Хакер выложил базу данных с личной информацией подписчиков издания WIRED
Komolov Rostislav 30/12/25
По утверждению злоумышленника, данные были получены в результате взлома Condé Nast — структуры, в которую входит этот журнал. Количество опубликованных записей превышает 2,3 миллиона, и на этом, по словам злоумышленника, дело не закончится — в ближайшее время обещано раскрытие информации о десятках миллионов пользователей других изданий медиахолдин …
Innostage Privileged Access Management (In PAM) подтвердил совместимость с системой резервного копирования Кибер Бэкап
Komolov Rostislav 30/12/25
Группа компаний Innostage и компания «Киберпротект» объявляют о завершении испытаний, по итогам которых подтверждена корректность совместного функционирования системы управления привилегированным доступом Innostage Privileged Access Management (In PAM) и системы резервного копирования Кибер Бэкап.
В MongoDB обнаружили серьёзную уязвимость, позволяющую получить доступ к неинициализированной памяти сервера
Komolov Rostislav 29/12/25
Проблема получила идентификатор CVE-2025-14847 и оценку 8,7 балла по шкале CVSS, что соответствует высокому уровню опасности. Ошибка связана с некорректной обработкой параметров длины данных. В определённых ситуациях сервер неправильно сопоставляет значение длины, указанное в заголовке, с фактическим объёмом передаваемой информации,пишут в Security …
Мошенники продолжают ловить жертв на предложения "работы" по написанию отзывов и лайкам
Komolov Rostislav 29/12/25
Мошеннические объявления о работе, обещающие лёгкий доход и удалённую занятость, продолжают наводнять социальные сети, особенно в странах Ближнего Востока и Северной Африки. Под видом подработки, не требующей опыта, злоумышленники собирают персональные данные и выманивают деньги. Согласно анализу Group-IB, за этим стоят скоординированные группы, ма …
Северокорейская хакерская группа APT37 использоует южнокорейский текстовый редактор HWP и технологии подмены DLL-библиотек
Komolov Rostislav 29/12/25
Целью операции стали специалисты из Южной Кореи, преимущественно из сфер, связанных с политикой, СМИ и международными отношениями. Входным каналом атаки служили фишинговые письма с поддельными предложениями об интервью или участии в мероприятиях, пишет Securitylab.
Правительство внесло в Думу второй пакет законов против мошенников
Komolov Rostislav 29/12/25
Правительство России направило в Государственную думу второй пакет законодательных инициатив, направленных на противодействие телефонным и интернет-мошенникам. Документ опубликован на портале нижней палаты парламента, пишут в Securitylab.
В киберпреступной среде стремительно растёт интерес к вербовке сотрудников внутри компаний
Komolov Rostislav 29/12/25
Вместо сложных атак снаружи, злоумышленники всё чаще делают ставку на внутренние источники — людей, готовых за деньги предоставить доступ к корпоративным системам или слить конфиденциальную информацию. Такая тенденция уже затронула банки, криптовалютные биржи, телекоммуникационные и технологические компании, пишут в Securitylab.
Бэкдор EchoGather проникает в российские компании через обычный Excel
Komolov Rostislav 29/12/25
Речь идёт об XLL-файлах — специальных надстройках Excel, которые на самом деле являются нативными DLL-библиотеками Windows и могут выполнять произвольный код сразу после загрузки. Именно такой механизм в конце 2025 года использовала кибершпионская группировка Paper Werewolf, атаковавшая российские организации с помощью нового бэкдора, пишет Securit …
Служба каталогов MULTIDIRECTORY подтвердила совместимость с системой Print-X
Komolov Rostislav 29/12/25
Компании МУЛЬТИФАКТОР и ПРИНТ-ИКС (входит в ГК Айтеко) объявляют об успешном завершении испытаний на совместимость собственных продуктов. Тестирование подтвердило бесконфликтную интеграцию службы каталогов MULTIDIRECTORY с системой управления печатью Print-X.
Киберпреступность в 2026: прогнозы и мнения
Komolov Rostislav 26/12/25
Аналитики, опрошенные ISMG, считают, что угрозы будут накладываться друг на друга: на фоне политических решений и неравномерных вложений усиливаются старые проблемы, а внедрение ИИ в государственном секторе идет быстрее, чем появляется понятная система управления и ответственности. Результаты опроса передаёт Securitylab.
Китайская хакерская группировка Evasive Panda на протяжении почти двух лет заражала системы и удерживала контроль
Komolov Rostislav 26/12/25
Новое исследование Лаборатории Касперского показывает, что атаки шли с ноября 2022 года по ноябрь 2024-го и отличались высоким уровнем точности, скрытности и технической изощрённости.
Max стал ещё одним способом для мошенников красть данные "Госуслуг"
Komolov Rostislav 26/12/25
Как пишет Androidinsider, 24 декабря профильные телеграм-каналы рассказали об истории из Нижнего Тагила. Пенсионерке позвонил злоумышленник, представился заместителем главного врача больницы, где она раньше работала, и стал убеждать установить MAX. Для убедительности он отправил «документ», снимком которого поделились авторы публикации. Родственник …
Хакеры торгуют инструментом AlphaGhoul для обхода защиты Windows
Komolov Rostislav 26/12/25
По заявлению автора, вредонос умеет незаметно отключать антивирусы и средства обнаружения на конечных устройствах, помогая запускать вредоносную нагрузку на зараженных компьютерах и избегать обнаружения.
Дед Мороз на нейростероидах: как мошенники готовятся к праздникам
Komolov Rostislav 26/12/25
В конце года корпоративная почта и мессенджеры превращаются в рождественскую ярмарку. Поздравления, распродажи, а также ложные подарки, компенсации и доставки. В этой праздничной атмосфере мошенники чувствуют себя особенно уверенно – и каждый год придумывают что-то новое. Виктор Иевлев, руководитель отдела информационной безопасности компании «Гард …
ГК Softline и BI.ZONE совместно обеспечат безопасную цифровизацию российских компаний
Komolov Rostislav 26/12/25
Компания BI.ZONE и ГК Softline (ПАО «Софтлайн»), инвестиционно-технологический холдинг с фокусом на инновации, подписали соглашение о сотрудничестве. В рамках партнерства ГК Softline сможет поставлять ключевые решения BI.ZONE для обеспечения кибербезопасности.
Positive Technologies выводит свои продукты на багбаунти
Komolov Rostislav 26/12/25
Positive Technologies запустила на площадке Standoff Bug Bounty отдельные программы по поиску уязвимостей сразу для 15 своих продуктов. Будучи одним из лидеров в сфере результативной кибербезопасности, компания предоставила тысячам независимых специалистов по всему миру возможность непрерывно проверять защищенность своих решений. Вознаграждение за …
Альфа-Банк расширяет программу на BI.ZONE Bug Bounty
Komolov Rostislav 26/12/25
Альфа-Банк добавил новые сервисы на платформу BI.ZONE Bug Bounty и увеличил вознаграждение за поиск уязвимостей. За каждую подтвержденную уязвимость участник получает денежное вознаграждение — осенью банк увеличил его размер до 1 миллиона рублей.
76% кибератак в 2025 году были направлены на уничтожение инфраструктуры компаний
Komolov Rostislav 25/12/25
При кибератаках на российские компании злоумышленники сместили фокус с демонстративных атак и кражи данных на полное уничтожение IT-инфраструктуры для вымогательства или саботажа. Так, в 2025 году 76% критических кибератак были направлены на уничтожение инфраструктуры компаний. 44% из них — это шифрование инфраструктуры, 32% — ее разрушение. Об это …
Гарда: APT-группировки целятся в российский госсектор
Komolov Rostislav 25/12/25
Центр компетенций по сетевой безопасности компании «Гарда» подвел итоги активности APT-группировок за 2025 год. Анализ публичных отчетов подтверждает высокий уровень кибердавления на российские организации и устойчивый интерес злоумышленников к государственному и промышленному сегментам. Основной сценарий атак строится вокруг шпионажа и подрыва раб …
Двое ИБ-специалистов признали вину в атаке на производителя медицинских устройств в американском суде
Komolov Rostislav 25/12/25
Речь о Кевине Тайлере Мартине, который на момент событий работал переговорщиком с вымогателями в чикагской компании DigitalMint, и Райане Клиффорде Голдберге из международной Sygnia Cybersecurity Services — оба признались в участии в атаке мая 2023 года, пишет Securitylab.
Вредонос MacSync научился проходить Gatekeeper благодаря подписанному Swift-приложению
Komolov Rostislav 25/12/25
Новая версия macOS-стилера MacSync научилась попадать на компьютеры жертв почти «как нормальная программа»: по данным Jamf, программу распространяют в виде подписанного Swift-приложения, упакованного в DMG. Такой подход заметно отличается от прежних итераций, где злоумышленники чаще полагались на менее изящные приёмы вроде «перетащи в Терминал» или …
Вредоносная программа WebRAT притворяется PoC-эксплойтами и распространяются через хранилища на GitHub
Komolov Rostislav 25/12/25
WebRAT — это бэкдор с функциями кражи данных, который появился в начале 2025 года и ранее продвигался через пиратский софт и читы для Roblox, Counter Strike и Rust, поясняет Securitylab. По данным компании «СОЛАР», вредонос способен похищать учётные данные Steam, Discord и Telegram, а также данные криптокошельков. Кроме того, он умеет делать скринш …
Microsoft внедрила в Windows 11 новую версию встроенного шифрования BitLocker с аппаратным ускорением
Komolov Rostislav 25/12/25
Эта функция призвана повысить скорость работы и снизить нагрузку на центральный процессор за счёт передачи тяжёлых криптографических операций на модули безопасности в современных системах‑на‑кристалле. Она особенно актуальна на фоне растущей производительности NVMe‑накопителей, когда программная криптография начинает заметно тормозить работу в ресу …
Эффективность хранения, обработки данных и управления ими: СУБД Jatoba совместима с S3-хранилищем «ЗАКРОМА.Хранение»
Komolov Rostislav 25/12/25
Компании Digital Spirit и «Газинформсервис» подтвердили технологическую совместимость объектного S3-хранилища «ЗАКРОМА.Хранение» с защищённой СУБД Jatoba компании «Газинформсервис». Это партнёрство направлено на создание эффективного и безопасного решения для хранения и обработки больших объёмов данных, а также управления ими.
