловой части форума. Также в рамках выставочной экспозиции на протя …
Новая ML-модель в PT Sandbox обнаруживает неизвестное и скрытое вредоносное ПО
Komolov Rostislav 11/09/25
В сетевой песочнице PT Sandbox появилась новая ML-модель. При поведенческом анализе она выявляет по следам в сети неизвестное и скрытое вредоносное ПО, которое невозможно обнаружить другими методами. В продукте также расширились возможности проверки объектов: в частности, теперь песочница анализирует QR-коды в письмах и вложенных документах на нали …
BI.ZONE: ожидается всплеск мошеннических предложений «выгодно инвестировать»
Komolov Rostislav 11/09/25
На фоне сентябрьского заседания ЦБ РФ, где запланировано обсуждение ключевой ставки, прогнозируется рост фишинговой активности с предложением выгодных инвестиций и вкладов. Предыдущий всплеск пришелся на июнь-июль 2025 года, когда ожидалось решение по понижению ключевой ставки.
Не пропустите Ideco NGFW Novum в прямом эфире 25 сентября
Редакция сайта 10/09/25
Российский рынок средств защиты развивается стремительно, но его эволюция напоминает движение по замкнутому кругу: новые функции, новые патчи, но в основе лежит все та же архитектура, не всегда успевающая за усложнением векторов атак. Представляем Ideco NGFW Novum — принципиально новую технологию с объединением на уровне сетевого стека. Это не обно …
Успейте зарегистрироваться и отправить вопрос до начала эфира!
Komolov Rostislav 10/09/25
3 октября в кинотеатре «Октябрь» состоится центральное событие осени в сфере кибербезопасности — бизнес-день форума GIS DAYS 2025*. Мероприятие, организованное компанией «Газинформсервис», соберёт на одной площадке ведущих экспертов, представителей государственных органов и топ-менеджмент крупнейших ИТ- и ИБ-компаний для обсуждения самых актуальных …
Уже завтра! Не упустите возможность задать вопрос разработчикам продукта
Komolov Rostislav 10/09/25
.png)
Напоминаем, что уже завтра в 10:00 (мск) пройдёт наш традиционный стрим с разработчиками Ideco NGFW. У вас еще есть шанс присоединиться!
Ответ рынка ИБ на утечки данных
Komolov Rostislav 10/09/25
За первые полгода 2025 года в России зафиксировано 35 утечек персональных данных, скомпрометировано более 39 миллионов записей. При этом в 68% случаев причиной утечки данных стал человеческий фактор. Исследование hh.ru и Staffcop показало, что 38% сотрудников компаний никогда не проходили обучение по правилам ИБ, а более 10% продолжают иметь доступ …
Новая версия ALD Pro 3.0 – больше производительности и защиты для крупных инфраструктур с миллионами пользователей
Komolov Rostislav 10/09/25
«Группа Астра» вывела на рынок сразу две новинки: релиз ALD Pro 3.0 для масштабных ИТ-ландшафтов и бесплатную редакцию этого же продукта ALD Pro Free для небольших команд. Ключевые изменения в ALD Pro 3.0 связаны с безопасностью, производительностью и удобством использования. В управлении доменом можно задействовать ИБ-механизмы ОС Astra Linux, миг …
Экосистема Security Vision сертифицирована Минобороны РФ по НДВ-2
Komolov Rostislav 10/09/25
Первая в ИБ Low code / No code платформа Security Vision и все модули на её основе получили сертификат соответствия Министерства обороны Российской Федерации (№ 7564 от 28.08.2025) в системе сертификации средств защиты информации.
«Лаборатория Касперского» запускает программу сотрудничества с колледжами в России
Komolov Rostislav 10/09/25
«Лаборатория Касперского» представляет новую партнёрскую программу Kaspersky®* Academy Alliance** для российских колледжей и учреждений среднего профессионального образования. Она позволит интегрировать опыт и знания компании в области кибербезопасности и её технологии в процесс обучения студентов.
