В ОС Linux выявлена новая используемая уязвимость
Komolov Rostislav 30/04/26
Специалисты по кибербезопасности выявили новую уязвимость в ОС Linux, получившую неофициальное название Copy Fail, которая позволяет злоумышленнику, обладающему доступом к системе с правами обычного пользователя, повысить привилегии до уровня администратора (root). Уязвимость затрагивает системы, выпущенные за последние годы, начиная с 2017‑го. Осн …
Эксперты UserGate uFactor предупреждают об уязвимости с высоким уровнем критичности в конвейере логирования ProFTPD: CVE-2026-42167
Komolov Rostislav 30/04/26
Эксперты центра мониторинга и реагирования на киберугрозы UserGate uFactor предупреждают: в популярном open-source FTP-сервере ProFTPD была обнаружена уязвимость CVE-2026-42167, которой присвоили высокий уровень критичности.
Успеть за 24 часа: в 2025 году свыше половины кибератак длились менее суток и чаще всего приводили к шифрованию файлов
Komolov Rostislav 30/04/26
По данным глобального отчёта «Анатомия ландшафта киберугроз» от экспертов центра сервисов по кибербезопасности «Лаборатории Касперского», в 2025 году доля атак, начинавшихся через эксплуатацию публично доступных приложений, незначительно выросла — до 44%. Использование скомпрометированных учётных записей встречалось значительно реже, но по-прежнему …
BI.ZONE объявила о перезапуске BI.ZONE WAF в третьем квартале 2026 года
Komolov Rostislav 30/04/26
Компания сообщила о перезапуске решения для защиты веб-приложений BI.ZONE WAF. Релиз платформы следующего поколения BI.ZONE WAF 2.0 для ранних пользователей планируется в третьем квартале 2026 года. Анонс был сделан на конференции BI.ZONE Days.
РЕД СОФТ поделился практикой работы в гетерогенных средах на АКПО-Конф 2026
Komolov Rostislav 30/04/26
АКПО-Конф 2026 стала площадкой для обсуждения ключевых вопросов развития ИТ-инфраструктуры в России: от цифрового суверенитета до практики внедрения отечественных решений. РЕД СОФТ принял участие в деловой программе конференции, представил опыт работы с крупнейшими заказчиками и провел собственную сессию по виртуализации.
Темная материя кода: на CISO Forum 2026 компания UserGate рассказала, из чего делается безопасный программный код
Komolov Rostislav 30/04/26
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, в качестве партнера поддержал CISO Forum 2026. Мероприятие прошло 28 апреля 2026 года в Москве в Конгресс-центре ЦМТ. На форуме вендор представил решения по обеспечению веб-безопасности, а также ИБ-услуги от собственного бизнес-направления Us …
Проминтегратор «Ультиматек» вырос в полтора раза: его выручка превысила 3 млрд рублей
Komolov Rostislav 30/04/26
Группа компаний «Ультиматек», российский промышленный ИT-интегратор, подвела итоги 2025 финансового года и управленческого периода с 31 марта 2025 по 1 апреля 2026 года. Компания продемонстрировала кратный рост на фоне консолидации рынка и увеличения спроса на российские ИT-решения для промышленности.
СУБД после ухода Oracle: российский бизнес обсудил развитие технологий управления базами данных
Komolov Rostislav 30/04/26
20 апреля 2026 года в московском кластере «Ломоносов» в рамках деловой программы III Флагманской кросс-отраслевой конференции Ассоциации крупнейших потребителей ПО и оборудования состоялась пленарная дискуссия «Российские технологии управления данными для корпоративного сегмента». Мероприятие собрало на одной сцене ключевых представителей крупнейши …
Выручка холдинга «Экспанта» в I квартале 2026 года в три раза превысила показатели прошлого года
Komolov Rostislav 30/04/26
Выручка холдинга разработчиков промышленного ПО «Экспанта» в первом квартале 2026 года составила 132 млн рублей, что более чем в три раза превышает показатели первого квартала 2025 г. и соответствует 140% исполнения плана холдинга на этот период. Об этом управляющий директор «Экспанты» Илья Измайлов рассказал в ходе 30-й Международной выставки Mini …
В каждой четвёртой компании из-за человеческой ошибки происходила утечка информации
Komolov Rostislav 30/04/26
Человеческий фактор остаётся одной из ключевых причин киберинцидентов в компаниях: многие атаки становятся возможными из-за невнимательности сотрудников или нехватки базовых знаний в области цифровой безопасности. Так, согласно совместному опросу «Лаборатории Касперского» с платформой онлайн-рекрутмента hh.ru, в каждой четвёртой компании из-за чело …
Аналитики «Кода Безопасности» зафиксировали новый тренд в защите виртуальных сред
Komolov Rostislav 30/04/26
Эксперты компании «Код Безопасности» зафиксировали значительные изменения в подходах организаций к защите виртуальной инфраструктуры. В ходе ежегодного исследования выяснилось, что доля использования технологий NGFW в среде виртуализации выросла с 12% до 22%. Это свидетельствует о формировании спроса на более сложные и эффективные архитектуры безоп …
Киберинциденты в вебе в 2026 году обходятся бизнесу в десятки миллионов рублей
Komolov Rostislav 30/04/26
Эксперты BI.ZONE WAF проанализировали заблокированные запросы в I квартале 2026 года и сопоставили их с данными за тот же период 2025 года. Сравнение показало, как именно меняется структура угроз и поведение атакующих в разных отраслях.
Совместимость SIEM Alertix с Ideco NGFW Novum усилит защиту компаний от сетевых угроз
Komolov Rostislav 30/04/26
Российские производители ПО для ИБ NGR Softlab и Ideco сообщают о подтверждении совместимости SIEM Alertix и Ideco NGFW Novum. Интеграция расширяет возможности мониторинга сетевой безопасности и поможет организациям выстроить централизованный сбор и контроль событий ИБ.
UserGate начинает продажи межсетевого экрана для защиты веб-приложений в Республике Беларусь
Komolov Rostislav 30/04/26
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, начинает продажи межсетевого экрана для защиты веб-приложений UserGate WAF (uWAF) на рынке Республики Беларусь. Вендор предлагает государственным учреждениям и коммерческим компаниям привлекательные условия приобретения популярного продукта, …
«Лаборатория Касперского» обнаружила новую уязвимость повышения привилегий в Windows RPC
Komolov Rostislav 30/04/26
Эксперт центра сервисов по кибербезопасности «Лаборатории Касперского» выявил уязвимость в архитектуре удалённого вызова процедур Windows, позволяющую реализовать ранее неизвестную технику локального повышения привилегий. Она получила название PhantomRPC. Результаты исследования были представлены на конференции Black Hat Asia 2026.
Регистрация на IT IS conf 2026 открыта для ИТ- и ИБ-руководителей со всей России
Редакция сайта 30/04/26
19 июня Екатеринбург в седьмой раз станет площадкой для обсуждения ключевых вопросов ИТ и кибербезопасности. Здесь пройдет конференция IT IS conf — крупнейшее на Урале событие, объединяющее ведущих экспертов отрасли. За годы проведения она стала одной из ключевых федеральных площадок для профессионального диалога ИТ- и ИБ-сообщества, ежегодно мероп …
В сервисе PAM от Контур.Эгиды появились многодоменность, собственный RDP-шлюз и гибкое управление доступами
Komolov Rostislav 29/04/26
В сервисе управления привилегированным доступом PAM от Контур.Эгиды вышло обновление, которое упрощает администрирование и усиливает контроль за действиями пользователей. В системе появилась поддержка многодоменной Active Directory, подключение к Windows-машинам без агентов и сторонних компонентов, а также более гибкая настройка прав доступа и обно …
ГК InfoWatch и Колледж связи №54 заключили соглашение о сотрудничестве
Komolov Rostislav 29/04/26
ГК InfoWatch и Колледж связи № 54 им. П.М. Вострухина заключили соглашение о сотрудничестве. Подписанный документ направлен на дальнейшее развитие образовательных программ подготовки будущих специалистов по информационной безопасности.
Рексофт и «Газинформсервис» — партнёры в области защищённой работы с данными
Komolov Rostislav 29/04/26
Технологическая компания Рексофт и ведущий российский разработчик решений в сфере информационной безопасности «Газинформсервис» заключили стратегическое партнёрство.
Зловред под видом приложения для чтения PDF-файлов вошёл в топ-200 самых скачиваемых приложений в российском сегменте Google Play
Komolov Rostislav 29/04/26
Давно известный экспертам по кибербезопасности банковский троянец Anatsa на этой неделе снова был обнаружен в Google Play. Он маскировался под популярное приложение для чтения PDF-файлов. 21 апреля заражённое приложение заняло 185 место по скачиваемости в категории «Инструменты» в российском сегменте стора. К моменту удаления этого зловреда из мага …
«Лаборатория Касперского» назвала актуальные риски ИБ в области контейнерной разработки в 2026 году
Komolov Rostislav 29/04/26
«Лаборатория Касперского» проанализировала актуальные тренды контейнерной разработки с точки зрения информационной безопасности: какие риски создают новые технологии и как уберечь от них компании.
«ДиалогНаука» завершила проект в «Денизбанке Москва» по аттестации для доступа к СМЭВ
Komolov Rostislav 29/04/26
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела аттестацию информационной системы для АО «Денизбанк Москва» в соответствии с требованиями приказа ФСТЭК для подключения и сохранения доступа к Системе межведомственного электронного взаимодействия (СМЭВ). В рамках проекта также была произведена поставка сред …
UserGate поддержал Всероссийские соревнования по информационной безопасности CTF CyberNSK 2026 в Новосибирске
Komolov Rostislav 29/04/26
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, поддержал Всероссийские соревнования по информационной безопасности CTF CyberNSK 2026. Очный финал состоялся в Новосибирске на базе Новосибирского государственного технического университета (НГТУ) 24–26 апреля 2026 года. Эксперты UserGate пре …
Актуальные угрозы для центров обработки данных: отчет ЭАЦ InfoWatch
Komolov Rostislav 28/04/26
Экспертно-аналитический центр (ЭАЦ) ГК InfoWatch подготовил аналитический отчет «ЦОД как базовый элемент критической инфраструктуры. Защита данных в рамках современных конфликтов». В исследовании эксперты ЭАЦ анализируют специфические риски, с которыми сталкиваются владельцы и пользователи центров обработки данных в условиях гибридных угроз и локал …
Российский стек безопасности: UserGate Client официально совместим с Astra Linux
Komolov Rostislav 28/04/26
По результатам испытаний компания UserGate и «Группа Астра» подтвердили полную совместимость программного продукта UserGate Client (uClient) с операционной системой Astra Linux. Это открывает для организаций возможность построения комплексной защищённой ИТ-инфраструктуры на полностью российском программном стеке — от операционной системы до средств …
МУЛЬТИФАКТОР представил SDK для встраивания 2FA в мобильные приложения
Komolov Rostislav 28/04/26
Компания МУЛЬТИФАКТОР, российский разработчик ИБ- и ИТ-решений, сообщает о запуске SDK для интеграции механизмов двухфакторной защиты в мобильные приложения.
МТС Банк вдвое ускорил анализ угроз внешнего IT-периметра с помощью BI.ZONE EASM
Komolov Rostislav 28/04/26
ПАО «МТС-Банк» (MOEX: MBNK) автоматизировало анализ угроз внешнего IT-периметра, повысив кибербезопасность, с помощью отечественного решения BI.ZONE EASM (ранее — BI.ZONE CPT). Это ускорило реагирование и устранение уязвимостей в два раза и существенно снизило рутинную нагрузку команды кибербезопасности.
Код конём: темой грядущего форума по ИБ компании «Газинформсервис» будут шахматы
Komolov Rostislav 28/04/26
Компания «Газинформсервис» анонсировала тему своего форума по ИБ и ИТ, Дней глобальной информационной безопасности (Global Information Security Days: GIS DAYS). Культурной составляющей, являющейся неизменной частью форума, станут шахматы.
«Синоникс» победил в Национальной премии «Безопасная информационная среда»
Komolov Rostislav 28/04/26
