30/01/26
Positive Technologies, одна из лидирующих компаний в области результативной кибербезопасности, представила новую версию продукта для защиты контейнерных сред PT Container Security — 0.9. Обновление позволило в 3,5 раза повысить производительность, …
30/01/26
Руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис», к.т.н., доц. Ксения Ахрамеева выступила на 28 Национальном форуме информационной безопасности – «Инфофорум-2026» с докладом о партнёрстве между компаниями и вузами …
30/01/26
В 2025 году наблюдался всплеск количества инцидентов, когда мошенники атакуют российские организации через системы электронного документооборота (ЭДО) и, например, подменяют реквизиты в счетах на оплату, чтобы жертва сама перечислила им …
30/01/26
.png)
«Российский разработчик корпоративных ИБ-систем Crosstech Solutions Group и «Тантор Лабс» (входит в «Группу Астра») подтвердили взаимную совместимость и корректность работы программных продуктов Jay Data и СУБД Tantor Postgres Special Edition …
30/01/26
.png)
Компания МУЛЬТИФАКТОР, российский разработчик программного обеспечения на ИТ- и ИБ- рынке, представляет обновлённые версии службы каталогов MULTIDIRECTORY — Community 2.7.0 и Enterprise 2.7.0e-01. «В новых версиях MULTIDIRECTORY мы сделали акцент …
30/01/26
Компании RooX и «Актив» подтвердили совместимость комплексной платформы управления доступом RooX UIDM с USB-токенами и смарт-картами Рутокен ЭЦП 3.0. RooX UIDM — российская платформа управления доступом сотрудников, клиентов и партнеров …
30/01/26
Исследование рынка информационной безопасности выявило тренд на экономическое обоснование внедрения средств защиты информации среди российских заказчиков. Использование продуктов ИБ позволяет экономить на издержках, а также напрямую влияет на увеличение дохода …
30/01/26
По данным* Kaspersky Who Calls, в 2025 году доля российских пользователей, которые столкнулись со звонками с подозрением на мошенничество с неизвестных номеров, составила 66%. Различные спам-звонки получали около 95%. Такие …
30/01/26
«Лаборатория Касперского» обнаружила волну целевых вредоносных рассылок на десятки медицинских учреждений в России. В конце 2025 года злоумышленники отправляли им электронные письма от имени известных страховых компаний либо больниц. Во …
29/01/26
Глава американской киберзащиты оказался в центре скандала после того, как по ошибке загрузил служебные документы правительства в публичную версию ChatGPT. Утечка произошла прошлым летом и до сих пор вызывает тревогу …
29/01/26
Специалисты Arctic Wolf передали о новой волне атак на сетевые экраны Fortinet FortiGate. Злоумышленники массово меняют настройки устройств, получая несанкционированный доступ к системам и закрепляясь в инфраструктуре организаций, причём все …
29/01/26
Одной из наиболее заметных схем стало использование набора Tycoon, в котором вредоносные QR-коды формируются не в виде изображений, а с помощью HTML-таблиц. Код собирается из множества мелких ячеек, окрашенных в …
29/01/26
Команда Google Threat Intelligence Group сообщила о масштабной эксплуатации критической уязвимости CVE-2025-8088 в популярном архиваторе WinRAR. Речь идёт об ошибке обхода путей, которая позволяет через специально сформированные RAR-архивы записывать файлы …
29/01/26
Расширения для поисковиков продвигались как средства повышения продуктивности и улучшения взаимодействия с ИИ, однако на самом деле использовались для скрытого захвата учётных записей пользователей. Речь идёт как минимум о 16 …
29/01/26
Американские власти раскрыли масштабную международную схему взлома банкоматов, в которой преступники с помощью вредоносного ПО опустошали банкоматы по всей стране, получая миллионы долларов наличными. В деле фигурирует международная группировка Tren …
29/01/26
В сети появился скриншот, на котором видно, что они получили доступ к панели управления Badbox 2.0, одного из крупнейших ботнетов в мире, связанного с миллионами зараженных Android TV-приставок китайского производства …
29/01/26
Специалисты BI.ZONE CPT проверили IT-инфраструктуру более чем 200 российских компаний на наличие теневых IT-активов, или shadow IT. Это любые устройства, программное обеспечение, сервисы и домены, про которые по любым причинам …
29/01/26
DLP-система «СёрчИнформ КИБ» продолжает наращивать защитный функционал для ОС Linux. В обновлении появились расширенные блокировки для мессенджеров, ВКС, съемных носителей и удаленных подключений. Это позволит заказчикам настраивать превентивную защиту от …
28/01/26
Жесткие сроки по выводу продукта в прод, поиск компромиссов между дедлайнами и информационной безопасностью – это реальность, с которой ежедневно сталкиваются команды ИТ и ИБ в бизнесе и госсекторе. Например, …
28/01/26
Американская компания Nike начала внутреннюю проверку после появления заявлений о краже её внутренних данных. Группа вымогателей, выступающая под названием WorldLeaks, разместила на своём сайте выборку файлов, утверждая, что получила доступ …
