Новости

УЦСБ SOC расширил технологический стек – внедрен Security Vision SOAR

интеграция SOAR

В первом квартале 2026 года в центре противодействия кибератакам УЦСБ SOC завершился проект по интеграции нового SOAR-решения. Технологической основой стала платформа от Security Vision. Целями проекта являлись повышение скорости обработки инцидентов, а также степени автоматизации процессов обнаружения и реагирования на инциденты ИБ.

Читать пост

Злоумышленники использовали старые расширения VS Code для установки шпионского ПО

вредоносы

Тихое обновление старого расширения для Visual Studio Code обернулось атакой на разработчиков блокчейн-проектов. Сразу три расширения IoliteLabs для работы с Solidity внезапно получили вредоносный код и начали незаметно запускать загрузку посторонних файлов на Windows и macOS.

Читать пост

Группа TeamPCP провела атаку на цепочку поставок программного обеспечения, используя всего одну украденную учётную запись

Группа TeamPCP провела атаку на цепочку поставок программного обеспечения, используя всего одну украденную учётную запись

История началась ещё в феврале, когда злоумышленники получили доступ к системе проверки кода популярного инструмента Trivy. Уязвимость заключалась в том, что автоматический процесс обработки запросов на изменение кода запускался с доступом к секретам проекта. Через него удалось вытащить ключ доступа с широкими правами. После обнаружения доступ форм …

Читать пост

Веб-платформа Europa.eu подверглась кибератаке

https://danish-presidency.consilium.europa.eu/en/presidency/denmark-in-the-eu/

На прошлой неделе Европейская комиссия столкнулась с кибератакой на одну из своих ключевых онлайн-площадок. Атаку обнаружили 24 марта.

Читать пост

В официальной Python-библиотеке Telnyx обнаружили вредоносный код для кражи данных

Telnyx

Вредоносный код незаметно встроили в официальный Python SDK Telnyx, который используют тысячи проектов для работы со звонками и сообщениями, и атака долгое время оставалась практически невидимой.

Читать пост

Хакеры взломали клиент Apifox через официальный канал доставки

Apifox

Атака через доверенный источник — сценарий, который многие до сих пор недооценивают, считает Securitylab. Новый случай с популярным инструментом для работы с API показывает, насколько опасным может оказаться компрометированный внешний ресурс, даже если речь идёт об официальной инфраструктуре разработчика.

Читать пост

В список опасных уязвимостей CISA включена язвимость в системе управления трафиком F5 BIG-IP

F5

CISA включило в каталог Known Exploited Vulnerabilities новую запись — CVE-2025-53521. Речь идёт об уязвимости в системе управления трафиком F5 BIG-IP, позволяющей выполнить произвольный код удалённо. Подобные ошибки регулярно становятся удобной точкой входа для атакующих, поскольку дают возможность захватить контроль над критически важными сервиса …

Читать пост

Новый вредонос маскируется под папки и обходит защиту Windows

киберугрозы

Новый вредоносный набор под названием CTRL маскируется под обычную папку с закрытым ключом, а после запуска незаметно превращает компьютер жертвы в удобную точку входа для удалённого контроля. Специалисты Censys ARC описали цепочку, в которой одна вредоносная ссылка в формате LNK запускает сразу несколько функций: кражу учётных данных, перехват наж …

Читать пост

Кибератака нарушила работу оператора медицинской инфраструктуры CareCloud

Кибератака нарушила работу оператора медицинской инфраструктуры CareCloud

Компания сообщила в Комиссию по ценным бумагам и биржам (SEC) о несанкционированном доступе к одному из шести окружений электронных медицинских записей, который произошёл 16 марта. В результате часть функций и доступ к данным оказались недоступны примерно на восемь часов. Работу системы восстановили уже вечером того же дня, пишут в Securitylab.

Читать пост

За вторую половину 2025 года число серверов управления ботнетами выросло на 24%

За вторую половину 2025 года число серверов управления ботнетами выросло на 24%

Согласно отчёту Pulsedive Threat Research, ботнеты снова набирают силу. 19 марта 2026 года Министерство юстиции США объявило о попытке вывести из строя инфраструктуру управления ботнетами Aisuru, KimWolf, JackSkid и Mossad. Операция прошла при участии Канады и Германии. В частности, правоохранительные органы пытались получить контроль над виртуальн …

Читать пост

На хакерских форумах появился новый инструмент для кражи денег с банковских счетов

На хакерских форумах появился новый инструмент для кражи денег с банковских счетов

Злоумышленник под именем Mirax Bot предлагает в аренду вредоносную программу для Android под названием Mirax и обещает почти полный контроль над заражённым устройством.

Читать пост

Обнаружен недостаток в январской сборке вымогателя Pay2Key

взлом

В конце февраля Pay2Key атаковал медицинскую организацию в США, напоминает Securitylab. По данным Halcyon и Beazley Security, злоумышленники вошли в сеть через украденные учётные данные администратора, почти неделю не проявляли активности, затем подключились через TeamViewer и начали собирать пароли с помощью Mimikatz и LaZagne. После этого запусти …

Читать пост

Security Vision расширяет границы автоматизации: новые возможности интеграции, аналитики и контроля

Секьюрити Вижн

Компания Security Vision выпустила обновление своей платформы. Основные изменения коснулись развития API и интеграционных сценариев, расширения возможностей экспорта и переноса настроек, улучшения аналитики и визуализации данных, доработки пользовательских форм, а также усиления контроля безопасности и аудита. Этим релизом компания продолжает после …

Читать пост

«СёрчИнформ SIEM» интегрирована с почтовым сервером RuPost

Сёрчинформ

«СёрчИнформ» расширил возможности SIEM-системы, добавив поддержку отечественной системы управления корпоративной почтой RuPost. Новый коннектор автоматически собирает события из почтовой инфраструктуры и передает их в единый центр мониторинга безопасности.

Читать пост

Приглашаем стать партнером конференции "Промышленность - 2026"

Xcom

Мероприятие предназначено для управленцев и ИТ-специалистов промышленных компаний из самых разных отраслей. Основная цель конференции – познакомить представителей российских промышленных предприятий с современными ИТ-решениями, показать передовой опыт внедрения.

Читать пост

Хакеры выложили личные архивы главы ФБР

https://abcnews.com/Politics/kash-patel-trumps-controversial-pick-fbi-director-set/story?id=118185737

Группа Handala взяла на себя ответственность за взлом и выложила более 300 писем, а также личные снимки Пателя. В открытом доступе оказались кадры из повседневной жизни — с сигарами, старым автомобилем и селфи.

Читать пост

Возмущённые хакеры выложили в открытый доступ данные пользователей BreachForums

https://thehackernews.com/2024/05/breachforums-returns-just-weeks-after.html

Речь идёт о так называемой «пятой версии» площадки, которая появилась после череды закрытий и перезапусков форума. В результате инцидента раскрылись данные почти 340 тысяч пользователей. В базе оказались адреса электронной почты, имена пользователей и хешированные пароли, защищённые алгоритмом Argon2, пишет Securitylab.

Читать пост

Испанский порт Виго отключил часть систем из-за атаки вымогателя

https://www.naucher.com/vigo-continua-trabajando-en-la-reordenacion-de-los-muelles-comerciales-para-ganar-espacio-de-almacenamiento/

Атака с применением программы-вымогателя нарушила работу систем порта Виго в автономном сообществе Галисия. Инцидент обнаружили рано утром во вторник, 24 марта. Под удар попали серверы, которые отвечают за управление грузовым трафиком и рядом других цифровых сервисов. По данным местных СМИ, часть оборудования оказалась заблокирована, а злоумышленни …

Читать пост

Фреймворк VoidLink научился подстраиваться под каждую версию Linux

Linux

Утечка с исходниками, готовыми бинарными файлами и скриптами развертывания показала куда более тяжелую картину: внутри проекта развивали полноценную линейку руткитов для ядра Linux, которые подгоняли под разные поколения ядер и под реальные целевые системы. По составу утечки видно, что речь шла не о разовом эксперименте.

Читать пост

Иинструмент Keitaro используют для перенаправления жертв на вреоносные сайты

https://getadtracker.com/

Изначально инструмент создавали для маркетологов: система помогает направлять пользователей, считать щелчки и гибко распределять посетителей по устройствам, географии, IP-адресам и источникам перехода. Проблема в том, что такой же набор функций идеально подходит и для мошеннических схем. Если нужно скрыть реальную цепочку перенаправлений, показать …

Читать пост

Группировка Interlock использовала критическую уязвимость в Cisco Secure Firewall Management Center

Cisco

CVE-2026-20131 получила максимальную оценку по шкале CVSS (Common Vulnerability Scoring System — общепринятая система оценки уязвимостей) — 10,0. Уязвимость находится в веб-интерфейсе FMC (Firewall Management Center — центр управления межсетевыми экранами) и связана с небезопасной десериализацией пользовательского Java-потока, пишет Secuirtylab.

Читать пост

Под личиной известнго инфостилера Vidar скрывался новый инструмент

хакеры

За подменой скрывался новый инструмент кражи данных, получивший название Torg Grabber, передаёт Securitylab. За 3 месяца исследователи собрали 334 образца и проследили, как примитивная заготовка быстро превратилась в полноценный криминальную услугу с собственной инфраструктурой, панелью управления и десятками операторов.

Читать пост

Сетевой экран Fortinet использовался для сбора данных европейской компании

хищение данных

Специалисты Fortgale считают, что за ними стоит не набор несвязанных вторжений, а координированная кампания «Storming Tide», в которой сразу несколько преступных групп действуют по общей схеме.

Читать пост

Группа Red Menshen использует бэкдоры для кибершпионажа против государственных структур

хакеры

Целью кампании называют долгосрочную разведку, в том числе слежку за правительственными сетями. Речь идёт не о взломе одного сервера или одного подрядчика. Прониковения в телеком-сети даёт доступ к среде, через которую проходят государственная связь, работа критически важных отраслей и цифровые данные миллионов абонентов.

Читать пост

Площадка Leak Bazaar делает ставку на удобную перепродажу украденных данных

вредоносные услуги

Тэмми Харпер, старший исследователь угроз компании Flare, пишет, что главная идея Leak Bazaar строится вокруг давней проблемы вымогателей. После отказа жертвы платить огромные корпоративные архивы нередко теряют часть ценности, потому что внутри слишком много мусора — дубликатов, системных файлов, устаревших записей, повреждённых выгрузок и баз дан …

Читать пост

ФБР опубликовало детали расследования против вредоноса RedLine

хакеры

Программиста, которого связывают с одним из самых распространённых вредоносных инструментов для кражи данных, 23 марта доставили в США. Уже в первый день после экстрадиции мужчину привели в федеральный суд в городе Остин, пишет Securitylab.

Читать пост

На платформе GitHub замечены фальшивые предупреждения о безопасности

GitHub

Согласно отчету Socket, неизвестные рассылают поддельные уведомления о проблемах в Visual Studio Code и заманивают пользователей на вредоносные сайты. Об этом передаёт Securitylab.

Читать пост

Компания «ИнфоТеКС» анонсировала новый продукт – квантовый генератор случайных чисел

Инфотекс

Компания «ИнфоТеКС», один из ведущих российских разработчиков высокотехнологичных программных и программно-аппаратных средств защиты информации, объявила о расширении линейки квантовых криптографических систем ViPNet QCS (Quantum Cryptographic Systems). Новый продукт – квантовый генератор случайных чисел ViPNet QRNG (Quantum Random Number Generator …

Читать пост

Названы первые номинанты премии «Приоритет: Цифра - 2026»

Названы первые номинанты премии «Приоритет: Цифра - 2026»

Оргкомитет Национальной премии в области информационных технологий и искусственного интеллекта «Приоритет: Цифра - 2026» подвёл результаты рассмотрения конкурсных проектов первого отборочного тура. На данном промежуточном этапе на победу претендуют 12 компаний, а всего поступило уже более 40 заявок.

Читать пост

«Лаборатория Касперского» представила новый рекорд по размеру глобальной выручки

ЛК

«Лаборатория Касперского» подвела финансовые итоги 2025 года. Компания показала позитивный бизнес-результат, зафиксировав новый рекорд по показателю глобальной выручки — 836 миллионов долларов США*. Продажи решений «Лаборатории Касперского» в мире выросли на 4%**, а в России и странах СНГ*** — на 23%.