Разработка компании «АйТи Бастион» позволяет организовать автоматизированную передачу данных и файлов между узлами двух сетей, скрывая при этом информацию об их окружении. Продукт «Синоникс» получил признание авторитетного жюри за инновационных подход к решению насущных задач российских предприятий, в том числе значимых объектов КИИ.
«Гарда DBF» упрощает расследование инцидентов и увеличивает скорость обработки данных
Komolov Rostislav 28/04/26
Компания «Гарда» обновила флагманское решение – систему защиты баз данных «Гарда DBF». В новой версии повышена производительность, расширены возможности автоматизации работы с инцидентами и оптимизирован UX. Обновление ускоряет расследование, повышает точность анализа, снижает нагрузку на ИБ- команды и усиливает защиту данных в современных ИТ-инфра …
«Лаборатория Касперского» назвала актуальные риски ИБ в области контейнерной разработки в 2026 году
Komolov Rostislav 28/04/26
«Лаборатория Касперского» проанализировала актуальные тренды контейнерной разработки с точки зрения информационной безопасности: какие риски создают новые технологии и как уберечь от них компании.
«Группа Астра» выплатила независимым исследователям более 3 миллионов рублей за найденные уязвимости
Komolov Rostislav 28/04/26
Компания разместила 5 программ на платформе BI.ZONE Bug Bounty.
К лаборатории кибербезопасности Servicepipe присоединяется СТКрипт
Komolov Rostislav 28/04/26
Лаборатория кибербезопасности Servicepipe пополнилась новым участником. К лаборатории присоединяется СТКрипт — разработчик решений в области электронной подписи. Компания является экспертом в области разработки и внедрения решений для создания цифровых услуг с использованием ЭП на базе сертифицированных СКЗИ, организации мобильного документооборота …
Более 350 ИБ-руководителей посетили отраслевую конференцию «СёрчИнформ»
Komolov Rostislav 28/04/26
22 апреля в Москве состоялась конференция «Про ИБ без воды 2026: практика от практиков». Мероприятие посетили более 350 участников, средних них: руководители ИБ-служб финансовых, промышленных, нефтегазовых компаний, организаций из ритейла, строительной, транспортной отрасли и госсектора, а также представители регуляторов. Организатор – компания «Сё …
26 Марта: про майнинг и безопасность криптовалют от DeFrens x Т-Банк
Редакция сайта 27/04/26
Четвертая встреча «Честно про Майнинг»: что сейчас реально происходит на рынке майнинга и к чему готовиться в 2026 году. В программе финансовые продукты для майнинга, правоприменительная практика, диверсификация рисков через пулы, безопасность цифровых активов и практические кейсы от участников рынка. При поддержке Т-Банк, EMCD, ШАРД и PITBIT.
ARinteg представил своё новое решение для автоматизации процессов ИБ –Мастер ПДн
Komolov Rostislav 27/04/26
Вопрос защиты ПДн не сходит с повестки дня, из компаний продолжают утекать персональные данные. Санкции за это заметно выросли с мая 2025 года. Но пока рынок адаптируется к новым правилам и суды не назначали огромных штрафов. Однако уже во второй половине 2026 года все может измениться.
«Газинформсервис» стал партнёром CISO FORUM 2026
Komolov Rostislav 27/04/26
Ведущий отечественный разработчик и интегратор в области информационной безопасности компания «Газинформсервис» выступит партнёром ежегодного форума CISO FORUM 2026. Мероприятие состоится 28 апреля в Конгресс-центре ЦМТ.
На BI.ZONE Days 2026 озвучили планы по развитию продуктового портфеля
Komolov Rostislav 27/04/26
В 2025 году BI.ZONE завершила переход к платформенному подходу, успешно объединив более 40 продуктов и сервисов в единую экосистему для выстраивания кибербезопасности.
В Windows найден способ незаметно получить полный контроль над системой
Komolov Rostislav 27/04/26
Достаточно подменить один системный сервис – и компьютер сам отдаст злоумышленнику права уровня SYSTEM. Речь идёт о механизме удалённого вызова процедур, который в Windows отвечает за обмен данными между процессами. Через него программы и службы вызывают функции друг у друга, даже если работают в разных контекстах, поясняет Securitylab.
Регистраторы доменов просят Минцифры отсрочить внедрение ЕСИА
Komolov Rostislav 27/04/26
Российские регистраторы доменных имен попросили Минцифры отложить новые правила, которые должны заработать с 1 сентября 2026 года. С этой даты компании обязаны проводить ключевые операции с доменами через ЕСИА, знакомую пользователям по Госуслугам. Участники отрасли предупреждают: без отсрочки реформа может поднять цены, сократить число регистратор …
Как меняются тактики мошенников, предлагающих билеты на мероприятия
Komolov Rostislav 27/04/26
F6 предупреждает, что за такими предложениями часто стоят жулики, которые получают перевод и не передают покупателю электронный билет. Аналитики компании в 2026 году заметили рост мошеннических схем с билетами на популярные культурные и развлекательные мероприятия в России и за рубежом, передают Securitylab. Злоумышленники используют названия росси …
2 июня в Москве пройдет конференция «БеКон» про безопасность контейнеров и Kubernetes
Редакция сайта 27/04/26
2 июня 2026 г. в Москве пройдет конференция «БеКон» — единственная в России конференция по безопасности контейнеров и Kubernetes.
Новая версия бэкдора GoGra для Linux притворяется услугами Microsoft
Komolov Rostislav 27/04/26
Команда Symantec совместно с Carbon Black Threat Hunter связала находку с более ранней шпионской кампанией Harvester под Windows. Сходство кода оказалось настолько явным, что сомнений в общем происхождении не осталось. Группа, действующая как минимум с 2021 года и, предположительно, связанная с государственными структурами, последовательно расширяе …
Компании до сих пор допускают взломы из-за простых паролей
Komolov Rostislav 27/04/26
История из практики главы Nomadic Soft показывает, как банальная небрежность обнуляет любые дорогие средства защиты, пишет Securitylab. Один из клиентов компании решил упростить работу команды и использовал одинаковый административный пароль для тестовой и боевой среды. Пароль выбрали предсказуемый — admin123.
Кто занял место теневого рынка Huione Guarantee
Komolov Rostislav 27/04/26
Новые игроки заняли освободившееся место и предложили более гибкую и менее заметную инфраструктуру. Одним из таких центров стал Dabai Guarantee — сеть Telegram-каналов, через которую координируются мошеннические операции сразу в нескольких странах.
Злоумышленники получили доступ к переписке председателя Бундестага в Signal
Komolov Rostislav 27/04/26
По данным издания Der Spiegel, учётная запись в Signal, принадлежащий председателю Бундестага Юлии Клёкнер, оказась взломана в результате фишинговой атаки. Официальный представитель Клёкнер отказался подтверждать или опровергать информацию, сославшись на практику не раскрывать детали, связанные с безопасностью.
Правительство Шри-Ланки потеряло более 3,7 миллиона долларов после взлома компьютерной системы и почтовых серверов министерства финансов
Komolov Rostislav 27/04/26
Похищенные средства предназначались для погашения задолженности перед Австралией, однако в какой-то момент платёж просто исчез, пишет Securitylab. Секретарь министерства Харшана Сурияперума сообщил, что специалисты сообщили о неразрешённом доступе к почтовому серверу, где хранились данные о переводе. Детали произошедшего власти не раскрывают, поско …
Популярные расширения для скачивания видео из TikTok собирают информацию пользователей
Komolov Rostislav 27/04/26
Команда LayerX обнаружила не менее двенадцати поисковых расширений, доступных в магазинах Chrome и Microsoft Edge, которые маскировались под инструменты для загрузки видео. Все варианты имели общий код и отличались лишь незначительными изменениями или новым оформлением. Такая повторяемость указывает на длительную и организованную деятельность одной …
UserGate Open Conf 2026: благодарим за участие!
Komolov Rostislav 27/04/26
25 марта состоялась VII ежегодная конференция UserGate Open Conf. Мероприятие объединило руководителей, инженеров и экспертов в области ИБ со всей страны. Главной темой года стала новая стратегия: UserGate как архитектор сетевого доверия.
Расследование инцидентов и управление SOC в единой системе: Positive Technologies выпустила MaxPatrol 360
Komolov Rostislav 27/04/26
MaxPatrol 360 — единый центр управления расследованиями и операционной работой SOC —пополнил продуктовый портфель Positive Technologies. Решение помогает аналитикам SOC, сотрудникам подразделений ИБ централизованно управлять безопасностью инфраструктуры и управлять процессами SOC из единого интерфейса, быстрее реагировать на инциденты и расследоват …
UserGate вступил в Ассоциацию пользователей стандартов по информационной безопасности
Komolov Rostislav 24/04/26
UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, стал действительным членом Ассоциации пользователей стандартов по информационной безопасности «АБИСС».
Positive Technologies подтвердила технологическую совместимость PT ISIM с российским ПО SCADA+
Komolov Rostislav 24/04/26
Positive Technologies, одна из ведущих компаний в области результативной кибербезопасности, подтвердила совместимость системы обеспечения киберустойчивости промышленных инфраструктур PT ISIM с российским ПО для систем промышленной автоматизации — SCADA+. Корректная работа решений при совместном использовании позволит владельцам объектов критической …
В Москве пройдет IV Форум «Технологии доверенного искусственного интеллекта»
Редакция сайта 24/04/26
Поиску практических ответов на актуальные вопросы посвящён IV Форум «Технологии доверенного искусственного интеллекта», который состоится 13 мая 2026 года в Конгресс-центре МГТУ им. Н. Э. Баумана (Москва). Это крупная экспертная площадка, ежегодно объединяющая до тысячи специалистов в области ИТ и кибербезопасности, разработки ИИ-решений и регулиро …
Дефицит практиков в ИБ: CodeScoring и «Инсека» объединяют усилия для подготовки DevSecOps-инженеров
Komolov Rostislav 24/04/26
Сотрудничество направлено на подготовку специалистов в области DevSecOps с использованием современных решений безопасной разработки.
Security Vision вывела на рынок EDR-решение с корреляцией на агенте и встроенным модулем управления активами
Komolov Rostislav 24/04/26
Компания Security Vision, ведущий разработчик решений в области автоматизации кибербезопасности, объявила о выводе на рынок нового продукта — Security Vision EDR. Решение класса Endpoint Detection and Response предназначено для выявления, анализа и предотвращения угроз на конечных точках. Продукт обеспечивает мониторинг активности на хостах под упр …
Киберпротект представил Кибер Бэкап 18.5
Komolov Rostislav 24/04/26
Компания «Киберпротект» объявила о выпуске новой версии флагманского решения для резервного копирования и восстановления данных - Кибер Бэкап 18.5. Этот релиз сфокусирован на развитии многопоточности резервного копирования, технологий защиты виртуальных и контейнерных сред, а также расширении возможностей централизованного управления и интеграции с …
РЕД СОФТ и OpenYard подтвердили совместимость РЕД ОС 8 с новыми серверами на AMD EPYC 5-го поколения
Komolov Rostislav 24/04/26
Компания РЕД СОФТ сообщает о подтверждении совместимости операционной системы РЕД ОС 8 с серверными платформами RS202A производства OpenYard, построенными на базе процессоров AMD EPYC пятого поколения.
Устройства Рутокен предотвращают несанкционированный запуск системы ПАК DAMASK
Komolov Rostislav 24/04/26
Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, и российский разработчик инновационных систем защиты информации ДАМАСК ЦИФРОВАЯ БЕЗОПАСНОСТЬ представили комплексное решение для обеспечения безопасности серверной инфраструктуры.
Indeed PAM 3.4 упрощает внедрение и расширяет сценарии защиты доступа
Komolov Rostislav 24/04/26
Компания «Индид», российский разработчик решений в области защиты айдентити, представила обновленную версию системы Indeed Privileged Access Manager (Indeed PAM). Новый функционал версии 3.4 направлен на то, чтобы помочь компаниям выстраивать более безопасную, гибкую, удобную и управляемую модель работы с привилегированным доступом.
