УЦСБ SOC расширил технологический стек – внедрен Security Vision SOAR
Komolov Rostislav 31/03/26
В первом квартале 2026 года в центре противодействия кибератакам УЦСБ SOC завершился проект по интеграции нового SOAR-решения. Технологической основой стала платформа от Security Vision. Целями проекта являлись повышение скорости обработки инцидентов, а также степени автоматизации процессов обнаружения и реагирования на инциденты ИБ.
Злоумышленники использовали старые расширения VS Code для установки шпионского ПО
Komolov Rostislav 31/03/26
Тихое обновление старого расширения для Visual Studio Code обернулось атакой на разработчиков блокчейн-проектов. Сразу три расширения IoliteLabs для работы с Solidity внезапно получили вредоносный код и начали незаметно запускать загрузку посторонних файлов на Windows и macOS.
Группа TeamPCP провела атаку на цепочку поставок программного обеспечения, используя всего одну украденную учётную запись
Komolov Rostislav 31/03/26
История началась ещё в феврале, когда злоумышленники получили доступ к системе проверки кода популярного инструмента Trivy. Уязвимость заключалась в том, что автоматический процесс обработки запросов на изменение кода запускался с доступом к секретам проекта. Через него удалось вытащить ключ доступа с широкими правами. После обнаружения доступ форм …
Веб-платформа Europa.eu подверглась кибератаке
Komolov Rostislav 31/03/26
На прошлой неделе Европейская комиссия столкнулась с кибератакой на одну из своих ключевых онлайн-площадок. Атаку обнаружили 24 марта.
В официальной Python-библиотеке Telnyx обнаружили вредоносный код для кражи данных
Komolov Rostislav 31/03/26
Вредоносный код незаметно встроили в официальный Python SDK Telnyx, который используют тысячи проектов для работы со звонками и сообщениями, и атака долгое время оставалась практически невидимой.
Хакеры взломали клиент Apifox через официальный канал доставки
Komolov Rostislav 31/03/26
Атака через доверенный источник — сценарий, который многие до сих пор недооценивают, считает Securitylab. Новый случай с популярным инструментом для работы с API показывает, насколько опасным может оказаться компрометированный внешний ресурс, даже если речь идёт об официальной инфраструктуре разработчика.
В список опасных уязвимостей CISA включена язвимость в системе управления трафиком F5 BIG-IP
Komolov Rostislav 31/03/26
CISA включило в каталог Known Exploited Vulnerabilities новую запись — CVE-2025-53521. Речь идёт об уязвимости в системе управления трафиком F5 BIG-IP, позволяющей выполнить произвольный код удалённо. Подобные ошибки регулярно становятся удобной точкой входа для атакующих, поскольку дают возможность захватить контроль над критически важными сервиса …
Новый вредонос маскируется под папки и обходит защиту Windows
Komolov Rostislav 31/03/26
Новый вредоносный набор под названием CTRL маскируется под обычную папку с закрытым ключом, а после запуска незаметно превращает компьютер жертвы в удобную точку входа для удалённого контроля. Специалисты Censys ARC описали цепочку, в которой одна вредоносная ссылка в формате LNK запускает сразу несколько функций: кражу учётных данных, перехват наж …
Кибератака нарушила работу оператора медицинской инфраструктуры CareCloud
Komolov Rostislav 31/03/26
Компания сообщила в Комиссию по ценным бумагам и биржам (SEC) о несанкционированном доступе к одному из шести окружений электронных медицинских записей, который произошёл 16 марта. В результате часть функций и доступ к данным оказались недоступны примерно на восемь часов. Работу системы восстановили уже вечером того же дня, пишут в Securitylab.
За вторую половину 2025 года число серверов управления ботнетами выросло на 24%
Komolov Rostislav 31/03/26
Согласно отчёту Pulsedive Threat Research, ботнеты снова набирают силу. 19 марта 2026 года Министерство юстиции США объявило о попытке вывести из строя инфраструктуру управления ботнетами Aisuru, KimWolf, JackSkid и Mossad. Операция прошла при участии Канады и Германии. В частности, правоохранительные органы пытались получить контроль над виртуальн …
На хакерских форумах появился новый инструмент для кражи денег с банковских счетов
Komolov Rostislav 31/03/26
Злоумышленник под именем Mirax Bot предлагает в аренду вредоносную программу для Android под названием Mirax и обещает почти полный контроль над заражённым устройством.
Обнаружен недостаток в январской сборке вымогателя Pay2Key
Komolov Rostislav 31/03/26
В конце февраля Pay2Key атаковал медицинскую организацию в США, напоминает Securitylab. По данным Halcyon и Beazley Security, злоумышленники вошли в сеть через украденные учётные данные администратора, почти неделю не проявляли активности, затем подключились через TeamViewer и начали собирать пароли с помощью Mimikatz и LaZagne. После этого запусти …
Security Vision расширяет границы автоматизации: новые возможности интеграции, аналитики и контроля
Komolov Rostislav 31/03/26
Компания Security Vision выпустила обновление своей платформы. Основные изменения коснулись развития API и интеграционных сценариев, расширения возможностей экспорта и переноса настроек, улучшения аналитики и визуализации данных, доработки пользовательских форм, а также усиления контроля безопасности и аудита. Этим релизом компания продолжает после …
«СёрчИнформ SIEM» интегрирована с почтовым сервером RuPost
Komolov Rostislav 31/03/26
«СёрчИнформ» расширил возможности SIEM-системы, добавив поддержку отечественной системы управления корпоративной почтой RuPost. Новый коннектор автоматически собирает события из почтовой инфраструктуры и передает их в единый центр мониторинга безопасности.
Приглашаем стать партнером конференции "Промышленность - 2026"
Komolov Rostislav 30/03/26
Мероприятие предназначено для управленцев и ИТ-специалистов промышленных компаний из самых разных отраслей. Основная цель конференции – познакомить представителей российских промышленных предприятий с современными ИТ-решениями, показать передовой опыт внедрения.
Хакеры выложили личные архивы главы ФБР
Komolov Rostislav 30/03/26
Группа Handala взяла на себя ответственность за взлом и выложила более 300 писем, а также личные снимки Пателя. В открытом доступе оказались кадры из повседневной жизни — с сигарами, старым автомобилем и селфи.
Возмущённые хакеры выложили в открытый доступ данные пользователей BreachForums
Komolov Rostislav 30/03/26
Речь идёт о так называемой «пятой версии» площадки, которая появилась после череды закрытий и перезапусков форума. В результате инцидента раскрылись данные почти 340 тысяч пользователей. В базе оказались адреса электронной почты, имена пользователей и хешированные пароли, защищённые алгоритмом Argon2, пишет Securitylab.
Испанский порт Виго отключил часть систем из-за атаки вымогателя
Komolov Rostislav 30/03/26
Атака с применением программы-вымогателя нарушила работу систем порта Виго в автономном сообществе Галисия. Инцидент обнаружили рано утром во вторник, 24 марта. Под удар попали серверы, которые отвечают за управление грузовым трафиком и рядом других цифровых сервисов. По данным местных СМИ, часть оборудования оказалась заблокирована, а злоумышленни …
Фреймворк VoidLink научился подстраиваться под каждую версию Linux
Komolov Rostislav 30/03/26
Утечка с исходниками, готовыми бинарными файлами и скриптами развертывания показала куда более тяжелую картину: внутри проекта развивали полноценную линейку руткитов для ядра Linux, которые подгоняли под разные поколения ядер и под реальные целевые системы. По составу утечки видно, что речь шла не о разовом эксперименте.
Иинструмент Keitaro используют для перенаправления жертв на вреоносные сайты
Komolov Rostislav 30/03/26
Изначально инструмент создавали для маркетологов: система помогает направлять пользователей, считать щелчки и гибко распределять посетителей по устройствам, географии, IP-адресам и источникам перехода. Проблема в том, что такой же набор функций идеально подходит и для мошеннических схем. Если нужно скрыть реальную цепочку перенаправлений, показать …
Группировка Interlock использовала критическую уязвимость в Cisco Secure Firewall Management Center
Komolov Rostislav 30/03/26
CVE-2026-20131 получила максимальную оценку по шкале CVSS (Common Vulnerability Scoring System — общепринятая система оценки уязвимостей) — 10,0. Уязвимость находится в веб-интерфейсе FMC (Firewall Management Center — центр управления межсетевыми экранами) и связана с небезопасной десериализацией пользовательского Java-потока, пишет Secuirtylab.
Под личиной известнго инфостилера Vidar скрывался новый инструмент
Komolov Rostislav 30/03/26
За подменой скрывался новый инструмент кражи данных, получивший название Torg Grabber, передаёт Securitylab. За 3 месяца исследователи собрали 334 образца и проследили, как примитивная заготовка быстро превратилась в полноценный криминальную услугу с собственной инфраструктурой, панелью управления и десятками операторов.
Сетевой экран Fortinet использовался для сбора данных европейской компании
Komolov Rostislav 30/03/26
Специалисты Fortgale считают, что за ними стоит не набор несвязанных вторжений, а координированная кампания «Storming Tide», в которой сразу несколько преступных групп действуют по общей схеме.
Группа Red Menshen использует бэкдоры для кибершпионажа против государственных структур
Komolov Rostislav 30/03/26
Целью кампании называют долгосрочную разведку, в том числе слежку за правительственными сетями. Речь идёт не о взломе одного сервера или одного подрядчика. Прониковения в телеком-сети даёт доступ к среде, через которую проходят государственная связь, работа критически важных отраслей и цифровые данные миллионов абонентов.
Площадка Leak Bazaar делает ставку на удобную перепродажу украденных данных
Komolov Rostislav 30/03/26
Тэмми Харпер, старший исследователь угроз компании Flare, пишет, что главная идея Leak Bazaar строится вокруг давней проблемы вымогателей. После отказа жертвы платить огромные корпоративные архивы нередко теряют часть ценности, потому что внутри слишком много мусора — дубликатов, системных файлов, устаревших записей, повреждённых выгрузок и баз дан …
ФБР опубликовало детали расследования против вредоноса RedLine
Komolov Rostislav 30/03/26
Программиста, которого связывают с одним из самых распространённых вредоносных инструментов для кражи данных, 23 марта доставили в США. Уже в первый день после экстрадиции мужчину привели в федеральный суд в городе Остин, пишет Securitylab.
На платформе GitHub замечены фальшивые предупреждения о безопасности
Komolov Rostislav 30/03/26
Согласно отчету Socket, неизвестные рассылают поддельные уведомления о проблемах в Visual Studio Code и заманивают пользователей на вредоносные сайты. Об этом передаёт Securitylab.
Компания «ИнфоТеКС» анонсировала новый продукт – квантовый генератор случайных чисел
Komolov Rostislav 30/03/26
Компания «ИнфоТеКС», один из ведущих российских разработчиков высокотехнологичных программных и программно-аппаратных средств защиты информации, объявила о расширении линейки квантовых криптографических систем ViPNet QCS (Quantum Cryptographic Systems). Новый продукт – квантовый генератор случайных чисел ViPNet QRNG (Quantum Random Number Generator …
Названы первые номинанты премии «Приоритет: Цифра - 2026»
Редакция сайта 30/03/26
Оргкомитет Национальной премии в области информационных технологий и искусственного интеллекта «Приоритет: Цифра - 2026» подвёл результаты рассмотрения конкурсных проектов первого отборочного тура. На данном промежуточном этапе на победу претендуют 12 компаний, а всего поступило уже более 40 заявок.
«Лаборатория Касперского» представила новый рекорд по размеру глобальной выручки
Komolov Rostislav 30/03/26
«Лаборатория Касперского» подвела финансовые итоги 2025 года. Компания показала позитивный бизнес-результат, зафиксировав новый рекорд по показателю глобальной выручки — 836 миллионов долларов США*. Продажи решений «Лаборатории Касперского» в мире выросли на 4%**, а в России и странах СНГ*** — на 23%.
UserGate Open Conf 2026: более 2500 зрителей, 40 экспертных докладов и атмосфера доверия
Komolov Rostislav 30/03/26
UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, провел в Москве ежегодную, уже седьмую, конференцию Open Conf. Мероприятие состоялось 25 марта на площадке Московского инновационного центра — в кластере «Ломоносов». Масштабное деловое событие в мире кибербезопасности очно и онлайн …