Security Vision вошла в число лидеров международного рейтинга SPARK Matrix
Komolov Rostislav 25/12/25
Security Vision, ведущий российский разработчик решений в области кибербезопасности, была названа одним из рейтинга лидеров в отчете SPARK Matrix™ 2025: Exposure Management, Q4 2025 от QKS Group (ранее Quadrant Knowledge Solutions) — глобальной аналитической и консультационной фирмы. Матрица SPARK™ от QKS Group включает подробный анализ динамики ми …
Китайскоязычные Telegram-рынки обслуживают криптомошенников и отмывают почти 2 миллиарда долларов в месяц
Komolov Rostislav 24/12/25
Речь идёт о площадках, где за криптовалюту продают не только «услуги» для обмана, но и самые разные нелегальные товары и сервисы — а каналы при блокировках быстро перезапускаются и продолжают работу. Об этом пишет Securitylab.
Тысячи организаций стали жертвами масштабной фишинговой рассылки с использованием официального домена Google
Komolov Rostislav 24/12/25
Такая атака оказалась особенно опасной из-за того, что сообщения выглядели максимально правдоподобно и не вызывали подозрений даже у систем защиты.
Злоумышленники используют инструмент Nezha для удалённого управления взломанными системами
Komolov Rostislav 24/12/25
Злоумышленники начали использовать легитимный инструмент мониторинга серверов как «готовую» платформу для удалённого управления уже взломанными системами. По данным Ontinue Cyber Defense Center, в новых случаях замечен Nezha — популярная система наблюдения и администрирования с открытым исходным кодом, которая умеет работать и с Windows, и с Linux.
Вредоносный npm-пакет lotusbail выдаёт себя за библиотеку для работы с WhatsApp Web
Komolov Rostislav 24/12/25
По данным Koi Security, пакет скачали более 56 тысяч раз, он был опубликован около полугода назад и на данный момент всё ещё остаётся доступен для установки, пишут в Securitylab.
В США признан виновным пользователь вредоноса Nefilim
Komolov Rostislav 24/12/25
Речь идёт о киберпреступлениях, в результате которых пострадали компании из разных стран, включая США, Канаду и Австралию. Ущерб от действий злоумышленников исчисляется миллионами долларов, пишут в Securitylab.
Национальное управление водных ресурсов Румынии столкнулось с масштабной кибератакой
Komolov Rostislav 24/12/25
Взлом произошёл в минувшие выходные и затронул десять из одиннадцати региональных подразделений ведомства. По данным Национальной дирекции по кибербезопасности, злоумышленники использовали встроенную функцию шифрования BitLocker, входящую в состав Windows, чтобы заблокировать доступ к данным.
Подтверждена совместимость IT-решений компании Avanpost для управления ресурсами в Linux-инфраструктурах с серверной операционной системой
Komolov Rostislav 24/12/25
Компания Avanpost, вендор в области безопасности идентификационных данных, сообщила об успешном завершении тестирования совместимости службы каталогов Avanpost Directory Service (DS) 1.7 с SelectOS – серверной операционной системой от компании Selectel, крупнейшего независимого провайдера сервисов IT-инфраструктуры в России.
Используете документацию Ideco для знакомства с продуктом? Ответьте на несколько вопросов, чтобы сделать её лучше!
Komolov Rostislav 24/12/25
Напоминаем о возможности принять участие в опросе, посвященном улучшению документации по продуктам Ideco.
ФСБ продлила сертификат на средство защиты «Континент-АП» от «Кода Безопасности»
Komolov Rostislav 24/12/25
Специалисты ФСБ России провели успешные испытания «Континент-АП» Версия 4 (сборки 4.1.689.0 и 4.1.725.0) на соответствие требованиям к средствам криптографической защиты информации (СКЗИ).
Компания «ИнфоТеКС» меняет свой логотип
Komolov Rostislav 24/12/25
Компания «ИнфоТеКС» начинает кампанию по смене своего фирменного логотипа. Ключевым изменением стало кириллическое написание названия компании и актуализированная изобразительная часть.
В МИФИ начали обучать экспертов системы «КИИ‑СЕРТ»
Komolov Rostislav 24/12/25
На базе Национального исследовательского ядерного университета «МИФИ» в учебном центре системы добровольной сертификации доверенной продукции и процессов «КИИ-СЕРТ» (СДС «КИИ-СЕРТ») Госкорпорации «Росатом» прошли первые курсы повышения профессиональной квалификации эксперты по сертификации и испытаниям в области доверенной продукции и процессов жиз …
МТС Банк усилил киберзащиту с помощью решения BI.ZONE Threat Intelligence
Komolov Rostislav 24/12/25
ПАО «МТС-Банк» (MOEX: MBNK) усиливает киберзащиту своей IT-инфраструктуры благодаря внедрению российского решения BI.ZONE Threat Intelligence, которое позволяет банку оперативно получать киберразведданные и эффективно противостоять злоумышленникам.
Приглашаем на новогоднюю встречу с Ideco!
Komolov Rostislav 24/12/25
Уже завтра в 13:00 (Мск) состоится новогодний вебинар Ideco – тёплая онлайн-встреча с теми, кто прошел этот год вместе с нами.
Масштабное обновление Security Vision NG SGRC: комплексный Governance для стратегической безопасности организаций
Komolov Rostislav 23/12/25
Компания Security Vision, ведущий разработчик решений в области информационной безопасности, объявляет о значительном обновлении раздела «Управление информационной безопасностью» (Governance) в своем флагманском продукте Security Vision NG SGRC.
BI.ZONE: мошенники стали реже создавать фишинговые сайты, но чаще распространять вредоносные приложения
Komolov Rostislav 23/12/25
В 2025-м количество фишинговых ресурсов сократилось в 1,5 раза по сравнению с прошлым годом. Мошенники размещали свой контент в Telegram, а также распространяли вредоносные приложения, чтобы красть деньги и данные пользователей.
Названы предприятися с наибольшим числом утёкших данных в России за 2025
Komolov Rostislav 23/12/25
Государственные организации стали основной целью хакерских атак в 2025 году. На них пришлось 73% всех утечек данных в России или более 105 млн строк данных с записями о пользователях и компаниях, следует из данных компании «Еca Про», которые приводит «Коммерсантъ». Всего за отчетный период в открытом доступе оказалось более 145 млн строк данных.
Лаборатория Servicepipe исследовала вклад технологии fingerprint в антибот-защите Cybert
Komolov Rostislav 23/12/25
Специализированная лаборатория Servicepipe провела исследование эффективности клиентских и серверных fingerprint-сигналов в многоуровневой защите от ботов, реализованной в решении Servicepipe Cybert.
В России резко выросло число DDoS-атак мощностью более 2 Тбит/с сприменением ботнета Aisuru
Komolov Rostislav 23/12/25
Компания StormWall, специализирующаяся на защите бизнеса от кибератак, выявила в России резкое увеличение числа DDoS-атак мощностью более 2 Тбит/с, в которых использовался опасный ботнет Aisuru. По данным StormWall, с 1 по 30 ноября 2025 года количество DDoS-инцидентов, чья мощность превышает 2 Тбит/с, выросло в 2,5 раза по сравнению с октябрем 202 …
25 марта TAdviser проводит конференцию «IT SECURITY & NGFW DAY»
Komolov Rostislav 23/12/25
Конференция TAdviser «IT SECURITY & NGFW DAY» отражает комплексный подход к защите цифровой среды компании. В 2026 году эксперты сосредоточатся на построении интегрированных систем безопасности, где отечественные NGFW, SIEM, SOC и решения для защиты конечных точек работают как единый организм.
Security Vision представила масштабное обновление SIEM-платформы для комплексной защиты компаний любого масштаба
Komolov Rostislav 23/12/25
Компания Security Vision объявляет о выпуске масштабного обновления платформы Security Vision SIEM. Обновление значительно расширяет возможности сбора, анализа данных и реагирования на инциденты информационной безопасности, предлагая единый и гибкий рабочий контур для SOC-аналитиков.
«СёрчИнформ» за пять лет обучила киберграмотности более 66 тысяч сотрудников госсектора и бизнеса
Komolov Rostislav 23/12/25
Компания «СёрчИнформ» с 2020 года реализует образовательные инициативы в области повышения киберграмотности сотрудников государственных организаций и бизнеса. За пять лет учебные вебинары были проведены для организаций 60 субъектов Российской Федерации. В общей сложности мероприятия посетили более 66 тысяч человек.
«КриптоПро», «ИнфоТеКС» и «Код Безопасности» провели эксперимент по реализации подписи ПО с использованиемцентрализованного доверенного УЦ
Komolov Rostislav 22/12/25
Инициативная группа российских вендоров СЗИ/СКЗИ в составе компаний «КриптоПро», «ИнфоТеКС» и «Код Безопасности» совместно с автономной некоммерческой организацией «Национальный технологический центр цифровой криптографии» (АНО НТЦ ЦК) успешно провели эксперимент по обеспечению целостности и подлинности дистрибутивов разрабатываемых продуктов с исп …
BI.ZONE: злоумышленники стали чаще уничтожать инфраструктуру вместо ее шифрования
Komolov Rostislav 22/12/25
В 2025 году расследовать киберинциденты с высоким уровнем ущерба, когда инфраструктура компании была зашифрована или полностью уничтожена, чаще всего приходилось в сфере ритейла. На долю отрасли пришелся 31% всех обращений. По данным BI.ZONE, ритейл также стал абсолютным лидером по числу утечек данных: на его долю приходится почти 40% всех случаев. …
Аргентинский футбольный клуб Club Atlético River Plate (CARP) стал целью вымогателей из группировки Qilin
Komolov Rostislav 22/12/25
Операторы не указали объём якобы украденных данных, но приложили Onion-ссылку на раздачу с тысячами файлов, намекая на эксфильтрацию и дальнейшую публикацию.
Задержан один из разработчиков фишингового набора RaccoonO365
Komolov Rostislav 22/12/25
Полиция действовала по наводкам от Microsoft, ФБР и Секретной службы США, и в итоге задержала троих человек. По данным полиции, к самой операции RaccoonO365 напрямую относится только один из задержанных — Окитипи Сэмюэл. Его называют ключевым разработчиком фишинговой инфраструктуры RaccoonO365, передаёт Securitylab.
Вредонос Ploutus взламывает банкоматы, обходя сигнализацию
Komolov Rostislav 22/12/25
Министерство юстиции США предъявило обвинения десяткам человек по делу о серии краж из банкоматов с использованиемвредоноса Ploutus. Ведомство сообщило, что две федеральные коллегии присяжных выдвинули обвинения в общей сложности против 54 фигурантов, которых считают участниками кампании по разработке и применению варианта Ploutus, позволявшего «вы …
Хакеры получили доступ к данным британского МИДа
Komolov Rostislav 22/12/25
Это подтвердил в эфире Sky News министр по вопросам торговли сэр Крис Брайант, уточнив, что власти «довольно уверены» в одном: признаков доступа к персональным данным конкретных людей пока не видят.