Читать пост

UserGate Open Conf 2026: более 2500 зрителей, 40 экспертных докладов и атмосфера доверия

Юзергейт

UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, провел в Москве ежегодную, уже седьмую, конференцию Open Conf. Мероприятие состоялось 25 марта на площадке Московского инновационного центра — в кластере «Ломоносов». Масштабное деловое событие в мире кибербезопасности очно и онлайн …

Читать пост

CISO FORUM 2026: обновленная программа с топ-CISO и новыми зонами для бизнеса

CISO FORUM 2026: обновленная программа с топ-CISO и новыми зонами для бизнеса

28 апреля 2026 года в Москве, в Центре международной торговли, пройдет CISO FORUM 2026 — профессиональная площадка для CISO, CIO и архитекторов информационной безопасности, где обсуждаются управленческие задачи, реальные кейсы и практики, применимые в работе. Организатор — компания Р-Конф.

Читать пост

BI.ZONE и INSECA углубляют технологическое партнерство

BI.Zone

В рамках технологического партнерства решение BI.ZONE EDR будет интегрировано в программы обучающей платформы INSECA, что позволит слушателям курсов работать с реальным инструментом класса EDR в процессе обучения.

Читать пост

Cloud Advisor первым в России представил безагентный контроль целостности файлов в публичных облаках

Cloud Advisor первым в России представил безагентный контроль целостности файлов в публичных облаках

Единая платформа облачной безопасности Cloud Advisor — №1 CNAPP (Cloud-Native Application Protection Platform) в России — устраняет главное препятствие на пути внедрения контроля целостности файлов в публичных облаках. Продукт предлагает полностью безагентное решение, обеспечивающее 100% покрытие виртуальных машин под управлением ОС Linux и Windows …

Читать пост

UserGate и Яндекс подписали партнерское соглашение на конференции Open Conf 2026

ЮзерГейт

UserGate, российский разработчик решений в области информационной безопасности, и Яндекс стали партнерами. Соглашение о сотрудничестве было подписано 25 марта 2026 года в рамках VII ежегодной конференции UserGate Open Conf 2026 в Москве в инновационном кластере «Ломоносов».

Читать пост

«Лаборатория Касперского» лидирует по количеству первых мест в мире по итогам независимых отраслевых тестов 2025 года

ЛК

В течение года «Лаборатория Касперского» приняла участие в 100 независимых тестах и обзорах, её продукты 90 раз заняли первые места и 94 раза вошли в тройку лидеров.

Читать пост

Корпоративный центр сертификации SafeTech CA обеспечивает PKI-инфраструктуру для решения Рутокен Логон для Linux

SafeTech CA

Компании SafeTech Lab и «Актив» обеспечили интеграцию корпоративного центра сертификации SafeTech CA (Certificate Authority) и программного продукта Рутокен Логон для Linux. Совместная работа сервиса SafeTech CA и решения Рутокен Логон для Linux создает комплексный инструмент для настройки многофакторной аутентификации пользователей и управления PK …

Читать пост

«Газинформсервис» проводит опрос ИБ-профессионалов

Газинформсервис

Компания «Газинформсервис» приглашает специалистов в области информационной безопасности принять участие в опросе, цель которого — собрать и обобщить мнения профессионалов о ключевых вызовах и приоритетах отрасли. Ваш опыт поможет сформировать объективную картину того, насколько индивидуальные подходы и проблемы совпадают с общерыночными трендами.

Читать пост

UserGate выпустит сертифицированное средство криптографической защиты — ГОСТ VPN

Юзергейт

UserGate, российский разработчик решений в области информационной безопасности, выпустит сертифицированное средство криптографической защиты информации — ГОСТ VPN. Новая функциональность межсетевых экранов UserGate NGFW соответствует требованиям российского законодательства. Пилотные внедрения и альфа-тестирования нового решения начнутся уже этой о …

Читать пост

R-EVOlution Conference 2026: Эффективность подходов и технологий

R-EVOlution Conference 2026: Эффективность подходов и технологий

9 апреля 2026 года в Москве пройдёт четвертая ежегодная конференция R-EVOlution Conference 2026: Эффективность подходов и технологий, посвящённая актуальным вопросам ИТ и ИБ.

Читать пост

Жертвам кибермошенников упростят защиту в судах

кибермошенничество

Правительственная комиссия по законопроектной деятельности одобрила изменения в Гражданский процессуальный кодекс, которые упростят защиту прав пострадавших от кибермошенничества, сообщает ТАСС.

Читать пост

«Лаборатория Касперского»: как минимум один компонент Coruna использовался в «Операции Триангуляция»

ЛК

Эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) провели технический анализ кода Coruna — сложного инструмента для кибершпионажа, нацеленного на iPhone. Исследователи установили, что он по крайней мере частично использовался в сложной кибератаке «Операция Триангуляция», с которой «Лаборатория Касп …

Читать пост

Альфа-Банк выплатил багхантерам более 12 миллионов рублей на BI.ZONE Bug Bounty

BI.Zone

Компания проверяет безопасность своих ресурсов на платформе уже три года. С момента запуска программы Альфа-Банк выплатил независимым исследователям более 12 миллионов рублей и принял более 340 отчетов.

Читать пост

«СёрчИнформ КИБ» расширил возможности «открытого контроля» для ПК на Linux

Сёрчинформ

Система защиты от утечек информации (DLP) «СёрчИнформ КИБ» нарастила функционал уведомления корпоративных пользователей о правилах безопасности. Теперь они доступны для сотрудников, которые работают на ПК под управлением ОС Linux. Если система блокирует опасное действие: копирование на флешку, отправку сообщения, распечатку документа и т.п. – сотру …

Читать пост

УЦСБ выпустил новую версию платформы CheckU для автоматизации внутреннего аудита ИБ

 CheckU

УЦСБ, российский системный интегратор и разработчик ПО, объявил о запуске CheckU — системы для проведения и контроля внутренних проверок соответствия требованиям информационной безопасности — ПО стало доступны к использованию широкому кругу Заказчиков. Решение доступно для внедрения в корпоративную среду и ориентировано на компании с распределенной …

Читать пост

34% промышленных организаций увеличили бюджеты на информационную безопасность

Сёрчинформ

Результаты исследования «СёрчИнформ». В 2026 году меняются подходы к определению объектов КИИ. Властями утверждены типовые перечни таких систем. Организации, располагающие этими объектами, должны будут выполнять обязанности субъектов КИИ. Это значит, что круг предприятий и учреждений, на которые распространяются особые требования по защите информац …

Читать пост

UserGate и Xinertel заключили соглашение о технологическом сотрудничестве на Open Conf 2026

ЮзерГейт

UserGate, российский разработчик решений в области информационной безопасности, и крупнейший мировой технологический вендор Xinertel (Китай) заключили соглашение о сотрудничестве. Партнеры будут совместно проводить испытания ИБ-решений. Цель компаний — сформировать доверительные условия использования продуктов UserGate в составе сложных архитектур …

Читать пост

Open Conf 2026: UserGate представил свое видение архитектуры сетевого доверия

ЮзерГейт

UserGate, российский разработчик решений в области информационной безопасности, обозначил новую стратегию развития компании в рамках VII ежегодной конференции UserGate Open Conf 2026. Вендор заявил о своей роли архитектора сетевого доверия и рассказал о главных смыслах концепции. Событие состоялось 25 марта 2026 года в инновационном кластере «Ломон …

Читать пост

В бесплатном онлайн-курсе «Лаборатории Касперского» для студентов появился модуль по конструктивной безопасности

ЛК

«Лаборатория Касперского» добавила в онлайн-курс «Введение в кибербезопасность» новый модуль — «Конструктивная информационная безопасность». Он предназначен для студентов 1–2 курсов колледжей и вузов технических направлений.

Читать пост

«Гарда» и «Цифровые решения» обеспечивают надежную защиту баз данных в высоконагруженных инфраструктурах

Гарда

Подтверждена совместимость системы защиты баз данных «Гарда DBF» и брокера сетевых пакетов DS Integrity EVO от компании «Цифровые решения». Интеграция упрощает внедрение решений в организациях с высоконагруженными системами, обеспечивает стабильный контроль трафика баз данных при высоком объеме запросов, а также отказоустойчивость системы в целом.

Читать пост

Академия InfoWatch запускает курс по Центру расследований

Инфовотч

Партнеры ГК InfoWatch смогут повысить экспертизу по внедрению Центра расследований и взаимосвязанных с ним продуктов по защите данных.

Читать пост

Security Vision усилила приоритизацию уязвимостей данными ФСТЭК России

Секьюрити Вижн

Security Vision, ведущий российский разработчик решений в области автоматизации обеспечения информационной безопасности, объявляет об интеграции данных Федеральной службы по техническому и экспортному контролю (ФСТЭК России) об эксплуатируемых уязвимостях в алгоритмы приоритизации своих продуктов. Теперь в основе системы ранжирования угроз лежит не …

Читать пост

Около 20% аккаунтов внутри компании имеют одинаковые пароли

BI.Zone

Управление паролями в крупных организациях редко соответствует рекомендациям Microsoft или CIS. Поэтому компрометация учетных данных остается одним из самых дешевых и быстрых способов проникновения в корпоративную сеть. Специалисты BI.ZONE TDR проанализировали данные более чем 150 организаций и выявили ключевые ошибки конфигурации, связанные с паро …

Читать пост

Стал известен новый способ корпоративного фишинга — через платформу бескодовой разработки Bubble

ЛК

«Лаборатория Касперского» обнаружила, что злоумышленники используют Bubble — платформу для разработки и размещения веб- и мобильных приложений без написания кода, чтобы создавать с её помощью промежуточные онлайн-ресурсы, с которых пользователь попадает на фишинговый сайт. Это новая фишинговая техника, которую злоумышленники применяют для обхода тр …

Читать пост

«ДиалогНаука» провела аттестацию информационных систем персональных данных группы компаний Fresenius medical careRussia

Диалогнаука

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела работы по внедрению системы защиты информации и аттестации информационной системы персональных данных (ИСПДн) по требованиям безопасности информации в группе компаний Fresenius medical care Russia.

Читать пост

UserGate переходит на новую систему нейминга своих продуктов

Юзергейт

UserGate, российский разработчик решений в области информационной безопасности, перешел на новую систему наименования своих продуктов. В них будут сохранены названия классов, к которым относятся продукты, а принадлежность к продуктовому портфелю компании будет обозначаться префиксом «u». Об этом вендор заявил в преддверии ежегодной конференции по к …

Читать пост

Квартирник по безопасной разработке 2026: честный разговор о DevSecOps, рисках и зрелости

УЦСБ

19 марта в Москве завершился второй Квартирник по безопасной разработке от УЦСБ. Мероприятие подтвердило: вопросы защиты ПО на этапах создания, поставки и эксплуатации выходят на первый план для ИТ- команд любого масштаба. Первый Квартирник прошел в 2025 году в Екатеринбурге, и высокий интерес участников побудил организаторов масштабировать формат …

Читать пост

Создан импортонезависимый стек на основе совместимости СУБД Jatoba с продуктами линейки Dallas Lock

Dallas Lock

Компании «Газинформсервис» и «Конфидент» в рамках технологического партнёрства создали комплексный импортонезависимый стек для высокозащищённой обработки данных, объединяющий возможности СУБД «Ятоба» и средств защиты информации (СЗИ) семейства Dallas Lock.

Читать пост

26 Марта пройдет собрание клуба “Честно про Майнинг” от DeFrens в Т-Банке

26 Марта пройдет собрание клуба “Честно про Майнинг” от DeFrens в Т-Банке

В Москве пройдет четвертая встреча «Честно про Майнинг»: что сейчас реально происходит на рынке майнинга и к чему готовиться в 2026 году. В программе финансовые продукты для майнинга, правоприменительная практика, диверсификация рисков через пулы, безопасность цифровых активов и практические кейсы от участников рынка. При поддержке Т-Банк, EMCD, ША …

Читать пост

Сибирская горно-металлургическая компания выстроила киберзащиту на продуктах Positive Technologies

Positive Technologies

АО «СГМК», флагман ломозаготовки для предприятий Сибири, Урала и Дальнего Востока, использует систему мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM в качестве основы SOC. Источником данных о сети выступает система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD). Внедрение продуктов проводилось при участ …

Читать пост

Компания Крайон подвела финансовые итоги 2025 года: чистая прибыль выросла почти в три раза

финансовые итоги

Компания Крайон объявила результаты работы за 2025 год. По итогам отчётного периода компания продемонстрировала устойчивый рост ключевых финансовых показателей. Чистая прибыль Крайон увеличилась почти в три раза, что стало одним из наиболее значимых результатов года.

