Новости

В ОС Linux выявлена новая используемая уязвимость

Bi.Zone

Специалисты по кибербезопасности выявили новую уязвимость в ОС Linux, получившую неофициальное название Copy Fail, которая позволяет злоумышленнику, обладающему доступом к системе с правами обычного пользователя, повысить привилегии до уровня администратора (root). Уязвимость затрагивает системы, выпущенные за последние годы, начиная с 2017‑го. Осн …

Читать пост

Эксперты UserGate uFactor предупреждают об уязвимости с высоким уровнем критичности в конвейере логирования ProFTPD: CVE-2026-42167

ЮзерГейт

Эксперты центра мониторинга и реагирования на киберугрозы UserGate uFactor предупреждают: в популярном open-source FTP-сервере ProFTPD была обнаружена уязвимость CVE-2026-42167, которой присвоили высокий уровень критичности.

Читать пост

Успеть за 24 часа: в 2025 году свыше половины кибератак длились менее суток и чаще всего приводили к шифрованию файлов

ЛК

По данным глобального отчёта «Анатомия ландшафта киберугроз» от экспертов центра сервисов по кибербезопасности «Лаборатории Касперского», в 2025 году доля атак, начинавшихся через эксплуатацию публично доступных приложений, незначительно выросла — до 44%. Использование скомпрометированных учётных записей встречалось значительно реже, но по-прежнему …

Читать пост

BI.ZONE объявила о перезапуске BI.ZONE WAF в третьем квартале 2026 года

BI.Zone

Компания сообщила о перезапуске решения для защиты веб-приложений BI.ZONE WAF. Релиз платформы следующего поколения BI.ZONE WAF 2.0 для ранних пользователей планируется в третьем квартале 2026 года. Анонс был сделан на конференции BI.ZONE Days.

Читать пост

РЕД СОФТ поделился практикой работы в гетерогенных средах на АКПО-Конф 2026

АКПО

АКПО-Конф 2026 стала площадкой для обсуждения ключевых вопросов развития ИТ-инфраструктуры в России: от цифрового суверенитета до практики внедрения отечественных решений. РЕД СОФТ принял участие в деловой программе конференции, представил опыт работы с крупнейшими заказчиками и провел собственную сессию по виртуализации.

Читать пост

Темная материя кода: на CISO Forum 2026 компания UserGate рассказала, из чего делается безопасный программный код

ЮзерГейт

UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, в качестве партнера поддержал CISO Forum 2026. Мероприятие прошло 28 апреля 2026 года в Москве в Конгресс-центре ЦМТ. На форуме вендор представил решения по обеспечению веб-безопасности, а также ИБ-услуги от собственного бизнес-направления Us …

Читать пост

Проминтегратор «Ультиматек» вырос в полтора раза: его выручка превысила 3 млрд рублей

Ультиматек

Группа компаний «Ультиматек», российский промышленный ИT-интегратор, подвела итоги 2025 финансового года и управленческого периода с 31 марта 2025 по 1 апреля 2026 года. Компания продемонстрировала кратный рост на фоне консолидации рынка и увеличения спроса на российские ИT-решения для промышленности.

Читать пост

СУБД после ухода Oracle: российский бизнес обсудил развитие технологий управления базами данных

СУБД после ухода Oracle: российский бизнес обсудил развитие технологий управления базами данных

20 апреля 2026 года в московском кластере «Ломоносов» в рамках деловой программы III Флагманской кросс-отраслевой конференции Ассоциации крупнейших потребителей ПО и оборудования состоялась пленарная дискуссия «Российские технологии управления данными для корпоративного сегмента». Мероприятие собрало на одной сцене ключевых представителей крупнейши …

Читать пост

Выручка холдинга «Экспанта» в I квартале 2026 года в три раза превысила показатели прошлого года

Экспанта

Выручка холдинга разработчиков промышленного ПО «Экспанта» в первом квартале 2026 года составила 132 млн рублей, что более чем в три раза превышает показатели первого квартала 2025 г. и соответствует 140% исполнения плана холдинга на этот период. Об этом управляющий директор «Экспанты» Илья Измайлов рассказал в ходе 30-й Международной выставки Mini …

Читать пост

В каждой четвёртой компании из-за человеческой ошибки происходила утечка информации

ЛК

Человеческий фактор остаётся одной из ключевых причин киберинцидентов в компаниях: многие атаки становятся возможными из-за невнимательности сотрудников или нехватки базовых знаний в области цифровой безопасности. Так, согласно совместному опросу «Лаборатории Касперского» с платформой онлайн-рекрутмента hh.ru, в каждой четвёртой компании из-за чело …

Читать пост

Аналитики «Кода Безопасности» зафиксировали новый тренд в защите виртуальных сред

Код Безопасности

Эксперты компании «Код Безопасности» зафиксировали значительные изменения в подходах организаций к защите виртуальной инфраструктуры. В ходе ежегодного исследования выяснилось, что доля использования технологий NGFW в среде виртуализации выросла с 12% до 22%. Это свидетельствует о формировании спроса на более сложные и эффективные архитектуры безоп …

Читать пост

Киберинциденты в вебе в 2026 году обходятся бизнесу в десятки миллионов рублей

BI.Zone

Эксперты BI.ZONE WAF проанализировали заблокированные запросы в I квартале 2026 года и сопоставили их с данными за тот же период 2025 года. Сравнение показало, как именно меняется структура угроз и поведение атакующих в разных отраслях.

Читать пост

Совместимость SIEM Alertix с Ideco NGFW Novum усилит защиту компаний от сетевых угроз

Айдеко

Российские производители ПО для ИБ NGR Softlab и Ideco сообщают о подтверждении совместимости SIEM Alertix и Ideco NGFW Novum. Интеграция расширяет возможности мониторинга сетевой безопасности и поможет организациям выстроить централизованный сбор и контроль событий ИБ.

Читать пост

UserGate начинает продажи межсетевого экрана для защиты веб-приложений в Республике Беларусь

ЮзерГейт

UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, начинает продажи межсетевого экрана для защиты веб-приложений UserGate WAF (uWAF) на рынке Республики Беларусь. Вендор предлагает государственным учреждениям и коммерческим компаниям привлекательные условия приобретения популярного продукта, …

Читать пост

«Лаборатория Касперского» обнаружила новую уязвимость повышения привилегий в Windows RPC

ЛК

Эксперт центра сервисов по кибербезопасности «Лаборатории Касперского» выявил уязвимость в архитектуре удалённого вызова процедур Windows, позволяющую реализовать ранее неизвестную технику локального повышения привилегий. Она получила название PhantomRPC. Результаты исследования были представлены на конференции Black Hat Asia 2026.

Читать пост

Регистрация на IT IS conf 2026 открыта для ИТ- и ИБ-руководителей со всей России

Регистрация на IT IS conf 2026 открыта для ИТ- и ИБ-руководителей со всей России

19 июня Екатеринбург в седьмой раз станет площадкой для обсуждения ключевых вопросов ИТ и кибербезопасности. Здесь пройдет конференция IT IS conf — крупнейшее на Урале событие, объединяющее ведущих экспертов отрасли. За годы проведения она стала одной из ключевых федеральных площадок для профессионального диалога ИТ- и ИБ-сообщества, ежегодно мероп …

Читать пост

В сервисе PAM от Контур.Эгиды появились многодоменность, собственный RDP-шлюз и гибкое управление доступами

Staffcop

В сервисе управления привилегированным доступом PAM от Контур.Эгиды вышло обновление, которое упрощает администрирование и усиливает контроль за действиями пользователей. В системе появилась поддержка многодоменной Active Directory, подключение к Windows-машинам без агентов и сторонних компонентов, а также более гибкая настройка прав доступа и обно …

Читать пост

ГК InfoWatch и Колледж связи №54 заключили соглашение о сотрудничестве

Инфовотч

ГК InfoWatch и Колледж связи № 54 им. П.М. Вострухина заключили соглашение о сотрудничестве. Подписанный документ направлен на дальнейшее развитие образовательных программ подготовки будущих специалистов по информационной безопасности.

Читать пост

Рексофт и «Газинформсервис» — партнёры в области защищённой работы с данными

Рексофт и «Газинформсервис»

Технологическая компания Рексофт и ведущий российский разработчик решений в сфере информационной безопасности «Газинформсервис» заключили стратегическое партнёрство.

Читать пост

Зловред под видом приложения для чтения PDF-файлов вошёл в топ-200 самых скачиваемых приложений в российском сегменте Google Play

ЛК

Давно известный экспертам по кибербезопасности банковский троянец Anatsa на этой неделе снова был обнаружен в Google Play. Он маскировался под популярное приложение для чтения PDF-файлов. 21 апреля заражённое приложение заняло 185 место по скачиваемости в категории «Инструменты» в российском сегменте стора. К моменту удаления этого зловреда из мага …

Читать пост

«Лаборатория Касперского» назвала актуальные риски ИБ в области контейнерной разработки в 2026 году

ЛК

«Лаборатория Касперского» проанализировала актуальные тренды контейнерной разработки с точки зрения информационной безопасности: какие риски создают новые технологии и как уберечь от них компании.

