Новости

В открытом доступе появился новый инструмент для удалённого взлома Android-устройств

Komolov Rostislav 27/02/26

Вредонос под названием Oblivion продаётся по подписке и, по оценке специалистов компании Certo, действительно способен обходить защитные механизмы большинства современных смартфонов.

Читать пост

Представлен разбор фишинговой кампании APT-группировки Cloud Atlas

Komolov Rostislav 27/02/26

Поводом для разбора стало срабатывание антивируса в марте 2025 года на подозрительный VBScript-файл в публичной папке Windows, после чего специалисты рассмотрели следы и восстановили цепочку событий.

Читать пост

Злоумышленники маскируют вредоносные репозитории под проекты на Next.js

Komolov Rostislav 27/02/26

Команда Microsoft Defender Experts обнаружила скоординированную кампанию, в которой злоумышленники встраиваются в обычный рабочий процесс разработчика и добиваются запуска кода без лишних подозрений.

Читать пост

Шифровальщик C77L заменил закрытый Phobos

Komolov Rostislav 27/02/26

На российском рынке вымогателей конкуренция особенно плотная: место «закрытых» программ быстро занимают новые. После того как в феврале 2025 года правоохранители прикрыли одну из заметных партнёрских программ Phobos, уже в марте появилась восточная RaaS-схема C77L. С момента её появления партнёры C77L провели как минимум 40 атак на организации в Ро …

Читать пост

Почти половина точек публикации инфраструктуры открытых ключей RPKI уязвимы для подмены DNS

Komolov Rostislav 27/02/26

Работа была представлена на симпозиуме NDSS 2026. Авторы проанализировали, как программное обеспечение проверки RPKI получает данные из точек публикации и какие слабые места возникают на этом пути, пишет Securitylab.

Читать пост

"Газпром-Медиа Холдинг" импортозаместил 95% ИБ-систем

Редакция сайта 27/02/26

Доля российских решений в сфере информационной безопасности в ИТ-инфраструктуре «Газпром-Медиа Холдинга» достигла 95 процентов. Об этом рассказал заместитель генерального директора компании Сергей Косинский.

Читать пост

Минобороны США потребовало от компании Anthropic предоставить военным полный доступ к их ИИ-модели Claude

Komolov Rostislav 27/02/26

Речь идёт о модели Claude, которая сегодня используется в самых закрытых военных системах США. По словам источников, встреча прошла в напряжённой атмосфере.

Читать пост

Две критические уязвимости затронули оборудование Cisco по всему миру

Komolov Rostislav 27/02/26

Агентство по кибербезопасности и защите инфраструктуры США CISA выпустило экстренную директиву, обязательную для всех гражданских федеральных ведомств.

Читать пост

Неизвестный злоумышленник атаковал государственные структуры Мексики

Komolov Rostislav 27/02/26

В сеть, по данным расследования, могли уйти налоговые сведения, учётные данные сотрудников и другая служебная информация. О случившемся сообщило агентство Bloomberg со ссылкой на Gambit Security. По данным компании, атаки начались в декабре и продолжались примерно месяц. Хакер использовал Claude, чтобы искать уязвимости в государственных сетях, пис …

Читать пост

СУБД Jatoba и ПК «Альта-ГТД» подтвердили совместимость

Komolov Rostislav 27/02/26

Компании «Газинформсервис» и «Альта-Софт» официально подтвердили корректность работы СУБД «Ятоба» с программным комплексом «Альта-ГТД». По результатам испытаний подтверждена корректность совместного функционирования.

Читать пост

Новое поколение FIDO-токенов Рутокен MFA

Komolov Rostislav 27/02/26

Компания «Актив», ведущий российский разработчик средств информационной безопасности, объявляет о выходе нового поколения аппаратных FIDO-токенов — Рутокен MFA NFC и Рутокен MFA C NFC. Устройства сохраняют все преимущества платформы FIDO для строгой двухфакторной аутентификации и предлагают качественно новый уровень удобства благодаря эргономичному …

Читать пост

Рег.облако усилил облачный сервис 152-ФЗ инструментами аварийного восстановления

Komolov Rostislav 27/02/26

Нововведения позволяют восстанавливать сервисы и получать доступ к консоли виртуальных машин в критических ситуациях, сохраняя соответствие требованиям ФСТЭК и нормативам ФЗ-152.

Читать пост

Открыта регистрация на авторский семинар PCI DSS TRAINING

Редакция сайта 26/02/26

Семинар состоится 10 марта 2026 года в отеле «DoubleTree by Hilton Moscow - Marina Hotel» в Москве.

Читать пост

Приглашаем принять участие в XIII научно-практической конференции «OS DAY. Встроенные ОС, реальное время»

Komolov Rostislav 26/02/26

Ежегодная XIII научно-практическая конференция “OS DAY. Встроенные ОС, реальное время” пройдет 4-5 июня на базе РЭУ им. Г.В. Плеханова. Центральными на OS DAY 2026 станут вопросы, касающиеся операционных систем для встроенных устройств и ОС реального времени. Необходимость создания собственных локализованных автоматических систем управления техноло …

Читать пост

Злоумышленники стали активнее использовать доверенные учётные записи и штатные инструменты для проникновения

Komolov Rostislav 26/02/26

Такой вывод делает CrowdStrike в отчёте Global Threat Report 2026, где прошлый год прямо называют «годом уклоняющегося противника». Одна из самых заметных цифр в отчёте – рост числа атак с применением средств искусственного интеллекта на 89% по сравнению с 2024 годом. Авторы пишут, что такие инструменты ускорили фишинг, разведку и подготовку операц …

Читать пост

Взломщики обокрали резервы моста IoTeX

Komolov Rostislav 26/02/26

В сети IoTeX произошёл крупный инцидент, который затронул межсетевой мост ioTube и привёл к выводу миллионов долларов. Команда проекта заявила, что атаку обнаружили 21 февраля 2026 года и почти сразу перешли в режим экстренного реагирования. По предварительным данным, за взломом стоит подготовленная группа, действовавшая по схеме, похожей на громки …

Читать пост

В Новой Зеландии взломали медицинскую платформу MediMap

Komolov Rostislav 26/02/26

Health New Zealand заявило, что компания обязана сделать всё возможное, чтобы справиться с последствиями. Платформу взломали в воскресенье около 13:30, после чего её отключили и перевели в режим технического обслуживания. Сейчас служба полностью недоступна, пока специалисты проверяют масштаб ущерба, пишет Securitylab.

Читать пост

Финтех-компания подаёт на SonicWall в суд за допуск бреши в защите

Komolov Rostislav 26/02/26

Финтех-компания Marquis подала в суд на своего поставщика межсетевых экранов SonicWall, утверждая, что взлом инфраструктуры предприятия в 2025 году стал отправной точкой для атаки вымогателей на её собственную сеть. Иск зарегистрирован в федеральном суде Восточного округа Техаса, компания требует рассмотрения дела присяжными, пишет Securitylab.

Читать пост

Подрядчик Conduent допустил кражу данных американских клиентов страховых компаний

Komolov Rostislav 26/02/26

По последним оценкам, под угрозой оказались сведения не менее чем 26 миллионов человек, и эта цифра может увеличиться, пишет Securitylab.

Читать пост

Площадка 1Campaign помогает киберпреступникам надолго удерживать вредоносные объявления в выдаче Google

Komolov Rostislav 26/02/26

Платформа под названием 1Campaign маскирует фишинговые и мошеннические страницы так, что системы модерации и специалисты по безопасности видят безобидный контент, тогда как реальные пользователи попадают на ресурсы злоумышленников.

Читать пост

Группировка Lazarus Group начала применять вымогатель Medusa

Komolov Rostislav 26/02/26

Об этом сообщили специалисты подразделения Symantec и Carbon Black, входящих в Broadcom, проанализировав недавние инциденты. По их данным, Medusa использовали против неназванной структуры на Ближнем Востоке, пишет Securitylab.

Читать пост

Diesel Vortex ведёт фишинговую кампанию против грузоперевозочных компаний в США и Европе

Komolov Rostislav 26/02/26

Финансово мотивированная группировка за несколько месяцев сумела собрать тысячи учётных данных и выстроить разветвлённую инфраструктуру для обмана участников рынка.

Читать пост

Иранская MuddyWater развернула новую волну атак на Ближнем Востоке и в Северной Африке

Komolov Rostislav 26/02/26

Кампания получила название Operation Olalampo и стартовала в конце января 2026 года. По данным специалистов из компании Group-IB, злоумышленники задействовали несколько новых инструментов, часть которых перекликается с ранее замеченными разработками этой же структуры, пишет Securitylab.

Читать пост

Компания Ideco представила реальные показатели инженерной зрелости своего NGFW-решения

Komolov Rostislav 26/02/26

На ТБ Форум 2026 компания Ideco представила реальные показатели инженерной зрелости своего NGFW-решения: масштаб автотестирования, глубину анализа кода и архитектурные принципы, обеспечивающие устойчивость системы. Доклад был посвящен не функциям продукта, а измеримой модели разработки и контроля безопасности на всем жизненном цикле.

Читать пост

СОГАЗ и Positive Technologies представили «Кибераптечку» для бизнеса

Komolov Rostislav 26/02/26

На Уральском форуме «Кибербезопасность в финансах» группа «СОГАЗ» и Positive Technologies представили «Кибераптечку» для бизнеса — совместный продукт, который помогает компаниям упростить процесс ликвидации последствий хакерских атак.

Читать пост

«Базальт СПО» награждена премией ТБ-Форума 2026 за развитие Hantis — конвейера для автоматизации РБПО-исследований

Komolov Rostislav 26/02/26

Награду за технологический комплекс Hantis, предназначенный для организации работы команды безопасной разработки ПО, вручили специалистам «Базальт СПО» в рамках ТБ Форума 2026. Конвейер Hantis развивается сообществом разработчиков свободного ПО ALT Linux Team, активными участниками которого являются специалисты «Базальт СПО».

Читать пост

Исследование: утекшие пароли используют для взлома уже через неделю

Komolov Rostislav 25/02/26

Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел исследование скорости распространения утечек данных, содержащих логины и пароли пользователей.

Читать пост

PT Sandbox защищает от ВПО торгово-промышленную группу «Солид»

Komolov Rostislav 25/02/26

ТПГ «Солид», крупнейший российский производитель отделочных материалов из полистирола и пенополистирола, внедрила песочницуPT Sandboxдля защиты корпоративной почты от вредоносного ПО и сложных угроз. Проект реализован при участии партнера Positive Technologies — компании «Экстрим безопасность». Продукт выполняет важную роль в системе ИБ предприятия …

Читать пост

Пользователи PT NAD 12.4 могут управлять дочерними системами через центральную консоль

Komolov Rostislav 25/02/26

Positive Technologies представила новую версию системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) — 12.4. Главное в релизе — расширение возможностей управления дочерними системами через центральную консоль, учет времени суток в пользовательских правилах профилирования, а также новые экспертные модули для контроля I …

Читать пост

Российские предприятия получают вредоносные письма с поддельными уведомлениями о нарушениях предрейсового техосмотра

Komolov Rostislav 25/02/26

«Лаборатория Касперского» обнаружила новую схему распространения бэкдора BrockenDoor, причём на этот раз злоумышленники нацелились на другие отрасли и сменили легенду. Если в конце 2025 года они атаковали российские медицинские учреждения, то теперь вредоносные рассылки преимущественно получают промышленные предприятия. Письма имитируют уведомления …

Читать пост

StopPhish Conference 2026: первая в России конференция, где «взлом человека» стал главным полем битвы

Komolov Rostislav 25/02/26

8 октября в Москве пройдет StopPhish Conference 2026 - единственная профильная конференция в России, полностью посвященная атакам через человека: социальной инженерии, OSINT, дипфейкам и AI-масштабируемому фишингу.