28/01/26
Атака затрагивает индийских пользователей и направлена на скрытую установку многоступенчатого инструмента удалённого доступа, предположительно в рамках шпионской операции, передаёт Securitylab. По данным команды eSentire, рассылка ведётся через электронные письма, в …
28/01/26
Атака начинается с поддельной CAPTCHA-страницы, которая имитирует стандартную проверку на «человека». Пользователю предлагают вручную вставить и выполнить команду через окно «Выполнить» в Windows. На этом этапе используется метод ClickFix, при …
28/01/26
Этот инструмент задействован как минимум с 2023 года и используется в атаках против различных целей, включая сайты азартных игр в Китае, государственные учреждения и частные организации в странах Азии. Об …
28/01/26
Вологодское управление Федеральной антимонопольной службы (УФАС) признало ненадлежащей рекламу VPN-сервисов. Ведомство рассматривает вопрос о привлечении к ответственности владельца блога, который распространял такую рекламу. Об этом пишут «Ведомости». У ФАС возбудило …
28/01/26
Минфин разрабатывает проект нового налога для маркетплейсов, который, по предварительным данным, будет напоминать НДС на импорт крупных партий непродовольственных товаров, пишет Sostav. Мера направлена на сокращение схем импорта больших объемов …
28/01/26
Компания «Смарт-Софт», российский разработчик решений для сетевой безопасности, объявляет о выпуске обновления Traffic Inspector Next Generation (TING) версии 1.13.8. Основой этого релиза стал переход на стабильную ветку OPNsense 24.1.8, которая …
28/01/26
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила проект по проведению оценки соответствия требованиям международной межбанковской системы передачи финансовой информации и совершения платежей SWIFT Customer Security Programme в КБ …
28/01/26
Модуль расширил возможности BI.ZONE GRC: теперь это единое решение для управления кибербезопасностью. На платформе BI.ZONE GRC появился модуль Risk Management для системного управления киберрисками. Он позволяет компаниям выявлять, оценивать и …
27/01/26
МойОфис, ведущая российская продуктовая ИТ-компания, сообщает о внедрении корпоративного мессенджера Squadus PRO в «Гарда», производителе продуктов для защиты данных и сетевой безопасности для бизнеса. Проект по внедрению платформы для коммуникаций …
27/01/26
Целью стали организации в энергетической отрасли, при этом злоумышленники активно использовали SharePoint для доставки вредоносных ссылок и дальнейшего закрепления в системе. Атака началасьс фишингового письма, отправленного с адреса, принадлежащего ранее …
27/01/26
Вредоносная версия использовалась для распространения многоступенчатого вредоносного ПО, способного красть данные, скрываться от защитных механизмов и проникать в корпоративные сети. Редактор EmEditor, разработанный американской компанией Emurasoft, особенно популярен среди разработчиков …
27/01/26
Новый отчет компании WithSecure показывает, что группа не только активно шпионит за государственными структурами, но и развивает собственный арсенал вредоносных инструментов, включая ранее неизвестные трояны удаленного доступа. Одну из атак …
27/01/26
Новое расследование группы Demurrage показывает, что за волной мошеннических звонков и «обратных вызовов» в США стоят крупные телеком-платформы, включая Microsoft Teams и шведскую компанию Sinch, владеющую американским VoIP-оператором Inteliquent. Об …
27/01/26
Главной особенностью этих решений стало то, что они адаптируются под сценарии общения в процессе звонка. Пока один из участников атаки ведёт беседу с целью убедить жертву выполнить нужные действия, другой …
27/01/26
Схема оказалась технически простой, но крайне эффективной. Нападающие создавали одноразовые аккаунты на GitHub, делали форк официального репозитория GitHub Desktop, меняли ссылку на скачивание в README-файле и коммитили изменения. Из-за особенностей …
27/01/26
По данным телеграм-канала Baza, пользователи жаловались на проблемы с доступом к автомобилям. По их словам, у части клиентов не заводились машины, не выключалась сигнализация, а некоторые не могли открыть автомобиль …
27/01/26
В 2024 и 2025 годах Scattered Spider закрепилась в статусе одной из самых активных англоязычных киберпреступных группировок, входящих в сообщество TheCom. В мае 2024 года ФБР публично предупредило о ее …
27/01/26
Stanley продается на хакерском форуме как готовый сервис формата malware-as-a-service и стоит от 2 000 до 6 000 долларов. Самое дорогое предложение включает не только сам инструмент, но и панель …
27/01/26
.png)
Служба каталогов MULTIDIRECTORY и корпоративная почтовая система RuPost совместимы. Компании МУЛЬТИФАКТОР и «РуПост» (входит в «Группу Астра») подтвердили совместимость службы каталогов MULTIDIRECTORY версии 2.4.0 с корпоративной почтовой системой RuPost версии …