75% всех криптовзломов в 2025 - дело рук северокорейских хакеров
Komolov Rostislav 22/12/25
В 2025 году хакеры из КНДР похитили криптовалюту на рекордные 2 миллиарда долларов — на 51% больше, чем годом ранее. При этом атак стало меньше, а ущерб — больше. По данным Chainalysis, общий «улов» хакеров из КНДР с начала активных операций превысил 6,75 миллиарда долларов. На долю этой страны пришлось более 75% всех взломов криптосервисов за год. …
Группа Dracula занимается продажей наборов для организаций фишинговыйх атак
Komolov Rostislav 22/12/25
Google подала в суд на китайскоязычную группировку, которую компания считает ключевым двигателем гигантской волны фишинговых SMS в США в 2025 году, пишет Securitylab. В иске говорится, что Darcula торгует программным набором, позволяющим «пакетно» запускать SMS-кампании с подменой образа отправителя — например, выдавая себя за IRS или Почтовую служ …
В Индии задержаны подозреваемые в организации крупной сети для рассылки фишинговых SMS по всей стране
Komolov Rostislav 22/12/25
По версии следствия, через эти сообщения граждан затягивали в разные схемы кибермошенничества, чтобы выманивать персональные и банковские данные. Арестованными названы Sonveer Singh, Maneesh Upreti и Himalaya. В рамках операции Chakra-V, направленной против киберпреступных группировок, CBI проанализировало большой массив поддельных SMS, которые еже …
Обнаружен троян на пассажирском пароме во Франции
Komolov Rostislav 22/12/25
Французские власти расследуют возможное «иностранное вмешательство» после того, как на пассажирском пароме обнаружили вредоносное ПО, способное дать злоумышленникам удалённый доступ к бортовым системам. Речь идёт о судне Fantastic итальянской компании GNV: подозрительную активность заметили, когда паром находился у причала в порту Сет на юге Франци …
BI.ZONE: каждый 2-й нелегитимный DNS-запрос — это попытка доступа сотрудников к запрещенным доменам
Komolov Rostislav 22/12/25
Более половины нелегитимного трафика (61,6%) составляют переходы на домены, заблокированные внутренними правилами компаний. Часть таких переходов происходит умышленно: сотрудники пытаются получить доступ к заблокированным ресурсам, обходя ограничения корпоративной политики, например для использования внешних облачных хранилищ.
Сотрудник ГК «ИнфоТеКС» победил в конкурсе для молодых ученыхс работой, посвященной исследованию способов повышения безопасности систем КРК
Komolov Rostislav 19/12/25
Лауреатами второго конкурса для молодых ученых, организованного МТС совместно с благотворительным фондом «Система» в партнерстве с Российской академией наук и Роспатентом, стали авторы 32 научных работ. На рассмотрение экспертного жюри было подано 1205 проектов из 57 регионов страны, в состав жюри вошли 98 представителей научного и бизнес-сообществ …
Комментарий от BI.ZONE для круглого стола по теме SGRC
Komolov Rostislav 19/12/25
По вашему опыту, что в SGRC оказалось проще, чем ожидают заказчики, а что сложнее?
Компанию Illusory Systems объявили в халатности, приведшей к крупной краже у её пользователей
Komolov Rostislav 19/12/25
Согласно заявлению комиссии, халатность в защите данных позволила злоумышленникам воспользоваться уязвимостью в программном коде и похитить у пользователей 186 миллионов долларов. Теперь компания обязана вернуть средства пострадавшим и привести свои процессы безопасности в соответствие с установленными требованиями, пишет Securitylab.
Минфин США: в 2024-м число атак вымогателей и выплат уменьшилось, но число пострадавших организаций почти не изменилось
Komolov Rostislav 19/12/25
По данным FinCEN, общие выплаты вымогателям за год снизились на треть: примерно с $1,1 млрд в 2023 году до $734 млн в 2024-м. Специалисты и власти традиционно считают именно выплаты ключевым индикатором активности вымогателей: пока преступникам выгодно, они будут продолжать, а перекрытие финансового потока остаётся самым прямым способом ослабить по …
Создатель службы E-Note отправляется под суд в Мичигане
Komolov Rostislav 19/12/25
Американские власти совместно с правоохранительными органами Германии и Финляндии провели операцию по блокировке криптовалютной платформы, которую использовали киберпреступники для отмывания денег, полученных в результате атак программ-вымогателей. Речь идёт об услуге E-Note, который, по данным Минюста США, активно обслуживал транснациональные прес …
Злоумышленники уже используют критическую уязвимость в Cisco AsyncOS
Komolov Rostislav 19/12/25
По данным Cisco, под угрозой прежде всего находятся те устройства, где включена функция Spam Quarantine и при этом они доступны из интернета. Компания подчеркнула, что Spam Quarantine не включена по умолчанию и вообще не требует публичного доступа из интернета, что потенциально снижает число реально уязвимых установок, передаёт Securitylab.
Большинство современных «умных» устройств поставляются с устаревшими поисковиками
Komolov Rostislav 19/12/25
Об этом говорится в новом исследовании, проведённом командой Католического университета Лёвена в Бельгии, передаёт Securitylab. В рамках исследования специалисты изучили встроенные поисковики в популярных потребительских устройствах — от телевизоров Samsung, LG и Philips до электронных книг вроде Kindle и Kobo, игровых консолей и других приборов.
Обнаружены первые взломы FortiGate через критические уязвимости в FortiCloud SSO
Komolov Rostislav 19/12/25
По данным компании, подозрительная активность началась 12 декабря 2025 года, а рекомендации от Fortinet по этим проблемам были опубликованы 9 декабря. Обе уязвимости позволяют злоумышленнику обходить проверку SSO-входа с помощью специально сформированных SAML-сообщений, но при важном условии: на устройстве должна быть включена функция FortiCloud SS …
Задержан подозреваемый в недавней кибератаке на МВД Франции
Komolov Rostislav 19/12/25
Преступление произошло в середине декабря и затронуло внутренние серверы электронной почты ведомства. Прокуратура Парижа сообщила, что задержание состоялось 17 декабря в рамках расследования, которое ведёт специализированное киберподразделение.
Кибербез — это всё: готовим итальянское блюдо и обсуждаем защиту бизнеса в «Инфобезе совкусом»
Komolov Rostislav 19/12/25
Смотрите на ТВ-канале «Большой эфир» и в социальных сетях компании «Газинформсервис» новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Гостем проекта стал Иван Чернов, директор по продуктовой стратегии компании UserGate.
Вор в компьютере: новый троянец Stealka крадёт данные пользователей Windows
Komolov Rostislav 19/12/25
Эксперты «Лаборатории Касперского» обнаружили новую вредоносную программу для кражи данных и назвали её Stealka. Стилер нацелен на компьютеры с операционной системой Windows. Stealka незаметно собирает большие объёмы конфиденциальной информации с заражённых устройств, в том числе логины и пароли, данные платёжных карт и криптовалютных кошельков.
Новый APT-троян для Android маскируется под приложения из Google Play
Komolov Rostislav 18/12/25
Разработка уже распространяется через подпольные площадки и ориентирована на массовое использование, в том числе злоумышленниками с минимальным техническим опытом, пишут в Securitylab.
Ботнет Kimwolf заразил более 1,8 миллиона устройств на базе Android
Komolov Rostislav 18/12/25
В число заражённых входят телевизоры, ТВ-приставки и планшеты, через которые теперь распространяются атаки на удалённые ресурсы. Размер схемы оказался столь велик, что за три дня ботнет выдал 1,7 миллиарда команд для проведения DDoS-атак. В этот же период одно из доменных имён, используемых для управления, заняло первое место в списке наиболее попу …
Китайская APT-группа Ink Dragon превращает взломанные госсерверы в сеть распространения команд
Komolov Rostislav 18/12/25
Ink Dragon, также известная под именами Earth Alux, Jewelbug, REF7707 и CL-STA-0049, активно действует как минимум с начала 2023 года. Изначально группа концентрировалась на государственных, телесвязных и общественных организациях в Юго-Восточной Азии и Южной Америке, однако в последние месяцы заметно усилила деятельность против правительственных с …
Новая версия шпионского бэкдора DRBControl скрытно проникает в корпоративные системы
Komolov Rostislav 18/12/25
Японская компания Internet Initiative Japan (IIJ) сообщила о наблюдении новой версии вредоносного ПО Type 1 Backdoor, которое связывают с кибершпионской группировкой DRBControl. Анализ показал, что в атаках используется сложная многоступенчатая схема загрузки, а сам бэкдор получил ряд заметных изменений по сравнению с ранее известными образцами, пи …
Решение InfoWatch защитит корпоративные данные на личных устройствах
Komolov Rostislav 18/12/25
ГК InfoWatch получила свидетельство от РЦИС на решение для защиты корпоративной почты — InfoWatch Gateway. Технология обеспечивает защиту корпоративных данных при работе с персональных устройств, не вмешиваясь в их работу и личные данные.
Письмо с подвохом: 81% российских компаний столкнулись с почтовыми киберугрозами в 2025 году
Komolov Rostislav 18/12/25
Согласно отчёту* «Лаборатории Касперского», большинство российских компаний (81%) столкнулись с почтовыми киберугрозами за 9 месяцев 2025 года**. Речь идёт о фишинговых и вредоносных письмах, скам-сообщениях и других нежелательных входящих. Часто кибератаки начинаются именно с таких рассылок, поскольку сотрудники — одно из самых уязвимых звеньев в …
«СёрчИнформ КИБ» защищает рабочие чаты в мессенджере Max
Komolov Rostislav 18/12/25
В DLP-системе «СёрчИнформ КИБ» появилась поддержка отечественного мессенджера Max. DLP контролирует коммуникации сотрудников в диалогах и чатах, если они пользуются Max на рабочем месте. Так ИБ-специалист может предотвратить случайные или намеренные утечки корпоративной информации: например, пересылку рабочих документов или персональных данных клие …
Безопасный переход в Новый год: праздничный вебинар Ideco
Komolov Rostislav 18/12/25
24 декабря приглашаем вас на новогодний вебинар Ideco – тёплую онлайн-встречу без скучных докладов.
