31/03/26
В первом квартале 2026 года в центре противодействия кибератакам УЦСБ SOC завершился проект по интеграции нового SOAR-решения. Технологической основой стала платформа от Security Vision. Целями проекта являлись повышение скорости обработки …
31/03/26
Тихое обновление старого расширения для Visual Studio Code обернулось атакой на разработчиков блокчейн-проектов. Сразу три расширения IoliteLabs для работы с Solidity внезапно получили вредоносный код и начали незаметно запускать загрузку …
31/03/26
История началась ещё в феврале, когда злоумышленники получили доступ к системе проверки кода популярного инструмента Trivy. Уязвимость заключалась в том, что автоматический процесс обработки запросов на изменение кода запускался с …
31/03/26
На прошлой неделе Европейская комиссия столкнулась с кибератакой на одну из своих ключевых онлайн-площадок. Атаку обнаружили 24 марта. Сразу после выявления специалисты Комиссии изолировали затронутые системы и запустили меры по …
31/03/26
.png)
Вредоносный код незаметно встроили в официальный Python SDK Telnyx, который используют тысячи проектов для работы со звонками и сообщениями, и атака долгое время оставалась практически невидимой. Команда Socket обнаружила, что …
31/03/26
-1.png)
Атака через доверенный источник — сценарий, который многие до сих пор недооценивают, считает Securitylab. Новый случай с популярным инструментом для работы с API показывает, насколько опасным может оказаться компрометированный внешний …
31/03/26
CISA включило в каталог Known Exploited Vulnerabilities новую запись — CVE-2025-53521. Речь идёт об уязвимости в системе управления трафиком F5 BIG-IP, позволяющей выполнить произвольный код удалённо. Подобные ошибки регулярно становятся …
31/03/26
Новый вредоносный набор под названием CTRL маскируется под обычную папку с закрытым ключом, а после запуска незаметно превращает компьютер жертвы в удобную точку входа для удалённого контроля. Специалисты Censys ARC …
31/03/26
Компания сообщила в Комиссию по ценным бумагам и биржам (SEC) о несанкционированном доступе к одному из шести окружений электронных медицинских записей, который произошёл 16 марта. В результате часть функций и …
31/03/26
Согласно отчёту Pulsedive Threat Research, ботнеты снова набирают силу. 19 марта 2026 года Министерство юстиции США объявило о попытке вывести из строя инфраструктуру управления ботнетами Aisuru, KimWolf, JackSkid и Mossad …
31/03/26
Злоумышленник под именем Mirax Bot предлагает в аренду вредоносную программу для Android под названием Mirax и обещает почти полный контроль над заражённым устройством. По описанию продавца, программа умеет подменять экраны …
31/03/26
В конце февраля Pay2Key атаковал медицинскую организацию в США, напоминает Securitylab. По данным Halcyon и Beazley Security, злоумышленники вошли в сеть через украденные учётные данные администратора, почти неделю не проявляли …
31/03/26
Компания Security Vision выпустила обновление своей платформы. Основные изменения коснулись развития API и интеграционных сценариев, расширения возможностей экспорта и переноса настроек, улучшения аналитики и визуализации данных, доработки пользовательских форм, а …
31/03/26
«СёрчИнформ» расширил возможности SIEM-системы, добавив поддержку отечественной системы управления корпоративной почтой RuPost. Новый коннектор автоматически собирает события из почтовой инфраструктуры и передает их в единый центр мониторинга безопасности. RuPost – …
30/03/26
Мероприятие предназначено для управленцев и ИТ-специалистов промышленных компаний из самых разных отраслей. Основная цель конференции – познакомить представителей российских промышленных предприятий с современными ИТ-решениями, показать передовой опыт внедрения. Участники поделятся …
30/03/26
Группа Handala взяла на себя ответственность за взлом и выложила более 300 писем, а также личные снимки Пателя. В открытом доступе оказались кадры из повседневной жизни — с сигарами, старым …
30/03/26
Речь идёт о так называемой «пятой версии» площадки, которая появилась после череды закрытий и перезапусков форума. В результате инцидента раскрылись данные почти 340 тысяч пользователей. В базе оказались адреса электронной …
30/03/26
Атака с применением программы-вымогателя нарушила работу систем порта Виго в автономном сообществе Галисия. Инцидент обнаружили рано утром во вторник, 24 марта. Под удар попали серверы, которые отвечают за управление грузовым …
30/03/26
Утечка с исходниками, готовыми бинарными файлами и скриптами развертывания показала куда более тяжелую картину: внутри проекта развивали полноценную линейку руткитов для ядра Linux, которые подгоняли под разные поколения ядер и …
30/03/26
-1.png)
Изначально инструмент создавали для маркетологов: система помогает направлять пользователей, считать щелчки и гибко распределять посетителей по устройствам, географии, IP-адресам и источникам перехода. Проблема в том, что такой же набор функций …
30/03/26
CVE-2026-20131 получила максимальную оценку по шкале CVSS (Common Vulnerability Scoring System — общепринятая система оценки уязвимостей) — 10,0. Уязвимость находится в веб-интерфейсе FMC (Firewall Management Center — центр управления межсетевыми …
30/03/26
За подменой скрывался новый инструмент кражи данных, получивший название Torg Grabber, передаёт Securitylab. За 3 месяца исследователи собрали 334 образца и проследили, как примитивная заготовка быстро превратилась в полноценный криминальную …
30/03/26
Специалисты Fortgale считают, что за ними стоит не набор несвязанных вторжений, а координированная кампания «Storming Tide», в которой сразу несколько преступных групп действуют по общей схеме. Расследование началось в феврале …
30/03/26
Целью кампании называют долгосрочную разведку, в том числе слежку за правительственными сетями. Речь идёт не о взломе одного сервера или одного подрядчика. Прониковения в телеком-сети даёт доступ к среде, через …
30/03/26
Тэмми Харпер, старший исследователь угроз компании Flare, пишет, что главная идея Leak Bazaar строится вокруг давней проблемы вымогателей. После отказа жертвы платить огромные корпоративные архивы нередко теряют часть ценности, потому …
30/03/26
Программиста, которого связывают с одним из самых распространённых вредоносных инструментов для кражи данных, 23 марта доставили в США. Уже в первый день после экстрадиции мужчину привели в федеральный суд в …
30/03/26
Согласно отчету Socket, неизвестные рассылают поддельные уведомления о проблемах в Visual Studio Code и заманивают пользователей на вредоносные сайты. Об этом передаёт Securitylab. Атака разворачивается внутри самого GitHub. Злоумышленники публикуют …
30/03/26
Компания «ИнфоТеКС», один из ведущих российских разработчиков высокотехнологичных программных и программно-аппаратных средств защиты информации, объявила о расширении линейки квантовых криптографических систем ViPNet QCS (Quantum Cryptographic Systems). Новый продукт – квантовый …
30/03/26
Оргкомитет Национальной премии в области информационных технологий и искусственного интеллекта «Приоритет: Цифра - 2026» подвёл результаты рассмотрения конкурсных проектов первого отборочного тура. На данном промежуточном этапе на победу претендуют 12 …
30/03/26
«Лаборатория Касперского» подвела финансовые итоги 2025 года. Компания показала позитивный бизнес-результат, зафиксировав новый рекорд по показателю глобальной выручки — 836 миллионов долларов США*. Продажи решений «Лаборатории Касперского» в мире выросли …
30/03/26
UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, провел в Москве ежегодную, уже седьмую, конференцию Open Conf. Мероприятие состоялось 25 марта на площадке Московского инновационного …
30/03/26