HWall от Крайон: WAF-решение в Реестре отечественного ПО
Komolov Rostislav 24/04/26
Крайон объявляет о запуске HWall – решения, которое помогает компаниям быстро закрыть ключевые риски веб-безопасности без сложных внедрений. Продукт включен в Реестр отечественного ПО (№33121 от 17.04.2026), что подтверждает его соответствие требованиям российского законодательства и делает продукт актуальным для компаний, реализующих стратегию имп …
UserGate поддержал Всероссийскую студенческую олимпиаду по информационной безопасности
Komolov Rostislav 23/04/26
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, поддержал Всероссийскую студенческую олимпиаду по информационной безопасности. Ее заключительный этап прошел в онлайн-формате на базе Волгоградского государственного университета на кафедре компьютерной безопасности 17 апреля 2026 года.
«Газинформсервис» занял второе место в рейтинге крупнейших ИБ-компаний России по версии SecPost
Komolov Rostislav 23/04/26
Компания «Газинформсервис», ведущий отечественный разработчик и интегратор в области информационной безопасности, заняла второе место в ежегодном рейтинге крупнейших ИБ-компаний России, подготовленном порталом SecPost. Рейтинг составлен по итогам 2025 года на основе данных из открытых источников, включая базу Федеральной налоговой службы.
«Лаборатория Касперского» сообщила об аппаратной уязвимости в чипсетах Qualcomm Snapdragon
Komolov Rostislav 23/04/26
Проблема затрагивает как пользовательские, так и промышленные устройства, включая смартфоны, планшеты, автомобильные компоненты и устройства интернета вещей. Уязвимость находится в BootROM, загрузочной прошивке, встроенной на аппаратном уровне. Результаты исследования эксперты Kaspersky ICS CERT представили на конференции Black Hat Asia 2026, пишет …
Новая вариация Mirai атакует неподдерживаемые маршрутизаторы D-Link
Komolov Rostislav 23/04/26
Проблема в маршрутизаторах D-Link DIR-823X получила идентификатор CVE-2025-29635 (оценка по CVSS: 8.8). Уязвимость позволяет выполнить произвольные команды на устройстве через специально сформированный POST-запрос. Достаточно отправить запрос к уязвимому адресу, и маршрутизатор выполнит команды злоумышленника.
Во фреймворке для работы с языковыми моделями SGLang обнаружена критическая уязвимость
Komolov Rostislav 23/04/26
Уязвимость получила идентификатор CVE-2026-5760 и оценку 9,8 балла из 10 по шкале CVSS. SGLang представляет собой высокопроизводительный фреймворк с открытым исходным кодом, предназначенный для обслуживания больших языковых и мультимодальных моделей. Проект пользуется широкой популярностью: репозиторий на GitHub насчитывает более 5500 ответвлений и …
На хакерском форуме выставили на продажу базу данных площадки Agoda
Komolov Rostislav 23/04/26
Продавец утверждает, что получил доступ к 82 миллионам записей. Ситуация выглядит особенно тревожно, потому что всего неделю назад материнская компания Booking Holdings уже признала утечку у своей гоавной площадки Booking.com, пишут в Securitylab.
CISA добавило три уязвимости в платформе Cisco Catalyst SD-WAN Manager в список часто используемых проблем
Komolov Rostislav 23/04/26
Данная система управляет корпоративными сетями и может контролировать до 6000 устройств в одном кластере, поясняет Securitylab.
Хакеры Everest грозят опубликовать данные двух американских банковских сетей
Komolov Rostislav 23/04/26
На сайте с утечками группировки Everest появились записи о банках Frost Bank из Техаса и Citizens Financial Group. Обе организации увидели себя в списке жертв 20 апреля. Злоумышленники намекают на крупные массивы данных и прямо угрожают опубликовать всё, если переговоры не начнутся. Такая схема давно стала стандартом, согласно Securitylab.
Мошенники обещают морским перевозчикам проход через Ормузский пролив за криптовалюту
Komolov Rostislav 23/04/26
Греческая компания MARISKS, которая занимается оценкой морских рисков, предупредила о мошеннической схеме, нацеленной на судоходные компании с судами, застрявшими к западу от Ормузского пролива. По данным фирмы, злоумышленники выдают себя за представителей иранских властей и требуют оплату за проход в биткоинах или Tether. Об этом передаёт Security …
Новая группа хакеров Geo Likho нацелилась на российскую авиационную индустрию и судоходные компании
Komolov Rostislav 23/04/26
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho. По данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа. В их числе — госсектор, образовательные учреждения и промышленность, но основной упор делают на ави …
На «Мос.Хаб» появились курсы по информационной безопасности от Академии кибербезопасности Innostage
Komolov Rostislav 23/04/26
Академия кибербезопасности Innostage опубликовала на городской облачной платформе «Мос.Хаб» пять курсов по информационной безопасности (ИБ). Теория и практика адаптированы для любого уровня подготовки и охватывают основные направления: анализ и эксплуатацию уязвимостей, веб-безопасность, шифрование данных и применение современных защитных решений. …
Защита цифрового контура бизнеса: итоги конференции
Марина Михайлова 23/04/26
22 апреля на онлайн-конференции "Кибербезопасность предприятия: практические меры защиты инфраструктуры, данных и приложений от современных угроз" 242 эксперта обсудили практические меры, реальные кейсы и современные технологии безопасности. Презентации и запись →
Злоумышленники получили доступ к части систем компании Vercel
Komolov Rostislav 22/04/26
Злоумышленники получили доступ к части систем, а вместе с ним — к некоторым данным клиентов.
Хакерская группировка Harakat Ashab al-Yamin al-Islamia заявлила о своём присутствии в Европе
Komolov Rostislav 22/04/26
О появлении Ashab al-Yamin ранее сообщало издание CBS News со ссылкой на специалистов Tech Against Terrorism. Основное присутствие объединения связывают с Telegram. Основной канал исчез, а материалы продолжили распространяться через сторонние записи. Об этом пишет Securitylab.
Завтра, 23 апреля, покажем ключевые возможности новой версии Ideco NGFW Novum — регистрируйтесь на вебинар!
Komolov Rostislav 22/04/26
Уже завтра в прямом эфире покажем вам ключевые изменения в новой версии Ideco NGFW Novum. Никакой воды, только теория и практика.
Сервер Элпи343 совместим с РЕД ОС 8
Komolov Rostislav 22/04/26
Российский производитель вычислительной техники «Элпитех» и разработчик отечественного программного обеспечения «РЕД СОФТ» объявляют об успешном прохождении испытаний на совместимость серверной платформы Элпи343 на базе процессора Baikal-S с операционной системой РЕД ОС 8 для архитектуры ARM (aarch64). Соответствие подтверждено официальным сертифик …
Servicepipe и itmode заключили соглашение о сотрудничестве в области защиты от DDoS-атак и ботов
Komolov Rostislav 22/04/26
Компания Servicepipe, разработчик решений для высокоточного контроля трафика, и системный интегратор полного цикла itmode заключили соглашение о партнерстве.
BI.ZONE предупреждает об уязвимости в Rockchip
Komolov Rostislav 22/04/26
Уязвимость BDU:2026-03417 обнаружена в процессоре Rockchip модели RK3588. Он используется в робототехнике, промышленных POS-системах, ТВ-приставках, а также для ИИ-вычислений и систем, требующих высокой вычислительной мощности.
«Газинформсервис» представил обновлённую «Киберарену» для вузов на конференции в ГУАП
Komolov Rostislav 22/04/26
Компания «Газинформсервис» приняла участие в практико-ориентированной конференции «Актуальные проблемы и современные решения в области информационной безопасности». Мероприятие состоялось 16 апреля 2026 года в Санкт-Петербургском государственном университете аэрокосмического приборостроения (ГУАП) на площадке «Точка кипения ГУАП — Санкт-Петербург».
FIS-2026: как трансформируются подходы к ИБ, когда атаки усложняются, а бюджеты ограничены
Komolov Rostislav 22/04/26
В Москве завершилась VIII конференция FIS «Future of Information Security: тренды, практики, решения», которую организовала и провела компания ARinteg с участием ведущих партнеров-вендоров для ИБ-руководителей компаний.
Форум ГосСОПКА. Экосистема киберустойчивости
Komolov Rostislav 22/04/26
Масштаб угроз, с которыми сталкивается российская информационная инфраструктура, не имеет равных в мировой практике. Ключевую роль в обеспечении устойчивой работы информационных систем, сетей связи и автоматизированных систем управления на уровне всей страны играет государственная система обнаружения, предупреждения и ликвидации последствий компьют …
В Санкт-Петербурге пройдет ежегодная конференция по информационной безопасности «Код ИБ»
Редакция сайта 21/04/26
23 апреля в Санкт-Петербурге пройдет конференция «Код ИБ» — одно из ключевых отраслевых мероприятий для руководителей и специалистов по информационной безопасности.
Группа компаний «ЕПК» использует ИБ-решения «СёрчИнформ» для защиты конфиденциальных данных
Komolov Rostislav 21/04/26
Группа компаний «ЕПК», имеющая распределенную ИТ-инфраструктуру в различных регионах России, внедрила продукты экосистемы «СёрчИнформ» для централизованного контроля данных и защиты интеллектуальной собственности. Сейчас в «ЕПК» развернуты DLP-система «СёрчИнформ КИБ» и DCAP-решение «СёрчИнформ FileAuditor».
ЦНФС защитил привилегированный доступ в сервисе «Плати частями» с помощью BI.ZONE PAM
Komolov Rostislav 21/04/26
Компания «Центр новых финансовых сервисов» (ЦНФС) повысила уровень киберустойчивости инфраструктуры за счет Lite-лицензии BI.ZONE PAM. Решение обеспечило высокий уровень защиты и помогло уменьшить бюджет на проект в 3 раза.
Балансировщик Termidesk Connect 1.3: еще больше отказоустойчивости, производительности и гибкости настройки
Komolov Rostislav 21/04/26
В свежем релизе вендор реализовал целый ряд новшеств для повышения отказоустойчивости и более гибкого управления трафиком. Кроме того, появились и другие улучшения, с которыми пользоваться продуктом в корпоративных и облачных средах стало заметно удобнее.
F6 и РЭУ.РФ запускают программу переподготовки по защите цифровой репутации
Komolov Rostislav 21/04/26
F6, российский разработчик технологий для борьбы с киберпреступностью, и Российский экономический университет им. Г. В. Плеханова объявляют о запуске программы профессиональной переподготовки «Цифровая репутация и её защита в информационном поле». По окончании обучения, рассчитанного на 250 учебных часов, каждый участник получит диплом о профессион …
Новые векторы атак в PT Dephaze — от получения начального доступа до полной компрометации системы
Komolov Rostislav 21/04/26
Positive Technologies, одна из лидирующих компаний в области результативной кибербезопасности, расширила возможности PT Dephaze — инструмента для автопентеста[1] внутренней инфраструктуры. Его экспертная база пополнилась векторами реальных атак на продукты Microsoft. Появились и новые функции: теперь PT Dephaze поддерживает пользовательские словари …
Рутокен Day 2026 завершился: эксперты определили новый ландшафт цифрового доверия
Komolov Rostislav 21/04/26
10 апреля в Hyatt Regency Moscow Petrovsky Park прошла третья ежегодная конференция Рутокен Day — главная весенняя встреча лидеров ИБ- и ИТ-сферы. Организатором события выступила Компания «Актив», разработчик программно-аппаратных средств защиты информации.
В Москве прошла конференция ГК X-Com «Промышленность-2026»
Komolov Rostislav 21/04/26
ГК X-Com, многопрофильный системный интегратор, провел конференцию, посвященную передовым технологическим решениями для промышленности. Участники продемонстрировали передовые ИТ-решения и продукты, нацеленные на потребности индустриальных компаний из самых разных отраслей, от пищевой промышленности до нефтегазового сектора.
«Лаборатория Касперского» открывает приём заявок на Security Analyst Summit 2026 и отборочный тур CTF