Читать пост

NGR Softlab демонстрирует двукратный рост по итогам 2025 года

Komolov Rostislav 25/02/26

Российский разработчик решений для информационной безопасности NGR Softlab сообщил о финансовых результатах своей работы за 2025 год. Компании удалось добиться почти двукратного роста выручки несмотря на общее замедление темпов рынка.

Читать пост

Как не переступить черту закона при работе с персональными данными

Komolov Rostislav 25/02/26

26 февраля состоится онлайн-подкаст «Диалоги о персданных. Как не преступить черту закона: Технические средства и реальные кейсы» — встреча для CISO, CIO и DPO, которые ежедневно балансируют между привычной механикой разработки и требованиями регуляторов.

Читать пост

CISO FORUM 2026: обновленная программа с топ-CISO и новыми зонами для бизнеса

Редакция сайта 24/02/26

Приглашаем вас на CISO FORUM 2026 - единственную клубную площадку для CISO, CIO и ИБ-архитекторов России, где основное внимание уделяется управленческим задачам, собственным кейсам и направлению B2B-контактов без маркетинга. Это 20-летие силы: точка для стратегий кибербезопасности с практическими зонами и глубоким погружением в отрасли.

Читать пост

Вирус Arkanix научился обходить защиту Windows для извлечения паролей из поисковиков

Komolov Rostislav 24/02/26

Осенью 2025 года в даркнете появился новый инфостилер Arkanix Stealer. Его продвигали как полноценный коммерческий продукт с панелью управления, поддержкой и даже партнёрской программой.

Читать пост

Бреши в почтовом клиенте Roundcube Webmail уже применяют в реальных атаках

Komolov Rostislav 24/02/26

Агентство по кибербезопасности и защите инфраструктуры (CISA) добавило в свой каталог известных активно используемых уязвимостей две уязвимости в почтовом клиенте Roundcube Webmail – программном обеспечении, которое работает во многих почтовых серверах по всему миру и часто встречается в корпоративных сетях. Об этом пишет Securitylab.

Читать пост

В ОАЭ сообщили о массовой атаке на государственные системы

Komolov Rostislav 24/02/26

Власти Объединённых Арабских Эмиратов заявили, что стране удалось отбить серию организованных кибератак террористического характера, направленных против цифровой инфраструктуры и жизненно важных отраслей. По данным регулятора, злоумышленники пытались дестабилизировать работу государственных систем и нарушить оказание ключевых услуг, пишет Securityl …

Читать пост

Злоумышленники переходят с прямых атак на компании на заражения цепочек поставок

Komolov Rostislav 24/02/26

В новом отчёте High-Tech Crime Trends 2026 компания Group-IB описывает, как злоумышленники всё чаще бьют не по конечным целям, а по поставщикам программного обеспечения, SaaS-платформам и подрядчикам, чтобы получить доступ сразу к сотням организаций

Читать пост

Вредонос TrustConnect притворяется корпоративный инструмент удалённой поддержки

Komolov Rostislav 24/02/26

Домен «trustconnectsoftware[.]com» зарегистрировали 12 января 2026 года. На сайте разместили выдуманную информацию о продукте, документацию и статистику, создавая видимость реального бизнеса. Через ту же услугу злоумышленники продавали доступ к сервису за 300 долларов в месяц с оплатой в криптовалюте, пишет Securitylab.

Читать пост

Описаны главные угрозы для облачных сред ушедшего года

Komolov Rostislav 24/02/26

Команда Insikt Group, входящая в структуру Recorded Future*, опубликовала отчёт о ландшафте угроз для облачных сред в 2025 году. Облако всё чаще становится не только целью, но и инструментом атаки, пишут в Securitylab.

Читать пост

Кампания SANDWORM_MODE маскируется под популярные npm-пакеты

Komolov Rostislav 24/02/26

Атаку отслеживают под именем SANDWORM_MODE — по переключателям окружения SANDWORM_ внутри вредоносного кода. По данным Socket, злоумышленники распространили как минимум 19 пакетов-двойников, передаёт Securitylab. Один из примеров — suport-color, который изображает библиотеку supports-color и при этом сохраняет ожидаемое поведение, чтобы не вызвать …

Читать пост

В 2025 злоумышленники нарастили мощность сетевых DDoS и усилили давление на веб-приложения и API

Komolov Rostislav 24/02/26

Свежий отчёт Radware Global Threat Analysis Report описывает 2025 год как переломный для киберугроз. В Radware отмечают возвращение масштабных сетевых DDoS с рекордом 29,7 Тбит/с, который связали с ботнетомAisuru. В отчёте также упомянутKimwolfи рост рынка «DDoS по найму», из-за которого многотерабитные атаки стали доступнее менее подготовленным уч …

Читать пост

Туркоязычный форум LegionNull уже привлекает торговцев украденными данными и вирусами

Komolov Rostislav 24/02/26

О появлении ресурсасообщилпроект VECERT Analyzer, отслеживающий происходящее в тёмноё сети. По его данным, площадка работает по адресу legionnull[.]org и ориентирована прежде всего на пользователей из Турции. Основной язык общения — турецкий, что указывает на фокус на локальном рынке и региональных схемах.

Читать пост

Одна из самых популярных служб для сохранения копий сайтов стала способом распространения DDoS-атак

Komolov Rostislav 24/02/26

Archive.today – популярный бесплатный сервис для сохранения копий веб-страниц на случай, если оригинал исчезнет. Многие авторы ссылались на него, потому что он часто справляется с архивированием страниц лучше, чем другие службы, пишет Securitylab.

Читать пост

Платформы PrestaShop допустила кражу данных покупателей в 25 странах

Komolov Rostislav 24/02/26

Компания Sansec обнаружила вредоносный код на сайте одной из десяти крупнейших продуктовых сетей мира, однако спустя четыре дня после уведомлений скрипт продолжал работать.

Читать пост

Коммерческое шпионское ПО Predator научилось незаметно получать доступ к камере и микрофону iPhone

Komolov Rostislav 24/02/26

Специалисты Jamf Threat Labs разобрали образец Predator и показали, как программа ведёт себя после полного взлома устройства. Речь не идёт о новой уязвимости в iOS. Исследование описывает, что происходит уже после заражения, когда злоумышленники получили полный контроль над системой, в том числе доступ к ядру и возможность внедрять код в системные …

Читать пост

В Оклахоме закрыли индейское казино после атаки программ-вымогателей

Komolov Rostislav 24/02/26

Работа одного из крупнейших казино племени Cheyenne and Arapaho (шайенны и арапахо) в Оклахоме, США, остановилась после атаки вымогателей. Преступники зашифровали системы, и племени пришлось временно приостановить операции, пишет Securitylab.

Читать пост

Positive Technologies помогла усилить защиту платформы для корпоративной криптовалюты «Пульсар»

Komolov Rostislav 24/02/26

Группа компаний «ШАРД» привлекла экспертов Positive Technologies для комплексного анализа защищенности платформы «Пульсар», предназначенной для безопасного хранения корпоративной криптовалюты и управления ей. Это стало частью стратегии кибербезопасности и проактивной подготовки компании к исполнению будущих регуляторных требований. О совместном про …

Читать пост

Гарда и R-Vision подписали меморандум о сотрудничестве

Komolov Rostislav 24/02/26

Компания «Гарда» и R-Vision на Уральском форуме «Кибербезопасность в финансах» подписали соглашение о технологическом партнерстве. Документ закрепляет долгосрочное сотрудничество по продвижению, внедрению и поддержке совместимости программного обеспечения двух российских разработчиков. Компании планируют развивать интеграции и обеспечивать их стаби …

Читать пост

Решение для защиты веб-приложений "Чек-Риск.Ру" включено в Единый реестр российского ПО

Редакция сайта 24/02/26

Межсетевой экран для веб-приложений "Чек-Риск.Ру" (CHECK-RISK.RU) включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. Соответствующая запись № 32239 внесена Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации 17 февраля 2026 г.

Читать пост

Эпоха тотальной защиты данных уступает место управлению последствиями

Komolov Rostislav 20/02/26

В рамках деловой программы Уральского форума «Кибербезопасность в финансах» состоялся круглый стол «За кулисами утечек», посвящённый проблемам безопасности данных в финансовом секторе. Модератором дискуссии выступила президент группы компаний InfoWatch Наталья Касперская.

Читать пост

Банк развития сельского хозяйства Южной Африки сообщил о взломе

Komolov Rostislav 20/02/26

Организация подтвердила факт атаки на внутренние ИТ-системы, но отказалась раскрывать детали о возможных требованиях выкупа и ходе переговоров с злоумышленниками. Это передаёт Securitylab.

Читать пост

Польша будет проверять современные автомобили на право допуска на военные оббекты

Komolov Rostislav 20/02/26

Поводом стала внутренняя оценка рисков, пишут в Securitylab. Военные пришли к выводу, что современные автомобили с их датчиками, камерами и программным обеспечением могут использоваться для сбора чувствительной информации.

Читать пост

Хакеры из КНДР научились незаметно подменять расширения в Chrome

Komolov Rostislav 20/02/26

Северокорейские злоумышленники пытаются подменять расширение криптокошелька MetaMask прямо на компьютере жертвы, и в успешном сценарии это может выглядеть для пользователя незаметно. Технику описали в рамках кампании Contagious Interview, которую исследователи связывают с актором из КНДР. Основные цели — IT-специалисты и разработчики из криптовалют …

Читать пост

Австралийские власти уличили в допуске иностранных компаний к государственным данным

Komolov Rostislav 20/02/26

По данным журналистского расследования, канадская компания VIQ Solutions, которая готовит стенограммы судебных заседаний для большинства юрисдикций Австралии, передала часть работ подрядчику e24 Technologies из индийского Ченнаи. Этот подрядчик занимается технологиями автоматического распознавания речи. При этом условия договора с судами запрещают …

Читать пост

Компании в среднем готовы потратить 2 миллиона долларов США на создание SOC

Komolov Rostislav 20/02/26

Организации, планирующие строить центр мониторинга кибербезопасности (Security Operations Center, SOC), в среднем готовы потратить на это 2 миллиона долларов США. Таковы результаты глобального опроса, проведённого внутренним исследовательским центром «Лаборатории Касперского» среди компаний со штатом более 500 человек, где пока нет SOC, но в ближай …

Читать пост

«Астра Консалтинг» и «Техпромсофт» создадут экосистему комплексных ИБ-сервисов

Komolov Rostislav 20/02/26

«Астра Консалтинг» и ООО «Техпромсофт» (Сервисное ДЗО по ИБ Банка ПСБ) подписали соглашение о стратегическом партнерстве. Ключевыми направлениями совместной работы станут создание экосистемы сервисов для многоуровневой проактивной защиты ИТ-ландшафта, доверенных программно-аппаратных комплексов, а также систем коммуникации, способных обеспечить кон …

Читать пост

«Газинформсервис» масштабирует присутствие в Якутии

Komolov Rostislav 20/02/26

Якутск становится одной из ключевых точек роста для компании «Газинформсервис» в Дальневосточном регионе. Стратегию расширения присутствия и внедрения инновационных подходов к ИТ-архитектуре эксперты компании обсудили в рамках организованного компанией «СофтМолл» бизнес-ужина с представителями бизнес-сообщества региона.