Читать пост

Площадка для кражи учётных данных Tycoon2FA вернулась спустя несколько дней после операции Европола

https://socradar.io/blog/tycoon-2fa-an-evolving-phishing-kit-phaas-threats/

4 марта 2026 года Европол сообщил о техническом отключении инфраструктуры Tycoon2FA – сервиса по подписке, который помогал злоумышленникам обходить многофакторную аутентификацию и взламывать почтовые аккаунты. В операции участвовали правоохранительные органы шести стран вместе с частными компаниями. Они перехватили контроль над 330 доменами, на кот …

Читать пост

В муниципальные сети американского города Фостер проникла программа-вымогатель

В муниципальные сети американского города Фостер проникла программа-вымогатель

Атаку обнаружили сотрудники отдела информационных технологий ранним утром 19 марта. После этого город приостановил работу большинства служб, оставив только экстренные – вызовы по номеру 911 и полицейскую диспетчерскую. Остальные сервисы, включая повседневные административные услуги, временно недоступны, пишут в Securitylab.

Читать пост

Злоумышленники взломали сканер уязвимостей Trivy и встроили в него код для кражи учётных данных

Trivy

19 марта группировка TeamPCP взломала инфраструктуру Aqua Security и подменила официальные версии Trivy и связанные действия GitHub. Пользователи устанавливали инструмент как обычно, но вместе с ним получали вредоносный компонент, который собирал токены, ключи и другие секреты. Уже на следующий день те же данные, по всей видимости, использовали для …

Читать пост

Выпущено исследование о Android-вредоносе для скрытого наблюдения и удаленного управления ClayRat

Android-трояны

ClayRat относится к классу Spyware/RAT для Android. Вредонос перехватывал SMS и журнал вызовов, получал доступ к контактам, мог делать фотографии, записывать экран и выполнять команды с управляющего сервера. Распространение шло через фишинговые сайты и приложения, замаскированные под обысное ПО, пишут в Securitylab.

Читать пост

Злоумышленники используют платформу LiveChat для выманивания учётных данных, реквизитов карт и паролей

https://qpien.com/blog/livechat-alternatives-top-10

Кампания строится на двух типах писем-приманок, пишут в Securitylab. В первом варианте жертве сообщают, что на счет якобы должен поступить возврат на 200 долларов, и предлагают открыть детали транзакции. Во втором случае письмо выглядит более расплывчато: в нем говорится о заказе, который ожидает подтверждения, а ссылка скрыта под нейтральной форму …

Читать пост

«Лаборатория Касперского» поддержала конкурс по кибериммунной разработке для школьников и студентов Чувашии

ЛК

В Чувашии стартовал республиканский конкурс по кибериммунной разработке для учащихся 8–11 классов и студентов, получающих среднее профессиональное образование. Организатором выступает Чувашский государственный университет имени И.Н. Ульянова при поддержке «Лаборатории Касперского» и компаний-участников инновационного электротехнического кластера ре …

Читать пост

Индид и Ideco формируют единый контур защиты учетных данных

Индид

Компании «Индид», российский разработчик решений в области защиты айдентити, и Ideco, ведущий производитель решений информационной безопасности для защиты сетей и фильтрации трафика, объявили об интеграции системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и межсетевого экрана нового поколения IDECO NGFW.

Читать пост

Обнаружена фишинговая кампания с ранее неизвестным загрузчиком

фишинг

Атака начинается с фишингового письма, замаскированного под приглашение к участию в проекте или отправке коммерческого предложения. Получателю предлагают перейти по ссылке, после чего его перебрасывает на подконтрольный злоумышленникам сайт. Там открывается страница с проверкой Cloudflare Turnstile. После нажатия на флажок на компьютер скачивается …

Читать пост

Инфостилер VoidStealer научился извлекать ключ шифрования прямо из памяти поисковика Chrome без повышения привилегий и без внедрения кода

https://cyberhoot.com/blog/critical-advisory-google-chrome-extensions-hacked/

Речь идет о механизме Application-Bound Encryption, который Google внедрила в Chrome летом 2024 года, начиная с версии 127, поясняет Securitylab. Смысл защиты в том, чтобы привязать доступ к чувствительным данным браузера к конкретному приложению и усложнить их расшифровку. Пароли, куки и другие данные хранятся в зашифрованном виде, а ключ для расш …

Читать пост

Представлен разбор рынка продажников и перепродажников шпионского ПО

кибершпионаж

Речь идёт о брокерах, перепродавцах и других компаниях, которые связывают разработчиков уязвимостей, производителей шпионского ПО и конечных клиентов. Часто такие игроки остаются в тени: они не выпускают продукты под своим именем, но обеспечивают доступ к уязвимостям, инфраструктуре и даже помогают запускать атаки, пишет Securitylab.

Читать пост

Как хакеры из КНДР взломали криптоплощадку Bitrefill

Bitrefill

Проникновение произошло 1 марта 2026 года. По характеру атаки, использованному вредоносному коду и другим следам, включая повторно использованные IP-адреса и адреса электронной почты, специалисты увидели сходство с операциями группировки Lazarus / Bluenoroff, связанной с Северной Кореей и известной атаками на криптовалютные компании.

Читать пост

Бывший партнёр Qilin оформился в собственную вымогательскую группу

вымогатели

По данным Group-IB, The Gentlemen выросла из ArmCorp, активного партнёра программы Qilin, а управляет операцией злоумышленник под ником «Hastalamuerte». Первые следы собственного шифровальщика появились ещё 17 июля 2025 года, за несколько дней до публичного конфликта с операторами Qilin на теневом форуме RAMP, поясняют в Securitylab. В Group-IB счи …

Читать пост

Какие штатные возможности операционных систем взломщики используют для кражи данных

Какие штатные возможности операционных систем взломщики используют для кражи данных

Такой подход серьёзно усложняет обнаружение, поскольку привычные средстав обнаружения взлома и блокировка по инструментам почти не работают. Речь идёт не о редких или экзотических средствах. Для кражи данных применяют PowerShell, robocopy, curl, rclone, Syncthing, а также клиенты облачных платформ вроде AWS CLI или AzCopy, пишут в Securitylab. Все …

Читать пост

Хакеры похитили данные 8 миллионов обращений в полицию, компанию и госорганы США

смартфоны

Хакеры похитили данные компании P3 Global Intel из Техаса. Компания управляет облачной системой, через которую жители отсавляют жалобы, часто с обещанием полной анонимности. Сервис используют программы, полиция, федеральные ведомства, школы и даже армия США, пишет Securitylab.

Читать пост

Злоумышленники не спешат сворачивать работу в Telegram

Telegram

В новом отчёте компании Check Point говорится, что мессенджер после ареста Павла Дурова во Франции в августе 2024 года резко усилил модерацию. Основные изменения начали действовать с февраля 2025 года, и за год администрация заблокировала более 43,5 млн каналов и групп. Значительная часть блокировок пришлась на сообщества, связанные с продажей укра …

Читать пост

Недорогие IP-KVM-устройства оказались серьёзной угрозой для корпоративных сетей

Недорогие IP-KVM-устройства оказались серьёзной угрозой для корпоративных сетей

Команда Eclypsium обнаружила девять уязвимостей сразу у четырёх производителей. IP-KVM даёт доступ к клавиатуре, видео и мыши напрямую, минуя операционную систему и защитные инструменты, поясняет Securitylab. При взломе устройство превращается в аналог физического присутствия у компьютера: можно управлять BIOS, загружать систему с внешних носителей …

Читать пост

Мошенники используют российские службы для онлайн-опросов, чтобы выманивать криптовалюту

ЛК

«Лаборатория Касперского» фиксирует всплеск мошеннических рассылок, распространяемых через сервисы для создания онлайн-опросов. Злоумышленники используют подобные платформы для маскировки ссылок на скам-ресурсы: таким способом они могут продвигать как криптовалютные схемы, так и другие виды мошенничества. За январь и февраль 2026 года решения компа …

Читать пост

Система sPACE PAM получила сертификат ФСТЭК России

Система sPACE PAM получила сертификат ФСТЭК России

Система управления привилегированным доступом sPACE PAM прошла сертификационные испытания ФСТЭК России по 4 уровню доверия. Это подтверждает ее высокий уровень безопасности и позволяет использовать в организациях с повышенными требованиями к безопасности, включая объекты КИИ и АСУ ТП до 1 категории значимости включительно, государственные информаци …

Читать пост

Обновленная BI.ZONE Secure SD-WAN позволяет повысить устойчивость и предсказуемость работы сети

BI.Zone

Бизнес все чаще строится по территориально-распределенной модели. Компании стремятся быстро тиражировать сети по корпоративным филиалам и дата-центрам, минимизируя простои. При этом регуляторные требования и внутренние политики требуют более сегментированного контроля доступа и прозрачности аудита.

Читать пост

Группировка Interlock воспользовалась уязвимостью в сетевых экранах Cisco до её до публичного раскрытия

Cisco

Подразделение Amazon по анализу угроз обнаружило активную кампанию вымогателей, связанную с уязвимостью CVE-2026-20131 в системе управления Cisco Secure Firewall Management Center. Ошибка позволяет удалённо выполнять произвольный Java-код с максимальными правами без авторизации. Cisco раскрыла проблему 4 марта 2026 года, однако Interlock начала исп …

Читать пост

Venus Protocol на BNB Chain потеряла около $3,6 млн после атаки

Venus

Специалисты выяснили, что подготовка заняла несколько месяцев. За это время злоумышленник скупал THE – нативный токен проекта Thena. В итоге удалось собрать около 14,5 млн THE, что составляет примерно 84% от находящихся в обращении монет, пишет Securitylab.

Читать пост

Выпущено исследование инструментов типа EDR-killer

киберпреступления

Такие инструменты стали почти обязательным этапом атак с вымогательским ПО. Сначала злоумышленники получают повышенные привилегии в системе, затем отключают защиту и только после этого запускают шифровальщик. Подход оказался удобнее, чем попытки скрыть сам вредоносный код, согласно Securitylab. Шифровальщики остаются простыми, а вся логика обхода з …

Читать пост

CISA сделало выводы из взлома компании Stryker

CISA

Американские власти обратили внимание на уязвимости в системах управления устройствами после масштабной атаки на медицинскую корпорацию Stryker. Инцидент показал, как злоумышленники могут использовать легитимные инструменты администрирования для разрушительных действий внутри корпоративной инфраструктуры, пишет Securitylab.

Читать пост

Новый Android-троян Perseus похищает личные заметки пользователей

https://www.malwarebytes.com/blog/news/2024/02/android-banking-trojans-how-they-steal-passwords-and-drain-bank-accounts

Perseus распространяется через неофициальные магазины приложений под видом IPTV-сервисов. Злоумышленники делают ставку на популярность пиратских трансляций спорта и привычку устанавливать APK-файлы в обход Google Play, игнорируя предупреждения системы. Похожая схема уже применялась в недавних атаках с банковским вредоносом Massiv, напоминает Securi …

Читать пост

Ботнет Katana захватил не меньше 30 тысяч ТВ-приставок на Android

ботнет

Команда Nokia Deepfield ERT описала новую волну заражений, где злоумышленникам не понадобились ни уязвимости, ни сложные инструменты — хватило подписки на резидентные прокси и доступа к ADB без аутентификации.

Читать пост

Стартовал приём заявок Национальной премии «Приоритет: Цифра – 2026»

Стартовал приём заявок Национальной премии «Приоритет: Цифра – 2026»

Оргкомитет Национальной премии в области информационных технологий и искусственного интеллекта «Приоритет: Цифра - 2026» объявил о начале приёма заявок. Стратегическими партнерами конкурса выступают АРПП «Отечественный софт» и НП «РУССОФТ».

Читать пост

Схема КНДР по проникновению в ИТ-компании под видом сотрудников может включать в себя до 100 тыс. человек

КНДР хакеры

Такой вывод содержится в совместном отчете Flare Research и IBM X-Force, опубликованном 18 марта. The Register со ссылкой на исследование пишет, что в схеме могут участвовать более 100 тысяч человек в 40 странах, а общий годовой доход оценивается примерно в $500 млн.

Читать пост

Аналитическая кампания Akamai выпустила ежегодный отчет State of the Internet

киберугрозы

Главный вывод сводится к одному: атаки стали более системными, дешевыми в масштабировании и тесно завязаны на инфраструктуру, через которую компании наращивают цифровые сервисы и внедряют ИИ. В центре такого давления оказались API. Еще недавно многие компании относились к ним как к второстепенному элементу защиты, но теперь именно API все чаще стан …

Читать пост

Продвинутое обнаружение сетевых угроз: «Лаборатория Касперского» обновила платформу КАТА для защиты от целевых кибератак

ЛК

«Лаборатория Касперского» представила обновлённую платформу для защиты от целевых кибератак Kaspersky Anti Targeted Attack (KATA) 8.0. Среди ключевых изменений — новая технология для выявления аномального поведения в сети, а также расширенные возможности интеграции с другими защитными решениями. Масштабное обновление позволит организациям повышать …

Читать пост

Разработчик «АйТи Бастион» подвёл итоги 2025 года

АйТиБастион

Компания «АйТи Бастион» опубликовала финансовые итоги за 2025 год — выручка составила 1,8 млрд рублей. Отраслями-лидерами по заключению новых контрактов стали финансовый сектор, нефтегазовые предприятия и государственные учреждения.