Positive Technologies представит новые предложения для рынка на ежегодной конференции Positive Security Day
Komolov Rostislav 09/09/25
Конференция Positive Security Day 2025 пройдет 8 октября в Москве во Дворце Ирины Винер. Positive Technologies представит рынку новые продукты и решения и расскажет о платформенном подходе к достижению результативной кибербезопасности. В его основе лежит централизованная работа с данными, автоматизация и глобальная экспертиза. Компания анонсирует к …
«Код Безопасности» и «Актив» подтвердили совместимость своих продуктов для защиты информации
Komolov Rostislav 09/09/25
Компании «Код Безопасности» и «Актив» успешно завершили тестирование и подтвердили корректность совместной работы продуктов Континент АП/ZTN Клиент, Jinn-Client, Secret Net Studio с токенами и смарт-картами Рутокен.
Удаленка без риска для КИИ: новое совместное решение компаний «ИТ-Экспертиза» и «Базальт СПО»
Komolov Rostislav 09/09/25
Разработчик операционных систем семейства «Альт» «Базальт СПО» и разработчик программного обеспечения для информационной безопасности «ИТ-Экспертиза» успешно протестировали работу ОС «Альт Рабочая станция» 11 и «Альт Сервер» 11 в совместной среде с ПК ИБ САКУРА ред.2.
Программный комплекс MFASOFT Secure Authentication Server совместим со службой каталога ALD Pro
Komolov Rostislav 09/09/25
«Группа Астра», ведущий российский разработчик инфрастуктурного ПО, и компания MFASOFT (ООО «СИС разработка») объявляют о завершении испытаний и получении сертификата совместимости, подтверждающего корректную работу и совместное функционирование службы каталога ALD Pro и программного комплекса для многофакторной аутентификации MFASOFT Secure Authen …
Корпоративная мобильность для бизнеса: Inventive DLM и «Группа Астра» представляют комплексное решение
Komolov Rostislav 09/09/25
Объединение опыта и экспертизы двух организаций позволит создавать уникальные решения, отвечающие самым высоким требованиям рынка. Inventive DLM, системный интегратор с экспертизой в построении гибридных ИТ-инфраструктур (входит в Inventive Retail Group), стал авторизованным партнером «Группы Астра».
Объявлены победители Kaspersky{CTF}
Komolov Rostislav 09/09/25
Они поедут на финал SAS CTF 2025 в Таиланд
Positive Technologies представила фреймворк промышленной кибербезопасности
Komolov Rostislav 09/09/25
Positive Technologies, один из лидеров в области результативной кибербезопасности, опубликовала OT Cybersecurity[i] Framework — методическое руководство по построению комплексных систем кибербезопасности для промышленной инфраструктуры. Документ поможет предприятиям и системным интеграторам в реализации проектов по защите индустриальных объектов и …
КИИ Basic от Security Vision: защита критической инфраструктуры стала доступнее для СМБ
Komolov Rostislav 09/09/25
Компания Security Vision расширяет свою линейку продуктов для среднего и малого бизнеса (СМБ) и представляет решение КИИ Basic, предназначенное для автоматизации процессов категорирования и защиты объектов критической информационной инфраструктуры (КИИ) согласно требованиям российского законодательства.
InfoDiode SMART light: новая компактная модель InfoDiode для защиты данных
Komolov Rostislav 09/09/25
Компания АМТ-ГРУП, разработчик решений для однонаправленной передачи данных, объявляет о выводе на рынок нового устройства InfoDiode SMART light. Новое решение представляет собой экономичную модель устройства класса «диод данных» для защиты автономных и критических сегментов инфраструктуры с сохранением всех основных функций обеспечения физически о …
Ideco и SECURITM: Мониторинг и контроль информационной безопасности – в единой точке
Komolov Rostislav 09/09/25
На российском рынке информационной безопасности представлено новое партнерство, объединившее многофункциональный межсетевой экран Ideco NGFW и систему для управления процессами ИБ SECURITM. Коллаборация позволила создать комплексное решение, выводящее мониторинг и управление сетевой безопасностью на новый уровень.
Открыта регистрация на главный онлайн-кэмп по практической кибербезопасности CyberCamp 2025
Редакция сайта 08/09/25
CyberCamp 2025 открыл регистрацию — в этом году ежегодный онлайн-кэмп для ИБ-специалистов состоится с 20 по 25 октября. Главная тема четвертого кэмпа — киберустойчивость.