Читать пост

«ДиалогНаука» завершила проект в «Денизбанке Москва» по аттестации для доступа к СМЭВ

ДиалогНаука

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела аттестацию информационной системы для АО «Денизбанк Москва» в соответствии с требованиями приказа ФСТЭК для подключения и сохранения доступа к Системе межведомственного электронного взаимодействия (СМЭВ). В рамках проекта также была произведена поставка сред …

Читать пост

UserGate поддержал Всероссийские соревнования по информационной безопасности CTF CyberNSK 2026 в Новосибирске

ЮзерГейт

UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, поддержал Всероссийские соревнования по информационной безопасности CTF CyberNSK 2026. Очный финал состоялся в Новосибирске на базе Новосибирского государственного технического университета (НГТУ) 24–26 апреля 2026 года. Эксперты UserGate пре …

Читать пост

Актуальные угрозы для центров обработки данных: отчет ЭАЦ InfoWatch

Инфовотч

Экспертно-аналитический центр (ЭАЦ) ГК InfoWatch подготовил аналитический отчет «ЦОД как базовый элемент критической инфраструктуры. Защита данных в рамках современных конфликтов». В исследовании эксперты ЭАЦ анализируют специфические риски, с которыми сталкиваются владельцы и пользователи центров обработки данных в условиях гибридных угроз и локал …

Читать пост

Российский стек безопасности: UserGate Client официально совместим с Astra Linux

Юзергейт

По результатам испытаний компания UserGate и «Группа Астра» подтвердили полную совместимость программного продукта UserGate Client (uClient) с операционной системой Astra Linux. Это открывает для организаций возможность построения комплексной защищённой ИТ-инфраструктуры на полностью российском программном стеке — от операционной системы до средств …

Читать пост

МУЛЬТИФАКТОР представил SDK для встраивания 2FA в мобильные приложения

Мультифактор

Компания МУЛЬТИФАКТОР, российский разработчик ИБ- и ИТ-решений, сообщает о запуске SDK для интеграции механизмов двухфакторной защиты в мобильные приложения.

Читать пост

МТС Банк вдвое ускорил анализ угроз внешнего IT-периметра с помощью BI.ZONE EASM

BI.Zone

ПАО «МТС-Банк» (MOEX: MBNK) автоматизировало анализ угроз внешнего IT-периметра, повысив кибербезопасность, с помощью отечественного решения BI.ZONE EASM (ранее — BI.ZONE CPT). Это ускорило реагирование и устранение уязвимостей в два раза и существенно снизило рутинную нагрузку команды кибербезопасности.

Читать пост

Код конём: темой грядущего форума по ИБ компании «Газинформсервис» будут шахматы

GIS DAYS

Компания «Газинформсервис» анонсировала тему своего форума по ИБ и ИТ, Дней глобальной информационной безопасности (Global Information Security Days: GIS DAYS). Культурной составляющей, являющейся неизменной частью форума, станут шахматы.

Читать пост

«Синоникс» победил в Национальной премии «Безопасная информационная среда»

Синоникс

Разработка компании «АйТи Бастион» позволяет организовать автоматизированную передачу данных и файлов между узлами двух сетей, скрывая при этом информацию об их окружении. Продукт «Синоникс» получил признание авторитетного жюри за инновационных подход к решению насущных задач российских предприятий, в том числе значимых объектов КИИ.

Читать пост

«Гарда DBF» упрощает расследование инцидентов и увеличивает скорость обработки данных

Гарда

Компания «Гарда» обновила флагманское решение – систему защиты баз данных «Гарда DBF». В новой версии повышена производительность, расширены возможности автоматизации работы с инцидентами и оптимизирован UX. Обновление ускоряет расследование, повышает точность анализа, снижает нагрузку на ИБ- команды и усиливает защиту данных в современных ИТ-инфра …

Читать пост

«Лаборатория Касперского» назвала актуальные риски ИБ в области контейнерной разработки в 2026 году

ЛК

«Лаборатория Касперского» проанализировала актуальные тренды контейнерной разработки с точки зрения информационной безопасности: какие риски создают новые технологии и как уберечь от них компании.

Читать пост

«Группа Астра» выплатила независимым исследователям более 3 миллионов рублей за найденные уязвимости

BI.Zone

Компания разместила 5 программ на платформе BI.ZONE Bug Bounty.

Читать пост

К лаборатории кибербезопасности Servicepipe присоединяется СТКрипт

сервиспайп

Лаборатория кибербезопасности Servicepipe пополнилась новым участником. К лаборатории присоединяется СТКрипт — разработчик решений в области электронной подписи. Компания является экспертом в области разработки и внедрения решений для создания цифровых услуг с использованием ЭП на базе сертифицированных СКЗИ, организации мобильного документооборота …

Читать пост

Более 350 ИБ-руководителей посетили отраслевую конференцию «СёрчИнформ»

Сёрчинформ

22 апреля в Москве состоялась конференция «Про ИБ без воды 2026: практика от практиков». Мероприятие посетили более 350 участников, средних них: руководители ИБ-служб финансовых, промышленных, нефтегазовых компаний, организаций из ритейла, строительной, транспортной отрасли и госсектора, а также представители регуляторов. Организатор – компания «Сё …

Читать пост

26 Марта: про майнинг и безопасность криптовалют от DeFrens x Т-Банк

26 Марта: про майнинг и безопасность криптовалют от DeFrens x Т-Банк

Четвертая встреча «Честно про Майнинг»: что сейчас реально происходит на рынке майнинга и к чему готовиться в 2026 году. В программе финансовые продукты для майнинга, правоприменительная практика, диверсификация рисков через пулы, безопасность цифровых активов и практические кейсы от участников рынка. При поддержке Т-Банк, EMCD, ШАРД и PITBIT.

Читать пост

ARinteg представил своё новое решение для автоматизации процессов ИБ –Мастер ПДн

Мастер ПДн

Вопрос защиты ПДн не сходит с повестки дня, из компаний продолжают утекать персональные данные. Санкции за это заметно выросли с мая 2025 года. Но пока рынок адаптируется к новым правилам и суды не назначали огромных штрафов. Однако уже во второй половине 2026 года все может измениться.

Читать пост

«Газинформсервис» стал партнёром CISO FORUM 2026

Газинформсервис

Ведущий отечественный разработчик и интегратор в области информационной безопасности компания «Газинформсервис» выступит партнёром ежегодного форума CISO FORUM 2026. Мероприятие состоится 28 апреля в Конгресс-центре ЦМТ.

Читать пост

На BI.ZONE Days 2026 озвучили планы по развитию продуктового портфеля

Bi.zone

В 2025 году BI.ZONE завершила переход к платформенному подходу, успешно объединив более 40 продуктов и сервисов в единую экосистему для выстраивания кибербезопасности.

Читать пост

В Windows найден способ незаметно получить полный контроль над системой

Windows

Достаточно подменить один системный сервис – и компьютер сам отдаст злоумышленнику права уровня SYSTEM. Речь идёт о механизме удалённого вызова процедур, который в Windows отвечает за обмен данными между процессами. Через него программы и службы вызывают функции друг у друга, даже если работают в разных контекстах, поясняет Securitylab.

Читать пост

Регистраторы доменов просят Минцифры отсрочить внедрение ЕСИА

ЕСИА

Российские регистраторы доменных имен попросили Минцифры отложить новые правила, которые должны заработать с 1 сентября 2026 года. С этой даты компании обязаны проводить ключевые операции с доменами через ЕСИА, знакомую пользователям по Госуслугам. Участники отрасли предупреждают: без отсрочки реформа может поднять цены, сократить число регистратор …

Читать пост

Как меняются тактики мошенников, предлагающих билеты на мероприятия

https://www.howtogeek.com/730574/what-are-online-scalpers-and-what-do-they-do/

F6 предупреждает, что за такими предложениями часто стоят жулики, которые получают перевод и не передают покупателю электронный билет. Аналитики компании в 2026 году заметили рост мошеннических схем с билетами на популярные культурные и развлекательные мероприятия в России и за рубежом, передают Securitylab. Злоумышленники используют названия росси …

Читать пост

2 июня в Москве пройдет конференция «БеКон» про безопасность контейнеров и Kubernetes

2 июня в Москве пройдет конференция «БеКон» про безопасность контейнеров и Kubernetes

2 июня 2026 г. в Москве пройдет конференция «БеКон» — единственная в России конференция по безопасности контейнеров и Kubernetes.

Читать пост

Новая версия бэкдора GoGra для Linux притворяется услугами Microsoft

бэкдор

Команда Symantec совместно с Carbon Black Threat Hunter связала находку с более ранней шпионской кампанией Harvester под Windows. Сходство кода оказалось настолько явным, что сомнений в общем происхождении не осталось. Группа, действующая как минимум с 2021 года и, предположительно, связанная с государственными структурами, последовательно расширяе …

Читать пост

Компании до сих пор допускают взломы из-за простых паролей

пароли

История из практики главы Nomadic Soft показывает, как банальная небрежность обнуляет любые дорогие средства защиты, пишет Securitylab. Один из клиентов компании решил упростить работу команды и использовал одинаковый административный пароль для тестовой и боевой среды. Пароль выбрали предсказуемый — admin123.

Читать пост

Кто занял место теневого рынка Huione Guarantee

хакеры

Новые игроки заняли освободившееся место и предложили более гибкую и менее заметную инфраструктуру. Одним из таких центров стал Dabai Guarantee — сеть Telegram-каналов, через которую координируются мошеннические операции сразу в нескольких странах.

Читать пост

Злоумышленники получили доступ к переписке председателя Бундестага в Signal

https://www.pnp.ru/politics/social-demokraty-germanii-vyigrali-vybory-v-bundestag.html

По данным издания Der Spiegel, учётная запись в Signal, принадлежащий председателю Бундестага Юлии Клёкнер, оказась взломана в результате фишинговой атаки. Официальный представитель Клёкнер отказался подтверждать или опровергать информацию, сославшись на практику не раскрывать детали, связанные с безопасностью.

