Пропускная способность PT Container Security увеличилась до 3,5 раз
Komolov Rostislav 30/01/26
Positive Technologies, одна из лидирующих компаний в области результативной кибербезопасности, представила новую версию продукта для защиты контейнерных сред PT Container Security — 0.9. Обновление позволило в 3,5 раза повысить производительность, сделать представление информации более наглядным, а также расширить возможности кастомизации за счет г …
Бизнес взял на себя часть нагрузки системы образования в подготовке ИБ-специалистов
Komolov Rostislav 30/01/26
Руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис», к.т.н., доц. Ксения Ахрамеева выступила на 28 Национальном форуме информационной безопасности – «Инфофорум-2026» с докладом о партнёрстве между компаниями и вузами.
Бухгалтерия в фокусе: в 2025 году злоумышленники стали вновь массово атаковать организации через ЭДО для кражи денег
Komolov Rostislav 30/01/26
В 2025 году наблюдался всплеск количества инцидентов, когда мошенники атакуют российские организации через системы электронного документооборота (ЭДО) и, например, подменяют реквизиты в счетах на оплату, чтобы жертва сама перечислила им деньги. По данным* «Лаборатории Касперского», чаще всего в таких схемах встречались троянцы Pure, Venom и Buhtrap …
Подтверждена совместимость Jay Data и СУБД Tantor Special Edition
Komolov Rostislav 30/01/26
«Российский разработчик корпоративных ИБ-систем Crosstech Solutions Group и «Тантор Лабс» (входит в «Группу Астра») подтвердили взаимную совместимость и корректность работы программных продуктов Jay Data и СУБД Tantor Postgres Special Edition.
Новый релиз MULTIDIRECTORY: ещё больше возможностей для эффективной работы
Komolov Rostislav 30/01/26
Компания МУЛЬТИФАКТОР, российский разработчик программного обеспечения на ИТ- и ИБ- рынке, представляет обновлённые версии службы каталогов MULTIDIRECTORY — Community 2.7.0 и Enterprise 2.7.0e-01.
Платформа RooX UIDM и устройства Рутокен: двухфакторная проверка для защиты каналов связи
Komolov Rostislav 30/01/26
Компании RooX и «Актив» подтвердили совместимость комплексной платформы управления доступом RooX UIDM с USB-токенами и смарт-картами Рутокен ЭЦП 3.0.
Российские компании пересматривают подход к закупке СЗИ
Komolov Rostislav 30/01/26
Исследование рынка информационной безопасности выявило тренд на экономическое обоснование внедрения средств защиты информации среди российских заказчиков. Использование продуктов ИБ позволяет экономить на издержках, а также напрямую влияет на увеличение дохода бизнеса.
Социальная инженерия в комплекте с вредоносным ПО: как действовали телефонные мошенники в 2025 году
Komolov Rostislav 30/01/26
По данным* Kaspersky Who Calls, в 2025 году доля российских пользователей, которые столкнулись со звонками с подозрением на мошенничество с неизвестных номеров, составила 66%. Различные спам-звонки получали около 95%. Такие данные «Лаборатория Касперского» представила на пресс-конференции, посвящённой итогам 2025 года и прогнозам на 2026-й.
Российские медучреждения столкнулись с волной кибератак от лица известных страховых компаний и больниц
Komolov Rostislav 30/01/26
«Лаборатория Касперского» обнаружила волну целевых вредоносных рассылок на десятки медицинских учреждений в России. В конце 2025 года злоумышленники отправляли им электронные письма от имени известных страховых компаний либо больниц. Во вложениях таких рассылок скрывался бэкдор, который позволяет атакующим управлять заражённым компьютером жертвы. Т …
В Министерстве внутренней безопасности США начали расследование утечки данных через ChatGPT
Komolov Rostislav 29/01/26
Глава американской киберзащиты оказался в центре скандала после того, как по ошибке загрузил служебные документы правительства в публичную версию ChatGPT. Утечка произошла прошлым летом и до сих пор вызывает тревогу у специалистов и законодателей, поскольку речь идет о данных федерального агентства, отвечающего за кибербезопасность и защиту инфраст …
Хакеры начали массовую атаку на сетевые экраны Fortinet
Komolov Rostislav 29/01/26
Специалисты Arctic Wolf передали о новой волне атак на сетевые экраны Fortinet FortiGate. Злоумышленники массово меняют настройки устройств, получая несанкционированный доступ к системам и закрепляясь в инфраструктуре организаций, причём все это происходит практически без участия человека, пишет Securitylab.
Злоумышленники нашли способы внедрять вредоносные QR-коды в письма в обход антивирусов
Komolov Rostislav 29/01/26
Одной из наиболее заметных схем стало использование набора Tycoon, в котором вредоносные QR-коды формируются не в виде изображений, а с помощью HTML-таблиц.
Исправленная ещё в прошлом году уязвимость в WinRAR до сих пор используется в атаках
Komolov Rostislav 29/01/26
Команда Google Threat Intelligence Group сообщила о масштабной эксплуатации критической уязвимости CVE-2025-8088 в популярном архиваторе WinRAR. Речь идёт об ошибке обхода путей, которая позволяет через специально сформированные RAR-архивы записывать файлы в произвольные каталоги Windows, в том числе в папку автозагрузки, пишут в Securitylab. Для э …
Вредоносная кампания замаскирована под полезные инструменты для работы с ChatGPT
Komolov Rostislav 29/01/26
Расширения для поисковиков продвигались как средства повышения продуктивности и улучшения взаимодействия с ИИ, однако на самом деле использовались для скрытого захвата учётных записей пользователей. Речь идёт как минимум о 16 расширениях, созданных одним и тем же злоумышленником и размещённых в официальных магазинах Chrome Web Store и Microsoft Edg …
В США раскрыли международную схему хищения миллионов долларов из ATM с помощью вредоносного ПО
Komolov Rostislav 29/01/26
Американские власти раскрыли масштабную международную схему взлома банкоматов, в которой преступники с помощью вредоносного ПО опустошали банкоматы по всей стране, получая миллионы долларов наличными. В деле фигурирует международная группировка Tren de Aragua, а общее число обвиняемых уже достигло 87 человек. Об этом передаёт Securitylab.
Группа Kimwolf получила доступ к управлению сетью зараженных Android-приставок Badbox 2.0
Komolov Rostislav 29/01/26
В сети появился скриншот, на котором видно, что они получили доступ к панели управления Badbox 2.0, одного из крупнейших ботнетов в мире, связанного с миллионами зараженных Android TV-приставок китайского производства. По данным ФБР и Google, за Badbox 2.0 уже давно ведется охота, а теперь, благодаря утечке, становится понятнее, кто может стоять за …
BI.ZONE: 98% российских компаний имеют теневые IT-ресурсы и не знают об этом
Komolov Rostislav 29/01/26
Специалисты BI.ZONE CPT проверили IT-инфраструктуру более чем 200 российских компаний на наличие теневых IT-активов, или shadow IT. Это любые устройства, программное обеспечение, сервисы и домены, про которые по любым причинам не знает служба кибербезопасности, и к которым не применяются процессы, связанные с защитой этих активов. Проверка показала …
В «СёрчИнформ КИБ» появились новые блокировки для Linux
Komolov Rostislav 29/01/26
DLP-система «СёрчИнформ КИБ» продолжает наращивать защитный функционал для ОС Linux. В обновлении появились расширенные блокировки для мессенджеров, ВКС, съемных носителей и удаленных подключений. Это позволит заказчикам настраивать превентивную защиту от утечек в ключевых каналах.