«Форумный тролль» снова активизировался: в октябре обнаружена волна кибератак на российских учёных
Komolov Rostislav 18/12/25
В октябре 2025 года эксперты Kaspersky GReAT обнаружили новую волну целевых кибератак «Форумного тролля». Эта кампания впервые была выявлена в марте 2025 года благодаря решению Kaspersky Symphony XDR. На этот раз мишенями злоумышленников стали политологи, специалисты по международным отношениям, экономисты ведущих российских вузов и НИИ. Они получа …
Security Vision объединяет усилия с НКЦКИ, ФСТЭК и ФинЦЕРТ в борьбе с киберугрозами
Komolov Rostislav 18/12/25
Security Vision, ведущая российская компания в области информационной безопасности, в рамках заключенных соглашений о взаимодействии в части обмена сведениями об угрозах ИБ получает данные от трех ключевых регуляторов: Национального координационного центра по компьютерным инцидентам (НКЦКИ), Федеральной службы по техническому и экспортному контролю …
Комплекс информационной безопасности САКУРА редакции 3 выдержал нагрузку 105 000 удаленныхрабочих мест: 0% отказов, подтверждена катастрофоустойчивость
Komolov Rostislav 18/12/25
Компания «ИТЭкспертиза» успешно завершила масштабное нагрузочное и стресстестирование флагманского продукта САКУРА. За один час система обработала обращения от 105 000 удаленных рабочих мест, продемонстрировав 0% отказов работоспособности и использовав не более 20% доступных ресурсов инфраструктуры.
Jay Data 1.11: больше контроля над секретами и увеличение скорости обезличивания
Komolov Rostislav 18/12/25
Вендор Crosstech Solutions Group представил обновление платформы, осуществляющей поиск, классификацию, маскирование конфиденциальной информации в базе данных – Jay Data 1.11. Решение помогает на практике соответствовать ключевым требованиям приказа РКН №140.
Sk Capital инвестирует 5 млрд рублей в Сайберус
Komolov Rostislav 18/12/25
Sk Capital (Группа ВЭБ.РФ) инвестирует 5 млрд рублей в АО «Сайберус», получая миноритарную неконтролирующую долю в уставном капитале. Средства будут направлены на развитие Сайберуса через M&A-сделки с ведущими компаниями в сфере кибербезопасности и ИТ, а также на поддержку экспорта российской ИБ-индустрии в дружественные страны. Сделка является …
Украсть Новый год: мошенники обещают дешевые билеты на елки и другие мероприятия
Komolov Rostislav 18/12/25
В преддверии праздника злоумышленники размещают объявления с якобы выгодными предложениями.
Новый банковский Android-вредонос нацелена на пользователей в Турции
Komolov Rostislav 17/12/25
Специалисты «Лаборатории Касперского» сообщили о появлении банковского трояна Frogblight, который активно развивается и уже используется для кражи учётных данных и сбора чувствительной информации. Вредоносное ПО маскируется под приложения и использует доверие к государственным службам.
Иранские хакеры предлагают награду за данные израильских инженеров
Komolov Rostislav 17/12/25
Группа, которую связывают с Ираном, сделала ставку на публичное разоблачение людей и денежные награды за сведения о них.
В Telegram и на хакерских форумах продают похититель паролей и криптовалюты SantaStealer
Komolov Rostislav 17/12/25
Его продвигают как вредоносную программу, работающую в памяти, чтобы реже попадаться средствам защиты, но первые разборы показывают, что реальность скромнее заявлений, пишет Securitylab.
Расширение Urban VPN Proxy для Google Chrome перехватывает переписку с популярными ИИ-чатботами
Komolov Rostislav 17/12/25
В магазине Chrome у Urban VPN Proxy оценка 4,7, а в каталоге дополнений Microsoft Edge зафиксировано около 1,3 миллиона установок.
Мошенники придумали новый способ обмана под видом собеседования на работу
Komolov Rostislav 17/12/25
Вестник киберполиции России предупреждает о схеме, в которой злоумышленники под видом «работодателей» или «сотрудников службы безопасности» требуют от жертв включить демонстрацию экрана во время видеозвонка, пишет Securitylab.
Решения для аналитики стали ещё безопаснее: СУБД Jatoba и Luxms BI подтвердили совместимость
Komolov Rostislav 17/12/25
Компании «Газинформсервис» и ООО «ЯСП» (входит в ГК Luxms) подтвердили корректность совместной работы кибербезопасной СУБД Jatoba и платформы бизнес-аналитики Luxms BI версии 11. По результатам выдан сертификат совместимости.
ГК InfoWatch и CommuniGate Pro подтвердили совместимость решений
Komolov Rostislav 17/12/25
Интеграция InfoWatch Traffic Monitor с платформой CommuniGate Pro позволяет компаниям создать надежную коммуникационную инфраструктуру, обеспечивающую контроль передачи данных и защиту от утечек, а также соответствие регуляторным требованиям.
Компании теперь смогут загружать на платформу Kaspersky ASAP собственные курсы по кибербезопасности в формате SCORM и PDF
Komolov Rostislav 17/12/25
Онлайн-платформа для повышения уровня киберграмотности в компаниях Kaspersky Automated Security Awareness Platform (ASAP) теперь поддерживает форматы PDF, а также SCORM (Sharable Content Object Reference Model) — отраслевой стандарт для размещения и управления электронными уроками. Благодаря новой опции организации смогут проводить на платформе соб …
Платформа CodeScoring представила OSA Proxy — защиту цепочки поставок ПО без привязки к хранилищам артефактов
Komolov Rostislav 17/12/25
Новый сервис позволяет контролировать безопасность компонентов до их попадания в корпоративную инфраструктуру.
Уязвимость в популярной JavaScript-библиотеке React уже используется в настоящих атаках
Komolov Rostislav 16/12/25
По данным Google, к нападениям подключились как минимум пять новых китайских шпионских групп, «иранские» злоумышленники и обычные киберпреступники. Проблема отслеживается как CVE-2025-55182 и позволяет неизвестному атакующему удаленно выполнить код на уязвимой системе — а значит, быстро превратить сервер в точку входа для бэкдоров, туннелеров и май …
Злоумышленники похитили базу данных потоковой площадки SoundCloud
Komolov Rostislav 16/12/25
На протяжении последних четырёх дней пользователи жаловались, что при подключении через VPN сайт не открывается и показывает ошибку 403 Forbidden. Компания сообщила, что обнаружила неразрешённую деятельность, связанную с панелью управления вспомогательной службы, после чего запустила процедуры реагирования. SoundCloud признала, что атакующий получи …
Государственная нефтяная компания Венесуэлы PDVSA заявила о кибератаке
Komolov Rostislav 16/12/25
По данным источников, административные системы компании по-прежнему не работают, поставки нефти заморожены, а сотрудникам приходится вести учет вручную. Об этом пишет Securitylab.
Распространяется нового набора для фишинга под названием BlackForce
Komolov Rostislav 16/12/25
За короткий период было выявлено как минимум пять различных версий этого инструмента. BlackForce сочетает кражу учётных данных с атаками Man-in-the-Browser, что позволяет обойти двухфакторную аутентификацию в реальном времени. Комплект продаётся в Telegram по цене от 200 до 300 евро и поятоянно обновляется, пишет Securitylab.
Хакеры установили исторический рекорд по сумме выкупа в России
Komolov Rostislav 16/12/25
Компания F6 сообщила о предварительных итогах 2025 года по киберугрозам для российских организаций. По оценке аналитиков, количество и интенсивность атак на российские компании в целом стабилизировались, однако сохраняется рост числа проправительственных APT-групп, вымогателей, а также финансово и политически мотивированных объединений.
В продаже в тёмной сети появился новый инструмент управления заражёнными системами под названием Weyhro C2
Komolov Rostislav 16/12/25
Его продвижение совпало с активностью одноимённой вымогательской группы и указывает на попытку диверсифицировать источники дохода за счёт продажи готовых наступательных решений. Об этом пишет Securitylab.
Выявлена новая целенаправленная кампания, подражающая письмам с подтверждениями платежей
Komolov Rostislav 16/12/25
Атака нацелена на похищение конфиденциальных данных с помощью многоступенчатой схемы доставки вредоносного ПО Phantom Stealer через ISO-образы, пишет Securitylab.
Исследователи за три месяца насчитали более 60 миллионов атакующих запросов, направленных на устройства на границе промышленных сетей
Komolov Rostislav 16/12/25
Анализ данных в ловушках показал: устройства периметра — промышленные маршрутизаторы и брандмауэры — становятся целью атак гораздо чаще, чем те, что случайно оказались в открытом доступе. Именно они приняли на себя две трети всей вредоносной активности.
Американские власти планируют будут частные фирмы к государственным кибератакам
Komolov Rostislav 16/12/25
Администрация президента США Дональда Трампа готовится привлечь частные компании к проведению наступательных кибератак против иностранных противников — шагу, который может расширить «теневую» цифровую войну, обычно ведущуюся силами разведки и военных. В новом проекте национальной киберстратегии Белый дом планирует публично заявить о намерении актив …
Продукт компании «Газинформсервис» Litoria DVCS полностью совместим с S3-хранилищем «ЗАКРОМА.Хранение» от Digital Spirit
Komolov Rostislav 16/12/25
Отечественные компании «Газинформсервис» и Digital Spirit подтвердили полную совместимость между продуктами Litoria DVCS — службой доверенной третьей стороны (ДТС), и объектным S3-хранилищем «ЗАКРОМА.Хранение». Совместимость этих решений повышает уровень безопасности, надёжности и масштабируемости для работы с критически важными данными.
От рекламы к реальной угрозе: рекордные DDoS-атаки скоростью 29,7 Тбит/с инициирована теми же злоумышленниками, что год назад атаковали бизнес в рекламных целях
Komolov Rostislav 16/12/25
Специализированная лаборатория Servicepipe сообщает о мощнейшем ботнете AISURU, мощность атак которого достигает 29,7 Tbps. Фиксируемые глобальные сбои крупнейших провайдеров в последнее время – как раз причина атак с использованием этого ботнета.
«Газинформсервис» провёл поиск следов компрометации в инфраструктуре одного из банков
Komolov Rostislav 16/12/25
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре. Константин Хитрово, эксперт в области кибербезопасности, менеджер по развитию сервисов мониторинга и реагирования GSOC компании «Газинформсервис», рассказал, зачем необходима и как работает экспертиза в обнаружении скрытых угроз средс …
UserGate открыл лабораторию по кибербезопасности в МИРЭА — Российском технологическом университете
Komolov Rostislav 16/12/25
UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА). На площадке UserGate ежегодную профильную подготовку смогут проходить более 200 студентов. Будущие специалисты получат необходимые компетенции для решения самы …
Security Vision сообщает о выходе обновления SOAR: локальный ИИ-ассистент, ML-summary и ML-скоринг
Komolov Rostislav 16/12/25
Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.