CISO FORUM 2026: обновленная программа с топ-CISO и новыми зонами для бизнеса
Редакция сайта 30/03/26
28 апреля 2026 года в Москве, в Центре международной торговли, пройдет CISO FORUM 2026 — профессиональная площадка для CISO, CIO и архитекторов информационной безопасности, где обсуждаются управленческие задачи, реальные кейсы и практики, применимые в работе. Организатор — компания Р-Конф.
BI.ZONE и INSECA углубляют технологическое партнерство
Komolov Rostislav 27/03/26
В рамках технологического партнерства решение BI.ZONE EDR будет интегрировано в программы обучающей платформы INSECA, что позволит слушателям курсов работать с реальным инструментом класса EDR в процессе обучения.
Cloud Advisor первым в России представил безагентный контроль целостности файлов в публичных облаках
Komolov Rostislav 27/03/26
Единая платформа облачной безопасности Cloud Advisor — №1 CNAPP (Cloud-Native Application Protection Platform) в России — устраняет главное препятствие на пути внедрения контроля целостности файлов в публичных облаках. Продукт предлагает полностью безагентное решение, обеспечивающее 100% покрытие виртуальных машин под управлением ОС Linux и Windows …
UserGate и Яндекс подписали партнерское соглашение на конференции Open Conf 2026
Komolov Rostislav 27/03/26
UserGate, российский разработчик решений в области информационной безопасности, и Яндекс стали партнерами. Соглашение о сотрудничестве было подписано 25 марта 2026 года в рамках VII ежегодной конференции UserGate Open Conf 2026 в Москве в инновационном кластере «Ломоносов».
«Лаборатория Касперского» лидирует по количеству первых мест в мире по итогам независимых отраслевых тестов 2025 года
Komolov Rostislav 27/03/26
В течение года «Лаборатория Касперского» приняла участие в 100 независимых тестах и обзорах, её продукты 90 раз заняли первые места и 94 раза вошли в тройку лидеров.
Корпоративный центр сертификации SafeTech CA обеспечивает PKI-инфраструктуру для решения Рутокен Логон для Linux
Komolov Rostislav 27/03/26
Компании SafeTech Lab и «Актив» обеспечили интеграцию корпоративного центра сертификации SafeTech CA (Certificate Authority) и программного продукта Рутокен Логон для Linux. Совместная работа сервиса SafeTech CA и решения Рутокен Логон для Linux создает комплексный инструмент для настройки многофакторной аутентификации пользователей и управления PK …
«Газинформсервис» проводит опрос ИБ-профессионалов
Komolov Rostislav 27/03/26
Компания «Газинформсервис» приглашает специалистов в области информационной безопасности принять участие в опросе, цель которого — собрать и обобщить мнения профессионалов о ключевых вызовах и приоритетах отрасли. Ваш опыт поможет сформировать объективную картину того, насколько индивидуальные подходы и проблемы совпадают с общерыночными трендами.
UserGate выпустит сертифицированное средство криптографической защиты — ГОСТ VPN
Komolov Rostislav 27/03/26
UserGate, российский разработчик решений в области информационной безопасности, выпустит сертифицированное средство криптографической защиты информации — ГОСТ VPN. Новая функциональность межсетевых экранов UserGate NGFW соответствует требованиям российского законодательства. Пилотные внедрения и альфа-тестирования нового решения начнутся уже этой о …
R-EVOlution Conference 2026: Эффективность подходов и технологий
Редакция сайта 26/03/26
9 апреля 2026 года в Москве пройдёт четвертая ежегодная конференция R-EVOlution Conference 2026: Эффективность подходов и технологий, посвящённая актуальным вопросам ИТ и ИБ.
Жертвам кибермошенников упростят защиту в судах
Komolov Rostislav 26/03/26
Правительственная комиссия по законопроектной деятельности одобрила изменения в Гражданский процессуальный кодекс, которые упростят защиту прав пострадавших от кибермошенничества, сообщает ТАСС.
«Лаборатория Касперского»: как минимум один компонент Coruna использовался в «Операции Триангуляция»
Komolov Rostislav 26/03/26
Эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) провели технический анализ кода Coruna — сложного инструмента для кибершпионажа, нацеленного на iPhone. Исследователи установили, что он по крайней мере частично использовался в сложной кибератаке «Операция Триангуляция», с которой «Лаборатория Касп …
Альфа-Банк выплатил багхантерам более 12 миллионов рублей на BI.ZONE Bug Bounty
Komolov Rostislav 26/03/26
Компания проверяет безопасность своих ресурсов на платформе уже три года. С момента запуска программы Альфа-Банк выплатил независимым исследователям более 12 миллионов рублей и принял более 340 отчетов.
«СёрчИнформ КИБ» расширил возможности «открытого контроля» для ПК на Linux
Komolov Rostislav 26/03/26
Система защиты от утечек информации (DLP) «СёрчИнформ КИБ» нарастила функционал уведомления корпоративных пользователей о правилах безопасности. Теперь они доступны для сотрудников, которые работают на ПК под управлением ОС Linux. Если система блокирует опасное действие: копирование на флешку, отправку сообщения, распечатку документа и т.п. – сотру …
УЦСБ выпустил новую версию платформы CheckU для автоматизации внутреннего аудита ИБ
Komolov Rostislav 26/03/26
УЦСБ, российский системный интегратор и разработчик ПО, объявил о запуске CheckU — системы для проведения и контроля внутренних проверок соответствия требованиям информационной безопасности — ПО стало доступны к использованию широкому кругу Заказчиков. Решение доступно для внедрения в корпоративную среду и ориентировано на компании с распределенной …
34% промышленных организаций увеличили бюджеты на информационную безопасность
Komolov Rostislav 26/03/26
Результаты исследования «СёрчИнформ». В 2026 году меняются подходы к определению объектов КИИ. Властями утверждены типовые перечни таких систем. Организации, располагающие этими объектами, должны будут выполнять обязанности субъектов КИИ. Это значит, что круг предприятий и учреждений, на которые распространяются особые требования по защите информац …
UserGate и Xinertel заключили соглашение о технологическом сотрудничестве на Open Conf 2026
Komolov Rostislav 26/03/26
UserGate, российский разработчик решений в области информационной безопасности, и крупнейший мировой технологический вендор Xinertel (Китай) заключили соглашение о сотрудничестве. Партнеры будут совместно проводить испытания ИБ-решений. Цель компаний — сформировать доверительные условия использования продуктов UserGate в составе сложных архитектур …
Open Conf 2026: UserGate представил свое видение архитектуры сетевого доверия
Komolov Rostislav 26/03/26
UserGate, российский разработчик решений в области информационной безопасности, обозначил новую стратегию развития компании в рамках VII ежегодной конференции UserGate Open Conf 2026. Вендор заявил о своей роли архитектора сетевого доверия и рассказал о главных смыслах концепции. Событие состоялось 25 марта 2026 года в инновационном кластере «Ломон …
В бесплатном онлайн-курсе «Лаборатории Касперского» для студентов появился модуль по конструктивной безопасности
Komolov Rostislav 26/03/26
«Лаборатория Касперского» добавила в онлайн-курс «Введение в кибербезопасность» новый модуль — «Конструктивная информационная безопасность». Он предназначен для студентов 1–2 курсов колледжей и вузов технических направлений.
«Гарда» и «Цифровые решения» обеспечивают надежную защиту баз данных в высоконагруженных инфраструктурах
Komolov Rostislav 25/03/26
Подтверждена совместимость системы защиты баз данных «Гарда DBF» и брокера сетевых пакетов DS Integrity EVO от компании «Цифровые решения». Интеграция упрощает внедрение решений в организациях с высоконагруженными системами, обеспечивает стабильный контроль трафика баз данных при высоком объеме запросов, а также отказоустойчивость системы в целом.
Академия InfoWatch запускает курс по Центру расследований
Komolov Rostislav 25/03/26
Партнеры ГК InfoWatch смогут повысить экспертизу по внедрению Центра расследований и взаимосвязанных с ним продуктов по защите данных.
Security Vision усилила приоритизацию уязвимостей данными ФСТЭК России
Komolov Rostislav 25/03/26
Security Vision, ведущий российский разработчик решений в области автоматизации обеспечения информационной безопасности, объявляет об интеграции данных Федеральной службы по техническому и экспортному контролю (ФСТЭК России) об эксплуатируемых уязвимостях в алгоритмы приоритизации своих продуктов. Теперь в основе системы ранжирования угроз лежит не …
Около 20% аккаунтов внутри компании имеют одинаковые пароли
Komolov Rostislav 25/03/26
Управление паролями в крупных организациях редко соответствует рекомендациям Microsoft или CIS. Поэтому компрометация учетных данных остается одним из самых дешевых и быстрых способов проникновения в корпоративную сеть. Специалисты BI.ZONE TDR проанализировали данные более чем 150 организаций и выявили ключевые ошибки конфигурации, связанные с паро …
Стал известен новый способ корпоративного фишинга — через платформу бескодовой разработки Bubble
Komolov Rostislav 25/03/26
«Лаборатория Касперского» обнаружила, что злоумышленники используют Bubble — платформу для разработки и размещения веб- и мобильных приложений без написания кода, чтобы создавать с её помощью промежуточные онлайн-ресурсы, с которых пользователь попадает на фишинговый сайт. Это новая фишинговая техника, которую злоумышленники применяют для обхода тр …
«ДиалогНаука» провела аттестацию информационных систем персональных данных группы компаний Fresenius medical careRussia
Komolov Rostislav 25/03/26
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела работы по внедрению системы защиты информации и аттестации информационной системы персональных данных (ИСПДн) по требованиям безопасности информации в группе компаний Fresenius medical care Russia.
UserGate переходит на новую систему нейминга своих продуктов
Komolov Rostislav 25/03/26
UserGate, российский разработчик решений в области информационной безопасности, перешел на новую систему наименования своих продуктов. В них будут сохранены названия классов, к которым относятся продукты, а принадлежность к продуктовому портфелю компании будет обозначаться префиксом «u». Об этом вендор заявил в преддверии ежегодной конференции по к …
Квартирник по безопасной разработке 2026: честный разговор о DevSecOps, рисках и зрелости
Komolov Rostislav 25/03/26
19 марта в Москве завершился второй Квартирник по безопасной разработке от УЦСБ. Мероприятие подтвердило: вопросы защиты ПО на этапах создания, поставки и эксплуатации выходят на первый план для ИТ- команд любого масштаба. Первый Квартирник прошел в 2025 году в Екатеринбурге, и высокий интерес участников побудил организаторов масштабировать формат …
Создан импортонезависимый стек на основе совместимости СУБД Jatoba с продуктами линейки Dallas Lock
Komolov Rostislav 25/03/26
Компании «Газинформсервис» и «Конфидент» в рамках технологического партнёрства создали комплексный импортонезависимый стек для высокозащищённой обработки данных, объединяющий возможности СУБД «Ятоба» и средств защиты информации (СЗИ) семейства Dallas Lock.
26 Марта пройдет собрание клуба “Честно про Майнинг” от DeFrens в Т-Банке
Редакция сайта 24/03/26
В Москве пройдет четвертая встреча «Честно про Майнинг»: что сейчас реально происходит на рынке майнинга и к чему готовиться в 2026 году. В программе финансовые продукты для майнинга, правоприменительная практика, диверсификация рисков через пулы, безопасность цифровых активов и практические кейсы от участников рынка. При поддержке Т-Банк, EMCD, ША …
Сибирская горно-металлургическая компания выстроила киберзащиту на продуктах Positive Technologies
Komolov Rostislav 24/03/26
АО «СГМК», флагман ломозаготовки для предприятий Сибири, Урала и Дальнего Востока, использует систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM в качестве основы SOC. Источником данных о сети выступает система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD). Внедрение продуктов проводилось при участ …
Компания Крайон подвела финансовые итоги 2025 года: чистая прибыль выросла почти в три раза
Komolov Rostislav 24/03/26
Компания Крайон объявила результаты работы за 2025 год. По итогам отчётного периода компания продемонстрировала устойчивый рост ключевых финансовых показателей. Чистая прибыль Крайон увеличилась почти в три раза, что стало одним из наиболее значимых результатов года.
