Новости

Вредонос под названием Oblivion продаётся по подписке и, по оценке специалистов компании Certo, действительно способен обходить защитные механизмы большинства современных смартфонов. Oblivion относится к классу RAT — троянов удалённого доступа, …

Поводом для разбора стало срабатывание антивируса в марте 2025 года на подозрительный VBScript-файл в публичной папке Windows, после чего специалисты рассмотрели следы и восстановили цепочку событий. Cloud Atlas известна как …

Команда Microsoft Defender Experts обнаружила скоординированную кампанию, в которой злоумышленники встраиваются в обычный рабочий процесс разработчика и добиваются запуска кода без лишних подозрений. Расследование началось после того, как системы телеметрии …

На российском рынке вымогателей конкуренция особенно плотная: место «закрытых» программ быстро занимают новые. После того как в феврале 2025 года правоохранители прикрыли одну из заметных партнёрских программ Phobos, уже в …

Работа была представлена на симпозиуме NDSS 2026. Авторы проанализировали, как программное обеспечение проверки RPKI получает данные из точек публикации и какие слабые места возникают на этом пути, пишет Securitylab. RPKI …

Доля российских решений в сфере информационной безопасности в ИТ-инфраструктуре «Газпром-Медиа Холдинга» достигла 95 процентов. Об этом рассказал заместитель генерального директора компании Сергей Косинский. «Информационная безопасность входит в число наших приоритетных …

Речь идёт о модели Claude, которая сегодня используется в самых закрытых военных системах США. По словам источников, встреча прошла в напряжённой атмосфере. Хегсет прямо заявил, что не позволит частной компании …

Агентство по кибербезопасности и защите инфраструктуры США CISA выпустило экстренную директиву, обязательную для всех гражданских федеральных ведомств. В директиве CISA прямо указывает на продолжающиеся вщломы уязвимостей в Cisco Catalyst SD-WAN …

В сеть, по данным расследования, могли уйти налоговые сведения, учётные данные сотрудников и другая служебная информация. О случившемся сообщило агентство Bloomberg со ссылкой на Gambit Security. По данным компании, атаки …

Компании «Газинформсервис» и «Альта-Софт» официально подтвердили корректность работы СУБД «Ятоба» с программным комплексом «Альта-ГТД». По результатам испытаний подтверждена корректность совместного функционирования. СУБД Jatoba – ПО общего назначения, предназначенное для создания …

Компания «Актив», ведущий российский разработчик средств информационной безопасности, объявляет о выходе нового поколения аппаратных FIDO-токенов — Рутокен MFA NFC и Рутокен MFA C NFC. Устройства сохраняют все преимущества платформы FIDO …

Нововведения позволяют восстанавливать сервисы и получать доступ к консоли виртуальных машин в критических ситуациях, сохраняя соответствие требованиям ФСТЭК и нормативам ФЗ-152. Рег.облако, провайдер облачных и bare- metal решений, расширил функциональность …

Семинар состоится 10 марта 2026 года в отеле «DoubleTree by Hilton Moscow - Marina Hotel» в Москве. PCI DSS TRAINING будет полезен представителям банков, предприятий электронной коммерции, розничных магазинов и …

Ежегодная XIII научно-практическая конференция “OS DAY. Встроенные ОС, реальное время” пройдет 4-5 июня на базе РЭУ им. Г.В. Плеханова. Центральными на OS DAY 2026 станут вопросы, касающиеся операционных систем для …

Такой вывод делает CrowdStrike в отчёте Global Threat Report 2026, где прошлый год прямо называют «годом уклоняющегося противника». Одна из самых заметных цифр в отчёте – рост числа атак с …

В сети IoTeX произошёл крупный инцидент, который затронул межсетевой мост ioTube и привёл к выводу миллионов долларов. Команда проекта заявила, что атаку обнаружили 21 февраля 2026 года и почти сразу …

Health New Zealand заявило, что компания обязана сделать всё возможное, чтобы справиться с последствиями. Платформу взломали в воскресенье около 13:30, после чего её отключили и перевели в режим технического обслуживания …

Финтех-компания Marquis подала в суд на своего поставщика межсетевых экранов SonicWall, утверждая, что взлом инфраструктуры предприятия в 2025 году стал отправной точкой для атаки вымогателей на её собственную сеть. Иск …

По последним оценкам, под угрозой оказались сведения не менее чем 26 миллионов человек, и эта цифра может увеличиться, пишет Securitylab. Компания сообщила, что обнаружила происшествие 13 января 2025 года. Позже …

Платформа под названием 1Campaign маскирует фишинговые и мошеннические страницы так, что системы модерации и специалисты по безопасности видят безобидный контент, тогда как реальные пользователи попадают на ресурсы злоумышленников. По данным …

Об этом сообщили специалисты подразделения Symantec и Carbon Black, входящих в Broadcom, проанализировав недавние инциденты. По их данным, Medusa использовали против неназванной структуры на Ближнем Востоке, пишет Securitylab. Та же …

Финансово мотивированная группировка за несколько месяцев сумела собрать тысячи учётных данных и выстроить разветвлённую инфраструктуру для обмана участников рынка. Кампанию раскрыла команда платформы мониторинга тайпсквоттинга Have I Been Squatted, пишет …

Кампания получила название Operation Olalampo и стартовала в конце января 2026 года. По данным специалистов из компании Group-IB, злоумышленники задействовали несколько новых инструментов, часть которых перекликается с ранее замеченными разработками …

На ТБ Форум 2026 компания Ideco представила реальные показатели инженерной зрелости своего NGFW-решения: масштаб автотестирования, глубину анализа кода и архитектурные принципы, обеспечивающие устойчивость системы. Доклад был посвящен не функциям продукта, …

На Уральском форуме «Кибербезопасность в финансах» группа «СОГАЗ» и Positive Technologies представили «Кибераптечку» для бизнеса — совместный продукт, который помогает компаниям упростить процесс ликвидации последствий хакерских атак. Новинка появилась на …

Награду за технологический комплекс Hantis, предназначенный для организации работы команды безопасной разработки ПО, вручили специалистам «Базальт СПО» в рамках ТБ Форума 2026. Конвейер Hantis развивается сообществом разработчиков свободного ПО ALT …

Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел исследование скорости распространения утечек данных, содержащих логины и пароли пользователей. По данным экспертов компании, утекшие пары «логин-пароль» используют для автоматизированного …

ТПГ «Солид», крупнейший российский производитель отделочных материалов из полистирола и пенополистирола, внедрила песочницу PT Sandbox для защиты корпоративной почты от вредоносного ПО и сложных угроз. Проект реализован при участии партнера …

