Новости

Пропускная способность PT Container Security увеличилась до 3,5 раз

Positive Technologies

Positive Technologies, одна из лидирующих компаний в области результативной кибербезопасности, представила новую версию продукта для защиты контейнерных сред PT Container Security — 0.9. Обновление позволило в 3,5 раза повысить производительность, сделать представление информации более наглядным, а также расширить возможности кастомизации за счет г …

Читать пост

Бизнес взял на себя часть нагрузки системы образования в подготовке ИБ-специалистов

Инфофорум 2026

Руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис», к.т.н., доц. Ксения Ахрамеева выступила на 28 Национальном форуме информационной безопасности – «Инфофорум-2026» с докладом о партнёрстве между компаниями и вузами.

Читать пост

Бухгалтерия в фокусе: в 2025 году злоумышленники стали вновь массово атаковать организации через ЭДО для кражи денег

ЛК

В 2025 году наблюдался всплеск количества инцидентов, когда мошенники атакуют российские организации через системы электронного документооборота (ЭДО) и, например, подменяют реквизиты в счетах на оплату, чтобы жертва сама перечислила им деньги. По данным* «Лаборатории Касперского», чаще всего в таких схемах встречались троянцы Pure, Venom и Buhtrap …

Читать пост

Подтверждена совместимость Jay Data и СУБД Tantor Special Edition

Кросстех

«Российский разработчик корпоративных ИБ-систем Crosstech Solutions Group и «Тантор Лабс» (входит в «Группу Астра») подтвердили взаимную совместимость и корректность работы программных продуктов Jay Data и СУБД Tantor Postgres Special Edition.

Читать пост

Новый релиз MULTIDIRECTORY: ещё больше возможностей для эффективной работы

Мультифактор

Компания МУЛЬТИФАКТОР, российский разработчик программного обеспечения на ИТ- и ИБ- рынке, представляет обновлённые версии службы каталогов MULTIDIRECTORY — Community 2.7.0 и Enterprise 2.7.0e-01.

Читать пост

Платформа RooX UIDM и устройства Рутокен: двухфакторная проверка для защиты каналов связи

Актив

Компании RooX и «Актив» подтвердили совместимость комплексной платформы управления доступом RooX UIDM с USB-токенами и смарт-картами Рутокен ЭЦП 3.0.

Читать пост

Российские компании пересматривают подход к закупке СЗИ

АйТиБастион

Исследование рынка информационной безопасности выявило тренд на экономическое обоснование внедрения средств защиты информации среди российских заказчиков. Использование продуктов ИБ позволяет экономить на издержках, а также напрямую влияет на увеличение дохода бизнеса.

Читать пост

Социальная инженерия в комплекте с вредоносным ПО: как действовали телефонные мошенники в 2025 году

ЛК

По данным* Kaspersky Who Calls, в 2025 году доля российских пользователей, которые столкнулись со звонками с подозрением на мошенничество с неизвестных номеров, составила 66%. Различные спам-звонки получали около 95%. Такие данные «Лаборатория Касперского» представила на пресс-конференции, посвящённой итогам 2025 года и прогнозам на 2026-й.

Читать пост

Российские медучреждения столкнулись с волной кибератак от лица известных страховых компаний и больниц

ЛК

«Лаборатория Касперского» обнаружила волну целевых вредоносных рассылок на десятки медицинских учреждений в России. В конце 2025 года злоумышленники отправляли им электронные письма от имени известных страховых компаний либо больниц. Во вложениях таких рассылок скрывался бэкдор, который позволяет атакующим управлять заражённым компьютером жертвы. Т …

Читать пост

В Министерстве внутренней безопасности США начали расследование утечки данных через ChatGPT

https://www.brookings.edu/articles/trump-2-0-what-cybersecurity-shifts-lie-ahead/

Глава американской киберзащиты оказался в центре скандала после того, как по ошибке загрузил служебные документы правительства в публичную версию ChatGPT. Утечка произошла прошлым летом и до сих пор вызывает тревогу у специалистов и законодателей, поскольку речь идет о данных федерального агентства, отвечающего за кибербезопасность и защиту инфраст …

Читать пост

Хакеры начали массовую атаку на сетевые экраны Fortinet

Fortinet

Специалисты Arctic Wolf передали о новой волне атак на сетевые экраны Fortinet FortiGate. Злоумышленники массово меняют настройки устройств, получая несанкционированный доступ к системам и закрепляясь в инфраструктуре организаций, причём все это происходит практически без участия человека, пишет Securitylab.

Читать пост

Злоумышленники нашли способы внедрять вредоносные QR-коды в письма в обход антивирусов

Злоумышленники нашли способы внедрять вредоносные QR-коды в письма в обход антивирусов

Одной из наиболее заметных схем стало использование набора Tycoon, в котором вредоносные QR-коды формируются не в виде изображений, а с помощью HTML-таблиц.

Читать пост

Исправленная ещё в прошлом году уязвимость в WinRAR до сих пор используется в атаках

Исправленная ещё в прошлом году уязвимость в WinRAR до сих пор используется в атаках

Команда Google Threat Intelligence Group сообщила о масштабной эксплуатации критической уязвимости CVE-2025-8088 в популярном архиваторе WinRAR. Речь идёт об ошибке обхода путей, которая позволяет через специально сформированные RAR-архивы записывать файлы в произвольные каталоги Windows, в том числе в папку автозагрузки, пишут в Securitylab. Для э …

Читать пост

Вредоносная кампания замаскирована под полезные инструменты для работы с ChatGPT

Вредоносная кампания замаскирована под полезные инструменты для работы с ChatGPT

Расширения для поисковиков продвигались как средства повышения продуктивности и улучшения взаимодействия с ИИ, однако на самом деле использовались для скрытого захвата учётных записей пользователей. Речь идёт как минимум о 16 расширениях, созданных одним и тем же злоумышленником и размещённых в официальных магазинах Chrome Web Store и Microsoft Edg …

Читать пост

В США раскрыли международную схему хищения миллионов долларов из ATM с помощью вредоносного ПО

https://www.securityweek.com/iagona-scrutisweb-vulnerabilities-could-expose-atms-to-remote-hacking/

Американские власти раскрыли масштабную международную схему взлома банкоматов, в которой преступники с помощью вредоносного ПО опустошали банкоматы по всей стране, получая миллионы долларов наличными. В деле фигурирует международная группировка Tren de Aragua, а общее число обвиняемых уже достигло 87 человек. Об этом передаёт Securitylab.

Читать пост

Группа Kimwolf получила доступ к управлению сетью зараженных Android-приставок Badbox 2.0

тв-ботнет

В сети появился скриншот, на котором видно, что они получили доступ к панели управления Badbox 2.0, одного из крупнейших ботнетов в мире, связанного с миллионами зараженных Android TV-приставок китайского производства. По данным ФБР и Google, за Badbox 2.0 уже давно ведется охота, а теперь, благодаря утечке, становится понятнее, кто может стоять за …

Читать пост

BI.ZONE: 98% российских компаний имеют теневые IT-ресурсы и не знают об этом

BI.Zone

Специалисты BI.ZONE CPT проверили IT-инфраструктуру более чем 200 российских компаний на наличие теневых IT-активов, или shadow IT. Это любые устройства, программное обеспечение, сервисы и домены, про которые по любым причинам не знает служба кибербезопасности, и к которым не применяются процессы, связанные с защитой этих активов. Проверка показала …

Читать пост

В «СёрчИнформ КИБ» появились новые блокировки для Linux

Сёрчинформ

DLP-система «СёрчИнформ КИБ» продолжает наращивать защитный функционал для ОС Linux. В обновлении появились расширенные блокировки для мессенджеров, ВКС, съемных носителей и удаленных подключений. Это позволит заказчикам настраивать превентивную защиту от утечек в ключевых каналах.