28 апреля 2026 года в Москве, в Центре международной торговли, пройдет CISO FORUM 2026 — профессиональная площадка для CISO, CIO и архитекторов информационной безопасности, где обсуждаются управленческие задачи, реальные кейсы …
27/03/26
В рамках технологического партнерства решение BI.ZONE EDR будет интегрировано в программы обучающей платформы INSECA, что позволит слушателям курсов работать с реальным инструментом класса EDR в процессе обучения. Партнерство направлено на …
27/03/26
Единая платформа облачной безопасности Cloud Advisor — №1 CNAPP (Cloud-Native Application Protection Platform) в России — устраняет главное препятствие на пути внедрения контроля целостности файлов в публичных облаках. Продукт предлагает …
27/03/26
UserGate, российский разработчик решений в области информационной безопасности, и Яндекс стали партнерами. Соглашение о сотрудничестве было подписано 25 марта 2026 года в рамках VII ежегодной конференции UserGate Open Conf 2026 …
27/03/26
В течение года «Лаборатория Касперского» приняла участие в 100 независимых тестах и обзорах, её продукты 90 раз заняли первые места и 94 раза вошли в тройку лидеров. Метрика ТОП-3 отражает, …
27/03/26
Компании SafeTech Lab и «Актив» обеспечили интеграцию корпоративного центра сертификации SafeTech CA (Certificate Authority) и программного продукта Рутокен Логон для Linux. Совместная работа сервиса SafeTech CA и решения Рутокен Логон …
27/03/26
Компания «Газинформсервис» приглашает специалистов в области информационной безопасности принять участие в опросе, цель которого — собрать и обобщить мнения профессионалов о ключевых вызовах и приоритетах отрасли. Ваш опыт поможет сформировать …
27/03/26
UserGate, российский разработчик решений в области информационной безопасности, выпустит сертифицированное средство криптографической защиты информации — ГОСТ VPN. Новая функциональность межсетевых экранов UserGate NGFW соответствует требованиям российского законодательства. Пилотные внедрения и …
26/03/26
9 апреля 2026 года в Москве пройдёт четвертая ежегодная конференция R-EVOlution Conference 2026: Эффективность подходов и технологий, посвящённая актуальным вопросам ИТ и ИБ. В этом году тема конференции строится вокруг …
26/03/26
Правительственная комиссия по законопроектной деятельности одобрила изменения в Гражданский процессуальный кодекс, которые упростят защиту прав пострадавших от кибермошенничества, сообщает ТАСС. Поправки предусматривают возможность подачи исков по месту жительства истца или …
26/03/26
Эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) провели технический анализ кода Coruna — сложного инструмента для кибершпионажа, нацеленного на iPhone. Исследователи установили, что он по крайней …
26/03/26
Компания проверяет безопасность своих ресурсов на платформе уже три года. С момента запуска программы Альфа-Банк выплатил независимым исследователям более 12 миллионов рублей и принял более 340 отчетов. В рамках работы …
26/03/26
Система защиты от утечек информации (DLP) «СёрчИнформ КИБ» нарастила функционал уведомления корпоративных пользователей о правилах безопасности. Теперь они доступны для сотрудников, которые работают на ПК под управлением ОС Linux. Если …
26/03/26
УЦСБ, российский системный интегратор и разработчик ПО, объявил о запуске CheckU — системы для проведения и контроля внутренних проверок соответствия требованиям информационной безопасности — ПО стало доступны к использованию широкому …
26/03/26
Результаты исследования «СёрчИнформ». В 2026 году меняются подходы к определению объектов КИИ. Властями утверждены типовые перечни таких систем. Организации, располагающие этими объектами, должны будут выполнять обязанности субъектов КИИ. Это значит, …
26/03/26
UserGate, российский разработчик решений в области информационной безопасности, и крупнейший мировой технологический вендор Xinertel (Китай) заключили соглашение о сотрудничестве. Партнеры будут совместно проводить испытания ИБ-решений. Цель компаний — сформировать доверительные …
26/03/26
UserGate, российский разработчик решений в области информационной безопасности, обозначил новую стратегию развития компании в рамках VII ежегодной конференции UserGate Open Conf 2026. Вендор заявил о своей роли архитектора сетевого доверия …
26/03/26
«Лаборатория Касперского» добавила в онлайн-курс «Введение в кибербезопасность» новый модуль — «Конструктивная информационная безопасность». Он предназначен для студентов 1–2 курсов колледжей и вузов технических направлений. Модуль посвящён конструктивной информационной безопасности …
25/03/26
Подтверждена совместимость системы защиты баз данных «Гарда DBF» и брокера сетевых пакетов DS Integrity EVO от компании «Цифровые решения». Интеграция упрощает внедрение решений в организациях с высоконагруженными системами, обеспечивает стабильный …
25/03/26
Партнеры ГК InfoWatch смогут повысить экспертизу по внедрению Центра расследований и взаимосвязанных с ним продуктов по защите данных. Академия InfoWatch запустила новый образовательный курс — «Внедрение и техническая поддержка Центра …
25/03/26
Security Vision, ведущий российский разработчик решений в области автоматизации обеспечения информационной безопасности, объявляет об интеграции данных Федеральной службы по техническому и экспортному контролю (ФСТЭК России) об эксплуатируемых уязвимостях в алгоритмы …
25/03/26
Управление паролями в крупных организациях редко соответствует рекомендациям Microsoft или CIS. Поэтому компрометация учетных данных остается одним из самых дешевых и быстрых способов проникновения в корпоративную сеть. Специалисты BI.ZONE TDR …
25/03/26
«Лаборатория Касперского» обнаружила, что злоумышленники используют Bubble — платформу для разработки и размещения веб- и мобильных приложений без написания кода, чтобы создавать с её помощью промежуточные онлайн-ресурсы, с которых пользователь …
25/03/26
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела работы по внедрению системы защиты информации и аттестации информационной системы персональных данных (ИСПДн) по требованиям безопасности информации в группе компаний Fresenius …
25/03/26
UserGate, российский разработчик решений в области информационной безопасности, перешел на новую систему наименования своих продуктов. В них будут сохранены названия классов, к которым относятся продукты, а принадлежность к продуктовому портфелю …
25/03/26
19 марта в Москве завершился второй Квартирник по безопасной разработке от УЦСБ. Мероприятие подтвердило: вопросы защиты ПО на этапах создания, поставки и эксплуатации выходят на первый план для ИТ- команд …
25/03/26
Компании «Газинформсервис» и «Конфидент» в рамках технологического партнёрства создали комплексный импортонезависимый стек для высокозащищённой обработки данных, объединяющий возможности СУБД «Ятоба» и средств защиты информации (СЗИ) семейства Dallas Lock. СУБД «Ятоба» …
24/03/26
В Москве пройдет четвертая встреча «Честно про Майнинг»: что сейчас реально происходит на рынке майнинга и к чему готовиться в 2026 году. В программе финансовые продукты для майнинга, правоприменительная практика, …
24/03/26
АО «СГМК», флагман ломозаготовки для предприятий Сибири, Урала и Дальнего Востока, использует систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM в качестве основы SOC. Источником данных о сети выступает …
24/03/26
Компания Крайон объявила результаты работы за 2025 год. По итогам отчётного периода компания продемонстрировала устойчивый рост ключевых финансовых показателей. Чистая прибыль Крайон увеличилась почти в три раза, что стало одним …
24/03/26
4 марта 2026 года Европол сообщил о техническом отключении инфраструктуры Tycoon2FA – сервиса по подписке, который помогал злоумышленникам обходить многофакторную аутентификацию и взламывать почтовые аккаунты. В операции участвовали правоохранительные органы …