Площадка для кражи учётных данных Tycoon2FA вернулась спустя несколько дней после операции Европола
Komolov Rostislav 24/03/26
4 марта 2026 года Европол сообщил о техническом отключении инфраструктуры Tycoon2FA – сервиса по подписке, который помогал злоумышленникам обходить многофакторную аутентификацию и взламывать почтовые аккаунты. В операции участвовали правоохранительные органы шести стран вместе с частными компаниями. Они перехватили контроль над 330 доменами, на кот …
В муниципальные сети американского города Фостер проникла программа-вымогатель
Komolov Rostislav 24/03/26
Атаку обнаружили сотрудники отдела информационных технологий ранним утром 19 марта. После этого город приостановил работу большинства служб, оставив только экстренные – вызовы по номеру 911 и полицейскую диспетчерскую. Остальные сервисы, включая повседневные административные услуги, временно недоступны, пишут в Securitylab.
Злоумышленники взломали сканер уязвимостей Trivy и встроили в него код для кражи учётных данных
Komolov Rostislav 24/03/26
19 марта группировка TeamPCP взломала инфраструктуру Aqua Security и подменила официальные версии Trivy и связанные действия GitHub. Пользователи устанавливали инструмент как обычно, но вместе с ним получали вредоносный компонент, который собирал токены, ключи и другие секреты. Уже на следующий день те же данные, по всей видимости, использовали для …
Выпущено исследование о Android-вредоносе для скрытого наблюдения и удаленного управления ClayRat
Komolov Rostislav 24/03/26
ClayRat относится к классу Spyware/RAT для Android. Вредонос перехватывал SMS и журнал вызовов, получал доступ к контактам, мог делать фотографии, записывать экран и выполнять команды с управляющего сервера. Распространение шло через фишинговые сайты и приложения, замаскированные под обысное ПО, пишут в Securitylab.
Злоумышленники используют платформу LiveChat для выманивания учётных данных, реквизитов карт и паролей
Komolov Rostislav 24/03/26
Кампания строится на двух типах писем-приманок, пишут в Securitylab. В первом варианте жертве сообщают, что на счет якобы должен поступить возврат на 200 долларов, и предлагают открыть детали транзакции. Во втором случае письмо выглядит более расплывчато: в нем говорится о заказе, который ожидает подтверждения, а ссылка скрыта под нейтральной форму …
«Лаборатория Касперского» поддержала конкурс по кибериммунной разработке для школьников и студентов Чувашии
Komolov Rostislav 24/03/26
В Чувашии стартовал республиканский конкурс по кибериммунной разработке для учащихся 8–11 классов и студентов, получающих среднее профессиональное образование. Организатором выступает Чувашский государственный университет имени И.Н. Ульянова при поддержке «Лаборатории Касперского» и компаний-участников инновационного электротехнического кластера ре …
Индид и Ideco формируют единый контур защиты учетных данных
Komolov Rostislav 24/03/26
Компании «Индид», российский разработчик решений в области защиты айдентити, и Ideco, ведущий производитель решений информационной безопасности для защиты сетей и фильтрации трафика, объявили об интеграции системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и межсетевого экрана нового поколения IDECO NGFW.
Обнаружена фишинговая кампания с ранее неизвестным загрузчиком
Komolov Rostislav 23/03/26
Атака начинается с фишингового письма, замаскированного под приглашение к участию в проекте или отправке коммерческого предложения. Получателю предлагают перейти по ссылке, после чего его перебрасывает на подконтрольный злоумышленникам сайт. Там открывается страница с проверкой Cloudflare Turnstile. После нажатия на флажок на компьютер скачивается …
Инфостилер VoidStealer научился извлекать ключ шифрования прямо из памяти поисковика Chrome без повышения привилегий и без внедрения кода
Komolov Rostislav 23/03/26
Речь идет о механизме Application-Bound Encryption, который Google внедрила в Chrome летом 2024 года, начиная с версии 127, поясняет Securitylab. Смысл защиты в том, чтобы привязать доступ к чувствительным данным браузера к конкретному приложению и усложнить их расшифровку. Пароли, куки и другие данные хранятся в зашифрованном виде, а ключ для расш …
Представлен разбор рынка продажников и перепродажников шпионского ПО
Komolov Rostislav 23/03/26
Речь идёт о брокерах, перепродавцах и других компаниях, которые связывают разработчиков уязвимостей, производителей шпионского ПО и конечных клиентов. Часто такие игроки остаются в тени: они не выпускают продукты под своим именем, но обеспечивают доступ к уязвимостям, инфраструктуре и даже помогают запускать атаки, пишет Securitylab.
Как хакеры из КНДР взломали криптоплощадку Bitrefill
Komolov Rostislav 23/03/26
Проникновение произошло 1 марта 2026 года. По характеру атаки, использованному вредоносному коду и другим следам, включая повторно использованные IP-адреса и адреса электронной почты, специалисты увидели сходство с операциями группировки Lazarus / Bluenoroff, связанной с Северной Кореей и известной атаками на криптовалютные компании.
Бывший партнёр Qilin оформился в собственную вымогательскую группу
Komolov Rostislav 23/03/26
По данным Group-IB, The Gentlemen выросла из ArmCorp, активного партнёра программы Qilin, а управляет операцией злоумышленник под ником «Hastalamuerte». Первые следы собственного шифровальщика появились ещё 17 июля 2025 года, за несколько дней до публичного конфликта с операторами Qilin на теневом форуме RAMP, поясняют в Securitylab. В Group-IB счи …
Какие штатные возможности операционных систем взломщики используют для кражи данных
Komolov Rostislav 23/03/26
Такой подход серьёзно усложняет обнаружение, поскольку привычные средстав обнаружения взлома и блокировка по инструментам почти не работают. Речь идёт не о редких или экзотических средствах. Для кражи данных применяют PowerShell, robocopy, curl, rclone, Syncthing, а также клиенты облачных платформ вроде AWS CLI или AzCopy, пишут в Securitylab. Все …
Хакеры похитили данные 8 миллионов обращений в полицию, компанию и госорганы США
Komolov Rostislav 23/03/26
Хакеры похитили данные компании P3 Global Intel из Техаса. Компания управляет облачной системой, через которую жители отсавляют жалобы, часто с обещанием полной анонимности. Сервис используют программы, полиция, федеральные ведомства, школы и даже армия США, пишет Securitylab.
Злоумышленники не спешат сворачивать работу в Telegram
Komolov Rostislav 23/03/26
В новом отчёте компании Check Point говорится, что мессенджер после ареста Павла Дурова во Франции в августе 2024 года резко усилил модерацию. Основные изменения начали действовать с февраля 2025 года, и за год администрация заблокировала более 43,5 млн каналов и групп. Значительная часть блокировок пришлась на сообщества, связанные с продажей укра …
Недорогие IP-KVM-устройства оказались серьёзной угрозой для корпоративных сетей
Komolov Rostislav 23/03/26
Команда Eclypsium обнаружила девять уязвимостей сразу у четырёх производителей. IP-KVM даёт доступ к клавиатуре, видео и мыши напрямую, минуя операционную систему и защитные инструменты, поясняет Securitylab. При взломе устройство превращается в аналог физического присутствия у компьютера: можно управлять BIOS, загружать систему с внешних носителей …
Мошенники используют российские службы для онлайн-опросов, чтобы выманивать криптовалюту
Komolov Rostislav 23/03/26
«Лаборатория Касперского» фиксирует всплеск мошеннических рассылок, распространяемых через сервисы для создания онлайн-опросов. Злоумышленники используют подобные платформы для маскировки ссылок на скам-ресурсы: таким способом они могут продвигать как криптовалютные схемы, так и другие виды мошенничества. За январь и февраль 2026 года решения компа …
Система sPACE PAM получила сертификат ФСТЭК России
Редакция сайта 23/03/26
Система управления привилегированным доступом sPACE PAM прошла сертификационные испытания ФСТЭК России по 4 уровню доверия. Это подтверждает ее высокий уровень безопасности и позволяет использовать в организациях с повышенными требованиями к безопасности, включая объекты КИИ и АСУ ТП до 1 категории значимости включительно, государственные информаци …
Обновленная BI.ZONE Secure SD-WAN позволяет повысить устойчивость и предсказуемость работы сети
Komolov Rostislav 20/03/26
Бизнес все чаще строится по территориально-распределенной модели. Компании стремятся быстро тиражировать сети по корпоративным филиалам и дата-центрам, минимизируя простои. При этом регуляторные требования и внутренние политики требуют более сегментированного контроля доступа и прозрачности аудита.
Группировка Interlock воспользовалась уязвимостью в сетевых экранах Cisco до её до публичного раскрытия
Komolov Rostislav 20/03/26
Подразделение Amazon по анализу угроз обнаружило активную кампанию вымогателей, связанную с уязвимостью CVE-2026-20131 в системе управления Cisco Secure Firewall Management Center. Ошибка позволяет удалённо выполнять произвольный Java-код с максимальными правами без авторизации. Cisco раскрыла проблему 4 марта 2026 года, однако Interlock начала исп …
Venus Protocol на BNB Chain потеряла около $3,6 млн после атаки
Komolov Rostislav 20/03/26
Специалисты выяснили, что подготовка заняла несколько месяцев. За это время злоумышленник скупал THE – нативный токен проекта Thena. В итоге удалось собрать около 14,5 млн THE, что составляет примерно 84% от находящихся в обращении монет, пишет Securitylab.
Выпущено исследование инструментов типа EDR-killer
Komolov Rostislav 20/03/26
Такие инструменты стали почти обязательным этапом атак с вымогательским ПО. Сначала злоумышленники получают повышенные привилегии в системе, затем отключают защиту и только после этого запускают шифровальщик. Подход оказался удобнее, чем попытки скрыть сам вредоносный код, согласно Securitylab. Шифровальщики остаются простыми, а вся логика обхода з …
CISA сделало выводы из взлома компании Stryker
Komolov Rostislav 20/03/26
Американские власти обратили внимание на уязвимости в системах управления устройствами после масштабной атаки на медицинскую корпорацию Stryker. Инцидент показал, как злоумышленники могут использовать легитимные инструменты администрирования для разрушительных действий внутри корпоративной инфраструктуры, пишет Securitylab.
Новый Android-троян Perseus похищает личные заметки пользователей
Komolov Rostislav 20/03/26
Perseus распространяется через неофициальные магазины приложений под видом IPTV-сервисов. Злоумышленники делают ставку на популярность пиратских трансляций спорта и привычку устанавливать APK-файлы в обход Google Play, игнорируя предупреждения системы. Похожая схема уже применялась в недавних атаках с банковским вредоносом Massiv, напоминает Securi …
Ботнет Katana захватил не меньше 30 тысяч ТВ-приставок на Android
Komolov Rostislav 20/03/26
Команда Nokia Deepfield ERT описала новую волну заражений, где злоумышленникам не понадобились ни уязвимости, ни сложные инструменты — хватило подписки на резидентные прокси и доступа к ADB без аутентификации.
Стартовал приём заявок Национальной премии «Приоритет: Цифра – 2026»
Редакция сайта 20/03/26
Оргкомитет Национальной премии в области информационных технологий и искусственного интеллекта «Приоритет: Цифра - 2026» объявил о начале приёма заявок. Стратегическими партнерами конкурса выступают АРПП «Отечественный софт» и НП «РУССОФТ».
Схема КНДР по проникновению в ИТ-компании под видом сотрудников может включать в себя до 100 тыс. человек
Komolov Rostislav 20/03/26
Такой вывод содержится в совместном отчете Flare Research и IBM X-Force, опубликованном 18 марта. The Register со ссылкой на исследование пишет, что в схеме могут участвовать более 100 тысяч человек в 40 странах, а общий годовой доход оценивается примерно в $500 млн.
Аналитическая кампания Akamai выпустила ежегодный отчет State of the Internet
Komolov Rostislav 20/03/26
Главный вывод сводится к одному: атаки стали более системными, дешевыми в масштабировании и тесно завязаны на инфраструктуру, через которую компании наращивают цифровые сервисы и внедряют ИИ. В центре такого давления оказались API. Еще недавно многие компании относились к ним как к второстепенному элементу защиты, но теперь именно API все чаще стан …
Продвинутое обнаружение сетевых угроз: «Лаборатория Касперского» обновила платформу КАТА для защиты от целевых кибератак