Читать пост

Ассоциация ФинТех, сообщество FinDevSecOps и «Солар» отметят лучшие российские проекты по безопасной разработке

Ассоциация ФинТех, сообщество FinDevSecOps и «Солар» отметят лучшие российские проекты по безопасной разработке

Жесткие сроки по выводу продукта в прод, поиск компромиссов между дедлайнами и информационной безопасностью – это реальность, с которой ежедневно сталкиваются команды ИТ и ИБ в бизнесе и госсекторе. Например, по данным Центра исследований киберугроз Solar 4RAYS, более трети инцидентов с проникновением в инфраструктуру организаций в 2025 году были с …

Читать пост

Хакеры утверждают, что похитили 1,5 ТБ производственных секретов Nike

Nike

Американская компания Nike начала внутреннюю проверку после появления заявлений о краже её внутренних данных. Группа вымогателей, выступающая под названием WorldLeaks, разместила на своём сайте выборку файлов, утверждая, что получила доступ к массиву корпоративной информации объёмом 1,4 ТБ. По их словам, в распоряжении оказались более 188 тысяч док …

Читать пост

Банковский троян Blackmoon прячется в уведомлениях от имени Налогового департамента Индии

Индийский налог

Атака затрагивает индийских пользователей и направлена на скрытую установку многоступенчатого инструмента удалённого доступа, предположительно в рамках шпионской операции, передаёт Securitylab.

Читать пост

Киберпреступники научились заражать Windows-системы через Captcha-проверку

https://www.tomsguide.com/computing/online-security/hackers-are-using-recaptcha-to-trick-users-into-infecting-their-own-pcs-with-malware-how-to-stay-safe

Атака начинается с поддельной CAPTCHA-страницы, которая имитирует стандартную проверку на «человека». Пользователю предлагают вручную вставить и выполнить команду через окно «Выполнить» в Windows. На этом этапе используется метод ClickFix, при котором жертву убеждают самостоятельно запускать команды PowerShell.

Читать пост

Выявлено активное использование вредоносного JavaScript-фреймворка PeckBirdy

киберпреступления

Этот инструмент задействован как минимум с 2023 года и используется в атаках против различных целей, включая сайты азартных игр в Китае, государственные учреждения и частные организации в странах Азии. Об этом пишет Securitylab.

Читать пост

ФАС России вынесла первое решение по делу о рекламе VPN-сервисов

Роскомнадзор

Вологодское управление Федеральной антимонопольной службы (УФАС) признало ненадлежащей рекламу VPN-сервисов. Ведомство рассматривает вопрос о привлечении к ответственности владельца блога, который распространял такую рекламу. Об этом пишут «Ведомости».

Читать пост

В России могут ввести налог для онлайн-магазинов на импорт крупных партий товаров

налог

Минфин разрабатывает проект нового налога для маркетплейсов, который, по предварительным данным, будет напоминать НДС на импорт крупных партий непродовольственных товаров, пишет Sostav. Мера направлена на сокращение схем импорта больших объемов продукции, при которых сейчас налоги не уплачиваются. Минпромторг поддерживает инициативу, сообщил в инте …

Читать пост

Смарт-Софт выпускает Traffic Inspector Next Generation 1.13.8: обновление ядра системы для максимальной стабильности и безопасности

Смарт-Софт

Компания «Смарт-Софт», российский разработчик решений для сетевой безопасности, объявляет о выпуске обновления Traffic Inspector Next Generation (TING) версии 1.13.8. Основой этого релиза стал переход на стабильную ветку OPNsense 24.1.8, которая включает в себя исправление ряда ошибок и обновления ключевых компонентов безопасности.

Читать пост

«ДиалогНаука» провела оценку соответствия требованиям SWIFT для КБ «Москоммерцбанк» (АО)

ДиалогНаука

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила проект по проведению оценки соответствия требованиям международной межбанковской системы передачи финансовой информации и совершения платежей SWIFT Customer Security Programme в КБ «Москоммерцбанк» (АО).

Читать пост

BI.ZONE GRC: новый модуль Risk Management ускоряет оценку рисков в 6 раз

Bi.Zone

Модуль расширил возможности BI.ZONE GRC: теперь это единое решение для управления кибербезопасностью. На платформе BI.ZONE GRC появился модуль Risk Management для системного управления киберрисками. Он позволяет компаниям выявлять, оценивать и приоритизировать риски с учетом их влияния на бизнес.

Читать пост

Российский производитель продуктов для защиты данных «Гарда» внедрил корпоративный мессенджер Squadus PRO

Гарда

МойОфис, ведущая российская продуктовая ИТ-компания, сообщает о внедрении корпоративного мессенджера Squadus PRO в «Гарда», производителе продуктов для защиты данных и сетевой безопасности для бизнеса. Проект по внедрению платформы для коммуникаций был успешно реализован внутренней ИТ-командой «Гарда» при консультационной и технической поддержке сп …

Читать пост

Microsoft сообщила о новой серии атак с помесью перехвата сеанса (AiTM) и взлома деловой переписки (BEC)

Microsoft взлом

Целью стали организации в энергетической отрасли, при этом злоумышленники активно использовали SharePoint для доставки вредоносных ссылок и дальнейшего закрепления в системе. Атака началасьс фишингового письма, отправленного с адреса, принадлежащего ранее взломанной сторонней организации. В письме содержалась ссылка на документ SharePoint, оформлен …

Читать пост

Преступники незаметно подменили официальный установщик текстового редактора EmEditor

EmEditor

Вредоносная версия использовалась для распространения многоступенчатого вредоносного ПО, способного красть данные, скрываться от защитных механизмов и проникать в корпоративные сети.

Читать пост

Северекорейская группировка Andariel устроила сериию сложных кибератак в Европе и Южной Корее

северекорейские хакеры

Новый отчет компании WithSecure показывает, что группа не только активно шпионит за государственными структурами, но и развивает собственный арсенал вредоносных инструментов, включая ранее неизвестные трояны удаленного доступа.

Читать пост

Расследование о том, как мошенники используют звонки для обхода проверок личности

мошенники

Новое расследование группы Demurrage показывает, что за волной мошеннических звонков и «обратных вызовов» в США стоят крупные телеком-платформы, включая Microsoft Teams и шведскую компанию Sinch, владеющую американским VoIP-оператором Inteliquent. Об этом пишет Securitylab.

Читать пост

Новые инструменты для фишинговых и телефонных мошенничеств распространяются по модели «как услуга»

взлом по телефону

Главной особенностью этих решений стало то, что они адаптируются под сценарии общения в процессе звонка. Пока один из участников атаки ведёт беседу с целью убедить жертву выполнить нужные действия, другой управляет содержимым страницы, открытой у пользователя в браузере. Всё это позволяет синхронизировать голосовые инструкции с отображаемыми страни …

Читать пост

Злоумышленники превратили GitHub Desktop в источник заражения пользователей

GitHub

Схема оказалась технически простой, но крайне эффективной. Нападающие создавали одноразовые аккаунты на GitHub, делали форк официального репозитория GitHub Desktop, меняли ссылку на скачивание в README-файле и коммитили изменения. Из-за особенностей работы GitHub такие коммиты можно просматривать через адрес официального репозитория, даже если у по …

Читать пост

Клиенты охранной системой DELTA потеряли доступ к своим автомобилям из-за взлома системы

https://naoxrane.ru/pultovaya_oxrana.html

По данным телеграм-канала Baza, пользователи жаловались на проблемы с доступом к автомобилям. По их словам, у части клиентов не заводились машины, не выключалась сигнализация, а некоторые не могли открыть автомобиль. Об этом пишет Securitylab.

Читать пост

Scattered Spider научилась прятаться внутри цифровой инфраструктуры и маскировать атаки под обычную работу сотрудников

Scattered Spider

В 2024 и 2025 годах Scattered Spider закрепилась в статусе одной из самых активных англоязычных киберпреступных группировок, входящих в сообщество TheCom. В мае 2024 года ФБР публично предупредило о ее деятельности, связав участников группировки с серией многомиллионных атак на крупные компании, пишет Securitylab.