Komolov Rostislav 21/04/26
«Лаборатория Касперского» открыла приём заявок от спикеров на ежегодную международную конференцию Security Analyst Summit (SAS). Она пройдёт на Бали с 20 по 23 октября 2026 года. Заявки принимаются до 1 августа. Кроме того, на SAS 2026 состоится финал международных соревнований Capture The Flag (CTF) в области кибербезопасности с призовым фондом в …
Троянец для кражи криптовалюты распространяется через фишинговые приложения в App Store
Komolov Rostislav 21/04/26
Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки. Злоумышленники используют их как приманку: если скачать такую программу, она перенаправит пользователя на фишинговую страницу, где ему предложат повторно скачать «нужное» приложение. На самом деле так атакующие распространяют …
Вышла бета-версия Ideco NGFW Novum (v22)
Komolov Rostislav 21/04/26
Уже сейчас вы можете скачать её в личном кабинете и протестировать. А 23 апреля в 11:00 мск системный архитектор Ideco и ведущий пресейл-инженер в прямом эфире покажут вам все ключевые изменения в продукте.
Новый метод аутентификации в MULTIFACTOR
Komolov Rostislav 21/04/26
Российский разработчик ИБ- и ИТ-решений, компания МУЛЬТИФАКТОР, сообщает о внедрении в системе MULTIFACTOR нового современного метода двухфакторной аутентификации (2FA) — корпоративного мессенджера eXpress.
BI.ZONE и iiii Tech объединят усилия для развития комплексной киберзащиты бизнеса
Komolov Rostislav 21/04/26
Компании заключили партнерское соглашение для реализации проектов в сфере кибербезопасности корпоративных заказчиков.
R-EVOlution Conference 2026: итоги четвёртой конференции об ИТ и ИБ-технологиях
Komolov Rostislav 20/04/26
В Москве прошла четвёртая ежегодная конференция R‑EVOlution Conference 2026, посвящённая цифровизации и кибербезопасности. В этом году деловая программа события была выстроена вокруг темы эффективности. В центре повестки — ключевые тренды оптимизации в ИТ и ИБ, вдумчивый выбор подходов, инструментов и программного обеспечения, а также практическое …
UserGate начинает сотрудничество с Белорусской государственной академией связи
Komolov Rostislav 20/04/26
UserGate, ведущий российский разработчик решений по кибербезопасности и архитектор сетевого доверия, и Белорусская государственная академия связи (БГАС) в Минске объявили о начале сотрудничества. Оно нацелено на подготовку квалифицированных ИБ‑специалистов и развитие совместных исследований в области информационной безопасности.
Jet CSIRT расширила возможности мониторинга и реагирования на конечных точках с помощью BI.ZONE EDR
Komolov Rostislav 20/04/26
BI.ZONE EDR подходит для управляемых сервисов безопасности (MSS) и обладает полным набором функций, необходимых для интеграции в существующие центры мониторинга (SOC). Решение позволит команде Jet CSIRT реагировать на многоэтапные атаки, которые часто остаются незамеченными при использовании традиционных превентивных средств защиты.
От телекома и страхования до энергетики и финтеха: «Солар» и Ассоциация ФинТех назвали победителей премии по безопасной разработке
Komolov Rostislav 20/04/26
Ассоциация ФинТех, группа компания «Солар» и сообщество FinDevSecOps при участии 15 экспертов из крупнейших российских IT- и ИБ-компаний определили победителей премии «Security UP: Безопасность начинается с кода». Организаторы объявили о старте премии в январе 2026 года и пригласили к участию организации из финансового, страхового сектора, ритейла, …
В Москве презентовали инновационные проекты в области искусственного интеллекта
Komolov Rostislav 20/04/26
В начале апреля в Москве состоялся День открытых презентаций номинантов Национальной премии в области информационных технологий и искусственного интеллекта «Приоритет: Цифра - 2026». Представители российских ИТ-компаний презентовали свои инновационные проекты экспертному жюри конкурса. Были продемонстрированы разработки, которые могут существенно п …
Контроль версий проектов ПЛК с UDV DATAPK Version Control: доступная альтернатива VersionDog
Редакция сайта 20/04/26
Контроль версий и отслеживание изменений в проектах ПЛК – это обязательное условие обеспечения непрерывного и безопасного производственного процесса. Ошибка в коде проекта или выход из строя ПЛК может привести к браку, простою линии, выходу из строя оборудования и т.д. Необходимо в короткие сроки найти и залить актуальную версию проекта, а также – …
Криптобиржа Grinex заявила о масштабном взломе и краже средств
Komolov Rostislav 17/04/26
Криптобиржа Grinex заявила о кибератаке с признаками участия зарубежных спецслужб и хищении средств российских пользователей на сумму свыше 1 млрд руб., об этом сообщил телеграм-канал grinex. Новости криптобиржи. Площадка приостановила работу, информацию о случившемся передали в правоохранительные органы.
NIST пересматривает критерии занесения уязвимостей в базу CVE. Бреши обнаруживаются слтшком быстро
Komolov Rostislav 17/04/26
Поток сообщений об уязвимостях стал таким, что за ним перестали успевать даже государственные структуры. Национальный институт стандартов и технологий США, NIST, признал, что больше не может обрабатывать все записи в прежнем режиме и меняет правила игры.
Хакеры начали взламывать компьютеры через старые таблицы Excel
Komolov Rostislav 17/04/26
Старые уязвимости иногда возвращаются в самый неожиданный момент. Пока Microsoft выпускала апрельский набор обновлений, американское ведомство по кибербезопасности предупредило об атаке через уязвимость в Excel, которой уже 17 лет.
Минцифры подготовило ко второму чтению новый пакет антимошеннических поправок
Komolov Rostislav 17/04/26
Как стало известно Forbes, документ предусматривает механизм возмещения ущерба при переводах без согласия клиента, отказ в операциях при признаках воздействия вредоносного ПО, создание Единой системы учета платежных карт и новые требования к операторам связи по выявлению мошеннических номеров.
Лаборатория кибербезопасности разработала систему, которая обнаруживает скрытые сетевые угрозы без расшифровки трафика
Komolov Rostislav 17/04/26
Лаборатория кибербезопасности Servicepipe и “Спикател” объявляет о запуске системы обнаружения сетевых угроз (NDR), которая выявляет зашифрованные угрозы, скрытые туннели и проксированный трафик в корпоративных сетях без его расшифровки. Платформа изучает, как выглядит нормальная работа каждого узла в конкретной организации, и обнаруживает отклонен …
28-я международная конференция «РусКрипто’2026» определила векторы развития криптографии в России
Komolov Rostislav 17/04/26
С 24 по 27 марта 2026 года в Подмосковье состоялась 28-я международная научно-практическая конференция «РусКрипто’2026» — ключевое отраслевое событие, определяющее векторы развития криптографии и информационной безопасности России. Организуемая Ассоциацией «РусКрипто», «Академией Информационных Систем» и компанией «ВИПФОРУМ», конференция уже почти …
Чувашская Республика запускает программу по поиску уязвимостей на BI.ZONE Bug Bounty
Komolov Rostislav 17/04/26
Независимые исследователи оценят уровень защищенности государственных информационных систем региона.
В Kaspersky MDR 3.0 расширены возможности мониторинга и реагирования на инциденты
Komolov Rostislav 17/04/26
«Лаборатория Касперского» обновила решение Kaspersky Managed Detection and Response до версии 3.0. В ней объединены три ключевых направления развития: расширение интеграции с продуктовой линейкой компании, распространение MDR на специализированные среды — встраиваемые системы, а также улучшение пользовательского опыта. В результате заказчики получа …
Сервер аутентификации JaCarta Authentication Server совместим с межсетевым экраном Ideco NGFW Novum
Komolov Rostislav 17/04/26
Компании "Аладдин" и "Ideco" сообщают об успешном завершении тестирования совместимости своих продуктов: высокопроизводительного сервера аутентификации Enterprise-класса JaCarta Authentication Server и межсетевого экрана нового поколения Ideco NGFW Novum.
Подтверждена совместимость BI.ZONE ZTNA и MULTIFACTOR
Komolov Rostislav 17/04/26
Пользователям BI.ZONE ZTNA стали доступны возможности системы двухфакторной аутентификации MULTIFACTOR для усиления защиты доступа к корпоративной сети.
Компания РЕД СОФТ объявляет о выходе новой версии РЕД Виртуализация 8.0
Komolov Rostislav 17/04/26
Компания «РЕД СОФТ» выпустила новую версию платформы виртуализации серверов, рабочих станций и сетей. В обновлении представлен ряд новых функциональных возможностей для крупных заказчиков, с помощью которых можно гибко выстраивать безопасную и отказоустойчивую ИТ- инфраструктуру.
Группа Rubytech представила новую Машину динамической инфраструктуры Скала^р
Komolov Rostislav 16/04/26
Вендор презентовал ПАК серверной виртуализации нового поколения для корпоративных и государственных ИТ‑систем. Комплекс обеспечивает рекордную производительность гиперконвергентной подсистемы хранения данных (до 2 миллионов операций в секунду на один вычислительный узел), масштабируется без простоев и соответствует строгим требованиям информационно …
Эксперт Григорий Ковшов: стартапы в тренде
Komolov Rostislav 16/04/26
Исследование, проведённое Dream Job, выявило любопытную тенденцию: для ИТ-специалистов высокие зарплаты крупных компаний всё чаще перестают быть главным приоритетом. Как сообщает CNews, современные «айтишники» больше ценят справедливое признание своего вклада и работу в небольших динамичных командах, а потому всё чаще отдают предпочтение стартапам.
Indeed AM 9.4: усиленная защита, новые сценарии аутентификации и гибкое управление доступом
Komolov Rostislav 15/04/26
Компания «Индид», российский разработчик решений в области защиты айдентити, представила новую версию системы управления доступом и многофакторной аутентификации — Indeed Access Manager 9.4 (Indeed AM). Ключевые обновления расширяют сценарии аутентификации, усиливают безопасность доступа и делают работу с системой удобнее как для администраторов, т …
«Цифровые технологии» и РЕД СОФТ подтвердили совместимость «КриптоАРМ» с РЕД ОС 8
Komolov Rostislav 15/04/26
Компания «Цифровые технологии», разработчик ПО для криптографической защиты информации и юридически значимого документооборота, и компания РЕД СОФТ, российский разработчик ПО, подтвердили совместимость программы для электронной подписи и шифрования «КриптоАРМ» с операционной системой РЕД ОС 8 для процессоров архитектуры ARM.
UserGate обновил сертификат ФСТЭК на свой флагманский продукт
Komolov Rostislav 15/04/26
UserGate, ведущий российский разработчик в области кибербезопасности и архитектор сетевого доверия, получил обновленный сертификат соответствия № 3905 Федеральной службы по техническому и экспортному контролю (ФСТЭК) России на свой флагманский продукт UserGate NGFW (uNGFW).
58% сотрудников МСБ используют мессенджеры для слива данных
Komolov Rostislav 15/04/26
«СёрчИнформ» представила отчет с данными об инцидентах внутренней безопасности в 650 компаниях малого и среднего бизнеса.
Сливы поставили на паузу: количество публикаций утечек баз данных уменьшилось на 5% из-за блокировок в Telegram
Komolov Rostislav 15/04/26
Специалисты компании F6, российского разработчика технологий для борьбы с киберугрозами, проанализировали ситуацию с утечками данных российских компаний, впервые выложенных в публичный доступ в первом квартале 2026 года.
РЕД ОС совместима с SoftControl Change Monitoring для контроля конфигурации систем и приложений
Komolov Rostislav 15/04/26
Компания РЕД СОФТ подтвердила полную совместимость операционной системы РЕД ОС с решением для мониторинга изменений SoftControl Change Monitoring. Совместные испытания доказали корректность работы всех компонентов и безопасность сетевого взаимодействия между продуктами, что гарантирует надежный контроль конфигураций систем и приложений.
«Континент TLS-сервер» от «Кода Безопасности» получил сертификат ФСТЭК по требованиям к WAF
Komolov Rostislav 15/04/26