Читать пост

В Уфе пройдет ежегодная конференция по информационной безопасности CyberSecurity SABANTUY

Komolov Rostislav 20/02/26

С 12 по 13 марта в Уфе пройдет конференция CyberSecurity SABANTUY — одно из ключевых отраслевых мероприятий для руководителей и специалистов по информационной безопасности в Башкирии.

Читать пост

BI.ZONE AntiFraud получил сертификат ФСТЭК России

Komolov Rostislav 20/02/26

Система соответствует 4-му уровню доверия: она подходит для организаций, которым необходимо использовать сертифицированные средства защиты информации.

Читать пост

ViPNet SIES Nano Loader - новый продукт в составе решения ViPNet SIES

Komolov Rostislav 20/02/26

Компания «ИнфоТеКС» включила в состав комплекса встраиваемых средств защиты информации в индустриальных системах ViPNet SIES новый продукт - программно- аппаратный комплекс (ПАК) ViPNet SIES Nano Loader.

Читать пост

«Лаборатория Касперского» стала технологическим партнёром финансового киберполигона МГТУ им. Н.Э. Баумана

Komolov Rostislav 20/02/26

Об этом компания сообщила в финале киберчемпионата для студентов наУральскомфоруме «Кибербезопасность в финансах»

Читать пост

Dragos опубликовала ежегодный отчёт об угрозах в сфере операционных технологий

Komolov Rostislav 19/02/26

Если раньше хакеры в основном закходили в инфраструктуру и ждали, то теперь они активно изучают, как именно работают промышленные системы, управления, разбираются в том, что запускает и останавливает физические процессы. Иными словами, атаки становятся осмысленными и целенаправленными, пишут в Securitylab.

Читать пост

В популярных расширениях для VS Code нашли уязвимости

Komolov Rostislav 19/02/26

Популярные расширения дляVisual Studio Code, которые скачали больше 128 миллионов раз, оказались уязвимыми для атак с кражей файлов и удалённым запуском кода. Проблемы нашли сразу в нескольких известных дополнениях, которыми ежедневно пользуются разработчики, пишет Securitylab.

Читать пост

Коммерческие компании предлагают услугу отслеживания автомобилей: какие у них походы

Komolov Rostislav 19/02/26

Издание Haaretz рассказало о нескольких фирмах из Израиля, которые развивают направление CARINT, то есть автомобильной разведки. Речь идёт о технологиях, которые позволяют получать сведения из цифровых систем машины, отслеживать её перемещения и в ряде случаев даже подключаться к встроенным датчикам, пишет Securitylab.

Читать пост

Security Vision вошла в число лидеров международного рейтинга систем SOAR от SPARK Matrix™

Komolov Rostislav 19/02/26

Security Vision, ведущий российский разработчик решений в области кибербезопасности, была названа одним из лидеров среди производителей cистем SOAR в отчете SPARK Matrix™ 2025: Security Analytics and Automation от QKS Group — глобальной аналитической и консультационной фирмы.

Читать пост

Менее четверти организаций здравоохранения оснащены средствами защиты от внутренних ИБ-угроз

Komolov Rostislav 19/02/26

Это показали результаты опроса, проведенного «СёрчИнформ» в рамках ежегодного исследования ситуации с информационной безопасностью в российских компаниях. В опросе приняли участие 95 ИБ-специалистов из государственных и частных организаций сферы здравоохранения.

Читать пост

Гарда расширяет контроль каналов обмена данными и снижает нагрузку на ИБ

Komolov Rostislav 19/02/26

Компания «Гарда» обновила решение для защиты данных «Гарда DLP», чтобы снизить риск утечек конфиденциальной информации и упростить контроль работы сотрудников в распределенной ИТ-инфраструктуре. В новой версии расширен контроль популярных каналов обмена данными (включая мессенджеры), усилена аналитика по действиям сотрудников и снижены затраты на а …

Читать пост

Служба каталогов MULTIDIRECTORY и менеджер паролей BearPass совместимы

Komolov Rostislav 19/02/26

МУЛЬТИФАКТОР и BearPass (входит в Группу «Индид») успешно провели испытания собственных продуктов и подтвердили совместимость службы каталогов MULTIDIRECTORY с корпоративным менеджером паролей BearPass. В рамках интеграции решений опубликована инструкция, как настроить LDAP-аутентификацию в BearPass.

Читать пост

Лаборатория Servicepipe выявила - каждый четвертый вредоносный запрос к API приходится на забытые интерфейсы

Komolov Rostislav 19/02/26

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, установила, что в 2025 году до 25% вредоносного API-трафика приходилось на shadow и forgotten API — устаревшие, тестовые или забытые интерфейсы, которые продолжают работать, но выпали из поля зрения службы кибербезопасности. Детальное исследование …

Читать пост

В 2025 году число кибератак на финансовые учреждения выросло на 43%

Komolov Rostislav 19/02/26

Об этом сообщается в бюллетене «Лаборатории Касперского» «Киберпульс.Финансы», представленном на Уральском форуме «Кибербезопасность в финансах».

Читать пост

Positive Technologies помогла усилить защиту платформы для корпоративной криптовалюты «Пульсар»

Komolov Rostislav 19/02/26

Группа компаний «ШАРД» привлекла экспертов Positive Technologies для комплексного анализа защищенности платформы «Пульсар», предназначенной для безопасного хранения корпоративной криптовалюты и управления ей. Это стало частью стратегии кибербезопасности и проактивной подготовки компании к исполнению будущих регуляторных требований. О совместном про …

Читать пост

«Умный мониторинг» 1.3: новый уровень автоматизации, безопасности и аналитики

Komolov Rostislav 19/02/26

Группа компаний «ИТ-Экспертиза», разработчик собственного программного обеспечения для мониторинга и управления ИТ-инфраструктурой, объявляет о выходе версии 1.3 продукта «Умный мониторинг». Релиз включает ряд значительных улучшений, ориентированных на повышение гибкости, прозрачности и интеграции в корпоративную среду.

Читать пост

«РусКрипто’2026»: Криптография как основа цифрового суверенитета

Редакция сайта 18/02/26

С 24 по 27 марта 2026 года в Подмосковье состоится 28-я международная научно-практическая конференция «РусКрипто’2026» — ключевое отраслевое событие, определяющее векторы развития криптографии и информационной безопасности России.

Читать пост

Группа Silver Fox нашла способ обходить защиту Windows через ядро

Komolov Rostislav 18/02/26

Китайская группировка Silver Fox снова изменила тактику и начала применять ранее неизвестный уязвимый драйвер, чтобы отключать защиту в системе и закрепляться на компьютере жертвы. Новый приём позволяет завершать процессы антивирусов на уровне ядра и затем незаметно запускать модуль удалённого управления, пишут в Securitylab. Для найденной уязвимос …

Читать пост

Похититель информации сумел выгрузить рабочее окружение ИИ-агента OpenClaw

Komolov Rostislav 18/02/26

О находке сообщили специалисты компании Hudson Rock. По их данным, заражение связано с вариантом известного похитителя Vidar, который используют злоумышленники с 2018 года. Вредонос не применял отдельный модуль под OpenClaw, а действовал через стандартный механизм массового поиска файлов — он сканировал каталоги и расширения, где обычно хранятся чу …

Читать пост

Хакеры атаковали телеком-компании в Кыргызстане и Таджикистане с помощью писем от «потенциальных клиентов»

Komolov Rostislav 18/02/26

Специалисты PT ESC TI отметили серию целевых атак на телеком-компании в Кыргызстане и Таджикистане. Входной точкой стал фишинг: злоумышленники рассылали письма с приманками под «запросы от клиентов» и подсовывали документы или ссылки, внутри которых прятался вредоносный код. Чтобы не вызывать подозрений, вредоносы маскировали под компоненты Microso …

Читать пост

Palo Alto Networks обнародавал отчёт об использовании вредоносных QR-кодов

Komolov Rostislav 18/02/26

Авторы отчёта выделили три наиболее заметных приёма. Первый связан с сервисами, которые совмещают генерацию QR-кода и сокращение ссылок. Такой QR-код ведёт не на конечный сайт, а на промежуточный адрес с перенаправлениями, причём владелец может быстро сменить конечную точку, пишет Securitylab.

Читать пост

Мошенничество с банковскими картами перестроилось в устойчивый теневой рынок

Komolov Rostislav 18/02/26

Авторы отчёта Rapid7 описали, как магазины баз данных и крупные площадки превратили торговлю украденными данными в удобные витрины с фильтрами, гарантиями и поддержкой, почти как в легальном e-commerce.

Читать пост

Мошенники обманывают владельцев криптовалютных кошельков с помощью QR-кодов в письмах

Komolov Rostislav 18/02/26

Мошенники начали рассылать владельцам аппаратных криптокошельков бумажные письма, которые выглядят как официальные уведомления от производителей. В одном из таких примеров, который обсуждают в соцсетях, письмо оформлено от имени Trezor. В нём продвигают «обязательную проверку» и предлагают отсканировать QR-код, чтобы пройти «настройку» в ограниченн …

Читать пост

Малазийские власти столкнулись с передвижными станциями рассылки мошеннических СМС

Komolov Rostislav 18/02/26

На этот раз такие установки заметили сразу в двух точках с большим потоком людей — у курортного района Гентинг-Хайлендс и в южном городе Джохор-Бару у границы с Сингапуром. Об этом пишет Securitylab.

Читать пост

Вредоносное расширение CL Suite получает доступ к рекламным кабинетам и учётным записям

Komolov Rostislav 18/02/26

Злоумышленники всё чаще маскируют кражу данных под «полезные» расширения для поисковиков. Команда Socketобнаружила вредоносное расширение CL Suite, опубликованное в Chrome Web Store под псевдонимом CLMasters.

Читать пост

«Газинформсервис» представил линейку СУБД «Ятоба» 18

Komolov Rostislav 18/02/26

Компания «Газинформсервис» представила две новые версии одного из своих флагманских продуктов — защищённой системы управления базами данных (СУБД) Jatoba: Standard и Enterprise на базе ядра PostgreSQL 18.

Читать пост

Компания Т1 Облако вышла на рынок мониторинга информационной безопасности в партнерстве с УЦСБ

Komolov Rostislav 18/02/26

Пользователи облачного SOC от Т1 смогут круглосуточно отслеживать события информационной безопасности, чтобы оперативно реагировать на действия злоумышленников, не позволяя им развить атаку. Таким образом, ИТ-холдинг Т1 вышел на рынок 1 комплексного мониторинга ИБ.