Читать пост

Правительство Шри-Ланки потеряло более 3,7 миллиона долларов после взлома компьютерной системы и почтовых серверов министерства финансов

https://www.vietnam.vn/ru/tin-tac-tan-cong-bo-tai-chinh-sri-lanka-danh-cap-2-5-trieu-usd

Похищенные средства предназначались для погашения задолженности перед Австралией, однако в какой-то момент платёж просто исчез, пишет Securitylab. Секретарь министерства Харшана Сурияперума сообщил, что специалисты сообщили о неразрешённом доступе к почтовому серверу, где хранились данные о переводе. Детали произошедшего власти не раскрывают, поско …

Читать пост

Популярные расширения для скачивания видео из TikTok собирают информацию пользователей

сбор данных

Команда LayerX обнаружила не менее двенадцати поисковых расширений, доступных в магазинах Chrome и Microsoft Edge, которые маскировались под инструменты для загрузки видео. Все варианты имели общий код и отличались лишь незначительными изменениями или новым оформлением. Такая повторяемость указывает на длительную и организованную деятельность одной …

Читать пост

UserGate Open Conf 2026: благодарим за участие!

ЮзерГейт

25 марта состоялась VII ежегодная конференция UserGate Open Conf. Мероприятие объединило руководителей, инженеров и экспертов в области ИБ со всей страны. Главной темой года стала новая стратегия: UserGate как архитектор сетевого доверия.

Читать пост

Расследование инцидентов и управление SOC в единой системе: Positive Technologies выпустила MaxPatrol 360

Positive Technolgies

MaxPatrol 360 — единый центр управления расследованиями и операционной работой SOC —пополнил продуктовый портфель Positive Technologies. Решение помогает аналитикам SOC, сотрудникам подразделений ИБ централизованно управлять безопасностью инфраструктуры и управлять процессами SOC из единого интерфейса, быстрее реагировать на инциденты и расследоват …

Читать пост

UserGate вступил в Ассоциацию пользователей стандартов по информационной безопасности

ЮзерГейт

UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, стал действительным членом Ассоциации пользователей стандартов по информационной безопасности «АБИСС».

Читать пост

Positive Technologies подтвердила технологическую совместимость PT ISIM с российским ПО SCADA+

Positive Technologies

Positive Technologies, одна из ведущих компаний в области результативной кибербезопасности, подтвердила совместимость системы обеспечения киберустойчивости промышленных инфраструктур PT ISIM с российским ПО для систем промышленной автоматизации — SCADA+. Корректная работа решений при совместном использовании позволит владельцам объектов критической …

Читать пост

В Москве пройдет IV Форум «Технологии доверенного искусственного интеллекта»

В Москве пройдет IV Форум «Технологии доверенного искусственного интеллекта»

Поиску практических ответов на актуальные вопросы посвящён IV Форум «Технологии доверенного искусственного интеллекта», который состоится 13 мая 2026 года в Конгресс-центре МГТУ им. Н. Э. Баумана (Москва). Это крупная экспертная площадка, ежегодно объединяющая до тысячи специалистов в области ИТ и кибербезопасности, разработки ИИ-решений и регулиро …

Читать пост

Дефицит практиков в ИБ: CodeScoring и «Инсека» объединяют усилия для подготовки DevSecOps-инженеров

Code Scoring

Сотрудничество направлено на подготовку специалистов в области DevSecOps с использованием современных решений безопасной разработки.

Читать пост

Security Vision вывела на рынок EDR-решение с корреляцией на агенте и встроенным модулем управления активами

EDR-решение Security Vision

Компания Security Vision, ведущий разработчик решений в области автоматизации кибербезопасности, объявила о выводе на рынок нового продукта — Security Vision EDR. Решение класса Endpoint Detection and Response предназначено для выявления, анализа и предотвращения угроз на конечных точках. Продукт обеспечивает мониторинг активности на хостах под упр …

Читать пост

Киберпротект представил Кибер Бэкап 18.5

Киберпротект

Компания «Киберпротект» объявила о выпуске новой версии флагманского решения для резервного копирования и восстановления данных - Кибер Бэкап 18.5. Этот релиз сфокусирован на развитии многопоточности резервного копирования, технологий защиты виртуальных и контейнерных сред, а также расширении возможностей централизованного управления и интеграции с …

Читать пост

РЕД СОФТ и OpenYard подтвердили совместимость РЕД ОС 8 с новыми серверами на AMD EPYC 5-го поколения

РедСофт

Компания РЕД СОФТ сообщает о подтверждении совместимости операционной системы РЕД ОС 8 с серверными платформами RS202A производства OpenYard, построенными на базе процессоров AMD EPYC пятого поколения.

Читать пост

Устройства Рутокен предотвращают несанкционированный запуск системы ПАК DAMASK

Актив

Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, и российский разработчик инновационных систем защиты информации ДАМАСК ЦИФРОВАЯ БЕЗОПАСНОСТЬ представили комплексное решение для обеспечения безопасности серверной инфраструктуры.

Читать пост

Indeed PAM 3.4 упрощает внедрение и расширяет сценарии защиты доступа

Индид

Компания «Индид», российский разработчик решений в области защиты айдентити, представила обновленную версию системы Indeed Privileged Access Manager (Indeed PAM). Новый функционал версии 3.4 направлен на то, чтобы помочь компаниям выстраивать более безопасную, гибкую, удобную и управляемую модель работы с привилегированным доступом.

Читать пост

HWall от Крайон: WAF-решение в Реестре отечественного ПО

Крайон

Крайон объявляет о запуске HWall – решения, которое помогает компаниям быстро закрыть ключевые риски веб-безопасности без сложных внедрений. Продукт включен в Реестр отечественного ПО (№33121 от 17.04.2026), что подтверждает его соответствие требованиям российского законодательства и делает продукт актуальным для компаний, реализующих стратегию имп …

Читать пост

UserGate поддержал Всероссийскую студенческую олимпиаду по информационной безопасности

Юзергейт

UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, поддержал Всероссийскую студенческую олимпиаду по информационной безопасности. Ее заключительный этап прошел в онлайн-формате на базе Волгоградского государственного университета на кафедре компьютерной безопасности 17 апреля 2026 года.

Читать пост

«Газинформсервис» занял второе место в рейтинге крупнейших ИБ-компаний России по версии SecPost

Газинформсервис

Компания «Газинформсервис», ведущий отечественный разработчик и интегратор в области информационной безопасности, заняла второе место в ежегодном рейтинге крупнейших ИБ-компаний России, подготовленном порталом SecPost. Рейтинг составлен по итогам 2025 года на основе данных из открытых источников, включая базу Федеральной налоговой службы.

Читать пост

«Лаборатория Касперского» сообщила об аппаратной уязвимости в чипсетах Qualcomm Snapdragon

https://www.qualcomm.com/news/releases/2025/09/snapdragon-8-elite-gen-5--the-world-s-fastest-mobile-system-on-a

Проблема затрагивает как пользовательские, так и промышленные устройства, включая смартфоны, планшеты, автомобильные компоненты и устройства интернета вещей. Уязвимость находится в BootROM, загрузочной прошивке, встроенной на аппаратном уровне. Результаты исследования эксперты Kaspersky ICS CERT представили на конференции Black Hat Asia 2026, пишет …

Читать пост

Новая вариация Mirai атакует неподдерживаемые маршрутизаторы D-Link

https://www.bleepingcomputer.com/news/security/d-link-fixes-critical-rce-hardcoded-password-flaws-in-wifi-6-routers/

Проблема в маршрутизаторах D-Link DIR-823X получила идентификатор CVE-2025-29635 (оценка по CVSS: 8.8). Уязвимость позволяет выполнить произвольные команды на устройстве через специально сформированный POST-запрос. Достаточно отправить запрос к уязвимому адресу, и маршрутизатор выполнит команды злоумышленника.

Читать пост

Во фреймворке для работы с языковыми моделями SGLang обнаружена критическая уязвимость

SGL

Уязвимость получила идентификатор CVE-2026-5760 и оценку 9,8 балла из 10 по шкале CVSS. SGLang представляет собой высокопроизводительный фреймворк с открытым исходным кодом, предназначенный для обслуживания больших языковых и мультимодальных моделей. Проект пользуется широкой популярностью: репозиторий на GitHub насчитывает более 5500 ответвлений и …

Читать пост

На хакерском форуме выставили на продажу базу данных площадки Agoda

Agoda

Продавец утверждает, что получил доступ к 82 миллионам записей. Ситуация выглядит особенно тревожно, потому что всего неделю назад материнская компания Booking Holdings уже признала утечку у своей гоавной площадки Booking.com, пишут в Securitylab.

Читать пост

CISA добавило три уязвимости в платформе Cisco Catalyst SD-WAN Manager в список часто используемых проблем

CIsco SD Wan

Данная система управляет корпоративными сетями и может контролировать до 6000 устройств в одном кластере, поясняет Securitylab.

Читать пост

Хакеры Everest грозят опубликовать данные двух американских банковских сетей

https://www.americanbanker.com/news/cullen-frost-plans-to-double-its-branch-presence-in-austin

На сайте с утечками группировки Everest появились записи о банках Frost Bank из Техаса и Citizens Financial Group. Обе организации увидели себя в списке жертв 20 апреля. Злоумышленники намекают на крупные массивы данных и прямо угрожают опубликовать всё, если переговоры не начнутся. Такая схема давно стала стандартом, согласно Securitylab.