Читать пост

Поисковое расширение Stanley незаметно подменять содержимое популярных сайтов в Google Chrome

Google Chrome взлом

Stanley продается на хакерском форуме как готовый сервис формата malware-as-a-service и стоит от 2 000 до 6 000 долларов. Самое дорогое предложение включает не только сам инструмент, но и панель управления, кастомизацию под заказчика и главное – обещание гарантированного прохождения модерации в Chrome Web Store. Это означает, что вредоносное расшир …

Читать пост

Подтверждена совместимость решений MULTIDIRECTORY и RuPost

Multidirectory

Служба каталогов MULTIDIRECTORY и корпоративная почтовая система RuPost совместимы. Компании МУЛЬТИФАКТОР и «РуПост» (входит в «Группу Астра») подтвердили совместимость службы каталогов MULTIDIRECTORY версии 2.4.0 с корпоративной почтовой системой RuPost версии 4. Объединение этих решений обеспечит организациям единое управление учётными записями и …

Читать пост

Киберпреступность как сервис: исследование Positive Technologies о дарквебе

Positive Technologies

Современная киберпреступность превратилась в полноценный теневой рынок услуг. Как правило, преступные сделки совершаются на специализированных форумах дарквеба — скрытого от простых пользователей сегмента интернета, обеспечивающего анонимность участников. Анализ таких площадок позволяет выявлять ключевые тенденции развития угроз и выстраивать проак …

Читать пост

BI.ZONE GRC: новый модуль Risk Management ускоряет оценку рисков в 6 раз

bi.zone

Модуль расширил возможности BI.ZONE GRC: теперь это единое решение для управления кибербезопасностью. На платформе BI.ZONE GRC появился модуль Risk Management для системного управления киберрисками. Он позволяет компаниям выявлять, оценивать и приоритизировать риски с учетом их влияния на бизнес.

Читать пост

Шпионы Vortex Werewolf мимикрируют под Telegram

bi.zone

В декабре 2025 года — январе 2026-го специалисты BI.ZONE Threat Intelligence зафиксировали серию атак группировки Vortex Werewolf, нацеленных на оборонно-промышленные предприятия (ОПК) и органы государственного управления. Атаки начинались с очень правдоподобного фишинга: жертве предлагали скачать «важные рабочие документы» по ссылке, выглядевшей к …

Читать пост

Французская компания Waltio шантажируется группировкой ShinyHunters

Waltio

Злоумышленники утверждают, что получили доступ к персонально информации почти 50 тысяч пользователей сервиса и угрожают обнародовать эти данные. Согласно сообщениям местных СМИ, на которые ссылается Securitylab, Waltio уже подала жалобу в специализированное подразделение прокуратуры Франции по борьбе с киберпреступностью. Речь идёт как о попытке вы …

Читать пост

Государственные музеи Дрездена столкнулись с масштабной цифровой атакой

https://www.skd.museum/en/exhibitions/the-state-apartments-in-dresdens-residenzschloss/

Об этом сообщило министерство культуры Саксонии, подчеркнув, что атака была целенаправленной. Случай был выявлен в среду, 21 января. С этого момента в учреждениях ограниченработа цифровых и телефонных служб, передаёт Securitylab.

Читать пост

На Meta подали в суд за ложные заявления о и безопасности мессенджера WhatsApp

Whatsapp

Meta сделала так называемое сквозное шифрование центральным элементом WhatsApp. Этот тип шифрования предполагает, что сообщение доступно только отправителю и получателю, но не самой компании. В таких зашифрованных чатах, которые, по словам Meta, включены по умолчанию, WhatsApp показывает уведомление: «Только участники этого чата могут читать, слуша …

Читать пост

Фишинговая кампания распространяет Amnesia RAT среди российских пользователей

RAT-трояны

Атака начинается с писем, замаскированных под обычную деловую переписку. Жертвам рассылают «рабочие» документы, оформленные так, чтобы они выглядели рутинно и не вызывали подозрений. Внутри находятся скрипты и файлы-приманки, которые отвлекают внимание пользователя фальшивыми заданиями или сообщениями "от начальства", пока вредоносные процессы неза …

Читать пост

Взломщики продолжают использовать исправленную уязвимость в VMware vCenter Server

взлом

Broadcom подтвердила, что дыра уже используется в атаках, а американские регуляторы официально включили его в список часто используемых уязвимостей. Об этом пишет Securitylab.

Читать пост

Сервекорейская хакерская группа KONNI расширила поле деятельности

корейские хакеры

Исследование Check Point Research показало, что атака нацелена на разработчиков и инженерные команды, связанные с блокчейн-проектами. Среди затронутых регионов — Япония, Австралия и Индия, что говорит о выходе за пределы традиционной для группы зоны интересов, пишут в Securitylab.

Читать пост

ФБР впервые открыто использовало ключи восстановления Microsoft для доступа к данным пользователей

Microsoft и ФБР

Компания Microsoft подтвердила, что передаёт ФБР ключи восстановления BitLocker по судебным ордерам, если имеет к ним доступ. Поводом стал запрос американских властей в рамках расследования дела на острове Гуам, связанного с хищением средств программы помощи по безработице в период пандемии COVID-19. Следователи получили ключи для расшифровки данны …

Читать пост

DLBI: боты-пробивщики уничтожили черный рынок утечек

взломщики

Российский сервис разведки утечек данных и мониторинга даркнета DLBI представил результаты анализа российского черного рынка утечек данных в 2025 году.

Читать пост

Решение F6 Managed XDR получило государственную сертификацию в Республике Беларусь

F6

Компания F6 объявляет о завершении процесса оценки соответствия решения F6 Managed XDR требованиям Технического регламента Республики Беларусь и получении сертификата соответствия, выданного Оперативно-аналитическим Центром при Президенте Республики Беларусь. Учитывая растущий уровень киберугроз в Беларуси, ожидается, что флагманское решение F6 в 2 …

Читать пост

Число кибератак на игровые службы в России выросло на 310%

взломы в России

В 2025 году число DDoS-атак на игровые службы увеличилось на 310% по сравнению с предыдущим годом, следует из отчета компании DDoS-Guard. В выборке исследования участвовало 882 тыс. проектов, включая серверы, сайты и приложения игровых услуг. Всего за год было зафиксировано 104 тыс. атак на игровые сервисы.

Читать пост

Компания BLAZAR выпустила обновлённую версию системы Blazar Network Access Control

Ангара

Благодаря ряду существенных улучшений Blazar NAC 2.5, помимо расширения функциональности, обеспечивает заказчикам повышенную надёжность и безопасность эксплуатации.

Читать пост

Итоги года на Standoff Bug Bounty: 32% находок — уязвимости высокого и критического уровня опасности

Positive Technologies

Positive Technologies, один из лидеров в области результативной кибербезопасности, подвела итоги работы площадки Standoff Bug Bounty за 2025 год. На платформе кратно увеличилось число исследователей, программ и найденных уязвимостей, уровень опасности каждого третьего найденного недостатка оценивался как высокий и критический. Рекордсменом стал офл …

Читать пост

Компания «Бастион» опубликовала ежегодный отчёт о ключевых тенденциях в российской сфере кибербезопасности

киберпреступления

Документ основан на результатах ИБ-проверки российских компаний, опыте расследования инцидентов и экспертизе специалистов. Собранные статистические данные относятся к периоду с января по декабрь 2025 года.

Читать пост

BI.ZONE GRC получила сертификат ФСТЭК России

bi.zone

Подтверждено соответствие 4-му уровню доверия, что позволяет использовать решение в государственных информационных системах и на объектах КИИ.