Читать пост

Компания Angara Security стала сервисным партнером Positive Technologies

Komolov Rostislav 18/02/26

Компании Angara Security, ведущий российский ИБ-интегратор и сервис-провайдер в сфере информационной безопасности, и Positive Technologies, один из лидеров результативной кибербезопасности, разработчик ИБ-решений, объявляют о сервисном партнерстве.

Читать пост

Дорожная карта Ideco: будущее NGFW-решений

Komolov Rostislav 18/02/26

В 2026 году корпоративные сети эволюционируют: распределённые инфраструктуры требуют не новых фич, а системной управляемости, отказоустойчивости и предсказуемости. Именно на этом фокусируется Ideco в своей продуктовой дорожной карте.

Читать пост

Positive Technologies обнаружила уникальные инструменты APT-группировки, атакующей телеком-компании в странах СНГ

Komolov Rostislav 18/02/26

Специалисты департамента киберразведки экспертного центра безопасности Positive Technologies (PT ESC TI) заметили атаки на телекоммуникационные компании в Кыргызстане и Таджикистане. Злоумышленники рассылали фишинговые письма с документами и ссылками, содержавшими вредоносный код. Хакеры маскировали вредоносы под легитимные компоненты Microsoft Win …

Читать пост

Продукты EvaTeam под защитой Индид

Komolov Rostislav 18/02/26

Компании Индид и EvaTeam объявляют об успешном тестировании на совместимость системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и программных продуктов EvaTeam для управления проектами, задачами, знаниями и услугами.

Читать пост

АВИАЦИФРА’2026: В Санкт-Петербурге определят цифровую траекторию авиастроения

Редакция сайта 17/02/26

19–20 марта 2026 года в Санкт-Петербурге состоится вторая ежегодная отраслевая конференция «АВИАЦИФРА’2026», посвященная цифровым трендам и инновациям в авиастроении. Мероприятие выступит международной площадкой для профессионального диалога IT-специалистов в области цифровых технологий и их заказчиков из предприятий авиастроения, авиакомпаний, аэр …

Читать пост

На 13 тысячах новых смартфонов обнаружили вирус Keenadu

Komolov Rostislav 17/02/26

«Лаборатория Касперского» обнаружила на более чем 13 тыс. совершенно новых Android-устройств вредоносное программное обеспечение под названием Keenadu. На Россию пришлось почти 9 тыс. устройств, подвергшихся атакам Keenadu. Также такие случаи были зафиксированы в Бразилии, Германии, Нидерландах и Японии, пишут «Ведомости».

Читать пост

Опрос: как мошенники обманывали клиентов банков в 2025

Komolov Rostislav 17/02/26

Средняя сумма, которую злоумышленникам удается списать со счета жертвы за одну успешную атаку, составляет около 20 тыс. руб. Более 94% всех инцидентов с хищением денег в 2025 году были реализованы с применением методов социальной инженерии. Этот показатель не снижается последние несколько лет, пишет Sostav. Такие данные приводят специалисты F6, опр …

Читать пост

Производители подтвердили совместимость продуктов «Гарда Data Masking» и Jatoba

Komolov Rostislav 17/02/26

Совместимость продуктов компаний «Гарда» и «Газинформсервис» помогает компаниям, одновременно эксплуатирующим СУБД различных вендоров, нивелировать угрозы, которые возникают при работе с персональными данными, корпоративной и иной конфиденциальной информацией. Совместное применение «Гарда Data Masking» и СУБД «Ятоба» снижает риск утечек и помогает …

Читать пост

«Лаборатория Касперского» предупреждает о новой активной схеме распространения Mamont в Telegram

Komolov Rostislav 17/02/26

Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили новую схему распространения мобильного банковского троянца Mamont, нацеленную на пользователей Android-смартфонов в России. Злоумышленники маскируют зловред под средства для обхода ограничений и замедления работы Telegram. Кампания активн …

Читать пост

Школьники из 18 регионов стали победителями финала Национальной технологической олимпиады по информационной безопасности

Komolov Rostislav 17/02/26

99 школьников решали реальные задачи по защите цифровой инфраструктуры, разработанные при участии ведущих компаний отрасли

Читать пост

Команда Ideco приглашает вас посетить ТБ Форум 2026

Komolov Rostislav 17/02/26

Форум пройдёт 18–20 февраля в МВЦ "Крокус Экспо". Форум пройдёт 18–20 февраля в МВЦ "Крокус Экспо".

Читать пост

Хакеры получили доступ к системе Salesforce оператора Odido через фишинг

Komolov Rostislav 16/02/26

По данным источников NOS, сначала атакующие разослали сотрудникам письма и получили их пароли. После этого они позвонили жертвам и представились сотрудниками ИТ-подразделения компании. Во время разговора они добились, чтобы работники одобрили подозрительную попытку входа.

Читать пост

Группа ChainedShark более года похищала данные о морских технологиях Китая

Komolov Rostislav 16/02/26

В 2025 году специалистылаборатории киберразведкикомпании NSFOCUSрассказалио новой хакерской группе, которая почти год тихо охотилась за научными данными китайских университетов и исследовательских центров. Группу назвали ChainedShark. Её атаки оказались не разрозненными попытками взлома, а продуманной кампанией с чёткими целями и сложной техническо …

Читать пост

Банк России отчитался о мошеннической деятельности за 2025

Komolov Rostislav 16/02/26

По данным Банка России, на четвёртый квартал 2025 года пришёлся рекорд по числу краж с банковских карт: показатель впервые превысил 300 тыс. случаев, пишет Securitylab. При этом общий объем похищенного по картам оказался ниже, чем кварталом ранее: 1,82 млрд рублей против 1,96 млрд рублей в третьем квартале. На этом фоне средняя сумма одной кражи об …

Читать пост

Вредоносные расширения для Google Chrome выдают себя за ИИ-помощников

Komolov Rostislav 16/02/26

Основные функции работают не внутри расширения, а на удаленных серверах, а само дополнение выступает как проводник с широкими правами доступа к возможностям браузера.

Читать пост

Безопасность – один из ключевых факторов при выборе CRM

Редакция сайта 16/02/26

Исследование показало, что безопасность данных и соответствие 152-ФЗ является приоритетом при выборе системы.

Читать пост

Palo Alto Networks опубликовали разбор деталей атак группы Muddled Libra

Komolov Rostislav 16/02/26

Источником стало расследование случая осенью 2025 года, в ходе которого внутри инфраструктуры пострадавшей организации обнаружили скрытую виртуальную машину злоумышленников. Её содержимое позволило восстановить рабочую схему действий группы и понять, как именно строится проникновение и развитие атаки. Это передаёт Securitylab.

Читать пост

Впервые обнаружен случай распространения вредоносного дополнения для Microsoft Outlook через каталог Office Add-in Store

Komolov Rostislav 16/02/26

Речь идет о надстройке AgreeTo для планирования встреч, пишут в Securitylab. К атаке он отношения не имеет, но после того как проект забросили, злоумышленник перехватил адрес, на который ссылалась надстройка, и превратил ее в фишинговый инструмент прямо внутри интерфейса Outlook.

Читать пост

Хакеры атакуют шифровальщиками через почтовые серверы SmarterMail

Komolov Rostislav 16/02/26

Компания ReliaQuest заметила волну взломов почтовой платформы SmarterMail от SmarterTools. Проникновение происходит через уязвимость CVE-2026-23760. По техническим признакам исследователи с умеренно высокой вероятностью относят эту активность к группе Storm-2603 китайского происхождения. Наблюдаемая цепочка действий впервые прямо показывает, что им …

Читать пост

Злоумышленники стали чаще проверять GeoServer на наличие уязвимостей

Komolov Rostislav 16/02/26

По данным телеметрии F5 Labs, частота запросов к характерным для GeoServer путям за месяц выросла на 50% по сравнению с декабрём

Читать пост

В 2026 году ожидается рекордное число сообщений об уязвимостях

Komolov Rostislav 16/02/26

По прогнозуForum of Incident Response and Security Teams (FIRST), в 2026 году число публично раскрытых уязвимостей может превысить 50 000 и в медианном сценарии приблизиться к 59 000. В более жёстких, но реалистичных вариантах оценка поднимается почти до 118 000, тогда как за 2025 год, по приведённым в материале оценкам, было зарегистрировано около …

Читать пост

Снижение разведывательных запросов: тренды атак на веб-ресурсы — 2025

Komolov Rostislav 16/02/26

Специалисты BI.ZONE WAF зафиксировали, что во II половине 2025 года доля разведывательных запросов сократилась в 8,5 раза. Атакующие пропускают этап сканирования и сразу пытаются получить доступ к критичным данным и учетным записям.

Читать пост

«Газинформсервис» и РЕД СОФТ подтвердили совместимость Ankey IDM и РЕДАДМ Промышленная редакция 2.0.

Komolov Rostislav 16/02/26

Компании «Газинформсервис» и «РЕД СОФТ» подтвердили совместимость программного комплекса управления жизненным циклом учётных записей Ankey IDM и системы централизованного управления ИТ-инфраструктурой РЕД АДМ Промышленная редакция 2.0.

Читать пост

BearPass и «Группа Астра» расширяют сотрудничество для импортонезависимого управления доступами

Komolov Rostislav 16/02/26

Компания BearPass (входит в Группу «Индид»), российский разработчик корпоративного менеджера паролей, и «Группа Астра» объявляют об углублении технологического сотрудничества. Его ключевая цель – предоставить заказчикам современные, надежные и полностью импортонезависимые решения для защиты учетных данных и доступа к ИТ-ресурсам.

Читать пост

HeadHunter будет выплачивать 500 тыс рублей в программе поиска уязвимостей на Standoff Bug Bounty

Komolov Rostislav 16/02/26

HeadHunter, ведущая российская платформа онлайн-рекрутинга, объявила о запуске открытой программы багбаунти на площадке StandoffBugBounty. Организация привлекает независимых исследователей безопасности для тестирования инфраструктуры и повышения уровня защищенности сервисов, которыми ежемесячно пользуются 18 млн человек. Вознаграждение за наиболее …

Читать пост

«Валентинка» с подвохом: мошенники крадут деньги перед 14 февраля, 23 февраля и 8 марта

Komolov Rostislav 16/02/26

Центр компетенций защиты данных компании «Гарда» предупреждает о новой мошеннической схеме в преддверии 14 февраля, 23 февраля и 8 марта. Злоумышленники распространяют информацию о фейковой акции «Валентинка от Дурова».

Читать пост

HeadHunter будет выплачивать 500 тыс руб. в программе поиска уязвимостей на Standoff Bug Bounty

Редакция сайта 16/02/26

HeadHunter, ведущая российская платформа онлайн-рекрутинга, объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty. Организация привлекает независимых исследователей безопасности для тестирования инфраструктуры и повышения уровня защищенности сервисов, которыми ежемесячно пользуются 18 млн человек. Вознаграждение за наиболе …

Читать пост

Запущена сертификация ИБ-аудиторов на базе СДС АБИСС

Komolov Rostislav 13/02/26

Ассоциация АБИСС сообщает о новом этапе развития Системы добровольной сертификации АБИСС (СДС АБИСС), предназначенной для подтверждения качества и безопасности услуг в сфере информационной безопасности. После успешной регистрации системы и запуска сертификации ИБ-специалистов Ассоциация приступает к сертификации организаций.