Positive Technologies представила новую версию системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) — 12.4. Главное в релизе — расширение возможностей управления дочерними системами через центральную консоль, …

«Лаборатория Касперского» обнаружила новую схему распространения бэкдора BrockenDoor, причём на этот раз злоумышленники нацелились на другие отрасли и сменили легенду. Если в конце 2025 года они атаковали российские медицинские учреждения, …

8 октября в Москве пройдет StopPhish Conference 2026 - единственная профильная конференция в России, полностью посвященная атакам через человека: социальной инженерии, OSINT, дипфейкам и AI-масштабируемому фишингу. Если раньше главной мишенью …

Российский разработчик решений для информационной безопасности NGR Softlab сообщил о финансовых результатах своей работы за 2025 год. Компании удалось добиться почти двукратного роста выручки несмотря на общее замедление темпов рынка …

26 февраля состоится онлайн-подкаст «Диалоги о персданных. Как не преступить черту закона: Технические средства и реальные кейсы» — встреча для CISO, CIO и DPO, которые ежедневно балансируют между привычной механикой …

Приглашаем вас на CISO FORUM 2026 - единственную клубную площадку для CISO, CIO и ИБ-архитекторов России, где основное внимание уделяется управленческим задачам, собственным кейсам и направлению B2B-контактов без маркетинга. Это …

Осенью 2025 года в даркнете появился новый инфостилер Arkanix Stealer. Его продвигали как полноценный коммерческий продукт с панелью управления, поддержкой и даже партнёрской программой. Рекламу Arkanix Stealer заметили в октябре …

Агентство по кибербезопасности и защите инфраструктуры (CISA) добавило в свой каталог известных активно используемых уязвимостей две уязвимости в почтовом клиенте Roundcube Webmail – программном обеспечении, которое работает во многих почтовых …

Власти Объединённых Арабских Эмиратов заявили, что стране удалось отбить серию организованных кибератак террористического характера, направленных против цифровой инфраструктуры и жизненно важных отраслей. По данным регулятора, злоумышленники пытались дестабилизировать работу государственных …

В новом отчёте High-Tech Crime Trends 2026 компания Group-IB описывает, как злоумышленники всё чаще бьют не по конечным целям, а по поставщикам программного обеспечения, SaaS-платформам и подрядчикам, чтобы получить доступ …

Домен «trustconnectsoftware[.]com» зарегистрировали 12 января 2026 года. На сайте разместили выдуманную информацию о продукте, документацию и статистику, создавая видимость реального бизнеса. Через ту же услугу злоумышленники продавали доступ к сервису …

Команда Insikt Group, входящая в структуру Recorded Future*, опубликовала отчёт о ландшафте угроз для облачных сред в 2025 году. Облако всё чаще становится не только целью, но и инструментом атаки, …

Атаку отслеживают под именем SANDWORM_MODE — по переключателям окружения SANDWORM_ внутри вредоносного кода. По данным Socket, злоумышленники распространили как минимум 19 пакетов-двойников, передаёт Securitylab. Один из примеров — suport-color, который …

Свежий отчёт Radware Global Threat Analysis Report описывает 2025 год как переломный для киберугроз. В Radware отмечают возвращение масштабных сетевых DDoS с рекордом 29,7 Тбит/с, который связали с ботнетом Aisuru …

О появлении ресурса сообщил проект VECERT Analyzer, отслеживающий происходящее в тёмноё сети. По его данным, площадка работает по адресу legionnull[.]org и ориентирована прежде всего на пользователей из Турции. Основной язык …

Archive.today – популярный бесплатный сервис для сохранения копий веб-страниц на случай, если оригинал исчезнет. Многие авторы ссылались на него, потому что он часто справляется с архивированием страниц лучше, чем другие …

Компания Sansec обнаружила вредоносный код на сайте одной из десяти крупнейших продуктовых сетей мира, однако спустя четыре дня после уведомлений скрипт продолжал работать. Речь идёт о магазине с годовой выручкой …

Специалисты Jamf Threat Labs разобрали образец Predator и показали, как программа ведёт себя после полного взлома устройства. Речь не идёт о новой уязвимости в iOS. Исследование описывает, что происходит уже …

Работа одного из крупнейших казино племени Cheyenne and Arapaho (шайенны и арапахо) в Оклахоме, США, остановилась после атаки вымогателей. Преступники зашифровали системы, и племени пришлось временно приостановить операции, пишет Securitylab …

Группа компаний «ШАРД» привлекла экспертов Positive Technologies для комплексного анализа защищенности платформы «Пульсар», предназначенной для безопасного хранения корпоративной криптовалюты и управления ей. Это стало частью стратегии кибербезопасности и проактивной подготовки …

Компания «Гарда» и R-Vision на Уральском форуме «Кибербезопасность в финансах» подписали соглашение о технологическом партнерстве. Документ закрепляет долгосрочное сотрудничество по продвижению, внедрению и поддержке совместимости программного обеспечения двух российских разработчиков …

Межсетевой экран для веб-приложений "Чек-Риск.Ру" (CHECK-RISK.RU) включен в Единый реестр российских программ для электронных вычислительных машин и баз данных. Соответствующая запись № 32239 внесена Министерством цифрового развития, связи и массовых …

В рамках деловой программы Уральского форума «Кибербезопасность в финансах» состоялся круглый стол «За кулисами утечек», посвящённый проблемам безопасности данных в финансовом секторе. Модератором дискуссии выступила президент группы компаний InfoWatch Наталья …

Организация подтвердила факт атаки на внутренние ИТ-системы, но отказалась раскрывать детали о возможных требованиях выкупа и ходе переговоров с злоумышленниками. Это передаёт Securitylab. Сбой в части внутренних сервисов произошёл 12 …

Поводом стала внутренняя оценка рисков, пишут в Securitylab. Военные пришли к выводу, что современные автомобили с их датчиками, камерами и программным обеспечением могут использоваться для сбора чувствительной информации. Речь идёт …

Северокорейские злоумышленники пытаются подменять расширение криптокошелька MetaMask прямо на компьютере жертвы, и в успешном сценарии это может выглядеть для пользователя незаметно. Технику описали в рамках кампании Contagious Interview, которую исследователи …

По данным журналистского расследования, канадская компания VIQ Solutions, которая готовит стенограммы судебных заседаний для большинства юрисдикций Австралии, передала часть работ подрядчику e24 Technologies из индийского Ченнаи. Этот подрядчик занимается технологиями …