24/03/26
Атаку обнаружили сотрудники отдела информационных технологий ранним утром 19 марта. После этого город приостановил работу большинства служб, оставив только экстренные – вызовы по номеру 911 и полицейскую диспетчерскую. Остальные сервисы, …
24/03/26
19 марта группировка TeamPCP взломала инфраструктуру Aqua Security и подменила официальные версии Trivy и связанные действия GitHub. Пользователи устанавливали инструмент как обычно, но вместе с ним получали вредоносный компонент, который …
24/03/26
ClayRat относится к классу Spyware/RAT для Android. Вредонос перехватывал SMS и журнал вызовов, получал доступ к контактам, мог делать фотографии, записывать экран и выполнять команды с управляющего сервера. Распространение шло …
24/03/26
Кампания строится на двух типах писем-приманок, пишут в Securitylab. В первом варианте жертве сообщают, что на счет якобы должен поступить возврат на 200 долларов, и предлагают открыть детали транзакции. Во …
24/03/26
В Чувашии стартовал республиканский конкурс по кибериммунной разработке для учащихся 8–11 классов и студентов, получающих среднее профессиональное образование. Организатором выступает Чувашский государственный университет имени И.Н. Ульянова при поддержке «Лаборатории Касперского» …
24/03/26
Компании «Индид», российский разработчик решений в области защиты айдентити, и Ideco, ведущий производитель решений информационной безопасности для защиты сетей и фильтрации трафика, объявили об интеграции системы многофакторной аутентификации Indeed Access …
23/03/26
Атака начинается с фишингового письма, замаскированного под приглашение к участию в проекте или отправке коммерческого предложения. Получателю предлагают перейти по ссылке, после чего его перебрасывает на подконтрольный злоумышленникам сайт. Там …
23/03/26
Речь идет о механизме Application-Bound Encryption, который Google внедрила в Chrome летом 2024 года, начиная с версии 127, поясняет Securitylab. Смысл защиты в том, чтобы привязать доступ к чувствительным данным …
23/03/26
Речь идёт о брокерах, перепродавцах и других компаниях, которые связывают разработчиков уязвимостей, производителей шпионского ПО и конечных клиентов. Часто такие игроки остаются в тени: они не выпускают продукты под своим …
23/03/26
Проникновение произошло 1 марта 2026 года. По характеру атаки, использованному вредоносному коду и другим следам, включая повторно использованные IP-адреса и адреса электронной почты, специалисты увидели сходство с операциями группировки Lazarus …
23/03/26
По данным Group-IB, The Gentlemen выросла из ArmCorp, активного партнёра программы Qilin, а управляет операцией злоумышленник под ником «Hastalamuerte». Первые следы собственного шифровальщика появились ещё 17 июля 2025 года, за …
23/03/26
Такой подход серьёзно усложняет обнаружение, поскольку привычные средстав обнаружения взлома и блокировка по инструментам почти не работают. Речь идёт не о редких или экзотических средствах. Для кражи данных применяют PowerShell, …
23/03/26
Хакеры похитили данные компании P3 Global Intel из Техаса. Компания управляет облачной системой, через которую жители отсавляют жалобы, часто с обещанием полной анонимности. Сервис используют программы, полиция, федеральные ведомства, школы …
23/03/26
В новом отчёте компании Check Point говорится, что мессенджер после ареста Павла Дурова во Франции в августе 2024 года резко усилил модерацию. Основные изменения начали действовать с февраля 2025 года, …
23/03/26
Команда Eclypsium обнаружила девять уязвимостей сразу у четырёх производителей. IP-KVM даёт доступ к клавиатуре, видео и мыши напрямую, минуя операционную систему и защитные инструменты, поясняет Securitylab. При взломе устройство превращается …
23/03/26
«Лаборатория Касперского» фиксирует всплеск мошеннических рассылок, распространяемых через сервисы для создания онлайн-опросов. Злоумышленники используют подобные платформы для маскировки ссылок на скам-ресурсы: таким способом они могут продвигать как криптовалютные схемы, так …
23/03/26
Система управления привилегированным доступом sPACE PAM прошла сертификационные испытания ФСТЭК России по 4 уровню доверия. Это подтверждает ее высокий уровень безопасности и позволяет использовать в организациях с повышенными требованиями к …
20/03/26
Бизнес все чаще строится по территориально-распределенной модели. Компании стремятся быстро тиражировать сети по корпоративным филиалам и дата-центрам, минимизируя простои. При этом регуляторные требования и внутренние политики требуют более сегментированного контроля …
20/03/26
/Cisco2-3.png)
Подразделение Amazon по анализу угроз обнаружило активную кампанию вымогателей, связанную с уязвимостью CVE-2026-20131 в системе управления Cisco Secure Firewall Management Center. Ошибка позволяет удалённо выполнять произвольный Java-код с максимальными правами …
20/03/26
Специалисты выяснили, что подготовка заняла несколько месяцев. За это время злоумышленник скупал THE – нативный токен проекта Thena. В итоге удалось собрать около 14,5 млн THE, что составляет примерно 84% …
20/03/26
Такие инструменты стали почти обязательным этапом атак с вымогательским ПО. Сначала злоумышленники получают повышенные привилегии в системе, затем отключают защиту и только после этого запускают шифровальщик. Подход оказался удобнее, чем …
20/03/26
Американские власти обратили внимание на уязвимости в системах управления устройствами после масштабной атаки на медицинскую корпорацию Stryker. Инцидент показал, как злоумышленники могут использовать легитимные инструменты администрирования для разрушительных действий внутри …
20/03/26
Perseus распространяется через неофициальные магазины приложений под видом IPTV-сервисов. Злоумышленники делают ставку на популярность пиратских трансляций спорта и привычку устанавливать APK-файлы в обход Google Play, игнорируя предупреждения системы. Похожая схема …
20/03/26
Команда Nokia Deepfield ERT описала новую волну заражений, где злоумышленникам не понадобились ни уязвимости, ни сложные инструменты — хватило подписки на резидентные прокси и доступа к ADB без аутентификации. Речь …
20/03/26
Оргкомитет Национальной премии в области информационных технологий и искусственного интеллекта «Приоритет: Цифра - 2026» объявил о начале приёма заявок. Стратегическими партнерами конкурса выступают АРПП «Отечественный софт» и НП «РУССОФТ». В …
20/03/26
Такой вывод содержится в совместном отчете Flare Research и IBM X-Force, опубликованном 18 марта. The Register со ссылкой на исследование пишет, что в схеме могут участвовать более 100 тысяч человек …
20/03/26
Главный вывод сводится к одному: атаки стали более системными, дешевыми в масштабировании и тесно завязаны на инфраструктуру, через которую компании наращивают цифровые сервисы и внедряют ИИ. В центре такого давления …
20/03/26
«Лаборатория Касперского» представила обновлённую платформу для защиты от целевых кибератак Kaspersky Anti Targeted Attack (KATA) 8.0. Среди ключевых изменений — новая технология для выявления аномального поведения в сети, а также …
20/03/26
Компания «АйТи Бастион» опубликовала финансовые итоги за 2025 год — выручка составила 1,8 млрд рублей. Отраслями-лидерами по заключению новых контрактов стали финансовый сектор, нефтегазовые предприятия и государственные учреждения. По итогам …
20/03/26
Лаборатория кибербезопасности Servicepipe и «Спикател» приступила к тестированию новой платформы, предназначенной для непрерывного мониторинга программных продуктов на предмет известных уязвимостей. Количество публично раскрытых уязвимостей в программном обеспечении растёт с каждым …
20/03/26