Читать пост

Мошенники обещают морским перевозчикам проход через Ормузский пролив за криптовалюту

Мошенники обещают морским перевозчикам проход через Ормузский пролив за криптовалюту

Греческая компания MARISKS, которая занимается оценкой морских рисков, предупредила о мошеннической схеме, нацеленной на судоходные компании с судами, застрявшими к западу от Ормузского пролива. По данным фирмы, злоумышленники выдают себя за представителей иранских властей и требуют оплату за проход в биткоинах или Tether. Об этом передаёт Security …

Читать пост

Новая группа хакеров Geo Likho нацелилась на российскую авиационную индустрию и судоходные компании

ЛК

«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho. По данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа. В их числе — госсектор, образовательные учреждения и промышленность, но основной упор делают на ави …

Читать пост

На «Мос.Хаб» появились курсы по информационной безопасности от Академии кибербезопасности Innostage

Инностейдж

Академия кибербезопасности Innostage опубликовала на городской облачной платформе «Мос.Хаб» пять курсов по информационной безопасности (ИБ). Теория и практика адаптированы для любого уровня подготовки и охватывают основные направления: анализ и эксплуатацию уязвимостей, веб-безопасность, шифрование данных и применение современных защитных решений. …

Читать пост

Защита цифрового контура бизнеса: итоги конференции

Киберщит компании: реальные меры против актуальных угроз

22 апреля на онлайн-конференции "Кибербезопасность предприятия: практические меры защиты инфраструктуры, данных и приложений от современных угроз" 242 эксперта обсудили практические меры, реальные кейсы и современные технологии безопасности. Презентации и запись →

Читать пост

Злоумышленники получили доступ к части систем компании Vercel

Vercel

Злоумышленники получили доступ к части систем, а вместе с ним — к некоторым данным клиентов.

Читать пост

Хакерская группировка Harakat Ashab al-Yamin al-Islamia  заявлила о своём присутствии в Европе

хакеры

О появлении Ashab al-Yamin ранее сообщало издание CBS News со ссылкой на специалистов Tech Against Terrorism. Основное присутствие объединения связывают с Telegram. Основной канал исчез, а материалы продолжили распространяться через сторонние записи. Об этом пишет Securitylab.

Читать пост

Завтра, 23 апреля, покажем ключевые возможности новой версии Ideco NGFW Novum — регистрируйтесь на вебинар!

NGFW

Уже завтра в прямом эфире покажем вам ключевые изменения в новой версии Ideco NGFW Novum. Никакой воды, только теория и практика.

Читать пост

Сервер Элпи343 совместим с РЕД ОС 8

Сервер Элпи343 совместим с РЕД ОС 8

Российский производитель вычислительной техники «Элпитех» и разработчик отечественного программного обеспечения «РЕД СОФТ» объявляют об успешном прохождении испытаний на совместимость серверной платформы Элпи343 на базе процессора Baikal-S с операционной системой РЕД ОС 8 для архитектуры ARM (aarch64). Соответствие подтверждено официальным сертифик …

Читать пост

Servicepipe и itmode заключили соглашение о сотрудничестве в области защиты от DDoS-атак и ботов

Сервиспайп

Компания Servicepipe, разработчик решений для высокоточного контроля трафика, и системный интегратор полного цикла itmode заключили соглашение о партнерстве.

Читать пост

BI.ZONE предупреждает об уязвимости в Rockchip

BI.Zone

Уязвимость BDU:2026-03417 обнаружена в процессоре Rockchip модели RK3588. Он используется в робототехнике, промышленных POS-системах, ТВ-приставках, а также для ИИ-вычислений и систем, требующих высокой вычислительной мощности.

Читать пост

«Газинформсервис» представил обновлённую «Киберарену» для вузов на конференции в ГУАП

Газинформсервис

Компания «Газинформсервис» приняла участие в практико-ориентированной конференции «Актуальные проблемы и современные решения в области информационной безопасности». Мероприятие состоялось 16 апреля 2026 года в Санкт-Петербургском государственном университете аэрокосмического приборостроения (ГУАП) на площадке «Точка кипения ГУАП — Санкт-Петербург».

Читать пост

FIS-2026: как трансформируются подходы к ИБ, когда атаки усложняются, а бюджеты ограничены

АрИнтег

В Москве завершилась VIII конференция FIS «Future of Information Security: тренды, практики, решения», которую организовала и провела компания ARinteg с участием ведущих партнеров-вендоров для ИБ-руководителей компаний.

Читать пост

Форум ГосСОПКА. Экосистема киберустойчивости

Госсопка

Масштаб угроз, с которыми сталкивается российская информационная инфраструктура, не имеет равных в мировой практике. Ключевую роль в обеспечении устойчивой работы информационных систем, сетей связи и автоматизированных систем управления на уровне всей страны играет государственная система обнаружения, предупреждения и ликвидации последствий компьют …

Читать пост

В Санкт-Петербурге пройдет ежегодная конференция по информационной безопасности «Код ИБ»

В Санкт-Петербурге пройдет ежегодная конференция по информационной безопасности «Код ИБ»

23 апреля в Санкт-Петербурге пройдет конференция «Код ИБ» — одно из ключевых отраслевых мероприятий для руководителей и специалистов по информационной безопасности.

Читать пост

Группа компаний «ЕПК» использует ИБ-решения «СёрчИнформ» для защиты конфиденциальных данных

Сёрчинформ

Группа компаний «ЕПК», имеющая распределенную ИТ-инфраструктуру в различных регионах России, внедрила продукты экосистемы «СёрчИнформ» для централизованного контроля данных и защиты интеллектуальной собственности. Сейчас в «ЕПК» развернуты DLP-система «СёрчИнформ КИБ» и DCAP-решение «СёрчИнформ FileAuditor».

Читать пост

ЦНФС защитил привилегированный доступ в сервисе «Плати частями» с помощью BI.ZONE PAM

BI.Zone

Компания «Центр новых финансовых сервисов» (ЦНФС) повысила уровень киберустойчивости инфраструктуры за счет Lite-лицензии BI.ZONE PAM. Решение обеспечило высокий уровень защиты и помогло уменьшить бюджет на проект в 3 раза.

Читать пост

Балансировщик Termidesk Connect 1.3: еще больше отказоустойчивости, производительности и гибкости настройки

Балансировщик Termidesk Connect 1.3: еще больше отказоустойчивости, производительности и гибкости настройки

В свежем релизе вендор реализовал целый ряд новшеств для повышения отказоустойчивости и более гибкого управления трафиком. Кроме того, появились и другие улучшения, с которыми пользоваться продуктом в корпоративных и облачных средах стало заметно удобнее.

Читать пост

F6 и РЭУ.РФ запускают программу переподготовки по защите цифровой репутации

F6 и РЭУ.РФ

F6, российский разработчик технологий для борьбы с киберпреступностью, и Российский экономический университет им. Г. В. Плеханова объявляют о запуске программы профессиональной переподготовки «Цифровая репутация и её защита в информационном поле». По окончании обучения, рассчитанного на 250 учебных часов, каждый участник получит диплом о профессион …

Читать пост

Новые векторы атак в PT Dephaze — от получения начального доступа до полной компрометации системы

Positive Technologies

Positive Technologies, одна из лидирующих компаний в области результативной кибербезопасности, расширила возможности PT Dephaze — инструмента для автопентеста[1] внутренней инфраструктуры. Его экспертная база пополнилась векторами реальных атак на продукты Microsoft. Появились и новые функции: теперь PT Dephaze поддерживает пользовательские словари …

Читать пост

Рутокен Day 2026 завершился: эксперты определили новый ландшафт цифрового доверия

Рутокен Day 2026

10 апреля в Hyatt Regency Moscow Petrovsky Park прошла третья ежегодная конференция Рутокен Day — главная весенняя встреча лидеров ИБ- и ИТ-сферы. Организатором события выступила Компания «Актив», разработчик программно-аппаратных средств защиты информации.

Читать пост

В Москве прошла конференция ГК X-Com «Промышленность-2026»

X-com

ГК X-Com, многопрофильный системный интегратор, провел конференцию, посвященную передовым технологическим решениями для промышленности. Участники продемонстрировали передовые ИТ-решения и продукты, нацеленные на потребности индустриальных компаний из самых разных отраслей, от пищевой промышленности до нефтегазового сектора.

Читать пост

«Лаборатория Касперского» открывает приём заявок на Security Analyst Summit 2026 и отборочный тур CTF

SAS2026

«Лаборатория Касперского» открыла приём заявок от спикеров на ежегодную международную конференцию Security Analyst Summit (SAS). Она пройдёт на Бали с 20 по 23 октября 2026 года. Заявки принимаются до 1 августа. Кроме того, на SAS 2026 состоится финал международных соревнований Capture The Flag (CTF) в области кибербезопасности с призовым фондом в …

Читать пост

Троянец для кражи криптовалюты распространяется через фишинговые приложения в App Store

фишинг

Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки. Злоумышленники используют их как приманку: если скачать такую программу, она перенаправит пользователя на фишинговую страницу, где ему предложат повторно скачать «нужное» приложение. На самом деле так атакующие распространяют …

Читать пост

Вышла бета-версия Ideco NGFW Novum (v22)

Айдеко

Уже сейчас вы можете скачать её в личном кабинете и протестировать. А 23 апреля в 11:00 мск системный архитектор Ideco и ведущий пресейл-инженер в прямом эфире покажут вам все ключевые изменения в продукте.

Читать пост

Новый метод аутентификации в MULTIFACTOR

Мультифактор

Российский разработчик ИБ- и ИТ-решений, компания МУЛЬТИФАКТОР, сообщает о внедрении в системе MULTIFACTOR нового современного метода двухфакторной аутентификации (2FA) — корпоративного мессенджера eXpress.

Читать пост

BI.ZONE и iiii Tech объединят усилия для развития комплексной киберзащиты бизнеса

BI.Zone

Компании заключили партнерское соглашение для реализации проектов в сфере кибербезопасности корпоративных заказчиков.