Читать пост

Как изменится Ideco NGFW в 2026?

Komolov Rostislav 13/02/26

В 2026 году развитие продуктов Ideco сфокусировано не на точечных улучшениях, а на системной эволюции эксплуатации корпоративных сетей и средств защиты.

Читать пост

Хактивисты Head Mare используют новый вредонос PhantomHeart и активнее автоматизируют кибератаки

Komolov Rostislav 13/02/26

В конце 2025 годааналитики Cyber Threat Intelligence из «Лаборатории Касперского» обнаружили новую волну целевых кибератак хактивистов Head Mare — на российские государственные структуры, строительные и промышленные предприятия. Группировка продолжает перестраивать свой инструментарий и цепочки атак. Ключевой находкой стал новый бэкдор PhantomHeart …

Читать пост

Злоумышленники смогли использовать надстройку для Outlook как канал распространения фишинга

Komolov Rostislav 13/02/26

Компания Koi Security сообщила о первой замеченной в реальной среде вредоносной надстройке Microsoft Outlook. Речь идёт о дополнении AgreeTo, которое задумывалось как инструмент для объединения календарей и отправки доступности по почте, пишет Securitylab. Последнее обновление надстройки помечено декабрём 2022 года, а затем проект фактически был за …

Читать пост

Пакистанская APT36 использует фишинг и RAT-трояны для шпионажа за индийскими организациями

Komolov Rostislav 13/02/26

По данным команды Aryaka, за последний месяц отмечено несколько кампаний, затронувших как Windows, так и Linux. Общая логика остаётся прежней: скрытный доступ и длительный сбор данных, но инструменты и способы закрепления постепенно усложняются, включая межплатформенные полезные нагрузки и более незаметные каналы управления, пишет Securitylab.

Читать пост

Уязвимость нулевого дня в продуктах Apple уже используется в атаках

Komolov Rostislav 13/02/26

Проблема проходит под определителем CVE-2026-20700 и связана с dyld — загрузчиком, который используется в iOS, iPadOS, macOS, tvOS, watchOS и visionOS. По описанию Apple, злоумышленник, получивший возможность записи в память, мог добиться выполнения произвольного кода на уязвимом устройстве.

Читать пост

Северокорейская группировка UNC1069 всё чаще использует поддельные видеозвонки для атак на криптовалютные и финтех-компании

Komolov Rostislav 13/02/26

В одном случае злоумышленники выдали себя за руководителей криптобизнеса, устроили фальшивую встречу в Zoom и убедили жертву собственноручно запустить вредоносные команды на своём устройстве. В результате на систему было загружено сразу несколько новых вредоносных программ, созданных специально для кражи учётных данных и данных браузера, пишут в Se …

Читать пост

Иранские хакеры заметно усилили фшинговые атаки на израильских военных и чиновников

Komolov Rostislav 13/02/26

Об этомсообщилиСлужба общей безопасности Израиля и Национальное управление кибербезопасности. По их данным, в последние месяцы резко выросло число операций, которые связывают с иранской разведкой. Особенно заметный всплеск произошёл после июньского вооружённого конфликта между Ираном и Израилем, который продолжался 12 дней, пишет Securitylab.

Читать пост

Новая волна фишинговых атак нацелена на пользователей Telegram

Komolov Rostislav 13/02/26

Кампания построена так, чтобы выглядеть максимально правдоподобно и использовать штатные механизмы авторизации сервиса. За счёт этого злоумышленники получают полный доступ к учётным записям без вредоносных программ и технических уязвимостей, пишет Securiylab.

Читать пост

Обнаружена новая ботнет-сеть для Linux, получившую имя SSHStalker

Komolov Rostislav 13/02/26

Активность выявлена во время наблюдений за приманочным SSH сервером с ослабленной защитой. За два месяца специалисты зафиксировали серию вторжений, которые показали необычное сочетание старых IRC методов управления и современной автоматизации массового взлома.

Читать пост

В R-Vision SGRC появилась возможность управления операционными рисками

Komolov Rostislav 13/02/26

R-Vision, разработчик систем цифровизации и кибербезопасности, объявил о расширении функциональности системы R-Vision SGRC. Решение получило новые возможности по управлению рисками информационной безопасности.

Читать пост

«Газинформсервис» и «Гравитон» подтвердили технологическую совместимость своих решений

Komolov Rostislav 13/02/26

Компании «Газинформсервис», разработчик программных и программно-аппаратных средств обеспечения информационной безопасности, и «Гравитон», производитель отечественной вычислительной техники, завершили серию испытаний на совместимость средства доверенной загрузки (СДЗ) SafeNode System Loader с персональными компьютерами моделей Д52И и Д32И. По резул …

Читать пост

AKTIV.CONSULTING оценил уровень зрелости информационной безопасности российских компаний

Редакция сайта 12/02/26

Эксперты бизнес-направления AKTIV.CONSULTING Компании «Актив» представили первый аналитический отчет «Оценка уровня зрелости информационной безопасности». Документ отражает актуальную ситуацию в части обеспечения ИБ, состояние ключевых процессов, а также содержит рекомендации по повышению уровня зрелости функции ИБ в российских компаниях.

Читать пост

Компания Security Vision представила обновлённый продукт Security Vision КИИ

Komolov Rostislav 12/02/26

Компания SecurityVision вывела на рынок обновленный продукт SecurityVision КИИ, обеспечивающий реализацию требований законодательства в части критической информационной инфраструктуры в автоматизированном режиме.

Читать пост

Security Vision продолжает подтверждать лидерство среди Low-code платформ

Komolov Rostislav 12/02/26

Платформа Security Vision вошла в тройку лидеров рейтинга универсальных Low-code платформ России, составленного аналитическим отделом авторитетного издания «Компьютерра».

Читать пост

Чат переезжает: «Лаборатория Касперского» предупреждает о новой схеме угона аккаунтов через вредоносные веб-приложения в Telegram

Komolov Rostislav 12/02/26

Эксперты «Лаборатории Касперского» выявили новую массовую схему угона Telegram-аккаунтов. В ней используются встроенные в мессенджер приложения и методы социальной инженерии. Специалисты фиксируют, что приложения с призывом ввести код верификации впервые замечены в конце прошлой недели.

Читать пост

Крупнейшие операторы связи Сингапура стали целью хакерской группы UNC3886

Komolov Rostislav 11/02/26

Злоумышленникам удалось проникнуть в часть внутренних систем, но утечки данных клиентов не произошло, а саму атаку удалось вовремя остановить, пишет Securitylab.

Читать пост

Румынский оператор нефтепроводов Conpet сообщил о кибератаке

Komolov Rostislav 11/02/26

Были нарушены корпоративные ИТ-системы и перестал открываться официальный сайт компании. При этом транспортировка нефти и топлива по стране продолжается в обычном режиме, передаёт Securitylab.

Читать пост

Неизвестные атаковали смартфоны сотрудников Еврокомиссии

Komolov Rostislav 11/02/26

Еврокомиссия сообщила о кибератаке на систему, которая управляет служебными мобильными устройствами сотрудников, передают в Securitylab. Следы взлома нашли в центральной платформе администрирования, но сами телефоны, по данным проверки, злоумышленники не захватили.

Читать пост

Злоумышленники использовали уязвимые серверы службы поддержки для атак на системы SolarWinds Web Help Desk

Komolov Rostislav 11/02/26

Злоумышленники использовали уязвимые серверы службы поддержки как начальную точку входа, после чего углубляли проникновение внутри инфраструктуры и пытались получить контроль над ключевыми узлами домена.

Читать пост

Федеральные ведомства Германии предупредили о новой волне целевых атак через мессенджеры

Komolov Rostislav 11/02/26

Кампания нацелена на ограниченный круг лиц и построена на обходе технических защит за счёт приёмов социальной инженерии, пишут в Securitylab.

Читать пост

Группировка APT-C-28 начала целевые атаки на криптовалютные компании и команды Web3

Komolov Rostislav 11/02/26

Новую волну активностизафиксировалакоманда 360 Advanced Threat Research Institute во время регулярного мониторинга целевых угроз. Кампания сочетает точечный фишинг, многоступенчатую загрузку вредоносного кода и ранее не описанный инструмент удалённого управления, пишет Securitylab.

Читать пост

В Москве пройдет практикум для директоров по информационной безопасности по кризисному управлению

Komolov Rostislav 11/02/26

20-22 февраля в Москве пройдет практикум «Лаборатория CISO» для директоров по информационной безопасности, посвященный кризисному менеджменту и восстановлению бизнес-процессов после киберинцидента.

Читать пост

Форум по ИБ и ИТ GIS DAYS — финалист международной ивент-премии bema!

Komolov Rostislav 11/02/26

Организованный компанией «Газинформсервис» форум по информационной безопасности и ИТ вышел в финал bema! — международного фестиваля в сфере событийного маркетинга и коммуникаций. Форум уже второй год подряд становится финалистом премии.

Читать пост

Кибершпионы стали в два раза чаще атаковать инженерные преприятия

Komolov Rostislav 11/02/26

Однако госсектор по-прежнему остается для таких группировок целью номер один. По данным портала киберразведки BI.ZONE Threat Intelligence, доля атак на российские организации, совершаемых с целью шпионажа, значительно выросла. В 2025 году этот показатель составил 37%, тогда как в 2024 году – только 21%.

Читать пост

SafeTech CA сертифицирован ФСТЭК России

Komolov Rostislav 11/02/26

Результаты испытаний подтвердили, что корпоративный центр сертификации SafeTech CA соответствует требованиям ФСТЭК России к средствам защиты информации и средствам обеспечения безопасности информационных технологий по четвертому уровню доверия.

Читать пост

Тренажёры «Лаборатории Касперского» для проекта «Урок цифры» за три недели прошли более 2,3 миллиона раз

Komolov Rostislav 11/02/26

В этом учебном году «Урок цифры» от «Лаборатории Касперского» по теме «Кибербезопасность в космосе» прошёл в российских школах с 19 января по 8 февраля. Врамках урока ученики узнали о космических системах связи и о том, какие угрозы могут возникать при передаче данных между Землёй и космосом. Школьники познакомились сосновами шифрования и дешифрова …

Читать пост

Протекшен Технолоджи и АМТ-ГРУП исключат утечку конфиденциальных данных

Komolov Rostislav 11/02/26

Компании «Протекшен Технолоджи» и «АМТ-ГРУП» завершили тестирование комплексного решения, объединяющего систему однонаправленной передачи данных InfoDiode с программным обеспечением StarForce Content Enterprise и StarForce Reader.

Читать пост

Цифровая броня бизнеса: SafeERP 4.9.8 защищает критичные системы и ускоряет безопасную разработку

Komolov Rostislav 10/02/26

Читать пост

В новой версии платформы Security Vision улучшены визуализация, журналирование и администрирование

Komolov Rostislav 10/02/26

Год только начался, а Security Vision уже выпустила новый релиз своей платформы. Он усиливает аналитические возможности, делает веб‑интерфейс ещё удобнее, расширяет журналирование и упрощает администрирование операций экспорта/импорта.