Читать пост

Servicepipe запустила тестирование платформы непрерывного сканирования на известные уязвимости

Сервиспайп

Лаборатория кибербезопасности Servicepipe и «Спикател» приступила к тестированию новой платформы, предназначенной для непрерывного мониторинга программных продуктов на предмет известных уязвимостей.

Читать пост

Эксплоит для RD Web Access продают в даркнете за 200 000 долларов

bi.zone

Специалисты BI.ZONE Threat Intelligence обнаружили на одном из теневых форумов объявление о продаже эксплоита к 0-day-уязвимости в RD Web Access. Это компонент Microsoft Remote Desktop Services, связанный с публикацией удаленных рабочих столов и приложений через веб-интерфейс. Его активно используют для организации удаленного доступа к рабочим стол …

Читать пост

MaxPatrol SIEM 27.6: улучшенные аналитические инструменты и двукратное ускорение MaxPatrol BAD

MaxPatrol BAD

Positive Technologies представила новую версию системы мониторинга событий ИБ MaxPatrol SIEM — 27.6. Улучшения направлены на то, чтобы сделать взаимодействие с системой еще удобнее и ускорить расследование киберинцидентов. В частности, расширены возможности AI/ML-модуля MaxPatrol BAD.

Читать пост

Хакеры и мошенники украли более 4,5 млрд записей персональных данных россиян за три года

кража данных

За период с 2023-го по 2025 год хакеры и мошенники похитили в России более 4,5 млрд записей персональных данных. Объем утечек в мире за тот же период достиг 101,5 млрд записей, следует из оценки аналитической компании InfoWatch. Ее приводит РИА «Новости».

Читать пост

«СёрчИнформ SIEM» интегрирована с РЕД АДМ от РЕД СОФТ

Сёрчинформ

В «СёрчИнформ SIEM» реализован коннектор к системе централизованного управления ИТ-инфраструктурой РЕД АДМ. Теперь SIEMполучает из РЕД АДМ информацию о всех значимых событиях безопасности, в том числе выявляет инциденты на ранних стадиях. Интеграция обеспечит защиту контроллера домена – ключевого элемента ИТ-инфраструктуры.

Читать пост

51% российских компаний сталкивались с утечками персональных данных

Сёрчинформ

Компания «СёрчИнформ» опросила 1150 начальников и сотрудников ИБ-подразделений, руководителей организаций из коммерческого и государственного секторов.

Читать пост

Servicepipe провёл мастер-класс по C++ для московских школьников

Сервиспайп

Ведущий разработчик компании Servicepipe Владимир Невзоров провёл мастер-класс по программированию на языке C++ для учеников московской школы №1571. Мероприятие состоялось в рамках образовательного проекта Servicepipe и «Спикател».

Читать пост

В BI.ZONE ZTNA появилась функция поддержки Ubuntu

BI.Zone

В клиентском приложении, кроме того, расширились возможности многофакторной аутентификации, были добавлены режимы полного и частичного VPN-туннеля, а также подготовлены образы виртуальных машин для развертывания.

Читать пост

Компания NGR Softlab обновила Систему управления безопасностью файлов

NGR Softlab

Российский разработчик решений для ИБ NGR Softlab представил обновлённую версию Системы управления безопасностью файлов. Решение выступает как единый оркестратор для процесса анализа файлов с помощью различных СЗИ и оптимизирует нагрузку на них в пиковые часы.

Читать пост

Компания «Газинформсервис» и «РТК-Сервис» заключили стратегическое партнёрство для защиты инфраструктур крупных предприятий

Газинформсервис

Системный интегратор «РТК-Сервис» и «Газинформсервис», интегратор и вендор решений в области безопасности и средств защиты информации, объявили о заключении стратегического партнёрского соглашения. Партнёрство направлено на масштабирование внедрений отечественных ИБ-решений и обеспечение киберустойчивости крупнейших предприятий России, включая феде …

Читать пост

Злоумышленники распространяют инфостилер MacSync для macOS через цепочки ClickFix

Apple

Кампании делают ставку не на уязвимости, а на поведение пользователей — жертву убеждают вручную вставить и выполнить команды в терминале, маскируя процесс под установку полезных инструментов. Об этом пишет Securitylab.

Читать пост

Китайская кибергруппировка, связанная с Mustang Panda, сосредоточилась на странах Персидского залива

хакеры

Атака начиналась с ZIP-архива, внутри которого находился файл с двойным расширением, маскирующийся под PDF. После открытия запускалась цепочка загрузки вредоносных компонентов. Сначала система скачивала CHM-файл с удалённого сервера, затем извлекала дополнительные элементы, включая поддельный документ на арабском языке с описанием ракетной атаки Ир …

Читать пост

Злоумышленники захватывают учётные записи разработчиков на GitHub и внедряют вредоносный код в популярные Python-проекты

https://www.bleepingcomputer.com/news/security/malicious-lolip0p-pypi-packages-install-info-stealing-malware/

Команда StepSecurity отчиталась о кампании, получившую название «ForceMemo». Первые заражения появились 8 марта 2026 года, после чего число затронутых репозиториев продолжило расти. Вредоносный код добавляют в ключевые файлы вроде setup.py, main.py или app.py. При установке пакета или запуске проекта начинается скрытая нагрузка. Об этом пишет Secur …

Читать пост

Недавно обнаруженные уязвимости в Cisco SD-WAN уже используются в атаках

Cisco

Агентство по кибербезопасности и защите инфраструктуры США включило две уязвимости в список Known Exploited Vulnerabilities. Одновременно Cisco раскрыла ещё две проблемы, которые, по данным команды VulnCheck, уже используются злоумышленниками. Эти уязвимости добавили в собственный каталог VulnCheck KEV неделей ранее, напоминает Securitylab.

Читать пост

Европейское агентство по кибербезопасности выпустило техническое руководство по безопасному использованию менеджеров пакетов

Enisa

Каждая новая библиотека встраивается в граф зависимостей проекта. После этого в окружении появляются не только прямые зависимости, которые разработчик выбрал сознательно, но и дополнительные модули, подтянутые автоматически. Часть таких компонентов может вообще не использоваться при работе программы, однако даже неиспользуемый модуль сохраняет уязв …

Читать пост

«Газинформсервис» представит стратегию-2026 на конференциях MONT Partner Day

Газинформсервис

Компания «Газинформсервис» примет участие в общероссийской серии конференций MONT Partner Day. В этом году компания выступит в статусе Золотого партнёра на следующих площадках:

Читать пост

«СёрчИнформ» проведет межотраслевую конференцию для ИБ-директоров

«СёрчИнформ» проведет межотраслевую конференцию для ИБ-директоров

22 апреля в Москве пройдет четвертая межотраслевая конференция для руководителей ИБ-служб. Мероприятие соберет более 350 директоров безопасности финансовых, промышленных, нефтегазовых компаний, организаций из ретейла, транспортной, строительной отрасли. И в этом году впервые выделена секция для госсектора.

Читать пост

«ЛИНЗА» и UserGate объявляют о технологическом партнерстве в области сетевой безопасности

Линза Юзергейт

Компании предложат заказчикам комплексное решение для защиты сетевой инфраструктуры, объединяющее межсетевые экраны UserGate NGFW и платформу «Контроль конфигураций» (2К) компании «ЛИНЗА».

Читать пост

Злоумышленники распространяют на YouTube программу для кражи данных под видом инструмента для обхода блокировок

ЛК

Под видом инструмента для обхода блокировок FixIt с конца февраля 2026 года на разных YouTube-каналах распространяется стилер Arcane, который способен похищать логины и пароли, информацию из браузеров, данные платёжных карт и криптокошельков, а также собирать системные данные об устройстве и делать скриншоты экрана. На данный момент опубликовано ка …

Читать пост

Группировка SilverFox распространяет вредоносное ПО под видом популярных программ

киберпреступления

Команда Knownsec 404 описала новые приёмы, которые позволяют злоумышленникам обходить проверку кода, маскировать инфраструктуру и масштабировать кампании против организаций.

Читать пост

CISA предупредило федеральные ведомства США о продолжающихся атаках на Wing FTP Server

Wing FTP Server

В центре внимания оказалась не самая громкая уязвимость из этого набора, а CVE-2025-47813 - брешь с раскрытием служебной информации, который помогает злоумышленникам точнее бить по серверу и, по оценке исследователей, может использоваться в связке с уже известной уязвимостью удаленного выполнения кода. Агентство внесло проблему в каталог KEV, то ес …

Читать пост

Россия заняла третье место среди стран по количеству прежитых кибератак в 2025

исследование positive technologies

По оценке компании Positive Technologies, в странах СНГ в течение года действовали 123 киберпреступные группы, из которых 57 проявили активность в отношении России. Основной удар в регионе пришелся на Россию, Беларусь и Казахстан, пишут в Securitylab. На Россию, по данным Positive Technologies, пришлось 46% всех атак в СНГ, на Беларусь 11%, на Каза …

Читать пост

Кибершпионская кампания Operation CamelClone крадёт данные из государственных структур через облачное хранилище MEGA

кибершпионаж

Основными целями операции стали государственные ведомства, военные структуры, учреждения внешней политики и международного сотрудничества, а также организации энергетического сектора. Атаки обнаружены в Алжире, Монголии, Украине и Кувейте.

Читать пост

Группа Hydra Saiga действует уже 5 лет и уделяет особое внимание энергетике и водным ресурсам

хакеры

Hydra Saiga, известная также под названиями Yorotrooper и ShadowSilk, работает как минимум с 2021 года. Основной особенностью кампании стала необычная система управления вредоносным кодом. Операторы используют Telegram Bot API для передачи команд заражённым системам. Такой подход позволяет быстро разворачивать инфраструктуру управления и усложняет …

Читать пост

Хакеры Handala заявили об атаке на системы предприятия Stryker

https://www.wsj.com/tech/cybersecurity/stryker-says-cyberattack-disruption-is-continuing-6b0d9a38

Взлом вызвал глобальные сбои внутри корпоративной инфраструктуры и на несколько дней нарушил работу части сервисов компании. По данным Stryker, инцидент затронул внутренние системы Microsoft.

Читать пост

Обнаружена очередная кампания по распространению поддельных VPN-услуг

поддельный VPN

Специалисты подразделения по анализу угроз компании Microsoft обнаружили атаку, в которой злоумышленники распространяют поддельные VPN-клиенты через так называемое «отравление» результатов поиска.

Читать пост

Проиранские операторы программ-вымогателей начали переходить на BQTLock вместо Sicarii

хакеры

О переходе сообщили специалисты центра Halcyon Ransomware Research Center. Администратор Sicarii под псевдонимом Uke B3 (Uke) признал, что команда больше не справляется с потоком заявок от партнёров. Руководство Sicarii решило сосредоточиться на хактивистских акциях и перенаправило операторов программ-вымогателей к платформе BQTLock, работающей по …

Читать пост

Timeweb увеличил вознаграждение за обнаруженные уязвимости на BI.ZONE Bug Bounty до 1 млн рублей

Bi.Zone

Timeweb и платформа BI.ZONE Bug Bounty повысили выплаты за критические уязвимости в сервисе Managed Kubernetes. Провайдер выплатит исследователям безопасности один миллион рублей, если будет получен доступ к управляющим узлам — серверам, которые контролируют всю инфраструктуру платформы Kubernetes.

Читать пост

UserGate запустил проект «Совместная техническая поддержка»

ЮзерГейт

UserGate, российский разработчик решений в области информационной безопасности, запустил проект «Совместная техническая поддержка» — новую модель сервисного сопровождения клиентов совместно с сертифицированными партнерами. Проект позволит сделать услугу технической поддержки более индивидуализированной и оперативной. Заказчики будут получать ответы …

Читать пост

Скрытый перехватчик криптовалютных кошельков распространялся через набор разработки платформы AppsFlyer

AppsFlyer

Это было обнаружено 9 марта 2026 года специалистами Profero. В ходе проверки был выявлен подозрительный код в веб-версии набора разработчика AppsFlyer. Платформа AppsFlyer служит для анализа маркетинговых кампаний и отслеживания действий пользователей, поясняет Securitylab.