Организации, планирующие строить центр мониторинга кибербезопасности (Security Operations Center, SOC), в среднем готовы потратить на это 2 миллиона долларов США. Таковы результаты глобального опроса, проведённого внутренним исследовательским центром «Лаборатории Касперского» …

«Астра Консалтинг» и ООО «Техпромсофт» (Сервисное ДЗО по ИБ Банка ПСБ) подписали соглашение о стратегическом партнерстве. Ключевыми направлениями совместной работы станут создание экосистемы сервисов для многоуровневой проактивной защиты ИТ-ландшафта, доверенных …

Якутск становится одной из ключевых точек роста для компании «Газинформсервис» в Дальневосточном регионе. Стратегию расширения присутствия и внедрения инновационных подходов к ИТ-архитектуре эксперты компании обсудили в рамках организованного компанией «СофтМолл» …

С 12 по 13 марта в Уфе пройдет конференция CyberSecurity SABANTUY — одно из ключевых отраслевых мероприятий для руководителей и специалистов по информационной безопасности в Башкирии. В программе конференции: Совет …

Система соответствует 4-му уровню доверия: она подходит для организаций, которым необходимо использовать сертифицированные средства защиты информации. Сертификат ФСТЭК России получен на транзакционный и сессионный модули BI.ZONE AntiFraud. Это подтверждает, что …

Компания «ИнфоТеКС» включила в состав комплекса встраиваемых средств защиты информации в индустриальных системах ViPNet SIES новый продукт - программно- аппаратный комплекс (ПАК) ViPNet SIES Nano Loader. ViPNet SIES Nano Loader …

Об этом компания сообщила в финале киберчемпионата для студентов на Уральском форуме «Кибербезопасность в финансах» 19 февраля 2026 года «Лаборатория Касперского» поделилась результатами успешного взаимодействия с МГТУ им. Н.Э. Баумана …

Если раньше хакеры в основном закходили в инфраструктуру и ждали, то теперь они активно изучают, как именно работают промышленные системы, управления, разбираются в том, что запускает и останавливает физические процессы …

Популярные расширения для Visual Studio Code, которые скачали больше 128 миллионов раз, оказались уязвимыми для атак с кражей файлов и удалённым запуском кода. Проблемы нашли сразу в нескольких известных дополнениях, …

Издание Haaretz рассказало о нескольких фирмах из Израиля, которые развивают направление CARINT, то есть автомобильной разведки. Речь идёт о технологиях, которые позволяют получать сведения из цифровых систем машины, отслеживать её …

Security Vision, ведущий российский разработчик решений в области кибербезопасности, была названа одним из лидеров среди производителей cистем SOAR в отчете SPARK Matrix™ 2025: Security Analytics and Automation от QKS Group …

Это показали результаты опроса, проведенного «СёрчИнформ» в рамках ежегодного исследования ситуации с информационной безопасностью в российских компаниях. В опросе приняли участие 95 ИБ-специалистов из государственных и частных организаций сферы здравоохранения …

Компания «Гарда» обновила решение для защиты данных «Гарда DLP», чтобы снизить риск утечек конфиденциальной информации и упростить контроль работы сотрудников в распределенной ИТ-инфраструктуре. В новой версии расширен контроль популярных каналов …

МУЛЬТИФАКТОР и BearPass (входит в Группу «Индид») успешно провели испытания собственных продуктов и подтвердили совместимость службы каталогов MULTIDIRECTORY с корпоративным менеджером паролей BearPass. В рамках интеграции решений опубликована инструкция, как …

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, установила, что в 2025 году до 25% вредоносного API-трафика приходилось на shadow и forgotten API — устаревшие, тестовые или …

Об этом сообщается в бюллетене «Лаборатории Касперского» «Киберпульс.Финансы», представленном на Уральском форуме «Кибербезопасность в финансах». Финансовая отрасль остаётся одной из самых атакуемых в России: в 2025 году по сравнению с …

Группа компаний «ШАРД» привлекла экспертов Positive Technologies для комплексного анализа защищенности платформы «Пульсар», предназначенной для безопасного хранения корпоративной криптовалюты и управления ей. Это стало частью стратегии кибербезопасности и проактивной подготовки …

Группа компаний «ИТ-Экспертиза», разработчик собственного программного обеспечения для мониторинга и управления ИТ-инфраструктурой, объявляет о выходе версии 1.3 продукта «Умный мониторинг». Релиз включает ряд значительных улучшений, ориентированных на повышение гибкости, прозрачности …

С 24 по 27 марта 2026 года в Подмосковье состоится 28-я международная научно-практическая конференция «РусКрипто’2026» — ключевое отраслевое событие, определяющее векторы развития криптографии и информационной безопасности России. Организуемая Ассоциацией «РусКрипто», …

Китайская группировка Silver Fox снова изменила тактику и начала применять ранее неизвестный уязвимый драйвер, чтобы отключать защиту в системе и закрепляться на компьютере жертвы. Новый приём позволяет завершать процессы антивирусов …

О находке сообщили специалисты компании Hudson Rock. По их данным, заражение связано с вариантом известного похитителя Vidar, который используют злоумышленники с 2018 года. Вредонос не применял отдельный модуль под OpenClaw, …

Специалисты PT ESC TI отметили серию целевых атак на телеком-компании в Кыргызстане и Таджикистане. Входной точкой стал фишинг: злоумышленники рассылали письма с приманками под «запросы от клиентов» и подсовывали документы …

Авторы отчёта выделили три наиболее заметных приёма. Первый связан с сервисами, которые совмещают генерацию QR-кода и сокращение ссылок. Такой QR-код ведёт не на конечный сайт, а на промежуточный адрес с …

Авторы отчёта Rapid7 описали, как магазины баз данных и крупные площадки превратили торговлю украденными данными в удобные витрины с фильтрами, гарантиями и поддержкой, почти как в легальном e-commerce. Эту модель …

Мошенники начали рассылать владельцам аппаратных криптокошельков бумажные письма, которые выглядят как официальные уведомления от производителей. В одном из таких примеров, который обсуждают в соцсетях, письмо оформлено от имени Trezor. В …

На этот раз такие установки заметили сразу в двух точках с большим потоком людей — у курортного района Гентинг-Хайлендс и в южном городе Джохор-Бару у границы с Сингапуром. Об этом …

Злоумышленники всё чаще маскируют кражу данных под «полезные» расширения для поисковиков. Команда Socket обнаружила вредоносное расширение CL Suite, опубликованное в Chrome Web Store под псевдонимом CLMasters. По данным отчёта, оно …