Читать пост

R-EVOlution Conference 2026: итоги четвёртой конференции об ИТ и ИБ-технологиях

Р-Вижн

В Москве прошла четвёртая ежегодная конференция R‑EVOlution Conference 2026, посвящённая цифровизации и кибербезопасности. В этом году деловая программа события была выстроена вокруг темы эффективности. В центре повестки — ключевые тренды оптимизации в ИТ и ИБ, вдумчивый выбор подходов, инструментов и программного обеспечения, а также практическое …

Читать пост

UserGate начинает сотрудничество с Белорусской государственной академией связи

Юзергейт

UserGate, ведущий российский разработчик решений по кибербезопасности и архитектор сетевого доверия, и Белорусская государственная академия связи (БГАС) в Минске объявили о начале сотрудничества. Оно нацелено на подготовку квалифицированных ИБ‑специалистов и развитие совместных исследований в области информационной безопасности.

Читать пост

Jet CSIRT расширила возможности мониторинга и реагирования на конечных точках с помощью BI.ZONE EDR

Bi.Zone

BI.ZONE EDR подходит для управляемых сервисов безопасности (MSS) и обладает полным набором функций, необходимых для интеграции в существующие центры мониторинга (SOC). Решение позволит команде Jet CSIRT реагировать на многоэтапные атаки, которые часто остаются незамеченными при использовании традиционных превентивных средств защиты.

Читать пост

От телекома и страхования до энергетики и финтеха: «Солар» и Ассоциация ФинТех назвали победителей премии по безопасной разработке

«Security UP: Безопасность начинается с кода»

Ассоциация ФинТех, группа компания «Солар» и сообщество FinDevSecOps при участии 15 экспертов из крупнейших российских IT- и ИБ-компаний определили победителей премии «Security UP: Безопасность начинается с кода». Организаторы объявили о старте премии в январе 2026 года и пригласили к участию организации из финансового, страхового сектора, ритейла, …

Читать пост

В Москве презентовали инновационные проекты в области искусственного интеллекта

В Москве презентовали инновационные проекты в области искусственного интеллекта

В начале апреля в Москве состоялся День открытых презентаций номинантов Национальной премии в области информационных технологий и искусственного интеллекта «Приоритет: Цифра - 2026». Представители российских ИТ-компаний презентовали свои инновационные проекты экспертному жюри конкурса. Были продемонстрированы разработки, которые могут существенно п …

Читать пост

Контроль версий проектов ПЛК с UDV DATAPK Version Control: доступная альтернатива VersionDog

Контроль версий проектов ПЛК с UDV DATAPK Version Control: доступная альтернатива VersionDog

Контроль версий и отслеживание изменений в проектах ПЛК – это обязательное условие обеспечения непрерывного и безопасного производственного процесса. Ошибка в коде проекта или выход из строя ПЛК может привести к браку, простою линии, выходу из строя оборудования и т.д. Необходимо в короткие сроки найти и залить актуальную версию проекта, а также – …

Читать пост

Криптобиржа Grinex заявила о масштабном взломе и краже средств

grinex

Криптобиржа Grinex заявила о кибератаке с признаками участия зарубежных спецслужб и хищении средств российских пользователей на сумму свыше 1 млрд руб., об этом сообщил телеграм-канал grinex. Новости криптобиржи. Площадка приостановила работу, информацию о случившемся передали в правоохранительные органы.

Читать пост

NIST пересматривает критерии занесения уязвимостей в базу CVE. Бреши обнаруживаются слтшком быстро

NIST

Поток сообщений об уязвимостях стал таким, что за ним перестали успевать даже государственные структуры. Национальный институт стандартов и технологий США, NIST, признал, что больше не может обрабатывать все записи в прежнем режиме и меняет правила игры.

Читать пост

Хакеры начали взламывать компьютеры через старые таблицы Excel

https://www.udemy.com/course/ms-excel-hacks-tips-and-tricks-beginners-to-advanced/?srsltid=AfmBOorEu_37GFAohWKkCQvPsmOA1kmZXWVWE3_rcj0zPaiWpOsTxG6R

Старые уязвимости иногда возвращаются в самый неожиданный момент. Пока Microsoft выпускала апрельский набор обновлений, американское ведомство по кибербезопасности предупредило об атаке через уязвимость в Excel, которой уже 17 лет.

Читать пост

Минцифры подготовило ко второму чтению новый пакет антимошеннических поправок

Минцифры подготовило ко второму чтению новый пакет антимошеннических поправок

Как стало известно Forbes, документ предусматривает механизм возмещения ущерба при переводах без согласия клиента, отказ в операциях при признаках воздействия вредоносного ПО, создание Единой системы учета платежных карт и новые требования к операторам связи по выявлению мошеннических номеров.

Читать пост

Лаборатория кибербезопасности разработала систему, которая обнаруживает скрытые сетевые угрозы без расшифровки трафика

Сервиспайп

Лаборатория кибербезопасности Servicepipe и “Спикател” объявляет о запуске системы обнаружения сетевых угроз (NDR), которая выявляет зашифрованные угрозы, скрытые туннели и проксированный трафик в корпоративных сетях без его расшифровки. Платформа изучает, как выглядит нормальная работа каждого узла в конкретной организации, и обнаруживает отклонен …

Читать пост

28-я международная конференция «РусКрипто’2026» определила векторы развития криптографии в России

АИС

С 24 по 27 марта 2026 года в Подмосковье состоялась 28-я международная научно-практическая конференция «РусКрипто’2026» — ключевое отраслевое событие, определяющее векторы развития криптографии и информационной безопасности России. Организуемая Ассоциацией «РусКрипто», «Академией Информационных Систем» и компанией «ВИПФОРУМ», конференция уже почти …

Читать пост

Чувашская Республика запускает программу по поиску уязвимостей на BI.ZONE Bug Bounty

BI.Zone

Независимые исследователи оценят уровень защищенности государственных информационных систем региона.

Читать пост

В Kaspersky MDR 3.0 расширены возможности мониторинга и реагирования на инциденты

ЛК

«Лаборатория Касперского» обновила решение Kaspersky Managed Detection and Response до версии 3.0. В ней объединены три ключевых направления развития: расширение интеграции с продуктовой линейкой компании, распространение MDR на специализированные среды — встраиваемые системы, а также улучшение пользовательского опыта. В результате заказчики получа …

Читать пост

Сервер аутентификации JaCarta Authentication Server совместим с межсетевым экраном Ideco NGFW Novum

Алладин

Компании "Аладдин" и "Ideco" сообщают об успешном завершении тестирования совместимости своих продуктов: высокопроизводительного сервера аутентификации Enterprise-класса JaCarta Authentication Server и межсетевого экрана нового поколения Ideco NGFW Novum.

Читать пост

Подтверждена совместимость BI.ZONE ZTNA и MULTIFACTOR

BI.Zone

Пользователям BI.ZONE ZTNA стали доступны возможности системы двухфакторной аутентификации MULTIFACTOR для усиления защиты доступа к корпоративной сети.

Читать пост

Компания РЕД СОФТ объявляет о выходе новой версии РЕД Виртуализация 8.0

РЕД СОФТ

Компания «РЕД СОФТ» выпустила новую версию платформы виртуализации серверов, рабочих станций и сетей. В обновлении представлен ряд новых функциональных возможностей для крупных заказчиков, с помощью которых можно гибко выстраивать безопасную и отказоустойчивую ИТ- инфраструктуру.

Читать пост

Группа Rubytech представила новую Машину динамической инфраструктуры Скала^р

Рубитех

Вендор презентовал ПАК серверной виртуализации нового поколения для корпоративных и государственных ИТ‑систем. Комплекс обеспечивает рекордную производительность гиперконвергентной подсистемы хранения данных (до 2 миллионов операций в секунду на один вычислительный узел), масштабируется без простоев и соответствует строгим требованиям информационно …

Читать пост

Эксперт Григорий Ковшов: стартапы в тренде

Газинформсервис

Исследование, проведённое Dream Job, выявило любопытную тенденцию: для ИТ-специалистов высокие зарплаты крупных компаний всё чаще перестают быть главным приоритетом. Как сообщает CNews, современные «айтишники» больше ценят справедливое признание своего вклада и работу в небольших динамичных командах, а потому всё чаще отдают предпочтение стартапам.

Читать пост

Indeed AM 9.4: усиленная защита, новые сценарии аутентификации и гибкое управление доступом

Индид

Компания «Индид», российский разработчик решений в области защиты айдентити, представила новую версию системы управления доступом и многофакторной аутентификации — Indeed Access Manager 9.4 (Indeed AM). Ключевые обновления расширяют сценарии аутентификации, усиливают безопасность доступа и делают работу с системой удобнее как для администраторов, т …

Читать пост

«Цифровые технологии» и РЕД СОФТ подтвердили совместимость «КриптоАРМ» с РЕД ОС 8

Ред Софт

Компания «Цифровые технологии», разработчик ПО для криптографической защиты информации и юридически значимого документооборота, и компания РЕД СОФТ, российский разработчик ПО, подтвердили совместимость программы для электронной подписи и шифрования «КриптоАРМ» с операционной системой РЕД ОС 8 для процессоров архитектуры ARM.

Читать пост

UserGate обновил сертификат ФСТЭК на свой флагманский продукт

ЮзерГейт

UserGate, ведущий российский разработчик в области кибербезопасности и архитектор сетевого доверия, получил обновленный сертификат соответствия № 3905 Федеральной службы по техническому и экспортному контролю (ФСТЭК) России на свой флагманский продукт UserGate NGFW (uNGFW).