Читать пост

CISO FORUM 2026 — главное событие для лидеров кибербезопасности России

CISO FORUM 2026 — главное событие для лидеров кибербезопасности России

CISO FORUM 2026 — крупнейшая площадка для профессионального общения специалистов по кибербезопасности, CIO, архитекторов ИБ и технических лидеров. Форум отмечает 20-летие и традиционно собирает более 1000 участников со всей России.

Читать пост

«Код Безопасности» и Компания «Актив» провели успешные тесты на совместимость ПАК «Соболь» c устройствами Рутокен

Код Безопасности

Компания «Актив», крупнейший российский производитель и разработчик программно-аппаратных средств защиты информации, и российский разработчик средств защиты информации «Код Безопасности» подтвердили совместимость своих решений: USB-токенов и смарт-карт Рутокен ЭЦП 3.0 и ПАК «Соболь» с версии 4.3.

Читать пост

Уязвимость в почтовом ПО SmarterMail используется киберпреступниками

https://leasepacket.com/smartermail-license/

Об этом сообщили специалисты из команды watchTowr Labs, которые ранее уведомили разработчиков о проблеме. Недоработка отслеживается под внутренним идентификатором WT-2026-0001. Она связана с отсутствием должной проверки при обращении к API-интерфейсу по пути «/api/v1/auth/force-reset-password».

Читать пост

Обнаружена новая волна вредоносных рассылок от группировки PhantomCore

почтовые вредоносы

19 и 21 января 2026 года специалисты F6 зафиксировали масштабную рассылку, направленную на электронные адреса российских компаний из сфер ЖКХ, финансов, городской инфраструктуры и муниципальных услуг, аэрокосмической отрасли, потребительских цифровых сервисов, химической промышленности, строительства, производства потребительских товаров, а также э …

Читать пост

IoT-ботнет под названием Kimwolf уже заразил более 2 миллионов устройств

https://www.bright.nl/nieuws/1135402/google-android-tv-box-settopbox-televisie-lcd-oled.html

Ботнет умеет сканировать локальные сети зараженных устройств и заражать все подряд, что делает его особенно опасным для организаций и корпоративной инфраструктуры, поясняет Securitylab.

Читать пост

Как изменилась платформа Security Vision за год: главное

Секьюрити Вижн

Компания Security Vision подвела итоги развития платформы Security Vision 5 (SV5) за 2025 год. В этот период было выпущено 12 обновлений, включивших более 300 улучшений. Ключевыми приоритетами стали управляемая автоматизация, расширение интеграций и источников данных, повышение управляемости и удобства эксплуатации платформы в корпоративных инфраст …

Читать пост

SIEM Alertix 3.9 с новым функционалом упростит работу аналитиков ИБ

НГР Софтлаб

Российский разработчик ПО для информационной безопасности NGR Softlab выпустил масштабное обновление SIEM Alertix – версию 3.9. Ключевыми нововведениями продукта стали возможность автоматизировать реагирование при расследовании инцидентов, улучшенная работа с воркспейсами и обновлённая страница обзора для упрощения навигации.

Читать пост

F6 получила государственную лицензию на образовательную деятельность

образование

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, получила государственную лицензию на дополнительное профессиональное образование. Сейчас в каталоге компании – 11 образовательных курсов, которые позволяют слушателям получить актуальные практические знания в сфере кибербезопасности. Эти программы объединяют практический о …

Читать пост

Власти США продолжают процесс по конфискации средств Qakbot

https://www.blackberry.com/en/secure-communications/insights/blog

В материалах фигурируют более 2 млн долларов — часть в наличной форме, часть в виде криптовалюты, включая биткоины и стейблкоины. Эти средства были арестованы на различных биржах и счетах в ходе расследования, пишет Securitylab. Сейчас активы находятся на хранении у ФБР по решению суда.

Читать пост

Ирландия хочет узаконить полицейский доступ к устройствам интернета вещей

https://www.digiteum.com/iot-data-collection/

Министр юстиции, внутренних дел и миграции Ирландии Джим О'Каллаган представил инициативу по обновлению законодательства о перехвате коммуникаций. Новый законопроект, получивший название Communications (Interception and Lawful Access) Bill, заменит нормативный акт 1993 года.

Читать пост

Группировка LockBit вернулась осенью 2025 с пятой версией

взлом

Осенью 2025 года она вернулась с новой версией шифровальщика LockBit 5.0 и заметно изменила подход к ведению бизнеса, сделав свои атаки доступнее и технологичнее одновременно.

Читать пост

ЕС работает над своей альтернативой базе уязвимостей CVE

https://gcve.eu/

В Европе начал работать собственный механизм отслеживания уязвимостей в программном обеспечении — система Global CVE Allocation System (GCVE). Работы над GCVE стартовали в апреле прошлого года одновременно с запуском европейской базы данных уязвимостей EUVD. Целью проекта стало снижение зависимости от зарубежных решений и усиление цифрового суверен …

Читать пост

Компания LastPass предупредила о новой фишинговой рассылке

https://www.zdnet.com/article/lastpass-breach-hackers-put-malware-on-engineers-home-computer-to-steal-their-password/

Атака маскируется под служебное сообщение от сервиса и направлена на кражу данных из хранилищ паролей. Фальшивые письма начали рассылать примерно 19 января, пишет Securitylab. В них говорится о якобы предстоящих технических работах, из-за которых владельцам аккаунтов якобы нужно создать локальную копию своих хранилищ в течение суток.

Читать пост

Эксперты BI.ZONE AntiFraud зафиксировали снижение мошеннической активности почти на 7% во II полугодии 2025 года

BI.Zone

Команда подвела итоги второй половины 2025 года и назвала наиболее популярные мошеннические схемы. Среди них — обман с эзотерическими услугами, где злоумышленники выдают себя за тарологов, астрологов и экстрасенсов.

Читать пост

Подтверждена совместимость MULTIDIRECTORY c решениями StarVault и Nova Container Platform

Мультифактор

Служба каталогов MULTIDIRECTORY совместима с платформами компании Orion Soft — StarVault и Nova Container Platform.

Читать пост

BI.ZONE помогла «Ozon Банку» проверить сеть новых банкоматов

Bi.Zone

BI.ZONE провела комплексную оценку безопасности и тестирование на проникновение.

Читать пост

Гарда расширила защиту веб-сервисов за счёт интеграции WAF и TI Feeds

Гарда

Компания «Гарда» объявила об интеграции «Гарда WAF» и сервиса «Гарда Threat Intelligence Feeds». Это позволит российским компаниям снизить риски ИБ- инцидентов и затраты на их предотвращение за счет более согласованной и предсказуемой защиты веб-ресурсов.

Читать пост

Positive Technologies: злоумышленники все чаще используют резидентные прокси

Positive Technologies

Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам. Для систем защиты трафик выглядит как активность домашних устройств и вызывает меньше подозрений, чем IP-адреса дата-центров. Использовать технологию можно как в законных целях, например для тестирования …

Читать пост

Центр компетенции НТИ на базе НИУ «МЭИ» и АМТ-ГРУП обеспечат безопасное создание цифровых двойников энергообъектов

АМТ Груп

Центр компетенции НТИ на базе НИУ «МЭИ» и компания «АМТ-ГРУП» провели интеграционное тестирование комплекса однонаправленной передачи данных InfoDiode и программно-аппаратного комплекса ЦДЭС. Совместное использование решений позволяет реализовать безопасную передачу технологических данных, необходимых для построения цифровых двойников электроэнерге …

Читать пост

Через TikTok распространяются ролики с обещанием лёгких денег за «аренду» учётных записей

мошенничество в TikTok

Схема появилась в декабре 2025 года, после того как в России ограничили количество сим-карт на одного человека. Мошенникам стало сложнее регистрировать новые аккаунты для размещения фальшивых объявлений, и они нашли обходной путь — стали использовать чужие учётные записи.