Санкт-Петербург соберёт новое поколение киберзащитников на GIS DAYS 2025
Komolov Rostislav 08/09/25
2 октября крупнейший форум по кибербезопасности GIS DAYS 2025* превратит Севкабель Порт в центр карьерных возможностей для студентов и молодых специалистов. В рамках события пройдёт Студенческий день — практическая площадка для профессионального диалога с лидерами ИБ-индустрии.
Стрим с разработчиками: Марк Коренберг ответит на ваши вопросы уже в этот четверг!
Komolov Rostislav 08/09/25
На вебинарах нам часто не хватает времени ответить на все ваши вопросы, поэтому 11 сентября мы делаем специальный эфир, полностью посвящённый диалогу с вами.
Национальная нефтяная компания Казахстана "КазМунайГаз" стала жертвой кибершпиона NoisyBear
Komolov Rostislav 08/09/25
Файлы выглядели как внутренние документы, якобы подготовленные ИТ-отделом. Для усиления доверия письма были написаны на русском и казахском языках, снабжены логотипом KMG и ссылались на «срочную проверку данных до 15 мая 2025 года», пишет Securitylab.
Количество кибератак на российский бизнес увеличилось втрое по сравнению с прошлым годом
Komolov Rostislav 08/09/25
По оценкам Сбербанка, при таком росте ситуация имеет тренд на ухудшение, а возможный ущерб экономике России за январь–август может составить около 1,5 трлн рублей. Об этом сообщил зампред правления банка Станислав Кузнецов на Восточном экономическом форуме, передаёт Securitylab.
В SAP S/4HANA выявлена уязвимость, получившая оценку 9,9 по шкале CVSS
Komolov Rostislav 08/09/25
Ошибка позволяет пользователю с минимальными правами выполнить внедрение кода и фактически полностью захватить систему. Обнаружила её команда SecurityBridge Threat Research Labs, которая также отчиталась о случаях использования уязвимости в ходе атак.
Поставщик услуг для авиационной и морской отрасли Anuvu стал жертвой хакерской атаки
Komolov Rostislav 08/09/25
О нападении стало известно после публикации на популярном форуме, где злоумышленники обмениваются украденной информацией. В сообщении утверждалось, что хакерам удалось получить доступ к административным учётным записям, позволяющим работать с инфраструктурой Anuvu в AWS и базами данных Postgres. Для подтверждения своих слов автор сообщения приложил …
Группа TAG-150 расширила свой арсенал новым трояном удалённого доступа CastleRAT
Komolov Rostislav 08/09/25
Об этом сообщила команда Recorded Future Insikt Group, отметив, что речь идёт о двух вариантах вредоноса — на Python и на C. CastleRAT способен собирать информацию о системе, загружать и запускать дополнительные модули, а также выполнять команды через CMD и PowerShell. Python-версия известна также как PyNightshade, тогда как вариант на C имеет боле …
Scattered LapSus Hunters заявили о взломе Google
Komolov Rostislav 08/09/25
Хакерская сцена вновь напомнила о себе громким заявлением. В Telegram появилось сообщение группы, назвавшейся «Scattered LapSus Hunters». Они утверждают, что получили доступ к базам данных Google и готовы опубликовать их, если компания не выполнит их требования. Среди условий — увольнение двух сотрудников Threat Intelligence Group: Остина Ларсена и …
Растёт частота атак на устаревшие маршрутизаторы
Komolov Rostislav 08/09/25
Специалисты Eclypsium зафиксировали резкий рост активности сканеров, нацеленных на устаревшее и давно не поддерживаемое сетевое оборудование. Главная опасность заключается в том, что значительная часть таких атак идёт с уже захваченных устройств Cisco, Linksys и Araknis, которые давно сняты с поддержки и больше не получают обновлений. По данным Sha …
Vinteo и BI.ZONE повысили защищенность сервиса видео-конференц-связи
Komolov Rostislav 08/09/25
Группа исследования уязвимостей BI.ZONE провела анализ платформы ВКС VINTEO. По результатам исследования разработчик выпустил обновление, усиливающее защищенность системы.