Читать пост

58% сотрудников МСБ используют мессенджеры для слива данных

Сёрчинформ

«СёрчИнформ» представила отчет с данными об инцидентах внутренней безопасности в 650 компаниях малого и среднего бизнеса.

Читать пост

Сливы поставили на паузу: количество публикаций утечек баз данных уменьшилось на 5% из-за блокировок в Telegram

F6

Специалисты компании F6, российского разработчика технологий для борьбы с киберугрозами, проанализировали ситуацию с утечками данных российских компаний, впервые выложенных в публичный доступ в первом квартале 2026 года.

Читать пост

РЕД ОС совместима с SoftControl Change Monitoring для контроля конфигурации систем и приложений

РедСофт

Компания РЕД СОФТ подтвердила полную совместимость операционной системы РЕД ОС с решением для мониторинга изменений SoftControl Change Monitoring. Совместные испытания доказали корректность работы всех компонентов и безопасность сетевого взаимодействия между продуктами, что гарантирует надежный контроль конфигураций систем и приложений.

Читать пост

«Континент TLS-сервер» от «Кода Безопасности» получил сертификат ФСТЭК по требованиям к WAF

Код Безопасности

Продукт «Континент TLS-сервер» версия 2.7.1.348 («Континент Web») успешно прошел сертификационные испытания ФСТЭК России. Согласно сертификату соответствия №4259, решение соответствует требованиям к межсетевым экранам типа Г четвертого класса защиты.

Читать пост

Бастион получил статус Premium-партнера Positive Technologies

Бастион

Компания по информационной безопасности «Бастион» (входит в ИКС Холдинг) получила статус Premium-партнера Positive Technologies, одного из ведущих российских разработчиков решений для результативной кибербезопасности, в рамках ежегодного мероприятия для партнеров «День открытых дверей» 2026.

Читать пост

В «СёрчИнформ КИБ» интегрирован ИИ-модуль для анализа инцидентов

Сёрчинформ

В DLP-систему «СёрчИнформ КИБ» интегрирован ИИ-модуль для оптимизации процессов безопасности. «ИИ Ассистент КиберЗащиты» от компании «Системные технологии» анализирует сообщения и файлы в корпоративной почте и мессенджерах, выявляет сложные инциденты, которые невозможно обнаружить стандартными методами.

Читать пост

PT X, продукт Positive Technologies, зафиксировал APT-атаку на российскую компанию

Positive Technologies

Облачное решение для мониторинга безопасности и реагирования на кибератаки РТ Хкомпании PositiveTechnologiesв январе 2026 года выявило вредоносную активность в инфраструктуре клиента. Команда продукта и специалисты департамента комплексного реагирования на киберугрозы экспертного центра Positive Technologies (PT ESC IR) помогли оперативно принять м …

Читать пост

ATLAS инвестирует в кибербезопасность для поддержки критической инфраструктуры в условиях ужесточения регуляторных норм

ATLAS

Компания ATLAS объявила о запуске направления информационной безопасности Triadix и расширении инвестиций в защиту данных. Решение ориентировано на быстрорастущий сегмент критической информационной инфраструктуры (КИИ), где ужесточение регулирования с 2026 году требует от компаний нового подхода к безопасности.

Читать пост

Киберщит компании: реальные меры против актуальных угроз

Киберщит компании: реальные меры против актуальных угроз

22 апреля на онлайн-конференции "Кибербезопасность предприятия: практические меры защиты инфраструктуры, данных и приложений от современных угроз" эксперты обсудят практические меры, реальные кейсы и современные технологии безопасности. Программа и регистрация →

Читать пост

Машина больших данных Скала^р может использоваться в ИТ-инфраструктурах на базе ведущих российских операционных систем

Рубитех

Группа Rubytech подтвердила совместимость программно- аппаратного комплекса (ПАК) больших данных Скала^р МБД.Г с ТОП-3 наиболее востребованными на российском рынке операционными системами, прошедшими сертификацию ФСТЭК России по 4-му уровню защиты и выше. Это стало возможным благодаря завершению успешных серий испытаний и подтверждению полной совме …

Читать пост

UserGate и Белорусский государственный университет подписали соглашение о сотрудничестве

Юзергейт и университет

UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, и Белорусский государственный университет (БГУ) объединили усилия для подготовки специалистов и проведения исследований в области кибербезопасности. Помимо прочего, соглашение предусматривает сотрудничество вендора и вуза в сфере пр …

Читать пост

Компания Ideco представила обновление межсетевого экрана Ideco NGFW Novum

Айдеко

В обновление вошли платформа централизованного управления с геокластеризацией, улучшения работы модуля защиты DNS, расширенные сценарии ZTNA и встроенный SD-WAN с поддержкой автоматического управления каналами на основании показателей SLA-профиля.

Читать пост

На npm обнаружен вредоносный пакет, который открывает доступ к криптокошелькам и серверам разработчиков

NPM

Атака нацелена на узкую аудиторию — авторов торговых ботов для платформы Polymarket, где крутятся сотни миллионов долларов. Пакет под названием «sleek-pretty» версии 1.0.0 загрузили в репозиторий npm 10 апреля с нового аккаунта probull02. После подключения в проекте код запускается сразу, без этапа установки, и выполняет сразу несколько вредоносных …

Читать пост

Спецслужбы США обвинили Иран в массовых атаках на американские системы водоснабжения

иранские хакеры

Совместный бюллетень ФБР, Агентства по кибербезопасности и защите инфраструктуры США и Агентства национальной безопасности США подтверждает: связанные с Ираном злоумышленники активно атакуют программируемые логические контроллеры, доступные из интернета. Речь идёт о ключевых объектах – водоснабжении, энергетике и государственных учреждениях. Нескол …

Читать пост

После блокировки Telegram в России аудитория азиатских мессенджеров выросла на 60% за один месяц

смартфоны

Такие данные приводит «Коммерсантъ» со ссылкой на исследование МТС AdTech, основанное на анализе мобильного трафика. Турецкий сервис BiP за март увеличил месячную активную аудиторию (MAU) в России на 105%, до 1,68 млн уникальных пользователей. Корейский мессенджер KakaoTalk, ставший в марте вторым в рейтинге соцсетей в App Store, прибавил 82% и дос …

Читать пост

Обнаружена ещё одна компания, строящая систему слежки за пользователями на основе рекламных данных

Обнаружена ещё одна компания, строящая систему слежки за пользователями на основе рекламных данных

Исследователи обнаружили систему Webloc, которая превращает рекламные определители смартфонов в инструмент слежения и позволяет отслеживать перемещения сотен миллионов людей — в том числе задним числом на годы.

Читать пост

Злоумышленники используют механизмы уведомлений GitHub и Jira для доставки фишинговых писема и спама

https://everhour.com/blog/integrate-github-and-jira/

По данным Cisco Talos, преступники встраивают приманки прямо в содержимое уведомлений, которые сервисы рассылают автоматически. В случае с GitHub схема строится вокруг коммитов.

Читать пост

Анатомия ландшафта киберугроз: ИТ-сектор вытеснил финансы из тройки самых атакуемых отраслей в 2025 году

ЛК

По данным глобального отчёта* «Анатомия ландшафта киберугроз» от экспертов центра сервисов по кибербезопасности «Лаборатории Касперского», государственные учреждения и промышленность остаются самыми привлекательными целями для злоумышленников — в 2025 году на них пришлось больше всего инцидентов высокой критичности. В топ-3 самых атакуемых отраслей …

Читать пост

«Газинформсервис» представил квартальное обновление Efros DefOps 2.14: диагностика RADIUS, интеграция с Check Point и совместимость с Ред ОС 8

Газинформсервис

Компания «Газинформсервис» выпустила релиз 2.14 платформы защиты ИТ-инфраструктуры Efros Defence Operations (Efros DefOps). В обновлении расширены средства диагностики сетевых подключений, расширена интеграция с межсетевыми экранами Check Point, обеспечена полная совместимость с Ред ОС 8, а также осуществлён переход на оркестрацию Kubernetes.

Читать пост

«Боцман» 3.2: больше контроля для ИБ и удобства для разработчиков

Боцман

Релиз включает ряд значимых улучшений, нацеленных на повышение информационной безопасности, удобства повседневной работы инженеров и гибкости администрирования.

Читать пост

Qualys представила отчёт о средней скорости использования обнаруженных уязвимостей

уязвимости

Злоумышленники все чаще успевают подготовить инструмент для взлома раньше, чем вендор выпускает патч. Поэтому привычная схема защиты, при которой команда находит проблему, заводит тикет и вручную гонит его по длинной цепочке согласований, перестает работать не местами, а целиком.