Читать пост

Вредонос Evelyn Stealer распространяется через расширения для Visual Studio Code

Visual Studio

По данным Trend Micro, Evelyn Stealer нацелен на кражу учётных данных разработчиков, информации о криптовалютах и другой чувствительной информации. Заражение рабочей среды разработчика может также стать точкой входа для атак на более широкие корпоративные системы, особенно если затронутые специалисты имеют доступ к облачным ресурсам или продакшен-с …

Читать пост

Британские власти рассматривают запрет на социальные сети для детей по примеру Австралии

https://reason.com/2023/08/04/online-privacy-at-risk-from-awful-u-k-internet-regulation-bill/

Речь идёт как о полном запрете для пользователей младше определённого возраста, так и о проверке возраста, который позволяет ребёнку регистрироваться на платформах.

Читать пост

Telegram-рынок мошеннических услуг Tudou Guarantee прекратил проведение операций через открытые каналы

блокировка

По данным аналитической компании Elliptic, до приостановки работы платформа обработала транзакции на сумму более $12 млрд, став третьей по объёму нелегальной площадкой в истории.

Читать пост

В одной из сетей финкомпании из списка Fortune 100 было обнаружено новое вредоносное ПО PDFSider

киберугрозы

Как выяснила команда Resecurity, вредоносный инструмент предназначен для установки устойчивого доступа к заражённым системам и демонстрирует признаки, характерные для методов целевых атак. Об этом пишет Securitylab.

Читать пост

В беспроводных наушниках серии Redmi Buds от компании Xiaomi обнаружены серьёзные уязвимости

наушники

Проблема затрагивает модели от Redmi Buds 3 Pro до Redmi Buds 6 Pro и позволяет злоумышленникам вмешиваться в работу гаджета без предварительного сопряжения или аутентификации.

Читать пост

Хакеры взломали Luxshare и требуют выкуп за данные пяти корпораций

https://theinvestor.vn/apple-supplier-luxshare-pushes-504-mln-vietnam-investment-to-start-operations-in-2026-d11338.html

Китайская компания Luxshare, которая собирает для Apple смартфоны iPhone, наушники AirPods, часы Apple Watch и гарнитуру Vision Pro, предположительно стала жертвой масштабной кибератаки. Хакерская группировка RansomHub заявила о краже конфиденциальных данных и теперь требует выкуп, угрожая опубликовать секретную информацию не только Apple, но и Nvi …

Читать пост

Объем криптовалютных краж в 2025 году вырос до максимума со времен краха FTX

https://www.etftrends.com/how-to-avoid-cryptocurrency-theft-tips-for-beginners/

Когда криптопроект взламывают, потеря денег часто оказывается не самой большой проблемой. Гораздо опаснее то, что происходит дальше. По словам специалистов, почти 80% проектов после серьезного взлома так и не возвращаются к нормальной жизни, даже если технические уязвимости удается закрыть.

Читать пост

Т1 Интеграция расширяет защиту бизнеса от DDoS-атак совместно с Servicepipe

Т1 Холдинг

Т1 Интеграция расширяет портфель решений по защите от DDoS-атак на базе технологий компании Servicepipe. В рамках партнерства компании будут осуществлять разработку и внедрение отраслевых проектов для защиты критической информационной инфраструктуры. Сотрудничество направлено на повышение устойчивости российских предприятий к современным автоматизи …

Читать пост

Innostage подтвердила высокий уровень «Континент 4» «Кода Безопасности»

Код Безопасности

Эксперты компании Innostage провели независимое тестирование межсетевого экрана нового поколения «Континент 4» от «Кода Безопасности» в режиме «Детектор атак».

Читать пост

BI.ZONE и «Физика сети» объединяют экспертный опыт для внедрения защищенных распределенных сетей с помощью BI.ZONE Secure SD-WAN

BI.Zone

Партнерство направлено на создание устойчивой сетевой инфраструктуры российских компаний.

Читать пост

Злоумышленники используют новую схеме распространения вирусов в магазине приложений для Linux

https://snapcraft.io/install/snap-store/ubuntu

Злоумышленники научились захватывать учетные записи вполне легитимных разработчиков и подсовывать вредоносные обновления туда, где пользователи покупают приложения для Linux.

Читать пост

Северокорейские хакеры использовали механизмы перенаправления рекламных рассылок для обхода фильтров электронной почты

фишинг

Центральным элементом этой схемы стало использование структур ссылок от Google Ads и Naver, что позволяло маскировать вредоносные переходы под легитимные рекламные клики. По оценке Genians Security Center, за атакой стоит северокорейская группировка Konni, известная применением методов социальной инженерии и вредоносных скриптов AutoIt.

Читать пост

Южнокорейская хакерская группа DarkHotel вновь напомнила о себе

https://www.acronis.com/en/blog/posts/how-to-remove-usb-viruses/

После последнего появления в июне, когда применялись вредоносные программы с загрузкой DarkSeal, злоумышленники изменили подход. На этот раз использовались иные типы вредоносных компонентов, знакомые по атакам в начале года, при этом распространение осуществлялось через съёмные носители, пишет Securitylab.

Читать пост

Хакерская группа KongTuke начала использовать вредоносную цепочку CrashFix, нацеленную на пользователей Google Chrome

https://debugpointnews.com/mozilla-blacklist-ublock-origin-lite/

По данным Huntress, атака начинается с загрузки фальшивого расширения под именем NexShield, замаскированного под популярный блокировщик рекламы uBlock Origin Lite. Расширение было опубликовано в официальном магазине Chrome Web Store, что помогло придать ему видимость подлинности.

Читать пост

В 2025 году среднее время между кражей пароля и началом взлома составило рекордные 14 минут

фишинг

Чтобы попасть в корпоративную сеть, злоумышленникам все реже нужно искать уязвимость в сервере или запускать сложную атаку. Гораздо выгоднее украсть чужую учетку. В отчете eSentire TRU говорится, что в 2025 году именно цифровая идентичность стала главной целью атак, а киберпреступность все больше напоминает индустрию с готовыми сервисами и понятной …

Читать пост

ГК InfoWatch — партнер Международной олимпиады «IT-Планета 2026»

Инофовотч

ГК InfoWatch выступает партнером Международной олимпиады «IT-Планета 2026». Совместно с САФУ им. Ломоносова в рамках олимпиады разработан ИБ-конкурс.

Читать пост

Банки заблокировали миллионы карт и счетов россиян с начала января

блокировка карты

В России за первые недели 2026 года количество временных блокировок карт и счетов физических лиц достигло 2−3 млн, сообщает «Коммерсантъ» со ссылкой на холдинг «Информзащита». Ранее в среднем в месяц банки блокировали около 330 тыс. переводов.

Читать пост

MULTIDIRECTORY и почтовый сервер TEGU совместимы

Мультифактор

Компании МУЛЬТИФАКТОР и «Лаборатория МБК» сообщают об успешном прохождении испытаний на совместимость и корректность работы службы каталогов MULTIDIRECTORY с почтовым сервером нового поколения TEGU Enterprise. В рамках интеграции решений опубликована инструкция по настройке LDAP-аутентификации в TEGU.

Читать пост

Крупные организации внедряют в SOC в среднем пять ИБ-технологий

ЛК

Помимо SIEM, наиболее востребованы для SOC решения классов Threat Intelligence и EDR Половина компаний, которые собираются строить Security Operations Center (SOC) в ближайшие два года, делают это для повышения уровня ИБ (50%) и защиты от сложных киберугроз (45%). Таковы данные глобального исследования, которое «Лаборатория Касперского» провела сре …

Читать пост

Вышел релиз программного комплекса САКУРА 2.37.2

Сакура

Компания «ИТ-Экспертиза» выпустила обновленный релиз программного комплекса информационной безопасности САКУРА 2.37.2. Это важный шаг в развитии продукта, который предоставляет пользователям новые возможности, повышенную стабильность, производительность и высокий уровень безопасности.