Продвинутая защита нод оркестраторов: «Лаборатория Касперского» обновила Kaspersky Container Security
Komolov Rostislav 08/09/25
«Лаборатория Касперского» представляет решение для защиты контейнерных сред Kaspersky Container Security 2.1. В новой версии появилась возможность анализировать киберугрозы на уровне нод (узлов) оркестраторов, по аналогии с образами контейнеров. Решение проверяет операционную систему, на базе которой работает нода, и ищет уязвимости, что позволяет …
Positive Technologies и К2 Cloud обеспечат мониторинг киберугроз в облачной сетевой инфраструктуре
Komolov Rostislav 08/09/25
Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, и облачный провайдер К2 Cloud (входит в экосистему К2Тех) объединяют усилия для защиты бизнеса от киберугроз. Система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) и платформа К2 Cloud успешно прошли тестирование на совместимос …
Практические подходы к оптимизации IT-инфраструктуры и кейсы внедрения RuDesktop
Галина Скочко 08/09/25
По данным Роскомнадзора, количество инцидентов киберугроз в 2024 году выросло на 15–20%, и еще больший рост ожидается по итогам 2025 года. 23 сентября со специалистами RuDesktop обсудим, как обеспечить удобный и безопасный доступ сотрудников к корпоративным ресурсам, оптимизировать работу IT-отдела, автоматизировать рутинные процессы и повысить без …
«Газинформсервис» выпустил новую версию SafeERP: релиз 4.9.7
Komolov Rostislav 05/09/25
Компания «Газинформсервис» представила релиз многофункционального модульного комплекса по защите бизнес-приложений SafeERP — версию 4.9.7.
TP-Link подтвердила наличие новой уязвимости нулевого дня в своих маршрутизаторах
Komolov Rostislav 05/09/25
Обнаружил проблему независимый исследователь, выступающий под ником Mehrun (ByteRay). Он сообщил о ней ещё 11 мая 2024 года, однако до сих пор исправление выпущено не для всех устройств. В компании признали факт существования ошибки и заявили, что ведут работу над обновлениями. На данный момент устранение сбоя доступно лишь для европейских версий п …
Киберпреступная группа GhostRedirector развернула мировую схему поисковой накрутки на базе взломанных Windows-узлов
Komolov Rostislav 05/09/25
По данным телеметрии и интернет-скана за июнь, заражены как минимум 65 серверов в разных странах. Первые случаи замечены в декабре, однако набор родственных образцов указывает на активность по меньшей мере с августа 2024 года, так что перед нами не вспышка, а длительная кампания с отлаженными ролями и инфраструктурой.
Обнаружена атака на старые установки платформы Sitecore
Komolov Rostislav 05/09/25
Хакеры использовали демонстрационный ASP.NET-ключ, который публиковался в официальной документации до 2017 года. Проблема получила идентификатор CVE-2025-53690 и позволяет выполнять вредоносный код через механизм десериализации ViewState, пишет Securitylab.
Американские преступники ищут операторов телефонного мошенничества по объявлениям в интернете
Komolov Rostislav 05/09/25
В июне 2025 года специалисты компании GK8 зафиксировали тревожную активность на закрытом теневом форуме. Один из наиболее заметных и давно действующих участников площадки занялся поиском опытных операторов телефонного мошенничества для проведения персонализированных атак на руководителей ведущих американских криптовалютных компаний. Об этом пишут в …
Аналитики «СТРИМ Консалтинг»: UserGate — лидер российского рынка NGFW
Komolov Rostislav 05/09/25
UserGate, ведущий российский разработчик экосистемы ИБ-решений — лидер российского рынка межсетевых экранов следующего поколения. К такому выводу пришли авторы исследования «Матрица Импортозамещения 2025: Межсетевые экраны следующего поколения (NGFW)», проведенного компанией «СТРИМ Консалтинг». UserGate получил наивысшие среди всех участников обзор …
Упор на практику: чего не хватает в ИБ-образовании
Komolov Rostislav 05/09/25
Доступ к реальным кейсам, практические лаборатории и стажировки в компаниях — самые востребованные возможности для студентов направлений информационной безопасности. К такому выводу пришли эксперты Академии InfoWatch в ходе опроса преподавателей российских учебных заведений. Основным барьером, который осложняет процесс обучения, респонденты назвали …
Бастион – сервисный партнер компании «Код Безопасности»
Komolov Rostislav 05/09/25
Компания по информационной безопасности «Бастион» получила статус сервисного партнера ведущего российского разработчика ИБ-средств «Код Безопасности» по двум направлениям: сетевой безопасности и защиты рабочих станций.