27/01/26
Современная киберпреступность превратилась в полноценный теневой рынок услуг. Как правило, преступные сделки совершаются на специализированных форумах дарквеба — скрытого от простых пользователей сегмента интернета, обеспечивающего анонимность участников. Анализ таких площадок …
27/01/26
Модуль расширил возможности BI.ZONE GRC: теперь это единое решение для управления кибербезопасностью. На платформе BI.ZONE GRC появился модуль Risk Management для системного управления киберрисками. Он позволяет компаниям выявлять, оценивать и …
27/01/26
В декабре 2025 года — январе 2026-го специалисты BI.ZONE Threat Intelligence зафиксировали серию атак группировки Vortex Werewolf, нацеленных на оборонно-промышленные предприятия (ОПК) и органы государственного управления. Атаки начинались с очень …
26/01/26
Злоумышленники утверждают, что получили доступ к персонально информации почти 50 тысяч пользователей сервиса и угрожают обнародовать эти данные. Согласно сообщениям местных СМИ, на которые ссылается Securitylab, Waltio уже подала жалобу …
26/01/26
Об этом сообщило министерство культуры Саксонии, подчеркнув, что атака была целенаправленной. Случай был выявлен в среду, 21 января. С этого момента в учреждениях ограниченработа цифровых и телефонных служб, передаёт Securitylab …
26/01/26
Meta сделала так называемое сквозное шифрование центральным элементом WhatsApp. Этот тип шифрования предполагает, что сообщение доступно только отправителю и получателю, но не самой компании. В таких зашифрованных чатах, которые, по …
26/01/26
Атака начинается с писем, замаскированных под обычную деловую переписку. Жертвам рассылают «рабочие» документы, оформленные так, чтобы они выглядели рутинно и не вызывали подозрений. Внутри находятся скрипты и файлы-приманки, которые отвлекают …
26/01/26
Broadcom подтвердила, что дыра уже используется в атаках, а американские регуляторы официально включили его в список часто используемых уязвимостей. Об этом пишет Securitylab. Речь идет о CVE-2024-37079. Это ошибка типа …
26/01/26
Исследование Check Point Research показало, что атака нацелена на разработчиков и инженерные команды, связанные с блокчейн-проектами. Среди затронутых регионов — Япония, Австралия и Индия, что говорит о выходе за пределы …
26/01/26
Компания Microsoft подтвердила, что передаёт ФБР ключи восстановления BitLocker по судебным ордерам, если имеет к ним доступ. Поводом стал запрос американских властей в рамках расследования дела на острове Гуам, связанного …
26/01/26
Российский сервис разведки утечек данных и мониторинга даркнета DLBI представил результаты анализа российского черного рынка утечек данных в 2025 году. В ограниченный и открытый доступ, включая форумы в даркнете и …
26/01/26
-1.png)
Компания F6 объявляет о завершении процесса оценки соответствия решения F6 Managed XDR требованиям Технического регламента Республики Беларусь и получении сертификата соответствия, выданного Оперативно-аналитическим Центром при Президенте Республики Беларусь. Учитывая растущий …
23/01/26
В 2025 году число DDoS-атак на игровые службы увеличилось на 310% по сравнению с предыдущим годом, следует из отчета компании DDoS-Guard. В выборке исследования участвовало 882 тыс. проектов, включая серверы, …
23/01/26
Благодаря ряду существенных улучшений Blazar NAC 2.5, помимо расширения функциональности, обеспечивает заказчикам повышенную надёжность и безопасность эксплуатации. Новая версия оптимизирована для работы в крупных корпоративных средах с большим количеством устройств …
23/01/26
Positive Technologies, один из лидеров в области результативной кибербезопасности, подвела итоги работы площадки Standoff Bug Bounty за 2025 год. На платформе кратно увеличилось число исследователей, программ и найденных уязвимостей, уровень …
23/01/26
Документ основан на результатах ИБ-проверки российских компаний, опыте расследования инцидентов и экспертизе специалистов. Собранные статистические данные относятся к периоду с января по декабрь 2025 года. Отчет отражает динамику развития угроз …
23/01/26
Подтверждено соответствие 4-му уровню доверия, что позволяет использовать решение в государственных информационных системах и на объектах КИИ. Платформа BI.ZONE GRC позволяет централизованно управлять процессами кибербезопасности, оценивать риски и автоматизированно выполнять …
23/01/26
CISO FORUM 2026 — крупнейшая площадка для профессионального общения специалистов по кибербезопасности, CIO, архитекторов ИБ и технических лидеров. Форум отмечает 20-летие и традиционно собирает более 1000 участников со всей России …
22/01/26
Компания «Актив», крупнейший российский производитель и разработчик программно-аппаратных средств защиты информации, и российский разработчик средств защиты информации «Код Безопасности» подтвердили совместимость своих решений: USB-токенов и смарт-карт Рутокен ЭЦП 3.0 и …