Читать пост

Взломщик ByteToBreach опубликовал данные шведских госуслуг

Взломщик ByteToBreach опубликовал данные шведских госуслуг

Утечка затронула один из ключевых цифровых сервисов Швеции. В сети выложили полный исходный код государственной платформы электронного управления, которую используют для работы государственных услуг.

Читать пост

Обнаружено ещё три волны атак на разработчиков через каталог npm

NPM

Большая часть таких пакетов до сих пор доступна в каталоге и может попасть в проекты разработчиков, согласно Securitylab. Компания Endor Labs выявила 88 новых вредоносных пакетов, опубликованных с ноября 2025 года по февраль 2026 года. Кампания остаётся активной: 81 пакет по-прежнему доступен в npm, а два из трёх серверов управления продолжают рабо …

Читать пост

Мошенники распространяют iOS-вредоносы через поддельные дополнения для Telegram

смартфоны

Пользователям iOS предлагают установить один из модов для Telegram с названиями ToxicGram, DarkGram, HakoGram, HoloGram, AstroGram или Doxogram.

Читать пост

Французское агентство по кибербезопасности ANSSI опубликовало обзор угроз за 2025 год

ANSSI

Аналитики изучили известные случаи, включая те, в которых участвовало само ведомство. Основной массив данных связан с государственными структурами и крупными организациями, поэтому статистика отражает прежде всего ситуацию в критически важных секторах.

Читать пост

Flashpoint представила прогноз главных тенденций киберугроз в 2026 году

киберпреступления

Меняется и скорость атак. Если раньше во многих схемах ключевую роль играл человек, теперь все заметнее переход к машинному темпу, где часть операций берут на себя агентные ИИ-системы: собирают данные, подстраивают сообщения под жертву, меняют инфраструктуру, учатся на неудачных попытках и продолжают атаку почти без пауз.

Читать пост

На вторую половину 2025 года пришлось больше 8 миллионов DDoS-атак

DDoS-атака

По данным NETSCOUT ATLAS, атаки не просто продолжаются на прежнем уровне, а становятся тяжелее, быстрее и доступнее для более широкого круга злоумышленников. На практике речь уже идет не только о росте числа инцидентов, но и о смене самой модели DDoS-угрозы: в ход идут ботнеты из устройств интернета вещей, инструменты на базе ИИ, координация между …

Читать пост

Michelin потдтвердил факт хищения внутренних файлов

Oracle

Объявляется о масштабной атакой на компании, использующие систему управления Oracle E-Business Suite. Киберпреступники уже опубликовали более 300 ГБ файлов, которые, по их утверждению, были похищены у производителя.

Читать пост

Опубликован отчёт по кибератакам на российские организации в 2025 году

киберпреступления

Картина получилась неожиданно сложной: число атакованных отраслей сократилось вдвое, зато сами атаки стали изощрённее, продолжительнее и всё чаще направлены на тихое многомесячное присутствие в чужой инфраструктуре. Об этом пишет Securitylab со ссылкой наисследование Solar 4RAYS.

Читать пост

Смарт-Софт открывает бесплатный доступ к курсу по администрированию межсетевого экрана для всех желающих

Смарт-Софт

Российский вендор решений для информационной безопасности Смарт- Софт объявил о запуске бесплатного онлайн-курса по теоретическим основам сетей и безопасности и администрированию межсетевого экрана следующего поколения Traffic Inspector Next Generation (TING). Программа ориентирована на практикующих системных администраторов, инженеров по безопасно …

Читать пост

«Лаборатория Касперского» усилила безопасность контейнерных приложений СберФакторинг с помощью Kaspersky Container Security

ЛК

СберФакторинг, дочерняя компания Сбера, внедрила Kaspersky Container Security для повышения уровня защиты контейнерных приложений на всех этапах их жизненного цикла — от разработки до эксплуатации. Решение позволило компании усилить контроль над уязвимостями, повысить прозрачность процессов и обеспечить безопасность цифровых сервисов, работающих с …

Читать пост

Московская биржа повысила эффективность управления инцидентами благодаря BI.ZONE

Bi.Zone

Команда BI.ZONE Consulting организовала штабные киберучения и помогла отработать координацию между компаниями группы.

Читать пост

Servicepipe выпустила инструмент для усиления защиты мобильных приложений от атак продвинутых ботов

Сервиспайп

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, выпустила Mobile SDK — модуль, который встраивается в код мобильного приложения на iOS и Android в виде библиотеки и усиливает защиту от фулстек-ботов.

Читать пост

Мошенники готовятся к продаже фейковых билетов на чемпионат мира по футболу

Bi.Zone

С начала года выявлено почти три тысячи потенциально мошеннических доменов с упоминанием чемпионата мира по футболу. Ресурсы обнаружены в доменных зонах различных стран мира. Приобретая билеты на фейковых сайтах, пользователи рискуют потерять крупные суммы.

Читать пост

Прокси-сеть SocksEscort работала на протяжении 10 лет

сеть

Специалисты из подразделения Black Lotus Labs выяснили, что каждую неделю сеть насчитывала в среднем около 20 000 заражённых устройств. В разные годы сервис продавал доступ к сотням тысяч IP-адресов, пишет Securitylab.

Читать пост

Обнаружено шесть новых троянов для Android

взлом Android

Наибольшее внимание привлёк PixRevolution, нацеленный на бразильскую платёжную систему Pix. По данным Zimperium, программа маскируется под страницы Google Play с приложениями Expedia, Sicredi и Correios, после установки добивается доступа к специальным возможностям Android и начинает следить за экраном устройства.

Читать пост

Группа Sednit использует обновлённый набор средств для наблюдения за военными структурами

Группа Sednit использует обновлённый набор средств для наблюдения за военными структурами

Специалисты компании ESET отчитались о группировкиSednit, последний раз замеченной в апреле 2024 года. В одной из атак на ближневосточные государственные системы обнаружили шпионский модуль SlimAgent. Программа регистрирует нажатия клавиш, делает снимки экрана и собирает данные из буфера обмена. Анализ кода показал прямую связь с инструментом Xagen …

Читать пост

Новая кампания использует электронную почту для распространения вредонос VioletRAT

RAT-троян

Атака использует многоступенчатую цепочку доставки и сложную схему внедрения кода, основанную на Python. Злоумышленники применяют несколько этапов загрузки и скрытого запуска полезной нагрузки, чтобы закрепиться в системе и обойти защитные механизмы Windows, пишут в Securitylab.

Читать пост

Китайский регулятор предупредил об опасности ИИ-инструмента OpenClaw

https://unify-ai.nl/insights/openclaw-ai-personal-assistant-mogelijkheden-risicos

Китайская Национальная техническая группа экстренного реагирования на инциденты в компьютерных сетях предупредила о серьезных рисках безопасности в агентном ИИ-инструменте OpenClaw. Регулятор опубликовал сообщение во вторник в официальном аккаунте WeChat и назвал стандартную защиту OpenClaw крайне слабой. Об этом передаёт Securitylab.

Читать пост

IT-Park Душанбе примет российскую делегацию в рамках бизнес-миссии

IT-Park Душанбе примет российскую делегацию в рамках бизнес-миссии

Открывать деловую программу бизнес-миссии российских IT-компаний «Россия-Таджикистан. Вместе осваивая цифровое будущее» будет визит в главный инновационный центр страны — IT-Park Душанбе. Мероприятие состоится 7 апреля 2026 года, в первый день работы делегации. Посещение IT-Park'а откроет серию стратегических встреч и переговоров, призванных запуст …

Читать пост

Слабые места поисковика Comet

https://uk.pcmag.com/ai/159420/i-switched-to-perplexitys-ai-comet-browser-for-a-week-is-it-the-future-or-just-hype

Специалисты показали, как новый класс браузеров с искусственным интеллектом может превратиться в удобную мишень для мошенников. Проблема не только в том, что такие программы действуют от имени пользователя и получают доступ к почте, личным кабинетам и другим закрытым разделам сайтов. Опасность усиливает другая особенность: во время работы помощник …

Читать пост

Группировка Handala взяла на себя ответственность за взлом систем компании Stryker

https://idataresearch.com/stryker-karl-storz-lead-u-s-video-integrated-operating-room-equipment-market-fueled-trend-towards-4k-devices/

Рабочий день в ирландском офисе производителя медицинского оборудования Stryker закончился неожиданно быстро. Более 5 000 сотрудников отправили домой, внутренние системы перестали работать, а на устройствах сотрудников начали появляться экраны с логотипом хакерской группировки Handala. Группа объявила, что уничтожила данные в инфраструктуре компани …

Читать пост

Растёт деятельность китайских APT-групп на Ближнем Востоке

кибершпионаж

По данным исследователей, злоумышленники начали операции уже 1 марта, через день после начала новой эскалации в регионе и запуска "Операции Эпичная Ярость". Аналитики считают, что атакующие быстро подстроили приманки под военные события, чтобы вредоносные письма и архивы выглядели убедительнее на фоне потока новостей. Об этом пишет Securitylab.

Читать пост

В 2026 уже появился ряд способов использовать уязвимости в межсетевых экранах FortiGate

вход

Команда SentinelOne разбирала несколько подобных случаев, передаёт Securitylab. Во всех эпизодах злоумышленники сначала получали доступ к устройствам FortiGate Next-Generation Firewall, после чего начинали перемещение по сети. Атаки удалось обнаружить именно на этапе внутреннего распространения.

Читать пост

Злоумышленник взломал официальное действие GitHub Xygeni

GitHub

Специалисты StepSecurity подробно описали случай, который произошел 3 марта 2026 года. Неизвестный получил доступ к учетным данным сопровождающих проекта Xygeni и внедрил вредоносный код в репозиторий xygeni/xygeni-action – официальное действие для GitHub, которым пользуются более 137 хранилищ.

Читать пост

«Код Безопасности» и Orion soft подтвердили совместимость решений «Соболь» и zVirt

Орион

Компания «Код Безопасности», ведущий российский разработчик средств защиты информации, сообщает об успешном завершении цикла тестов на совместимость средства доверенной загрузки «Соболь» версий 3.2 и 4.3 с отечественными системами управления средами виртуализации zVirt 4.5.0.1 и zVirt Max 1.2 от компании Orion soft.

Читать пост

Рынок ИБ в России: рост замедляется, ликвидации ускоряются

Рынок ИБ в России: рост замедляется, ликвидации ускоряются

По данным аналитиков Контур.Фокуса и Контур.Эгиды, число участников рынка информационной безопасности продолжает увеличиваться, однако темпы прироста снижаются, а число ликвидаций юридических лиц растeт. На 1 марта 2026 г. в выборке насчитывается 12 068 организаций и ИП против 11 038 на 1 марта 2024 г. – прирост на 1 030 участников (+9,3%) за два г …

Читать пост

Шифровальщики Toy Ghouls атакуют российские организации через подрядчиков

ЛК

Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.

Читать пост

Индид расширила возможности облачного сервиса Indeed MFA

Индид

Компания «Индид», российский разработчик комплекса решений в области защиты айдентити, представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений — гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, улучшенный контроль синхронизации каталога пользовате …

Читать пост

Фишинг стал главной угрозой для корпоративной почты в 2025 году

bi.zone

По данным BI.ZONE Mail Security, в 2025-м злоумышленники в 3 раза чаще, чем годом ранее, отправляли фишинговые письма. Наиболее распространенные векторы атак — скомпрометированные учетные записи и методы социальной инженерии.

Читать пост

Servicepipe выпустила инструмент для усиления защиты мобильных приложений от атак продвинутых ботов

Сервиспайп

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, выпустила Mobile SDK — модуль, который встраивается в код мобильного приложения на iOS и Android в виде библиотеки и усиливает защиту от фулстек-ботов.

Читать пост

АМТ-ГРУП внедрила систему оповещения о чрезвычайных ситуациях на опасных производственных объектах крупного нефтедобывающего предприятия

АМТ Груп

АМТ-ГРУП, один из ведущих отечественных интеграторов комплексных ИТ и телекоммуникационных решений, решений в области информационной безопасности и цифровизации производственных процессов, завершила внедрение локальной (объектовой) системы оповещения (ЛСО) на двух опасных производственных объектах крупного нефтедобывающего предприятия страны.

Читать пост

«ДиалогНаука» выполнила тест на проникновение для КБ «Москоммерцбанк» (АО)

Диалог Наука

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела аудит информационной безопасности инфраструктуры КБ «Москоммерцбанк» (АО). Был проведен тест на проникновение, позволяющий определить степень защищённости автоматизированных систем банка от внешних и внутренних атак со стороны потенциальных злоумышленников.