Komolov Rostislav 20/03/26
«Лаборатория Касперского» представила обновлённую платформу для защиты от целевых кибератак Kaspersky Anti Targeted Attack (KATA) 8.0. Среди ключевых изменений — новая технология для выявления аномального поведения в сети, а также расширенные возможности интеграции с другими защитными решениями. Масштабное обновление позволит организациям повышать …
Разработчик «АйТи Бастион» подвёл итоги 2025 года
Komolov Rostislav 20/03/26
Компания «АйТи Бастион» опубликовала финансовые итоги за 2025 год — выручка составила 1,8 млрд рублей. Отраслями-лидерами по заключению новых контрактов стали финансовый сектор, нефтегазовые предприятия и государственные учреждения.
Servicepipe запустила тестирование платформы непрерывного сканирования на известные уязвимости
Komolov Rostislav 20/03/26
Лаборатория кибербезопасности Servicepipe и «Спикател» приступила к тестированию новой платформы, предназначенной для непрерывного мониторинга программных продуктов на предмет известных уязвимостей.
Эксплоит для RD Web Access продают в даркнете за 200 000 долларов
Komolov Rostislav 20/03/26
Специалисты BI.ZONE Threat Intelligence обнаружили на одном из теневых форумов объявление о продаже эксплоита к 0-day-уязвимости в RD Web Access. Это компонент Microsoft Remote Desktop Services, связанный с публикацией удаленных рабочих столов и приложений через веб-интерфейс. Его активно используют для организации удаленного доступа к рабочим стол …
MaxPatrol SIEM 27.6: улучшенные аналитические инструменты и двукратное ускорение MaxPatrol BAD
Komolov Rostislav 19/03/26
Positive Technologies представила новую версию системы мониторинга событий ИБ MaxPatrol SIEM — 27.6. Улучшения направлены на то, чтобы сделать взаимодействие с системой еще удобнее и ускорить расследование киберинцидентов. В частности, расширены возможности AI/ML-модуля MaxPatrol BAD.
Хакеры и мошенники украли более 4,5 млрд записей персональных данных россиян за три года
Komolov Rostislav 19/03/26
За период с 2023-го по 2025 год хакеры и мошенники похитили в России более 4,5 млрд записей персональных данных. Объем утечек в мире за тот же период достиг 101,5 млрд записей, следует из оценки аналитической компании InfoWatch. Ее приводит РИА «Новости».
«СёрчИнформ SIEM» интегрирована с РЕД АДМ от РЕД СОФТ
Komolov Rostislav 19/03/26
В «СёрчИнформ SIEM» реализован коннектор к системе централизованного управления ИТ-инфраструктурой РЕД АДМ. Теперь SIEMполучает из РЕД АДМ информацию о всех значимых событиях безопасности, в том числе выявляет инциденты на ранних стадиях. Интеграция обеспечит защиту контроллера домена – ключевого элемента ИТ-инфраструктуры.
51% российских компаний сталкивались с утечками персональных данных
Komolov Rostislav 19/03/26
Компания «СёрчИнформ» опросила 1150 начальников и сотрудников ИБ-подразделений, руководителей организаций из коммерческого и государственного секторов.
Servicepipe провёл мастер-класс по C++ для московских школьников
Komolov Rostislav 19/03/26
Ведущий разработчик компании Servicepipe Владимир Невзоров провёл мастер-класс по программированию на языке C++ для учеников московской школы №1571. Мероприятие состоялось в рамках образовательного проекта Servicepipe и «Спикател».
В BI.ZONE ZTNA появилась функция поддержки Ubuntu
Komolov Rostislav 19/03/26
В клиентском приложении, кроме того, расширились возможности многофакторной аутентификации, были добавлены режимы полного и частичного VPN-туннеля, а также подготовлены образы виртуальных машин для развертывания.
Компания NGR Softlab обновила Систему управления безопасностью файлов
Komolov Rostislav 18/03/26
Российский разработчик решений для ИБ NGR Softlab представил обновлённую версию Системы управления безопасностью файлов. Решение выступает как единый оркестратор для процесса анализа файлов с помощью различных СЗИ и оптимизирует нагрузку на них в пиковые часы.
Компания «Газинформсервис» и «РТК-Сервис» заключили стратегическое партнёрство для защиты инфраструктур крупных предприятий
Komolov Rostislav 18/03/26
Системный интегратор «РТК-Сервис» и «Газинформсервис», интегратор и вендор решений в области безопасности и средств защиты информации, объявили о заключении стратегического партнёрского соглашения. Партнёрство направлено на масштабирование внедрений отечественных ИБ-решений и обеспечение киберустойчивости крупнейших предприятий России, включая феде …
Злоумышленники распространяют инфостилер MacSync для macOS через цепочки ClickFix
Komolov Rostislav 18/03/26
Кампании делают ставку не на уязвимости, а на поведение пользователей — жертву убеждают вручную вставить и выполнить команды в терминале, маскируя процесс под установку полезных инструментов. Об этом пишет Securitylab.
Китайская кибергруппировка, связанная с Mustang Panda, сосредоточилась на странах Персидского залива
Komolov Rostislav 18/03/26
Атака начиналась с ZIP-архива, внутри которого находился файл с двойным расширением, маскирующийся под PDF. После открытия запускалась цепочка загрузки вредоносных компонентов. Сначала система скачивала CHM-файл с удалённого сервера, затем извлекала дополнительные элементы, включая поддельный документ на арабском языке с описанием ракетной атаки Ир …
Злоумышленники захватывают учётные записи разработчиков на GitHub и внедряют вредоносный код в популярные Python-проекты
Komolov Rostislav 18/03/26
Команда StepSecurity отчиталась о кампании, получившую название «ForceMemo». Первые заражения появились 8 марта 2026 года, после чего число затронутых репозиториев продолжило расти. Вредоносный код добавляют в ключевые файлы вроде setup.py, main.py или app.py. При установке пакета или запуске проекта начинается скрытая нагрузка. Об этом пишет Secur …
Недавно обнаруженные уязвимости в Cisco SD-WAN уже используются в атаках
Komolov Rostislav 18/03/26
Агентство по кибербезопасности и защите инфраструктуры США включило две уязвимости в список Known Exploited Vulnerabilities. Одновременно Cisco раскрыла ещё две проблемы, которые, по данным команды VulnCheck, уже используются злоумышленниками. Эти уязвимости добавили в собственный каталог VulnCheck KEV неделей ранее, напоминает Securitylab.
Европейское агентство по кибербезопасности выпустило техническое руководство по безопасному использованию менеджеров пакетов
Komolov Rostislav 18/03/26
Каждая новая библиотека встраивается в граф зависимостей проекта. После этого в окружении появляются не только прямые зависимости, которые разработчик выбрал сознательно, но и дополнительные модули, подтянутые автоматически. Часть таких компонентов может вообще не использоваться при работе программы, однако даже неиспользуемый модуль сохраняет уязв …
«Газинформсервис» представит стратегию-2026 на конференциях MONT Partner Day
Komolov Rostislav 18/03/26
Компания «Газинформсервис» примет участие в общероссийской серии конференций MONT Partner Day. В этом году компания выступит в статусе Золотого партнёра на следующих площадках:
«СёрчИнформ» проведет межотраслевую конференцию для ИБ-директоров
Редакция сайта 18/03/26
22 апреля в Москве пройдет четвертая межотраслевая конференция для руководителей ИБ-служб. Мероприятие соберет более 350 директоров безопасности финансовых, промышленных, нефтегазовых компаний, организаций из ретейла, транспортной, строительной отрасли. И в этом году впервые выделена секция для госсектора.
«ЛИНЗА» и UserGate объявляют о технологическом партнерстве в области сетевой безопасности
Komolov Rostislav 18/03/26
Компании предложат заказчикам комплексное решение для защиты сетевой инфраструктуры, объединяющее межсетевые экраны UserGate NGFW и платформу «Контроль конфигураций» (2К) компании «ЛИНЗА».
Злоумышленники распространяют на YouTube программу для кражи данных под видом инструмента для обхода блокировок
Komolov Rostislav 18/03/26
Под видом инструмента для обхода блокировок FixIt с конца февраля 2026 года на разных YouTube-каналах распространяется стилер Arcane, который способен похищать логины и пароли, информацию из браузеров, данные платёжных карт и криптокошельков, а также собирать системные данные об устройстве и делать скриншоты экрана. На данный момент опубликовано ка …
Группировка SilverFox распространяет вредоносное ПО под видом популярных программ
Komolov Rostislav 17/03/26
Команда Knownsec 404 описала новые приёмы, которые позволяют злоумышленникам обходить проверку кода, маскировать инфраструктуру и масштабировать кампании против организаций.
CISA предупредило федеральные ведомства США о продолжающихся атаках на Wing FTP Server
Komolov Rostislav 17/03/26
В центре внимания оказалась не самая громкая уязвимость из этого набора, а CVE-2025-47813 - брешь с раскрытием служебной информации, который помогает злоумышленникам точнее бить по серверу и, по оценке исследователей, может использоваться в связке с уже известной уязвимостью удаленного выполнения кода. Агентство внесло проблему в каталог KEV, то ес …
Россия заняла третье место среди стран по количеству прежитых кибератак в 2025
Komolov Rostislav 17/03/26
По оценке компании Positive Technologies, в странах СНГ в течение года действовали 123 киберпреступные группы, из которых 57 проявили активность в отношении России. Основной удар в регионе пришелся на Россию, Беларусь и Казахстан, пишут в Securitylab. На Россию, по данным Positive Technologies, пришлось 46% всех атак в СНГ, на Беларусь 11%, на Каза …
Кибершпионская кампания Operation CamelClone крадёт данные из государственных структур через облачное хранилище MEGA
Komolov Rostislav 17/03/26
Основными целями операции стали государственные ведомства, военные структуры, учреждения внешней политики и международного сотрудничества, а также организации энергетического сектора. Атаки обнаружены в Алжире, Монголии, Украине и Кувейте.
Группа Hydra Saiga действует уже 5 лет и уделяет особое внимание энергетике и водным ресурсам
Komolov Rostislav 17/03/26
Hydra Saiga, известная также под названиями Yorotrooper и ShadowSilk, работает как минимум с 2021 года. Основной особенностью кампании стала необычная система управления вредоносным кодом. Операторы используют Telegram Bot API для передачи команд заражённым системам. Такой подход позволяет быстро разворачивать инфраструктуру управления и усложняет …
Хакеры Handala заявили об атаке на системы предприятия Stryker
Komolov Rostislav 17/03/26
Взлом вызвал глобальные сбои внутри корпоративной инфраструктуры и на несколько дней нарушил работу части сервисов компании. По данным Stryker, инцидент затронул внутренние системы Microsoft.
Обнаружена очередная кампания по распространению поддельных VPN-услуг
Komolov Rostislav 17/03/26
Специалисты подразделения по анализу угроз компании Microsoft обнаружили атаку, в которой злоумышленники распространяют поддельные VPN-клиенты через так называемое «отравление» результатов поиска.
Проиранские операторы программ-вымогателей начали переходить на BQTLock вместо Sicarii
Komolov Rostislav 17/03/26
О переходе сообщили специалисты центра Halcyon Ransomware Research Center. Администратор Sicarii под псевдонимом Uke B3 (Uke) признал, что команда больше не справляется с потоком заявок от партнёров. Руководство Sicarii решило сосредоточиться на хактивистских акциях и перенаправило операторов программ-вымогателей к платформе BQTLock, работающей по …
Timeweb увеличил вознаграждение за обнаруженные уязвимости на BI.ZONE Bug Bounty до 1 млн рублей
Komolov Rostislav 17/03/26
Timeweb и платформа BI.ZONE Bug Bounty повысили выплаты за критические уязвимости в сервисе Managed Kubernetes. Провайдер выплатит исследователям безопасности один миллион рублей, если будет получен доступ к управляющим узлам — серверам, которые контролируют всю инфраструктуру платформы Kubernetes.
UserGate запустил проект «Совместная техническая поддержка»
Komolov Rostislav 17/03/26
UserGate, российский разработчик решений в области информационной безопасности, запустил проект «Совместная техническая поддержка» — новую модель сервисного сопровождения клиентов совместно с сертифицированными партнерами. Проект позволит сделать услугу технической поддержки более индивидуализированной и оперативной. Заказчики будут получать ответы …
Скрытый перехватчик криптовалютных кошельков распространялся через набор разработки платформы AppsFlyer
Komolov Rostislav 16/03/26