Специалисты BI.ZONE Threat Intelligence обнаружили на одном из теневых форумов объявление о продаже эксплоита к 0-day-уязвимости в RD Web Access. Это компонент Microsoft Remote Desktop Services, связанный с публикацией удаленных …
19/03/26
.png)
Positive Technologies представила новую версию системы мониторинга событий ИБ MaxPatrol SIEM — 27.6. Улучшения направлены на то, чтобы сделать взаимодействие с системой еще удобнее и ускорить расследование киберинцидентов. В частности, …
19/03/26
За период с 2023-го по 2025 год хакеры и мошенники похитили в России более 4,5 млрд записей персональных данных. Объем утечек в мире за тот же период достиг 101,5 млрд …
19/03/26
В «СёрчИнформ SIEM» реализован коннектор к системе централизованного управления ИТ-инфраструктурой РЕД АДМ. Теперь SIEM получает из РЕД АДМ информацию о всех значимых событиях безопасности, в том числе выявляет инциденты на …
19/03/26
Компания «СёрчИнформ» опросила 1150 начальников и сотрудников ИБ-подразделений, руководителей организаций из коммерческого и государственного секторов. В рамках ежегодного исследования уровня информационной безопасности (ИБ) в компаниях России эксперты «СёрчИнформ» выяснили, как …
19/03/26
Ведущий разработчик компании Servicepipe Владимир Невзоров провёл мастер-класс по программированию на языке C++ для учеников московской школы №1571. Мероприятие состоялось в рамках образовательного проекта Servicepipe и «Спикател». На встрече ребята …
19/03/26
В клиентском приложении, кроме того, расширились возможности многофакторной аутентификации, были добавлены режимы полного и частичного VPN-туннеля, а также подготовлены образы виртуальных машин для развертывания. Новая версия клиентского приложения BI.ZONE ZTNA …
18/03/26
Российский разработчик решений для ИБ NGR Softlab представил обновлённую версию Системы управления безопасностью файлов. Решение выступает как единый оркестратор для процесса анализа файлов с помощью различных СЗИ и оптимизирует нагрузку …
18/03/26
Системный интегратор «РТК-Сервис» и «Газинформсервис», интегратор и вендор решений в области безопасности и средств защиты информации, объявили о заключении стратегического партнёрского соглашения. Партнёрство направлено на масштабирование внедрений отечественных ИБ-решений и …
18/03/26
/Apple5-2.png)
Кампании делают ставку не на уязвимости, а на поведение пользователей — жертву убеждают вручную вставить и выполнить команды в терминале, маскируя процесс под установку полезных инструментов. Об этом пишет Securitylab …
18/03/26
Атака начиналась с ZIP-архива, внутри которого находился файл с двойным расширением, маскирующийся под PDF. После открытия запускалась цепочка загрузки вредоносных компонентов. Сначала система скачивала CHM-файл с удалённого сервера, затем извлекала …
18/03/26
Команда StepSecurity отчиталась о кампании, получившую название «ForceMemo». Первые заражения появились 8 марта 2026 года, после чего число затронутых репозиториев продолжило расти. Вредоносный код добавляют в ключевые файлы вроде setuppy, …
18/03/26
Агентство по кибербезопасности и защите инфраструктуры США включило две уязвимости в список Known Exploited Vulnerabilities. Одновременно Cisco раскрыла ещё две проблемы, которые, по данным команды VulnCheck, уже используются злоумышленниками. Эти …
18/03/26
Каждая новая библиотека встраивается в граф зависимостей проекта. После этого в окружении появляются не только прямые зависимости, которые разработчик выбрал сознательно, но и дополнительные модули, подтянутые автоматически. Часть таких компонентов …
18/03/26
Компания «Газинформсервис» примет участие в общероссийской серии конференций MONT Partner Day. В этом году компания выступит в статусе Золотого партнёра на следующих площадках: ∙ 19 марта — Краснодар ∙ 26 …
18/03/26
22 апреля в Москве пройдет четвертая межотраслевая конференция для руководителей ИБ-служб. Мероприятие соберет более 350 директоров безопасности финансовых, промышленных, нефтегазовых компаний, организаций из ретейла, транспортной, строительной отрасли. И в этом …
18/03/26
Компании предложат заказчикам комплексное решение для защиты сетевой инфраструктуры, объединяющее межсетевые экраны UserGate NGFW и платформу «Контроль конфигураций» (2К) компании «ЛИНЗА».Лаборатория инновационной защиты «ЛИНЗА» и компания UserGate объявляют о развитии …
18/03/26
Под видом инструмента для обхода блокировок FixIt с конца февраля 2026 года на разных YouTube-каналах распространяется стилер Arcane, который способен похищать логины и пароли, информацию из браузеров, данные платёжных карт …
17/03/26
Команда Knownsec 404 описала новые приёмы, которые позволяют злоумышленникам обходить проверку кода, маскировать инфраструктуру и масштабировать кампании против организаций. SilverFox нацеливается прежде всего на сотрудников управленческого и финансового звена, пишут …
17/03/26
.jpg)
В центре внимания оказалась не самая громкая уязвимость из этого набора, а CVE-2025-47813 - брешь с раскрытием служебной информации, который помогает злоумышленникам точнее бить по серверу и, по оценке исследователей, …
17/03/26
По оценке компании Positive Technologies, в странах СНГ в течение года действовали 123 киберпреступные группы, из которых 57 проявили активность в отношении России. Основной удар в регионе пришелся на Россию, …
17/03/26
Основными целями операции стали государственные ведомства, военные структуры, учреждения внешней политики и международного сотрудничества, а также организации энергетического сектора. Атаки обнаружены в Алжире, Монголии, Украине и Кувейте. Следы кампании впервые …
17/03/26
Hydra Saiga, известная также под названиями Yorotrooper и ShadowSilk, работает как минимум с 2021 года. Основной особенностью кампании стала необычная система управления вредоносным кодом. Операторы используют Telegram Bot API для …
17/03/26
Взлом вызвал глобальные сбои внутри корпоративной инфраструктуры и на несколько дней нарушил работу части сервисов компании. По данным Stryker, инцидент затронул внутренние системы Microsoft. Часть больниц временно приостановила передачу медицинских …
17/03/26
Специалисты подразделения по анализу угроз компании Microsoft обнаружили атаку, в которой злоумышленники распространяют поддельные VPN-клиенты через так называемое «отравление» результатов поиска. Атаки приписали группе Storm-2561, передаёт Securitylab. Группировка действует как …
17/03/26
О переходе сообщили специалисты центра Halcyon Ransomware Research Center. Администратор Sicarii под псевдонимом Uke B3 (Uke) признал, что команда больше не справляется с потоком заявок от партнёров. Руководство Sicarii решило …
17/03/26
Timeweb и платформа BI.ZONE Bug Bounty повысили выплаты за критические уязвимости в сервисе Managed Kubernetes. Провайдер выплатит исследователям безопасности один миллион рублей, если будет получен доступ к управляющим узлам — …
17/03/26
UserGate, российский разработчик решений в области информационной безопасности, запустил проект «Совместная техническая поддержка» — новую модель сервисного сопровождения клиентов совместно с сертифицированными партнерами. Проект позволит сделать услугу технической поддержки более …
16/03/26
Это было обнаружено 9 марта 2026 года специалистами Profero. В ходе проверки был выявлен подозрительный код в веб-версии набора разработчика AppsFlyer. Платформа AppsFlyer служит для анализа маркетинговых кампаний и отслеживания …
16/03/26
-1.webp)
Утечка затронула один из ключевых цифровых сервисов Швеции. В сети выложили полный исходный код государственной платформы электронного управления, которую используют для работы государственных услуг. Ответственность за публикацию взял на себя …
16/03/26
Большая часть таких пакетов до сих пор доступна в каталоге и может попасть в проекты разработчиков, согласно Securitylab. Компания Endor Labs выявила 88 новых вредоносных пакетов, опубликованных с ноября 2025 …