«Группа Астра» разместила ALD Pro на BI.ZONE Bug Bounty
Komolov Rostislav 16/12/25
Компания запускает еще одну программу на BI.ZONE Bug Bounty. Теперь на платформе доступен программный комплекс ALD Pro для управления IT-инфраструктурой предприятия.
Эксперты BI.ZONE предупреждают о схеме злоумышленников с использованием памяток перед Новым годом
Komolov Rostislav 15/12/25
В ноябре 2025 года количество писем с вредоносными вложениями выросло на 18% по сравнению с октябрем. В декабре традиционно прогнозируется еще больший всплеск: по статистике BI.ZONE, в декабре в 2,5 раза больше вредоносных писем, чем в другие месяцы.
Curator отчитался о DDoS-атаках за 2025
Komolov Rostislav 15/12/25
10 декабря компания Curator, специализирующаяся на обеспечении защиты интернет-ресурсов от DDoS-атак, сообщила об основных тенденциях этой киберугрозы в 2025 году, а именно о росте количества DDoS-атак почти на четверть по сравнению с прошлым годам и усилении активности «плохих» ботов, сокращении длительности атак при повышении интенсивности, а так …
Проверка запароленных архивов и технология CDR: «Лаборатория Касперского» обновила решение для защиты корпоративной почты
Komolov Rostislav 15/12/25
«Лаборатория Касперского» расширила линейку продуктов Kaspersky Security для почтовых серверов. Теперь в ней появилась версия KSMS Plus. Она предназначена для организаций, которым необходима углублённая защита электронной почты от продвинутых угроз. Кроме того, обновлено приложение Kaspersk Secure Mail Gateway (KSMG) 3.0, которое лежит в основе про …
Positive Technologies выходит на рынок СНГ с продуктом PT NGFW
Komolov Rostislav 15/12/25
Positive Technologies со своим флагманским продуктом PT NGFW, согласно аналитике Центра стратегических разработок, входит в топ-3 лидеров российского рынка в категории средств защиты сетей за 2024 год, покоряет и другие страны. Осенью 2025 года модели PT NGFW были сертифицированы в Республике Беларусь, представители бизнеса которой с момента выхода …
Новую критическую уязвимость React2Shell начали использовать в атаках на российские компании
Komolov Rostislav 15/12/25
Критическую уязвимость CVE-2025-55182, оцененную в 10 баллов по шкале CVSS, впервые описали 4 декабря 2025 года. Уже в течение первой недели после появления информации об уязвимости злоумышленники попытались использовать ее для атак на три российские организации. Мишенью злоумышленников стали страховая компания, ритейлер, специализирующийся на прод …
Форум «АнтиФрод Россия» подвёл итоги борьбы с мошенничеством в 2025 году
Komolov Rostislav 15/12/25
11 декабря 2025 года в Москве состоялся ежегодный форум «АнтиФрод Россия» — ключевая отраслевая площадка по борьбе с мошенничеством в сфере высоких технологий.
Решение для защиты конечных точек BI.ZONE EDR вошло в портфель компании «Инфосистемы Джет»
Komolov Rostislav 15/12/25
Включение BI.ZONE EDR в портфель «Инфосистемы Джет» — еще одно подтверждение успешного сотрудничества двух российских компаний из сферы кибербезопасности. Такое партнёрство позволяет предлагать заказчикам реализацию проектов любой сложности.
Вышел новый Astra Configuration Manager 1.5 с поддержкой мультивендорности
Komolov Rostislav 15/12/25
«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.5. Главное нововведение релиза — поддержка мультивендорности: теперь администраторы могут управлять устройствами на базе различных операционных систем семейства Linux из единой консоли.
Гарда дает бизнесу достоверные данные для своевременной защиты
Komolov Rostislav 15/12/25
Группа компаний «Гарда» представила новую версию продукта «Гарда Threat Intelligence Feeds», которая помогает компаниям быстрее выявлять киберугрозы и снижать риски. Она позволяет работать с достоверными данными об угрозах, предоставляет уточненную информацию и дает возможность подготовиться к возможной кибератаке.
Гарда помогает поддерживать стабильность работы цифровых сервисов
Komolov Rostislav 12/12/25
Новая версия «Гарда Anti-DDoS» уменьшает риск простоя ИТ-сервисов и повышает точность обнаружения DDoS-атак за счет более широкого охвата сценариев и понятной классификации трафика. Обновление упрощает работу специалистов, снижает вероятность ошибок при настройке защиты и дает более ясную картину происходящего в сети. Такой подход помогает эффектив …
«Лаборатория Касперского» разработала защитное решение для спутника-платформы RUVDS
Komolov Rostislav 12/12/25
«Лаборатория Касперского» разработала для хостинг-провайдера RUDVS специализированное решение Kaspersky Endpoint Security for Linux (KESL) — Space Edition, которое поможет обеспечивать защиту спутника-платформы RUVDSSat1 на протяжении всей его миссии. Программное обеспечение создано на базе технологий KESL с учётом особых требований к производитель …
В «СёрчИнформ КИБ» интегрирован модуль Whisper-AI для распознавания речи
Komolov Rostislav 12/12/25
В DLP-системе «СёрчИнформ КИБ» добавилась дополнительная ИИ-модель для распознавания речи. Теперь заказчики могут подключить модуль Whisper-AI в качестве ASR-движка и использовать контентный анализ аудио при работе с данными.
PAM-платформа СКДПУ НТ обновлена до версии 3.0.1
Komolov Rostislav 12/12/25
Российский разработчик «АйТи Бастион» сообщает о выходе новой версии своего флагманского решения СКДПУ НТ 3.0.1. Теперь отечественное решение для контроля действий привилегированных пользователей базируется на современной Astra Linux 1.8. Также обновление дополняет функционал подсистемы СКДПУ НТ Архив аудита в части ускорения расследований и повыше …
Вовлеченность ИТ-компаний в безопасную разработку ПО выросла в 10 раз
Komolov Rostislav 12/12/25
10 декабря в Москве прошел пятый День безопасной разработки ПО – ежегодная отраслевая конференция под эгидой Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт». Мероприятие состоялось при участии ИСП РАН им. В.П. Иванникова на площадке Открытой конференции ИСП РАН.
«Газинформсервис» вошёл в состав воссозданного Экспертного совета по вопросам внедрения и использования электронной подписи и сертификатов безопасности
Komolov Rostislav 12/12/25
Компания «Газинформсервис» вошла в состав Экспертного совета по вопросам внедрения и использования электронной подписи (ЭП) и сертификатов безопасности. Совет был воссоздан приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 9 декабря 2025 г. №1157.
Новые модели Рутокен ЭЦП 3.0 NFC в корпусе Slim
Komolov Rostislav 12/12/25
Компания “Актив” объявляет о запуске серийного производства расширенного и модернизированного семейства устройств Рутокен ЭЦП 3.0 с поддержкой технологии бесконтактной электронной подписи.
«Лаборатория Касперского» и «Увеон — облачные технологии» подтвердили совместимость Kaspersky Thin Client и Termidesk
Komolov Rostislav 12/12/25
«Лаборатория Касперского» и компания «Увеон — облачные технологии» (входит в «Группу Астра») подтвердили совместимость операционной системы для тонких клиентов Kaspersky Thin Client (KTC) и платформы виртуализации Termidesk 6.0. Это позволит использовать продукты в составе единой инфраструктуры виртуальных рабочих мест — подключение осуществляется …
Гарда дает бизнесу достоверные данные для своевременной защиты
Komolov Rostislav 12/12/25
Группа компаний «Гарда» представила новую версию продукта «Гарда Threat Intelligence Feeds», которая помогает компаниям быстрее выявлять киберугрозы и снижать риски. Она позволяет работать с достоверными данными об угрозах, предоставляет уточненную информацию и дает возможность подготовиться к возможной кибератаке.
Сетевая кибербезопасность: тренды и прогнозы
Komolov Rostislav 12/12/25
Экспертно-аналитический центр (ЭАЦ) InfoWatch подготовил исследование по безопасности сетевой инфраструктуры «Сетевая кибербезопасность в России и в мире, 2025», в котором специалисты выделили ключевые тренды с точки зрения угроз и развития рынка средств защиты сетевой инфраструктуры. Отчет подготовлен на основании анализа данных ведущих исследоват …
«Группа Астра» запустила четвертую программу по поиску уязвимостей на BI.ZONE Bug Bounty
Komolov Rostislav 12/12/25
Теперь независимые исследователи могут протестировать платформу управления физической инфраструктурой DCImanager 6.
OpenIDE Pro: российская IDE выходит на корпоративный уровень с расширенной функциональностью и поддержкой
Komolov Rostislav 11/12/25
OpenIDE Pro является логичным развитием этой экосистемы и предоставляет полноценные инструменты для промышленной, мультистековой разработки. Цель проекта OpenIDE остается неизменной — позволить разработчикам создавать продукты в привычных инструментах без рисков и ограничений, а их компаниям заниматься профильной деятельностью, избегая удорожания и …
Positive Technologies вдвое ускорила доставку антивирусной экспертизы в свои продукты
Komolov Rostislav 11/12/25
Антивирусная лаборатория Positive Technologies, созданная летом 2025 года на базе экспертного центра безопасности PT ESC, в два раза ускорила доставку антивирусной экспертизы в продукты компании. Это стало возможным благодаря автоматическому формированию собственной базы данных о вредоносном ПО. Специалисты лаборатории также провели аудит безопасно …
Вне зоны доступа: каждый третий россиянин боится остаться без связи во время путешествия
Komolov Rostislav 11/12/25
Согласно исследованию* «Лаборатории Касперского», каждый третий опрошенный в России путешественник (33%) боится остаться без связи во время поездки. Это может создать множество неудобств — например, человек не сможет связаться с близкими в экстренной ситуации или воспользоваться интернетом, чтобы зайти в важный сервис.
Как подготовиться к новым требованиям ФСТЭК? Вебинар с экспертами
Komolov Rostislav 11/12/25
С 2026 года вступает в силу Приказ ФСТЭК России №117, и он полностью меняет подход к защите ИТ-инфраструктуры и КИИ. Новые требования, новые стандарты, новая ответственность.
Новая кампания вымогателей DeadLock использует уязвимый драйвер Baidu Antivirus
Komolov Rostislav 11/12/25
EDR-системы через технику Bring Your Own Vulnerable Driver (BYOVD), ломают защиту PowerShell-скриптом, стирают резервные копии и шифруют файлы на Windows с помощью собственного алгоритма шифрования. При этом группа не ведёт сайт утечек и общается с жертвами через мессенджер Session, пишет Securitylab.