Это было обнаружено 9 марта 2026 года специалистами Profero. В ходе проверки был выявлен подозрительный код в веб-версии набора разработчика AppsFlyer. Платформа AppsFlyer служит для анализа маркетинговых кампаний и отслеживания действий пользователей, поясняет Securitylab.
Взломщик ByteToBreach опубликовал данные шведских госуслуг
Komolov Rostislav 16/03/26
Утечка затронула один из ключевых цифровых сервисов Швеции. В сети выложили полный исходный код государственной платформы электронного управления, которую используют для работы государственных услуг.
Обнаружено ещё три волны атак на разработчиков через каталог npm
Komolov Rostislav 16/03/26
Большая часть таких пакетов до сих пор доступна в каталоге и может попасть в проекты разработчиков, согласно Securitylab. Компания Endor Labs выявила 88 новых вредоносных пакетов, опубликованных с ноября 2025 года по февраль 2026 года. Кампания остаётся активной: 81 пакет по-прежнему доступен в npm, а два из трёх серверов управления продолжают рабо …
Мошенники распространяют iOS-вредоносы через поддельные дополнения для Telegram
Komolov Rostislav 16/03/26
Пользователям iOS предлагают установить один из модов для Telegram с названиями ToxicGram, DarkGram, HakoGram, HoloGram, AstroGram или Doxogram.
Французское агентство по кибербезопасности ANSSI опубликовало обзор угроз за 2025 год
Komolov Rostislav 16/03/26
Аналитики изучили известные случаи, включая те, в которых участвовало само ведомство. Основной массив данных связан с государственными структурами и крупными организациями, поэтому статистика отражает прежде всего ситуацию в критически важных секторах.
Flashpoint представила прогноз главных тенденций киберугроз в 2026 году
Komolov Rostislav 16/03/26
Меняется и скорость атак. Если раньше во многих схемах ключевую роль играл человек, теперь все заметнее переход к машинному темпу, где часть операций берут на себя агентные ИИ-системы: собирают данные, подстраивают сообщения под жертву, меняют инфраструктуру, учатся на неудачных попытках и продолжают атаку почти без пауз.
На вторую половину 2025 года пришлось больше 8 миллионов DDoS-атак
Komolov Rostislav 16/03/26
По данным NETSCOUT ATLAS, атаки не просто продолжаются на прежнем уровне, а становятся тяжелее, быстрее и доступнее для более широкого круга злоумышленников. На практике речь уже идет не только о росте числа инцидентов, но и о смене самой модели DDoS-угрозы: в ход идут ботнеты из устройств интернета вещей, инструменты на базе ИИ, координация между …
Michelin потдтвердил факт хищения внутренних файлов
Komolov Rostislav 16/03/26
Объявляется о масштабной атакой на компании, использующие систему управления Oracle E-Business Suite. Киберпреступники уже опубликовали более 300 ГБ файлов, которые, по их утверждению, были похищены у производителя.
Опубликован отчёт по кибератакам на российские организации в 2025 году
Komolov Rostislav 16/03/26
Картина получилась неожиданно сложной: число атакованных отраслей сократилось вдвое, зато сами атаки стали изощрённее, продолжительнее и всё чаще направлены на тихое многомесячное присутствие в чужой инфраструктуре. Об этом пишет Securitylab со ссылкой наисследование Solar 4RAYS.
Смарт-Софт открывает бесплатный доступ к курсу по администрированию межсетевого экрана для всех желающих
Komolov Rostislav 16/03/26
Российский вендор решений для информационной безопасности Смарт- Софт объявил о запуске бесплатного онлайн-курса по теоретическим основам сетей и безопасности и администрированию межсетевого экрана следующего поколения Traffic Inspector Next Generation (TING). Программа ориентирована на практикующих системных администраторов, инженеров по безопасно …
«Лаборатория Касперского» усилила безопасность контейнерных приложений СберФакторинг с помощью Kaspersky Container Security
Komolov Rostislav 16/03/26
СберФакторинг, дочерняя компания Сбера, внедрила Kaspersky Container Security для повышения уровня защиты контейнерных приложений на всех этапах их жизненного цикла — от разработки до эксплуатации. Решение позволило компании усилить контроль над уязвимостями, повысить прозрачность процессов и обеспечить безопасность цифровых сервисов, работающих с …
Московская биржа повысила эффективность управления инцидентами благодаря BI.ZONE
Komolov Rostislav 16/03/26
Команда BI.ZONE Consulting организовала штабные киберучения и помогла отработать координацию между компаниями группы.
Servicepipe выпустила инструмент для усиления защиты мобильных приложений от атак продвинутых ботов
Komolov Rostislav 13/03/26
Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, выпустила Mobile SDK — модуль, который встраивается в код мобильного приложения на iOS и Android в виде библиотеки и усиливает защиту от фулстек-ботов.
Мошенники готовятся к продаже фейковых билетов на чемпионат мира по футболу
Komolov Rostislav 13/03/26
С начала года выявлено почти три тысячи потенциально мошеннических доменов с упоминанием чемпионата мира по футболу. Ресурсы обнаружены в доменных зонах различных стран мира. Приобретая билеты на фейковых сайтах, пользователи рискуют потерять крупные суммы.
Прокси-сеть SocksEscort работала на протяжении 10 лет
Komolov Rostislav 13/03/26
Специалисты из подразделения Black Lotus Labs выяснили, что каждую неделю сеть насчитывала в среднем около 20 000 заражённых устройств. В разные годы сервис продавал доступ к сотням тысяч IP-адресов, пишет Securitylab.
Обнаружено шесть новых троянов для Android
Komolov Rostislav 13/03/26
Наибольшее внимание привлёк PixRevolution, нацеленный на бразильскую платёжную систему Pix. По данным Zimperium, программа маскируется под страницы Google Play с приложениями Expedia, Sicredi и Correios, после установки добивается доступа к специальным возможностям Android и начинает следить за экраном устройства.
Группа Sednit использует обновлённый набор средств для наблюдения за военными структурами
Komolov Rostislav 13/03/26
Специалисты компании ESET отчитались о группировкиSednit, последний раз замеченной в апреле 2024 года. В одной из атак на ближневосточные государственные системы обнаружили шпионский модуль SlimAgent. Программа регистрирует нажатия клавиш, делает снимки экрана и собирает данные из буфера обмена. Анализ кода показал прямую связь с инструментом Xagen …
Новая кампания использует электронную почту для распространения вредонос VioletRAT
Komolov Rostislav 13/03/26
Атака использует многоступенчатую цепочку доставки и сложную схему внедрения кода, основанную на Python. Злоумышленники применяют несколько этапов загрузки и скрытого запуска полезной нагрузки, чтобы закрепиться в системе и обойти защитные механизмы Windows, пишут в Securitylab.
Китайский регулятор предупредил об опасности ИИ-инструмента OpenClaw
Komolov Rostislav 13/03/26
Китайская Национальная техническая группа экстренного реагирования на инциденты в компьютерных сетях предупредила о серьезных рисках безопасности в агентном ИИ-инструменте OpenClaw. Регулятор опубликовал сообщение во вторник в официальном аккаунте WeChat и назвал стандартную защиту OpenClaw крайне слабой. Об этом передаёт Securitylab.
IT-Park Душанбе примет российскую делегацию в рамках бизнес-миссии
Редакция сайта 13/03/26
Открывать деловую программу бизнес-миссии российских IT-компаний «Россия-Таджикистан. Вместе осваивая цифровое будущее» будет визит в главный инновационный центр страны — IT-Park Душанбе. Мероприятие состоится 7 апреля 2026 года, в первый день работы делегации. Посещение IT-Park'а откроет серию стратегических встреч и переговоров, призванных запуст …
Слабые места поисковика Comet
Komolov Rostislav 13/03/26
Специалисты показали, как новый класс браузеров с искусственным интеллектом может превратиться в удобную мишень для мошенников. Проблема не только в том, что такие программы действуют от имени пользователя и получают доступ к почте, личным кабинетам и другим закрытым разделам сайтов. Опасность усиливает другая особенность: во время работы помощник …
Группировка Handala взяла на себя ответственность за взлом систем компании Stryker
Komolov Rostislav 13/03/26
Рабочий день в ирландском офисе производителя медицинского оборудования Stryker закончился неожиданно быстро. Более 5 000 сотрудников отправили домой, внутренние системы перестали работать, а на устройствах сотрудников начали появляться экраны с логотипом хакерской группировки Handala. Группа объявила, что уничтожила данные в инфраструктуре компани …
Растёт деятельность китайских APT-групп на Ближнем Востоке
Komolov Rostislav 13/03/26
По данным исследователей, злоумышленники начали операции уже 1 марта, через день после начала новой эскалации в регионе и запуска "Операции Эпичная Ярость". Аналитики считают, что атакующие быстро подстроили приманки под военные события, чтобы вредоносные письма и архивы выглядели убедительнее на фоне потока новостей. Об этом пишет Securitylab.
В 2026 уже появился ряд способов использовать уязвимости в межсетевых экранах FortiGate
Komolov Rostislav 13/03/26
Команда SentinelOne разбирала несколько подобных случаев, передаёт Securitylab. Во всех эпизодах злоумышленники сначала получали доступ к устройствам FortiGate Next-Generation Firewall, после чего начинали перемещение по сети. Атаки удалось обнаружить именно на этапе внутреннего распространения.
Злоумышленник взломал официальное действие GitHub Xygeni
Komolov Rostislav 13/03/26
Специалисты StepSecurity подробно описали случай, который произошел 3 марта 2026 года. Неизвестный получил доступ к учетным данным сопровождающих проекта Xygeni и внедрил вредоносный код в репозиторий xygeni/xygeni-action – официальное действие для GitHub, которым пользуются более 137 хранилищ.
«Код Безопасности» и Orion soft подтвердили совместимость решений «Соболь» и zVirt
Komolov Rostislav 13/03/26
Компания «Код Безопасности», ведущий российский разработчик средств защиты информации, сообщает об успешном завершении цикла тестов на совместимость средства доверенной загрузки «Соболь» версий 3.2 и 4.3 с отечественными системами управления средами виртуализации zVirt 4.5.0.1 и zVirt Max 1.2 от компании Orion soft.
Рынок ИБ в России: рост замедляется, ликвидации ускоряются
Редакция сайта 13/03/26
По данным аналитиков Контур.Фокуса и Контур.Эгиды, число участников рынка информационной безопасности продолжает увеличиваться, однако темпы прироста снижаются, а число ликвидаций юридических лиц растeт. На 1 марта 2026 г. в выборке насчитывается 12 068 организаций и ИП против 11 038 на 1 марта 2024 г. – прирост на 1 030 участников (+9,3%) за два г …
Шифровальщики Toy Ghouls атакуют российские организации через подрядчиков
Komolov Rostislav 13/03/26
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Индид расширила возможности облачного сервиса Indeed MFA
Komolov Rostislav 13/03/26
Компания «Индид», российский разработчик комплекса решений в области защиты айдентити, представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений — гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, улучшенный контроль синхронизации каталога пользовате …
Фишинг стал главной угрозой для корпоративной почты в 2025 году
Komolov Rostislav 12/03/26
По данным BI.ZONE Mail Security, в 2025-м злоумышленники в 3 раза чаще, чем годом ранее, отправляли фишинговые письма. Наиболее распространенные векторы атак — скомпрометированные учетные записи и методы социальной инженерии.
Servicepipe выпустила инструмент для усиления защиты мобильных приложений от атак продвинутых ботов
Komolov Rostislav 12/03/26
Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, выпустила Mobile SDK — модуль, который встраивается в код мобильного приложения на iOS и Android в виде библиотеки и усиливает защиту от фулстек-ботов.
АМТ-ГРУП внедрила систему оповещения о чрезвычайных ситуациях на опасных производственных объектах крупного нефтедобывающего предприятия
Komolov Rostislav 12/03/26
АМТ-ГРУП, один из ведущих отечественных интеграторов комплексных ИТ и телекоммуникационных решений, решений в области информационной безопасности и цифровизации производственных процессов, завершила внедрение локальной (объектовой) системы оповещения (ЛСО) на двух опасных производственных объектах крупного нефтедобывающего предприятия страны.
«ДиалогНаука» выполнила тест на проникновение для КБ «Москоммерцбанк» (АО)
Komolov Rostislav 12/03/26