Продукт «Континент TLS-сервер» версия 2.7.1.348 («Континент Web») успешно прошел сертификационные испытания ФСТЭК России. Согласно сертификату соответствия №4259, решение соответствует требованиям к межсетевым экранам типа Г четвертого класса защиты.
Бастион получил статус Premium-партнера Positive Technologies
Komolov Rostislav 15/04/26
Компания по информационной безопасности «Бастион» (входит в ИКС Холдинг) получила статус Premium-партнера Positive Technologies, одного из ведущих российских разработчиков решений для результативной кибербезопасности, в рамках ежегодного мероприятия для партнеров «День открытых дверей» 2026.
В «СёрчИнформ КИБ» интегрирован ИИ-модуль для анализа инцидентов
Komolov Rostislav 15/04/26
В DLP-систему «СёрчИнформ КИБ» интегрирован ИИ-модуль для оптимизации процессов безопасности. «ИИ Ассистент КиберЗащиты» от компании «Системные технологии» анализирует сообщения и файлы в корпоративной почте и мессенджерах, выявляет сложные инциденты, которые невозможно обнаружить стандартными методами.
PT X, продукт Positive Technologies, зафиксировал APT-атаку на российскую компанию
Komolov Rostislav 15/04/26
Облачное решение для мониторинга безопасности и реагирования на кибератаки РТ Хкомпании PositiveTechnologiesв январе 2026 года выявило вредоносную активность в инфраструктуре клиента. Команда продукта и специалисты департамента комплексного реагирования на киберугрозы экспертного центра Positive Technologies (PT ESC IR) помогли оперативно принять м …
ATLAS инвестирует в кибербезопасность для поддержки критической инфраструктуры в условиях ужесточения регуляторных норм
Komolov Rostislav 15/04/26
Компания ATLAS объявила о запуске направления информационной безопасности Triadix и расширении инвестиций в защиту данных. Решение ориентировано на быстрорастущий сегмент критической информационной инфраструктуры (КИИ), где ужесточение регулирования с 2026 году требует от компаний нового подхода к безопасности.
Киберщит компании: реальные меры против актуальных угроз
Марина Михайлова 15/04/26
22 апреля на онлайн-конференции "Кибербезопасность предприятия: практические меры защиты инфраструктуры, данных и приложений от современных угроз" эксперты обсудят практические меры, реальные кейсы и современные технологии безопасности. Программа и регистрация →
Машина больших данных Скала^р может использоваться в ИТ-инфраструктурах на базе ведущих российских операционных систем
Komolov Rostislav 14/04/26
Группа Rubytech подтвердила совместимость программно- аппаратного комплекса (ПАК) больших данных Скала^р МБД.Г с ТОП-3 наиболее востребованными на российском рынке операционными системами, прошедшими сертификацию ФСТЭК России по 4-му уровню защиты и выше. Это стало возможным благодаря завершению успешных серий испытаний и подтверждению полной совме …
UserGate и Белорусский государственный университет подписали соглашение о сотрудничестве
Komolov Rostislav 14/04/26
UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, и Белорусский государственный университет (БГУ) объединили усилия для подготовки специалистов и проведения исследований в области кибербезопасности. Помимо прочего, соглашение предусматривает сотрудничество вендора и вуза в сфере пр …
Компания Ideco представила обновление межсетевого экрана Ideco NGFW Novum
Komolov Rostislav 14/04/26
В обновление вошли платформа централизованного управления с геокластеризацией, улучшения работы модуля защиты DNS, расширенные сценарии ZTNA и встроенный SD-WAN с поддержкой автоматического управления каналами на основании показателей SLA-профиля.
На npm обнаружен вредоносный пакет, который открывает доступ к криптокошелькам и серверам разработчиков
Komolov Rostislav 14/04/26
Атака нацелена на узкую аудиторию — авторов торговых ботов для платформы Polymarket, где крутятся сотни миллионов долларов. Пакет под названием «sleek-pretty» версии 1.0.0 загрузили в репозиторий npm 10 апреля с нового аккаунта probull02. После подключения в проекте код запускается сразу, без этапа установки, и выполняет сразу несколько вредоносных …
Спецслужбы США обвинили Иран в массовых атаках на американские системы водоснабжения
Komolov Rostislav 14/04/26
Совместный бюллетень ФБР, Агентства по кибербезопасности и защите инфраструктуры США и Агентства национальной безопасности США подтверждает: связанные с Ираном злоумышленники активно атакуют программируемые логические контроллеры, доступные из интернета. Речь идёт о ключевых объектах – водоснабжении, энергетике и государственных учреждениях. Нескол …
После блокировки Telegram в России аудитория азиатских мессенджеров выросла на 60% за один месяц
Komolov Rostislav 14/04/26
Такие данные приводит «Коммерсантъ» со ссылкой на исследование МТС AdTech, основанное на анализе мобильного трафика. Турецкий сервис BiP за март увеличил месячную активную аудиторию (MAU) в России на 105%, до 1,68 млн уникальных пользователей. Корейский мессенджер KakaoTalk, ставший в марте вторым в рейтинге соцсетей в App Store, прибавил 82% и дос …
Обнаружена ещё одна компания, строящая систему слежки за пользователями на основе рекламных данных
Komolov Rostislav 14/04/26
Исследователи обнаружили систему Webloc, которая превращает рекламные определители смартфонов в инструмент слежения и позволяет отслеживать перемещения сотен миллионов людей — в том числе задним числом на годы.
Злоумышленники используют механизмы уведомлений GitHub и Jira для доставки фишинговых писема и спама
Komolov Rostislav 14/04/26
По данным Cisco Talos, преступники встраивают приманки прямо в содержимое уведомлений, которые сервисы рассылают автоматически. В случае с GitHub схема строится вокруг коммитов.
Анатомия ландшафта киберугроз: ИТ-сектор вытеснил финансы из тройки самых атакуемых отраслей в 2025 году
Komolov Rostislav 14/04/26
По данным глобального отчёта* «Анатомия ландшафта киберугроз» от экспертов центра сервисов по кибербезопасности «Лаборатории Касперского», государственные учреждения и промышленность остаются самыми привлекательными целями для злоумышленников — в 2025 году на них пришлось больше всего инцидентов высокой критичности. В топ-3 самых атакуемых отраслей …
«Газинформсервис» представил квартальное обновление Efros DefOps 2.14: диагностика RADIUS, интеграция с Check Point и совместимость с Ред ОС 8
Komolov Rostislav 14/04/26
Компания «Газинформсервис» выпустила релиз 2.14 платформы защиты ИТ-инфраструктуры Efros Defence Operations (Efros DefOps). В обновлении расширены средства диагностики сетевых подключений, расширена интеграция с межсетевыми экранами Check Point, обеспечена полная совместимость с Ред ОС 8, а также осуществлён переход на оркестрацию Kubernetes.
«Боцман» 3.2: больше контроля для ИБ и удобства для разработчиков
Komolov Rostislav 14/04/26
Релиз включает ряд значимых улучшений, нацеленных на повышение информационной безопасности, удобства повседневной работы инженеров и гибкости администрирования.
Qualys представила отчёт о средней скорости использования обнаруженных уязвимостей
Komolov Rostislav 13/04/26
Злоумышленники все чаще успевают подготовить инструмент для взлома раньше, чем вендор выпускает патч. Поэтому привычная схема защиты, при которой команда находит проблему, заводит тикет и вручную гонит его по длинной цепочке согласований, перестает работать не местами, а целиком.
Ботнеты для DDoS-атак Masjesu продаётся через Telegram как услуга для заказных атак
Komolov Rostislav 13/04/26
Trellix описывает Masjesu как ботнет, нацеленный на широкий круг IoT-устройств, включая маршрутизаторы и сетевые шлюзы на разных архитектурах. Вредонос впервые заметили ещё в 2023 году, согласно Securitylab. На теневых площадках и в Telegram-сообществах проект продвигали как сервис для организации DDoS-атак. Под другим названием, XorBot, сеть уже ф …
Хакеры взломали CPUID и подменили ссылки на загрузку CPU-Z и HWMonitor
Komolov Rostislav 13/04/26
Исследователи Cyderes, Breakglass и Kaspersky сообщили, что злоумышленники подменили официальные ссылки на сайте CPUID и отправляли посетителей за зараженными архивами и установщиками. По данным Kaspersky, подмена шла примерно с 15:00 UTC 9 апреля до 10:00 UTC 10 апреля и затронула CPU-Z 2.19, HWMonitor 1.63, HWMonitor Pro 1.57 и PerfMonitor 2.04. …
Штатный сервер обновлений Nextend распространял заражённую сборку WordPress-плагина Smart Slider 3 Pro
Komolov Rostislav 13/04/26
7 апреля 2026 года компания Nextend выпустила обновлённую версию своего платного WordPress-плагина Smart Slider 3 Pro с номером 3.5.1.35. Сама Nextend подтвердила факт взлома своей инфраструктуры. Любой сайт, установивший это обновление, получил не новую версию плагина, а полноценный инструментарий для удалённого доступа. Бесплатная версия плагина, …
Британская Zephyr Energy plc лишилась около 700 тыс. фунтов стерлингов из-за кибератаки
Komolov Rostislav 13/04/26
Во время стандартного перевода средств злоумышленники сумели вмешаться в процесс и перенаправили платёж на подконтрольный счёт. Атака произошла на одно из американских подразделений компании, пишут в Securitylab.
Популярный пакет Velora SDK оказался заражённым
Komolov Rostislav 13/04/26
Проблема затронула не всю линейку, а только одну версию, но даже такой точечный удар мог открыть злоумышленникам путь к чужим системам и секретам.
ФБР получило доступ к переписке в Signal на iPhone после удаления приложения
Komolov Rostislav 13/04/26
Выяснилось, что часть входящих сообщений могла сохраниться не в самом приложении, а в архиве push-уведомлений Apple. Ситуация привлекла внимание не только к Signal, но и к тому, как iPhone в целом обрабатывает уведомления от мессенджеров.
ЦРУ повысило статус своего кибершпионского подразделения
Komolov Rostislav 13/04/26
Речь идёт о Center for Cyber Intelligence, созданном в 2015 году внутри Directorate of Digital Innovation. В октябре 2025 года директор ЦРУ Джон Рэтклифф перевёл структуру в ранг полноценного оперативного центра в рамках внутренней реорганизации. По словам представительницы ведомства Лиз Лайонс, решение должно усилить кибероперации ЦРУ в русле прио …
Среди участников CISO Форум 2026 разыграют iPhone 17 Pro
Редакция сайта 13/04/26
28 апреля 2026 года в Москве, в Центре международной торговли, пройдет CISO FORUM 2026 — профессиональная площадка для CISO, CIO и архитекторов информационной безопасности, где обсуждаются управленческие задачи, реальные кейсы и практики, применимые в работе. Организатор — компания Р-Конф.
Открыта регистрация на конференцию Firebird Conf 2026
Редакция сайта 13/04/26
28 мая 2026 года в Москве пройдет конференция Firebird Conf 2026, посвященная разработке и использованию систем управления базами данных. Оргкомитет открыл регистрацию для участников мероприятия.
Компания Ideco представила обновление межсетевого экрана Ideco NGFW Novum
Komolov Rostislav 13/04/26
В обновление вошли платформа централизованного управления с геокластеризацией, улучшения работы модуля защиты DNS, расширенные сценарии ZTNA и встроенный SD-WAN с поддержкой автоматического управления каналами на основании показателей SLA-профиля.
UserGate и mt cloud и запускают MSS-сервис на базе отечественного NGFW
Komolov Rostislav 13/04/26
UserGate, российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, и mt cloud, специализированный облачный провайдер от компании Movetel, объявили о начале стратегического партнерства. Сотрудничество позволит корпоративным клиентам защитить ИТ-инфраструктуру любой сложности и масштаба с возможностью работы …
«Газинформсервис» подвёл итоги участия в GITEX Africa 2026
Komolov Rostislav 13/04/26
Крупнейшая технологическая выставка GITEX Africa 2026 завершилась в Марракеше (Королевство Марокко). Мероприятие собрало более тысячи компаний из сфер ИТ и информационной безопасности, а общее число посетителей превысило десятки тысяч. Ключевая цель форума — ускорение цифровизации африканского континента и концентрация экспертизы в области высоких …