Ассоциация ФинТех, сообщество FinDevSecOps и «Солар» отметят лучшие российские проекты по безопасной разработке
Редакция сайта 28/01/26
Жесткие сроки по выводу продукта в прод, поиск компромиссов между дедлайнами и информационной безопасностью – это реальность, с которой ежедневно сталкиваются команды ИТ и ИБ в бизнесе и госсекторе. Например, по данным Центра исследований киберугроз Solar 4RAYS, более трети инцидентов с проникновением в инфраструктуру организаций в 2025 году были с …
Хакеры утверждают, что похитили 1,5 ТБ производственных секретов Nike
Komolov Rostislav 28/01/26
Американская компания Nike начала внутреннюю проверку после появления заявлений о краже её внутренних данных. Группа вымогателей, выступающая под названием WorldLeaks, разместила на своём сайте выборку файлов, утверждая, что получила доступ к массиву корпоративной информации объёмом 1,4 ТБ. По их словам, в распоряжении оказались более 188 тысяч док …
Банковский троян Blackmoon прячется в уведомлениях от имени Налогового департамента Индии
Komolov Rostislav 28/01/26
Атака затрагивает индийских пользователей и направлена на скрытую установку многоступенчатого инструмента удалённого доступа, предположительно в рамках шпионской операции, передаёт Securitylab.
Киберпреступники научились заражать Windows-системы через Captcha-проверку
Komolov Rostislav 28/01/26
Атака начинается с поддельной CAPTCHA-страницы, которая имитирует стандартную проверку на «человека». Пользователю предлагают вручную вставить и выполнить команду через окно «Выполнить» в Windows. На этом этапе используется метод ClickFix, при котором жертву убеждают самостоятельно запускать команды PowerShell.
Выявлено активное использование вредоносного JavaScript-фреймворка PeckBirdy
Komolov Rostislav 28/01/26
Этот инструмент задействован как минимум с 2023 года и используется в атаках против различных целей, включая сайты азартных игр в Китае, государственные учреждения и частные организации в странах Азии. Об этом пишет Securitylab.
ФАС России вынесла первое решение по делу о рекламе VPN-сервисов
Komolov Rostislav 28/01/26
Вологодское управление Федеральной антимонопольной службы (УФАС) признало ненадлежащей рекламу VPN-сервисов. Ведомство рассматривает вопрос о привлечении к ответственности владельца блога, который распространял такую рекламу. Об этом пишут «Ведомости».
В России могут ввести налог для онлайн-магазинов на импорт крупных партий товаров
Komolov Rostislav 28/01/26
Минфин разрабатывает проект нового налога для маркетплейсов, который, по предварительным данным, будет напоминать НДС на импорт крупных партий непродовольственных товаров, пишет Sostav. Мера направлена на сокращение схем импорта больших объемов продукции, при которых сейчас налоги не уплачиваются. Минпромторг поддерживает инициативу, сообщил в инте …
Смарт-Софт выпускает Traffic Inspector Next Generation 1.13.8: обновление ядра системы для максимальной стабильности и безопасности
Komolov Rostislav 28/01/26
Компания «Смарт-Софт», российский разработчик решений для сетевой безопасности, объявляет о выпуске обновления Traffic Inspector Next Generation (TING) версии 1.13.8. Основой этого релиза стал переход на стабильную ветку OPNsense 24.1.8, которая включает в себя исправление ряда ошибок и обновления ключевых компонентов безопасности.
«ДиалогНаука» провела оценку соответствия требованиям SWIFT для КБ «Москоммерцбанк» (АО)
Komolov Rostislav 28/01/26
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила проект по проведению оценки соответствия требованиям международной межбанковской системы передачи финансовой информации и совершения платежей SWIFT Customer Security Programme в КБ «Москоммерцбанк» (АО).
BI.ZONE GRC: новый модуль Risk Management ускоряет оценку рисков в 6 раз
Komolov Rostislav 28/01/26
Модуль расширил возможности BI.ZONE GRC: теперь это единое решение для управления кибербезопасностью. На платформе BI.ZONE GRC появился модуль Risk Management для системного управления киберрисками. Он позволяет компаниям выявлять, оценивать и приоритизировать риски с учетом их влияния на бизнес.
Российский производитель продуктов для защиты данных «Гарда» внедрил корпоративный мессенджер Squadus PRO
Komolov Rostislav 27/01/26
МойОфис, ведущая российская продуктовая ИТ-компания, сообщает о внедрении корпоративного мессенджера Squadus PRO в «Гарда», производителе продуктов для защиты данных и сетевой безопасности для бизнеса. Проект по внедрению платформы для коммуникаций был успешно реализован внутренней ИТ-командой «Гарда» при консультационной и технической поддержке сп …
Microsoft сообщила о новой серии атак с помесью перехвата сеанса (AiTM) и взлома деловой переписки (BEC)
Komolov Rostislav 27/01/26
Целью стали организации в энергетической отрасли, при этом злоумышленники активно использовали SharePoint для доставки вредоносных ссылок и дальнейшего закрепления в системе. Атака началасьс фишингового письма, отправленного с адреса, принадлежащего ранее взломанной сторонней организации. В письме содержалась ссылка на документ SharePoint, оформлен …
Преступники незаметно подменили официальный установщик текстового редактора EmEditor
Komolov Rostislav 27/01/26
Вредоносная версия использовалась для распространения многоступенчатого вредоносного ПО, способного красть данные, скрываться от защитных механизмов и проникать в корпоративные сети.
Северекорейская группировка Andariel устроила сериию сложных кибератак в Европе и Южной Корее
Komolov Rostislav 27/01/26
Новый отчет компании WithSecure показывает, что группа не только активно шпионит за государственными структурами, но и развивает собственный арсенал вредоносных инструментов, включая ранее неизвестные трояны удаленного доступа.
Расследование о том, как мошенники используют звонки для обхода проверок личности
Komolov Rostislav 27/01/26
Новое расследование группы Demurrage показывает, что за волной мошеннических звонков и «обратных вызовов» в США стоят крупные телеком-платформы, включая Microsoft Teams и шведскую компанию Sinch, владеющую американским VoIP-оператором Inteliquent. Об этом пишет Securitylab.
Новые инструменты для фишинговых и телефонных мошенничеств распространяются по модели «как услуга»
Komolov Rostislav 27/01/26
Главной особенностью этих решений стало то, что они адаптируются под сценарии общения в процессе звонка. Пока один из участников атаки ведёт беседу с целью убедить жертву выполнить нужные действия, другой управляет содержимым страницы, открытой у пользователя в браузере. Всё это позволяет синхронизировать голосовые инструкции с отображаемыми страни …
Злоумышленники превратили GitHub Desktop в источник заражения пользователей
Komolov Rostislav 27/01/26
Схема оказалась технически простой, но крайне эффективной. Нападающие создавали одноразовые аккаунты на GitHub, делали форк официального репозитория GitHub Desktop, меняли ссылку на скачивание в README-файле и коммитили изменения. Из-за особенностей работы GitHub такие коммиты можно просматривать через адрес официального репозитория, даже если у по …
Клиенты охранной системой DELTA потеряли доступ к своим автомобилям из-за взлома системы
Komolov Rostislav 27/01/26
По данным телеграм-канала Baza, пользователи жаловались на проблемы с доступом к автомобилям. По их словам, у части клиентов не заводились машины, не выключалась сигнализация, а некоторые не могли открыть автомобиль. Об этом пишет Securitylab.
Scattered Spider научилась прятаться внутри цифровой инфраструктуры и маскировать атаки под обычную работу сотрудников
Komolov Rostislav 27/01/26
В 2024 и 2025 годах Scattered Spider закрепилась в статусе одной из самых активных англоязычных киберпреступных группировок, входящих в сообщество TheCom. В мае 2024 года ФБР публично предупредило о ее деятельности, связав участников группировки с серией многомиллионных атак на крупные компании, пишет Securitylab.