22/01/26
Об этом сообщили специалисты из команды watchTowr Labs, которые ранее уведомили разработчиков о проблеме. Недоработка отслеживается под внутренним идентификатором WT-2026-0001. Она связана с отсутствием должной проверки при обращении к API-интерфейсу …
22/01/26
19 и 21 января 2026 года специалисты F6 зафиксировали масштабную рассылку, направленную на электронные адреса российских компаний из сфер ЖКХ, финансов, городской инфраструктуры и муниципальных услуг, аэрокосмической отрасли, потребительских цифровых …
22/01/26
Ботнет умеет сканировать локальные сети зараженных устройств и заражать все подряд, что делает его особенно опасным для организаций и корпоративной инфраструктуры, поясняет Securitylab. Kimwolf начал стремительно расти в конце 2025 …
22/01/26
.png)
Компания Security Vision подвела итоги развития платформы Security Vision 5 (SV5) за 2025 год. В этот период было выпущено 12 обновлений, включивших более 300 улучшений. Ключевыми приоритетами стали управляемая автоматизация, …
22/01/26
Российский разработчик ПО для информационной безопасности NGR Softlab выпустил масштабное обновление SIEM Alertix – версию 3.9. Ключевыми нововведениями продукта стали возможность автоматизировать реагирование при расследовании инцидентов, улучшенная работа с воркспейсами …
22/01/26
.png)
Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, получила государственную лицензию на дополнительное профессиональное образование. Сейчас в каталоге компании – 11 образовательных курсов, которые позволяют слушателям получить актуальные практические …
22/01/26
В материалах фигурируют более 2 млн долларов — часть в наличной форме, часть в виде криптовалюты, включая биткоины и стейблкоины. Эти средства были арестованы на различных биржах и счетах в …
22/01/26
Министр юстиции, внутренних дел и миграции Ирландии Джим О'Каллаган представил инициативу по обновлению законодательства о перехвате коммуникаций. Новый законопроект, получивший название Communications (Interception and Lawful Access) Bill, заменит нормативный акт …
22/01/26
Осенью 2025 года она вернулась с новой версией шифровальщика LockBit 5.0 и заметно изменила подход к ведению бизнеса, сделав свои атаки доступнее и технологичнее одновременно. После обновления до LockBit 40 …
22/01/26
В Европе начал работать собственный механизм отслеживания уязвимостей в программном обеспечении — система Global CVE Allocation System (GCVE). Работы над GCVE стартовали в апреле прошлого года одновременно с запуском европейской …
22/01/26
Атака маскируется под служебное сообщение от сервиса и направлена на кражу данных из хранилищ паролей. Фальшивые письма начали рассылать примерно 19 января, пишет Securitylab. В них говорится о якобы предстоящих …
22/01/26
Команда подвела итоги второй половины 2025 года и назвала наиболее популярные мошеннические схемы. Среди них — обман с эзотерическими услугами, где злоумышленники выдают себя за тарологов, астрологов и экстрасенсов. Во …
22/01/26
Служба каталогов MULTIDIRECTORY совместима с платформами компании Orion Soft — StarVault и Nova Container Platform. МУЛЬТИФАКТОР и Orion soft объявляют об успешном завершении испытаний и подтверждении совместимости службы каталогов MULTIDIRECTORY …
22/01/26
BI.ZONE провела комплексную оценку безопасности и тестирование на проникновение. В 2025 году «Ozon Банк» развернул кампанию по установке сети собственных банкоматов по всей стране. BI.ZONE Embedded Systems Security Assessment (BIZONE …
21/01/26
Компания «Гарда» объявила об интеграции «Гарда WAF» и сервиса «Гарда Threat Intelligence Feeds». Это позволит российским компаниям снизить риски ИБ- инцидентов и затраты на их предотвращение за счет более согласованной …
21/01/26
Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам. Для систем защиты трафик выглядит как активность домашних устройств и вызывает меньше подозрений, чем IP-адреса …
21/01/26
Центр компетенции НТИ на базе НИУ «МЭИ» и компания «АМТ-ГРУП» провели интеграционное тестирование комплекса однонаправленной передачи данных InfoDiode и программно-аппаратного комплекса ЦДЭС. Совместное использование решений позволяет реализовать безопасную передачу технологических …
21/01/26
Схема появилась в декабре 2025 года, после того как в России ограничили количество сим-карт на одного человека. Мошенникам стало сложнее регистрировать новые аккаунты для размещения фальшивых объявлений, и они нашли …
21/01/26
По данным Trend Micro, Evelyn Stealer нацелен на кражу учётных данных разработчиков, информации о криптовалютах и другой чувствительной информации. Заражение рабочей среды разработчика может также стать точкой входа для атак …
21/01/26
Речь идёт как о полном запрете для пользователей младше определённого возраста, так и о проверке возраста, который позволяет ребёнку регистрироваться на платформах. Премьер-министр Кир Стармер заявил о готовности принять жёсткие …