Читать пост

Ботнеты для DDoS-атак Masjesu продаётся через Telegram как услуга для заказных атак

DDoS-атаки

Trellix описывает Masjesu как ботнет, нацеленный на широкий круг IoT-устройств, включая маршрутизаторы и сетевые шлюзы на разных архитектурах. Вредонос впервые заметили ещё в 2023 году, согласно Securitylab. На теневых площадках и в Telegram-сообществах проект продвигали как сервис для организации DDoS-атак. Под другим названием, XorBot, сеть уже ф …

Читать пост

Хакеры взломали CPUID и подменили ссылки на загрузку CPU-Z и HWMonitor

CPUID

Исследователи Cyderes, Breakglass и Kaspersky сообщили, что злоумышленники подменили официальные ссылки на сайте CPUID и отправляли посетителей за зараженными архивами и установщиками. По данным Kaspersky, подмена шла примерно с 15:00 UTC 9 апреля до 10:00 UTC 10 апреля и затронула CPU-Z 2.19, HWMonitor 1.63, HWMonitor Pro 1.57 и PerfMonitor 2.04. …

Читать пост

Штатный сервер обновлений Nextend распространял заражённую сборку WordPress-плагина Smart Slider 3 Pro

Wordpress

7 апреля 2026 года компания Nextend выпустила обновлённую версию своего платного WordPress-плагина Smart Slider 3 Pro с номером 3.5.1.35. Сама Nextend подтвердила факт взлома своей инфраструктуры. Любой сайт, установивший это обновление, получил не новую версию плагина, а полноценный инструментарий для удалённого доступа. Бесплатная версия плагина, …

Читать пост

Британская Zephyr Energy plc лишилась около 700 тыс. фунтов стерлингов из-за кибератаки

https://www.sharecast.com/news/broker-recommendations-/broker-tips-hilton-food-zephyr-energy--20999445.html

Во время стандартного перевода средств злоумышленники сумели вмешаться в процесс и перенаправили платёж на подконтрольный счёт. Атака произошла на одно из американских подразделений компании, пишут в Securitylab.

Читать пост

Популярный пакет Velora SDK оказался заражённым

Велора

Проблема затронула не всю линейку, а только одну версию, но даже такой точечный удар мог открыть злоумышленникам путь к чужим системам и секретам.

Читать пост

ФБР получило доступ к переписке в Signal на iPhone после удаления приложения

мессенджер

Выяснилось, что часть входящих сообщений могла сохраниться не в самом приложении, а в архиве push-уведомлений Apple. Ситуация привлекла внимание не только к Signal, но и к тому, как iPhone в целом обрабатывает уведомления от мессенджеров.

Читать пост

ЦРУ повысило статус своего кибершпионского подразделения

https://www.salon.com/2020/06/17/the-cias-cyber-intelligence-unit-had-terrible-cybersecurity-inquiry-finds/

Речь идёт о Center for Cyber Intelligence, созданном в 2015 году внутри Directorate of Digital Innovation. В октябре 2025 года директор ЦРУ Джон Рэтклифф перевёл структуру в ранг полноценного оперативного центра в рамках внутренней реорганизации. По словам представительницы ведомства Лиз Лайонс, решение должно усилить кибероперации ЦРУ в русле прио …

Читать пост

Среди участников CISO Форум 2026 разыграют iPhone 17 Pro

Среди участников CISO Форум 2026 разыграют iPhone 17 Pro

28 апреля 2026 года в Москве, в Центре международной торговли, пройдет CISO FORUM 2026 — профессиональная площадка для CISO, CIO и архитекторов информационной безопасности, где обсуждаются управленческие задачи, реальные кейсы и практики, применимые в работе. Организатор — компания Р-Конф.

Читать пост

Открыта регистрация на конференцию Firebird Conf 2026

Открыта регистрация на конференцию Firebird Conf 2026

28 мая 2026 года в Москве пройдет конференция Firebird Conf 2026, посвященная разработке и использованию систем управления базами данных. Оргкомитет открыл регистрацию для участников мероприятия.

Читать пост

Компания Ideco представила обновление межсетевого экрана Ideco NGFW Novum

Айдеко

В обновление вошли платформа централизованного управления с геокластеризацией, улучшения работы модуля защиты DNS, расширенные сценарии ZTNA и встроенный SD-WAN с поддержкой автоматического управления каналами на основании показателей SLA-профиля.

Читать пост

UserGate и mt cloud и запускают MSS-сервис на базе отечественного NGFW

Юзергейт

UserGate, российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, и mt cloud, специализированный облачный провайдер от компании Movetel, объявили о начале стратегического партнерства. Сотрудничество позволит корпоративным клиентам защитить ИТ-инфраструктуру любой сложности и масштаба с возможностью работы …

Читать пост

«Газинформсервис» подвёл итоги участия в GITEX Africa 2026

"Газинформсервис"

Крупнейшая технологическая выставка GITEX Africa 2026 завершилась в Марракеше (Королевство Марокко). Мероприятие собрало более тысячи компаний из сфер ИТ и информационной безопасности, а общее число посетителей превысило десятки тысяч. Ключевая цель форума — ускорение цифровизации африканского континента и концентрация экспертизы в области высоких …

Читать пост

Контроль версий проектов ПЛК с UDV DATAPK Version Control: доступная альтернатива VersionDog

Контроль версий проектов ПЛК с UDV DATAPK Version Control: доступная альтернатива VersionDog

Контроль версий и отслеживание изменений в проектах ПЛК – это обязательное условие обеспечения непрерывного и безопасного производственного процесса. Ошибка в коде проекта или выход из строя ПЛК может привести к браку, простою линии, выходу из строя оборудования и т.д. Необходимо в короткие сроки найти и залить актуальную версию проекта, а также – …

Читать пост

Positive Technologies представляет решение для многоуровневой защиты корпоративной почты

Positive Technologies

Компания Positive Technologies, лидер в сфере результативной кибербезопасности, выводит на рынок PT Email Security — решение для многоуровневой защиты корпоративной электронной почты. Продукт объединяет функции почтового шлюза PT Email Gateway и сетевой песочницы PT Sandbox. Это позволяет фильтровать входящий трафик и анализировать подозрительные ф …

Читать пост

В 2025 году злоумышленники похитили данные более 1 млн банковских счетов по всему миру

кража данных карт

В прошлом году при помощи программ для кражи данных (стилеров) было скомпрометировано более 1 млн банковских счетов по всему миру. Злоумышленники сосредоточили усилия на краже учетных данных пользователей и другой конфиденциальной информации с их устройств. Об этом Sostav рассказали в «Лаборатории Касперского».

Читать пост

Приглашение на Dr.Web VirLabConf 20.26

Dr.Web

Уже второй год подряд мы проводим закрытую конференцию антивирусной лаборатории Dr.Web — только для своих. 28 апреля 2026 года в Москве в уютных стенах Bolshevik Loft (Ленинградский проспект, дом 15, стр. 1).

Читать пост

Servicepipe фиксирует трёхкратный рост запросов на настройку работы с ИИ-агентами

Сервиспайп

Компания зафиксировала новый тренд в сферах e-commerce, алогистики и туризма: бизнес учится допускать на свои площадки нужных ИИ-ботов и отсекать лишних.

Читать пост

BI.ZONE представила платформу для управления поверхностью атаки BI.ZONE EASM

BI.Zone

Интеграция платформы с BI.ZONE Threat Intelligence дает дополнительный контекст для приоритизации уязвимостей, а обновленный интерфейс улучшает видимость результатов проверки внешнего периметра.

Читать пост

Партнерам MONT стал доступен новый продукт Positive Technologies — автопентест PT Dephaze

Mont

Группа компаний MONT расширила продуктовый портфель и предложит партнерам PT Dephaze. Продукт ориентирован на комплексную оценку защищенности с помощью автоматизированного пентеста и дает бизнесу новый инструмент для анализа киберрисков при изменении инфраструктуры.

Читать пост

«ДиалогНаука» провела тестирование на проникновение в ТКБ БАНК ПАО

ДиалогНаука

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела тестирование на проникновение в ТКБ БАНК ПАО в соответствии с требованиями нормативных документов Банка России.

Читать пост

«Газинформсервис» представил решения по трансграничному признанию электронной подписина бизнес-миссии в Таджикистане

"Газинформсервис"

Компания «Газинформсервис» принимает участие в бизнес-миссии «Россия–Таджикистан. Вместе осваивая цифровое будущее», которая проходит в Душанбе с 7 по 10 апреля 2026 года. Мероприятие организовано ВИПФОРУМ и Российско-Таджикским Деловым Советом при поддержке Министерства экономического развития РФ и Министерства цифрового развития РФ.

Читать пост

Cloud.ru представил собственное решение для защиты контейнеров с ИИ-агентом

Клауд.ру

На GoCloud 2026 Cloud.ru объявил о запуске Evolution Container Security — сервиса собственной разработки для обеспечения безопасности контейнерных сред Kubernetes. Инструмент позволяет сканировать контейнеры на уязвимости, в том числе из БДУ ФСТЭК, а также использовать встроенного ИИ-агента для генерации политик безопасности.

Читать пост

Решение BI.ZONE ZTNA совместимо с сервисом многофакторной аутентификации от Индид

BI.Zone

Пользователям BI.ZONE ZTNA теперь доступны возможности сервиса многофакторной аутентификации от компании «Индид» для усиления защиты доступа к корпоративной сети.

Читать пост

МУЛЬТИФАКТОР представил SSO-сервис для централизованной аутентификации

Мультифактор

Компания МУЛЬТИФАКТОР, российский разработчик ИБ- и ИТ-решений, объявляет о запуске сервиса единого входа (SSO), который обеспечивает централизованную аутентификацию пользователей и упрощает доступ к корпоративным системам.

Читать пост

Вышла в свет новая версия системы «Умный мониторинг», которая получила номер 1.4

«ИТ-Экспертиза»

Компания «ИТ-Экспертиза», ведущий разработчик высокотехнологичных решений для корпоративного сектора, объявляет о выпуске новой версии системы «Умный мониторинг» (УМ), которая получила номер 1.4. Новая версия повышает безопасность инфраструктуры и становится проще в управлении.