Поисковое расширение Stanley незаметно подменять содержимое популярных сайтов в Google Chrome
Komolov Rostislav 27/01/26
Stanley продается на хакерском форуме как готовый сервис формата malware-as-a-service и стоит от 2 000 до 6 000 долларов. Самое дорогое предложение включает не только сам инструмент, но и панель управления, кастомизацию под заказчика и главное – обещание гарантированного прохождения модерации в Chrome Web Store. Это означает, что вредоносное расшир …
Подтверждена совместимость решений MULTIDIRECTORY и RuPost
Komolov Rostislav 27/01/26
Служба каталогов MULTIDIRECTORY и корпоративная почтовая система RuPost совместимы. Компании МУЛЬТИФАКТОР и «РуПост» (входит в «Группу Астра») подтвердили совместимость службы каталогов MULTIDIRECTORY версии 2.4.0 с корпоративной почтовой системой RuPost версии 4. Объединение этих решений обеспечит организациям единое управление учётными записями и …
Киберпреступность как сервис: исследование Positive Technologies о дарквебе
Komolov Rostislav 27/01/26
Современная киберпреступность превратилась в полноценный теневой рынок услуг. Как правило, преступные сделки совершаются на специализированных форумах дарквеба — скрытого от простых пользователей сегмента интернета, обеспечивающего анонимность участников. Анализ таких площадок позволяет выявлять ключевые тенденции развития угроз и выстраивать проак …
BI.ZONE GRC: новый модуль Risk Management ускоряет оценку рисков в 6 раз
Komolov Rostislav 27/01/26
Модуль расширил возможности BI.ZONE GRC: теперь это единое решение для управления кибербезопасностью. На платформе BI.ZONE GRC появился модуль Risk Management для системного управления киберрисками. Он позволяет компаниям выявлять, оценивать и приоритизировать риски с учетом их влияния на бизнес.
Шпионы Vortex Werewolf мимикрируют под Telegram
Komolov Rostislav 27/01/26
В декабре 2025 года — январе 2026-го специалисты BI.ZONE Threat Intelligence зафиксировали серию атак группировки Vortex Werewolf, нацеленных на оборонно-промышленные предприятия (ОПК) и органы государственного управления. Атаки начинались с очень правдоподобного фишинга: жертве предлагали скачать «важные рабочие документы» по ссылке, выглядевшей к …
Французская компания Waltio шантажируется группировкой ShinyHunters
Komolov Rostislav 26/01/26
Злоумышленники утверждают, что получили доступ к персонально информации почти 50 тысяч пользователей сервиса и угрожают обнародовать эти данные. Согласно сообщениям местных СМИ, на которые ссылается Securitylab, Waltio уже подала жалобу в специализированное подразделение прокуратуры Франции по борьбе с киберпреступностью. Речь идёт как о попытке вы …
Государственные музеи Дрездена столкнулись с масштабной цифровой атакой
Komolov Rostislav 26/01/26
Об этом сообщило министерство культуры Саксонии, подчеркнув, что атака была целенаправленной. Случай был выявлен в среду, 21 января. С этого момента в учреждениях ограниченработа цифровых и телефонных служб, передаёт Securitylab.
На Meta подали в суд за ложные заявления о и безопасности мессенджера WhatsApp
Komolov Rostislav 26/01/26
Meta сделала так называемое сквозное шифрование центральным элементом WhatsApp. Этот тип шифрования предполагает, что сообщение доступно только отправителю и получателю, но не самой компании. В таких зашифрованных чатах, которые, по словам Meta, включены по умолчанию, WhatsApp показывает уведомление: «Только участники этого чата могут читать, слуша …
Фишинговая кампания распространяет Amnesia RAT среди российских пользователей
Komolov Rostislav 26/01/26
Атака начинается с писем, замаскированных под обычную деловую переписку. Жертвам рассылают «рабочие» документы, оформленные так, чтобы они выглядели рутинно и не вызывали подозрений. Внутри находятся скрипты и файлы-приманки, которые отвлекают внимание пользователя фальшивыми заданиями или сообщениями "от начальства", пока вредоносные процессы неза …
Взломщики продолжают использовать исправленную уязвимость в VMware vCenter Server
Komolov Rostislav 26/01/26
Broadcom подтвердила, что дыра уже используется в атаках, а американские регуляторы официально включили его в список часто используемых уязвимостей. Об этом пишет Securitylab.
Сервекорейская хакерская группа KONNI расширила поле деятельности
Komolov Rostislav 26/01/26
Исследование Check Point Research показало, что атака нацелена на разработчиков и инженерные команды, связанные с блокчейн-проектами. Среди затронутых регионов — Япония, Австралия и Индия, что говорит о выходе за пределы традиционной для группы зоны интересов, пишут в Securitylab.
ФБР впервые открыто использовало ключи восстановления Microsoft для доступа к данным пользователей
Komolov Rostislav 26/01/26
Компания Microsoft подтвердила, что передаёт ФБР ключи восстановления BitLocker по судебным ордерам, если имеет к ним доступ. Поводом стал запрос американских властей в рамках расследования дела на острове Гуам, связанного с хищением средств программы помощи по безработице в период пандемии COVID-19. Следователи получили ключи для расшифровки данны …
DLBI: боты-пробивщики уничтожили черный рынок утечек
Komolov Rostislav 26/01/26
Российский сервис разведки утечек данных и мониторинга даркнета DLBI представил результаты анализа российского черного рынка утечек данных в 2025 году.
Решение F6 Managed XDR получило государственную сертификацию в Республике Беларусь
Komolov Rostislav 26/01/26
Компания F6 объявляет о завершении процесса оценки соответствия решения F6 Managed XDR требованиям Технического регламента Республики Беларусь и получении сертификата соответствия, выданного Оперативно-аналитическим Центром при Президенте Республики Беларусь. Учитывая растущий уровень киберугроз в Беларуси, ожидается, что флагманское решение F6 в 2 …
Число кибератак на игровые службы в России выросло на 310%
Komolov Rostislav 23/01/26
В 2025 году число DDoS-атак на игровые службы увеличилось на 310% по сравнению с предыдущим годом, следует из отчета компании DDoS-Guard. В выборке исследования участвовало 882 тыс. проектов, включая серверы, сайты и приложения игровых услуг. Всего за год было зафиксировано 104 тыс. атак на игровые сервисы.
Компания BLAZAR выпустила обновлённую версию системы Blazar Network Access Control
Komolov Rostislav 23/01/26
Благодаря ряду существенных улучшений Blazar NAC 2.5, помимо расширения функциональности, обеспечивает заказчикам повышенную надёжность и безопасность эксплуатации.
Итоги года на Standoff Bug Bounty: 32% находок — уязвимости высокого и критического уровня опасности
Komolov Rostislav 23/01/26
Positive Technologies, один из лидеров в области результативной кибербезопасности, подвела итоги работы площадки Standoff Bug Bounty за 2025 год. На платформе кратно увеличилось число исследователей, программ и найденных уязвимостей, уровень опасности каждого третьего найденного недостатка оценивался как высокий и критический. Рекордсменом стал офл …
Компания «Бастион» опубликовала ежегодный отчёт о ключевых тенденциях в российской сфере кибербезопасности
Komolov Rostislav 23/01/26
Документ основан на результатах ИБ-проверки российских компаний, опыте расследования инцидентов и экспертизе специалистов. Собранные статистические данные относятся к периоду с января по декабрь 2025 года.
BI.ZONE GRC получила сертификат ФСТЭК России
Komolov Rostislav 23/01/26
Подтверждено соответствие 4-му уровню доверия, что позволяет использовать решение в государственных информационных системах и на объектах КИИ.