Компания «Газинформсервис» представила две новые версии одного из своих флагманских продуктов — защищённой системы управления базами данных (СУБД) Jatoba: Standard и Enterprise на базе ядра PostgreSQL 18. В новой версии, …

Пользователи облачного SOC от Т1 смогут круглосуточно отслеживать события информационной безопасности, чтобы оперативно реагировать на действия злоумышленников, не позволяя им развить атаку. Таким образом, ИТ-холдинг Т1 вышел на рынок 1 …

Компании Angara Security, ведущий российский ИБ-интегратор и сервис-провайдер в сфере информационной безопасности, и Positive Technologies, один из лидеров результативной кибербезопасности, разработчик ИБ-решений, объявляют о сервисном партнерстве. Компания Angara Security получила …

В 2026 году корпоративные сети эволюционируют: распределённые инфраструктуры требуют не новых фич, а системной управляемости, отказоустойчивости и предсказуемости. Именно на этом фокусируется Ideco в своей продуктовой дорожной карте. 19 февраля …

Специалисты департамента киберразведки экспертного центра безопасности Positive Technologies (PT ESC TI) заметили атаки на телекоммуникационные компании в Кыргызстане и Таджикистане. Злоумышленники рассылали фишинговые письма с документами и ссылками, содержавшими вредоносный …

Компании Индид и EvaTeam объявляют об успешном тестировании на совместимость системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и программных продуктов EvaTeam для управления проектами, задачами, знаниями и услугами. Комплексное …

19–20 марта 2026 года в Санкт-Петербурге состоится вторая ежегодная отраслевая конференция «АВИАЦИФРА’2026», посвященная цифровым трендам и инновациям в авиастроении. Мероприятие выступит международной площадкой для профессионального диалога IT-специалистов в области цифровых …

«Лаборатория Касперского» обнаружила на более чем 13 тыс. совершенно новых Android-устройств вредоносное программное обеспечение под названием Keenadu. На Россию пришлось почти 9 тыс. устройств, подвергшихся атакам Keenadu. Также такие случаи …

Средняя сумма, которую злоумышленникам удается списать со счета жертвы за одну успешную атаку, составляет около 20 тыс. руб. Более 94% всех инцидентов с хищением денег в 2025 году были реализованы …

Совместимость продуктов компаний «Гарда» и «Газинформсервис» помогает компаниям, одновременно эксплуатирующим СУБД различных вендоров, нивелировать угрозы, которые возникают при работе с персональными данными, корпоративной и иной конфиденциальной информацией. Совместное применение «Гарда …

Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили новую схему распространения мобильного банковского троянца Mamont, нацеленную на пользователей Android-смартфонов в России. Злоумышленники маскируют зловред под средства …

99 школьников решали реальные задачи по защите цифровой инфраструктуры, разработанные при участии ведущих компаний отрасли Подведены итоги первого финала одиннадцатого сезона Национальная технологическая олимпиада по профилю «Информационная безопасность» для школьников …

Форум пройдёт 18–20 февраля в МВЦ "Крокус Экспо". Форум пройдёт 18–20 февраля в МВЦ "Крокус Экспо". Подробнее На мероприятии вас ждут: Профессиональные консультации по вашим задачам от специалистов команды Ideco …

По данным источников NOS, сначала атакующие разослали сотрудникам письма и получили их пароли. После этого они позвонили жертвам и представились сотрудниками ИТ-подразделения компании. Во время разговора они добились, чтобы работники …

В 2025 году специалисты лаборатории киберразведки компании NSFOCUS рассказали о новой хакерской группе, которая почти год тихо охотилась за научными данными китайских университетов и исследовательских центров. Группу назвали ChainedShark. Её …

По данным Банка России, на четвёртый квартал 2025 года пришёлся рекорд по числу краж с банковских карт: показатель впервые превысил 300 тыс. случаев, пишет Securitylab. При этом общий объем похищенного …

Основные функции работают не внутри расширения, а на удаленных серверах, а само дополнение выступает как проводник с широкими правами доступа к возможностям браузера. Специалисты проанализировали 30 расширений Chrome с разными …

Исследование показало, что безопасность данных и соответствие 152-ФЗ является приоритетом при выборе системы. Участники исследования оценивали, насколько сильно влияет на выбор решения каждый пяти ключевых факторов: простота внедрения и использования, …

Источником стало расследование случая осенью 2025 года, в ходе которого внутри инфраструктуры пострадавшей организации обнаружили скрытую виртуальную машину злоумышленников. Её содержимое позволило восстановить рабочую схему действий группы и понять, как …

Речь идет о надстройке AgreeTo для планирования встреч, пишут в Securitylab. К атаке он отношения не имеет, но после того как проект забросили, злоумышленник перехватил адрес, на который ссылалась надстройка, …

Компания ReliaQuest заметила волну взломов почтовой платформы SmarterMail от SmarterTools. Проникновение происходит через уязвимость CVE-2026-23760. По техническим признакам исследователи с умеренно высокой вероятностью относят эту активность к группе Storm-2603 китайского …

По данным телеметрии F5 Labs, частота запросов к характерным для GeoServer путям за месяц выросла на 50% по сравнению с декабрём Рост интереса связан с тем, что GeoServer часто намеренно …

По прогнозу Forum of Incident Response and Security Teams (FIRST), в 2026 году число публично раскрытых уязвимостей может превысить 50 000 и в медианном сценарии приблизиться к 59 000. В …

Специалисты BI.ZONE WAF зафиксировали, что во II половине 2025 года доля разведывательных запросов сократилась в 8,5 раза. Атакующие пропускают этап сканирования и сразу пытаются получить доступ к критичным данным и …

Компании «Газинформсервис» и «РЕД СОФТ» подтвердили совместимость программного комплекса управления жизненным циклом учётных записей Ankey IDM и системы централизованного управления ИТ-инфраструктурой РЕД АДМ Промышленная редакция 2.0. Проверка подтвердила корректность совместного …

Компания BearPass (входит в Группу «Индид»), российский разработчик корпоративного менеджера паролей, и «Группа Астра» объявляют об углублении технологического сотрудничества. Его ключевая цель – предоставить заказчикам современные, надежные и полностью импортонезависимые …

HeadHunter, ведущая российская платформа онлайн-рекрутинга, объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty. Организация привлекает независимых исследователей безопасности для тестирования инфраструктуры и повышения уровня защищенности сервисов, которыми …

Центр компетенций защиты данных компании «Гарда» предупреждает о новой мошеннической схеме в преддверии 14 февраля, 23 февраля и 8 марта. Злоумышленники распространяют информацию о фейковой акции «Валентинка от Дурова». Пользователям …