Киберпреступная группировка GrayBravo продолжает развиваться
Komolov Rostislav 11/12/25
Новое исследование специалистов Recorded Future* выявило четыре независимых напрваления вредоносной деятельности, использующих многофункциональный загрузчик CastleLoader, что подтверждает гипотезу о функционировании GrayBravo по модели вредоносного сервиса по подписке, пишет Securitylab.
Новый фишинговый инструмент Ghostframe за три месяца успел провести уже более миллиона атак
Komolov Rostislav 11/12/25
Специалисты Barracuda впервые обнаружили его в сентябре, а к декабрю стало ясно: перед ними полноценный PhaaS-фреймворк нового поколения, полностью построенный вокруг невидимого «окна» внутри страницы. Об этом пишет Securitylab.
Ареступники заражует Mac инфостилером AMOS под видом советов от ИИ
Komolov Rostislav 11/12/25
Специалисты Kroll обнаружили новый способ доставки AMOS InfoStealer, в котором злоумышленники используют доверие пользователей к ИИ-платформам. В ходе примера жертве было показано окно, выглядевшее как легитимная сессия ChatGPT, где под видом исправления проблемы со звуком на macOS ей предложили выполнить терминальную команду. На деле эта команда з …
Storm-0249 научилась прятать атаки внутри EDR-процессов
Komolov Rostislav 11/12/25
Финансово мотивированная группировка Storm-0249, известная как продавец первоначального доступа для операторов программ-вымогателей, заметно усложнила свои методы и спровоцировала новую волну тревоги среди специалистов по кибербезопасности. Специалисты ReliaQuest зафиксировали, что группа отходит от массового фишинга и переходит к точечным атакам, …
Doctor Web обнаружил новый троян-кликер Trojan.ChimeraWire
Komolov Rostislav 11/12/25
Он маскируется под живого пользователя и накручивает посещаемоть сайтов в поисковой выдаче. Заражённые компьютеры под управлением Windows автоматически ищут нужные ресурсы в Google и Bing, переходят по ссылкам и кликают на страницы так, будто это делает человек, помогая мошенникам повышать позиции своих сайтов в поиске.
Китайцев задержали в Токио за манипулирование рынком через взломанные счета инвесторов
Komolov Rostislav 11/12/25
Следствие в Японии задержало двух граждан Китая, подозреваемых в самой масштабной на сегодня схеме манипуляции рынком через захваченные чужие брокерские счета. Мужчин обвиняют в нарушении закона о запрете несанкционированного доступа и в манипулировании ценами ценных бумаг: по данным правоохранителей, они получили контроль над десятью счетами частн …
Исследователи рассказали об азиатском подпольном рынке взломанных сайтов
Komolov Rostislav 11/12/25
По данным Howler Cell, злоумышленники скупают или сами находят уязвимые сайты на WordPress и cPanel с ошибками конфигурации, добавляет их в панель, после чего предлагает доступ к ним в Telegram. Обычные сайты продаются по 3–4 доллара США, а ресурсы из доменных зон .edu и .gov стоят около 200 долларов. На фоне медианной месячной зарплаты в Бангладеш …
Не все то золото, что блестит: мошенники притворяются известными людьми и официальными лицами
Komolov Rostislav 11/12/25
Мошенники стали чаще атаковать пользователей Telegram и WhatsApp под видом известных блогеров, администраторов популярных каналов, официальных и должностных лиц. Они предлагают участвовать в выгодных инвестиционных проектах, требуют сдать деньги на какие-то инициативы, просят поддержать или объявляют о фейковой победе в конкурсах и розыгрышах. Викт …
BI.ZONE запустила бесплатный публичный DNS-сервис на основе BI.ZONE Secure DNS
Komolov Rostislav 10/12/25
Компания BI.ZONE представила бесплатный сервис BI.ZONE Public DNS. Он предназначен для корректного и быстрого разрешения доменных имен на всех конечных пользовательских устройствах.
Positive Technologies запускает коммерческие продажи антивируса в составе продукта MaxPatrol EPP
Komolov Rostislav 10/12/25
Positive Technologies, один из лидеров в сфере результативной кибербезопасности, сохраняет курс на развитие концепции полной защиты конечных устройств. Вендор запускает коммерческие продажи собственной антивирусной технологии, которая легла в основу MaxPatrol EPP, продукта для предотвращения массовых и известных киберугроз. Кроме того, в течение по …
Компания «ИнфоТеКС» получила сертификат ФСБ России на ViPNetClient 5 for Linux
Komolov Rostislav 10/12/25
Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный комплекс (ПК) ViPNet Client 5 for Linux. ViPNet Client 5 – новое поколение программных комплексов, предназначенных для обеспечения защищенной передачи данных по каналам связи виртуальной сети ViPNet. ViPNet Client 5 обеспечивает защищенный доступ с рабочих мест пользова …
InfoWatch Traffic Monitor интегрирован с платформой eXpress
Komolov Rostislav 10/12/25
Интеграция обеспечивает встроенную защиту корпоративной переписки от утечек конфиденциальной информации.
«Лаборатория Касперского»: половина скомпрометированных в 2025 году паролей утекли не впервые
Komolov Rostislav 09/12/25
Чтобы пользователи могли защитить свои аккаунты в разных сервисах с помощью современных технологий, Kaspersky Password Manager теперь поддерживает ключи доступа — Passkey
Южнокорейскую Coupang заподозрили в замалчивании кибератаки
Komolov Rostislav 09/12/25
На фоне требований привлечь к ответственности основателя компании Ким Бом-сука выяснилось, что начальство продалп акции на миллиарды вон вскоре после инцидента. Хотя продажи состоялись до публичного признания проблемы, они произошли уже после самой утечки, что неизбежно вызывает вопросы о своевременности и мотивах таких сделок.
Злоумышленники внедрили DarkTrack RAT через загрузчик PureCrypter
Komolov Rostislav 09/12/25
Подробный технический разбор и индикаторы компрометации специалисты опубликовали в блоге и на платформе Malware Detonation Platform F6. Об этом пишет Securitylab.
Хакеры вывели из Upbit более 100 миллиардов единиц
Komolov Rostislav 09/12/25
Взломщики воспользовались уязвимостью в обработке активов Solana. За это время на неизвестные внешние кошельки ушло цифровых активов примерно на 44,5 миллиарда вон (~30,6 млн. долларов), однако биржа сообщила об инциденте властям лишь через 6 часов после обнаружения атаки, пишет Securitylab.
Более 30 уязвимостей обнаружено в популярных средах разработки с встроенным ИИ
Komolov Rostislav 09/12/25
Все они позволяют злоумышленникам с помощью сочетания prompt-инъекций и штатных функций IDE незаметно воровать данные или удалённо выполнять команды, пишет Securitylab. Исследователь Ари Марзуки (MaccariTA) назвал серию проблем IDEsaster — и под удар попали такие инструменты, как Cursor, Windsurf, Kiro.dev, GitHub Copilot, Zed.dev, Roo Code, Junie …
Indeed CM 7.2 помогает в построении импортонезависимой PKI-инфраструктуры
Komolov Rostislav 09/12/25
Компания «Индид», российский разработчик решений в области защиты айдентити, объявляет о выходе новой версии Indeed Certificate Manager — продукта для управления инфраструктурой открытых ключей. В ключевые улучшения версии 7.2 вошли поддержка российских удостоверяющих центров SafeTech CA и Aladdin eCA, служб каталогов РЕД АДМ и Samba AD DC.
Названы победители первой национальной премии в области кибербезопасности «Киберпризнание»
Komolov Rostislav 09/12/25
В Москве, в Кибердоме, 4 декабря состоялась церемония вручения первой отраслевой премии в области кибербезопасности «Киберпризнание», объединяющей лидеров, компании и профессиональные сообщества, формирующие культуру результативной цифровой безопасности в России. Организаторы премии — проект Кибердом и Фонд Сайберус.
Pragmatic Tools Migrator 3.0 совместим с операционными системами «Альт»
Komolov Rostislav 09/12/25
Подтверждена совместимость решения Pragmatic Tools Migrator 3 для автоматизированной миграции данных из Microsoft Active Directory с операционной системой «Альт Сервер» 11 и программным комплексом «Альт Домен» 11 от российского разработчика «Базальт СПО».
Решение Kaspersky Premium обнаружило 99,99% вредоносных программ в тесте AV-Comparatives
Komolov Rostislav 09/12/25
Kaspersky Premium получило две высокие награды ADVANCED+ за успешное прохождение двух тестов AV-Comparatives: проверку уровня защиты от вредоносного ПО (Malware Protection Test) и проверку производительности (Performance Test).
Причина 39% киберинцидентов в этом году — небезопасное управление привилегированным доступом
Komolov Rostislav 09/12/25
По данным команды BI.ZONE TDR, 39% киберинцидентов, зафиксированных с января по сентябрь 2025 года, связаны с использованием или компрометацией привилегированных учетных записей.
IX Кубок CTF России: названы сильнейшие молодые специалисты по кибербезопасности
Komolov Rostislav 09/12/25
Крупнейший молодежный турнир по спортивному хакингу — Кубок CTF России — вновь выявил самых талантливых представителей нового поколения отрасли кибербезопасности. Тридцать сильнейших команд, состоящих из школьников и студентов со всей страны, в течение трех дней боролись за престижный трофей и призовой фонд, отражая кибератаки противника в условиях …
Termidesk 6.1: больше безопасности, удобства и производительности
Komolov Rostislav 08/12/25
Это релиз с длительной поддержкой, предназначенный для крупных корпоративных и государственных клиентов, для которых ключевыми приоритетами являются стабильность, безопасность и предсказуемость инфраструктуры виртуальных рабочих мест.
Хакеры используют пробелы в безопасности корпоративных шлюзов Array AG Series
Komolov Rostislav 08/12/25
Уязвимость приводила к выполнению произвольных команд в системе: злоумышленники получали возможность манипулировать окружением устройства так, будто имеют полный доступ. Производитель закрыл брешь в майском обновлении, однако не присвоил проблеме определитель, что затруднило отслеживание ситуации, пишут в Securitylab.
Новая версия платформы Security Vision: фокус на безопасности, управляемости и прозрачности процессов
Komolov Rostislav 08/12/25
Вышел очередной релиз платформы Security Vision 5, сфокусированный на повышении безопасности, управляемости и прозрачности процессов. Обновление приносит расширенный контроль доступа к API, углублённое журналирование, улучшения в корреляции событий и инцидентах, а также значимые доработки рабочих процессов и интерфейса.