CISO FORUM 2026 — главное событие для лидеров кибербезопасности России
Редакция сайта 23/01/26
CISO FORUM 2026 — крупнейшая площадка для профессионального общения специалистов по кибербезопасности, CIO, архитекторов ИБ и технических лидеров. Форум отмечает 20-летие и традиционно собирает более 1000 участников со всей России.
«Код Безопасности» и Компания «Актив» провели успешные тесты на совместимость ПАК «Соболь» c устройствами Рутокен
Komolov Rostislav 22/01/26
Компания «Актив», крупнейший российский производитель и разработчик программно-аппаратных средств защиты информации, и российский разработчик средств защиты информации «Код Безопасности» подтвердили совместимость своих решений: USB-токенов и смарт-карт Рутокен ЭЦП 3.0 и ПАК «Соболь» с версии 4.3.
Уязвимость в почтовом ПО SmarterMail используется киберпреступниками
Komolov Rostislav 22/01/26
Об этом сообщили специалисты из команды watchTowr Labs, которые ранее уведомили разработчиков о проблеме. Недоработка отслеживается под внутренним идентификатором WT-2026-0001. Она связана с отсутствием должной проверки при обращении к API-интерфейсу по пути «/api/v1/auth/force-reset-password».
Обнаружена новая волна вредоносных рассылок от группировки PhantomCore
Komolov Rostislav 22/01/26
19 и 21 января 2026 года специалисты F6 зафиксировали масштабную рассылку, направленную на электронные адреса российских компаний из сфер ЖКХ, финансов, городской инфраструктуры и муниципальных услуг, аэрокосмической отрасли, потребительских цифровых сервисов, химической промышленности, строительства, производства потребительских товаров, а также э …
IoT-ботнет под названием Kimwolf уже заразил более 2 миллионов устройств
Komolov Rostislav 22/01/26
Ботнет умеет сканировать локальные сети зараженных устройств и заражать все подряд, что делает его особенно опасным для организаций и корпоративной инфраструктуры, поясняет Securitylab.
Как изменилась платформа Security Vision за год: главное
Komolov Rostislav 22/01/26
Компания Security Vision подвела итоги развития платформы Security Vision 5 (SV5) за 2025 год. В этот период было выпущено 12 обновлений, включивших более 300 улучшений. Ключевыми приоритетами стали управляемая автоматизация, расширение интеграций и источников данных, повышение управляемости и удобства эксплуатации платформы в корпоративных инфраст …
SIEM Alertix 3.9 с новым функционалом упростит работу аналитиков ИБ
Komolov Rostislav 22/01/26
Российский разработчик ПО для информационной безопасности NGR Softlab выпустил масштабное обновление SIEM Alertix – версию 3.9. Ключевыми нововведениями продукта стали возможность автоматизировать реагирование при расследовании инцидентов, улучшенная работа с воркспейсами и обновлённая страница обзора для упрощения навигации.
F6 получила государственную лицензию на образовательную деятельность
Komolov Rostislav 22/01/26
Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, получила государственную лицензию на дополнительное профессиональное образование. Сейчас в каталоге компании – 11 образовательных курсов, которые позволяют слушателям получить актуальные практические знания в сфере кибербезопасности. Эти программы объединяют практический о …
Власти США продолжают процесс по конфискации средств Qakbot
Komolov Rostislav 22/01/26
В материалах фигурируют более 2 млн долларов — часть в наличной форме, часть в виде криптовалюты, включая биткоины и стейблкоины. Эти средства были арестованы на различных биржах и счетах в ходе расследования, пишет Securitylab. Сейчас активы находятся на хранении у ФБР по решению суда.
Ирландия хочет узаконить полицейский доступ к устройствам интернета вещей
Komolov Rostislav 22/01/26
Министр юстиции, внутренних дел и миграции Ирландии Джим О'Каллаган представил инициативу по обновлению законодательства о перехвате коммуникаций. Новый законопроект, получивший название Communications (Interception and Lawful Access) Bill, заменит нормативный акт 1993 года.
Группировка LockBit вернулась осенью 2025 с пятой версией
Komolov Rostislav 22/01/26
Осенью 2025 года она вернулась с новой версией шифровальщика LockBit 5.0 и заметно изменила подход к ведению бизнеса, сделав свои атаки доступнее и технологичнее одновременно.
ЕС работает над своей альтернативой базе уязвимостей CVE
Komolov Rostislav 22/01/26
В Европе начал работать собственный механизм отслеживания уязвимостей в программном обеспечении — система Global CVE Allocation System (GCVE). Работы над GCVE стартовали в апреле прошлого года одновременно с запуском европейской базы данных уязвимостей EUVD. Целью проекта стало снижение зависимости от зарубежных решений и усиление цифрового суверен …
Компания LastPass предупредила о новой фишинговой рассылке
Komolov Rostislav 22/01/26
Атака маскируется под служебное сообщение от сервиса и направлена на кражу данных из хранилищ паролей. Фальшивые письма начали рассылать примерно 19 января, пишет Securitylab. В них говорится о якобы предстоящих технических работах, из-за которых владельцам аккаунтов якобы нужно создать локальную копию своих хранилищ в течение суток.
Эксперты BI.ZONE AntiFraud зафиксировали снижение мошеннической активности почти на 7% во II полугодии 2025 года
Komolov Rostislav 22/01/26
Команда подвела итоги второй половины 2025 года и назвала наиболее популярные мошеннические схемы. Среди них — обман с эзотерическими услугами, где злоумышленники выдают себя за тарологов, астрологов и экстрасенсов.
Подтверждена совместимость MULTIDIRECTORY c решениями StarVault и Nova Container Platform
Komolov Rostislav 22/01/26
Служба каталогов MULTIDIRECTORY совместима с платформами компании Orion Soft — StarVault и Nova Container Platform.
BI.ZONE помогла «Ozon Банку» проверить сеть новых банкоматов
Komolov Rostislav 22/01/26
BI.ZONE провела комплексную оценку безопасности и тестирование на проникновение.
Гарда расширила защиту веб-сервисов за счёт интеграции WAF и TI Feeds
Komolov Rostislav 21/01/26
Компания «Гарда» объявила об интеграции «Гарда WAF» и сервиса «Гарда Threat Intelligence Feeds». Это позволит российским компаниям снизить риски ИБ- инцидентов и затраты на их предотвращение за счет более согласованной и предсказуемой защиты веб-ресурсов.
Positive Technologies: злоумышленники все чаще используют резидентные прокси
Komolov Rostislav 21/01/26
Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам. Для систем защиты трафик выглядит как активность домашних устройств и вызывает меньше подозрений, чем IP-адреса дата-центров. Использовать технологию можно как в законных целях, например для тестирования …
Центр компетенции НТИ на базе НИУ «МЭИ» и АМТ-ГРУП обеспечат безопасное создание цифровых двойников энергообъектов
Komolov Rostislav 21/01/26
Центр компетенции НТИ на базе НИУ «МЭИ» и компания «АМТ-ГРУП» провели интеграционное тестирование комплекса однонаправленной передачи данных InfoDiode и программно-аппаратного комплекса ЦДЭС. Совместное использование решений позволяет реализовать безопасную передачу технологических данных, необходимых для построения цифровых двойников электроэнерге …
Через TikTok распространяются ролики с обещанием лёгких денег за «аренду» учётных записей
Komolov Rostislav 21/01/26
Схема появилась в декабре 2025 года, после того как в России ограничили количество сим-карт на одного человека. Мошенникам стало сложнее регистрировать новые аккаунты для размещения фальшивых объявлений, и они нашли обходной путь — стали использовать чужие учётные записи.