Читать пост

В 2025 в Telegram распостранялось более 70% всех утёкших данных

Komolov Rostislav 10/02/26

Об этом сообщает ТАСС со ссылкой на данные компании «Газинформсервис».

Читать пост

Пользователи ОС «Альт» теперь могут настроить двухфакторную аутентификацию с помощью Рутокен Логон для Linux

Komolov Rostislav 10/02/26

Компании «Базальт СПО» и «Актив» подтвердили совместимость решения для быстрой настройки двухфакторной аутентификации Рутокен Логон для Linux с «Альт Рабочей станцией» 11 и «Альт Рабочей станцией К» 11.

Читать пост

Positive Technologies по итогам 2025 года вернулась к целевым темпам роста бизнеса, вдвое превышающим динамику рынка кибербезопасности в России

Komolov Rostislav 10/02/26

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI) подводит предварительные итоги деятельности за 2025 год. Исходя из текущих управленческих данных, объем отгрузок составил 35 млрд рублей. По итогам года Positive Technologies вновь демонстрирует темпы роста бизнеса, вдвое превышающие динамику роста рынка кибербезопасности в России. Дл …

Читать пост

Гарда: 29% российских компаний пережили более 10 кибератак за 2025 год

Komolov Rostislav 10/02/26

Результаты опроса*, который провел Центр компетенций сетевой безопасности компании «Гарда», показывают, что 29% опрошенных представителей российских компаний в 2025 году столкнулись с более чем десятью кибератаками на инфраструктуру. У 42% инциденты происходили от одного до девяти раз.

Читать пост

Ideco на Хабр! Рассказываем про SD-WAN на практике

Komolov Rostislav 10/02/26

Хорошие новости для ИТ и ИБ специалистов! Мы вернулись на Хабр с экспертными материалами по сетевой безопасности.

Читать пост

Avanpost представляет технологию E-Passport – новый уровень защищённой аутентификации для корпоративных ИТ-ландшафтов

Komolov Rostislav 10/02/26

Компания Avanpost, российский вендор в области безопасности идентификационных данных, представляет инновационную технологию E-Passport как компонента продукта Avanpost Unified SSO.

Читать пост

CISA установило жёсткие требования по отказу от устаревшего оборудования

Komolov Rostislav 09/02/26

Регулятор настаивает на проверке всегосетевого оборудования, которое стоит на границе инфраструктуры. Устройства, для которых производители больше не выпускаютобновления безопасности, нужно поэтапно вывести из эксплуатации. На замену и списание отводится от 12 до 18 месяцев, пишет Securitylab.

Читать пост

SmarterTools раскрыла подробности взлома группировкой Warlock Group

Komolov Rostislav 09/02/26

По данным компании, в сети использовалось около 30 серверов спочтовым серверомSmarterMail. Один из них был развернут сотрудником отдельно и не получал обновления безопасности. Через него злоумышленники получили доступ к части внутренней сети. При этом основные сервисы, включая сайт, систему покупок и портал клиентов, продолжили работать. Данные учё …

Читать пост

Американский оператор платёжных шлюзов BridgePay сообщил об атаке вымогателя

Komolov Rostislav 09/02/26

Проблемы начались в пятницу, 6 февраля, и в течение нескольких часов компания подтвердила, что причиной стала атака с применением программы-вымогателя. Для реагирования привлечены федеральные структуры США, включая ФБР, а также сторонние команды цифровой криминалистики и восстановления систем, пишет Securitylab.

Читать пост

Хакеры используют игры Ubisoft для распространения похитителей паролей через пиратские сайты

Komolov Rostislav 09/02/26

Исследователи по кибербезопасности предупреждают о кампании, которая прячется внутри установщиков пиратских игр и тихо подбрасывает на ПК вредонос под названием RenEngine Loader. Он не мешает запускать игру и потому легко остается незамеченным, пишет Securitylab.

Читать пост

ShadowSyndicate продолжает развиваться, усложняя маскировку связей между серверами

Komolov Rostislav 09/02/26

ShadowSyndicate объединяет разные кампании за счёт пересечений инфраструктуры. Авторы отчёта отмечают, что участники кластера активно используют OpenSSH и обычно опираются на повторяющиеся SSH-отпечатки, которые позволяют связывать между собой большое число серверов. Ранее Group-IB описывала один из таких отпечатков, а команда Intrinsec позже сообщ …

Читать пост

Новая вариация кампании ClickFix распространяется через поддельные блокировщики рекламы

Komolov Rostislav 09/02/26

Жертва натыкается на вредоносное объявление, которое ведёт в Chrome Web Store, создавая ощущение легитимности. Там предлагается расширение, маскирующееся под uBlock Origin Lite. После установки оно не проявляет себя сразу, а запускает отложенную нагрузку, чтобы связь между расширением и проблемами была менее очевидной, пишет Securitylab.

Читать пост

Вредоносная кампания «Dead#Vax» распространяет виртуальные диски через фишинговые письма

Komolov Rostislav 09/02/26

В свежем разборе команда Securonix описала атаку, в которой вредоносная нагрузка почти не оставляет следов на диске и разворачивается в памяти, маскируясь под обычные процессы.

Читать пост

Группировка DragonForce перешла на модель «вымогательство как услуга»

Komolov Rostislav 09/02/26

Группировка вымогателей DragonForce за неполные два года превратилась из малоизвестного проекта в одного из самых агрессивных игроков на рынке цифрового шантажа. Аналитики компании Cybereason сообщают, что операторы не просто проводят атаки, а выстраивают целую модель и пытаются объединить вокруг себя другие сообщества, передаёт Securitylab.

Читать пост

Набор DKnife перехватывает сигнал на уровне сетевого оборудования

Komolov Rostislav 09/02/26

Специалисты Cisco Talos обнаружили скрытую платформу для атак, которая годами незаметно работала внутри сетевого оборудования и подменяла интернет-трафик пользователей. Об этом пишет Securitylab.

Читать пост

Linux-ботнет RondoDox перешёл с маршрутизаторов на серверы

Komolov Rostislav 09/02/26

Семейство RondoDox впервые появилось в FortiGuard Labs в сентябре 2024 года, а в течение 2025 года оно получило более подробное описание. На раннем этапе кампания в основном искала устройства с открытым доступом в интернете, включая DVR и роутеры, чтобы пополнять DDoS-сеть. Теперь модель поведения - быстрый взлом, оперативное определение характерис …

Читать пост

УЦСБ ищет спикеров на квартирник: запрос на практические DevSecOps-кейсы

Редакция сайта 06/02/26

Компания УЦСБ проводит камерное DevSecOps-событие, чтобы консолидировать профессиональное сообщество вокруг работающих решений и честных обсуждений. Ваш доклад может стать основой для этого диалога. Приглашаются эксперты-практики DevSecOps, готовые поделиться своим опытом на московском квартирнике в марте 2026 г.

Читать пост

Пермский завод «Машиностроитель» усилил кибербезопасность с помощью СКДПУ НТ

Komolov Rostislav 06/02/26

Завод по изготовлению авиационного и нефтехимического оборудования «Машиностроитель» обеспечил кибербезопасность предприятия с помощью решения от российского разработчика «АйТи Бастион». В рамках совместного проекта с Уральским центром систем безопасности (УЦСБ) была внедрена система контроля привилегированных пользователей СКДПУ НТ Шлюз доступа.

Читать пост

Rublevka Team украла более 10 млн долларов в криптовалюте с 2023 года

Komolov Rostislav 06/02/26

Операцию изучили специалисты Insikt Group*. По их данным, речь идет не о классических вирусах, а о команде, которая заманивает людей на поддельные сайты. Вместо заражения устройств используется другой прием. Жертве предлагают выгодную акцию, раздачу токенов или бонус, после чего убеждают подключить криптокошелек и подтвердить операцию. В результате …

Читать пост

В рамках новой фишинговой кампании злоумышленники прячут удаленный доступ к системе в файлах экранной заставки Windows

Komolov Rostislav 06/02/26

Пользователям отправляют письма с деловой легендой и ссылкой на загрузку якобы документа из облачного хранилища, пишут в Securitylab. На деле по ссылке лежит файл срасширением .scr. Многие считают такие файлы безобидными заставками, но в Windows это полноценные исполняемые программы. Названия подбирают правдоподобные, вроде «InvoiceDetails.scr» или …

Читать пост

Признаки шпионской группировки TGR-STA-1030 обнаружены в государственных системах 155 стран

Komolov Rostislav 06/02/26

По оценке исследователей, она действует при поддержке государства в Азии и уже успела взломать ведомства и объекты критической инфраструктуры в десятках стран, пишет Securitylab.

Читать пост

Некоторые вымогатели используют кибератаки на сотрудников как средство давления на компанию

Komolov Rostislav 06/02/26

Так действует группа, называющая себя Scattered Lapsus ShinyHunters, сокращённо SLSH. По данным Securitylab, некоторые компании уже платят, чтобы остановить не только утечку данных, но и волну запугивания.

Читать пост

Cloudflare сообщила о всплеске сверхкрупных HTTP DDoS-атак, за которыми стоит ботнет AISURU/Kimwolf

Komolov Rostislav 06/02/26

Самый заметный эпизод произошёл в ноябре 2025 года и достиг пика 31,4 Тбит/с. Атака длилась всего 35 секунд, но Cloudflare автоматически обнаружила и остановила её, отнеся инцидент к серии гиперобъёмных атак этого ботнета в четвёртом квартале.

Читать пост

В Юго-Восточной Азии заметно выросло число кибершпионских операций

Komolov Rostislav 06/02/26

Такая привязка к актуальной повестке многократно повышает шанс, что адресаты откроют вредоносные вложения и запустят цепочку заражения. Об этом пишет Securitylab.

Читать пост

Злоумышленники всё чаще начинают атаки с удалённого доступа к инструментам и оборудованию

Komolov Rostislav 06/02/26

Специалисты компании Huntress, разобрали случай, когда, попав в сеть черезоборудование SonicWall, атакующие попытались последовательно «ослепить» почти все известные средства защиты и только после этого готовились к следующему шагу.

Читать пост

Выявлено более 10 000 IP-адресов, заражённых вредоносом SystemBC

Komolov Rostislav 06/02/26

По новым данным, по всему миру выявлено более 10 000 зараженных IP-адресов, и часть из них относится даже к государственным сайтам. Эксперты предупреждают, что подобные заражения нередко становятся первым шагом перед более серьезными атаками, включая вымогательское шифрование данных. Об этом пишет Securitylab.

Читать пост

Обнаружена кампания по перехвату запросов, нацеленная на серверы NGINX в Азии

Komolov Rostislav 06/02/26

Злоумышленники незаметно встраивают вредоносные правила в конфигурацию сервера и начинают пропускать запросы пользователей через подконтрольные им узлы, фактически становясь посредником между сайтом и посетителем.