Контроль версий проектов ПЛК с UDV DATAPK Version Control: доступная альтернатива VersionDog
Редакция сайта 13/04/26
Контроль версий и отслеживание изменений в проектах ПЛК – это обязательное условие обеспечения непрерывного и безопасного производственного процесса. Ошибка в коде проекта или выход из строя ПЛК может привести к браку, простою линии, выходу из строя оборудования и т.д. Необходимо в короткие сроки найти и залить актуальную версию проекта, а также – …
Positive Technologies представляет решение для многоуровневой защиты корпоративной почты
Komolov Rostislav 10/04/26
Компания Positive Technologies, лидер в сфере результативной кибербезопасности, выводит на рынок PT Email Security — решение для многоуровневой защиты корпоративной электронной почты. Продукт объединяет функции почтового шлюза PT Email Gateway и сетевой песочницы PT Sandbox. Это позволяет фильтровать входящий трафик и анализировать подозрительные ф …
В 2025 году злоумышленники похитили данные более 1 млн банковских счетов по всему миру
Komolov Rostislav 10/04/26
В прошлом году при помощи программ для кражи данных (стилеров) было скомпрометировано более 1 млн банковских счетов по всему миру. Злоумышленники сосредоточили усилия на краже учетных данных пользователей и другой конфиденциальной информации с их устройств. Об этом Sostav рассказали в «Лаборатории Касперского».
Приглашение на Dr.Web VirLabConf 20.26
Komolov Rostislav 10/04/26
Уже второй год подряд мы проводим закрытую конференцию антивирусной лаборатории Dr.Web — только для своих. 28 апреля 2026 года в Москве в уютных стенах Bolshevik Loft (Ленинградский проспект, дом 15, стр. 1).
Servicepipe фиксирует трёхкратный рост запросов на настройку работы с ИИ-агентами
Komolov Rostislav 10/04/26
Компания зафиксировала новый тренд в сферах e-commerce, алогистики и туризма: бизнес учится допускать на свои площадки нужных ИИ-ботов и отсекать лишних.
BI.ZONE представила платформу для управления поверхностью атаки BI.ZONE EASM
Komolov Rostislav 10/04/26
Интеграция платформы с BI.ZONE Threat Intelligence дает дополнительный контекст для приоритизации уязвимостей, а обновленный интерфейс улучшает видимость результатов проверки внешнего периметра.
Партнерам MONT стал доступен новый продукт Positive Technologies — автопентест PT Dephaze
Komolov Rostislav 10/04/26
Группа компаний MONT расширила продуктовый портфель и предложит партнерам PT Dephaze. Продукт ориентирован на комплексную оценку защищенности с помощью автоматизированного пентеста и дает бизнесу новый инструмент для анализа киберрисков при изменении инфраструктуры.
«ДиалогНаука» провела тестирование на проникновение в ТКБ БАНК ПАО
Komolov Rostislav 10/04/26
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела тестирование на проникновение в ТКБ БАНК ПАО в соответствии с требованиями нормативных документов Банка России.
«Газинформсервис» представил решения по трансграничному признанию электронной подписина бизнес-миссии в Таджикистане
Komolov Rostislav 10/04/26
Компания «Газинформсервис» принимает участие в бизнес-миссии «Россия–Таджикистан. Вместе осваивая цифровое будущее», которая проходит в Душанбе с 7 по 10 апреля 2026 года. Мероприятие организовано ВИПФОРУМ и Российско-Таджикским Деловым Советом при поддержке Министерства экономического развития РФ и Министерства цифрового развития РФ.
Cloud.ru представил собственное решение для защиты контейнеров с ИИ-агентом
Komolov Rostislav 10/04/26
На GoCloud 2026 Cloud.ru объявил о запуске Evolution Container Security — сервиса собственной разработки для обеспечения безопасности контейнерных сред Kubernetes. Инструмент позволяет сканировать контейнеры на уязвимости, в том числе из БДУ ФСТЭК, а также использовать встроенного ИИ-агента для генерации политик безопасности.
Решение BI.ZONE ZTNA совместимо с сервисом многофакторной аутентификации от Индид
Komolov Rostislav 10/04/26
Пользователям BI.ZONE ZTNA теперь доступны возможности сервиса многофакторной аутентификации от компании «Индид» для усиления защиты доступа к корпоративной сети.
МУЛЬТИФАКТОР представил SSO-сервис для централизованной аутентификации
Komolov Rostislav 10/04/26
Компания МУЛЬТИФАКТОР, российский разработчик ИБ- и ИТ-решений, объявляет о запуске сервиса единого входа (SSO), который обеспечивает централизованную аутентификацию пользователей и упрощает доступ к корпоративным системам.
Вышла в свет новая версия системы «Умный мониторинг», которая получила номер 1.4
Komolov Rostislav 09/04/26
Компания «ИТ-Экспертиза», ведущий разработчик высокотехнологичных решений для корпоративного сектора, объявляет о выпуске новой версии системы «Умный мониторинг» (УМ), которая получила номер 1.4. Новая версия повышает безопасность инфраструктуры и становится проще в управлении.
Службы каталогов без Microsoft: РЕД СОФТ и Ассоциация ФинТех проведут вебинар по результатам пилотирования отечественных служб каталогов
Komolov Rostislav 09/04/26
10 апреля 2026 года РЕД СОФТ совместно с Ассоциацией ФинТех (АФТ) проведут технологический вебинар «Отечественные ИТ-решения Службы каталогов – сценарии пилотирования на площадке АФТ». Участники обсудят результаты пилотирования системы централизованного управления ИТ-инфраструктурой РЕД АДМ на площадке АФТ и практику ее применения в финансовом сект …
Машина управления технологическими процессами Скала^р включена в реестр Минпромторга РФ
Komolov Rostislav 09/04/26
Группа Rubytech сообщает о включении специализированного программно-аппаратного комплекса (ПАК) — Машины управления технологическими процессами Скала^р МСП.ТП — в Единый реестр российской промышленной продукции Минпромторга РФ под записью №5427692. Это означает, что промышленные предприятия — и государственные, и коммерческие — теперь могут официал …
Серверы Тринити совместимы со средством доверенной загрузки SafeNode SystemLoader
Komolov Rostislav 09/04/26
Компания «Газинформсервис» и российский производитель серверного оборудования Тринити завершили испытания совместимости программного модуля SafeNode System Loader (СДЗ SafeNode System Loader) с серверами Тринити. Об этом стороны сообщили по итогам проведённого тестирования.
Зловред для кражи криптовалюты распространяется под видом инструмента для настройки прокси-сервера
Komolov Rostislav 09/04/26
Эксперты «Лаборатории Касперского» обнаружили, что на проекте GitHub под видом узкоспециализированного ПО распространяется троянец ClipBanker. Зловред, подменяющий адрес криптокошельков в буфере обмена, попадает на устройство в результате длинной цепочки заражения. В числе потенциальных мишеней есть пользователи и из России.
Servicepipe закрыла 2025 год с показателем 1,4 млрд рублей и наградила лучших партнёров
Komolov Rostislav 09/04/26
Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, на прошедшем вчера Servicepipe Partner Day 2026 подвела итоги 2025 года. Так оборот компании составил 1,4 млрд рублей, увеличившись в сравнении с 2025 годом на 46 %.
«СимбИИоз»: в Москве обсудили необходимость регулирования и новые роли искусственного интеллекта в бизнесе и промышленности
Komolov Rostislav 09/04/26
7 апреля в Москве состоялся стратегический митап «СимбИИоз: вызовы и выгоды интеграции искусственного интеллекта в производство и бизнес-процессы». Мероприятие было организовано оргкомитетом Национальной премии «Приоритет: Цифра - 2026» в рамках цикла дискуссий «Технологии здесь и сейчас» и прошло в Общественной палате РФ. На площадке собрались вед …
R-Vision и «Газинформсервис» договорились о технологическом сотрудничестве в области разработки и внедрения инновационных решений
Komolov Rostislav 09/04/26
R-Vision, разработчик систем цифровизации и кибербезопасности, и «Газинформсервис», интегратор и вендор продуктов в области безопасности и средств защиты информации, заключили соглашение о технологическом сотрудничестве в рамках мероприятия GIS Vendor Day (день вендора компании «Газинформсервис»). Документ подписали коммерческий директор R-Vision Д …
Yandex B2B Tech выходит на рынок SIEM-систем
Komolov Rostislav 09/04/26
Yandex B2B Tech запускает Yandex SIEM — систему мониторинга безопасности и обнаружения киберугроз. С ее помощью бизнес сможет централизованно собирать и анализировать данные о событиях безопасности и логах в инфраструктуре. Это позволит компаниям оперативно выявлять хакерские атаки и другие риски, а также защищать инфраструктуру как в облаке, так и …
Positive Technologies: вторичный рынок утекших данных создает новые киберугрозы
Komolov Rostislav 09/04/26
Эксперты Positive Technologies выявили заметный тренд на теневых площадках: киберпреступники массово перепродают старые утечки, выдавая их за результаты новых взломов. Вокруг давно опубликованных баз формируется полноценная экономика с собственными правилами и участниками. Такая тенденция создает дополнительные риски для организаций, информация кот …
Интеграция MULTIDIRECTORY и Tantor: новый уровень безопасности и управления
Komolov Rostislav 09/04/26
МУЛЬТИФАКТОР и «Тантор Лабс» (входит в «Группу Астра») сообщают об успешном завершении всех этапов тестирования на совместимость своих решений — службы каталогов MULTIDIRECTORY версии 2.7.0e-01 и Платформы Tantor версии 6.1.2. Результаты испытаний подтверждены официальным сертификатом совместимости.
Новая корпоративная машина баз данных от «Тантор Лабс» устраняет архитектурные ограничения PostgreSQL
Komolov Rostislav 09/04/26
Компания «Тантор Лабс» (входит в «Группу Астра») представила третье поколение машин баз данных Tantor XData. Событие состоялось в рамках пресс-конференции, прошедшей 7 апреля в Москве. Новое решение реализует полноценную одновременную обработку транзакционных и аналитических запросов (HTAP) и предназначено для крупных корпоративных заказчиков, кото …
uWAF как услуга: UserGate и Nubes запускают облачный сервис для защиты веб‑приложений
Komolov Rostislav 09/04/26
UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, и компания Nubes, провайдер безопасных облачных сервисов для бизнеса, объявили о начале предоставления услуги Nubes Cloud WAF на базе межсетевого экрана для защиты веб‑приложений UserGate WAF (uWAF).
F6 Malware Detonation Platform интегрирована c межсетевым экраном «Кода Безопасности»
Komolov Rostislav 09/04/26
Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, и «Код Безопасности», разработчик программных и аппаратных средств защиты информации, объявляют о технологической интеграции модуля F6 Malware Detonation Platform с многофункциональным межсетевым экраном «Континент 4».
Positive Technologies зафиксировала новую волну атак группировки CapFix
Komolov Rostislav 09/04/26
Эксперты Positive Technologies выявили новые атаки хакерской группировки CapFix, продолжавшиеся с конца 2025 года по март 2026-го. Хакеры использовали усовершенствованные инструменты и скомпрометированную инфраструктуру, доступ к которой, вероятно, получили через эксплуатацию критически опасной уязвимости в почтовом веб-клиенте Roundcube Webmail. А …
Ежегодная конференция K2 Cloud Conf 2026 пройдет 14 апреля
Редакция сайта 09/04/26
На конференции K2 Cloud Conf 2026 облачный провайдер K2 Cloud соберет топ экспертов российского ИТ-рынка, чтобы обсудить создание надежной облачной инфраструктуры, кибербезопасность из облака и внедрение ИИ с предсказуемым бизнес-результатом. K2 Cloud Conf'26 даст возможность за один день собрать стратегические инсайты и прикладные знания, которые …
Positive Technologies по итогам 2025 года увеличила объем отгрузок на 40% до 33,6 млрд рублей, обеспечив чистую управленческую прибыль на уровне 2,7 млрд рублей
Komolov Rostislav 08/04/26
Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI) публикует итоговую консолидированную финансовую и управленческую отчетность за 2025 год. Объем оплаченных отгрузок по итогам года составил 33,6 млрд рублей (рост на 40% к прошлому году), что соответствует озвученным прогнозам менеджмента компании. В 2025 году Positive Technologies про …