Вредонос Evelyn Stealer распространяется через расширения для Visual Studio Code
Komolov Rostislav 21/01/26
По данным Trend Micro, Evelyn Stealer нацелен на кражу учётных данных разработчиков, информации о криптовалютах и другой чувствительной информации. Заражение рабочей среды разработчика может также стать точкой входа для атак на более широкие корпоративные системы, особенно если затронутые специалисты имеют доступ к облачным ресурсам или продакшен-с …
Британские власти рассматривают запрет на социальные сети для детей по примеру Австралии
Komolov Rostislav 21/01/26
Речь идёт как о полном запрете для пользователей младше определённого возраста, так и о проверке возраста, который позволяет ребёнку регистрироваться на платформах.
Telegram-рынок мошеннических услуг Tudou Guarantee прекратил проведение операций через открытые каналы
Komolov Rostislav 21/01/26
По данным аналитической компании Elliptic, до приостановки работы платформа обработала транзакции на сумму более $12 млрд, став третьей по объёму нелегальной площадкой в истории.
В одной из сетей финкомпании из списка Fortune 100 было обнаружено новое вредоносное ПО PDFSider
Komolov Rostislav 21/01/26
Как выяснила команда Resecurity, вредоносный инструмент предназначен для установки устойчивого доступа к заражённым системам и демонстрирует признаки, характерные для методов целевых атак. Об этом пишет Securitylab.
В беспроводных наушниках серии Redmi Buds от компании Xiaomi обнаружены серьёзные уязвимости
Komolov Rostislav 21/01/26
Проблема затрагивает модели от Redmi Buds 3 Pro до Redmi Buds 6 Pro и позволяет злоумышленникам вмешиваться в работу гаджета без предварительного сопряжения или аутентификации.
Хакеры взломали Luxshare и требуют выкуп за данные пяти корпораций
Komolov Rostislav 21/01/26
Китайская компания Luxshare, которая собирает для Apple смартфоны iPhone, наушники AirPods, часы Apple Watch и гарнитуру Vision Pro, предположительно стала жертвой масштабной кибератаки. Хакерская группировка RansomHub заявила о краже конфиденциальных данных и теперь требует выкуп, угрожая опубликовать секретную информацию не только Apple, но и Nvi …
Объем криптовалютных краж в 2025 году вырос до максимума со времен краха FTX
Komolov Rostislav 21/01/26
Когда криптопроект взламывают, потеря денег часто оказывается не самой большой проблемой. Гораздо опаснее то, что происходит дальше. По словам специалистов, почти 80% проектов после серьезного взлома так и не возвращаются к нормальной жизни, даже если технические уязвимости удается закрыть.
Т1 Интеграция расширяет защиту бизнеса от DDoS-атак совместно с Servicepipe
Komolov Rostislav 21/01/26
Т1 Интеграция расширяет портфель решений по защите от DDoS-атак на базе технологий компании Servicepipe. В рамках партнерства компании будут осуществлять разработку и внедрение отраслевых проектов для защиты критической информационной инфраструктуры. Сотрудничество направлено на повышение устойчивости российских предприятий к современным автоматизи …
Innostage подтвердила высокий уровень «Континент 4» «Кода Безопасности»
Komolov Rostislav 21/01/26
Эксперты компании Innostage провели независимое тестирование межсетевого экрана нового поколения «Континент 4» от «Кода Безопасности» в режиме «Детектор атак».
BI.ZONE и «Физика сети» объединяют экспертный опыт для внедрения защищенных распределенных сетей с помощью BI.ZONE Secure SD-WAN
Komolov Rostislav 21/01/26
Партнерство направлено на создание устойчивой сетевой инфраструктуры российских компаний.
Злоумышленники используют новую схеме распространения вирусов в магазине приложений для Linux
Komolov Rostislav 20/01/26
Злоумышленники научились захватывать учетные записи вполне легитимных разработчиков и подсовывать вредоносные обновления туда, где пользователи покупают приложения для Linux.
Северокорейские хакеры использовали механизмы перенаправления рекламных рассылок для обхода фильтров электронной почты
Komolov Rostislav 20/01/26
Центральным элементом этой схемы стало использование структур ссылок от Google Ads и Naver, что позволяло маскировать вредоносные переходы под легитимные рекламные клики. По оценке Genians Security Center, за атакой стоит северокорейская группировка Konni, известная применением методов социальной инженерии и вредоносных скриптов AutoIt.
Южнокорейская хакерская группа DarkHotel вновь напомнила о себе
Komolov Rostislav 20/01/26
После последнего появления в июне, когда применялись вредоносные программы с загрузкой DarkSeal, злоумышленники изменили подход. На этот раз использовались иные типы вредоносных компонентов, знакомые по атакам в начале года, при этом распространение осуществлялось через съёмные носители, пишет Securitylab.
Хакерская группа KongTuke начала использовать вредоносную цепочку CrashFix, нацеленную на пользователей Google Chrome
Komolov Rostislav 20/01/26
По данным Huntress, атака начинается с загрузки фальшивого расширения под именем NexShield, замаскированного под популярный блокировщик рекламы uBlock Origin Lite. Расширение было опубликовано в официальном магазине Chrome Web Store, что помогло придать ему видимость подлинности.
В 2025 году среднее время между кражей пароля и началом взлома составило рекордные 14 минут
Komolov Rostislav 20/01/26
Чтобы попасть в корпоративную сеть, злоумышленникам все реже нужно искать уязвимость в сервере или запускать сложную атаку. Гораздо выгоднее украсть чужую учетку. В отчете eSentire TRU говорится, что в 2025 году именно цифровая идентичность стала главной целью атак, а киберпреступность все больше напоминает индустрию с готовыми сервисами и понятной …
ГК InfoWatch — партнер Международной олимпиады «IT-Планета 2026»
Komolov Rostislav 20/01/26
ГК InfoWatch выступает партнером Международной олимпиады «IT-Планета 2026». Совместно с САФУ им. Ломоносова в рамках олимпиады разработан ИБ-конкурс.
Банки заблокировали миллионы карт и счетов россиян с начала января
Komolov Rostislav 20/01/26
В России за первые недели 2026 года количество временных блокировок карт и счетов физических лиц достигло 2−3 млн, сообщает «Коммерсантъ» со ссылкой на холдинг «Информзащита». Ранее в среднем в месяц банки блокировали около 330 тыс. переводов.
MULTIDIRECTORY и почтовый сервер TEGU совместимы
Komolov Rostislav 20/01/26
Компании МУЛЬТИФАКТОР и «Лаборатория МБК» сообщают об успешном прохождении испытаний на совместимость и корректность работы службы каталогов MULTIDIRECTORY с почтовым сервером нового поколения TEGU Enterprise. В рамках интеграции решений опубликована инструкция по настройке LDAP-аутентификации в TEGU.
Крупные организации внедряют в SOC в среднем пять ИБ-технологий
Komolov Rostislav 20/01/26
Помимо SIEM, наиболее востребованы для SOC решения классов Threat Intelligence и EDR Половина компаний, которые собираются строить Security Operations Center (SOC) в ближайшие два года, делают это для повышения уровня ИБ (50%) и защиты от сложных киберугроз (45%). Таковы данные глобального исследования, которое «Лаборатория Касперского» провела сре …
Вышел релиз программного комплекса САКУРА 2.37.2
Komolov Rostislav 19/01/26
Компания «ИТ-Экспертиза» выпустила обновленный релиз программного комплекса информационной безопасности САКУРА 2.37.2. Это важный шаг в развитии продукта, который предоставляет пользователям новые возможности, повышенную стабильность, производительность и высокий уровень безопасности.