HeadHunter, ведущая российская платформа онлайн-рекрутинга, объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty. Организация привлекает независимых исследователей безопасности для тестирования инфраструктуры и повышения уровня защищенности сервисов, которыми …

Ассоциация АБИСС сообщает о новом этапе развития Системы добровольной сертификации АБИСС (СДС АБИСС), предназначенной для подтверждения качества и безопасности услуг в сфере информационной безопасности. После успешной регистрации системы и запуска …

В 2026 году развитие продуктов Ideco сфокусировано не на точечных улучшениях, а на системной эволюции эксплуатации корпоративных сетей и средств защиты. 19 февраля в 11:00 (Мск) приглашаем вас на вебинар …

В конце 2025 года аналитики Cyber Threat Intelligence из «Лаборатории Касперского» обнаружили новую волну целевых кибератак хактивистов Head Mare — на российские государственные структуры, строительные и промышленные предприятия. Группировка продолжает …

Компания Koi Security сообщила о первой замеченной в реальной среде вредоносной надстройке Microsoft Outlook. Речь идёт о дополнении AgreeTo, которое задумывалось как инструмент для объединения календарей и отправки доступности по …

По данным команды Aryaka, за последний месяц отмечено несколько кампаний, затронувших как Windows, так и Linux. Общая логика остаётся прежней: скрытный доступ и длительный сбор данных, но инструменты и способы …

Проблема проходит под определителем CVE-2026-20700 и связана с dyld — загрузчиком, который используется в iOS, iPadOS, macOS, tvOS, watchOS и visionOS. По описанию Apple, злоумышленник, получивший возможность записи в память, …

В одном случае злоумышленники выдали себя за руководителей криптобизнеса, устроили фальшивую встречу в Zoom и убедили жертву собственноручно запустить вредоносные команды на своём устройстве. В результате на систему было загружено …

Об этом сообщили Служба общей безопасности Израиля и Национальное управление кибербезопасности. По их данным, в последние месяцы резко выросло число операций, которые связывают с иранской разведкой. Особенно заметный всплеск произошёл …

Кампания построена так, чтобы выглядеть максимально правдоподобно и использовать штатные механизмы авторизации сервиса. За счёт этого злоумышленники получают полный доступ к учётным записям без вредоносных программ и технических уязвимостей, пишет …

Активность выявлена во время наблюдений за приманочным SSH сервером с ослабленной защитой. За два месяца специалисты зафиксировали серию вторжений, которые показали необычное сочетание старых IRC методов управления и современной автоматизации …

R-Vision, разработчик систем цифровизации и кибербезопасности, объявил о расширении функциональности системы R-Vision SGRC. Решение получило новые возможности по управлению рисками информационной безопасности. Новый функционал ориентирован прежде всего на компании с …

Компании «Газинформсервис», разработчик программных и программно-аппаратных средств обеспечения информационной безопасности, и «Гравитон», производитель отечественной вычислительной техники, завершили серию испытаний на совместимость средства доверенной загрузки (СДЗ) SafeNode System Loader с персональными …

Эксперты бизнес-направления AKTIV.CONSULTING Компании «Актив» представили первый аналитический отчет «Оценка уровня зрелости информационной безопасности». Документ отражает актуальную ситуацию в части обеспечения ИБ, состояние ключевых процессов, а также содержит рекомендации по …

Компания Security Vision вывела на рынок обновленный продукт Security Vision КИИ, обеспечивающий реализацию требований законодательства в части критической информационной инфраструктуры в автоматизированном режиме. Ключевые обновления включают в себя: Сферы деятельности …

Платформа Security Vision вошла в тройку лидеров рейтинга универсальных Low-code платформ России, составленного аналитическим отделом авторитетного издания «Компьютерра». Этот результат подтверждает технологическое лидерство Security Vision не просто как первой в …

Эксперты «Лаборатории Касперского» выявили новую массовую схему угона Telegram-аккаунтов. В ней используются встроенные в мессенджер приложения и методы социальной инженерии. Специалисты фиксируют, что приложения с призывом ввести код верификации впервые …

Злоумышленникам удалось проникнуть в часть внутренних систем, но утечки данных клиентов не произошло, а саму атаку удалось вовремя остановить, пишет Securitylab. Под удар попали сразу четыре ведущих телекоммуникационных компании страны: …

Были нарушены корпоративные ИТ-системы и перестал открываться официальный сайт компании. При этом транспортировка нефти и топлива по стране продолжается в обычном режиме, передаёт Securitylab. Conpet управляет сетью трубопроводов протяженностью почти …

Еврокомиссия сообщила о кибератаке на систему, которая управляет служебными мобильными устройствами сотрудников, передают в Securitylab. Следы взлома нашли в центральной платформе администрирования, но сами телефоны, по данным проверки, злоумышленники не …

Злоумышленники использовали уязвимые серверы службы поддержки как начальную точку входа, после чего углубляли проникновение внутри инфраструктуры и пытались получить контроль над ключевыми узлами домена. По данным аналитиков Microsoft, атаки носили …

Кампания нацелена на ограниченный круг лиц и построена на обходе технических защит за счёт приёмов социальной инженерии, пишут в Securitylab. Федеральное ведомство по охране конституции Германии и Федеральное ведомство по …

Новую волну активности зафиксировала команда 360 Advanced Threat Research Institute во время регулярного мониторинга целевых угроз. Кампания сочетает точечный фишинг, многоступенчатую загрузку вредоносного кода и ранее не описанный инструмент удалённого …

20-22 февраля в Москве пройдет практикум «Лаборатория CISO» для директоров по информационной безопасности, посвященный кризисному менеджменту и восстановлению бизнес-процессов после киберинцидента. В отличие от традиционных конференций, формат предполагает не пассивное …

Организованный компанией «Газинформсервис» форум по информационной безопасности и ИТ вышел в финал bema! — международного фестиваля в сфере событийного маркетинга и коммуникаций. Форум уже второй год подряд становится финалистом премии …

Однако госсектор по-прежнему остается для таких группировок целью номер один. По данным портала киберразведки BI.ZONE Threat Intelligence, доля атак на российские организации, совершаемых с целью шпионажа, значительно выросла. В 2025 …

Результаты испытаний подтвердили, что корпоративный центр сертификации SafeTech CA соответствует требованиям ФСТЭК России к средствам защиты информации и средствам обеспечения безопасности информационных технологий по четвертому уровню доверия. Сертификат соответствия ФСТЭК …

В этом учебном году «Урок цифры» от «Лаборатории Касперского» по теме «Кибербезопасность в космосе» прошёл в российских школах с 19 января по 8 февраля. В рамках урока ученики узнали о …