21/01/26
По данным аналитической компании Elliptic, до приостановки работы платформа обработала транзакции на сумму более $12 млрд, став третьей по объёму нелегальной площадкой в истории. Несмотря на остановку ключевых сервисов, некоторые …
21/01/26
Как выяснила команда Resecurity, вредоносный инструмент предназначен для установки устойчивого доступа к заражённым системам и демонстрирует признаки, характерные для методов целевых атак. Об этом пишет Securitylab. Атакующие выдавали себя за …
21/01/26
Проблема затрагивает модели от Redmi Buds 3 Pro до Redmi Buds 6 Pro и позволяет злоумышленникам вмешиваться в работу гаджета без предварительного сопряжения или аутентификации. Согласно данным, предоставленным специалистами из …
21/01/26
Китайская компания Luxshare, которая собирает для Apple смартфоны iPhone, наушники AirPods, часы Apple Watch и гарнитуру Vision Pro, предположительно стала жертвой масштабной кибератаки. Хакерская группировка RansomHub заявила о краже конфиденциальных …
21/01/26
Когда криптопроект взламывают, потеря денег часто оказывается не самой большой проблемой. Гораздо опаснее то, что происходит дальше. По словам специалистов, почти 80% проектов после серьезного взлома так и не возвращаются …
21/01/26
Т1 Интеграция расширяет портфель решений по защите от DDoS-атак на базе технологий компании Servicepipe. В рамках партнерства компании будут осуществлять разработку и внедрение отраслевых проектов для защиты критической информационной инфраструктуры …
21/01/26
Эксперты компании Innostage провели независимое тестирование межсетевого экрана нового поколения «Континент 4» от «Кода Безопасности» в режиме «Детектор атак». Отечественное решение показало высокую эффективность в обнаружении угроз и распознавании приложений, …
21/01/26
Партнерство направлено на создание устойчивой сетевой инфраструктуры российских компаний. Компания по управлению цифровыми рисками BI.ZONE и системный интегратор полного цикла «Физика сети» заключили соглашение по построению и защите распределенных сетей …
20/01/26
Злоумышленники научились захватывать учетные записи вполне легитимных разработчиков и подсовывать вредоносные обновления туда, где пользователи покупают приложения для Linux. Речь про Snap Store, магазин приложений Canonical для Linux. Пакеты snap …
20/01/26
Центральным элементом этой схемы стало использование структур ссылок от Google Ads и Naver, что позволяло маскировать вредоносные переходы под легитимные рекламные клики. По оценке Genians Security Center, за атакой стоит …
20/01/26
После последнего появления в июне, когда применялись вредоносные программы с загрузкой DarkSeal, злоумышленники изменили подход. На этот раз использовались иные типы вредоносных компонентов, знакомые по атакам в начале года, при …
20/01/26
По данным Huntress, атака начинается с загрузки фальшивого расширения под именем NexShield, замаскированного под популярный блокировщик рекламы uBlock Origin Lite. Расширение было опубликовано в официальном магазине Chrome Web Store, что …
20/01/26
Чтобы попасть в корпоративную сеть, злоумышленникам все реже нужно искать уязвимость в сервере или запускать сложную атаку. Гораздо выгоднее украсть чужую учетку. В отчете eSentire TRU говорится, что в 2025 …
20/01/26
ГК InfoWatch выступает партнером Международной олимпиады «IT-Планета 2026». Совместно с САФУ им. Ломоносова в рамках олимпиады разработан ИБ-конкурс. В январе открылась регистрация участников на новый сезон Международной олимпиады «IT-Планета 2026» …
20/01/26
В России за первые недели 2026 года количество временных блокировок карт и счетов физических лиц достигло 2−3 млн, сообщает «Коммерсантъ» со ссылкой на холдинг «Информзащита». Ранее в среднем в месяц …
20/01/26
.png)
Компании МУЛЬТИФАКТОР и «Лаборатория МБК» сообщают об успешном прохождении испытаний на совместимость и корректность работы службы каталогов MULTIDIRECTORY с почтовым сервером нового поколения TEGU Enterprise. В рамках интеграции решений опубликована …
20/01/26
Помимо SIEM, наиболее востребованы для SOC решения классов Threat Intelligence и EDR Половина компаний, которые собираются строить Security Operations Center (SOC) в ближайшие два года, делают это для повышения уровня …
19/01/26
-1.png)
Компания «ИТ-Экспертиза» выпустила обновленный релиз программного комплекса информационной безопасности САКУРА 2.37.2. Это важный шаг в развитии продукта, который предоставляет пользователям новые возможности, повышенную стабильность, производительность и высокий уровень безопасности. В …
19/01/26
Совместное решение предоставляет организациям готовый, проверенный инструмент для создания современного и безопасного цифрового рабочего пространства. Компании «Увеон — облачные технологии» (входит в «Группу Астра») и «Актив» объявляют о завершении совместных …