Читать пост

Termidesk 6.0 поддерживает двухфакторную аутентификацию с Рутокен

Астра

Совместное решение предоставляет организациям готовый, проверенный инструмент для создания современного и безопасного цифрового рабочего пространства.

Читать пост

Роскомнадзор планирует внедрить механизм блокировки запрещённых сайтов с использованием машинного обучения

блокировка

На проект собираются направить 2,27 млрд рублей. Начинание описана в плане цифровизации ведомства, который 26 декабря внесли на рассмотрение президиума правительственной комиссии по цифровому развитию. С документом ознакомился Forbes.

Читать пост

Компании до сих пор используют протокол, признанный небезопасным ещё в 90-ых

старые уязвимости

Mandiant опубликовала обширный набор таблиц, предназначенных для расшифровки устаревшего протокола Net-NTLMv1. Эта инициатива призвана ускорить отказ от технологии, признанной небезопасной ещё в конце 90-х годов. Несмотря на то, что её уязвимости давно хорошо изучены, она до сих пор встречается в корпоративных инфраструктурах, где по-прежнему испол …

Читать пост

Обнаружена обновлённая версия загрузчика Kazuar

кибербезопасность

Этот модуль выполняет обход защитных механизмов Windows без вмешательства в системные файлы, применяет хитроумные трюки управления потоком выполнения и активно использует механизм COM. Всё это позволяет ему оставаться незаметным и затруднять анализ.

Читать пост

Вредоносный загрузчик Gootloader нашёл новую тактику, затруднящую его обнаружение

вредонос

Главная особенность нового подхода — использование необычного ZIP-архива, который на первый взгляд кажется повреждённым. Однако этот приём позволяет злоумышленникам обойти автоматический анализ и скрыться от антивирусных решений, сохранив при этом возможность запуска на системах жертв, пишет Securitylab.

Читать пост

Обнаружен JavaScript-кейлоггер на внутреннем интернет-магазине одного из трёх крупнейших банков США

банки

Через этот сайт более 200 000 сотрудников заказывают фирменные товары, и именно там вредонос перехватывал все, что люди печатали в формах, включая учетные данные, номера банковских карт и персональную информацию.

Читать пост

Servicepipe расширила возможности платформы Visibla для борьбы с рекламным фродом

Сервиспайп

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, внедрила в платформу для защиты от невалидного трафика Visibla технологию fingerprint.

Читать пост

Ideco и Netopia объявили о технологической интеграции решений

Айдеко

Ideco и Netopia сообщили о развитии технологической интеграции решений Ideco NGFW и платформы Netopia Firewall Compliance, ориентированной на использование в крупных корпоративных и распределённых сетевых инфраструктурах.

Читать пост

Независимое международное исследование подтверждает: «Лаборатория Касперского» — один из самых прозрачных вендоров

ЛК

«Лаборатория Касперского» — один из лидеров в построении цифрового доверия, превосходящий отраслевые показатели в области прозрачности, управления безопасностью и подходов к обработке данных. Такие выводы содержатся в новом независимом исследовании по заказу Экономической палаты Тироля (WKO), проведённом AV-Comparatives в сотрудничестве с MCI | The …

Читать пост

BI.ZONE Bug Bounty: организации выплатили багхантерам 100 миллионов рублей в 2025 году

Bi.Zone

В 2025 году наиболее заметную динамику на платформе показали компании из сферы онлайн-услуг. Количество новых программ выросло в 2 раза в сравнении с 2024 годом. IT-сектор занял 2-е место по числу программ.

Читать пост

Dataplan 2.3 оценит риски пользователей и связанных с ними объектов

NGR Softlab

Российский разработчик решений по информационной безопасности NGR Softlab выпустил масштабное обновление аналитической платформы Dataplan – версию 2.3. Решение получило новый модуль, который консолидирует информацию по выявленным отклонениям и рискам в поведении пользователей и связанных с ними объектов инфраструктуры, а также позволяет проводить к …

Читать пост

«Лаборатория Касперского» представила прогноз киберугроз для телекома в 2026 году

ЛК

Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) проанализировали ландшафт киберугроз для телекома в 2025 году, а также поделились своим видением, каким он будет в 2026 году.

Читать пост

Россияне столкнулись с массовой кражей данных при аренде жилья за рубежом

Telegram-хакеры

Россияне столкнулись с новой схемой мошенничества при аренде жилья за границей. Аферисты крадут личные данные туристов и используют их для обмана других путешественников. Пример приводит Securitylab.

Читать пост

Уязвимость в популярном плагине WordPress Modular DS уже используется злоумышленниками в атаках

https://tech.eu/2025/05/14/spain-s-modular-ds-raises-615k-to-fuel-growth-of-wordpress-site-management-platform/

Об этом сообщила компания Patchstack. Проблема получила идентификатор CVE-2026-23550 и оценку 10.0 по шкале CVSS. Уязвимость позволяет удаленному атакующему без какой-либо аутентификации получить права администратора сайта. Она затрагивает все версии плагина до 2.5.1 включительно и была устранена в версии 2.5.2. Modular DS установлен более чем на 4 …

Читать пост

Мошенники представляются сотрудниками Минцифры и предлагают «диагностику» учётных записей на Госуслугах

https://news.sgnorilsk.ru/2023/08/30/proverit-podlinnost-tovara-pomozhet-portal-gosuslugi/

Об этом сообщает РИА Новости со ссылкой на материалы МВД.

Читать пост

Группировка DeadLock использует смарт-контракты в блокчейне Polygon для скрытия инфраструктуры управления атаками

хакеры

Такой подход позволяет динамически менять адреса прокси-серверов, через которые пострадавшие связываются с группой, делая их блокировку практически невозможной, пишет Securitylab. Технически это реализуется через HTML-файл, оставляемый на заражённой системе, который предлагает установить децентрализованный мессенджер Session. Он служит основным кан …

Читать пост

BI.ZONE и R-Vision объединили силы для ускоренного обнаружения киберугроз

BI.Zone

BI.ZONE и R-Vision подтвердили совместимость системы управления потоками событий безопасности R-Vision SIEM и решения для защиты конечных точек BI.ZONE EDR.

Читать пост

ГК InfoWatch и РЭУ им. Г.В. Плеханова заключили соглашение о сотрудничестве

Инфовотч

В Москве состоялось подписание соглашения о сотрудничестве между ГК InfoWatch и Российским экономическим университетом (РЭУ) им. Г.В. Плеханова. Главная цель партнерства – разработка образовательных программ, совместная работа с талантливыми молодыми специалистами и их качественная профессиональная подготовка.

Читать пост

НОВИКОМ внедрил российский центр сертификации SafeTech CA

Сэйф Тех

Читать пост

Гарда и R-Vision оптимизируют работу SOC вкрупных компаниях

Гарда

Компании «Гарда» и R-Vision обеспечили совместную работу продуктов «Гарда NDR» и R-Vision SOAR. Интеграция инструментов сокращает время реагирования SOC, повышает защиту сетей от несанкционированного доступа, кибератак и других угроз.

Читать пост

NCSC выпустил руководство по защите операционных технологий от кибератак

https://industrialcyber.co/regulation-standards-and-compliance/uk-ncsc-guidance-focuses-on-quantum-resistant-encryption-to-protect-critical-sectors-by-2035/

Ещё недавно главной целью промышленных сетей была такая работа, чтобы оборудование не останавливалось. Но сегодня заводские линии, энергетика, водоканалы и транспорт всё чаще подключают аналитику в реальном времени, удалённое обслуживание и интеграции с подрядчиками, пишет Securitylab. Это удобно и экономит деньги. Но у этой удобной кнопки есть обр …

Читать пост

UserGate выпустил новую версию WAF 7.5.0 для защиты веб-приложений

ЮзерГейт

UserGate, российский разработчик решений по информационной безопасности, объявляет о выходе новой версии межсетевого экрана для защиты веб-приложений — UserGate WAF 7.5.0 Beta. Ключевыми особенностями релиза стали: повышение производительности, новые сигнатуры для защиты популярных сервисов, расширение возможностей дашбордов и настройки пользовател …

Читать пост

InfoWatch Traffic Monitor запатентован в ЕАПО

Инфовотч

Архитектура DLP-системы InfoWatch Traffic Monitor запатентована в семи зарубежных странах — Азербайджане, Армении, Беларуси, Казахстане, Киргизии, Таджикистане и Туркменистане.