Компании «Протекшен Технолоджи» и «АМТ-ГРУП» завершили тестирование комплексного решения, объединяющего систему однонаправленной передачи данных InfoDiode с программным обеспечением StarForce Content Enterprise и StarForce Reader. Результаты тестирования подтвердили, что совместное применение …

Компания «Газинформсервис» представила квартальное обновление SafeERP 4.9.8 — программного комплекса для защиты корпоративных ERP-систем и процессов разработки. Новая версия усиливает контроль безопасности SAP и 1С, снижает операционные риски и повышает …

Год только начался, а Security Vision уже выпустила новый релиз своей платформы. Он усиливает аналитические возможности, делает веб‑интерфейс ещё удобнее, расширяет журналирование и упрощает администрирование операций экспорта/импорта. Аналитика и визуализация …

Об этом сообщает ТАСС со ссылкой на данные компании «Газинформсервис».Эксперты объясняют популярность Telegram как площадки для торговли данными сочетанием простого входа и роли мессенджера как способа общения с многомиллионной аудиториейЧем …

Компании «Базальт СПО» и «Актив» подтвердили совместимость решения для быстрой настройки двухфакторной аутентификации Рутокен Логон для Linux с «Альт Рабочей станцией» 11 и «Альт Рабочей станцией К» 11. Совместная работа …

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI) подводит предварительные итоги деятельности за 2025 год. Исходя из текущих управленческих данных, объем отгрузок составил 35 млрд рублей. По итогам года Positive …

Результаты опроса*, который провел Центр компетенций сетевой безопасности компании «Гарда», показывают, что 29% опрошенных представителей российских компаний в 2025 году столкнулись с более чем десятью кибератаками на инфраструктуру. У 42% …

Хорошие новости для ИТ и ИБ специалистов! Мы вернулись на Хабр с экспертными материалами по сетевой безопасности. Подписывайтесь на наш блог, читайте статьи и обязательно делитесь своим опытом в комментариях …

Компания Avanpost, российский вендор в области безопасности идентификационных данных, представляет инновационную технологию E-Passport как компонента продукта Avanpost Unified SSO. E-Passport – это цифровой идентификатор сотрудника на личном устройстве (BYOD) или …

Регулятор настаивает на проверке всего сетевого оборудования, которое стоит на границе инфраструктуры. Устройства, для которых производители больше не выпускают обновления безопасности, нужно поэтапно вывести из эксплуатации. На замену и списание …

По данным компании, в сети использовалось около 30 серверов с почтовым сервером SmarterMail. Один из них был развернут сотрудником отдельно и не получал обновления безопасности. Через него злоумышленники получили доступ …

Проблемы начались в пятницу, 6 февраля, и в течение нескольких часов компания подтвердила, что причиной стала атака с применением программы-вымогателя. Для реагирования привлечены федеральные структуры США, включая ФБР, а также …

Исследователи по кибербезопасности предупреждают о кампании, которая прячется внутри установщиков пиратских игр и тихо подбрасывает на ПК вредонос под названием RenEngine Loader. Он не мешает запускать игру и потому легко …

ShadowSyndicate объединяет разные кампании за счёт пересечений инфраструктуры. Авторы отчёта отмечают, что участники кластера активно используют OpenSSH и обычно опираются на повторяющиеся SSH-отпечатки, которые позволяют связывать между собой большое число …

Жертва натыкается на вредоносное объявление, которое ведёт в Chrome Web Store, создавая ощущение легитимности. Там предлагается расширение, маскирующееся под uBlock Origin Lite. После установки оно не проявляет себя сразу, а …

В свежем разборе команда Securonix описала атаку, в которой вредоносная нагрузка почти не оставляет следов на диске и разворачивается в памяти, маскируясь под обычные процессы. По данным Securonix, заражение начинается …

Группировка вымогателей DragonForce за неполные два года превратилась из малоизвестного проекта в одного из самых агрессивных игроков на рынке цифрового шантажа. Аналитики компании Cybereason сообщают, что операторы не просто проводят …

Специалисты Cisco Talos обнаружили скрытую платформу для атак, которая годами незаметно работала внутри сетевого оборудования и подменяла интернет-трафик пользователей. Об этом пишет Securitylab. Авторы отчета выяснили, что DKnife представляет собой …

Семейство RondoDox впервые появилось в FortiGuard Labs в сентябре 2024 года, а в течение 2025 года оно получило более подробное описание. На раннем этапе кампания в основном искала устройства с …

Компания УЦСБ проводит камерное DevSecOps-событие, чтобы консолидировать профессиональное сообщество вокруг работающих решений и честных обсуждений. Ваш доклад может стать основой для этого диалога. Приглашаются эксперты-практики DevSecOps, готовые поделиться своим опытом …

Завод по изготовлению авиационного и нефтехимического оборудования «Машиностроитель» обеспечил кибербезопасность предприятия с помощью решения от российского разработчика «АйТи Бастион». В рамках совместного проекта с Уральским центром систем безопасности (УЦСБ) была …

Операцию изучили специалисты Insikt Group*. По их данным, речь идет не о классических вирусах, а о команде, которая заманивает людей на поддельные сайты. Вместо заражения устройств используется другой прием. Жертве …

Пользователям отправляют письма с деловой легендой и ссылкой на загрузку якобы документа из облачного хранилища, пишут в Securitylab. На деле по ссылке лежит файл с расширением .scr. Многие считают такие …

По оценке исследователей, она действует при поддержке государства в Азии и уже успела взломать ведомства и объекты критической инфраструктуры в десятках стран, пишет Securitylab. Специалисты заявляют, что только за последний …

Так действует группа, называющая себя Scattered Lapsus ShinyHunters, сокращённо SLSH. По данным Securitylab, некоторые компании уже платят, чтобы остановить не только утечку данных, но и волну запугивания. От классических вымогательских …

Самый заметный эпизод произошёл в ноябре 2025 года и достиг пика 31,4 Тбит/с. Атака длилась всего 35 секунд, но Cloudflare автоматически обнаружила и остановила её, отнеся инцидент к серии гиперобъёмных …

Такая привязка к актуальной повестке многократно повышает шанс, что адресаты откроют вредоносные вложения и запустят цепочку заражения. Об этом пишет Securitylab. Аналитики Check Point выделили ранее не описанный кластер под …

Специалисты компании Huntress, разобрали случай, когда, попав в сеть через оборудование SonicWall, атакующие попытались последовательно «ослепить» почти все известные средства защиты и только после этого готовились к следующему шагу. Атака …