Читать пост

Служба каталогов MULTIDIRECTORY обновлена до версий 2.8.0e-01 и 2.8.0

Multidirectory

Компания МУЛЬТИФАКТОР сообщает о значимых обновлениях службы каталогов MULTIDIRECTORY, которые касаются коммерческой версии и открытой. Новые изменения улучшают функциональность поиска и аудита, ускоряют обработку запросов к базе данных, упрощают администрирование и оптимизируют общую структуру каталога.

Читать пост

Форум GIS DAYS 2026 открыл приём заявок на доклады

Форум Gis DAYS

Ежегодный форум по информационной безопасности GIS DAYS (Global Information Security Days: дни глобальной информационной безопасности), который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года. Традиционно мероприятие соберёт ведущих экспертов в Москве и Санкт-Петербурге.

Читать пост

Компания «ИТ-Экспертиза» выводит на рынок ИИ-платформу «Когнитум» для решения реальныхбизнес-задач

Когнитиум

Компания «ИТ-Экспертиза», ведущий разработчик высокотехнологичных решений для корпоративного сектора, объявляет о включении платформы исполнения ИИ-помощников «Когнитум» («Cognitum») в Единый реестр российских программ для электронных вычислительных машин и баз данных (реестровая запись №32368 от 05.03.2026).

Читать пост

Positive Technologies займется продажей и продвижением решений CyberOK

Positive Technologies

Positive Technologies и CyberOK заключили стратегическое партнерство, в рамках которого Positive Technologies займется продажей и продвижением решений CyberOK на российском и международных рынках. Сотрудничество позволит объединить экспертизу Positive Technologies в построении масштабируемых платформ кибербезопасности с технологиями CyberOK в облас …

Читать пост

Мошенники активизировались в связи с релизом MacBook Neo

BI.Zone

Злоумышленники создают онлайн-ресурсы якобы по продаже ноутбука MacBook Neo. Необычная модель привлекла внимание не только покупателей, но и кибермошенников. Они рассчитывают украсть деньги пользователей, предлагая «‎оформить заказ».

Читать пост

Servicepipe внедрил DNS Health Checks для автоматического мониторинга серверов

Сервиспайп

Компания Servicepipe, российский разработчик систем контроля интернет-трафика, добавила в Secure DNS Hosting функционал Health Checks для автоматического мониторинга серверов заказчика. Он автоматически исключает IP-адреса неработающих серверов из DNS-ответов, чтобы пользователи попадали только на доступные ресурсы. После восстановления сервер авто …

Читать пост

«Лаборатория Касперского» открывает новый набор на стажировку для студентов SafeBoard

ЛК

«Лаборатория Касперского» открывает весенний набор на SafeBoard — оплачиваемую стажировку для студентов, которая пройдет в московской штаб-квартире компании. Участникам нового потока доступны 16 направлений в области ИТ и кибербезопасности — от разработки на С++, C#, Go, Java, JavaScript и тестирования до анализа защищённости и UX/UI. Чтобы попасть …

Читать пост

BI.ZONE: Число атак с применением ИИ резко выросло

BI.Zone

За последний месяц атакующие стали в 3,5 раза чаще применять загрузчик BlackHawk. Для его доставки и запуска используются загрузчики, созданные с помощью генеративного искусственного интеллекта.

Читать пост

Компания «Вест» усилила защиту данных с помощью «СёрчИнформ КИБ»

Сёрчинформ

Интернет-магазин стоматологических материалов «Вест» внедрил DLP-систему «СёрчИнформ КИБ» для предотвращения утечек конфиденциальной информации.

Читать пост

В 2025 Роскомнадзор заблокировал 265 тысяч страниц в соцсетях

блокировка

В 2025 году Роскомнадзор ограничил доступ более чем к 265 тысячам интернет-страниц в российских социальных сетях. Об этом сообщает «РИА Новости» со ссылкой на пресс-службу ведомства.

Читать пост

Мошенник похитил у студентки 3,6 млн рублей через Max

ден

Мошенник в ходе переписки в национальном мессенджере Max убедил студентку одного из колледжей Тюменской области перевести на предоставленные счета 3,6 млн руб. Аферист просил перевести средства под предлогом получения прибыли от инвестиций. Об этом сообщил Telegram-канал региональной прокуратуры, пишет Sostav.

Читать пост

Специалисты BI.ZONE прошли обучение по ISO/IEC 42001:2023

Bi.Zone

Эксперты BI.ZONE Consulting завершили обучение по ISO/IEC 42001:2023 — международному стандарту системы менеджмента искусственного интеллекта. BI.ZONE стала одной из первых компаний в России, чьи специалисты прошли такую подготовку. Это позволит помогать организациям развивать процессы управления ИИ с фокусом на риск-менеджмент и прозрачность.

Читать пост

Решение для управления привилегированным доступом sPACE PAM совместимо с «Альт СП»

Базальт СПО

Компания «Вэб Контрол ДК» и «Базальт СПО» подтвердили совместимость системы управления привилегированным доступом sPACE PAM с операционной системой «Альт СП».

Читать пост

«Газинформсервис» усиливает повестку безопасности 1С на INFOSTART TEAM EVENT 2026

Газинформсервис

Компания «Газинформсервис», разработчик российских продуктов в области кибербезопасности, впервые примет участие в INFOSTART TEAM EVENT 2026 в Москве в статусе партнёра секции «Кибербезопасность и защита данных» и представит собственный стенд.

Читать пост

САКУРА 2.37.4: повышены безопасность и стабильность в новом релизе

Код Безопасности

Компания «ИТ-Экспертиза», ведущий разработчик высокотехнологичных решений для корпоративного сектора, продолжает совершенствовать программный комплекс информационной безопасности САКУРА, делая его надёжнее. Релиз 2.37.4 включает развитие мобильного приложения для 2ФА и ряд улучшений, повышающих стабильность ключевых компонентов. Все изменения напра …

Читать пост

В 2025 г. количество вознаграждений в программе "Охота за ошибками" выросло на 30%

В 2025 г. количество вознаграждений в программе "Охота за ошибками" выросло на 30%

Яндекс подвел ежегодные итоги программы "Охота за ошибками", посвященной поиску уязвимостей в сервисах и инфраструктуре компании. В 2025 г. Яндекс выплатил независимым исследователям 62 млн руб. – на 20% больше, чем годом ранее. Они получили вознаграждение за 706 отчетов – это на 30% больше, чем в 2024 г.

Читать пост

Конференция «Актуальные вопросы исполнения кредитными организациями требований российского законодательства по ПОД/ФТ» состоится 14 апреля 2026 года

Конференция «Актуальные вопросы исполнения кредитными организациями требований российского законодательства по ПОД/ФТ» состоится 14 апреля 2026 года

XXIV ежегодная конференция «Актуальные вопросы исполнения кредитными организациями требований российского законодательства по ПОД/ФТ» состоится 14 апреля 2026 года в 10:00 очно в конференц-зале АРБ (г. Москва, Скатертный 20), а также в режиме онлайн.

Читать пост

Обновление BI.ZONE PAM: дополнительные возможности контроля доступа и администрирования

BI.Zone

Платформа для управления привилегированным доступом по модели нулевого доверия BI.ZONE PAM обновлена до версии 2.5. В ней упростили управление подключениями, усилили контроль удаленных сессий и расширили возможности администрирования через веб-интерфейс.

Читать пост

Расширение для поисковика Chrome под названием ShotBird превратилось в канал распространения вредоносного кода

вредоносный загрузчик

Недавний анализ monxresearch-sec показал, что после смены владельца разработчики встроили в обновлённую версию механизм удалённого управления, позволявший атакующим внедрять вредоносные сценарии, перехватывать данные форм и подталкивать пользователей к запуску заражённых файлов.

Читать пост

Группировка Velvet Tempest применяют технику ClickFix для развёртывания CastleRAT и инфраструктуры, связанной с Termite

хакеры

Наблюдения провела компания MalBeacon, которая в течение 12 дней отслеживала действия атакующих в эмулированной среде, повторяющей инфраструктуру крупной некоммерческой организации из США. В лабораторной сети было более 3000 конечных устройств и свыше 2500 пользователей, что позволило увидеть почти полный сценарий атаки. Об этом пишет Securitylab.

Читать пост

Вредоносная схема притворяется популярным инструментом CleanMyMac

Cleanmac

Атака бьёт сразу по деньгам и личным данным: после заражения у жертв крадут пароли, содержимое браузеров, криптокошельки и доступ к мессенджерам, а затем закрепляются в системе для дальнейшего контроля.

Читать пост

Злоумышленник вывел 2,7 млн долларов из протокола Solv

https://www.binance.com/en/square/post/19055123145569

Solv выступает резервным протоколом. Пользователь может обменять биткоины на токены SolvBTC, после чего задействовать активы в других блокчейнах для стейкинга, кредитования и займов. В марте 2026 года уязвимость обнаружили в хранилище BRO. Ошибка в смарт-контракте позволила злоумышленнику выпускать токены повторно, пишет Securitylab.

Читать пост

Кибератака нарушила работу телефонных линий и IT-систем в госучреждениях округа Пассеик, Нью-Джерси

Кибератака нарушила работу телефонных линий и IT-систем в госучреждениях округа Пассеик, Нью-Джерси

Сбой затронул один из крупнейших округов штата, где живут почти 600 тысяч человек. Первые сообщения о проблемах появились утром в среду, когда в округе перестала работать телефонная связь. Позже администрация уточнила, что причиной стал вредоносный код, поразивший внутреннюю инфраструктуру. Сейчас местная команда вместе с федеральными и региональны …

Читать пост

Поставщик мяса из Румынии оказался в тяжёлом положении после кибератаки

https://cocorico.ro/

Компания AAylex ONE, владелец производителя курятины Cocorico, начала процедуру финансовой реструктуризации. Руководство пытается выпавнять дела, который серьёзно пострадал из-за прошлогоднего инцидента.

Читать пост

Бельгийская таможня использует ПО GrayKey для взлома смартфонов подозреваемых

https://logist.today/ru/dnevnik_logista/2023-02-22/belgiya-prisoedinilas-k-stranam-ispolzuyushhim-oborudovanie-dlya-distantsionnoj-proverki-tahografov/

По данным бельгийских изданий, таможня получила GrayKey в январе 2024 года и с тех пор открыла 17 телефонов. Министр финансов Ян Ямбон сообщил в ответ на парламентский запрос, что в трёх случаях служба сумела обойти пароль напрямую, пишет Securitylab. Речь шла о двух устройствах Apple и одном смартфоне на Android. Лицензия на четыре года обошлась г …

Читать пост

Троян для кражи данных BoryptGrab распространяется через сотни поддельных репозиториев на GitHub

кража данных

На первый взгляд схема выглядит банально: жертве подсовывают ZIP-архив с громким названием вроде ускорителя FPS, skin changer для Counter-Strike 2 или «профессиональной» версии Voicemod. На практике цепочка заметно сложнее. За фальшивой страницей загрузки скрывается многоступенчатая доставка, где участвуют загрузчики на C/C++, VBS и .NET, модифицир …

Читать пост

Servicepipe и «Спикател» объединяют экспертность в Лаборатории кибербезопасности

сервиспайп

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, объявила о запуске совместно “Спикател”, провайдером комплексных ИТ-решений и информационной безопасности, Лаборатории кибербезопасности. Она будет создана на базе специализированной исследовательской лаборатории Servicepipe.

Читать пост

В бизнес-игре Kaspersky Interactive Protection Simulation появился новый сценарий сложной кибератаки на ИТ-компании

ЛК

«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation (KIPS). Сейчас в игре существует 14 модулей (среди них аэропорт, банк, промышленность, малый и средний бизнес, телекоммуникации). В модуле, разработанном специально для ИТ-компаний, появился новый сценарий, включающий атаку с использованием вайпера Babuk, цель ко …

Читать пост

Вышла стабильная версия UserGate WAF 7.5.0

Юзергейт

Рады сообщить о выходе UserGate WAF 7.5.0 Stable.

Читать пост

В Дагестане пройдет выездной интенсив для руководителей по информационной безопасности

В Дагестане пройдет выездной интенсив для руководителей по информационной безопасности

С 15 по 19 апреля 2026 года в Дагестане состоится выездной образовательный интенсив «Код ИБ ПРОФИ» для руководителей и директоров по информационной безопасности, а также владельцев и топ-менеджеров ИТ- и ИБ-направлений.

Читать пост

BI.ZONE GRC помогает управлять кибербезопасностью холдингов

BI.Zone

Обновление платформы BI.ZONE GRC позволяет компаниям с разветвленной структурой проводить аудиты, строить дорожные карты развития и отслеживать выполнение стратегических планов.