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела аудит информационной безопасности инфраструктуры КБ «Москоммерцбанк» (АО). Был проведен тест на проникновение, позволяющий определить степень защищённости автоматизированных систем банка от внешних и внутренних атак со стороны потенциальных злоумышленников.
Служба каталогов MULTIDIRECTORY обновлена до версий 2.8.0e-01 и 2.8.0
Komolov Rostislav 12/03/26
Компания МУЛЬТИФАКТОР сообщает о значимых обновлениях службы каталогов MULTIDIRECTORY, которые касаются коммерческой версии и открытой. Новые изменения улучшают функциональность поиска и аудита, ускоряют обработку запросов к базе данных, упрощают администрирование и оптимизируют общую структуру каталога.
Форум GIS DAYS 2026 открыл приём заявок на доклады
Komolov Rostislav 12/03/26
Ежегодный форум по информационной безопасности GIS DAYS (Global Information Security Days: дни глобальной информационной безопасности), который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года. Традиционно мероприятие соберёт ведущих экспертов в Москве и Санкт-Петербурге.
Компания «ИТ-Экспертиза» выводит на рынок ИИ-платформу «Когнитум» для решения реальныхбизнес-задач
Komolov Rostislav 12/03/26
Компания «ИТ-Экспертиза», ведущий разработчик высокотехнологичных решений для корпоративного сектора, объявляет о включении платформы исполнения ИИ-помощников «Когнитум» («Cognitum») в Единый реестр российских программ для электронных вычислительных машин и баз данных (реестровая запись №32368 от 05.03.2026).
Positive Technologies займется продажей и продвижением решений CyberOK
Komolov Rostislav 12/03/26
Positive Technologies и CyberOK заключили стратегическое партнерство, в рамках которого Positive Technologies займется продажей и продвижением решений CyberOK на российском и международных рынках. Сотрудничество позволит объединить экспертизу Positive Technologies в построении масштабируемых платформ кибербезопасности с технологиями CyberOK в облас …
Мошенники активизировались в связи с релизом MacBook Neo
Komolov Rostislav 12/03/26
Злоумышленники создают онлайн-ресурсы якобы по продаже ноутбука MacBook Neo. Необычная модель привлекла внимание не только покупателей, но и кибермошенников. Они рассчитывают украсть деньги пользователей, предлагая «оформить заказ».
Servicepipe внедрил DNS Health Checks для автоматического мониторинга серверов
Komolov Rostislav 11/03/26
Компания Servicepipe, российский разработчик систем контроля интернет-трафика, добавила в Secure DNS Hosting функционал Health Checks для автоматического мониторинга серверов заказчика. Он автоматически исключает IP-адреса неработающих серверов из DNS-ответов, чтобы пользователи попадали только на доступные ресурсы. После восстановления сервер авто …
«Лаборатория Касперского» открывает новый набор на стажировку для студентов SafeBoard
Komolov Rostislav 11/03/26
«Лаборатория Касперского» открывает весенний набор на SafeBoard — оплачиваемую стажировку для студентов, которая пройдет в московской штаб-квартире компании. Участникам нового потока доступны 16 направлений в области ИТ и кибербезопасности — от разработки на С++, C#, Go, Java, JavaScript и тестирования до анализа защищённости и UX/UI. Чтобы попасть …
BI.ZONE: Число атак с применением ИИ резко выросло
Komolov Rostislav 11/03/26
За последний месяц атакующие стали в 3,5 раза чаще применять загрузчик BlackHawk. Для его доставки и запуска используются загрузчики, созданные с помощью генеративного искусственного интеллекта.
Компания «Вест» усилила защиту данных с помощью «СёрчИнформ КИБ»
Komolov Rostislav 11/03/26
Интернет-магазин стоматологических материалов «Вест» внедрил DLP-систему «СёрчИнформ КИБ» для предотвращения утечек конфиденциальной информации.
В 2025 Роскомнадзор заблокировал 265 тысяч страниц в соцсетях
Komolov Rostislav 11/03/26
В 2025 году Роскомнадзор ограничил доступ более чем к 265 тысячам интернет-страниц в российских социальных сетях. Об этом сообщает «РИА Новости» со ссылкой на пресс-службу ведомства.
Мошенник похитил у студентки 3,6 млн рублей через Max
Komolov Rostislav 11/03/26
Мошенник в ходе переписки в национальном мессенджере Max убедил студентку одного из колледжей Тюменской области перевести на предоставленные счета 3,6 млн руб. Аферист просил перевести средства под предлогом получения прибыли от инвестиций. Об этом сообщил Telegram-канал региональной прокуратуры, пишет Sostav.
Специалисты BI.ZONE прошли обучение по ISO/IEC 42001:2023
Komolov Rostislav 11/03/26
Эксперты BI.ZONE Consulting завершили обучение по ISO/IEC 42001:2023 — международному стандарту системы менеджмента искусственного интеллекта. BI.ZONE стала одной из первых компаний в России, чьи специалисты прошли такую подготовку. Это позволит помогать организациям развивать процессы управления ИИ с фокусом на риск-менеджмент и прозрачность.
Решение для управления привилегированным доступом sPACE PAM совместимо с «Альт СП»
Komolov Rostislav 11/03/26
Компания «Вэб Контрол ДК» и «Базальт СПО» подтвердили совместимость системы управления привилегированным доступом sPACE PAM с операционной системой «Альт СП».
«Газинформсервис» усиливает повестку безопасности 1С на INFOSTART TEAM EVENT 2026
Komolov Rostislav 11/03/26
Компания «Газинформсервис», разработчик российских продуктов в области кибербезопасности, впервые примет участие в INFOSTART TEAM EVENT 2026 в Москве в статусе партнёра секции «Кибербезопасность и защита данных» и представит собственный стенд.
САКУРА 2.37.4: повышены безопасность и стабильность в новом релизе
Komolov Rostislav 11/03/26
Компания «ИТ-Экспертиза», ведущий разработчик высокотехнологичных решений для корпоративного сектора, продолжает совершенствовать программный комплекс информационной безопасности САКУРА, делая его надёжнее. Релиз 2.37.4 включает развитие мобильного приложения для 2ФА и ряд улучшений, повышающих стабильность ключевых компонентов. Все изменения напра …
В 2025 г. количество вознаграждений в программе "Охота за ошибками" выросло на 30%
Редакция сайта 11/03/26
Яндекс подвел ежегодные итоги программы "Охота за ошибками", посвященной поиску уязвимостей в сервисах и инфраструктуре компании. В 2025 г. Яндекс выплатил независимым исследователям 62 млн руб. – на 20% больше, чем годом ранее. Они получили вознаграждение за 706 отчетов – это на 30% больше, чем в 2024 г.
Конференция «Актуальные вопросы исполнения кредитными организациями требований российского законодательства по ПОД/ФТ» состоится 14 апреля 2026 года
Редакция сайта 10/03/26
XXIV ежегодная конференция «Актуальные вопросы исполнения кредитными организациями требований российского законодательства по ПОД/ФТ» состоится 14 апреля 2026 года в 10:00 очно в конференц-зале АРБ (г. Москва, Скатертный 20), а также в режиме онлайн.
Обновление BI.ZONE PAM: дополнительные возможности контроля доступа и администрирования
Komolov Rostislav 10/03/26
Платформа для управления привилегированным доступом по модели нулевого доверия BI.ZONE PAM обновлена до версии 2.5. В ней упростили управление подключениями, усилили контроль удаленных сессий и расширили возможности администрирования через веб-интерфейс.
Расширение для поисковика Chrome под названием ShotBird превратилось в канал распространения вредоносного кода
Komolov Rostislav 10/03/26
Недавний анализ monxresearch-sec показал, что после смены владельца разработчики встроили в обновлённую версию механизм удалённого управления, позволявший атакующим внедрять вредоносные сценарии, перехватывать данные форм и подталкивать пользователей к запуску заражённых файлов.
Группировка Velvet Tempest применяют технику ClickFix для развёртывания CastleRAT и инфраструктуры, связанной с Termite
Komolov Rostislav 10/03/26
Наблюдения провела компания MalBeacon, которая в течение 12 дней отслеживала действия атакующих в эмулированной среде, повторяющей инфраструктуру крупной некоммерческой организации из США. В лабораторной сети было более 3000 конечных устройств и свыше 2500 пользователей, что позволило увидеть почти полный сценарий атаки. Об этом пишет Securitylab.
Вредоносная схема притворяется популярным инструментом CleanMyMac
Komolov Rostislav 10/03/26
Атака бьёт сразу по деньгам и личным данным: после заражения у жертв крадут пароли, содержимое браузеров, криптокошельки и доступ к мессенджерам, а затем закрепляются в системе для дальнейшего контроля.
Злоумышленник вывел 2,7 млн долларов из протокола Solv
Komolov Rostislav 10/03/26
Solv выступает резервным протоколом. Пользователь может обменять биткоины на токены SolvBTC, после чего задействовать активы в других блокчейнах для стейкинга, кредитования и займов. В марте 2026 года уязвимость обнаружили в хранилище BRO. Ошибка в смарт-контракте позволила злоумышленнику выпускать токены повторно, пишет Securitylab.
Кибератака нарушила работу телефонных линий и IT-систем в госучреждениях округа Пассеик, Нью-Джерси
Komolov Rostislav 10/03/26
Сбой затронул один из крупнейших округов штата, где живут почти 600 тысяч человек. Первые сообщения о проблемах появились утром в среду, когда в округе перестала работать телефонная связь. Позже администрация уточнила, что причиной стал вредоносный код, поразивший внутреннюю инфраструктуру. Сейчас местная команда вместе с федеральными и региональны …
Поставщик мяса из Румынии оказался в тяжёлом положении после кибератаки
Komolov Rostislav 10/03/26
Компания AAylex ONE, владелец производителя курятины Cocorico, начала процедуру финансовой реструктуризации. Руководство пытается выпавнять дела, который серьёзно пострадал из-за прошлогоднего инцидента.
Бельгийская таможня использует ПО GrayKey для взлома смартфонов подозреваемых
Komolov Rostislav 10/03/26
По данным бельгийских изданий, таможня получила GrayKey в январе 2024 года и с тех пор открыла 17 телефонов. Министр финансов Ян Ямбон сообщил в ответ на парламентский запрос, что в трёх случаях служба сумела обойти пароль напрямую, пишет Securitylab. Речь шла о двух устройствах Apple и одном смартфоне на Android. Лицензия на четыре года обошлась г …
Троян для кражи данных BoryptGrab распространяется через сотни поддельных репозиториев на GitHub
Komolov Rostislav 10/03/26
На первый взгляд схема выглядит банально: жертве подсовывают ZIP-архив с громким названием вроде ускорителя FPS, skin changer для Counter-Strike 2 или «профессиональной» версии Voicemod. На практике цепочка заметно сложнее. За фальшивой страницей загрузки скрывается многоступенчатая доставка, где участвуют загрузчики на C/C++, VBS и .NET, модифицир …
Servicepipe и «Спикател» объединяют экспертность в Лаборатории кибербезопасности
Komolov Rostislav 10/03/26
Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, объявила о запуске совместно “Спикател”, провайдером комплексных ИТ-решений и информационной безопасности, Лаборатории кибербезопасности. Она будет создана на базе специализированной исследовательской лаборатории Servicepipe.
В бизнес-игре Kaspersky Interactive Protection Simulation появился новый сценарий сложной кибератаки на ИТ-компании
Komolov Rostislav 10/03/26
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation (KIPS). Сейчас в игре существует 14 модулей (среди них аэропорт, банк, промышленность, малый и средний бизнес, телекоммуникации). В модуле, разработанном специально для ИТ-компаний, появился новый сценарий, включающий атаку с использованием вайпера Babuk, цель ко …
Вышла стабильная версия UserGate WAF 7.5.0
Komolov Rostislav 10/03/26
Рады сообщить о выходе UserGate WAF 7.5.0 Stable.
В Дагестане пройдет выездной интенсив для руководителей по информационной безопасности
Редакция сайта 10/03/26
С 15 по 19 апреля 2026 года в Дагестане состоится выездной образовательный интенсив «Код ИБ ПРОФИ» для руководителей и директоров по информационной безопасности, а также владельцев и топ-менеджеров ИТ- и ИБ-направлений.
BI.ZONE GRC помогает управлять кибербезопасностью холдингов
Komolov Rostislav 06/03/26
Обновление платформы BI.ZONE GRC позволяет компаниям с разветвленной структурой проводить аудиты, строить дорожные карты развития и отслеживать выполнение стратегических планов.
Обнаружено несколько вредоносных расширений для поисковиков на базе Chromium
Komolov Rostislav 06/03/26
Такие дополнения маскировались под инструменты для работы с искусственным интеллектом и распространялись через официальный магазин Chrome Web Store, пишут в Securitylab. По оценке Microsoft, суммарно расширения установили около 900 тысяч раз. Телеметрия также показала активность более чем в 20 тысячах корпоративных организаций, где сотрудники посто …