Читать пост

Индид представила Indeed PAM 3.3

Индид

Компания «Индид» представила новую версию Indeed Privileged Access Manager (Indeed PAM) 3.3 — системы для управления доступом привилегированных пользователей. Ключевые обновления продукта призваны повысить безопасность доступа к веб-ресурсам, упростить управление сессиями и обеспечить гибкость при контроле доступа.

Читать пост

Четверть российских ИБ-специалистов не проводят аудит файловой системы

Сёрчинформ

Эксперты «СёрчИнформ» провели исследование на тему защиты конфиденциальных данных в информационных системах среди представителей бизнеса, государственных органов и учреждений. В опросе приняли участие 413 руководителей ИБ-подразделений, ИБ-специалистов и сотрудников, работающих с конфиденциальной информацией.

Читать пост

Подтверждена совместимость ПК «Синоникс» и DS Proxima

АйТиБастион

Компании «АйТи Бастион» и «Цифровые решения» объявляют о совместимости средства информационного обмена «Синоникс» и аппаратного балансировщика нагрузки DS Proxima. Сочетание этих решений повышает пропускную способность и отказоустойчивость, что делает его подходящим для высоконагруженных инфраструктур.

Читать пост

Cloud.ru запустил программу по поиску уязвимостей для независимых исследователей

Bi.Zone

Багхантеры оценят защищенность ресурсов облачного провайдера и получат вознаграждение за обнаруженные уязвимости.

Читать пост

Обновление Гарда WAF: упростили работу администраторам и повысили качество ML

Гарда

Обновление «Гарда WAF» снижает риск простоев веб-сервисов, утечек и инцидентов за счет более предсказуемой и управляемой системы сетевой безопасности, которая адаптируется под реальные сценарии работы пользователей. Продукт позволяет поддерживать стабильную работу цифровых сервисов без роста сложности инфраструктуры.

Читать пост

Новая версия Vulnerability Scanner от Security Vision: расширенная аналитика и улучшенное управление сканированием

Секьюрити Вижн

Компания Security Vision представляет обновление продукта Vulnerability Scanner, которое значительно усиливает возможности контроля за безопасностью корпоративной инфраструктуры. Версия включает новые инструменты аналитики, расширенные возможности сканирования и улучшенное управление процессами выявления уязвимостей.

Читать пост

Успешное вложение или обман: мошенники снова предлагают криптоинвестиции

Bi.Zone

Число фишинговых доменов стало увеличиваться и в январе превысило 700. Эксперты BI.ZONE предупреждают: на фоне прогнозов о росте биткоина таких страниц может стать еще больше.

Читать пост

Обновление Гарда WAF: упростили работу администраторам и повысили качество ML

Гарда

Обновление «Гарда WAF» снижает риск простоев веб-сервисов, утечек и инцидентов за счет более предсказуемой и управляемой системы сетевой безопасности, которая адаптируется под реальные сценарии работы пользователей. Продукт позволяет поддерживать стабильную работу цифровых сервисов без роста сложности инфраструктуры.

Читать пост

Почти у трети российских компаний нет собственной команды по кибербезопасности

ит-работники

Компания MWS Cloud (входит в МТС Web Services) провела исследование ИТ-рынка России. Согласно его результатам, 29% российских компаний не имеют собственного штата специалистов по информационной безопасности. При этом проблемы с наймом экспертов в области ИБ имеют 42% российских компаний, пишет ITBestsellers.

Читать пост

DLP «СёрчИнформ КИБ» интегрировалась с архиватором ARZip для контроля передачи защищенных архивов

Сёрчинформ

Разработчики ARinteg и «СёрчИнформ» интегрировали решения – архиватор ARZip и DLP-систему «СёрчИнформ КИБ». Теперь DLP-система автоматически проверяет защищенные паролем архивы, предназначенные внешним получателям, и тем самым предупреждает утечки данных через них.

Читать пост

Гарда в 3 раза увеличила скорость сканирования больших баз данных

Гарда

Гарда выпустила крупное обновление системы маскирования данных «Гарда Data Masking». В новой версии повышена скорость сканирования и обработки чувствительных данных в крупных промышленных СУБД. Тестирование подтвердило, что средняя скорость сканирования для базы данных Oracle возросла в 2,8 раза, а для PostgreSQL – до 20 раз. При этом продукт не тр …

Читать пост

«Лаборатория Касперского» расскажет школьникам на «Уроке цифры» про кибербезопасность в космосе

ЛК

В этом учебном году «Урок цифры» от «Лаборатории Касперского» пройдёт в российских школах с 19 января по 8 февраля 2026 года. На нём школьники узнают, как работают космические системы связи, какие угрозы возникают при передаче данных между Землёй и космическими объектами и какие технологии помогают обеспечивать защиту этой информации, научатся прим …

Читать пост

ViPNet Prime сертифицирован ФСБ России

Инфотекс

Компания «ИнфоТеКС» информирует о получении сертификата ФСБ России на средство криптографической защиты информации (СКЗИ) ViPNet Prime Key Center из состава системы централизованного управления продуктами и решениями ИнфоТеКС ViPNet Prime.

Читать пост

Группа Everest заявила о взломе автопроизводителя Nissan Motor Co.

https://efe.com/en/other-news/2025-05-13/nissan-job-cuts/

По утверждению злоумышленников, из корпоративных систем компании было похищено около 900 ГБ конфиденциальных данных. Кража, как утверждается, произошла 10 января 2026 года, однако достоверность пока не подтверждена независимыми источниками.

Читать пост

Университетский онкологический центр на Гавайях подвергся атаке вымогательского ПО

https://www.hawaii.edu/news/2021/01/15/uh-cancer-center-50th-anniversary/

Злоумышленники проникли в исследовательскую инфраструктуру учреждения, похитили конфиденциальные данные и зашифровали часть систем. Инцидент затронул одну из научных программ, а не клиническую деятельность или обслуживание пациентов, пишут в Securitylab.

Читать пост

Недавняя атака на цепочку поставок затронула платформу автоматизации рабочих процессов n8n

n8n

Злоумышленники загрузили в репозиторий npm вредоносные пакеты, замаскированные под легитимные модули для интеграции. Целью этой кампании, по данным Endor Labs, стало похищение OAuth-токенов разработчиков, с помощью которых можно получить доступ к сервисам вроде Google Ads, Stripe и Salesforce, пишет Securitylab.

Читать пост

Обнаружены следы использования 0Day в VMware ESXi за год до официального раскрытия

взлом

Злоумышленники, судя по следам, попали в сеть через скомпрометированный SonicWall VPN. Дальше, уже имея привилегии администратора домена, они начали перемещаться по инфраструктуре через RDP, в том числе на резервный и основной контроллеры домена.

Читать пост

Злоумышленник использовал слабое место в контракте покупки биржи Truebit

https://cioinfluence.com/itechnology-series-news/introducing-truebits-verified-computing-platform-for-building-decentralized-applications-without-blockchains/

По описанию преступления, атака уперлась в старый смарт-контракт, которому примерно 5 лет и который в экосистеме Truebit так и не заменили, хотя внутри оставались значимые резервы в ETH. Контракт при этом был закрытым: исходники не публиковались, из-за чего со стороны нельзя было нормально оценить его логику и риски, а сейчас сложно точно восстанов …

Читать пост

Мошеннические схемы, связанные с инвестициями, становятся всё более убедительны

https://ngm.com.au/imposter-bond-investment-scams/

Специалисты компании Check Point рассказали о новой вредоносной кампании, в рамках которой злоумышленники создают для жертв полностью фальсифицированный мир, изображающий инвестиционную экосистему. Об этом пишет Securitylab.