PT ISIM теперь проводит инвентаризацию активов благодаря сетевому сканеру
Komolov Rostislav 05/09/25
Positive Technologies, одна из ведущих компаний в области результативной кибербезопасности, выпустила новую версию системы мониторинга безопасности промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM). В продукте расширены возможности для инвентаризации благодаря добавлению сетевого сканера. Этот компонент позволяет тщательн …
«Лаборатория Касперского» представила первый масштабный технический анализ кибергрупп, атакующих Россию
Komolov Rostislav 04/09/25
Команда Kaspersky Cyber Threat Intelligence провела технический анализ активности 14 кибергрупп, наиболее интенсивно атакующих организации в России*. В их числе — хактивисты, которые появились в отечественном ландшафте угроз после 2022 года и публично называли себя проукраинскими. Это первое всеобъемлющее исследование, где описаны техники, тактики …
Атака на Jaguar Land Rover оказалась более масштабной, чем было решено сначала
Komolov Rostislav 04/09/25
По данным исследователей, за преступлением стоит новое объединение известных хакерских группировок Scattered Spider, LAPSUS$ и Shiny Hunters, которое теперь выступает под общим названием «Scattered LAPSUS$ Hunters». Те же самые злоумышленники причастны к цепочке громких атак на инфраструктуру Salesforce, которые парализовали десятки компаний по все …
Киберпреступники заявили, что начали использовать HexStrike AI
Komolov Rostislav 04/09/25
Об этом сообщил исследователь компании Check Point Амит Вейгман, отметив, что окно между публикацией уязвимости и её массовой эксплуатацией стремительно сокращается.
Открытый вариант шпионского ПО Stealerium выходит за рамки привычных возможностей кражи паролей и кошельков
Komolov Rostislav 04/09/25
Вредонос, свободно доступный на GitHub, оказался снабжён механизмом автоматического шантажа: он отслеживает в поисковике пользователя страницы с ключевыми словами, связанными с порнографией, делает снимки экрана и одновременно включает веб-камеру. Полученные изображения отправляются злоумышленнику, который может использовать их для давления и вымог …
Хакеры предприняли попытку похищения 130 миллионов у бразилькой компании Sinqia S.A.
Komolov Rostislav 04/09/25
Инцидент произошёл 29 августа и затронул инфраструктуру системы мгновенных платежей Pix, управляемой Центральным банком Бразилии. По данным отчёта, поданного Evertec в SEC, злоумышленники получили доступ к среде Sinqia и попытались провести несанкционированные переводы на сумму около 130 миллионов долларов, пишет Securitylab.
Вымогатели взломали сайт для художников и угрожают продать похищенные данные на обучение нейросетей
Komolov Rostislav 04/09/25
На сайте Artists&Clients, который связывает независимых иллюстраторов с заказчиками, 30 августа появилась надпись: злоумышленники LunaLock заявили о краже и шифровании всех данных ресурса. Хакеры пообещали опубликовать исходный код площадки и личные сведения пользователей в тёмной сети, если владелец не заплатит $50 000 в криптовалюте. Но главн …
Хакеры годами исользовали инфраструктуру Google Cloud и Cloudflare для фишинга
Komolov Rostislav 04/09/25
Согласно исследованию Deep Specter Research, злоумышленники массово скупали забытые и просроченные домены, наполняли их копиями сайтов крупных компаний и прятали вредоносную нагрузку за «чистыми» страницами для поисковых роботов. Авторы настаивают, что платформы получали сигналы об активности, но мер не приняли, что создаёт риск трактовки как «осоз …
Децентрализованна биржа Bunni стала жертвой масштабного взлома
Komolov Rostislav 04/09/25
По данным Hacken, атака принесла злоумышленникам около 8,4 миллиона долларов. Взлом коснулся активов как на Ethereum, так и на Unichain, пишет Securitylab.
Xello анонсировала новые продукты и стратегию развития на своей первой конференции
Komolov Rostislav 04/09/25
Компания Xello, российский разработчик первой отечественной платформы киберобмана, анонсировала новые продукты и стратегию развития на своей первой конференции — Xello Open Day. Компания объединяет разрозненные продукты в интегрированные платформы в доменах защиты данных и инфраструктуры.