Читать пост

Обнаружено несколько вредоносных расширений для поисковиков на базе Chromium

Chromium

Такие дополнения маскировались под инструменты для работы с искусственным интеллектом и распространялись через официальный магазин Chrome Web Store, пишут в Securitylab. По оценке Microsoft, суммарно расширения установили около 900 тысяч раз. Телеметрия также показала активность более чем в 20 тысячах корпоративных организаций, где сотрудники посто …

Читать пост

Группировка Anubis шантажирует производителей красок Dulux

Группировка Anubis шантажирует производителей красок Dulux

Один из крупнейших производителей красок и покрытий в мире, нидерландская компания AkzoNobel, столкнулась с атакой вымогателей. Преступники заявили о краже десятков гигабайт внутренних документов и начали публиковать часть похищенных данных. Об этом передаёт Securitylab.

Читать пост

Неизвестные взломали инфраструктуру франкоязычного торрент-трекера YggTorrent

YggTorrent

По словам взломщиков, удалось скопировать весь каталог торрент-файлов YGG. Архив передали команде проекта U2P, которая уже подняла временный трекер по адресу ygg.gratis. Площадка работает нестабильно из-за наплыва посетителей, но разработчики пытаются восстановить доступ к раздачам.

Читать пост

В США вынесен приговор участнику группировки Phobos

хакеры

Обвинение касается участия в мошенническом сговоре с использованием электронных переводов. Следствие считает Евгения Птицына одним из администраторов данной преступной инфраструктуры, которая на протяжении нескольких лет атаковала организации по всему миру.

Читать пост

Злоумышленники распространяли заражённые установочные файлы OpenClaw через поисковик Bing

Openclaw

Команда компании Huntress обнаружила проблему после инцидента с пользователем, который искал «OpenClaw Windows» через Bing. Система предложила ссылку на недавно созданный репозиторий на GitHub. На странице находился установочный файл, замаскированный под официальный. После запуска на компьютер загрузились программы для кражи данных и прокси-вредоно …

Читать пост

Как злоумышленники подселяют фальшивые узлы в системы Cisco

https://cyberscoop.com/cisco-ios-xe-snmp-vulnerability-september-2025/

Cisco предупредила о продолжающихся атаках, в которых злоумышленники используют уязвимости в системе управления сетью Catalyst SD-WAN Manager. Компания призвала администраторов как можно быстрее обновить программное обеспечение уязвимых устройств, передаёт Securitylab.

Читать пост

Регистрация на UserGate Open Conf 2026 открыта!

Юзергейт Оупен Конф

Приглашаем вас25 марта(среда) на седьмую ежегодную конференциюUserGate Open Conf, посвящённую построению архитектуры сетевого доверия на базе продуктов и услуг UserGate и технологических партнёров, в числе которых: «Группа Астра», Яндекс, «Цифровые решения», «Актив», Nubes и другие.

Читать пост

Цепная реакция: самой частой киберугрозой для компаний в 2025 году стали атаки через компрометацию вендоров ПО

ЛК

Кибератаки на цепочки поставок программного обеспечения стали самой частой угрозой для бизнеса в 2025 году. С ними столкнулись 31% компаний по всему миру, в России — 35%. Такие данные получил внутренний исследовательский центр «Лаборатории Касперского» в результате глобального опроса «Цепная реакция: как защититься от кибератак через компрометацию …

Читать пост

Двойная экспертиза: Servicepipe и «Спикател» запускают совместный образовательный проект

Сервиспайп

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, объявили о расширении расширении образовательного проекта в связи с присоединением к нему ИТ-компании “Спикател”, специализирующейся на предоставлении облачных сервисов и комплексных решений в области информационной безопасности.

Читать пост

«Вместе осваивая цифровое будущее»: технологический диалог в Душанбе

«Вместе осваивая цифровое будущее»: технологический диалог в Душанбе

С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний "Россия-Таджикистан. Вместе осваивая цифровое будущее". Мероприятие станет ключевой диалоговой площадкой для демонстрации передовых технологий и выстраивания долгосрочного технологического партнерства между двумя странами.

Читать пост

Вам письмо из «налоговой»: группировка Silver Fox атаковала российские организации с использованием новых инструментов

ЛК

Эксперты «Лаборатории Касперского» проанализировали новую волну кибератак группировки Silver Fox, обнаруженную в январе 2026 года. Кампания затронула российские организации, в частности из сфер промышленности, консалтинга, торговли и транспорта. Жертвы получали вредоносные электронные рассылки, замаскированные под официальные уведомления от налогов …

Читать пост

Компактные брелоки Рутокен

Рутокен

Компания «Актив» добавляет в линейку NFC-носителей Рутокен смарт-карту в формате миниатюрного брелока Рутокен ЭЦП 3.0 NFC 3100 Tag, выполненного из гибкого и прочного материала.

Читать пост

Правительство Республики Татарстан укрепило кибербезопасность региона через внедрение платформы Security Vision

секьюрити вижн

Глобальный проект по созданию системы автоматизации процессов обеспечения информационной безопасности, инициированный Правительством Республики Татарстан, стал важным шагом в укреплении киберзащиты региона. Благодаря системному подходу и чёткому пониманию задач обеспечения безопасности государственных информационных ресурсов, власти республики зало …

Читать пост

Ideco развивает академическое сотрудничество с ВШЭ

Айдеко

Компания Ideco продолжает развивать стратегическое академическое сотрудничество с Высшей школой экономики (ВШЭ). С 2025 года студенты образовательной программы «Кибербезопасность» МИЭМ ВШЭ проводят углубленный курс работы с отечественными межсетевыми экранами Ideco NGFW, который был признан по оценке экспертов лучшим по критерию «Новизна передачи з …

Читать пост

Подтверждена совместимость PAM Infrascope с российскими решениями AxiomJDK и Libercat

Axiom

Российские разработчики NGR Softlab и Axiom JDK подтвердили совместимость PAM Infrascope — решения для управления привилегированным доступом — с Axiom JDK Certified (средой исполнения Java) и Libercat Certified (сервером приложений). Для заказчиков это означает предсказуемое внедрение и эксплуатацию PAM на отечественном Java-стеке.

Читать пост

Группировка SloppyLemming атакует государственные структуры и операторов критической инфраструктуры в Пакистане и Бангладеше

хакеры

Команда Arctic Wolf описала кампанию, которая, по оценке авторов отчёта, длилась как минимум с января 2025 года по январь 2026 года и сопровождалась расширением инфраструктуры и набора инструментов.

Читать пост

Последствия устранения Lunma Stealer для рынка вредоносных программ кражи данных

кража данных

Освободившееся пространство заняли новые и уже известные инструменты, а среди авторов вредоносного ПО усилилась борьба за контроль над распространением инфостилеров. На фоне этих изменений специалисты обратили внимание на относительно новый проект под названием AuraStealer, который уже участвует в нескольких атаках, пишет Securitylab.

Читать пост

Американская таможенно-пограничная служба использовала данные онлайн-рекламы для отслеживания владельцев мобильных телефонов

https://www.sophos.com/en-us/blog/apps-are-sharing-more-of-your-data-with-ad-industry-than-you-may-think

Информацию раскрывает внутренний документ Министерства внутренней безопасности США, полученный журналистами через запрос о доступе к государственной информации, передаёт Securitylab.

Читать пост

Молодых американцев шантажировали материалами, украденными из социальных сетей

Молодых американцев шантажировали материалами, украденными из социальных сетей

Федеральная прокуратура Северного округа штата Джорджия сообщила, что 22-летний Джамаркус Мосли из города Мобил, штат Алабама, признал вину по обвинениям в компьютерном мошенничестве, вымогательстве и киберпреследовании. Следствие установило, что мужчина в течение нескольких лет получал контроль над аккаунтами пользователей Snapchat, Instagram и др …

Читать пост

Разработчик Star Citizen сообщил о взломе

https://cyberinsider.com/star-citizen-players-data-compromised-in-a-backup-system-intrusion/

Неизвестные получили доступ к резервным системам и смогли просмотреть часть пользовательских данных. Студия Cloud Imperium Games, которая работает под брендом Roberts Space Industries, рассказала, что атака произошла 21 января 2026 года. По словам компании, злоумышленники провели «систематическую и сложную» операцию и смогли проникнуть в некоторые …

Читать пост

В экосистеме Node.js обнаружили уязвимость, связанную с базовой логикой HTTP-клиента

https://zerotomastery.io/courses/learn-node-js/

Исследователь Мартино Спаньоло под ником r3verii опубликовал разбор после того, как команда Node.js отказалась считать проблему нарушением своей модели угроз, пишут в Securitylab. Речь идёт о механизме, который открывает возможность внедрения заголовков и формирования второго запроса в рамках одного соединения.

Читать пост

Решение для защиты конечных точек BI.ZONE EDR совместимо с VK Cloud

Bi.Zone

Разработчик корпоративного программного обеспечения VK Tech и компания по управлению цифровыми рисками BI.ZONE подтвердили совместимость решения BI.ZONE EDR с облачной платформой VK Cloud.

Читать пост

Фитнес-вредитель: опасный троянец получает доступ к Android-устройствам россиян под видом приложения для подсчёта калорий

ЛК

Злоумышленники распространяют зловред через Telegram-чаты якобы от имени официальных каналов сети спортивных клубов Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники создают в Telegram чаты от имени спортивных клубов и распространяют через них дроппер. Это вредоносная программа, предназначение которой — загрузить троянец удалённого …

Читать пост

Лучшие друзья мошенников — это бриллианты: жертв заманивают на фейковые ювелирные сайты

Bi.Zone

Специалисты BI.ZONE Digital Risk Protection фиксируют рост количества фишинговых доменов, связанных с продажей ювелирных изделий. В феврале выявлено около 30 мошеннических сайтов с однотипным визуальным оформлением.

Читать пост

Компания NGR Softlab выпустила обновлённую версию PAM Infrascope 25.2 с сертификатом ФСТЭК

NGR Softlab

Российский производитель ПО для информационной безопасности NGR Softlab сообщает о выпуске новой версии PAM Infrascope 25.2, сертифицированной ФСТЭК. Система отличается высокой производительностью и содержит целый ряд обновлений, упрощающих работу и усиливающих контроль привилегированного доступа.

Читать пост

Служба поддержки UserGate на четверть сократила время обработки клиентских заявок

Служба поддержки UserGate на четверть сократила время обработки клиентских заявок

UserGate, российский разработчик решений в области информационной безопасности, сократил срок решения клиентских заявок на 25%. При этом до 20% проблем клиентов решаются даже без составления заявки на обслуживание, а индекс удовлетворенности заказчиков превысил 97%. Такие результаты стали возможными благодаря переходу технической поддержки UserGate …

Читать пост

Обновленный WorksPad: новые функции для продуктивной и защищенной работы на мобильных устройствах

Обновленный WorksPad: новые функции для продуктивной и защищенной работы на мобильных устройствах

Улучшения охватили и клиентский, и серверный компоненты продукта. Интеграция со SCEP-сервером и DLP, поддержка отечественных сервисов ВКС, переработанный интерфейс для планшетов – все это открывает новые возможности для продуктивной работы из любой точки мира и выводит корпоративную мобильность на качественно новый уровень.

Читать пост

Подтверждена совместимость Avanpost Directory Service и Колибри-АРМ

Аванпост

Система централизованного управления ИТ-инфраструктуры Колибри-АРМ подтвердила совместимость с российской службой каталогов Avanpost Directory Service. Об этом заявили эксперты компаний по итогам сертифицированных испытаний.

Читать пост

Компания «Маск Сэйф» защитила ИТ-инфраструктуру с помощью SIEM от «СёрчИнформ»

Сёрчинформ

Компания «Маск Сэйф» внедрила SIEM-систему от «СёрчИнформ» для выявления инцидентов и управления событиями информационной безопасности. Решение развернули на всей ИТ-инфраструктуре в сентябре 2025 года после пилотного проекта.

Читать пост

Гарда и R-Vision упрощают защиту данных в крупных инфраструктурах

Гарда

Компании провели тестирование, которое подтвердило совместимость «Гарда DBF» и R-Vision SIEM, что помогает российским организациям повысить защищенность баз данных и скорость реакции на инциденты, связанные с их уязвимостями. Совместное использование решений упрощает контроль действий пользователей и защиту данных в распределенных инфраструктурах с …

Читать пост

АМТ-ГРУП разработала решение SecureKiosk для безопасного файлового обмена

SecureKiosk

Компания АМТ-ГРУП, разработчик решений для кибербезопасности, объявляет о выводе на рынок нового решения SecureKiosk. Это устройство, которое помогает компаниям и организациям безопасно передавать файлы со съемных или переносных носителей между открытыми и защищенными сетями. Использование SecureKiosk позволяет построить надежную и безопасную систе …

Читать пост

Промышленность под защитой: решение «Лаборатории Касперского» KICS for Nodes прошло сертификацию AV-Comparatives

ЛК

Kaspersky Industrial CyberSecurity (KICS) for Nodes, компонент промышленной XDR-платформы от «Лаборатории Касперского», прошёл тестирование и получил сертификат от AV-Comparatives. Решение успешно отразило все сценарии кибератак без единого ложного срабатывания. Испытания подтвердили, что KICS for Nodes соответствует мировым стандартам защитных про …

Читать пост

Под подпись: отраслевой диалог возобновлён

«Газинформсервис»

«Газинформсервис» принял участие в первом заседании обновлённого Экспертного совета по вопросам внедрения и использования электронной подписи и сертификатов безопасности при Минцифры России.