Termidesk 6.0 поддерживает двухфакторную аутентификацию с Рутокен
Komolov Rostislav 19/01/26
Совместное решение предоставляет организациям готовый, проверенный инструмент для создания современного и безопасного цифрового рабочего пространства.
Роскомнадзор планирует внедрить механизм блокировки запрещённых сайтов с использованием машинного обучения
Komolov Rostislav 19/01/26
На проект собираются направить 2,27 млрд рублей. Начинание описана в плане цифровизации ведомства, который 26 декабря внесли на рассмотрение президиума правительственной комиссии по цифровому развитию. С документом ознакомился Forbes.
Компании до сих пор используют протокол, признанный небезопасным ещё в 90-ых
Komolov Rostislav 19/01/26
Mandiant опубликовала обширный набор таблиц, предназначенных для расшифровки устаревшего протокола Net-NTLMv1. Эта инициатива призвана ускорить отказ от технологии, признанной небезопасной ещё в конце 90-х годов. Несмотря на то, что её уязвимости давно хорошо изучены, она до сих пор встречается в корпоративных инфраструктурах, где по-прежнему испол …
Обнаружена обновлённая версия загрузчика Kazuar
Komolov Rostislav 19/01/26
Этот модуль выполняет обход защитных механизмов Windows без вмешательства в системные файлы, применяет хитроумные трюки управления потоком выполнения и активно использует механизм COM. Всё это позволяет ему оставаться незаметным и затруднять анализ.
Вредоносный загрузчик Gootloader нашёл новую тактику, затруднящую его обнаружение
Komolov Rostislav 19/01/26
Главная особенность нового подхода — использование необычного ZIP-архива, который на первый взгляд кажется повреждённым. Однако этот приём позволяет злоумышленникам обойти автоматический анализ и скрыться от антивирусных решений, сохранив при этом возможность запуска на системах жертв, пишет Securitylab.
Обнаружен JavaScript-кейлоггер на внутреннем интернет-магазине одного из трёх крупнейших банков США
Komolov Rostislav 19/01/26
Через этот сайт более 200 000 сотрудников заказывают фирменные товары, и именно там вредонос перехватывал все, что люди печатали в формах, включая учетные данные, номера банковских карт и персональную информацию.
Servicepipe расширила возможности платформы Visibla для борьбы с рекламным фродом
Komolov Rostislav 19/01/26
Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, внедрила в платформу для защиты от невалидного трафика Visibla технологию fingerprint.
Ideco и Netopia объявили о технологической интеграции решений
Komolov Rostislav 19/01/26
Ideco и Netopia сообщили о развитии технологической интеграции решений Ideco NGFW и платформы Netopia Firewall Compliance, ориентированной на использование в крупных корпоративных и распределённых сетевых инфраструктурах.
Независимое международное исследование подтверждает: «Лаборатория Касперского» — один из самых прозрачных вендоров
Komolov Rostislav 19/01/26
«Лаборатория Касперского» — один из лидеров в построении цифрового доверия, превосходящий отраслевые показатели в области прозрачности, управления безопасностью и подходов к обработке данных. Такие выводы содержатся в новом независимом исследовании по заказу Экономической палаты Тироля (WKO), проведённом AV-Comparatives в сотрудничестве с MCI | The …
BI.ZONE Bug Bounty: организации выплатили багхантерам 100 миллионов рублей в 2025 году
Komolov Rostislav 19/01/26
В 2025 году наиболее заметную динамику на платформе показали компании из сферы онлайн-услуг. Количество новых программ выросло в 2 раза в сравнении с 2024 годом. IT-сектор занял 2-е место по числу программ.
Dataplan 2.3 оценит риски пользователей и связанных с ними объектов
Komolov Rostislav 16/01/26
Российский разработчик решений по информационной безопасности NGR Softlab выпустил масштабное обновление аналитической платформы Dataplan – версию 2.3. Решение получило новый модуль, который консолидирует информацию по выявленным отклонениям и рискам в поведении пользователей и связанных с ними объектов инфраструктуры, а также позволяет проводить к …
«Лаборатория Касперского» представила прогноз киберугроз для телекома в 2026 году
Komolov Rostislav 16/01/26
Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) проанализировали ландшафт киберугроз для телекома в 2025 году, а также поделились своим видением, каким он будет в 2026 году.
Россияне столкнулись с массовой кражей данных при аренде жилья за рубежом
Komolov Rostislav 16/01/26
Россияне столкнулись с новой схемой мошенничества при аренде жилья за границей. Аферисты крадут личные данные туристов и используют их для обмана других путешественников. Пример приводит Securitylab.
Уязвимость в популярном плагине WordPress Modular DS уже используется злоумышленниками в атаках
Komolov Rostislav 16/01/26
Об этом сообщила компания Patchstack. Проблема получила идентификатор CVE-2026-23550 и оценку 10.0 по шкале CVSS. Уязвимость позволяет удаленному атакующему без какой-либо аутентификации получить права администратора сайта. Она затрагивает все версии плагина до 2.5.1 включительно и была устранена в версии 2.5.2. Modular DS установлен более чем на 4 …
Мошенники представляются сотрудниками Минцифры и предлагают «диагностику» учётных записей на Госуслугах
Komolov Rostislav 16/01/26
Об этом сообщает РИА Новости со ссылкой на материалы МВД.
Группировка DeadLock использует смарт-контракты в блокчейне Polygon для скрытия инфраструктуры управления атаками
Komolov Rostislav 16/01/26
Такой подход позволяет динамически менять адреса прокси-серверов, через которые пострадавшие связываются с группой, делая их блокировку практически невозможной, пишет Securitylab. Технически это реализуется через HTML-файл, оставляемый на заражённой системе, который предлагает установить децентрализованный мессенджер Session. Он служит основным кан …
BI.ZONE и R-Vision объединили силы для ускоренного обнаружения киберугроз
Komolov Rostislav 16/01/26
BI.ZONE и R-Vision подтвердили совместимость системы управления потоками событий безопасности R-Vision SIEM и решения для защиты конечных точек BI.ZONE EDR.
ГК InfoWatch и РЭУ им. Г.В. Плеханова заключили соглашение о сотрудничестве
Komolov Rostislav 16/01/26
В Москве состоялось подписание соглашения о сотрудничестве между ГК InfoWatch и Российским экономическим университетом (РЭУ) им. Г.В. Плеханова. Главная цель партнерства – разработка образовательных программ, совместная работа с талантливыми молодыми специалистами и их качественная профессиональная подготовка.
Гарда и R-Vision оптимизируют работу SOC вкрупных компаниях
Komolov Rostislav 16/01/26
Компании «Гарда» и R-Vision обеспечили совместную работу продуктов «Гарда NDR» и R-Vision SOAR. Интеграция инструментов сокращает время реагирования SOC, повышает защиту сетей от несанкционированного доступа, кибератак и других угроз.
NCSC выпустил руководство по защите операционных технологий от кибератак
Komolov Rostislav 15/01/26
Ещё недавно главной целью промышленных сетей была такая работа, чтобы оборудование не останавливалось. Но сегодня заводские линии, энергетика, водоканалы и транспорт всё чаще подключают аналитику в реальном времени, удалённое обслуживание и интеграции с подрядчиками, пишет Securitylab. Это удобно и экономит деньги. Но у этой удобной кнопки есть обр …
UserGate выпустил новую версию WAF 7.5.0 для защиты веб-приложений
Komolov Rostislav 15/01/26
UserGate, российский разработчик решений по информационной безопасности, объявляет о выходе новой версии межсетевого экрана для защиты веб-приложений — UserGate WAF 7.5.0 Beta. Ключевыми особенностями релиза стали: повышение производительности, новые сигнатуры для защиты популярных сервисов, расширение возможностей дашбордов и настройки пользовател …
InfoWatch Traffic Monitor запатентован в ЕАПО
Komolov Rostislav 15/01/26
Архитектура DLP-системы InfoWatch Traffic Monitor запатентована в семи зарубежных странах — Азербайджане, Армении, Беларуси, Казахстане, Киргизии, Таджикистане и Туркменистане.