Новая версия Termidesk Connect 1.1 делает инфраструктуру еще безопаснее и доступнее
Komolov Rostislav 04/09/25
В качестве ключевых новшеств вендор выделяет ролевой доступ, поддержку LDAP и LDAPS, расширенный функционал для мониторинга и средства обеспечения отказоустойчивости.
«Альт Рабочая станция» 11.1: шифрование по ГОСТ, поддержка видеокарт NVIDIA 2010-2025, приложения собственной разработки
Komolov Rostislav 04/09/25
«БазальтСПО» выпустила обновление операционной системы «Альт Рабочая станция» 11.1. В новой версии реализована поддержка шифрования по ГОСТ в OpenSSL, оптимизирована работа видеокарт NVIDIA 2010 — 2025 годов выпуска и добавлены приложения от разработчиков ALT Linux Team и «Базальт СПО».
Главные тренды российского кибермошенничества в 2025
Komolov Rostislav 03/09/25
Компания F6 опубликовала исследование о мошеннических атаках на российские компании в первом полугодии 2025 года. По данным отчета, около 80% всех создаваемых ресурсов эксплуатируют бренды известных компаний. Лидером по числу атак стал ритейл: на его долю пришлось 50% фишинговых и 32% скам-активности, пишет Securitylab.
Работа судебной системы американского штата нарушена из-за хакерской атаки
Komolov Rostislav 03/09/25
Генеральная прокуратура штата Пенсильвания (OAG) подтвердила, что стала жертвой масштабной вымогательской атаки, которая вывела из строя серверы ведомства и вызвала задержки в рассмотрении как уголовных, так и гражданских дел.
Обнаружен новый вредоносный npm-пакет под названием nodejs-smtp
Komolov Rostislav 03/09/25
Он маскируется под популярную библиотеку nodemailer (средний объём загрузок — 3,9 миллиона в неделю), но на деле служит инструментом для скрытого вмешательства в работу криптокошельков и перехвата транзакций, пишут в Securitylab. При установке и импорте пакет изменяет структуру десктопного кошелька Atomic Wallet на Windows, внедряет в него вредонос …
Масштабная кража ключей подтверждения у разработчика корпоративного чат-бота поставило под угрозу ряд интернет-компаний
Komolov Rostislav 03/09/25
Согласно предупреждению от Google, случай затрагивает не только данные в Salesforce, но и сотни сторонних услуг, работающих со Salesloft — включая Slack, Google Workspace, Amazon S3, Microsoft Azure и OpenAI .Об этом пишет Securitylab.
Злоумышленники продвигали через Google Ads фальшивое приложение для редактирования PDF-документов
Komolov Rostislav 03/09/25
За личиной инструмента скрывался инфостилер TamperedChef, способный извлекать частную информацию с заражённых устройств. Анализ показал, что за операцией стоит хорошо организованная группа, использующая сразу несколько приложений, способных загружать друг друга и втягивать системы жертв в схемы с использованием резидентных прокси. Об этом пишет Sec …
MaxPatrol EDR 8.1 помогает SOC решать рутинные задачи в три раза быстрее
Komolov Rostislav 03/09/25
Positive Technologies представила обновленную версию продукта для защиты конечных устройств от сложных и целевых атак — MaxPatrol EDR 8.1. Теперь аналитики центров мониторинга и реагирования (SOC) могут в три раза быстрее выполнять часть рабочих задач благодаря новому интерфейсу, дополнительным возможностям для цифровой криминалистики и проактивног …
Платформа Security Vision включена в Реестр ИИ-решений ЦИТ
Komolov Rostislav 03/09/25
Платформа автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision включена в Реестр ИИ-решений Федерального государственного автономного учреждения «Цифровые индустриальные технологии» (ФГАУ «ЦИТ»). Это подтверждает инновационность и эффективность платформы в применении технологий искусственного интеллекта для …
Киберпреступники стали чаще атаковать российскую науку и образование ради выкупа
Komolov Rostislav 03/09/25
Годом ранее основной мотивацией злоумышленников был шпионаж, но теперь его доля снизилась почти в 3 раза.