16/03/26
Пользователям iOS предлагают установить один из модов для Telegram с названиями ToxicGram, DarkGram, HakoGram, HoloGram, AstroGram или Doxogram. Мошенники обещают «встроенный VPN», возможность «ставить анонимный номер» для «режима инкогнито», «видеть, …
16/03/26
-1.png)
Аналитики изучили известные случаи, включая те, в которых участвовало само ведомство. Основной массив данных связан с государственными структурами и крупными организациями, поэтому статистика отражает прежде всего ситуацию в критически важных …
16/03/26
Меняется и скорость атак. Если раньше во многих схемах ключевую роль играл человек, теперь все заметнее переход к машинному темпу, где часть операций берут на себя агентные ИИ-системы: собирают данные, …
16/03/26
По данным NETSCOUT ATLAS, атаки не просто продолжаются на прежнем уровне, а становятся тяжелее, быстрее и доступнее для более широкого круга злоумышленников. На практике речь уже идет не только о …
16/03/26
Объявляется о масштабной атакой на компании, использующие систему управления Oracle E-Business Suite. Киберпреступники уже опубликовали более 300 ГБ файлов, которые, по их утверждению, были похищены у производителя. Атака стала частью …
16/03/26
Картина получилась неожиданно сложной: число атакованных отраслей сократилось вдвое, зато сами атаки стали изощрённее, продолжительнее и всё чаще направлены на тихое многомесячное присутствие в чужой инфраструктуре. Об этом пишет Securitylab …
16/03/26
Российский вендор решений для информационной безопасности Смарт- Софт объявил о запуске бесплатного онлайн-курса по теоретическим основам сетей и безопасности и администрированию межсетевого экрана следующего поколения Traffic Inspector Next Generation (TING) …
16/03/26
СберФакторинг, дочерняя компания Сбера, внедрила Kaspersky Container Security для повышения уровня защиты контейнерных приложений на всех этапах их жизненного цикла — от разработки до эксплуатации. Решение позволило компании усилить контроль …
16/03/26
Команда BI.ZONE Consulting организовала штабные киберучения и помогла отработать координацию между компаниями группы. Общий объем торгов на Московской бирже в 2025 году составил 1,7 квадриллиона рублей Ежемесячно сделки на рынках …
13/03/26
Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, выпустила Mobile SDK — модуль, который встраивается в код мобильного приложения на iOS и Android в виде библиотеки и …
13/03/26
С начала года выявлено почти три тысячи потенциально мошеннических доменов с упоминанием чемпионата мира по футболу. Ресурсы обнаружены в доменных зонах различных стран мира. Приобретая билеты на фейковых сайтах, пользователи …
13/03/26
Специалисты из подразделения Black Lotus Labs выяснили, что каждую неделю сеть насчитывала в среднем около 20 000 заражённых устройств. В разные годы сервис продавал доступ к сотням тысяч IP-адресов, пишет …
13/03/26
Наибольшее внимание привлёк PixRevolution, нацеленный на бразильскую платёжную систему Pix. По данным Zimperium, программа маскируется под страницы Google Play с приложениями Expedia, Sicredi и Correios, после установки добивается доступа к …
13/03/26
Специалисты компании ESET отчитались о группировкиSednit, последний раз замеченной в апреле 2024 года. В одной из атак на ближневосточные государственные системы обнаружили шпионский модуль SlimAgent. Программа регистрирует нажатия клавиш, делает …
13/03/26
Атака использует многоступенчатую цепочку доставки и сложную схему внедрения кода, основанную на Python. Злоумышленники применяют несколько этапов загрузки и скрытого запуска полезной нагрузки, чтобы закрепиться в системе и обойти защитные …
13/03/26
Китайская Национальная техническая группа экстренного реагирования на инциденты в компьютерных сетях предупредила о серьезных рисках безопасности в агентном ИИ-инструменте OpenClaw. Регулятор опубликовал сообщение во вторник в официальном аккаунте WeChat и …
13/03/26
Открывать деловую программу бизнес-миссии российских IT-компаний «Россия-Таджикистан. Вместе осваивая цифровое будущее» будет визит в главный инновационный центр страны — IT-Park Душанбе. Мероприятие состоится 7 апреля 2026 года, в первый день …
13/03/26
Специалисты показали, как новый класс браузеров с искусственным интеллектом может превратиться в удобную мишень для мошенников. Проблема не только в том, что такие программы действуют от имени пользователя и получают …
13/03/26
Рабочий день в ирландском офисе производителя медицинского оборудования Stryker закончился неожиданно быстро. Более 5 000 сотрудников отправили домой, внутренние системы перестали работать, а на устройствах сотрудников начали появляться экраны с …
13/03/26
По данным исследователей, злоумышленники начали операции уже 1 марта, через день после начала новой эскалации в регионе и запуска "Операции Эпичная Ярость". Аналитики считают, что атакующие быстро подстроили приманки под …
13/03/26
Команда SentinelOne разбирала несколько подобных случаев, передаёт Securitylab. Во всех эпизодах злоумышленники сначала получали доступ к устройствам FortiGate Next-Generation Firewall, после чего начинали перемещение по сети. Атаки удалось обнаружить именно …
13/03/26
Специалисты StepSecurity подробно описали случай, который произошел 3 марта 2026 года. Неизвестный получил доступ к учетным данным сопровождающих проекта Xygeni и внедрил вредоносный код в репозиторий xygeni/xygeni-action – официальное действие …
13/03/26
Компания «Код Безопасности», ведущий российский разработчик средств защиты информации, сообщает об успешном завершении цикла тестов на совместимость средства доверенной загрузки «Соболь» версий 3.2 и 4.3 с отечественными системами управления средами …
13/03/26
По данным аналитиков Контур.Фокуса и Контур.Эгиды, число участников рынка информационной безопасности продолжает увеличиваться, однако темпы прироста снижаются, а число ликвидаций юридических лиц растeт. На 1 марта 2026 г. в выборке …
13/03/26
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций. В исследовании описаны тактики, техники и процедуры Toy …
13/03/26
Компания «Индид», российский разработчик комплекса решений в области защиты айдентити, представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений — гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, …
12/03/26
По данным BI.ZONE Mail Security, в 2025-м злоумышленники в 3 раза чаще, чем годом ранее, отправляли фишинговые письма. Наиболее распространенные векторы атак — скомпрометированные учетные записи и методы социальной инженерии …
12/03/26
Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, выпустила Mobile SDK — модуль, который встраивается в код мобильного приложения на iOS и Android в виде библиотеки и …
12/03/26
АМТ-ГРУП, один из ведущих отечественных интеграторов комплексных ИТ и телекоммуникационных решений, решений в области информационной безопасности и цифровизации производственных процессов, завершила внедрение локальной (объектовой) системы оповещения (ЛСО) на двух опасных …
12/03/26
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела аудит информационной безопасности инфраструктуры КБ «Москоммерцбанк» (АО). Был проведен тест на проникновение, позволяющий определить степень защищённости автоматизированных систем банка от внешних …
12/03/26
.png)
Компания МУЛЬТИФАКТОР сообщает о значимых обновлениях службы каталогов MULTIDIRECTORY, которые касаются коммерческой версии и открытой. Новые изменения улучшают функциональность поиска и аудита, ускоряют обработку запросов к базе данных, упрощают администрирование …
12/03/26
Ежегодный форум по информационной безопасности GIS DAYS (Global Information Security Days: дни глобальной информационной безопасности), который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября …
12/03/26
Компания «ИТ-Экспертиза», ведущий разработчик высокотехнологичных решений для корпоративного сектора, объявляет о включении платформы исполнения ИИ-помощников «Когнитум» («Cognitum») в Единый реестр российских программ для электронных вычислительных машин и баз данных (реестровая …
12/03/26
Positive Technologies и CyberOK заключили стратегическое партнерство, в рамках которого Positive Technologies займется продажей и продвижением решений CyberOK на российском и международных рынках. Сотрудничество позволит объединить экспертизу Positive Technologies в …
12/03/26
Злоумышленники создают онлайн-ресурсы якобы по продаже ноутбука MacBook Neo. Необычная модель привлекла внимание не только покупателей, но и кибермошенников. Они рассчитывают украсть деньги пользователей, предлагая «оформить заказ». Злоумышленники часто связываются …
11/03/26
Компания Servicepipe, российский разработчик систем контроля интернет-трафика, добавила в Secure DNS Hosting функционал Health Checks для автоматического мониторинга серверов заказчика. Он автоматически исключает IP-адреса неработающих серверов из DNS-ответов, чтобы пользователи …
11/03/26
«Лаборатория Касперского» открывает весенний набор на SafeBoard — оплачиваемую стажировку для студентов, которая пройдет в московской штаб-квартире компании. Участникам нового потока доступны 16 направлений в области ИТ и кибербезопасности — …
11/03/26
За последний месяц атакующие стали в 3,5 раза чаще применять загрузчик BlackHawk. Для его доставки и запуска используются загрузчики, созданные с помощью генеративного искусственного интеллекта. В феврале — начале марта …
11/03/26
Интернет-магазин стоматологических материалов «Вест» внедрил DLP-систему «СёрчИнформ КИБ» для предотвращения утечек конфиденциальной информации. Решение помогает компании получать исчерпывающую информацию для расследования инцидентов информационной безопасности, защищать бизнес от внутренних угроз и …
11/03/26
В 2025 году Роскомнадзор ограничил доступ более чем к 265 тысячам интернет-страниц в российских социальных сетях. Об этом сообщает «РИА Новости» со ссылкой на пресс-службу ведомства. По данным регулятора, удаление …
11/03/26
Мошенник в ходе переписки в национальном мессенджере Max убедил студентку одного из колледжей Тюменской области перевести на предоставленные счета 3,6 млн руб. Аферист просил перевести средства под предлогом получения прибыли …
11/03/26
Эксперты BI.ZONE Consulting завершили обучение по ISO/IEC 42001:2023 — международному стандарту системы менеджмента искусственного интеллекта. BI.ZONE стала одной из первых компаний в России, чьи специалисты прошли такую подготовку. Это позволит …
11/03/26
Компания «Вэб Контрол ДК» и «Базальт СПО» подтвердили совместимость системы управления привилегированным доступом sPACE PAM с операционной системой «Альт СП». Результаты тестирования зафиксированы двусторонним сертификатом. sPACE PAM — безагентское российское …
11/03/26
Компания «Газинформсервис», разработчик российских продуктов в области кибербезопасности, впервые примет участие в INFOSTART TEAM EVENT 2026 в Москве в статусе партнёра секции «Кибербезопасность и защита данных» и представит собственный стенд …
11/03/26
Компания «ИТ-Экспертиза», ведущий разработчик высокотехнологичных решений для корпоративного сектора, продолжает совершенствовать программный комплекс информационной безопасности САКУРА, делая его надёжнее. Релиз 2.37.4 включает развитие мобильного приложения для 2ФА и ряд улучшений, …
11/03/26
Яндекс подвел ежегодные итоги программы "Охота за ошибками", посвященной поиску уязвимостей в сервисах и инфраструктуре компании. В 2025 г. Яндекс выплатил независимым исследователям 62 млн руб. – на 20% больше, …
10/03/26
XXIV ежегодная конференция «Актуальные вопросы исполнения кредитными организациями требований российского законодательства по ПОД/ФТ» состоится 14 апреля 2026 года в 10:00 очно в конференц-зале АРБ (г. Москва, Скатертный 20), а также …
10/03/26
Платформа для управления привилегированным доступом по модели нулевого доверия BI.ZONE PAM обновлена до версии 2.5. В ней упростили управление подключениями, усилили контроль удаленных сессий и расширили возможности администрирования через веб-интерфейс …
10/03/26
Недавний анализ monxresearch-sec показал, что после смены владельца разработчики встроили в обновлённую версию механизм удалённого управления, позволявший атакующим внедрять вредоносные сценарии, перехватывать данные форм и подталкивать пользователей к запуску заражённых …
10/03/26
Наблюдения провела компания MalBeacon, которая в течение 12 дней отслеживала действия атакующих в эмулированной среде, повторяющей инфраструктуру крупной некоммерческой организации из США. В лабораторной сети было более 3000 конечных устройств …
10/03/26
Атака бьёт сразу по деньгам и личным данным: после заражения у жертв крадут пароли, содержимое браузеров, криптокошельки и доступ к мессенджерам, а затем закрепляются в системе для дальнейшего контроля. О …
10/03/26
Solv выступает резервным протоколом. Пользователь может обменять биткоины на токены SolvBTC, после чего задействовать активы в других блокчейнах для стейкинга, кредитования и займов. В марте 2026 года уязвимость обнаружили в …
10/03/26
.jpg)
Сбой затронул один из крупнейших округов штата, где живут почти 600 тысяч человек. Первые сообщения о проблемах появились утром в среду, когда в округе перестала работать телефонная связь. Позже администрация …
10/03/26
-1.png)
Компания AAylex ONE, владелец производителя курятины Cocorico, начала процедуру финансовой реструктуризации. Руководство пытается выпавнять дела, который серьёзно пострадал из-за прошлогоднего инцидента. Компания запустила процедуру предварительного соглашения с кредиторами. Такой юридический …
10/03/26
По данным бельгийских изданий, таможня получила GrayKey в январе 2024 года и с тех пор открыла 17 телефонов. Министр финансов Ян Ямбон сообщил в ответ на парламентский запрос, что в …
10/03/26
На первый взгляд схема выглядит банально: жертве подсовывают ZIP-архив с громким названием вроде ускорителя FPS, skin changer для Counter-Strike 2 или «профессиональной» версии Voicemod. На практике цепочка заметно сложнее. За …
10/03/26
Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, объявила о запуске совместно “Спикател”, провайдером комплексных ИТ-решений и информационной безопасности, Лаборатории кибербезопасности. Она будет создана на базе специализированной …
10/03/26
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation (KIPS). Сейчас в игре существует 14 модулей (среди них аэропорт, банк, промышленность, малый и средний бизнес, телекоммуникации). В модуле, разработанном специально для …
10/03/26
Рады сообщить о выходе UserGate WAF 7.5.0 Stable.Ключевыми особенностями релиза стали: повышение производительности, расширение возможностей дашбордов и настройки пользовательских страниц блокировки. Для клиентов новая версия доступна для скачивания в личном …
10/03/26
С 15 по 19 апреля 2026 года в Дагестане состоится выездной образовательный интенсив «Код ИБ ПРОФИ» для руководителей и директоров по информационной безопасности, а также владельцев и топ-менеджеров ИТ- и …
06/03/26
Обновление платформы BI.ZONE GRC позволяет компаниям с разветвленной структурой проводить аудиты, строить дорожные карты развития и отслеживать выполнение стратегических планов. Управление кибербезопасностью в холдингах требует системного подхода. Разнородность дочерних обществ, …
06/03/26
Такие дополнения маскировались под инструменты для работы с искусственным интеллектом и распространялись через официальный магазин Chrome Web Store, пишут в Securitylab. По оценке Microsoft, суммарно расширения установили около 900 тысяч …