Читать пост

«Лаборатория Касперского» изучила атаки группы Stan Ghouls на организации в СНГ

Komolov Rostislav 06/02/26

«Лаборатория Касперского» проанализировала недавнюю кампанию группы Stan Ghouls. В конце 2025 года злоумышленники атаковали финансовые учреждения, промышленные предприятия и ИТ-компании в странах СНГ, в том числе в России. Они использовали прежний набор инструментов, но при этом обновили инфраструктуру — в частности, создали новые вредоносные домен …

Читать пост

Servicepipe внедрила расширенный фингерпринтинг в Cybert для более точной фильтрации трафика

Komolov Rostislav 06/02/26

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, внедрила в платформу Cybert технологию fingerprint-скоринга. Она позволяет выявлять автоматизированный трафик по цифровым отпечаткам устройств и браузеров и повышает эффективность защиты от продвинутых ботов, имитирующих поведение легитимных пользо …

Читать пост

Больше автоматизации, выше эффективность: в Security Vision рассказали о главных улучшениях продуктов за 2025 год

Komolov Rostislav 05/02/26

Ответом на ключевые ИБ-вызовы года стали масштабные обновления продуктов Security Vision, переводящие киберзащиту из режима ручного реагирования в состояние интеллектуальной, проактивной и, что важно, доступной системы. Обновления затронули всю продуктовую линейку, сделав решения умнее, автономнее и проще во внедрении для компаний любого масштаба. …

Читать пост

UserGate и Индид представили совместное решение для безопасного удаленного доступа

Komolov Rostislav 05/02/26

UserGate, российский разработчик решений по информационной безопасности, и компания «Индид» объявляют об успешном тестировании на совместимость межсетевого экрана следующего поколения UserGate NGFW и облачной системы многофакторной аутентификации (MFA). Технологическая интеграция сервисов направлена на повышение уровня защиты VPN-доступа, а именно …

Читать пост

«Солар» и TrafficSoft объединяют решения для построения масштабируемой ИБ-инфраструктуры

Komolov Rostislav 05/02/26

ГК «Солар», архитектор комплексной кибербезопасности, и TrafficSoft, разработчик решений для сетевой балансировки нагрузки, объявляют о технологическом партнерстве.

Читать пост

Российский хакер приговорён к 16 годам колонии за государственную измену

Komolov Rostislav 05/02/26

Помимо срока заключения, мужчине назначили штраф в размере 100 тысяч рублей и ограничение свободы на один год после отбытия основного наказания.

Читать пост

DeFi-протокол CrossCurve потерял $3 млн в криптовалюте Solana

Komolov Rostislav 05/02/26

В результате атаки злоумышленник смог перевести активы пользователей на несколько сторонних адресов. Инцидент произошёл в воскресенье. По словам команды проекта, эксплойт был связан с ошибкой в логике смарт-контракта, которая позволила обойти механизм проверки сообщений между блокчейнами, пишет Securitylab.

Читать пост

Опубликован каталог системных API, используемых злоумышленниками

Komolov Rostislav 05/02/26

Исследователь безопасности, известный под псевдонимом Magic Claw, разместил базу знаний о том, как привычные программные интерфейсы Windows, облачных платформ и браузеров могут превращаться в инструменты взлома.

Читать пост

Разработчики Step Finance сообщили о краже 30 млн в валюте Solana

Komolov Rostislav 05/02/26

Платформа Step Finance сообщила о взломе служебных кошельков, после чего из резервов проекта вывели активы примерно на 30 млн долларов, а привязанныё товар за считанные часы обрушился более чем на 80%. Об этом пишет Securitylab.

Читать пост

APT28 уже использует новую уязвимость в Microsoft Office

Komolov Rostislav 05/02/26

По данным исследователей, атаки начались уже через три дня и были нацелены на пользователей на Украине, в Словакии и Румынии. Специалисты компании Zscaler сообщили, что кампания получила название Operation Neusploit, передаёт Securitylab. В основе атак лежит уязвимость CVE-2026-21509 с оценкой CVSS 7.8. Проблема позволяет обойти защитные механизмы …

Читать пост

В корпоративном продукте Quest KACE Desktop Authority обнаружена возможность удаленного выполнения кода

Komolov Rostislav 05/02/26

Решение устанавливает на каждый управляемый компьютер агентскую службу. Она работает от имени учетной записи SYSTEM и выполняет привилегированные операции по командам сервера. Именно в этом компоненте исследователь нашел небезопасный механизм межпроцессного взаимодействия.

Читать пост

Взломщикам удалось захватить учётные записи разработчиков на Open VSX

Komolov Rostislav 05/02/26

В каталоге расширенийOpen VSXзафиксирована новая атака на цепочку поставок, связанная с захватом учётной записи разработчика. Злоумышленники внедрили вредоносные обновления в популярные инструменты для среды разработки и распространили загрузчикGlassWorm, нацеленный на кражу данных и учётных записей. Инцидент затронул расширения с десятками тысяч у …

Читать пост

Курс «Ideco NGFW. Интеграция. Управление. Администрирование»

Komolov Rostislav 05/02/26

Уже совсем скоро в наших авторизованных учебных центрах стартует интенсивный курс «Ideco NGFW. Интеграция. Управление. Администрирование».

Читать пост

«Лаборатория Касперского» назвала риски для транспортной инфраструктуры в 2026 году

Komolov Rostislav 05/02/26

«Лаборатория Касперского» представила свой прогноз по киберугрозам для автомобильной индустрии в России на 2026 год. Современные автомобили — это сложные цифровые устройства с широкими возможностями удалённой связи, и атаки злоумышленников могут быть направлены не только непосредственно на них, но и на системы, к которым они подключены.

Читать пост

BI.ZONE TDR: в среднем на одну конечную точку приходится 2–3 мисконфигурации

Komolov Rostislav 05/02/26

2025 год подтверждает статистику последних лет: мисконфигурации и уязвимости по-прежнему остаются одним из ключевых векторов получения первоначального доступа при атаках на IT-инфраструктуру.

Читать пост

Kaspersky Secure Mobility Management защищает сотрудников от опасных ссылок в уведомлениях от MAX и Telegram

Komolov Rostislav 05/02/26

«Лаборатория Касперского» обновила решение для удалённого управления жизненным циклом и безопасностью корпоративных мобильных устройств — KasperskySecureMobilityManagement (KSMM). Теперь в нём доступна проверка всплывающих уведомлений из популярных мессенджеров, в том числе Telegram и MAX, а также приложений для получения СМС. Программа предупредит …

Читать пост

«Континент TLS-Сервер» от «Кода Безопасности» получил сертификат ФСБ

Komolov Rostislav 05/02/26

Программное решение «Континент TLS-Сервер» версии 2 от компании «Код Безопасности» получило официальный сертификат ФСБ России, подтверждающий его соответствие высоким требованиям к средствам криптографической защиты информации.

Читать пост

Прогнозы по развитию киберландшафта представили в Threat Zone 2026

Редакция сайта 05/02/26

Большинство атак 2025 г. совершались ради шпионажа и хактивизма, но в долгосрочной перспективе финансовая выгода все равно останется ключевой мотивацией. Специалисты BI.ZONE Threat Intelligence при поддержке BI.ZONE TDR и BI.ZONE DFIR подготовили исследование ландшафта угроз Threat Zone 2026. В его основу легли результаты наблюдения за деятельность …

Читать пост

ShinyHunters всё чаще использует телефонный фишинг и поддельные страницы входа

Komolov Rostislav 04/02/26

По данным отчёта, атакующие выдают себя за сотрудников ИТ-подразделений и звонят работникам компаний под предлогом изменения настроек многофакторной аутентификации. Во время разговора жертв направляют на сайты, внешне копирующие внутренние порталы входа. Там собираются учётные данные единого входа и одноразовые коды подтверждения. После этого злоум …

Читать пост

Участились атаки с использованием загрузчика PhantomVAI

Komolov Rostislav 04/02/26

Разбор доступных материалов показал, что речь идёт об одном и том же загрузчике, который фигурировал в исследованиях, связанных с семейством DarkCloud и рядом других угроз, пишут в Securitylab. Внутри кода обнаружен механизм Process Hollowing, реализованный через утилиту Mandark. Её несколько лет назад разработал и выложил в открытый доступ пользов …

Читать пост

AsyncRAT продолжает массово разворачиваться на доступных хостингах

Komolov Rostislav 04/02/26

AsyncRATпредставляет собой открытый троян удалённого управления на платформе .NET, написанный на C#, опубликованный ещё в 2019 году. За прошедшее время он широко разошёлся по подпольным сообществам, получил множество модификаций и стал основой для таких семейств, как DCRat и VenomRAT, напоминает Securitylab. Программа позволяет злоумышленникам закр …

Читать пост

Открытые каталоги контейнеров стали удобным каналом распространения вредоносных образов

Komolov Rostislav 04/02/26

Старший инженер по исследованию облачных угроз компании Qualys Амит Гадхаве сообщил, что Внутри таких пакетов всё чаще размещаются скрытые майнеры криптовалют и инструменты закрепления в системе. Контейнер запускается без дополнительной настройки — это упрощает злоумышленникам задачу и ускоряет масштабирование заражений через CI/CD и системы оркест …

Читать пост

В версии Tor Browser 15.0.4 обнаружены строки, намеренно искажённые злоумышленником

Komolov Rostislav 04/02/26

Разработчики Tor Browser выпустили новую версию браузера – Tor Browser 15.0.5. Поводом для внепланового обновления стала неприятная история с подменой переводов во вьетнамской локализации для Android, которую обнаружили участники сообщества.

Читать пост

Блокировщик NyashTeam притворяется вымогателем Legion

Komolov Rostislav 04/02/26

Специалисты компании F6обнаружилиподозрительный исполняемый файл, который на первый взгляд выглядел как программа-вымогатель. Однако анализ показал, что это не шифровальщик, а блокировщик, маскирующийся под него: вместо шифрования файлов он перекрывал доступ к операционной системе.

Читать пост

АНБ выпустило первую часть своей новой инструкции по тактике Zero Trust

Komolov Rostislav 04/02/26

Агентство национальной безопасности СШАобъявилоо выпуске первых документов из новой серии рекомендаций по внедрению архитектурыZero Trust.

Читать пост

Одновременный взлом нескольких блокчейн-сетей привела в потере 17 млн. долларов

Komolov Rostislav 04/02/26

Сразу в нескольких блокчейн-сетях была зафиксирована серия подозрительных операций, приведших к крупным потерям средств. Атака затронула смарт-контракты, развёрнутые двумя отдельными разработчиками, и развивалась почти одновременно в разных экосистемах, что указывает на заранее подготовленный сценарий. Это передаёт Securitylab.

Читать пост

В сети обнаружен один из самых мощных ботнетов последних лет

Komolov Rostislav 04/02/26

Согласно отчету Cloudflare, объединение ботнетов «Aisuru» и «Kimwolf» превратило миллионы обычных устройств в инструмент для разрушительных сетевых атак и уже отметилось рекордными нагрузками на интернет-инфраструктуру.

Читать пост

IBS и «Газинформсервис» заключили соглашение о партнерстве

Komolov Rostislav 04/02/26

Группа компаний IBS и компания «Газинформсервис» объявляют о сотрудничестве, в рамках которого смогут предложить комплексные программные решения для безопасного управления доступом к корпоративным системам.