Читать пост

XLab опубликовала подробный разбор Kimwolf

тв

По их данным, зараженные приставки используют как минимум в двух целях: для участия в DDoS-атаках и как узлы так называемых резидентных прокси. Это бизнес, который продает клиентам доступ к интернет-сигналам, идущему как будто от реальных домашних устройств. Такой товар охотно покупают для накрутки рекламы, перебора паролей, попыток захвата аккаунт …

Читать пост

На одном из киберпреступных форумов появилась информация о продаже базы государственных данных  Армении

https://travel-armenia.ru/ob-armenii/interesnyie-stati/stolitsyi-armenii/

Об этом сообщил ресурс Daily Dark Web. По утверждению авторов публикации, в базе содержится около 8 миллионов записей, связанных с официальными уведомлениями, включая сообщения от Службы принудительного исполнения, Патрульной полиции и судебных органов.

Читать пост

BI.ZONE EDR получил сертификат ФСТЭК России

BI.Zone

Теперь продукт BI.ZONE EDR можно использовать в российских информационных системах, требующих обязательной сертификации средств защиты информации (СЗИ) в системе ФСТЭК России.

Читать пост

Гарда в 3 раза увеличила скорость сканирования больших баз данных

Гарда

Гарда выпустила крупное обновление системы маскирования данных «Гарда Data Masking». В новой версии повышена скорость сканирования и обработки чувствительных данных в крупных промышленных СУБД. Тестирование подтвердило, что средняя скорость сканирования для базы данных Oracle возросла в 2,8 раза, а для PostgreSQL – до 20 раз. При этом продукт не тр …

Читать пост

Школа в британском городке Нанитон отложила занятия из-за кибератак

https://www.webbaviation.co.uk/aerial/picture.php?/21054

Инцидент вывел из строя внутреннюю IT-инфраструктуру, из-за чего сотрудники учреждения остались без доступа к электронной почте, телефонной связи, серверам и другим цифровым сервисам, включая административные системы.

Читать пост

Иранская группировка MuddyWater применяет новый вредоносный инструмент, разработанный на языке Rust

https://unaaldia.hispasec.com/2023/09/symantec-revela-la-aparicion-de-3am-un-nuevo-ransomware-escrito-en-rust.html

По данным аналитиков CloudSEK, злоумышленники рассылаютфишинговые письма, замаскированные под рекомендации по кибербезопасности. К письмам прикреплены документы Microsoft Word, содержащие вредоносный макрос. При активации содержимого запускается загрузка программы под названием RustyWater («ржавая вода») — это инструмент удалённого доступа, способн …

Читать пост

В официальном репозитории npm обнаружены три вредоносные библиотеки, замаскированные под компоненты, связанные с проектами Bitcoin

npm

Вредоносные пакеты получили названия «bitcoin-main-lib», «bitcoin-lib-js» и «bip40». Первые два содержали скрипт postinstall.cjs, запускаемый автоматически после установки. Этот скрипт загружал и устанавливал «bip40» — библиотеку, в которой и находился основной вредоносный код. Общее число загрузок всех трёх пакетов достигло почти 3500, что говорит …

Читать пост

WhatsApp в Бразилии используется для распространения банковского трояна Astaroth

https://www.comnews.ru/content/238583/2025-04-02/2025-w14/1008/rossiyane-priobreli-onlayn-magazinakh-zarazhennye-smartfony

Этот способ доставки вредоносного ПО особенно эффективен из-за популярности приложения в стране. По данным команды Acronis, атака получила внутреннее название Boto Cor-de-Rosa, передаёт Securitylab.

Читать пост

Как кибератака повлияла на финансовые результаты Jaguar Land Rover

https://www.bbc.co.uk/news/articles/c9wkggn08x0o

Jaguar Land Rover опубликовала данные по оптовым и розничным продажам за третий квартал 2026 финансового года, который завершился 31 декабря 2025 года.

Читать пост

На теневом рынке продаются Android-вредоносы, которые используют NFC и имитируют бесконтактную оплату

https://cnb1901.com/blog-ghost-touch-hacking

Разработку и продажу таких приложений Group-IB связывают с китайскоязычными криминальными сообществами в Telegram. Внутри этих чатов инструменты нередко продвигают как CardWallet или remote pay, а в англоязычных обсуждениях за ними закрепилось название Ghost Tap. Об этом пишет Securitylab.

Читать пост

В Испании задержали одного из фигурантов громкого дела об утечке данных в финансовой группе Desjardins

https://www.cbc.ca/news/canada/montreal/desjardins-group-atm-service-centre-cuts-announced-1.7100310

Задержание произошло вечером 6 ноября 2025 года. Операцию провели совместно испанские правоохранительные органы, полиция Квебека и Интерпол. В канадской полиции подчеркивают, что без международного взаимодействия выйти на подозреваемого за пределами страны было бы невозможно.

Читать пост

Хакеры начали массовый взлом аккаунтов Instagram после крупной утечки данных

взлом Instagram

Крупная утечка данных затронула около 17,5 миллиона пользователей Instagram — в сеть попала личная информация, которая уже активно распространяется на даркнете. Об этом сообщили специалисты компании Malwarebytes, подчеркнув, что ситуация вызывает серьёзные опасения за приватность и безопасность аккаунтов.

Читать пост

Криптокошелёк Kontigo подвергся атаке дважды за 5 дней

Криптокошелёк Kontigo подвергся атаке дважды за 5 дней

Цифровой банк Kontigo, поддерживаемый Y Combinator и привлекший в 2025 году 22 миллиона долларов инвестиций, вновь столкнулся с кибератакой и временно закрыл доступ к своей платформе. Об этом компания сообщила в официальном заявлении, опубликованном в X. Случай стал уже вторым с начала 2026 года, сообщает Securitylab.

Читать пост

Государства всё чаще используют криминальную инфраструктуру блокчейна для обхода международных ограничений и санкций

криптовалюты

За год на адреса, связанные с незаконной деятельностью, поступило криптовалюты на 154 миллиарда долларов. Это в полтора раза больше предыдущей оценки за 2024 год. В Chainalysis связывают резкий рост прежде всего с работой структур, находящихся под санкциями. В эту категорию входят как государственные схемы обхода ограничений, так и связанные с ними …

Читать пост

Северокорейские хакеры начали активно использовать QR-коды для кражи учётных данных

https://www.kaspersky.co.uk/blog/phishing-qr-code-attack-on-qq-users/24628/

Об этом предупредило ФБР, связав новую тактику с группировкой Kimsuky. Речь идёт о разновидности QR-фишинга, пишут в Securitylab. В таких атаках вредоносная ссылка скрыта не в тексте письма, а зашита в QR-код. Злоумышленники рассылают тщательно подготовленные письма и рассчитывают на то, что получатель отсканирует код смартфоном.

Читать пост

Злоумышленники прочёсывают интернет в поисках неправильно настроенных прокси-серверов

взлом

Кампания идёт как минимум с конца декабря и выглядит как разведка. По данным платформы отслеживания угроз GreyNoise, атакующие уже проверили более 73 конечных точек, связанных с LLM, и создали свыше 80 тысяч сессий. При этом используются тихие запросы — короткие приветствия, пустые строки или нейтральные фактические вопросы. Такой подход позволяет …

Читать пост

Хакерская группа UAT-7290 использует вредоносные программы под Linux для атак на телекоммуникационные компании

взлом Linux

Команда Cisco Talos сообщила о расширении деятельности хакерской группы, которая использует вредоносные программы под Linux для атак на телекоммуникационные компании. Если раньше такие операции в основном отмечались в Южной Азии, то теперь те же инструменты и приёмы стали появляться и в странах Юго-Восточной Европы.

Читать пост