06/03/26
Один из крупнейших производителей красок и покрытий в мире, нидерландская компания AkzoNobel, столкнулась с атакой вымогателей. Преступники заявили о краже десятков гигабайт внутренних документов и начали публиковать часть похищенных данных …
06/03/26
По словам взломщиков, удалось скопировать весь каталог торрент-файлов YGG. Архив передали команде проекта U2P, которая уже подняла временный трекер по адресу ygg.gratis. Площадка работает нестабильно из-за наплыва посетителей, но разработчики …
06/03/26
Обвинение касается участия в мошенническом сговоре с использованием электронных переводов. Следствие считает Евгения Птицына одним из администраторов данной преступной инфраструктуры, которая на протяжении нескольких лет атаковала организации по всему миру …
06/03/26
Команда компании Huntress обнаружила проблему после инцидента с пользователем, который искал «OpenClaw Windows» через Bing. Система предложила ссылку на недавно созданный репозиторий на GitHub. На странице находился установочный файл, замаскированный …
06/03/26
Cisco предупредила о продолжающихся атаках, в которых злоумышленники используют уязвимости в системе управления сетью Catalyst SD-WAN Manager. Компания призвала администраторов как можно быстрее обновить программное обеспечение уязвимых устройств, передаёт Securitylab …
06/03/26
Приглашаем вас 25 марта (среда) на седьмую ежегодную конференцию UserGate Open Conf, посвящённую построению архитектуры сетевого доверия на базе продуктов и услуг UserGate и технологических партнёров, в числе которых: «Группа …
06/03/26
Кибератаки на цепочки поставок программного обеспечения стали самой частой угрозой для бизнеса в 2025 году. С ними столкнулись 31% компаний по всему миру, в России — 35%. Такие данные получил …
06/03/26
Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, объявили о расширении расширении образовательного проекта в связи с присоединением к нему ИТ-компании “Спикател”, специализирующейся на предоставлении облачных сервисов …
06/03/26
С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний "Россия-Таджикистан. Вместе осваивая цифровое будущее". Мероприятие станет ключевой диалоговой площадкой для демонстрации передовых технологий и выстраивания …
05/03/26
Эксперты «Лаборатории Касперского» проанализировали новую волну кибератак группировки Silver Fox, обнаруженную в январе 2026 года. Кампания затронула российские организации, в частности из сфер промышленности, консалтинга, торговли и транспорта. Жертвы получали …
05/03/26
Компания «Актив» добавляет в линейку NFC-носителей Рутокен смарт-карту в формате миниатюрного брелока Рутокен ЭЦП 3.0 NFC 3100 Tag, выполненного из гибкого и прочного материала. Новый форм-фактор для повседневного использования на …
05/03/26
Глобальный проект по созданию системы автоматизации процессов обеспечения информационной безопасности, инициированный Правительством Республики Татарстан, стал важным шагом в укреплении киберзащиты региона. Благодаря системному подходу и чёткому пониманию задач обеспечения безопасности …
05/03/26
Компания Ideco продолжает развивать стратегическое академическое сотрудничество с Высшей школой экономики (ВШЭ). С 2025 года студенты образовательной программы «Кибербезопасность» МИЭМ ВШЭ проводят углубленный курс работы с отечественными межсетевыми экранами Ideco …
05/03/26
Российские разработчики NGR Softlab и Axiom JDK подтвердили совместимость PAM Infrascope — решения для управления привилегированным доступом — с Axiom JDK Certified (средой исполнения Java) и Libercat Certified (сервером приложений) …
05/03/26
Команда Arctic Wolf описала кампанию, которая, по оценке авторов отчёта, длилась как минимум с января 2025 года по январь 2026 года и сопровождалась расширением инфраструктуры и набора инструментов. В кампании …
05/03/26
Освободившееся пространство заняли новые и уже известные инструменты, а среди авторов вредоносного ПО усилилась борьба за контроль над распространением инфостилеров. На фоне этих изменений специалисты обратили внимание на относительно новый …
05/03/26
Информацию раскрывает внутренний документ Министерства внутренней безопасности США, полученный журналистами через запрос о доступе к государственной информации, передаёт Securitylab. Документ показывает, что ведомство закупало данные о местоположении устройств, собранные рекламной …
05/03/26
Федеральная прокуратура Северного округа штата Джорджия сообщила, что 22-летний Джамаркус Мосли из города Мобил, штат Алабама, признал вину по обвинениям в компьютерном мошенничестве, вымогательстве и киберпреследовании. Следствие установило, что мужчина …
05/03/26
Неизвестные получили доступ к резервным системам и смогли просмотреть часть пользовательских данных. Студия Cloud Imperium Games, которая работает под брендом Roberts Space Industries, рассказала, что атака произошла 21 января 2026 …
05/03/26
-Mar-05-2026-09-15-41-9862-AM.jpg)
Исследователь Мартино Спаньоло под ником r3verii опубликовал разбор после того, как команда Node.js отказалась считать проблему нарушением своей модели угроз, пишут в Securitylab. Речь идёт о механизме, который открывает возможность …
05/03/26
Разработчик корпоративного программного обеспечения VK Tech и компания по управлению цифровыми рисками BI.ZONE подтвердили совместимость решения BI.ZONE EDR с облачной платформой VK Cloud. BI.ZONE EDR — решение для обнаружения сложных …
05/03/26
Злоумышленники распространяют зловред через Telegram-чаты якобы от имени официальных каналов сети спортивных клубов Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники создают в Telegram чаты от имени спортивных клубов и распространяют через …
05/03/26
Специалисты BI.ZONE Digital Risk Protection фиксируют рост количества фишинговых доменов, связанных с продажей ювелирных изделий. В феврале выявлено около 30 мошеннических сайтов с однотипным визуальным оформлением. Вероятнее всего, всплеск активности …
05/03/26
-1.png){kind=logo}
Российский производитель ПО для информационной безопасности NGR Softlab сообщает о выпуске новой версии PAM Infrascope 25.2, сертифицированной ФСТЭК. Система отличается высокой производительностью и содержит целый ряд обновлений, упрощающих работу и …
05/03/26
UserGate, российский разработчик решений в области информационной безопасности, сократил срок решения клиентских заявок на 25%. При этом до 20% проблем клиентов решаются даже без составления заявки на обслуживание, а индекс …
04/03/26
.png)
Улучшения охватили и клиентский, и серверный компоненты продукта. Интеграция со SCEP-сервером и DLP, поддержка отечественных сервисов ВКС, переработанный интерфейс для планшетов – все это открывает новые возможности для продуктивной работы …
04/03/26
Система централизованного управления ИТ-инфраструктуры Колибри-АРМ подтвердила совместимость с российской службой каталогов Avanpost Directory Service. Об этом заявили эксперты компаний по итогам сертифицированных испытаний.В ходе тестирования эксперты проверили ключевые сценарии, моделирующие …
04/03/26
Компания «Маск Сэйф» внедрила SIEM-систему от «СёрчИнформ» для выявления инцидентов и управления событиями информационной безопасности. Решение развернули на всей ИТ-инфраструктуре в сентябре 2025 года после пилотного проекта. В выборе SIEM …
04/03/26
Компании провели тестирование, которое подтвердило совместимость «Гарда DBF» и R-Vision SIEM, что помогает российским организациям повысить защищенность баз данных и скорость реакции на инциденты, связанные с их уязвимостями. Совместное использование …
04/03/26