Половина государственных организаций тратят на информационную безопасность до 1 миллиона в год
Komolov Rostislav 08/04/26
Компания «СёрчИнформ» представила результаты исследования уровня информационной безопасности в государственных организациях за 2025 год. В опросе приняли участие специалисты по ИБ из 414 госорганизаций различного масштаба.
UserGate и HOSTVM подтвердили совместимость своих решений
Komolov Rostislav 08/04/26
UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, и HOSTVM, российский разработчик решений, предназначенных для виртуализации серверов, рабочих столов (VDI) и приложений, объявляют об успешном тестировании и полной совместимости решения для виртуализации рабочих столов HOSTVM VDI с …
Реализована интеграция SIEM Alertix с индикаторами компрометации от «Технологий киберугроз» (CyberThreatTech)
Komolov Rostislav 08/04/26
Российский производитель ПО для информационной безопасности NGR Softlab сообщает об интеграции SIEM Alertix с сервисом CTT Threat Feed, реализованной в рамках технологического партнерства с компанией «Технологии киберугроз» (CyberThreatTech). Интеграция расширяет возможности SIEM Alertix по обнаружению актуальных угроз и сокращает время работы анал …
«Лаборатория Касперского» провела тренинги по кибербезопасности для сотрудников правоохранительных органов Африки
Komolov Rostislav 08/04/26
С ноября 2025 года по март 2026 года «Лаборатория Касперского» провела тренинги по кибербезопасности для представителей правоохранительных органов из 23 стран Африки*. Обучающиеся узнали о принципах работы центров мониторинга кибербезопасности (Security Operations Center, SOC), а также о передовых методах обнаружения угроз. Данное обучение — часть …
BI.ZONE: кибергруппировка Watch Wolf вновь атакует российские компании
Komolov Rostislav 08/04/26
В марте Watch Wolf пыталась распространить троян DarkWatchman через фишинговую рассылку, представляясь сотрудниками логистической компании.
«Атомик Софт» проведет отраслевой семинар по АСУ ТП на MiningWorld Russia 2026
Komolov Rostislav 07/04/26
23 апреля 2026 года в рамках Международной выставки MiningWorld Russia «Атомик Софт» организует семинар «АСУ ТП в добыче и обогащении полезных ископаемых: как строить проекты на Альфа платформе». Мероприятие станет экспертной площадкой для обсуждения практических кейсов разработки проектов АСУ ТП, SCADA и диспетчеризации для объектов горно-металлур …
Безопасность умного дома и защита питомцев: «Лаборатория Касперского» выпустила видеоролики для нового сезона проекта «Цифровой ликбез»
Komolov Rostislav 07/04/26
«Лаборатория Касперского» четвёртый год подряд принимает участие во всероссийском просветительском проекте «Цифровой ликбез», который реализуется в рамках нацпроекта «Экономика данных» и национальной цели «Технологическое лидерство». В новом сезоне компания вместе с АНО «Цифровая экономика» при поддержке Минпросвещения РФ и Минцифры РФ подготовили …
BI.ZONE: мошенники ищут новые платформы для обмана жертв
Komolov Rostislav 07/04/26
В I квартале 2026 года сократилось количество ресурсов, нацеленных на угон аккаунтов в Telegram. Мошеннических сайтов в поисковой выдаче тоже стало меньше. Такие домены блокируют, поэтому злоумышленники ищут новые каналы для обмана пользователей.
СКДПУ НТ доступна в формате сервиса
Komolov Rostislav 07/04/26
Разработчик «АйТи Бастион» объявляет о запуске партнёрской программы в формате MSSP (англ. Managed Security Service Provider — поставщик услуг по управлению безопасностью), ориентированной на компании, обеспечивающие информационную безопасность по модели аутсорсинга. В рамках инициативы сертифицированные провайдеры смогут формировать и предлагать з …
Будьте здоровы: мошенники выманивают телефонные номера через поддельные рассылки от медицинских учреждений
Komolov Rostislav 07/04/26
С последней декады марта эксперты «Лаборатории Касперского» фиксируют всплеск мошеннических рассылок, которые приходят под видом сообщений от медицинских учреждений. Цель злоумышленников — выманить телефонные номера пользователей, которые затем могут использоваться в различных сценариях атак. На сегодняшний день обнаружены уже сотни подобных писем.
Каждая пятая российская компания взломана и не знает об этом
Komolov Rostislav 07/04/26
Чаще всего длительное скрытое присутствие в инфраструктуре жертвы характерно для шпионских группировок.
Масштабный вебинар об имениях в новой версии Ideco NGFW Novum
Komolov Rostislav 07/04/26
Уже в этот четверг,9 апреля в 11:00 мск, ждём вас на вебинаре, об изменениях в IdecoNGFWNovum.
Хакерская группа Hive0117 похищала деньги под видом зарплатных выплат
Komolov Rostislav 06/04/26
По данным F6, злоумышленники рассылали письма с темами «Акт сверки», «Счёт на оплату» и «Уведомление об окончании срока бесплатного хранения». В RAR-архивах, защищённых паролем, указанным прямо в письме, скрывался троян удалённого доступа DarkWatchman. После открытия файла вредоносная программа устанавливалась на компьютер и давала злоумышленникам …
Новый способ обмана с помощью QR-кодов обнаружен в США
Komolov Rostislav 06/04/26
Злоумышленники маскируются под судебные органы и рассылают сообщения о якобы неоплаченных штрафах за нарушения на дороге. Сообщения приходят от имени городских или окружных судов и выглядят как срочное уведомление о задолженности.
Северокорейские хакеры внедрили вредоносные изменения более чем в 400 репозиториях на GitHub
Komolov Rostislav 06/04/26
Атака не требует привычных уловок вроде фальшивых собеседований — заражение происходит автоматически при открытии проекта в Visual Studio Code.
Почти 40% уникальных IP, обращающихся к внешнему периметру компаний, принадлежат домашним подключениям
Komolov Rostislav 06/04/26
При этом около 78% таких адресов исчезают раньше, чем попадают в какие-либо базы репутации. Исследование GreyNoise охватывает 4 миллиарда сетевых сессий за 90 дней. Проблема упирается в саму природу таких адресов. С точки зрения системы фильтрации IP из домашнего сегмента ничем не отличается от рабочего пользователя. Те же интернет-провайдеры, те ж …
Европейским чиновникам приказано удалить чат в Signal из-за опасения кибератаки
Komolov Rostislav 06/04/26
По словам источников, о существовании этого чата в комиссии узнали еще в прошлом месяце. После этого участников попросили удалить группу. Прямых признаков того, что переписку уже перехватили, пока нет, пишут в Securitylab. Решение объясняют общим ростом тревоги вокруг защищенности мессенджеров внутри европейских институтов. На этом фоне особое вним …
Обновлённая версия Xloader сделала троян менее предсказуемым и сложнее обнаружить
Komolov Rostislav 06/04/26
По данным экспертов Zscaler, авторы инструмента не просто обновили код, а полностью переработали ключевые механизмы маскировки и связи с управляющими серверами. Xloader давно известен как преемник FormBook, и в его коде до сих пор сохраняются устаревшие фрагменты. Однако начиная с версии 8.1 разработчики активно усиливают защиту от анализа. Основно …
Масштабная фишинговая кампания направлена на европейские организации из сферы логистики, промышленности и технологий
Komolov Rostislav 06/04/26
С ноября 2025 по январь 2026 года злоумышленники провели пять волн рассылок, пишут в отчёте Group-IB. Письма отправляли в один день сразу в несколько компаний, не связанных между собой, что характерно для сервисной модели распространения вредоносного ПО.
Автоматизированная кампания по сбору учётных данных затронула сотни серверов по всему миру
Komolov Rostislav 06/04/26
ИБ-специалисты зафиксировали масштабную автоматизированную кампанию по сбору учётных данных, которая за считаные часы затронула сотни серверов по всему миру. Атака развивалась почти без участия человека и опиралась на уязвимость в популярных веб-приложениях, превращая их в источник конфиденциальной информации, пишет Securitylab.
В 2025 году на теневых площадках было размещено на 19% меньше украденных данных банковских карт
Komolov Rostislav 06/04/26
В новом отчёте говорится, что в 2025 году на теневых площадках разместили более 142 млн украденных данных банковских карт. Но вместе с картами всё чаще публиковали контактные данные владельцев. Доля таких «расширенных» записей выросла до 82%, пишут в Securitylab.
Новый вредонос группы Qilin оснащён орудиями против более 300 инструментов безопасности
Komolov Rostislav 06/04/26
Злоумышленники из группы Qilin пошли дальше обычных атак с вымогателями и научились отключать защиту прямо на компьютере жертвы. Специалисты Cisco Talos показали, как работает вредоносный файл, который буквально «выключает» современные средства защиты, передаёт Securitylab.
«Газинформсервис» и ЕМДЕВ подтвердили технологическую совместимость СУБД Jatoba и платформы Entaxy
Komolov Rostislav 06/04/26
Компании «Газинформсервис» и ЕМДЕВ завершили испытания и подтвердили корректность и стабильность совместной работы СУБД Jatoba с программным обеспечением Entaxy в различных режимах эксплуатации.
Троянец SparkCat возвращается: опасный зловред снова замечен в App Store и Google Play
Komolov Rostislav 03/04/26
Эксперты «Лаборатории Касперского» обнаружили новый вариант троянца SparkCat в App Store и Google Play — спустя год после того, как он впервые был выявлен и удалён из официальных магазинов. Вредоносная программа скрывается в легитимных на первый взгляд приложениях — корпоративных мессенджерах и приложениях для доставки еды — и сканирует фотогалерею …
Злоумышленники используют поддельные сайты и приложения для атак клиентов Филиппинских банков
Komolov Rostislav 03/04/26
Атака началась ещё в начале 2024 года и к 2026 году не только не затихла, но и заметно усложнилась. Под удар попали пользователи как минимум трёх крупных банков, а не сами банки.
Поддельные приложения используют службу специальных возможностей для захвата смартфонов Android
Komolov Rostislav 03/04/26
Предупреждение выпустило Индийское подразделение по анализу киберугроз при национальной системе борьбы с киберпреступностью. Речь идёт о вредоносных приложениях, которые маскируются под знакомые сервисы. Чаще всего подделывают банковские программы вроде SBI YONO, государственные сервисы, а также приложения для штрафов или поддержки клиентов.
Майнер XMRig распространяется через пиратские программы для Mac
Komolov Rostislav 03/04/26
Специалисты Gen Digital сообщили, что всего за первые 48 часов наблюдения за одной из недавних волн распространения взломанных приложений защитные механизмы заблокировали около 108 тысяч попыток запуска таких программ на macOS. Речь идёт не об уникальных устройствах, а о замеченных срабатываниях, пишет Securitylab. При этом 58% случаев пришлись на …
Хакеры ограбили площадку Drift на сотни миллионов долларов
Komolov Rostislav 03/04/26
Всё произошло 1 апреля. Команда Drift Protocol в течение дня публиковала несколько постов, предупреждая пользователей о проблеме. Сначала представители платформы заявили о «подозрительной деятельности» и попросили не вносить средства, а затем подтвердили атаку и полностью приостановили операции.
Вредоносные файлы для Windows начали распространять через сообщения в WhatsApp
Komolov Rostislav 03/04/26
Команда Microsoft Defender Security Research описали атаку, в которой используются скрипты Visual Basic. После запуска такой файл создаёт скрытые каталоги в системе и подменяет стандартные утилиты Windows. Например, «curl.exe» получает имя «netapi.dll», а bitsadmin.exe маскируется под sc.exe. При этом внутренние метаданные остаются прежними, что да …
Компания Hasbro сообщила сообщила о кибератаке 28 марта
Komolov Rostislav 03/04/26
Об этом предупредили инвесторов через Комиссию по ценным бумагам и биржам США (Securities and Exchange Commission, SEC).
Хакеры заражали государственные ведомства Азии через платформу TrueConf