Банкоматы, кассовые терминалы и другие встраиваемые системы получат защиту от сложных угроз с обновлённым решением «Лаборатории Касперского»
Komolov Rostislav 08/12/25
Специализированный продукт для защиты встраиваемых устройств, в том числе вендинговых автоматов, билетных киосков, автоматических заправочных станций, получил ряд новых функций в дополнение к возможности поддерживать невысокие требования к системным ресурсам и устаревшие версии ОС.
Приложите карту: количество атак с использованием NFC выросло в 1,5 раза
Komolov Rostislav 08/12/25
В третьем квартале 2025 года эксперты «Лаборатории Касперского» зафиксировали рост количества атак на Android-устройства в России, в которых злоумышленники использовали вредоносные утилиты для работы с NFC, чтобы красть деньги людей. Число попыток заражений смартфонов NFC-троянцами увеличилось более чем в 1,5 раза по сравнению со вторым кварталом и …
Ключевые тренды облачной кибербезопасности 2025 года
Komolov Rostislav 05/12/25
В 2025 году спрос на облачные ИБ-сервисы продолжил свой рост на фоне увеличения кибератак на информационные системы бизнеса. Владимир Лебедев, директор по развитию бизнеса сервис-провайдера M1Cloud, рассказал о трендах по защите информации в облачных средах, которые сформировались в 2025 г. и будут актуальны в 2026 г.
Госзаказ на киберзащиту: траты на ИБ-услуги выросли на 68% за два года
Komolov Rostislav 05/12/25
По данным сервиса «Контур.Закупки», госзаказчики по закону 44-ФЗ с 1 января по 26 ноября 2025 года разместили закупки услуг в сфере информационной безопасности почти на 21,8 млрд рублей, что на 62% больше, чем за весь 2024 год, и на 68% больше, чем в 2023-м. При этом число процедур практически не меняется, остается на уровне около 5,7 тыс. в год, н …
«АйТи Бастион» обновил ПК «Синоникс» до версии 1.8
Komolov Rostislav 05/12/25
Среди обновлений — поддержка промышленного протокола Modbus TCP, новые режимы проверок файлов, трансграничная передача данных и другие улучшения. Теперь система может работать в катастрофоустойчивом режиме и в более нагруженных инфраструктурах. Акцент обновления направлен на повышение производительности, безопасности и интеграцию с промышленными си …
Ankey IDM получил новый сертификат соответствия ФСТЭК России
Komolov Rostislav 05/12/25
Компания «Газинформсервис» получила новый сертификат соответствия ФСТЭК России на программный комплекс Ankey IDM версии 1.8. Срок действия сертификата до 2030 года.
Платформа CodeScoring представила проверку достижимости уязвимостей в сторонних компонентах
Komolov Rostislav 05/12/25
Вместе с другими инструментами фильтрации в платформе новая функция призвана на порядок сократить временные затраты на разбор уязвимостей.
От 10 000 до 25 000 российских веб-ресурсов могут быть под ударом из-за новой критической уязвимости
Komolov Rostislav 05/12/25
Критическая уязвимость в React Server Components (CVE-2025-55182) и Next.js (CVE-2025-66478) позволяет атакующим выполнять произвольный код на сервере.
Четверть московских компаний тратят на ИБ от 1 до 5 млн рублей в год
Komolov Rostislav 05/12/25
Компания «СёрчИнформ» представила результаты исследования уровня информационной безопасности в московских организациях за 2025 год. В опросе приняли участие 125 специалистов по ИБ из государственных и коммерческих компаний различного масштаба.
«Подарок» от злоумышленников: перед Новым годом сотрудники российских компаний получают фишинговые письма на тему премий
Komolov Rostislav 05/12/25
«Лаборатория Касперского» обнаружила фишинговые рассылки на российские организации, начавшиеся в октябре 2025 года. В письмах используются «классические» легенды, которые часто встречаются в схемах под конец года, связанные с выплатой премий и бонусов. Внутри сообщений содержится вредоносное ПО, предназначенное для кражи конфиденциальных данных.
«ЛИНЗА» и Servicepipe объявили о начале партнерства
Komolov Rostislav 05/12/25
«ЛИНЗА» выступит интегратором компании Servicepipe. Лаборатория инновационной защиты «ЛИНЗА» и российский разработчик продуктов для высокоточного контроля трафика Servicepipe заключили соглашение о партнерстве. В рамках соглашения «ЛИНЗА» выступит интегратором компании Servicepipe.
Гарда снижает нагрузку на ИБ-команды и усиливает контроль конфиденциальной информации
Komolov Rostislav 05/12/25
Новая версия «Гарда DLP» снижает трудозатраты служб информационной безопасности и ускоряет разбор ИБ-инцидентов. Система точнее фиксирует события и выявляет инциденты, а также автоматически анализирует аудиозаписи. Это упрощает расследования и делает контроль конфиденциальной информации прозрачным.
«Компьютерра» проведет конференцию по ИИ и наградит победителей премии
Редакция сайта 05/12/25
16 декабря 2025 года в Москве на площадке МосХаб.Сколково пройдет закрытое деловое событие «Компьютерры», которое объединит презентацию второго печатного выпуска журнала, конференцию о практиках применения ИИ в российском бизнесе и церемонию вручения премии «Герои нового энтерпрайза». Количество мест ограничено, необходимо подтверждение участия.
Иранская группировка MuddyWater значительно обновила свой арсенал и тактику
Komolov Rostislav 04/12/25
Специалисты ESET заметили применение совершенно новых инструментов, среди которых выделяется загрузчик Fooder — он не только запускал вредоносный код, но и маскировался под классическую игру «Змейка», скрывая свой реальный функционал и сбивая с толку системы анализа. Эта кампания продемонстрировала необычную для MuddyWater скрытность и техническую …
Вредоносный пакет на Rust маскировался под вспомогательный инструмент для Ethereum Virtual Machine
Komolov Rostislav 04/12/25
Пакет под названием «evm-units» появился в хранилище в середине апреля 2025 года от пользователя «ablerust» и за восемь месяцев набрал более 7 тысяч загрузок. Тот же автор опубликовал пакет «uniswap-utils», где «evm-units» был указан как зависимость, что обеспечило ему ещё свыше 7,4 тысячи загрузок. Оба проекта уже удалены с площадки, однако вредон …
Индийские аеропорты подверглись кампании по подмене данных GPS
Komolov Rostislav 04/12/25
Об этом официально сообщил министр гражданской авиации страны Рам Мохан Найду Кинджарапу в письменном ответе на депутатский запрос. Сообщения о вмешательстве в навигацию поступают минимум с 2023 года. Среди затронутых объектов — крупнейшие авиаузлы страны, включая Дели, Мумбаи, Хайдарабад, Бангалор, Ченнаи, Калькутту, Амритсар и другие.
Банковский троян для Android распространяется через онлайн-приложения
Komolov Rostislav 04/12/25
Компания F6 сообщила новую схему распространения вредоносных Android-приложений для кражи банковских данных. Злоумышленники маскируют троян под расширенные и "18+" версии YouTube и TikTok, а также под путеводители, карты постов ДПС и приложения для оплаты штрафов. С начала октября 2025 года специалисты F6 обнаружили более 30 доменов, участвовавших …
Взлом Yearn Finance увеличил потери крипторынка за ноябрь до $127 млн
Komolov Rostislav 04/12/25
Yearn Finance столкнулась с серьёзной атакой на продукт yETH, в результате которой злоумышленник сумел вывести около тысячи ETH — почти 3 миллиона долларов. Уязвимость позволила в одном действии создать практически бесконечное количество yETH, быстро обналичить ликвидность и частично замести следы через Tornado Cash. До кражи в пуле находилось окол …
Две уязвимости в Android уже использовались хакерами как уязвимости нулевого дня
Komolov Rostislav 04/12/25
Речь идёт о брешах в компоненте Framework, которые позволяют получить доступ к данным и повысить привилегии в системе, поэтому владельцам устройств на Android имеет смысл обновиться как можно скорее.
Мошенники рассылают вредоносные файлы через WhatsApp, притворяясь знакомыми жертв
Komolov Rostislav 04/12/25
Новая волна атак Water Saci в Бразилии показывает, насколько быстро киберпреступники усложняют свою инфраструктуру и методы заражения. Специалисты Trend Micro заметили многоступенчатую цепочку распространения, в которой злоумышленники комбинируют HTA-файлы, ZIP-архивы и поддельные PDF-документы, чтобы обойти простые способы защиты. Кампания развора …
Юные звезды кибербезопасности: финальные этапы IX Кубка CTF России стартуют завтра
Komolov Rostislav 04/12/25
IX Кубок CTF России, крупнейшее всероссийское молодежное соревнование по кибербезопасности, объединит 30 лучших команд на очных финальных этапах в павильоне «Умный город» на ВДНХ. Полуфиналы и финалы в школьном, студенческом и смешанном зачетах пройдут с 5 по 7 декабря и выявят сильнейших молодых кибер защитников в возрасте до 27 лет.
Срок жизни теневого сообщества в Telegram в среднем составляет не более семи месяцев
Komolov Rostislav 04/12/25
Команда Kaspersky Digital Footprint Intelligence проанализировала более 800 теневых Telegram-каналов, заблокированных с 2021 по 2024 год. Все они велись на разных языках. Исследование показало, что в среднем срок жизни подобного сообщества в мессенджере составлял семь месяцев. Это в том числе связано со строгими правилами модерации площадки.
26 ноября в Москве прошла StopPhish Conference 2025
Komolov Rostislav 04/12/25
Первое в России мероприятие, полностью посвящённое социальной инженерии, человеческому фактору и практикам противодействия фишингу в корпоративной среде.
22% компаний считают самыми уязвимыми ИТ-сервера с приложениями и базами данных
Komolov Rostislav 04/12/25
Российские компании усиливают внимание к киберрискам: 42% видят главную угрозу в фишинге и социальной инженерии, как показал опрос* центра компетенций защиты данных группы компаний «Гарда». Это формирует спрос на проактивные инструменты защиты и раннее выявление кибератак.
АРБ и Журнал NBJ объявили о дате и месте проведения Национальной банковской премии – 2025
Редакция сайта 03/12/25
Ассоциация российских банков (АРБ) и редакция Национального банковского журнала (NBJ) объявили о дате проведения церемонии награждения победителей Национальной банковской премии. Она состоится 16 декабря 2025 года в Москве в Event-ХОЛЛ ИнфоПространство (1-й Зачатьевский переулок, дом 4).
C января по октябрь троян NFCGate украл у клиентов российских банков не менее 1,6 млрд руб
Komolov Rostislav 03/12/25
Хакеры похитили у россиян более 1,5 млрд руб. с помощью приложения для подмены трафика, пишут CNews со ссылкой на «Ведомости». Оно фактически дает полный доступ для дистанционного управления смартфоном пользователя-жертвы.