Компания АМТ-ГРУП, разработчик решений для кибербезопасности, объявляет о выводе на рынок нового решения SecureKiosk. Это устройство, которое помогает компаниям и организациям безопасно передавать файлы со съемных или переносных носителей между …
04/03/26
Kaspersky Industrial CyberSecurity (KICS) for Nodes, компонент промышленной XDR-платформы от «Лаборатории Касперского», прошёл тестирование и получил сертификат от AV-Comparatives. Решение успешно отразило все сценарии кибератак без единого ложного срабатывания. Испытания …
04/03/26
«Газинформсервис» принял участие в первом заседании обновлённого Экспертного совета по вопросам внедрения и использования электронной подписи и сертификатов безопасности при Минцифры России. В Министерстве цифрового развития, связи и массовых коммуникаций …
04/03/26
Программный комплекс САКУРА теперь корректно работает на Astra Linux с включенным мандатным контролем целостности. Это гарантирует заказчикам неприкосновенность защищенного контура, полноценный контроль безопасности удаленных рабочих мест и поддержку от двух …
03/03/26
«Байкал Электроникс» и компания РЕГЛАБ, один из крупнейших отечественных разработчиков программируемых логических контроллеров (ПЛК) и систем промышленной автоматизации, заключили долгосрочный договор о поставке микроконтроллеров Baikal-U (BE-U1000), предусматривающий приобретение компанией РЕГЛАБ …
03/03/26
21–24 апреля 2026 года в Сочи пройдет «Всероссийский Форум ЭДО Сочи. Электронные перевозочные документы». Мероприятие станет ключевой площадкой для обсуждения перехода транспортно-логистической отрасли на обязательное использование электронных перевозочных документов (ЭПД) …
03/03/26
.png)
Компания МУЛЬТИФАКТОР, российский разработчик программного обеспечения на ИТ- и ИБ- рынке, сообщает о том, что система двухфакторной аутентификации и контроля доступа MULTIFACTOR успешно прошла сертификацию Федеральной службы по техническому и …
03/03/26
Файл с обоями в высоком разрешении может оказаться входной точкой для полноценной атаки. В конце февраля специалисты обнаружили кампанию, в которой злоумышленники использовали популярный архивный сервис для скрытой доставки вредоносного …
03/03/26
Исследователи RKS Global проверили 87 самых популярных в России бесплатных VPN-приложений. Поводом для исследования стала гипотеза о том, что бесплатные VPN-приложения, популярные в России, могут быть опасны для пользователей, пишут …
03/03/26
Операционная прибыль в четвёртом квартале прошлого года сократилась на 97 процентов и составила 8 миллионов долларов против 312 миллионов годом ранее, пишут в Securitylab. Вместо прибыли акционеры получили чистый убыток …
03/03/26
Происшествия затронули данные сотрудников и поставил под угрозу управление служебными мобильными устройствами, пишут в Securitylab. Речь идёт о Dienst Justitiële Inrichtingen, структуре, отвечающей за тюрьмы, учреждения принудительного лечения и центры …
03/03/26
-1.png)
ФСТЭК России подтвердила высокий уровень безопасности распределенной корпоративной шины Platform V Synapse App Mesh от СберТеха. Интеграционное решение сертифицировано по 4 уровню доверия, что свидетельствует об отсутствии в нем уязвимостей …
03/03/26
Ведущие DevSecOps-эксперты из «СберТеха», «Яндекса», «Лаборатории Касперского», «Точка Банка» и других компаний выступят на квартирнике, который организует федеральный системный интегратор УЦСБ. Мероприятие пройдет 19 марта в Москве. Ключевые темы обсуждения …
03/03/26
АВ Софт, российский разработчик программного обеспечения в области информационной безопасности, и Orion soft, российская ИТ-компания, разработчик инфраструктурного программного обеспечения для Enterprise-бизнеса, объявили о технологическом партнерстве, направленном на обеспечение безопасной и …
03/03/26
Библиотека Московской электронной школы (МЭШ) пополнилась онлайн-материалами по основам информационной безопасности, разработанными специалистами «Лаборатории Касперского». Они охватывают широкий круг тем — от базовых понятий о защите личных данных до практических …
03/03/26
UserGate, российский разработчик решений в сфере информационной безопасности, провел аналитическое исследование с целью уточнить состояние и запросы российского бизнеса на рынке кибербезопасности. В результате были получены данные, подтверждающие, что около …
03/03/26
Компания PROWAY, российский дистрибьютор ИТ-оборудования и решений в сфере информационной безопасности, и разработчик продуктов для высокоточной защиты от кибератак Servicepipe, заключили партнёрское соглашение. В рамках сотрудничества PROWAY получает статус официального …
02/03/26
Компания «ИТ-Экспертиза» выпустила очередной ключевой релиз кроссплатформенной бесплатной консоли администрирования серверов 1С – ПУСК. В новой версии, получившей номер 1.3, реализован полноценный контроль над пользователями, добавлена поддержка HTTPS, внедрен автоматический …
02/03/26
-1.png)
Jet CSIRT, Центр мониторинга и реагирования на инциденты ИБ «Инфосистемы Джет», расширил свой портфель SOC-технологий системой мониторинга и корреляции событий ИБ R-Vision SIEM для оказания сервисов по мониторингу и реагированию …
02/03/26
В кампании, которую исследователи отслеживают под именем GTFire, злоумышленники опираются на инфраструктуру Google и прячут вредоносные переходы за привычными сервисами. Схема держится на двух продуктах Google, поясняет Securitylab. Для размещения …
02/03/26
Исследователи Certo разобрали публикацию, веб-панель и видеодемонстрацию, где показана работа инструмента. По описанию и по ролику Oblivion рассчитан на покупателей с минимальными навыками: вредоносное приложение собирается в конструкторе, а управление …
02/03/26
Отличительная черта – управление через DoH DNS. Запросы DNS уходят не в обычный DNS-трафик, а внутри HTTPS по 443 порту, поэтому со стороны сеть видит привычные шифрованные соединения. Дополнительную маскировку …
02/03/26
.png)
Обычно подобные преступные ресурсы через время возрождаются под другим именем, пишут в Securitylab. Но в случае с RAMP началось расселение по нескольким сайтам, причём сразу по двум типам площадок. С …
02/03/26
Пакет был нацелен на разработчиков и подготовлен под Windows, Linux и macOS. Исполнители атаки, по оценке Tenable, пытались замаскировать «ambar-src» под популярный пакет «ember-source», у которого миллионы загрузок, пишут в …
02/03/26
Stripe.net — официальный пакет для .NET, который помогает приложениям работать с API Stripe и давно стал стандартным выбором для интеграции онлайн-платежей, поясняет Securitylab. Взлом этого компонента в цепочке поставок могла …
02/03/26
Chainalysis зафиксировала парадоксальную картину на рынке вымогательских атак в 2025 году. Злоумышленники заявляли о рекордном росте числа жертв, но общий объём выкупов в криптовалютах почти не изменился, а по ряду …
02/03/26
Деньги остаются главным мотивом атак: в 71% случаев злоумышленники шли за финансовой выгодой. Самый частый способ — вымогательство с шифрованием данных, на него пришлось 43% инцидентов. Следом идёт мошенничество через …
02/03/26
UserGate, российский разработчик решений в области информационной безопасности, представил стратегию продуктового развития, нацеленную на следующий этап экспансии в Enterprise-сегмент бизнеса. Лидер сетевой защиты страны предлагает корпорациям полный стек решений, обеспечивающих …
02/03/26
С его помощью злоумышленники разрабатывают свои инструменты. Это редкий случай: в 2025 году доля атак на российские компании с использованием ИИ не превышала 1%. Хактивистский кластер Forbidden Hyena впервые заявил …
02/03/26
Компания Security Vision выпустила обновление своей платформы. Основные изменения коснулись повышения удобства развертывания и сопровождения, расширения реакций на системные события, улучшения генерации отчётов и практичных доработок коннекторов. Этим релизом компания …