Индид представила Indeed PAM 3.3
Komolov Rostislav 15/01/26
Компания «Индид» представила новую версию Indeed Privileged Access Manager (Indeed PAM) 3.3 — системы для управления доступом привилегированных пользователей. Ключевые обновления продукта призваны повысить безопасность доступа к веб-ресурсам, упростить управление сессиями и обеспечить гибкость при контроле доступа.
Четверть российских ИБ-специалистов не проводят аудит файловой системы
Komolov Rostislav 15/01/26
Эксперты «СёрчИнформ» провели исследование на тему защиты конфиденциальных данных в информационных системах среди представителей бизнеса, государственных органов и учреждений. В опросе приняли участие 413 руководителей ИБ-подразделений, ИБ-специалистов и сотрудников, работающих с конфиденциальной информацией.
Подтверждена совместимость ПК «Синоникс» и DS Proxima
Komolov Rostislav 15/01/26
Компании «АйТи Бастион» и «Цифровые решения» объявляют о совместимости средства информационного обмена «Синоникс» и аппаратного балансировщика нагрузки DS Proxima. Сочетание этих решений повышает пропускную способность и отказоустойчивость, что делает его подходящим для высоконагруженных инфраструктур.
Cloud.ru запустил программу по поиску уязвимостей для независимых исследователей
Komolov Rostislav 15/01/26
Багхантеры оценят защищенность ресурсов облачного провайдера и получат вознаграждение за обнаруженные уязвимости.
Обновление Гарда WAF: упростили работу администраторам и повысили качество ML
Komolov Rostislav 15/01/26
Обновление «Гарда WAF» снижает риск простоев веб-сервисов, утечек и инцидентов за счет более предсказуемой и управляемой системы сетевой безопасности, которая адаптируется под реальные сценарии работы пользователей. Продукт позволяет поддерживать стабильную работу цифровых сервисов без роста сложности инфраструктуры.
Новая версия Vulnerability Scanner от Security Vision: расширенная аналитика и улучшенное управление сканированием
Komolov Rostislav 14/01/26
Компания Security Vision представляет обновление продукта Vulnerability Scanner, которое значительно усиливает возможности контроля за безопасностью корпоративной инфраструктуры. Версия включает новые инструменты аналитики, расширенные возможности сканирования и улучшенное управление процессами выявления уязвимостей.
Успешное вложение или обман: мошенники снова предлагают криптоинвестиции
Komolov Rostislav 14/01/26
Число фишинговых доменов стало увеличиваться и в январе превысило 700. Эксперты BI.ZONE предупреждают: на фоне прогнозов о росте биткоина таких страниц может стать еще больше.
Обновление Гарда WAF: упростили работу администраторам и повысили качество ML
Komolov Rostislav 14/01/26
Обновление «Гарда WAF» снижает риск простоев веб-сервисов, утечек и инцидентов за счет более предсказуемой и управляемой системы сетевой безопасности, которая адаптируется под реальные сценарии работы пользователей. Продукт позволяет поддерживать стабильную работу цифровых сервисов без роста сложности инфраструктуры.
Почти у трети российских компаний нет собственной команды по кибербезопасности
Komolov Rostislav 14/01/26
Компания MWS Cloud (входит в МТС Web Services) провела исследование ИТ-рынка России. Согласно его результатам, 29% российских компаний не имеют собственного штата специалистов по информационной безопасности. При этом проблемы с наймом экспертов в области ИБ имеют 42% российских компаний, пишет ITBestsellers.
DLP «СёрчИнформ КИБ» интегрировалась с архиватором ARZip для контроля передачи защищенных архивов
Komolov Rostislav 14/01/26
Разработчики ARinteg и «СёрчИнформ» интегрировали решения – архиватор ARZip и DLP-систему «СёрчИнформ КИБ». Теперь DLP-система автоматически проверяет защищенные паролем архивы, предназначенные внешним получателям, и тем самым предупреждает утечки данных через них.
Гарда в 3 раза увеличила скорость сканирования больших баз данных
Komolov Rostislav 14/01/26
Гарда выпустила крупное обновление системы маскирования данных «Гарда Data Masking». В новой версии повышена скорость сканирования и обработки чувствительных данных в крупных промышленных СУБД. Тестирование подтвердило, что средняя скорость сканирования для базы данных Oracle возросла в 2,8 раза, а для PostgreSQL – до 20 раз. При этом продукт не тр …
«Лаборатория Касперского» расскажет школьникам на «Уроке цифры» про кибербезопасность в космосе
Komolov Rostislav 14/01/26
В этом учебном году «Урок цифры» от «Лаборатории Касперского» пройдёт в российских школах с 19 января по 8 февраля 2026 года. На нём школьники узнают, как работают космические системы связи, какие угрозы возникают при передаче данных между Землёй и космическими объектами и какие технологии помогают обеспечивать защиту этой информации, научатся прим …
ViPNet Prime сертифицирован ФСБ России
Komolov Rostislav 13/01/26
Компания «ИнфоТеКС» информирует о получении сертификата ФСБ России на средство криптографической защиты информации (СКЗИ) ViPNet Prime Key Center из состава системы централизованного управления продуктами и решениями ИнфоТеКС ViPNet Prime.
Группа Everest заявила о взломе автопроизводителя Nissan Motor Co.
Komolov Rostislav 13/01/26
По утверждению злоумышленников, из корпоративных систем компании было похищено около 900 ГБ конфиденциальных данных. Кража, как утверждается, произошла 10 января 2026 года, однако достоверность пока не подтверждена независимыми источниками.
Университетский онкологический центр на Гавайях подвергся атаке вымогательского ПО
Komolov Rostislav 13/01/26
Злоумышленники проникли в исследовательскую инфраструктуру учреждения, похитили конфиденциальные данные и зашифровали часть систем. Инцидент затронул одну из научных программ, а не клиническую деятельность или обслуживание пациентов, пишут в Securitylab.
Недавняя атака на цепочку поставок затронула платформу автоматизации рабочих процессов n8n
Komolov Rostislav 13/01/26
Злоумышленники загрузили в репозиторий npm вредоносные пакеты, замаскированные под легитимные модули для интеграции. Целью этой кампании, по данным Endor Labs, стало похищение OAuth-токенов разработчиков, с помощью которых можно получить доступ к сервисам вроде Google Ads, Stripe и Salesforce, пишет Securitylab.
Обнаружены следы использования 0Day в VMware ESXi за год до официального раскрытия
Komolov Rostislav 13/01/26
Злоумышленники, судя по следам, попали в сеть через скомпрометированный SonicWall VPN. Дальше, уже имея привилегии администратора домена, они начали перемещаться по инфраструктуре через RDP, в том числе на резервный и основной контроллеры домена.
Злоумышленник использовал слабое место в контракте покупки биржи Truebit
Komolov Rostislav 13/01/26
По описанию преступления, атака уперлась в старый смарт-контракт, которому примерно 5 лет и который в экосистеме Truebit так и не заменили, хотя внутри оставались значимые резервы в ETH. Контракт при этом был закрытым: исходники не публиковались, из-за чего со стороны нельзя было нормально оценить его логику и риски, а сейчас сложно точно восстанов …
Мошеннические схемы, связанные с инвестициями, становятся всё более убедительны
Komolov Rostislav 13/01/26
Специалисты компании Check Point рассказали о новой вредоносной кампании, в рамках которой злоумышленники создают для жертв полностью фальсифицированный мир, изображающий инвестиционную экосистему. Об этом пишет Securitylab.