По новым данным, по всему миру выявлено более 10 000 зараженных IP-адресов, и часть из них относится даже к государственным сайтам. Эксперты предупреждают, что подобные заражения нередко становятся первым шагом …

Злоумышленники незаметно встраивают вредоносные правила в конфигурацию сервера и начинают пропускать запросы пользователей через подконтрольные им узлы, фактически становясь посредником между сайтом и посетителем. Атака связана с группой, которая ранее …

«Лаборатория Касперского» проанализировала недавнюю кампанию группы Stan Ghouls. В конце 2025 года злоумышленники атаковали финансовые учреждения, промышленные предприятия и ИТ-компании в странах СНГ, в том числе в России. Они использовали …

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, внедрила в платформу Cybert технологию fingerprint-скоринга. Она позволяет выявлять автоматизированный трафик по цифровым отпечаткам устройств и браузеров и повышает …

Ответом на ключевые ИБ-вызовы года стали масштабные обновления продуктов Security Vision, переводящие киберзащиту из режима ручного реагирования в состояние интеллектуальной, проактивной и, что важно, доступной системы. Обновления затронули всю продуктовую …

UserGate, российский разработчик решений по информационной безопасности, и компания «Индид» объявляют об успешном тестировании на совместимость межсетевого экрана следующего поколения UserGate NGFW и облачной системы многофакторной аутентификации (MFA). Технологическая интеграция …

ГК «Солар», архитектор комплексной кибербезопасности, и TrafficSoft, разработчик решений для сетевой балансировки нагрузки, объявляют о технологическом партнерстве. В рамках сотрудничества «Солар» планирует использовать балансировщик нагрузки TrafficSoft ADC для построения отказоустойчивой …

Помимо срока заключения, мужчине назначили штраф в размере 100 тысяч рублей и ограничение свободы на один год после отбытия основного наказания. Следствие установило, что осужденный вступил в телеграм-сообщество запрещенной в …

В результате атаки злоумышленник смог перевести активы пользователей на несколько сторонних адресов. Инцидент произошёл в воскресенье. По словам команды проекта, эксплойт был связан с ошибкой в логике смарт-контракта, которая позволила …

Исследователь безопасности, известный под псевдонимом Magic Claw, разместил базу знаний о том, как привычные программные интерфейсы Windows, облачных платформ и браузеров могут превращаться в инструменты взлома. После того как компании …

Платформа Step Finance сообщила о взломе служебных кошельков, после чего из резервов проекта вывели активы примерно на 30 млн долларов, а привязанныё товар за считанные часы обрушился более чем на …

По данным исследователей, атаки начались уже через три дня и были нацелены на пользователей на Украине, в Словакии и Румынии. Специалисты компании Zscaler сообщили, что кампания получила название Operation Neusploit, …

Решение устанавливает на каждый управляемый компьютер агентскую службу. Она работает от имени учетной записи SYSTEM и выполняет привилегированные операции по командам сервера. Именно в этом компоненте исследователь нашел небезопасный механизм …

В каталоге расширений Open VSX зафиксирована новая атака на цепочку поставок, связанная с захватом учётной записи разработчика. Злоумышленники внедрили вредоносные обновления в популярные инструменты для среды разработки и распространили загрузчик …

Уже совсем скоро в наших авторизованных учебных центрах стартует интенсивный курс «Ideco NGFW. Интеграция. Управление. Администрирование». Это практический тренинг для специалистов, которые хотят: • Глубоко разобраться в архитектуре и возможностях …

«Лаборатория Касперского» представила свой прогноз по киберугрозам для автомобильной индустрии в России на 2026 год. Современные автомобили — это сложные цифровые устройства с широкими возможностями удалённой связи, и атаки злоумышленников …

2025 год подтверждает статистику последних лет: мисконфигурации и уязвимости по-прежнему остаются одним из ключевых векторов получения первоначального доступа при атаках на IT-инфраструктуру. Современные инфраструктуры становятся все более распределенными, многослойными и …

«Лаборатория Касперского» обновила решение для удалённого управления жизненным циклом и безопасностью корпоративных мобильных устройств — Kaspersky Secure Mobility Management (KSMM). Теперь в нём доступна проверка всплывающих уведомлений из популярных мессенджеров, …

Программное решение «Континент TLS-Сервер» версии 2 от компании «Код Безопасности» получило официальный сертификат ФСБ России, подтверждающий его соответствие высоким требованиям к средствам криптографической защиты информации. Согласно документу № СФ/114-5391 от …

Большинство атак 2025 г. совершались ради шпионажа и хактивизма, но в долгосрочной перспективе финансовая выгода все равно останется ключевой мотивацией. Специалисты BI.ZONE Threat Intelligence при поддержке BI.ZONE TDR и BIZONE …

По данным отчёта, атакующие выдают себя за сотрудников ИТ-подразделений и звонят работникам компаний под предлогом изменения настроек многофакторной аутентификации. Во время разговора жертв направляют на сайты, внешне копирующие внутренние порталы …

Разбор доступных материалов показал, что речь идёт об одном и том же загрузчике, который фигурировал в исследованиях, связанных с семейством DarkCloud и рядом других угроз, пишут в Securitylab. Внутри кода …

AsyncRAT представляет собой открытый троян удалённого управления на платформе .NET, написанный на C#, опубликованный ещё в 2019 году. За прошедшее время он широко разошёлся по подпольным сообществам, получил множество модификаций …

Старший инженер по исследованию облачных угроз компании Qualys Амит Гадхаве сообщил, что Внутри таких пакетов всё чаще размещаются скрытые майнеры криптовалют и инструменты закрепления в системе. Контейнер запускается без дополнительной …

Разработчики Tor Browser выпустили новую версию браузера – Tor Browser 15.0.5. Поводом для внепланового обновления стала неприятная история с подменой переводов во вьетнамской локализации для Android, которую обнаружили участники сообщества …

Специалисты компании F6 обнаружили подозрительный исполняемый файл, который на первый взгляд выглядел как программа-вымогатель. Однако анализ показал, что это не шифровальщик, а блокировщик, маскирующийся под него: вместо шифрования файлов он …

Агентство национальной безопасности США объявило о выпуске первых документов из новой серии рекомендаций по внедрению архитектуры Zero Trust. Новая серия получила название Zero Trust Implementation Guidelines и описывает прикладные шаги …

Сразу в нескольких блокчейн-сетях была зафиксирована серия подозрительных операций, приведших к крупным потерям средств. Атака затронула смарт-контракты, развёрнутые двумя отдельными разработчиками, и развивалась почти одновременно в разных экосистемах, что указывает …