Читать пост

Гарда и РЕД СОФТ формируют надежную конфигурацию для защиты данных

Komolov Rostislav 04/02/26

Совместимость «Гарда DBF» с РЕД Виртуализацией обеспечивает устойчивую защиту при использовании систем управления базами данных в изолированной виртуальной среде. Заказчики укрепляют контроль над критичными процессами и сокращают риски утечек в ИТ-контурах, где нагрузка распределена между физическими и виртуальными ресурсами.

Читать пост

Взлом проекта Notepad++, новые детали: эксперты Kaspersky GReAT обнаружили две ранее неизвестные цепочки заражения

Komolov Rostislav 04/02/26

Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») изучили кибератаку на цепочку поставок через компрометацию популярного у разработчиков редактора Notepad++. Атака длилась с июля по декабрь 2025 года и включала как минимум три различные цепочки заражения. Две из них оставались неизвестными до сих п …

Читать пост

Объем утечек данных из российских служб вырос в 1,5 раза за год

Komolov Rostislav 03/02/26

Аналитики Threat Intelligence компании F6 отчиталась в 2025 году о 250 новых публичных утечек баз данных компаний России и СНГ, из которых 230 пришлись на российские организации. Для сравнения: в 2024 году в регионе было выявлено 455 подобных случаев. При этом совокупный объем утекших данных российских пользователей за год вырос в 1,5 раза — до 767 …

Читать пост

Dell’Oro прогнозирует быстрое внедрение WiFi 7 в корпоративном секторе

Komolov Rostislav 03/02/26

Согласно последнему исследованию аналитического агентства Dell’Oro Group, в ближайшие три года внедрение устройств на основе технологии беспроводных сетей WiFi 7 будет происходить темпами, которые рынок оборудования WiFi не знал с 2013 года, когда началось внедрение WiFi 4, и достигнет своего пика в 2029 году (начало внедрения технологии следующего …

Читать пост

АМТ-ГРУП разработала коннектор для поддержки протокола IEC-104 в InfoDiode

Komolov Rostislav 03/02/26

АМТ-ГРУП, разработчик решений в области кибербезопасности критически важной инфраструктуры (КИИ), объявляет о выпуске специализированного коннектора для поддержки протокола IEC 60870-5-104 (IEC-104) в своих продуктах InfoDiode.

Читать пост

В Москве пройдет III Форум «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2026: все pro ИБ»

Редакция сайта 03/02/26

В Москве пройдет встреча профессионалов кибербезопасности – III Форум «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2026: все pro ИБ», 2 апреля 2026г., отель Хаятт Ридженси Москва Петровский Парк. Это ежегодное новаторское мероприятие, состоящее из четырех конференций и выставки отечественных технологий информационной безопасности, это место дискуссий CISO и тех, кто о …

Читать пост

Новая AI-функциональность BI.ZONE Mail Security определяет эмоции в тексте писем и блокирует атаки

Komolov Rostislav 03/02/26

В версии 2.11 BI.ZONE Mail Security появился AI-модуль для анализа эмоциональной окраски писем. Теперь решение не только распознает контекст и побуждения отправителя, но и может детектировать манипулятивное воздействие в тексте сообщений.

Читать пост

iTPROTECT и Positive Technologies: больше 10 лет на защите российского бизнеса

Komolov Rostislav 03/02/26

Компания iTPROTECT, ведущий российский интегратор в области информационной безопасности (ИБ), и Positive Technologies, один из лидеров результативной кибербезопасности, разработчик комплексных решений для защиты инфраструктуры и приложений, отмечают 10 лет партнёрских отношений. За это время альянс стал драйвером развития рынка ИБ, обеспечив внедре …

Читать пост

Positive Technologies: хакеры удвоили использование уникального вредоносного ПО в атаках на российские компании

Komolov Rostislav 03/02/26

Атаки на российские организации не только участились, но и стали сложнее. По данным департамента киберразведки экспертного центра безопасности Positive Technologies (PT ESC TI), в 2025 году APT-группировки[1] более чем вдвое увеличили использование уникального вредоносного ПО[2] — с 268 образцов в первом квартале до 584 в четвертом. Хакеры чаще при …

Читать пост

В Москве пройдет Форум  "ГосСОПКА 2026"

Редакция сайта 03/02/26

14-15 апреля 2026 года в Москве в кластере «Ломоносов» пройдёт специализированный практический форум по тематике ГосСОПКА. Организатором форума выступает Национальный координационный центр по компьютерным инцидентам (НКЦКИ), оператор – «МедиаГруппа «Авангард».

Читать пост

Обновленная версия Гарда Anti-DDoS прошла сертификацию ФСТЭК России

Komolov Rostislav 03/02/26

Программный комплекс «Гарда Anti-DDoS» получил сертификат соответствия ФСТЭК России для новой версии продукта с учетом обновленных требований регулятора. Документ подтверждает выполнение требований по безопасности информации по 4 уровню доверия для средств технической защиты и по 4 классу защиты для средств противодействия атакам, направленным на о …

Читать пост

Защита может быть еще нагляднее и точнее. Servicepipe выпустила обновление продуктов DosGate и FlowCollector

Komolov Rostislav 03/02/26

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, представила обновленную версию адаптивной системы защиты IT-инфраструктуры от DDoS-атак и сетевых угроз DosGate и анализатора сетевого трафика FlowCollector. Ключевое изменение релиза — защита стала не только более точечной, но еще и наглядной.

Читать пост

Российские ИБ-компании делают ставку на Китай и Индию

Komolov Rostislav 03/02/26

Китай и Индия становятся ключевыми направлениями международной экспансии для российских компаний в сфере информационной безопасности. Причина в быстром росте локальных ИБ-рынков на фоне замедления динамики в традиционных регионах и ограниченной емкости внутреннего рынка.

Читать пост

Неизвестный злоумышленник внедрил вредоносный код в несколько хранилищ Plone на GitHub

Komolov Rostislav 02/02/26

Команда проекта Ploneсообщила, что атака была обнаружена после странных изменений в запросах на добавление кода. Система GitHub автоматически пометила несколько веток как переписанные принудительно. При проверке разработчики нашли запутанный фрагмент JavaScript собфускацией. По их оценке, код был вредоносным. Большую часть вмешательств удалось быст …

Читать пост

F6 опубликовала ежегодный аналитический отчёт о киберпреступлениях в России и Белоруссии

Komolov Rostislav 02/02/26

Согласно отчёту «Киберугрозы в России и Беларуси. Аналитика и прогнозы 2025/26», в 2026 году на фоне геополитического конфликта давление на российские организации будет усиливаться: станет больше атакующих группировок, а общий ущерб - расти. Отдельно в F6 отмечают сближение подходов кибервымогателей и прогосударственных APT-групп: они заимствуют та …

Читать пост

Уязвимости в открытом ПО Moltbot уже используются в кибератаках

Komolov Rostislav 02/02/26

По данным Benjamin Marr, за последнюю неделю пользователи массово поднимают экземпляры помощника в облаке и неверно настраивают доступ. В результате в интернет утекали ключи API, токены аутентификации и даже целые файлы настроек с учетными данными, пишет Securitylab.

Читать пост

Уязвимости нулевого дня в Endpoint Manager Mobile для Ivanti уже использоваются в атаках

Komolov Rostislav 02/02/26

Похожая ситуация складывалась и год назад. В январе 2025 года десяткам тысяч организаций пришлось срочно закрывать нулевой день в продуктах Fortinet, а клиенты Ivanti в то же время устанавливали экстренные исправления для собственных систем. Спустя год общий фон почти не изменился. Fortinet продолжает устранять уязвимости в механизмах единого входа …

Читать пост

Вирус MoonBounce внедряется прямо в исполняемый код DXE Core

Komolov Rostislav 02/02/26

Специалист по анализу вредоносного ПО Ли Бяомин, известный под псевдонимом Seeker,опубликовалподробные исследовательские заметки, посвящённые импланту MoonBounce и его работе на уровнеUEFI-прошивки. Материал сосредоточен на изучении DXE Core — ключевого компонента загрузочной архитектуры, который управляет запуском всех последующих модулей на этапе …

Читать пост

Опубликован разбор исходного кода платформы ErrTraffic

Komolov Rostislav 02/02/26

Исследование показало, что архитектура этого инструмента изначально содержит целый набор логических уязвимостей, позволяющих перехватывать управление панелью и использовать её против самих операторов.

Читать пост

Android-похититель данных карт притворяется итальянской версией Deutsche Bank

Komolov Rostislav 02/02/26

Загружаемое приложение с именем «deutsche.apk» после установки запускает поддельную процедуру «проверки карты». Пользователю предлагается поднести карту к смартфону, а затем ввести PIN-код.

Читать пост

Представлен первый открытый отчёт о кампании организованного «LLMjacking»

Komolov Rostislav 02/02/26

В период с декабря 2025 года по январь 2026 года исследовательская инфраструктура Pillar Security компании зафиксировала около 35 000 атакующих сессий, направленных на открытые LLM-сервисы и узлы Model Context Protocol.

Читать пост

Лишь 35% проверенных объектов КИИ соответствуют минимальному базовому уровню безопасности ФСТЭК

Komolov Rostislav 02/02/26

По словам начальницы управления ФСТЭК Елена Торбенко, это «очень мало», поэтому работу по усилению защиты КИИ будут продолжать, пишет Securitylab.

Читать пост

Обнаружена подпольный рынок услуг по манипуляции поисковой выдачей

Komolov Rostislav 02/02/26

Группа, называющая себя Haxor, использует схему SEO Poisoning (отравление поисковой выдачи), позволяяфишинговыми вредоносным страницам выходить в топ поисковых систем и маскироваться под ресурсы известных финансовых организаций.

Читать пост

Google Play Protect начал автоматически удалять приложения с вредоносным кодом IPIDEA

Komolov Rostislav 02/02/26

Googleобъявилао масштабной операции по разрушению одной из крупнейших в мире сетей так называемых «домашних прокси» под названием IPIDEA, которая, по данным компании, использовалась для шпионажа, взломов, мошенничества и других преступных операций. Об этом пишет Securitylab.

Читать пост

«Серые лебеди»: «Лаборатория Касперского» представила сценарии возможных цифровых угроз в будущем

Komolov Rostislav 02/02/26

По мере развития цифровых систем возникают риски, которые выходят за рамки традиционных киберугроз. главный технологический эксперт «Лаборатории Касперского» Александр Гостев представил сценарии «серых лебедей» — возможных событий, которые вбудущем могут существенно изменить сферу кибербезопасности.

Читать пост

Свыше 90% организаций в России планируют привлекать внешних подрядчиков для создания SOC

Komolov Rostislav 02/02/26

Большинство организаций, которые планируют строить центры мониторинга кибербезопасности (Security Operations Center, SOC) в ближайшие два года, собираются обращаться к внешним подрядчикам. Об этом «Лаборатория Касперского» рассказала на пресс-конференции, посвящённой итогам 2025 года и прогнозам на 2026-й. Так, 64% предприятий в мире готовы делегир …

Читать пост