«Код Безопасности» открыл доступ к курсам по своим продуктам
Komolov Rostislav 03/09/25
Компания «Код Безопасности», ведущий российский разработчик решений в сфере информационной безопасности, объявляет о запуске образовательного портала для внешних пользователей.
Android-вредонос для кражи криптовалют притворяется бесплатным приложением
Komolov Rostislav 02/09/25
Специалисты зафиксировали как минимум 75 рекламных объявлений, которые начали распространяться не позднее 22 июля. Все они оформлены с использованием фирменного стиля TradingView и адресованы исключительно пользователям Android — при открытии на другой платформе вредоносная нагрузка не загружается, пишет Securitylab.
Летом в России были обнаружены сотни тысяч попыток подборов паролей на SSL VPN и RDP-службы
Komolov Rostislav 02/09/25
Источником атак стала украинская автономная система FDN3 (AS211736), зарегистрированная на FOP Дмитрия Недильского. Каждая кампания длилась до трёх дней и была направлена на попытки проникновения в корпоративные сети, пишет Securitylab.
Злоумышленники нашли способ использовать инструмент Velociraptor для кибератак
Komolov Rostislav 02/09/25
Velociraptor — открытый инструмент для отслеживания конечных точек и цифровой криминалистики. Установку инструмента осуществили через msiexec, загрузив MSI-инсталлятор с домена на платформе Cloudflare Workers, пишет Securitylab.
Состоялся первый выпуск Летней школы преподавателей Академии InfoWatch
Komolov Rostislav 02/09/25
Образовательный проект Академии InfoWatch нацелен на повышение квалификации преподавателей вузов и колледжей по ИТ- и ИБ-направлениям и способствует трансферу актуальных знаний в образовательной среде.
Российский NGFW уровня Enterprise: UserGate запускает Data Center Firewall для корпоративных клиентов
Komolov Rostislav 02/09/25
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявляет об официальном запуске нового продукта — UserGate Data Center Firewall (UserGate DCFW). Это высокопроизводительный межсетевой экран нового поколения (NGFW) для защиты дата-центров и сетевого периметра организаций уровня Enterprise. Отличительная особенность UserGate …
Программный комплекс Litoria Desktop 2 подтвердил соответствие требованиям ФСБ России
Komolov Rostislav 02/09/25
.jpg)
Компания «Газинформсервис» получила сертификат соответствия ФСБ России на программный комплекс Litoria Desktop 2. Сертификат СФ/124-5229 от 22 июля 2025 года подтверждает, что СКЗИ Litoria Desktop 2 успешно прошло экспертизу, подтверждающую соответствие требованиям к средствам криптографической защиты информации.
Открыта регистрация на Большой Московский ИнфоТеКС ТехноФест
Komolov Rostislav 02/09/25
Компания «ИнфоТеКС» открыла регистрацию на бесплатную конференцию для технических специалистов в сфере ИБ – ИнфоТеКС ТехноФест. Конференция «ИнфоТеКС ТехноФест» проходит в Москве раз в два года, в этом году она соберет более 1000 экспертов и специалистов в области информационной безопасности. Мероприятие состоится 9 октября в event-пространстве «Ат …
Возвращение OldGremlin: кибергруппа вымогателей возобновила атаки на российские компании
Komolov Rostislav 02/09/25
Исследователи «Лаборатории Касперского» зафиксировали новые кибератаки группы вымогателей OldGremlin на российские компании в первой половине 2025 года. С действиями злоумышленников столкнулись 8 крупных отечественных предприятий, главным образом промышленных. В число новых целей OldGremlin также вошли организации из сфер здравоохранения, ретейла и …
BI.ZONE Consulting ускоряет анализ угроз в 3 раза
Komolov Rostislav 02/09/25
Обновленная услуга по комплексному управлению киберрисками сокращает потери бизнеса, повышает устойчивость к атакам и улучшает качество управления кибербезопасностью.
X-Com приглашает на конференцию SoftConf: безопасность и стабильность ИТ-инфраструктуры
Редакция сайта 01/09/25
11 сентября в деловом комплексе "Москва-Сити" состоится конференция SoftConf, организованная компанией X-Com и посвященная современным решениям в области программного обеспечения. Главной темой мероприятия станет обеспечение безопасности и стабильности ИТ-инфраструктуры в условиях новых вызовов.