Согласно отчету Cloudflare, объединение ботнетов «Aisuru» и «Kimwolf» превратило миллионы обычных устройств в инструмент для разрушительных сетевых атак и уже отметилось рекордными нагрузками на интернет-инфраструктуру. Речь идёт о крупной бот-сети, …

Группа компаний IBS и компания «Газинформсервис» объявляют о сотрудничестве, в рамках которого смогут предложить комплексные программные решения для безопасного управления доступом к корпоративным системам. «Газинформсервис» входит в число крупнейших в …

Совместимость «Гарда DBF» с РЕД Виртуализацией обеспечивает устойчивую защиту при использовании систем управления базами данных в изолированной виртуальной среде. Заказчики укрепляют контроль над критичными процессами и сокращают риски утечек в …

Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») изучили кибератаку на цепочку поставок через компрометацию популярного у разработчиков редактора Notepad++. Атака длилась с июля по декабрь 2025 …

Аналитики Threat Intelligence компании F6 отчиталась в 2025 году о 250 новых публичных утечек баз данных компаний России и СНГ, из которых 230 пришлись на российские организации. Для сравнения: в …

Согласно последнему исследованию аналитического агентства Dell’Oro Group, в ближайшие три года внедрение устройств на основе технологии беспроводных сетей WiFi 7 будет происходить темпами, которые рынок оборудования WiFi не знал с …

АМТ-ГРУП, разработчик решений в области кибербезопасности критически важной инфраструктуры (КИИ), объявляет о выпуске специализированного коннектора для поддержки протокола IEC 60870-5-104 (IEC-104) в своих продуктах InfoDiode. Новое решение позволяет безопасно передавать …

В Москве пройдет встреча профессионалов кибербезопасности – III Форум «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2026: все pro ИБ», 2 апреля 2026г., отель Хаятт Ридженси Москва Петровский Парк. Это ежегодное новаторское мероприятие, состоящее из …

В версии 2.11 BI.ZONE Mail Security появился AI-модуль для анализа эмоциональной окраски писем. Теперь решение не только распознает контекст и побуждения отправителя, но и может детектировать манипулятивное воздействие в тексте …

Компания iTPROTECT, ведущий российский интегратор в области информационной безопасности (ИБ), и Positive Technologies, один из лидеров результативной кибербезопасности, разработчик комплексных решений для защиты инфраструктуры и приложений, отмечают 10 лет партнёрских …

Атаки на российские организации не только участились, но и стали сложнее. По данным департамента киберразведки экспертного центра безопасности Positive Technologies (PT ESC TI), в 2025 году APT-группировки[1] более чем вдвое …

14-15 апреля 2026 года в Москве в кластере «Ломоносов» пройдёт специализированный практический форум по тематике ГосСОПКА. Организатором форума выступает Национальный координационный центр по компьютерным инцидентам (НКЦКИ), оператор – «МедиаГруппа «Авангард» …

Программный комплекс «Гарда Anti-DDoS» получил сертификат соответствия ФСТЭК России для новой версии продукта с учетом обновленных требований регулятора. Документ подтверждает выполнение требований по безопасности информации по 4 уровню доверия для …

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, представила обновленную версию адаптивной системы защиты IT-инфраструктуры от DDoS-атак и сетевых угроз DosGate и анализатора сетевого трафика FlowCollector. Ключевое …

Китай и Индия становятся ключевыми направлениями международной экспансии для российских компаний в сфере информационной безопасности. Причина в быстром росте локальных ИБ-рынков на фоне замедления динамики в традиционных регионах и ограниченной …

Команда проекта Plone сообщила, что атака была обнаружена после странных изменений в запросах на добавление кода. Система GitHub автоматически пометила несколько веток как переписанные принудительно. При проверке разработчики нашли запутанный …

Согласно отчёту «Киберугрозы в России и Беларуси. Аналитика и прогнозы 2025/26», в 2026 году на фоне геополитического конфликта давление на российские организации будет усиливаться: станет больше атакующих группировок, а общий …

По данным Benjamin Marr, за последнюю неделю пользователи массово поднимают экземпляры помощника в облаке и неверно настраивают доступ. В результате в интернет утекали ключи API, токены аутентификации и даже целые …

Похожая ситуация складывалась и год назад. В январе 2025 года десяткам тысяч организаций пришлось срочно закрывать нулевой день в продуктах Fortinet, а клиенты Ivanti в то же время устанавливали экстренные …

Специалист по анализу вредоносного ПО Ли Бяомин, известный под псевдонимом Seeker, опубликовал подробные исследовательские заметки, посвящённые импланту MoonBounce и его работе на уровне UEFI-прошивки. Материал сосредоточен на изучении DXE Core …

Исследование показало, что архитектура этого инструмента изначально содержит целый набор логических уязвимостей, позволяющих перехватывать управление панелью и использовать её против самих операторов. ErrTraffic представляет собой мультиплатформенную систему распределения трафика, работающую …

Загружаемое приложение с именем «deutsche.apk» после установки запускает поддельную процедуру «проверки карты». Пользователю предлагается поднести карту к смартфону, а затем ввести PIN-код. В реальности программа считывает данные карты по NFC …

В период с декабря 2025 года по январь 2026 года исследовательская инфраструктура Pillar Security компании зафиксировала около 35 000 атакующих сессий, направленных на открытые LLM-сервисы и узлы Model Context Protocol …

По словам начальницы управления ФСТЭК Елена Торбенко, это «очень мало», поэтому работу по усилению защиты КИИ будут продолжать, пишет Securitylab. Она уточнила, что ФСТЭК разработала методику оценки уровня защищенности объектов …

Группа, называющая себя Haxor, использует схему SEO Poisoning (отравление поисковой выдачи), позволяя фишинговым и вредоносным страницам выходить в топ поисковых систем и маскироваться под ресурсы известных финансовых организаций. Проект получил …

Google объявила о масштабной операции по разрушению одной из крупнейших в мире сетей так называемых «домашних прокси» под названием IPIDEA, которая, по данным компании, использовалась для шпионажа, взломов, мошенничества и …

По мере развития цифровых систем возникают риски, которые выходят за рамки традиционных киберугроз. главный технологический эксперт «Лаборатории Касперского» Александр Гостев представил сценарии «серых лебедей» — возможных событий, которые в будущем …

Большинство организаций, которые планируют строить центры мониторинга кибербезопасности (Security Operations Center, SOC) в ближайшие два года, собираются обращаться к внешним подрядчикам. Об этом «Лаборатория Касперского» рассказала на пресс-конференции, посвящённой итогам …