Komolov Rostislav 03/04/26
Речь идёт об уязвимости CVE-2026-3502. Проблема связана с механизмом обновлений: система не проверяет целостность пакета. В результате атакующий может подменить обновление вредоносным файлом и разослать его всем подключённым клиентам. Пользователь видит обычное обновление, но фактически запускает чужой код.
Интерес злоумышленников к спутникам и агенты-хакеры: как 2026 год изменит сложные целевые кибератаки
Komolov Rostislav 03/04/26
В 2025 году эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) обнаружили 30 новых сложных целевых киберкампаний (APT), направленных на Россию. Они считаются одними из самых опасных: злоумышленники используют продвинутые инструменты и хитрые тактики, чтобы проводить скрытые таргетированные атаки.
R-EVOlution Conference впервые запускает технический трек по практической кибербезопасности
Komolov Rostislav 03/04/26
На R-EVOlution Conference 2026, ежегодной конференции, посвящённой вопросам ИБ и ИТ, впервые появится технический трек. Он будет полностью сфокусирован на прикладных вопросах информационной безопасности. Новое направление дополнит основную программу конференции и объединит инженеров, SOC-специалистов, архитекторов и руководителей профильных команд.
Positive Technologies планирует выплатить дивиденды по итогам 2025 года
Komolov Rostislav 03/04/26
Совет директоров Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI) созвал внеочередное Общее собрание акционеров и рекомендовал принять решение о выплате дивидендов акционерам компании. Сумма рекомендованных к выплате дивидендов составляет 2 млрд рублей, или 28,08 рубля на одну акцию. Возобновление дивидендных выплат подтверждает усп …
Подтверждена совместимость Indeed MFA с продуктами C-Терра
Komolov Rostislav 03/04/26
Индид, российский разработчик решений в области защиты айдентити, и «С-Терра СиЭсПи», ведущий производитель средств сетевой информационной безопасности, в рамках технологического сотрудничества успешно провели тестирование на совместимость облачного сервиса многофакторной аутентификации Indeed MFA с решениями «С-Терра Шлюз» и «С-Терра Клиент» для о …
Будущее ИБ без иллюзий: тренды 2026 и тактики защиты в условиях жесткой экономии
Komolov Rostislav 03/04/26
15 апреля в Москве состоится VIII конференция FIS «Future of Information Security: тренды, практики, решения», которую ежегодно проводит компания ARinteg.
Ежегодная конференция K2 Cloud Conf 2026 пройдет 14 апреля
Редакция сайта 02/04/26
На конференции K2 Cloud Conf 2026 облачный провайдер K2 Cloud соберет топ экспертов российского ИТ-рынка, чтобы обсудить создание надежной облачной инфраструктуры, кибербезопасность из облака и внедрение ИИ с предсказуемым бизнес-результатом. K2 Cloud Conf'26 даст возможность за один день собрать стратегические инсайты и прикладные знания, которые …
Хакерская группировка ShinyHunters заявила о хищении данных из внутренних системам Cisco
Komolov Rostislav 02/04/26
31 марта злоумышленники опубликовали на своём сайте в даркнете требования к Cisco Systems. Если компания не выполнит условия до 3 апреля, хакеры обещают устроить «несколько неприятных цифровых проблем». По их словам, речь идёт о более чем 3 млн записей из системы управления клиентами Salesforce, а также о данных из репозиториев GitHub, облачных хра …
Около 200 человек обманом заставили установить фальшивую версию WhatsApp со встроенным шпионским модулем
Komolov Rostislav 02/04/26
Историю первой опубликовала итальянская газета La Repubblica, передаёт Securitylab. По данным компании, вредоносное приложение разработал итальянский производитель шпионского ПО SIO. Причём речь идёт о версии, нацеленной именно на iPhone, а большинство пострадавших находится в Италии.
Хакеры проникли в системы Cisco с помощью вредоносного плагина на GitHub
Komolov Rostislav 02/04/26
Под удар попали десятки устройств, включая рабочие станции разработчиков и лабораторные системы. Внутренние команды реагирования Cisco локализовали взлом. Однако последствия, судя по оценке внутри компании, могут тянуться дальше из-за связанных атак на LiteLLM и Checkmarx.
Вредонос DeepLoad используют поддельные сообщения об ошибках для проникновения в компьютеры жертв
Komolov Rostislav 02/04/26
Компания ReliaQuest зафиксировала атаки с использованием DeepLoad в корпоративных сетях. Кампания не выделяется одной хитрой техникой, зато вся цепочка выстроена так, чтобы обойти привычные средства защиты. Один запуск команды превращается в устойчивый доступ, кражу учётных данных и скрытое закрепление в системе, пишет Securitylab.
Уязвимость в сетевых устройствах Citrix уже используется хакерами
Komolov Rostislav 02/04/26
Атаки начались почти сразу после публикации обновления безопасности и позволяют перехватывать ключевые данные для входа в систему. Речь идёт о критической уязвимости CVE-2026-3055 в Citrix NetScaler ADC и Citrix NetScaler Gateway, пишут в Securitylab. С её помощью злоумышленники получают доступ к чувствительной информации, включая идентификаторы се …
В популярных версиях Axios 1.14.1 и 0.30.4 обнаружен троян удалённого доступа
Komolov Rostislav 02/04/26
Злоумышленники внедрили вредоносный код прямо в официальные версии пакета, и разработчики по всему миру начали скачивать заражённые обновления, даже не подозревая об угрозе.
Как новый вирус RoadK1ll захватывает корпоративные сети
Komolov Rostislav 02/04/26
Незаметное присутствие внутри сети остаётся главным козырем злоумышленников, и новая находка специалистов Blackpoint показывает, насколько изощрёнными становятся такие инструменты. Вредоносный модуль под названием RoadK1ll помогает атакующим не просто закрепиться в системе, а тихо расширять доступ к другим узлам, оставаясь практически невидимым. Об …
Подтверждена совместимость ЦУП 2.0 Модуль управления секретами и СУБД Tantor Certified
Komolov Rostislav 02/04/26
Компании «АТ Консалтинг» и «Тантор Лабс» подтвердили техническую совместимость решения ЦУП 2.0 Модуль управления секретами и СУБД Tantor Certified. В результате проведенных испытаний была подтверждена корректная совместная работа продуктов, которая позволяет использовать решения при построении государственных информационных систем, информационных с …
«СёрчИнформ FileAuditor» расширил контроль файловых серверов на Linux
Komolov Rostislav 02/04/26
«СёрчИнформ» увеличил возможности DCAP-системы «СёрчИнформ FileAuditor» для Linux-инфраструктур. Теперь решение может брать под контроль файловые серверы и сетевые хранилища под управлением Linux, где хранятся корпоративные данные, а также учитывает их объем.
В России сняли документальный киберсериал «ИИ Будущего» при участии F6
Редакция сайта 02/04/26
В России завершились съемки первого научного документального киберсериала «ИИ Будущего» — масштабного проекта о технологиях, реализованного при поддержке Президентского фонда культурных инициатив (ПФКИ). Одним из участников проекта выступила команда F6, представив экспертизу в области кибербезопасности и новых цифровых рисков, связанных с использов …
Служба каталогов MULTIDIRECTORY совместима с PAM–платформой СКДПУ НТ
Komolov Rostislav 02/04/26
МУЛЬТИФАКТОР и «АйТи Бастион» успешно провели испытания и подтвердили совместимость службы каталогов MULTIDIRECTORY с PAM-платформой СКДПУ НТ. Объединение этих решений повышает прозрачность работы привилегированных пользователей за счёт детального аудита и фиксации всех их действий, упрощает масштабирование и управление гетерогенными средами, а так …
Вскрытие технологий: МФТИ и Positive Technologies запускают первую в России специализацию по реверс-инжинирингу
Komolov Rostislav 02/04/26
МФТИ и компания Positive Technologies, лидер в области результативной кибербезопасности, объявляют о старте совместного проекта по развитию инженерных талантов и подготовке ИБ-специалистов. Соответствующее соглашение стороны подписали 1 апреля. С начала нового учебного года будет запущена уникальная для российского образования программа бакалавриат …
«Клируэй Текнолоджис» и «АйТи Бастион» подтвердили совместимость работы решений ЦУГИ ЕСАУС и СКДПУ НТ
Komolov Rostislav 02/04/26
ООО «Клируэй Текнолоджис» и ООО «Айти Бастион» завершили работу по интеграции единой системы автоматического управления сертификатами ЦУГИ ЕСАУС с PAM-платформой СКДПУ НТ. В результате автоматизирован процесс выпуска и настройки SSL-сертификатов для защищённых соединений СКДПУ НТ.
В Гарда TI Feeds доступны индикаторы компрометации ФСТЭК России
Komolov Rostislav 02/04/26
Компания «Гарда» обновила продукт Гарда Threat Intelligence Feeds: в потоки данных сервиса добавлены индикаторы компрометации, публикуемые Федеральной службой по техническому и экспортному контролю (ФСТЭК) России. Новая интеграция расширяет покрытие киберугроз и помогает компаниям эффективнее выявлять инциденты в инфраструктуре.
Мессенджер MAX как новый 2FA-метод в системе MULTIFACTOR
Komolov Rostislav 01/04/26
Компания «МУЛЬТИФАКТОР», российский разработчик ИБ- и ИТ-решений, объявляет о расширении возможностей в системе двухфакторной аутентификации и контроля доступа MULTIFACTOR. Теперь для подтверждения входа в личный кабинет и корпоративные ресурсы доступен новый метод — через мессенджер MAX.
Новый троян контролирует заражённые компьютеры и жестоко «шутит» над их владельцами
Komolov Rostislav 01/04/26
Эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) обнаружили ранее неизвестный троянец удалённого доступа CrystalX. Он позволяет злоумышленникам не только красть данные с компьютера и следить за его владельцем, но и демонстративно управлять устройством в режиме реального времени: заставлять курсор …
Более 700 специалистов приняли участие в конференции «АВИАЦИФРА’2026»
Komolov Rostislav 01/04/26
В Санкт-Петербурге завершилась всероссийская конференция «АВИАЦИФРА’2026», посвященная цифровым трендам и инновациям в авиастроении. В мероприятии приняли участие 740 специалистов, среди них участники из 75 организаций авиастроительной отрасли, в рамках конференции прозвучало 146 докладов по ключевым направлениям. Цель мероприятия — объединить проф …
Аптечная сеть «Мелодия здоровья» выстроила мониторинг защищенности с помощью MaxPatrol SIEM
Komolov Rostislav 01/04/26
Фармацевтическая сеть «Мелодия здоровья», включающая более 1400 аптек от Москвы и до Дальнего Востока, внедрила систему мониторинга событий ИБ MаxPatrol SIEM от Positive Technologies. Продукт позволяет департаменту инфраструктурных решений сети централизованно управлять безопасностью, оперативно реагировать на инциденты, останавливая потенциальные …
Анатомия ландшафта киберугроз: в 2025 году почти каждый четвёртый инцидент высокой критичности относился к сложным целевым атакам
Komolov Rostislav 01/04/26
Согласно глобальному отчёту* «Анатомия ландшафта киберугроз» от экспертов центра сервисов по кибербезопасности «Лаборатории Касперского», в 2025 году в мире доля инцидентов высокой критичности достигла минимума за шесть лет — 4%. Для сравнения, в 2021 году этот показатель составлял 14%. Речь о кибератаках с прямым участием человека или серьёзным во …
«Код Безопасности»: среднее время нахождения хакеров в сетях компаний РФ составило 42 дня
Komolov Rostislav 01/04/26
Среднее время нахождения хакера в корпоративной сети российской компании составило 42 дня, а в ряде инцидентов – 181, рассказали в «Коде Безопасности». Аналитики компании фиксируют устойчивый переход от массовых атак к точечным, многоэтапным операциям, где каждая шестая атака является целевой.



















.png)




.png)




.png)











.png)















.png)





.png)
.png)















.png)





/smartphone%20people3-2.png)















.png)

.png)

_%D0%92%D0%B5%D0%B1%D0%B8%D0%BD%D0%B0%D1%80%20%D0%BF%D0%BE%20%D0%BA%D0%B0%D1%82%D0%B0%D0%BB%D0%BE%D0%B3%D0%B0%D0%BC_2560%D1%851600_07.04.jpg)

.jpg)


.png)



.png)

.png)



/it9-Dec-09-2022-10-56-09-0075-AM.jpg)





















.png)