Читать пост

Безопасность на всех уровнях: САКУРА и Astra Linux подтвердили полную совместимость в защищенном контуре

Сакура

Программный комплекс САКУРА теперь корректно работает на Astra Linux с включенным мандатным контролем целостности. Это гарантирует заказчикам неприкосновенность защищенного контура, полноценный контроль безопасности удаленных рабочих мест и поддержку от двух вендоров-партнеров.

Читать пост

«Байкал Электроникс» и РЕГЛАБ заключили миллиардный контракт на поставку микроконтроллеров Baikal U-1000

«Байкал Электроникс» и РЕГЛАБ заключили миллиардный контракт на поставку микроконтроллеров Baikal U-1000

«Байкал Электроникс» и компания РЕГЛАБ, один из крупнейших отечественных разработчиков программируемых логических контроллеров (ПЛК) и систем промышленной автоматизации, заключили долгосрочный договор о поставке микроконтроллеров Baikal-U (BE-U1000), предусматривающий приобретение компанией РЕГЛАБ не менее полутора миллионов микроконтроллеров в теч …

Читать пост

В Сочи соберутся лидеры транспортной логистики, чтобы обсудить цифровую революцию перевозок

В Сочи соберутся лидеры транспортной логистики, чтобы обсудить цифровую революцию перевозок

21–24 апреля 2026 года в Сочи пройдет «Всероссийский Форум ЭДО Сочи. Электронные перевозочные документы». Мероприятие станет ключевой площадкой для обсуждения перехода транспортно-логистической отрасли на обязательное использование электронных перевозочных документов (ЭПД) — самого масштабного изменения в отрасли за последние десятилетия.

Читать пост

Система MULTIFACTOR получила сертификат ФСТЭК России

ФСТЭК сертификат

Компания МУЛЬТИФАКТОР, российский разработчик программного обеспечения на ИТ- и ИБ- рынке, сообщает о том, что система двухфакторной аутентификации и контроля доступа MULTIFACTOR успешно прошла сертификацию Федеральной службы по техническому и экспортному контролю (ФСТЭК) России.

Читать пост

Злоумышленники использовали Archive.org для скрытой доставки вирусов

https://www.bleepingcomputer.com/news/security/internet-archive-hacked-data-breach-impacts-31-million-users/

Файл с обоями в высоком разрешении может оказаться входной точкой для полноценной атаки. В конце февраля специалисты обнаружили кампанию, в которой злоумышленники использовали популярный архивный сервис для скрытой доставки вредоносного кода, маскируя его под обычные изображения.

Читать пост

16 из популярных в России бесплатных VPN-услуг передают данные на серверы, расположенные на территории страны

VPN

Исследователи RKS Global проверили 87 самых популярных в России бесплатных VPN-приложений. Поводом для исследования стала гипотеза о том, что бесплатные VPN-приложения, популярные в России, могут быть опасны для пользователей, пишут в Securitylab: собирать данные, достаточные для идентификации пользователя, и отправлять их на серверы внутри страны.

Читать пост

Южнокорейский  Coupang отчитался о падении прибыли впоследствие масштабной утечки данных

https://en.wikipedia.org/wiki/Coupang

Операционная прибыль в четвёртом квартале прошлого года сократилась на 97 процентов и составила 8 миллионов долларов против 312 миллионов годом ранее, пишут в Securitylab. Вместо прибыли акционеры получили чистый убыток в размере 26 миллионов долларов, тогда как год назад показатель превышал 150 миллионов. При этом выручка выросла на 11 процентов и …

Читать пост

Хакеры пять месяцев находились внутри информационных систем нидерландской Службы исполнения наказаний

https://www.itenrecht.nl/artikelen/unisys-moet-zeven-miljoen-betalen-aan-dji-na-mislukte-levering-van-softwareapplicatie

Происшествия затронули данные сотрудников и поставил под угрозу управление служебными мобильными устройствами, пишут в Securitylab. Речь идёт о Dienst Justitiële Inrichtingen, структуре, отвечающей за тюрьмы, учреждения принудительного лечения и центры содержания иностранцев. 12 февраля руководство уведомило персонал о киберинциденте и утечке данны …

Читать пост

Интеграционное решение СберТеха Platform V Synapse App Mesh получило сертификат ФСТЭК

Сбертех

ФСТЭК России подтвердила высокий уровень безопасности распределенной корпоративной шины Platform V Synapse App Mesh от СберТеха. Интеграционное решение сертифицировано по 4 уровню доверия, что свидетельствует об отсутствии в нем уязвимостей и недекларированных возможностей, а также делает его надежным компонентом технологической инфраструктуры комп …

Читать пост

Определены ключевые темы и спикеры Квартирника по безопасной разработке от УЦСБ

УЦСБ

Ведущие DevSecOps-эксперты из «СберТеха», «Яндекса», «Лаборатории Касперского», «Точка Банка» и других компаний выступят на квартирнике, который организует федеральный системный интегратор УЦСБ. Мероприятие пройдет 19 марта в Москве.

Читать пост

Совместимость решений АВ Софт и Orion soft расширяет возможности безопасной виртуализации для российских заказчиков

Орион Софт

АВ Софт, российский разработчик программного обеспечения в области информационной безопасности, и Orion soft, российская ИТ-компания, разработчик инфраструктурного программного обеспечения для Enterprise-бизнеса, объявили о технологическом партнерстве, направленном на обеспечение безопасной и эффективной виртуализации для российских заказчиков.

Читать пост

Материалы «Лаборатории Касперского» о цифровой безопасности появились в библиотеке МЭШ

ЛК

Библиотека Московской электронной школы (МЭШ) пополнилась онлайн-материалами по основам информационной безопасности, разработанными специалистами «Лаборатории Касперского». Они охватывают широкий круг тем — от базовых понятий о защите личных данных до практических навыков распознавания онлайн-мошенничества. Обучающие материалы будут полезны как дет …

Читать пост

По данным UserGate, 87% компаний продолжат использовать российские ИБ‑решения в случае возврата западных поставщиков

Юзергейт

UserGate, российский разработчик решений в сфере информационной безопасности, провел аналитическое исследование с целью уточнить состояние и запросы российского бизнеса на рынке кибербезопасности. В результате были получены данные, подтверждающие, что около 60% российских компаний сегодня защищают свою инфраструктуру преимущественно с помощью отече …

Читать пост

PROWAY и Servicepipe объединяют усилия для защиты российского бизнеса

Сервиспайп

Компания PROWAY, российский дистрибьютор ИТ-оборудования и решений в сфере информационной безопасности, и разработчик продуктов для высокоточной защиты от кибератак Servicepipe, заключили партнёрское соглашение.

Читать пост

Выпущен новый релиз бесплатной консоли администрирования 1С «ПУСК» с существенным усилением безопасности

Ит-экспертиза

Компания «ИТ-Экспертиза» выпустила очередной ключевой релиз кроссплатформенной бесплатной консоли администрирования серверов 1С – ПУСК. В новой версии, получившей номер 1.3, реализован полноценный контроль над пользователями, добавлена поддержка HTTPS, внедрен автоматический таймаут активной сессии, а также исправлены известные баги и улучшена обща …

Читать пост

Jet CSIRT усилил защиту клиентов с помощью R-Vision SIEM

Инфосистемы Джет

Jet CSIRT, Центр мониторинга и реагирования на инциденты ИБ «Инфосистемы Джет», расширил свой портфель SOC-технологий системой мониторинга и корреляции событий ИБ R-Vision SIEM для оказания сервисов по мониторингу и реагированию на кибератаки.

Читать пост

Фишинговая кампания GTFire прячут вредоносные переходы за услугами Google

фишинг

В кампании, которую исследователи отслеживают под именем GTFire, злоумышленники опираются на инфраструктуру Google и прячут вредоносные переходы за привычными сервисами.

Читать пост

На хакерских форумах  появилось объявление о продаже Oblivion - нового трояна удалённого доступа для Android

взлом смартфонов

Исследователи Certo разобрали публикацию, веб-панель и видеодемонстрацию, где показана работа инструмента. По описанию и по ролику Oblivion рассчитан на покупателей с минимальными навыками: вредоносное приложение собирается в конструкторе, а управление заражёнными телефонами идёт через веб-интерфейс, пишет Securitylab.

Читать пост

Бэкдор Dohdoor используют для внедрения в американские организации здравоохранения

бэкдоры

Отличительная черта – управление через DoH DNS. Запросы DNS уходят не в обычный DNS-трафик, а внутри HTTPS по 443 порту, поэтому со стороны сеть видит привычные шифрованные соединения. Дополнительную маскировку даёт то, что часть обмена проходит через инфраструктуру Cloudflare, пишут в Securitylab.

Читать пост

Куда перешли клиенты форума RAMP после закрытия площадки

RAMP форум

Обычно подобные преступные ресурсы через время возрождаются под другим именем, пишут в Securitylab. Но в случае с RAMP началось расселение по нескольким сайтам, причём сразу по двум типам площадок. С одной стороны, часть активности потянулась в закрытые сообщества с жёстким отбором. К примеру, в начале февраля появился T1erOne - закрытый форум, где …

Читать пост

Вредоносный пакет в публичном реестре npm успели загрузить 50 тысяч раз до удаления

преступления

Пакет был нацелен на разработчиков и подготовлен под Windows, Linux и macOS. Исполнители атаки, по оценке Tenable, пытались замаскировать «ambar-src» под популярный пакет «ember-source», у которого миллионы загрузок, пишут в Securitylab. Пакет впервые выложили 13 февраля 2026 года, а 16 февраля опубликовали версию с вредоносным кодом. Платформа npm …

Читать пост

Вредоносный пакет в репозитории NuGet притворялся библиотекой Stripe.net

Nuget

Stripe.net — официальный пакет для .NET, который помогает приложениям работать с API Stripe и давно стал стандартным выбором для интеграции онлайн-платежей, поясняет Securitylab. Взлом этого компонента в цепочке поставок могла бы привести к утечке API-ключей и данных клиентов, а в худшем сценарии — к доступу к аккаунтам Stripe и манипуляциям с опер …

Читать пост

Тактии и тенденции вымогательских атак за 2025

вымогатели

Chainalysis зафиксировала парадоксальную картину на рынке вымогательских атак в 2025 году. Злоумышленники заявляли о рекордном росте числа жертв, но общий объём выкупов в криптовалютах почти не изменился, а по ряду оценок даже снизился.

Читать пост

Компания Hunt & Hackett опубликовала отчёт Trend Report 2026

хакеры

Деньги остаются главным мотивом атак: в 71% случаев злоумышленники шли за финансовой выгодой. Самый частый способ — вымогательство с шифрованием данных, на него пришлось 43% инцидентов. Следом идёт мошенничество через электронную почту (29%).

Читать пост

Компания UserGate переходит на новый этап экспансии в Enterprise-сегмент бизнеса

ЮзерГейт

UserGate, российский разработчик решений в области информационной безопасности, представил стратегию продуктового развития, нацеленную на следующий этап экспансии в Enterprise-сегмент бизнеса. Лидер сетевой защиты страны предлагает корпорациям полный стек решений, обеспечивающих безопасность сетевой инфраструктуры бизнеса.

Читать пост

Хактивисты Forbidden Hyena используют ИИ для атак на российские компании

BI.Zone

С его помощью злоумышленники разрабатывают свои инструменты. Это редкий случай: в 2025 году доля атак на российские компании с использованием ИИ не превышала 1%.

Читать пост

Новый релиз платформы Security Vision: еще быстрее, удобнее и функциональнее

Секьюрити Вижн

Компания Security Vision выпустила обновление своей платформы. Основные изменения коснулись повышения удобства развертывания и сопровождения, расширения реакций на системные события, улучшения генерации отчётов и практичных доработок коннекторов. Этим релизом компания продолжает интенсивно развивать платформу, делая её ещё более эффективным и удобн …

Читать пост