19/01/26
На проект собираются направить 2,27 млрд рублей. Начинание описана в плане цифровизации ведомства, который 26 декабря внесли на рассмотрение президиума правительственной комиссии по цифровому развитию. С документом ознакомился Forbes. Через …
19/01/26
Mandiant опубликовала обширный набор таблиц, предназначенных для расшифровки устаревшего протокола Net-NTLMv1. Эта инициатива призвана ускорить отказ от технологии, признанной небезопасной ещё в конце 90-х годов. Несмотря на то, что её …
19/01/26
Этот модуль выполняет обход защитных механизмов Windows без вмешательства в системные файлы, применяет хитроумные трюки управления потоком выполнения и активно использует механизм COM. Всё это позволяет ему оставаться незаметным и …
19/01/26
Главная особенность нового подхода — использование необычного ZIP-архива, который на первый взгляд кажется повреждённым. Однако этот приём позволяет злоумышленникам обойти автоматический анализ и скрыться от антивирусных решений, сохранив при этом …
19/01/26
Через этот сайт более 200 000 сотрудников заказывают фирменные товары, и именно там вредонос перехватывал все, что люди печатали в формах, включая учетные данные, номера банковских карт и персональную информацию …
19/01/26
Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, внедрила в платформу для защиты от невалидного трафика Visibla технологию fingerprint. Visibla — платформа Servicepipe для анализа трафика на …
19/01/26
Ideco и Netopia сообщили о развитии технологической интеграции решений Ideco NGFW и платформы Netopia Firewall Compliance, ориентированной на использование в крупных корпоративных и распределённых сетевых инфраструктурах. Интеграция направлена на упрощение …
19/01/26
«Лаборатория Касперского» — один из лидеров в построении цифрового доверия, превосходящий отраслевые показатели в области прозрачности, управления безопасностью и подходов к обработке данных. Такие выводы содержатся в новом независимом исследовании …
19/01/26
В 2025 году наиболее заметную динамику на платформе показали компании из сферы онлайн-услуг. Количество новых программ выросло в 2 раза в сравнении с 2024 годом. IT-сектор занял 2-е место по …
16/01/26
Российский разработчик решений по информационной безопасности NGR Softlab выпустил масштабное обновление аналитической платформы Dataplan – версию 2.3. Решение получило новый модуль, который консолидирует информацию по выявленным отклонениям и рискам в …
16/01/26
Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) проанализировали ландшафт киберугроз для телекома в 2025 году, а также поделились своим видением, каким он будет в 2026 году …
16/01/26
Россияне столкнулись с новой схемой мошенничества при аренде жилья за границей. Аферисты крадут личные данные туристов и используют их для обмана других путешественников. Пример приводит Securitylab. Один пользователь связался с …
16/01/26
Об этом сообщила компания Patchstack. Проблема получила идентификатор CVE-2026-23550 и оценку 10.0 по шкале CVSS. Уязвимость позволяет удаленному атакующему без какой-либо аутентификации получить права администратора сайта. Она затрагивает все версии …
16/01/26
Об этом сообщает РИА Новости со ссылкой на материалы МВД. Схема работает в несколько этапов. Сначала человеку на электронную почту приходит письмо якобы от Минцифры о том, что на его …
16/01/26
Такой подход позволяет динамически менять адреса прокси-серверов, через которые пострадавшие связываются с группой, делая их блокировку практически невозможной, пишет Securitylab. Технически это реализуется через HTML-файл, оставляемый на заражённой системе, который …
16/01/26
BI.ZONE и R-Vision подтвердили совместимость системы управления потоками событий безопасности R-Vision SIEM и решения для защиты конечных точек BI.ZONE EDR. Благодаря интеграции заказчики получают возможность централизованно собирать и анализировать события …
16/01/26
В Москве состоялось подписание соглашения о сотрудничестве между ГК InfoWatch и Российским экономическим университетом (РЭУ) им. Г.В. Плеханова. Главная цель партнерства – разработка образовательных программ, совместная работа с талантливыми молодыми …
16/01/26
НОВИКОМ (входит в холдинг «РТ-Финанс» - центр компетенций финансовых услуг Госкорпорации Ростех) внедрил на своей ИТ- инфраструктуре российское программное обеспечение – корпоративный центр сертификации SafeTech CA. Отечественный продукт надежно защищает …
16/01/26
Компании «Гарда» и R-Vision обеспечили совместную работу продуктов «Гарда NDR» и R-Vision SOAR. Интеграция инструментов сокращает время реагирования SOC, повышает защиту сетей от несанкционированного доступа, кибератак и других угроз. Совместная …
15/01/26
Ещё недавно главной целью промышленных сетей была такая работа, чтобы оборудование не останавливалось. Но сегодня заводские линии, энергетика, водоканалы и транспорт всё чаще подключают аналитику в реальном времени, удалённое обслуживание …