Количество утечек данных в сфере образования в России выросло
Komolov Rostislav 01/09/25
Количество инцидентов ИБ, связанных с компрометацией конфиденциальных данных, в российских образовательных учреждениях выросло — всего в первом полугодии 2025 года было зарегистрировано 18 случаев утечек данных. В мире количество подобных инцидентов сократилось. Такие данные в ходе изучения ситуации с утечками информации в образовательной сфере пол …
Австрийское Министерство внутренних дел (BMI) стало жертвой целевой кибератаки
Komolov Rostislav 01/09/25
Как сообщил сам ведомственный аппарат, хакеры получили несанкционированный доступ к почтовым серверам министерства, что вынудило временно ограничить внешний обмен электронными письмами.
Северокорейские хакеры обманули разработчика WOO под прикрытием разработчиков открытого ПО
Komolov Rostislav 01/09/25
24 июля 2025 года криптоплатформа WOO X подверглась сложной целевой атаке, в результате которой из 9 пользовательских аккаунтов было выведено $14 млн. За операцией, по всем признакам, стоит северокорейская хакерская группировка UNC4899 (Lazarus Group, TraderTraitor или Jade Sleet), работающая под крылом разведуправления КНДР. Компания выпустила обз …
Salt Typhoon замечены в атаках на Нидерландские компании
Komolov Rostislav 01/09/25
Нидерланды официально сообщили о кибершпионской кампании, связанной с Китаем, которая затронула критически важные секторы по всему миру. По данным Министерства обороны, атаки велись группировками, отслеживаемыми под названиями Salt Typhoon и RedMike. В отличие от США, где злоумышленники проявили особую активность, в Нидерландах их внимание было сос …
Кибершпионская операция TAOTH работает по всему дальнему Востоку
Komolov Rostislav 01/09/25
Согласно отчету Trend Micro, кампания нацелена на влиятельных лиц в Китае, на Тайване, Японии, Южной Корее и Гонконге, включая также тайваньские сообщества за рубежом. Первоначальный эпизод связан с программой ввода Zhuyin — версией IME от компании Sogou, популярной на Тайване. После прекращения поддержки продукта в 2019 году, домен обновлений оказ …
Хакеры массово атакуют разработчиков VS Code Marketplace
Komolov Rostislav 01/09/25
Специалисты ReversingLabs обнаружили опасную лазейку на VS Code Marketplace. Площадка позволяет публиковать новые расширения под теми же именами, что раньше использовали другие пакеты, если те были удалены, а не сняты с публикации. Злоумышленники таким образом маскируют вредоносный код под названия популярных расширений, что представляет серьёзную …
Новый репозиторий с открытым ПО для расширения возможностей серверных решений Astra Linux
Komolov Rostislav 01/09/25
Запуск серверного репозитория с гибкой политикой обновления пакетов позволит расширить серверные сценарии применения ОС, что критично для стабильной работы корпоративных инфраструктур.
Администрация Главы и Правительства ЧР перешла на российские продукты в кибербезопасности
Komolov Rostislav 01/09/25
.png)
В последнее время государственные и коммерческие компании региона всё чаще выбирают отечественные продукты в области информационной и кибербезопасности. Об этом сообщает пресс-служба компании «Тредит», которая занималась внедрением решения в ИТ-инфраструктуре Администрации Главы и Правительства Чеченской Республики совместно с ее структурным подраз …
Форум ITSEC 2025: главные вызовы кибербезопасности 14–15 октября в Москве
Елена Токранова 01/09/25
14–15 октября в Москве пройдет Форум ITSEC 2025 — ключевое событие по кибербезопасности. Пять конференций, ведущие эксперты, демонстрация решений и обсуждение новых вызовов для бизнеса и государства. Программа и регистрация →
Как сделать IT-инфраструктуру безопасной и управляемой без лишних затрат
Галина Скочко 01/09/25
В эпоху гибридной работы и растущих киберугроз бизнесу нужны простые и защищённые IT-решения. 23 сентября со специалистами RuDesktop обсудим, как обеспечить удобный и безопасный доступ сотрудников к корпоративным ресурсам, оптимизировать работу IT-отдела, автоматизировать рутинные процессы и повысить безопасность, одновременно снижая затраты и упро …