Что делать, если вас зашифровали: BI.ZONE представила гайд для малого и среднего бизнеса
Komolov Rostislav 03/12/25
Среди наиболее опасных ошибок, совершаемых пострадавшими компаниями, — самостоятельные попытки найти дешифратор в интернете, а также выплата выкупа.
Корпоративный мессенджер ViPNet CSS Connect совместим с ВКС-решением ПРОТЕЙ
Komolov Rostislav 03/12/25
Компании «ИнфоТеКС» и «ПРОТЕЙ ТЛ» объявляют о завершении интеграции программного обеспечения для организации сеансов аудио- и видеоконференцсвязи ПРОТЕЙ-ВКС с приложением защищенного общения корпоративных пользователей ViPNet CSS Connect. Совместное решение позволяет реализовать удобную систему конференцсвязи в информационно-защищенном исполнении, …
Termidesk и технологии Getmobit: выгодная виртуализация рабочих мест для российского бизнеса
Komolov Rostislav 03/12/25
Новая технологическая связка, объединяющая платформы Termidesk и Getmobit, снижает риски возникновения проблем с элементами инфраструктуры виртуальных рабочих столов.
Kaspersky SD-WAN лёг в основу сетевого продукта ТрансТелеКома
Komolov Rostislav 03/12/25
Компания ТрансТелеКом (ТТК), один из ведущих российских операторов связи, выбрала решение Kaspersky SD-WAN в качестве основы для построения комплекса сетевых сервисов, предназначенных для защищённой передачи данных.
Лаборатория Servicepipe провела глобальное исследование использование технологии fingerprint для выявления ботов в рекламе
Komolov Rostislav 03/12/25
Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, в рамках собственной специализированной Лаборатории провела исследование применения технологии fingerprint для выявления нелегитимной активности в рекламном трафике.
Число года: решения «Лаборатории Касперского» ежедневно обнаруживают 500 тысяч новых вредоносных файлов
Komolov Rostislav 03/12/25
В 2025 году решения «Лаборатории Касперского» обнаруживали в среднем 500 тысяч новых вредоносных файлов ежедневно. Это на 7% больше, чем в 2024 году. Что касается отдельных видов киберугроз, в России на 74% выросла доля детектирований шпионского ПО, на 72% — программ-стилеров, на 26% — бэкдоров.
Пользователи платных фидов быстрее анализируют инциденты и блокируют угрозы
Komolov Rostislav 02/12/25
Центр экспертизы сетевой безопасности группы компаний «Гарда» выяснил, что вендорские решения класса TI Feeds помогают ускорить обработку инцидентов и сократить время на реагирование, в то время как те, кто работает только с опенсорсными источниками данных об угрозах, тратят на это больше времени.
Продукты «СёрчИнформ» защитили ПК на SberOS 3.4, Debian 12.11 и Alt Linux 11
Komolov Rostislav 02/12/25
«СёрчИнформ», ведущий российский разработчик решений для информационной безопасности, расширил поддержку операционных систем на базе Linux в своих продуктах. DLP-система «СёрчИнформ КИБ» и DCAP-платформа «СёрчИнформ FileAuditor» теперь контролируют рабочие станции под управлением SberOS 3.4, Debian 12.11 и Alt Linux 11. При этом агент обоих систем …
Получить заказ и потерять деньги: как мошенники обманывают фрилансеров
Komolov Rostislav 02/12/25
В ноябре 2025 года эксперты BI.ZONE обнаружили более 50 вредоносных доменов — злоумышленники используют их, чтобы увести пользователей фриланс-бирж с официальных ресурсов.
Рутокен Логон для Linux: импортозамещенная двухфакторная аутентификация для корпоративных рабочих станций
Komolov Rostislav 02/12/25
Компания «Актив» представляет Рутокен Логон для Linux – программный продукт для надёжной двухфакторной аутентификации в корпоративных системах на базе российских ОС GNU/Linux. Решение помогает быстро настроить безопасный вход через смарт-карты и токены в ОС Astra Linux, Альт и РЕД ОС, автоматизируя управление доступом и соответствуя требованиям рег …
SafeTech Lab и «Группа Астра» представляют отечественное решение для импортозамещения сервисов Microsoft AD CS
Komolov Rostislav 02/12/25
Разработчик решений для создания PKI-инфраструктуры и управления ее элементами SafeTech Lab и производитель инфраструктурного программного обеспечения «Группа Астра» представляют комплексное решение для полностью автоматизированного управления жизненным циклом цифровых сертификатов в Linux-инфраструктуре на базе корпоративного центра сертификации S …
Мобильный троян Albiriox распространяется по модели кибератаки-как-услуги
Komolov Rostislav 02/12/25
Albiriox стал одной из наиболее заметных новинок. Его разработчики предлагают набор функций для скрытого управления экраном, автоматизации действий и перехвата данных. Внутри вредоносной программы зашит большой список из сотен финансовых приложений, с которыми она может работать.
Выбери свой путь: «Лаборатория Касперского» запустила онлайн-проект про профессии в кибербезопасности
Komolov Rostislav 02/12/25
«Лаборатория Касперского» представляет новый онлайн-проект «Карта профессий в ИБ». Его цель — помочь техническим специалистам разобраться в многообразии ролей в сфере кибербезопасности и навыках, необходимых для успешной карьеры. На портале можно узнать о ключевых направлениях в области информационной безопасности, а также пройти короткий тест по э …
Приглашаем на День рождения Ideco!
Komolov Rostislav 02/12/25
Приглашаем вас на вебинар о том, как инженеру подготовить ИТ-инфраструктуру к праздникам и встретить 2026 год без стресса!
За месяц хакеры и мошенники украли около $127 млн в криптовалюте
Komolov Rostislav 01/12/25
По данным компании CertiK, общий объём атак превысил $172 млн с учётом средств, которые позже удалось заморозить или вернуть. Основной удар пришёлся на DeFi-протоколы, крупные централизованные биржи и по-прежнему активные северокорейские группировки, которым аналитики всё чаще приписывают использование генеративного ИИ для подготовки атак, суммируе …
Группировка Lazarus усиливает прицельные фишинговые атаки на криптовалютные площадки и частных инвесторов
Komolov Rostislav 01/12/25
По данным отчета AhnLab, в 2026 году злоумышленники сделают ставку на еще более изощренные spear phishing-кампании и начнут активнее использовать ИИ, поддельные видео и уловки для обхода защитных систем.
Северокорейская Contagious Interview продолжает внедрять вредоносный код в хранилища для JavaScript-разработки
Komolov Rostislav 01/12/25
Участники хакерских группировок из КНДР массово загружают в репозиторий npm вредоносные пакеты, маскируя распространение шпионских программ под легитимные инструменты и материалы для «тестовых заданий» на собеседованиях.
Хакеры заявили о взломе ADC Aerospace
Komolov Rostislav 01/12/25
Американский производитель авиационных и оборонных компонентов ADC Aerospace оказался в центре внимания из-за возможной кибератаки — на подпольном сайте вымогательской группировки Play появилась запись с утверждением о компрометации корпоративных данных и документов клиентов. Об этом пишет Securitylab.
Обнаружено более 390 заброшенных доменов, связанных с iCalendar-синхронизацией
Komolov Rostislav 01/12/25
Специалисты Bitsight обнаружили домены, с которых ежедневно поступали запросы примерно от 4 млн устройств на iOS и macOS. Любой, кто перерегистрирует такие домены, получает возможность незаметно добавлять события в календари пользователей — с ссылками, файлами и любым другим контентом, пишет Securitylab.
Армия обороны Израиля запретила Android для старших офицеров
Komolov Rostislav 01/12/25
Армия обороны Израиля (ЦАХАЛ) запретила старшему командному составу использовать смартфоны на Android для служебной связи — теперь для официальной связи разрешены только iPhone. Решение принято на фоне продолжающихся кибератак на телефоны военных.
Несколько лондонских муниципалитетов подверглись кибератаке
Komolov Rostislav 01/12/25
Несколько лондонских муниципалитетов столкнулись с серьёзным цифровым инцидентом, из-за которого частично недоступны онлайн-сервисы и телефонные линии. Власти отключают отдельные системы и переходят на временные режимы работы, чтобы снизить риски.
Сообщения в мессенджере WhatsApp могут содержать данные о местоположении отправителей
Komolov Rostislav 01/12/25
На это обратил внимание специалист по цифровой криминалистике Элом Дэниел. Его отчёт передаёт Securitylab. По его словам, он получил обычное сообщение WhatsApp от знакомого 3 сентября, а позже проанализировал смартфон в ходе технической экспертизы. Во время этой процедуры устройство показало точные координаты отправителя в момент, когда сообщение б …
Совместимость MULTIFACTOR c PAM Infrascope повысит защищённость учётных записей пользователей
Komolov Rostislav 01/12/25
Компании-разработчики МУЛЬТИФАКТОР и NGR Softlab подтвердили технологическую совместимость системы двухфакторной аутентификации MULTIFACTOR с комплексным продуктом для контроля и защиты привилегированного доступа PAM Infrascope. По результатам испытаний оформлен сертификат совместимости, а также опубликована инструкция по настройке 2FA для Infrasco …
Astra Automation 2.0 — экосистема, которая растёт вместе с бизнесом
Komolov Rostislav 01/12/25
Единый интерфейс, поддержка Kubernetes и усиление надёжности внедрения. Версия 2.0 помогает снижать операционные расходы за счёт стандартизации и масштабируемой автоматизации в инфраструктурах любого размера.
«Лаборатория Касперского» представила новую линейку маршрутизаторов SD-WAN и получила заключение на соответствие требованиям ФСБ
Komolov Rostislav 01/12/25
В составе программно-аппаратного комплекса Kaspersky SD-WAN появилась новая линейка маршрутизаторов — Kaspersky SD-WAN Edge Service Router (KESR) с поддержкой ГОСТ-шифрования*. При этом было получено заключение о том, что решение соответствует требованиям ФСБ к средствам криптографической защиты информации (СКЗИ) класса КС2.






/%D0%94%D1%83%D0%BC%D0%B0-2.jpg)
/data3-Sep-21-2021-10-22-54-70-AM.jpg)

.png)


















.jpg)

















.avif)


.webp)









.jpg)







.png)







-1.png)














-1.png)





-1.png)










