15/01/26
UserGate, российский разработчик решений по информационной безопасности, объявляет о выходе новой версии межсетевого экрана для защиты веб-приложений — UserGate WAF 7.5.0 Beta. Ключевыми особенностями релиза стали: повышение производительности, новые сигнатуры …
15/01/26
Архитектура DLP-системы InfoWatch Traffic Monitor запатентована в семи зарубежных странах — Азербайджане, Армении, Беларуси, Казахстане, Киргизии, Таджикистане и Туркменистане. Евразийская патентная организация (ЕАПО) выдала ГК InfoWatch патент на архитектуру, лежащую …
15/01/26
Компания «Индид» представила новую версию Indeed Privileged Access Manager (Indeed PAM) 3.3 — системы для управления доступом привилегированных пользователей. Ключевые обновления продукта призваны повысить безопасность доступа к веб-ресурсам, упростить управление …
15/01/26
Эксперты «СёрчИнформ» провели исследование на тему защиты конфиденциальных данных в информационных системах среди представителей бизнеса, государственных органов и учреждений. В опросе приняли участие 413 руководителей ИБ-подразделений, ИБ-специалистов и сотрудников, работающих …
15/01/26
Компании «АйТи Бастион» и «Цифровые решения» объявляют о совместимости средства информационного обмена «Синоникс» и аппаратного балансировщика нагрузки DS Proxima. Сочетание этих решений повышает пропускную способность и отказоустойчивость, что делает его …
15/01/26
Багхантеры оценят защищенность ресурсов облачного провайдера и получат вознаграждение за обнаруженные уязвимости. Cloud.ru, провайдер облачных сервисов и AI-технологий, запустил первую программу премирования независимых исследователей на платформе BI.ZONE Bug Bounty. Размер …
15/01/26
Обновление «Гарда WAF» снижает риск простоев веб-сервисов, утечек и инцидентов за счет более предсказуемой и управляемой системы сетевой безопасности, которая адаптируется под реальные сценарии работы пользователей. Продукт позволяет поддерживать стабильную …
14/01/26
Компания Security Vision представляет обновление продукта Vulnerability Scanner, которое значительно усиливает возможности контроля за безопасностью корпоративной инфраструктуры. Версия включает новые инструменты аналитики, расширенные возможности сканирования и улучшенное управление процессами выявления …
14/01/26
Число фишинговых доменов стало увеличиваться и в январе превысило 700. Эксперты BI.ZONE предупреждают: на фоне прогнозов о росте биткоина таких страниц может стать еще больше. Специалисты BI.ZONE Digital Risk Protection …
14/01/26
Обновление «Гарда WAF» снижает риск простоев веб-сервисов, утечек и инцидентов за счет более предсказуемой и управляемой системы сетевой безопасности, которая адаптируется под реальные сценарии работы пользователей. Продукт позволяет поддерживать стабильную …
14/01/26
Компания MWS Cloud (входит в МТС Web Services) провела исследование ИТ-рынка России. Согласно его результатам, 29% российских компаний не имеют собственного штата специалистов по информационной безопасности. При этом проблемы с …
14/01/26
Разработчики ARinteg и «СёрчИнформ» интегрировали решения – архиватор ARZip и DLP-систему «СёрчИнформ КИБ». Теперь DLP-система автоматически проверяет защищенные паролем архивы, предназначенные внешним получателям, и тем самым предупреждает утечки данных через …
14/01/26
Гарда выпустила крупное обновление системы маскирования данных «Гарда Data Masking». В новой версии повышена скорость сканирования и обработки чувствительных данных в крупных промышленных СУБД. Тестирование подтвердило, что средняя скорость сканирования …
14/01/26
В этом учебном году «Урок цифры» от «Лаборатории Касперского» пройдёт в российских школах с 19 января по 8 февраля 2026 года. На нём школьники узнают, как работают космические системы связи, …
13/01/26
Компания «ИнфоТеКС» информирует о получении сертификата ФСБ России на средство криптографической защиты информации (СКЗИ) ViPNet Prime Key Center из состава системы централизованного управления продуктами и решениями ИнфоТеКС ViPNet Prime. Кроме …
13/01/26
По утверждению злоумышленников, из корпоративных систем компании было похищено около 900 ГБ конфиденциальных данных. Кража, как утверждается, произошла 10 января 2026 года, однако достоверность пока не подтверждена независимыми источниками. По …
13/01/26
Злоумышленники проникли в исследовательскую инфраструктуру учреждения, похитили конфиденциальные данные и зашифровали часть систем. Инцидент затронул одну из научных программ, а не клиническую деятельность или обслуживание пациентов, пишут в Securitylab. Центр, …
13/01/26
Злоумышленники загрузили в репозиторий npm вредоносные пакеты, замаскированные под легитимные модули для интеграции. Целью этой кампании, по данным Endor Labs, стало похищение OAuth-токенов разработчиков, с помощью которых можно получить доступ …
13/01/26