Группировка Anubis шантажирует производителей красок Dulux
Komolov Rostislav 06/03/26
Один из крупнейших производителей красок и покрытий в мире, нидерландская компания AkzoNobel, столкнулась с атакой вымогателей. Преступники заявили о краже десятков гигабайт внутренних документов и начали публиковать часть похищенных данных. Об этом передаёт Securitylab.
Неизвестные взломали инфраструктуру франкоязычного торрент-трекера YggTorrent
Komolov Rostislav 06/03/26
По словам взломщиков, удалось скопировать весь каталог торрент-файлов YGG. Архив передали команде проекта U2P, которая уже подняла временный трекер по адресу ygg.gratis. Площадка работает нестабильно из-за наплыва посетителей, но разработчики пытаются восстановить доступ к раздачам.
В США вынесен приговор участнику группировки Phobos
Komolov Rostislav 06/03/26
Обвинение касается участия в мошенническом сговоре с использованием электронных переводов. Следствие считает Евгения Птицына одним из администраторов данной преступной инфраструктуры, которая на протяжении нескольких лет атаковала организации по всему миру.
Злоумышленники распространяли заражённые установочные файлы OpenClaw через поисковик Bing
Komolov Rostislav 06/03/26
Команда компании Huntress обнаружила проблему после инцидента с пользователем, который искал «OpenClaw Windows» через Bing. Система предложила ссылку на недавно созданный репозиторий на GitHub. На странице находился установочный файл, замаскированный под официальный. После запуска на компьютер загрузились программы для кражи данных и прокси-вредоно …
Как злоумышленники подселяют фальшивые узлы в системы Cisco
Komolov Rostislav 06/03/26
Cisco предупредила о продолжающихся атаках, в которых злоумышленники используют уязвимости в системе управления сетью Catalyst SD-WAN Manager. Компания призвала администраторов как можно быстрее обновить программное обеспечение уязвимых устройств, передаёт Securitylab.
Регистрация на UserGate Open Conf 2026 открыта!
Komolov Rostislav 06/03/26
Приглашаем вас25 марта(среда) на седьмую ежегодную конференциюUserGate Open Conf, посвящённую построению архитектуры сетевого доверия на базе продуктов и услуг UserGate и технологических партнёров, в числе которых: «Группа Астра», Яндекс, «Цифровые решения», «Актив», Nubes и другие.
Цепная реакция: самой частой киберугрозой для компаний в 2025 году стали атаки через компрометацию вендоров ПО
Komolov Rostislav 06/03/26
Кибератаки на цепочки поставок программного обеспечения стали самой частой угрозой для бизнеса в 2025 году. С ними столкнулись 31% компаний по всему миру, в России — 35%. Такие данные получил внутренний исследовательский центр «Лаборатории Касперского» в результате глобального опроса «Цепная реакция: как защититься от кибератак через компрометацию …
Двойная экспертиза: Servicepipe и «Спикател» запускают совместный образовательный проект
Komolov Rostislav 06/03/26
Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, объявили о расширении расширении образовательного проекта в связи с присоединением к нему ИТ-компании “Спикател”, специализирующейся на предоставлении облачных сервисов и комплексных решений в области информационной безопасности.
«Вместе осваивая цифровое будущее»: технологический диалог в Душанбе
Редакция сайта 06/03/26
С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний "Россия-Таджикистан. Вместе осваивая цифровое будущее". Мероприятие станет ключевой диалоговой площадкой для демонстрации передовых технологий и выстраивания долгосрочного технологического партнерства между двумя странами.
Вам письмо из «налоговой»: группировка Silver Fox атаковала российские организации с использованием новых инструментов
Komolov Rostislav 05/03/26
Эксперты «Лаборатории Касперского» проанализировали новую волну кибератак группировки Silver Fox, обнаруженную в январе 2026 года. Кампания затронула российские организации, в частности из сфер промышленности, консалтинга, торговли и транспорта. Жертвы получали вредоносные электронные рассылки, замаскированные под официальные уведомления от налогов …
Компактные брелоки Рутокен
Komolov Rostislav 05/03/26
Компания «Актив» добавляет в линейку NFC-носителей Рутокен смарт-карту в формате миниатюрного брелока Рутокен ЭЦП 3.0 NFC 3100 Tag, выполненного из гибкого и прочного материала.
Правительство Республики Татарстан укрепило кибербезопасность региона через внедрение платформы Security Vision
Komolov Rostislav 05/03/26
Глобальный проект по созданию системы автоматизации процессов обеспечения информационной безопасности, инициированный Правительством Республики Татарстан, стал важным шагом в укреплении киберзащиты региона. Благодаря системному подходу и чёткому пониманию задач обеспечения безопасности государственных информационных ресурсов, власти республики зало …
Ideco развивает академическое сотрудничество с ВШЭ
Komolov Rostislav 05/03/26
Компания Ideco продолжает развивать стратегическое академическое сотрудничество с Высшей школой экономики (ВШЭ). С 2025 года студенты образовательной программы «Кибербезопасность» МИЭМ ВШЭ проводят углубленный курс работы с отечественными межсетевыми экранами Ideco NGFW, который был признан по оценке экспертов лучшим по критерию «Новизна передачи з …
Подтверждена совместимость PAM Infrascope с российскими решениями AxiomJDK и Libercat
Komolov Rostislav 05/03/26
Российские разработчики NGR Softlab и Axiom JDK подтвердили совместимость PAM Infrascope — решения для управления привилегированным доступом — с Axiom JDK Certified (средой исполнения Java) и Libercat Certified (сервером приложений). Для заказчиков это означает предсказуемое внедрение и эксплуатацию PAM на отечественном Java-стеке.
Группировка SloppyLemming атакует государственные структуры и операторов критической инфраструктуры в Пакистане и Бангладеше
Komolov Rostislav 05/03/26
Команда Arctic Wolf описала кампанию, которая, по оценке авторов отчёта, длилась как минимум с января 2025 года по январь 2026 года и сопровождалась расширением инфраструктуры и набора инструментов.
Последствия устранения Lunma Stealer для рынка вредоносных программ кражи данных
Komolov Rostislav 05/03/26
Освободившееся пространство заняли новые и уже известные инструменты, а среди авторов вредоносного ПО усилилась борьба за контроль над распространением инфостилеров. На фоне этих изменений специалисты обратили внимание на относительно новый проект под названием AuraStealer, который уже участвует в нескольких атаках, пишет Securitylab.
Американская таможенно-пограничная служба использовала данные онлайн-рекламы для отслеживания владельцев мобильных телефонов
Komolov Rostislav 05/03/26
Информацию раскрывает внутренний документ Министерства внутренней безопасности США, полученный журналистами через запрос о доступе к государственной информации, передаёт Securitylab.
Молодых американцев шантажировали материалами, украденными из социальных сетей
Komolov Rostislav 05/03/26
Федеральная прокуратура Северного округа штата Джорджия сообщила, что 22-летний Джамаркус Мосли из города Мобил, штат Алабама, признал вину по обвинениям в компьютерном мошенничестве, вымогательстве и киберпреследовании. Следствие установило, что мужчина в течение нескольких лет получал контроль над аккаунтами пользователей Snapchat, Instagram и др …
Разработчик Star Citizen сообщил о взломе
Komolov Rostislav 05/03/26
Неизвестные получили доступ к резервным системам и смогли просмотреть часть пользовательских данных. Студия Cloud Imperium Games, которая работает под брендом Roberts Space Industries, рассказала, что атака произошла 21 января 2026 года. По словам компании, злоумышленники провели «систематическую и сложную» операцию и смогли проникнуть в некоторые …
В экосистеме Node.js обнаружили уязвимость, связанную с базовой логикой HTTP-клиента
Komolov Rostislav 05/03/26
Исследователь Мартино Спаньоло под ником r3verii опубликовал разбор после того, как команда Node.js отказалась считать проблему нарушением своей модели угроз, пишут в Securitylab. Речь идёт о механизме, который открывает возможность внедрения заголовков и формирования второго запроса в рамках одного соединения.
Решение для защиты конечных точек BI.ZONE EDR совместимо с VK Cloud
Komolov Rostislav 05/03/26
Разработчик корпоративного программного обеспечения VK Tech и компания по управлению цифровыми рисками BI.ZONE подтвердили совместимость решения BI.ZONE EDR с облачной платформой VK Cloud.
Фитнес-вредитель: опасный троянец получает доступ к Android-устройствам россиян под видом приложения для подсчёта калорий
Komolov Rostislav 05/03/26
Злоумышленники распространяют зловред через Telegram-чаты якобы от имени официальных каналов сети спортивных клубов Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники создают в Telegram чаты от имени спортивных клубов и распространяют через них дроппер. Это вредоносная программа, предназначение которой — загрузить троянец удалённого …
Лучшие друзья мошенников — это бриллианты: жертв заманивают на фейковые ювелирные сайты
Komolov Rostislav 05/03/26
Специалисты BI.ZONE Digital Risk Protection фиксируют рост количества фишинговых доменов, связанных с продажей ювелирных изделий. В феврале выявлено около 30 мошеннических сайтов с однотипным визуальным оформлением.
Компания NGR Softlab выпустила обновлённую версию PAM Infrascope 25.2 с сертификатом ФСТЭК
Komolov Rostislav 05/03/26
Российский производитель ПО для информационной безопасности NGR Softlab сообщает о выпуске новой версии PAM Infrascope 25.2, сертифицированной ФСТЭК. Система отличается высокой производительностью и содержит целый ряд обновлений, упрощающих работу и усиливающих контроль привилегированного доступа.
Служба поддержки UserGate на четверть сократила время обработки клиентских заявок
Komolov Rostislav 05/03/26
UserGate, российский разработчик решений в области информационной безопасности, сократил срок решения клиентских заявок на 25%. При этом до 20% проблем клиентов решаются даже без составления заявки на обслуживание, а индекс удовлетворенности заказчиков превысил 97%. Такие результаты стали возможными благодаря переходу технической поддержки UserGate …
Обновленный WorksPad: новые функции для продуктивной и защищенной работы на мобильных устройствах
Komolov Rostislav 04/03/26
Улучшения охватили и клиентский, и серверный компоненты продукта. Интеграция со SCEP-сервером и DLP, поддержка отечественных сервисов ВКС, переработанный интерфейс для планшетов – все это открывает новые возможности для продуктивной работы из любой точки мира и выводит корпоративную мобильность на качественно новый уровень.
Подтверждена совместимость Avanpost Directory Service и Колибри-АРМ
Komolov Rostislav 04/03/26
Система централизованного управления ИТ-инфраструктуры Колибри-АРМ подтвердила совместимость с российской службой каталогов Avanpost Directory Service. Об этом заявили эксперты компаний по итогам сертифицированных испытаний.
Компания «Маск Сэйф» защитила ИТ-инфраструктуру с помощью SIEM от «СёрчИнформ»
Komolov Rostislav 04/03/26
Компания «Маск Сэйф» внедрила SIEM-систему от «СёрчИнформ» для выявления инцидентов и управления событиями информационной безопасности. Решение развернули на всей ИТ-инфраструктуре в сентябре 2025 года после пилотного проекта.
Гарда и R-Vision упрощают защиту данных в крупных инфраструктурах
Komolov Rostislav 04/03/26
Компании провели тестирование, которое подтвердило совместимость «Гарда DBF» и R-Vision SIEM, что помогает российским организациям повысить защищенность баз данных и скорость реакции на инциденты, связанные с их уязвимостями. Совместное использование решений упрощает контроль действий пользователей и защиту данных в распределенных инфраструктурах с …
АМТ-ГРУП разработала решение SecureKiosk для безопасного файлового обмена
Komolov Rostislav 04/03/26
Компания АМТ-ГРУП, разработчик решений для кибербезопасности, объявляет о выводе на рынок нового решения SecureKiosk. Это устройство, которое помогает компаниям и организациям безопасно передавать файлы со съемных или переносных носителей между открытыми и защищенными сетями. Использование SecureKiosk позволяет построить надежную и безопасную систе …