XLab опубликовала подробный разбор Kimwolf
Komolov Rostislav 13/01/26
По их данным, зараженные приставки используют как минимум в двух целях: для участия в DDoS-атаках и как узлы так называемых резидентных прокси. Это бизнес, который продает клиентам доступ к интернет-сигналам, идущему как будто от реальных домашних устройств. Такой товар охотно покупают для накрутки рекламы, перебора паролей, попыток захвата аккаунт …
На одном из киберпреступных форумов появилась информация о продаже базы государственных данных Армении
Komolov Rostislav 13/01/26
Об этом сообщил ресурс Daily Dark Web. По утверждению авторов публикации, в базе содержится около 8 миллионов записей, связанных с официальными уведомлениями, включая сообщения от Службы принудительного исполнения, Патрульной полиции и судебных органов.
BI.ZONE EDR получил сертификат ФСТЭК России
Komolov Rostislav 13/01/26
Теперь продукт BI.ZONE EDR можно использовать в российских информационных системах, требующих обязательной сертификации средств защиты информации (СЗИ) в системе ФСТЭК России.
Гарда в 3 раза увеличила скорость сканирования больших баз данных
Komolov Rostislav 13/01/26
Гарда выпустила крупное обновление системы маскирования данных «Гарда Data Masking». В новой версии повышена скорость сканирования и обработки чувствительных данных в крупных промышленных СУБД. Тестирование подтвердило, что средняя скорость сканирования для базы данных Oracle возросла в 2,8 раза, а для PostgreSQL – до 20 раз. При этом продукт не тр …
Школа в британском городке Нанитон отложила занятия из-за кибератак
Komolov Rostislav 12/01/26
Инцидент вывел из строя внутреннюю IT-инфраструктуру, из-за чего сотрудники учреждения остались без доступа к электронной почте, телефонной связи, серверам и другим цифровым сервисам, включая административные системы.
Иранская группировка MuddyWater применяет новый вредоносный инструмент, разработанный на языке Rust
Komolov Rostislav 12/01/26
По данным аналитиков CloudSEK, злоумышленники рассылаютфишинговые письма, замаскированные под рекомендации по кибербезопасности. К письмам прикреплены документы Microsoft Word, содержащие вредоносный макрос. При активации содержимого запускается загрузка программы под названием RustyWater («ржавая вода») — это инструмент удалённого доступа, способн …
В официальном репозитории npm обнаружены три вредоносные библиотеки, замаскированные под компоненты, связанные с проектами Bitcoin
Komolov Rostislav 12/01/26
Вредоносные пакеты получили названия «bitcoin-main-lib», «bitcoin-lib-js» и «bip40». Первые два содержали скрипт postinstall.cjs, запускаемый автоматически после установки. Этот скрипт загружал и устанавливал «bip40» — библиотеку, в которой и находился основной вредоносный код. Общее число загрузок всех трёх пакетов достигло почти 3500, что говорит …
WhatsApp в Бразилии используется для распространения банковского трояна Astaroth
Komolov Rostislav 12/01/26
Этот способ доставки вредоносного ПО особенно эффективен из-за популярности приложения в стране. По данным команды Acronis, атака получила внутреннее название Boto Cor-de-Rosa, передаёт Securitylab.
Как кибератака повлияла на финансовые результаты Jaguar Land Rover
Komolov Rostislav 12/01/26
Jaguar Land Rover опубликовала данные по оптовым и розничным продажам за третий квартал 2026 финансового года, который завершился 31 декабря 2025 года.
На теневом рынке продаются Android-вредоносы, которые используют NFC и имитируют бесконтактную оплату
Komolov Rostislav 12/01/26
Разработку и продажу таких приложений Group-IB связывают с китайскоязычными криминальными сообществами в Telegram. Внутри этих чатов инструменты нередко продвигают как CardWallet или remote pay, а в англоязычных обсуждениях за ними закрепилось название Ghost Tap. Об этом пишет Securitylab.
В Испании задержали одного из фигурантов громкого дела об утечке данных в финансовой группе Desjardins
Komolov Rostislav 12/01/26
Задержание произошло вечером 6 ноября 2025 года. Операцию провели совместно испанские правоохранительные органы, полиция Квебека и Интерпол. В канадской полиции подчеркивают, что без международного взаимодействия выйти на подозреваемого за пределами страны было бы невозможно.
Хакеры начали массовый взлом аккаунтов Instagram после крупной утечки данных
Komolov Rostislav 12/01/26
Крупная утечка данных затронула около 17,5 миллиона пользователей Instagram — в сеть попала личная информация, которая уже активно распространяется на даркнете. Об этом сообщили специалисты компании Malwarebytes, подчеркнув, что ситуация вызывает серьёзные опасения за приватность и безопасность аккаунтов.
Криптокошелёк Kontigo подвергся атаке дважды за 5 дней
Komolov Rostislav 12/01/26
Цифровой банк Kontigo, поддерживаемый Y Combinator и привлекший в 2025 году 22 миллиона долларов инвестиций, вновь столкнулся с кибератакой и временно закрыл доступ к своей платформе. Об этом компания сообщила в официальном заявлении, опубликованном в X. Случай стал уже вторым с начала 2026 года, сообщает Securitylab.
Государства всё чаще используют криминальную инфраструктуру блокчейна для обхода международных ограничений и санкций
Komolov Rostislav 12/01/26
За год на адреса, связанные с незаконной деятельностью, поступило криптовалюты на 154 миллиарда долларов. Это в полтора раза больше предыдущей оценки за 2024 год. В Chainalysis связывают резкий рост прежде всего с работой структур, находящихся под санкциями. В эту категорию входят как государственные схемы обхода ограничений, так и связанные с ними …
Северокорейские хакеры начали активно использовать QR-коды для кражи учётных данных
Komolov Rostislav 12/01/26
Об этом предупредило ФБР, связав новую тактику с группировкой Kimsuky. Речь идёт о разновидности QR-фишинга, пишут в Securitylab. В таких атаках вредоносная ссылка скрыта не в тексте письма, а зашита в QR-код. Злоумышленники рассылают тщательно подготовленные письма и рассчитывают на то, что получатель отсканирует код смартфоном.
Злоумышленники прочёсывают интернет в поисках неправильно настроенных прокси-серверов
Komolov Rostislav 12/01/26
Кампания идёт как минимум с конца декабря и выглядит как разведка. По данным платформы отслеживания угроз GreyNoise, атакующие уже проверили более 73 конечных точек, связанных с LLM, и создали свыше 80 тысяч сессий. При этом используются тихие запросы — короткие приветствия, пустые строки или нейтральные фактические вопросы. Такой подход позволяет …
Хакерская группа UAT-7290 использует вредоносные программы под Linux для атак на телекоммуникационные компании
Komolov Rostislav 12/01/26
Команда Cisco Talos сообщила о расширении деятельности хакерской группы, которая использует вредоносные программы под Linux для атак на телекоммуникационные компании. Если раньше такие операции в основном отмечались в Южной Азии, то теперь те же инструменты и приёмы стали появляться и в странах Юго-Восточной Европы.




.png)
.png)






























.png)








-1.png)








.png)

.png)
























.png)

-1.png)







