Злоумышленники, судя по следам, попали в сеть через скомпрометированный SonicWall VPN. Дальше, уже имея привилегии администратора домена, они начали перемещаться по инфраструктуре через RDP, в том числе на резервный и …
13/01/26
По описанию преступления, атака уперлась в старый смарт-контракт, которому примерно 5 лет и который в экосистеме Truebit так и не заменили, хотя внутри оставались значимые резервы в ETH. Контракт при …
13/01/26
Специалисты компании Check Point рассказали о новой вредоносной кампании, в рамках которой злоумышленники создают для жертв полностью фальсифицированный мир, изображающий инвестиционную экосистему. Об этом пишет Securitylab. Обман начинается с первого …
13/01/26
По их данным, зараженные приставки используют как минимум в двух целях: для участия в DDoS-атаках и как узлы так называемых резидентных прокси. Это бизнес, который продает клиентам доступ к интернет-сигналам, …
13/01/26
Об этом сообщил ресурс Daily Dark Web. По утверждению авторов публикации, в базе содержится около 8 миллионов записей, связанных с официальными уведомлениями, включая сообщения от Службы принудительного исполнения, Патрульной полиции …
13/01/26
Теперь продукт BI.ZONE EDR можно использовать в российских информационных системах, требующих обязательной сертификации средств защиты информации (СЗИ) в системе ФСТЭК России. Решение BI.ZONE EDR предназначено для выявления и расследования сложных …
13/01/26
Гарда выпустила крупное обновление системы маскирования данных «Гарда Data Masking». В новой версии повышена скорость сканирования и обработки чувствительных данных в крупных промышленных СУБД. Тестирование подтвердило, что средняя скорость сканирования …
12/01/26
Инцидент вывел из строя внутреннюю IT-инфраструктуру, из-за чего сотрудники учреждения остались без доступа к электронной почте, телефонной связи, серверам и другим цифровым сервисам, включая административные системы. Руководство Higham Lane School …
12/01/26
По данным аналитиков CloudSEK, злоумышленники рассылают фишинговые письма, замаскированные под рекомендации по кибербезопасности. К письмам прикреплены документы Microsoft Word, содержащие вредоносный макрос. При активации содержимого запускается загрузка программы под названием …
12/01/26
Вредоносные пакеты получили названия «bitcoin-main-lib», «bitcoin-lib-js» и «bip40». Первые два содержали скрипт postinstall.cjs, запускаемый автоматически после установки. Этот скрипт загружал и устанавливал «bip40» — библиотеку, в которой и находился основной …
12/01/26
Этот способ доставки вредоносного ПО особенно эффективен из-за популярности приложения в стране. По данным команды Acronis, атака получила внутреннее название Boto Cor-de-Rosa, передаёт Securitylab. Заражение начинается с того, что пользователю …
12/01/26
Jaguar Land Rover опубликовала данные по оптовым и розничным продажам за третий квартал 2026 финансового года, который завершился 31 декабря 2025 года. Выпуск автомобилей смог вернуться к нормальному уровню только …
12/01/26
Разработку и продажу таких приложений Group-IB связывают с китайскоязычными криминальными сообществами в Telegram. Внутри этих чатов инструменты нередко продвигают как CardWallet или remote pay, а в англоязычных обсуждениях за ними …
12/01/26
Задержание произошло вечером 6 ноября 2025 года. Операцию провели совместно испанские правоохранительные органы, полиция Квебека и Интерпол. В канадской полиции подчеркивают, что без международного взаимодействия выйти на подозреваемого за пределами …
12/01/26
Крупная утечка данных затронула около 17,5 миллиона пользователей Instagram — в сеть попала личная информация, которая уже активно распространяется на даркнете. Об этом сообщили специалисты компании Malwarebytes, подчеркнув, что ситуация …
12/01/26
Цифровой банк Kontigo, поддерживаемый Y Combinator и привлекший в 2025 году 22 миллиона долларов инвестиций, вновь столкнулся с кибератакой и временно закрыл доступ к своей платформе. Об этом компания сообщила …
12/01/26
За год на адреса, связанные с незаконной деятельностью, поступило криптовалюты на 154 миллиарда долларов. Это в полтора раза больше предыдущей оценки за 2024 год. В Chainalysis связывают резкий рост прежде …
12/01/26
Об этом предупредило ФБР, связав новую тактику с группировкой Kimsuky. Речь идёт о разновидности QR-фишинга, пишут в Securitylab. В таких атаках вредоносная ссылка скрыта не в тексте письма, а зашита …
12/01/26
Кампания идёт как минимум с конца декабря и выглядит как разведка. По данным платформы отслеживания угроз GreyNoise, атакующие уже проверили более 73 конечных точек, связанных с LLM, и создали свыше …
12/01/26
Команда Cisco Talos сообщила о расширении деятельности хакерской группы, которая использует вредоносные программы под Linux для атак на телекоммуникационные компании. Если раньше такие операции в основном отмечались в Южной Азии, …