Промышленность под защитой: решение «Лаборатории Касперского» KICS for Nodes прошло сертификацию AV-Comparatives
Komolov Rostislav 04/03/26
Kaspersky Industrial CyberSecurity (KICS) for Nodes, компонент промышленной XDR-платформы от «Лаборатории Касперского», прошёл тестирование и получил сертификат от AV-Comparatives. Решение успешно отразило все сценарии кибератак без единого ложного срабатывания. Испытания подтвердили, что KICS for Nodes соответствует мировым стандартам защитных про …
Под подпись: отраслевой диалог возобновлён
Komolov Rostislav 04/03/26
«Газинформсервис» принял участие в первом заседании обновлённого Экспертного совета по вопросам внедрения и использования электронной подписи и сертификатов безопасности при Минцифры России.
Безопасность на всех уровнях: САКУРА и Astra Linux подтвердили полную совместимость в защищенном контуре
Komolov Rostislav 04/03/26
Программный комплекс САКУРА теперь корректно работает на Astra Linux с включенным мандатным контролем целостности. Это гарантирует заказчикам неприкосновенность защищенного контура, полноценный контроль безопасности удаленных рабочих мест и поддержку от двух вендоров-партнеров.
«Байкал Электроникс» и РЕГЛАБ заключили миллиардный контракт на поставку микроконтроллеров Baikal U-1000
Редакция сайта 03/03/26
«Байкал Электроникс» и компания РЕГЛАБ, один из крупнейших отечественных разработчиков программируемых логических контроллеров (ПЛК) и систем промышленной автоматизации, заключили долгосрочный договор о поставке микроконтроллеров Baikal-U (BE-U1000), предусматривающий приобретение компанией РЕГЛАБ не менее полутора миллионов микроконтроллеров в теч …
В Сочи соберутся лидеры транспортной логистики, чтобы обсудить цифровую революцию перевозок
Редакция сайта 03/03/26
21–24 апреля 2026 года в Сочи пройдет «Всероссийский Форум ЭДО Сочи. Электронные перевозочные документы». Мероприятие станет ключевой площадкой для обсуждения перехода транспортно-логистической отрасли на обязательное использование электронных перевозочных документов (ЭПД) — самого масштабного изменения в отрасли за последние десятилетия.
Система MULTIFACTOR получила сертификат ФСТЭК России
Komolov Rostislav 03/03/26
Компания МУЛЬТИФАКТОР, российский разработчик программного обеспечения на ИТ- и ИБ- рынке, сообщает о том, что система двухфакторной аутентификации и контроля доступа MULTIFACTOR успешно прошла сертификацию Федеральной службы по техническому и экспортному контролю (ФСТЭК) России.
Злоумышленники использовали Archive.org для скрытой доставки вирусов
Komolov Rostislav 03/03/26
Файл с обоями в высоком разрешении может оказаться входной точкой для полноценной атаки. В конце февраля специалисты обнаружили кампанию, в которой злоумышленники использовали популярный архивный сервис для скрытой доставки вредоносного кода, маскируя его под обычные изображения.
16 из популярных в России бесплатных VPN-услуг передают данные на серверы, расположенные на территории страны
Komolov Rostislav 03/03/26
Исследователи RKS Global проверили 87 самых популярных в России бесплатных VPN-приложений. Поводом для исследования стала гипотеза о том, что бесплатные VPN-приложения, популярные в России, могут быть опасны для пользователей, пишут в Securitylab: собирать данные, достаточные для идентификации пользователя, и отправлять их на серверы внутри страны.
Южнокорейский Coupang отчитался о падении прибыли впоследствие масштабной утечки данных
Komolov Rostislav 03/03/26
Операционная прибыль в четвёртом квартале прошлого года сократилась на 97 процентов и составила 8 миллионов долларов против 312 миллионов годом ранее, пишут в Securitylab. Вместо прибыли акционеры получили чистый убыток в размере 26 миллионов долларов, тогда как год назад показатель превышал 150 миллионов. При этом выручка выросла на 11 процентов и …
Хакеры пять месяцев находились внутри информационных систем нидерландской Службы исполнения наказаний
Komolov Rostislav 03/03/26
Происшествия затронули данные сотрудников и поставил под угрозу управление служебными мобильными устройствами, пишут в Securitylab. Речь идёт о Dienst Justitiële Inrichtingen, структуре, отвечающей за тюрьмы, учреждения принудительного лечения и центры содержания иностранцев. 12 февраля руководство уведомило персонал о киберинциденте и утечке данны …
Интеграционное решение СберТеха Platform V Synapse App Mesh получило сертификат ФСТЭК
Komolov Rostislav 03/03/26
ФСТЭК России подтвердила высокий уровень безопасности распределенной корпоративной шины Platform V Synapse App Mesh от СберТеха. Интеграционное решение сертифицировано по 4 уровню доверия, что свидетельствует об отсутствии в нем уязвимостей и недекларированных возможностей, а также делает его надежным компонентом технологической инфраструктуры комп …
Определены ключевые темы и спикеры Квартирника по безопасной разработке от УЦСБ
Komolov Rostislav 03/03/26
Ведущие DevSecOps-эксперты из «СберТеха», «Яндекса», «Лаборатории Касперского», «Точка Банка» и других компаний выступят на квартирнике, который организует федеральный системный интегратор УЦСБ. Мероприятие пройдет 19 марта в Москве.
Совместимость решений АВ Софт и Orion soft расширяет возможности безопасной виртуализации для российских заказчиков
Komolov Rostislav 03/03/26
АВ Софт, российский разработчик программного обеспечения в области информационной безопасности, и Orion soft, российская ИТ-компания, разработчик инфраструктурного программного обеспечения для Enterprise-бизнеса, объявили о технологическом партнерстве, направленном на обеспечение безопасной и эффективной виртуализации для российских заказчиков.
Материалы «Лаборатории Касперского» о цифровой безопасности появились в библиотеке МЭШ
Komolov Rostislav 03/03/26
Библиотека Московской электронной школы (МЭШ) пополнилась онлайн-материалами по основам информационной безопасности, разработанными специалистами «Лаборатории Касперского». Они охватывают широкий круг тем — от базовых понятий о защите личных данных до практических навыков распознавания онлайн-мошенничества. Обучающие материалы будут полезны как дет …
По данным UserGate, 87% компаний продолжат использовать российские ИБ‑решения в случае возврата западных поставщиков
Komolov Rostislav 03/03/26
UserGate, российский разработчик решений в сфере информационной безопасности, провел аналитическое исследование с целью уточнить состояние и запросы российского бизнеса на рынке кибербезопасности. В результате были получены данные, подтверждающие, что около 60% российских компаний сегодня защищают свою инфраструктуру преимущественно с помощью отече …
PROWAY и Servicepipe объединяют усилия для защиты российского бизнеса
Komolov Rostislav 03/03/26
Компания PROWAY, российский дистрибьютор ИТ-оборудования и решений в сфере информационной безопасности, и разработчик продуктов для высокоточной защиты от кибератак Servicepipe, заключили партнёрское соглашение.
Выпущен новый релиз бесплатной консоли администрирования 1С «ПУСК» с существенным усилением безопасности
Komolov Rostislav 02/03/26
Компания «ИТ-Экспертиза» выпустила очередной ключевой релиз кроссплатформенной бесплатной консоли администрирования серверов 1С – ПУСК. В новой версии, получившей номер 1.3, реализован полноценный контроль над пользователями, добавлена поддержка HTTPS, внедрен автоматический таймаут активной сессии, а также исправлены известные баги и улучшена обща …
Jet CSIRT усилил защиту клиентов с помощью R-Vision SIEM
Komolov Rostislav 02/03/26
Jet CSIRT, Центр мониторинга и реагирования на инциденты ИБ «Инфосистемы Джет», расширил свой портфель SOC-технологий системой мониторинга и корреляции событий ИБ R-Vision SIEM для оказания сервисов по мониторингу и реагированию на кибератаки.
Фишинговая кампания GTFire прячут вредоносные переходы за услугами Google
Komolov Rostislav 02/03/26
В кампании, которую исследователи отслеживают под именем GTFire, злоумышленники опираются на инфраструктуру Google и прячут вредоносные переходы за привычными сервисами.
На хакерских форумах появилось объявление о продаже Oblivion - нового трояна удалённого доступа для Android
Komolov Rostislav 02/03/26
Исследователи Certo разобрали публикацию, веб-панель и видеодемонстрацию, где показана работа инструмента. По описанию и по ролику Oblivion рассчитан на покупателей с минимальными навыками: вредоносное приложение собирается в конструкторе, а управление заражёнными телефонами идёт через веб-интерфейс, пишет Securitylab.
Бэкдор Dohdoor используют для внедрения в американские организации здравоохранения
Komolov Rostislav 02/03/26
Отличительная черта – управление через DoH DNS. Запросы DNS уходят не в обычный DNS-трафик, а внутри HTTPS по 443 порту, поэтому со стороны сеть видит привычные шифрованные соединения. Дополнительную маскировку даёт то, что часть обмена проходит через инфраструктуру Cloudflare, пишут в Securitylab.
Куда перешли клиенты форума RAMP после закрытия площадки
Komolov Rostislav 02/03/26
Обычно подобные преступные ресурсы через время возрождаются под другим именем, пишут в Securitylab. Но в случае с RAMP началось расселение по нескольким сайтам, причём сразу по двум типам площадок. С одной стороны, часть активности потянулась в закрытые сообщества с жёстким отбором. К примеру, в начале февраля появился T1erOne - закрытый форум, где …
Вредоносный пакет в публичном реестре npm успели загрузить 50 тысяч раз до удаления
Komolov Rostislav 02/03/26
Пакет был нацелен на разработчиков и подготовлен под Windows, Linux и macOS. Исполнители атаки, по оценке Tenable, пытались замаскировать «ambar-src» под популярный пакет «ember-source», у которого миллионы загрузок, пишут в Securitylab. Пакет впервые выложили 13 февраля 2026 года, а 16 февраля опубликовали версию с вредоносным кодом. Платформа npm …
Вредоносный пакет в репозитории NuGet притворялся библиотекой Stripe.net
Komolov Rostislav 02/03/26
Stripe.net — официальный пакет для .NET, который помогает приложениям работать с API Stripe и давно стал стандартным выбором для интеграции онлайн-платежей, поясняет Securitylab. Взлом этого компонента в цепочке поставок могла бы привести к утечке API-ключей и данных клиентов, а в худшем сценарии — к доступу к аккаунтам Stripe и манипуляциям с опер …
Тактии и тенденции вымогательских атак за 2025
Komolov Rostislav 02/03/26
Chainalysis зафиксировала парадоксальную картину на рынке вымогательских атак в 2025 году. Злоумышленники заявляли о рекордном росте числа жертв, но общий объём выкупов в криптовалютах почти не изменился, а по ряду оценок даже снизился.
Компания Hunt & Hackett опубликовала отчёт Trend Report 2026
Komolov Rostislav 02/03/26
Деньги остаются главным мотивом атак: в 71% случаев злоумышленники шли за финансовой выгодой. Самый частый способ — вымогательство с шифрованием данных, на него пришлось 43% инцидентов. Следом идёт мошенничество через электронную почту (29%).
Компания UserGate переходит на новый этап экспансии в Enterprise-сегмент бизнеса
Komolov Rostislav 02/03/26
UserGate, российский разработчик решений в области информационной безопасности, представил стратегию продуктового развития, нацеленную на следующий этап экспансии в Enterprise-сегмент бизнеса. Лидер сетевой защиты страны предлагает корпорациям полный стек решений, обеспечивающих безопасность сетевой инфраструктуры бизнеса.
Хактивисты Forbidden Hyena используют ИИ для атак на российские компании
Komolov Rostislav 02/03/26
С его помощью злоумышленники разрабатывают свои инструменты. Это редкий случай: в 2025 году доля атак на российские компании с использованием ИИ не превышала 1%.
Новый релиз платформы Security Vision: еще быстрее, удобнее и функциональнее
Komolov Rostislav 02/03/26
Компания Security Vision выпустила обновление своей платформы. Основные изменения коснулись повышения удобства развертывания и сопровождения, расширения реакций на системные события, улучшения генерации отчётов и практичных доработок коннекторов. Этим релизом компания продолжает интенсивно развивать платформу, делая её ещё более эффективным и удобн …





.png)
-1.png)













-1.png)












































/Cisco2-3.png)









.png)



/Apple5-2.png)







.jpg)







-1.webp)


-1.png)


















.png)













.jpg)
-1.png)


















-Mar-05-2026-09-15-41-9862-AM.jpg)
-1.png)

.png)






.png)




-1.png)


-1.png)



.png)