Читать пост

Службы каталогов без Microsoft: РЕД СОФТ и Ассоциация ФинТех проведут вебинар по результатам пилотирования отечественных служб каталогов

вебинар

10 апреля 2026 года РЕД СОФТ совместно с Ассоциацией ФинТех (АФТ) проведут технологический вебинар «Отечественные ИТ-решения Службы каталогов – сценарии пилотирования на площадке АФТ». Участники обсудят результаты пилотирования системы централизованного управления ИТ-инфраструктурой РЕД АДМ на площадке АФТ и практику ее применения в финансовом сект …

Читать пост

Машина управления технологическими процессами Скала^р включена в реестр Минпромторга РФ

Рубитех

Группа Rubytech сообщает о включении специализированного программно-аппаратного комплекса (ПАК) — Машины управления технологическими процессами Скала^р МСП.ТП — в Единый реестр российской промышленной продукции Минпромторга РФ под записью №5427692. Это означает, что промышленные предприятия — и государственные, и коммерческие — теперь могут официал …

Читать пост

Серверы Тринити совместимы со средством доверенной загрузки SafeNode SystemLoader

"Газинформсервис"

Компания «Газинформсервис» и российский производитель серверного оборудования Тринити завершили испытания совместимости программного модуля SafeNode System Loader (СДЗ SafeNode System Loader) с серверами Тринити. Об этом стороны сообщили по итогам проведённого тестирования.

Читать пост

Зловред для кражи криптовалюты распространяется под видом инструмента для настройки прокси-сервера

ЛК

Эксперты «Лаборатории Касперского» обнаружили, что на проекте GitHub под видом узкоспециализированного ПО распространяется троянец ClipBanker. Зловред, подменяющий адрес криптокошельков в буфере обмена, попадает на устройство в результате длинной цепочки заражения. В числе потенциальных мишеней есть пользователи и из России.

Читать пост

Servicepipe закрыла 2025 год с показателем 1,4 млрд рублей и наградила лучших партнёров

Сервиспайп

Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, на прошедшем вчера Servicepipe Partner Day 2026 подвела итоги 2025 года. Так оборот компании составил 1,4 млрд рублей, увеличившись в сравнении с 2025 годом на 46 %.

Читать пост

«СимбИИоз»: в Москве обсудили необходимость регулирования и новые роли искусственного интеллекта в бизнесе и промышленности

«СимбИИоз»: в Москве обсудили необходимость регулирования и новые роли искусственного интеллекта в бизнесе и промышленности

7 апреля в Москве состоялся стратегический митап «СимбИИоз: вызовы и выгоды интеграции искусственного интеллекта в производство и бизнес-процессы». Мероприятие было организовано оргкомитетом Национальной премии «Приоритет: Цифра - 2026» в рамках цикла дискуссий «Технологии здесь и сейчас» и прошло в Общественной палате РФ. На площадке собрались вед …

Читать пост

R-Vision и «Газинформсервис» договорились о технологическом сотрудничестве в области разработки и внедрения инновационных решений

R-Vision и «Газинформсервис» договорились о технологическом сотрудничестве в области разработки и внедрения инновационных решений

R-Vision, разработчик систем цифровизации и кибербезопасности, и «Газинформсервис», интегратор и вендор продуктов в области безопасности и средств защиты информации, заключили соглашение о технологическом сотрудничестве в рамках мероприятия GIS Vendor Day (день вендора компании «Газинформсервис»). Документ подписали коммерческий директор R-Vision Д …

Читать пост

Yandex B2B Tech выходит на рынок SIEM-систем

Яндекс

Yandex B2B Tech запускает Yandex SIEM — систему мониторинга безопасности и обнаружения киберугроз. С ее помощью бизнес сможет централизованно собирать и анализировать данные о событиях безопасности и логах в инфраструктуре. Это позволит компаниям оперативно выявлять хакерские атаки и другие риски, а также защищать инфраструктуру как в облаке, так и …

Читать пост

Positive Technologies: вторичный рынок утекших данных создает новые киберугрозы

Positive Technologies

Эксперты Positive Technologies выявили заметный тренд на теневых площадках: киберпреступники массово перепродают старые утечки, выдавая их за результаты новых взломов. Вокруг давно опубликованных баз формируется полноценная экономика с собственными правилами и участниками. Такая тенденция создает дополнительные риски для организаций, информация кот …

Читать пост

Интеграция MULTIDIRECTORY и Tantor: новый уровень безопасности и управления

Интеграция

МУЛЬТИФАКТОР и «Тантор Лабс» (входит в «Группу Астра») сообщают об успешном завершении всех этапов тестирования на совместимость своих решений — службы каталогов MULTIDIRECTORY версии 2.7.0e-01 и Платформы Tantor версии 6.1.2. Результаты испытаний подтверждены официальным сертификатом совместимости.

Читать пост

Новая корпоративная машина баз данных от «Тантор Лабс» устраняет архитектурные ограничения PostgreSQL

Тантор Лабс

Компания «Тантор Лабс» (входит в «Группу Астра») представила третье поколение машин баз данных Tantor XData. Событие состоялось в рамках пресс-конференции, прошедшей 7 апреля в Москве. Новое решение реализует полноценную одновременную обработку транзакционных и аналитических запросов (HTAP) и предназначено для крупных корпоративных заказчиков, кото …

Читать пост

uWAF как услуга: UserGate и Nubes запускают облачный сервис для защиты веб‑приложений

Юзергейт

UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, и компания Nubes, провайдер безопасных облачных сервисов для бизнеса, объявили о начале предоставления услуги Nubes Cloud WAF на базе межсетевого экрана для защиты веб‑приложений UserGate WAF (uWAF).

Читать пост

F6 Malware Detonation Platform интегрирована c межсетевым экраном «Кода Безопасности»

F6

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, и «Код Безопасности», разработчик программных и аппаратных средств защиты информации, объявляют о технологической интеграции модуля F6 Malware Detonation Platform с многофункциональным межсетевым экраном «Континент 4».

Читать пост

Positive Technologies зафиксировала новую волну атак группировки CapFix

Positive Technologies

Эксперты Positive Technologies выявили новые атаки хакерской группировки CapFix, продолжавшиеся с конца 2025 года по март 2026-го. Хакеры использовали усовершенствованные инструменты и скомпрометированную инфраструктуру, доступ к которой, вероятно, получили через эксплуатацию критически опасной уязвимости в почтовом веб-клиенте Roundcube Webmail. А …

Читать пост

Ежегодная конференция K2 Cloud Conf 2026 пройдет 14 апреля

Ежегодная конференция K2 Cloud Conf 2026 пройдет 14 апреля

На конференции K2 Cloud Conf 2026 облачный провайдер K2 Cloud соберет топ экспертов российского ИТ-рынка, чтобы обсудить создание надежной облачной инфраструктуры, кибербезопасность из облака и внедрение ИИ с предсказуемым бизнес-результатом. K2 Cloud Conf'26 даст возможность за один день собрать стратегические инсайты и прикладные знания, которые …

Читать пост

Positive Technologies по итогам 2025 года увеличила объем отгрузок на 40% до 33,6 млрд рублей, обеспечив чистую управленческую прибыль на уровне 2,7 млрд рублей

Positive Technologies

Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI) публикует итоговую консолидированную финансовую и управленческую отчетность за 2025 год. Объем оплаченных отгрузок по итогам года составил 33,6 млрд рублей (рост на 40% к прошлому году), что соответствует озвученным прогнозам менеджмента компании. В 2025 году Positive Technologies про …

Читать пост

Половина государственных организаций тратят на информационную безопасность до 1 миллиона в год

Сёрчинформ

Компания «СёрчИнформ» представила результаты исследования уровня информационной безопасности в государственных организациях за 2025 год. В опросе приняли участие специалисты по ИБ из 414 госорганизаций различного масштаба.

Читать пост

UserGate и HOSTVM подтвердили совместимость своих решений

ЮзерГейт

UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, и HOSTVM, российский разработчик решений, предназначенных для виртуализации серверов, рабочих столов (VDI) и приложений, объявляют об успешном тестировании и полной совместимости решения для виртуализации рабочих столов HOSTVM VDI с …

Читать пост

Реализована интеграция SIEM Alertix с индикаторами компрометации от «Технологий киберугроз» (CyberThreatTech)

НЖР Софтлаб

Российский производитель ПО для информационной безопасности NGR Softlab сообщает об интеграции SIEM Alertix с сервисом CTT Threat Feed, реализованной в рамках технологического партнерства с компанией «Технологии киберугроз» (CyberThreatTech). Интеграция расширяет возможности SIEM Alertix по обнаружению актуальных угроз и сокращает время работы анал …

Читать пост

«Лаборатория Касперского» провела тренинги по кибербезопасности для сотрудников правоохранительных органов Африки

ЛК

С ноября 2025 года по март 2026 года «Лаборатория Касперского» провела тренинги по кибербезопасности для представителей правоохранительных органов из 23 стран Африки*. Обучающиеся узнали о принципах работы центров мониторинга кибербезопасности (Security Operations Center, SOC), а также о передовых методах обнаружения угроз. Данное обучение — часть …

Читать пост

BI.ZONE: кибергруппировка Watch Wolf вновь атакует российские компании

BI.Zone

В марте Watch Wolf пыталась распространить троян DarkWatchman через фишинговую рассылку, представляясь сотрудниками логистической компании.

Читать пост

«Атомик Софт» проведет отраслевой семинар по АСУ ТП на MiningWorld Russia 2026

Атомик Софт

23 апреля 2026 года в рамках Международной выставки MiningWorld Russia «Атомик Софт» организует семинар «АСУ ТП в добыче и обогащении полезных ископаемых: как строить проекты на Альфа платформе». Мероприятие станет экспертной площадкой для обсуждения практических кейсов разработки проектов АСУ ТП, SCADA и диспетчеризации для объектов горно-металлур …

Читать пост

Безопасность умного дома и защита питомцев: «Лаборатория Касперского» выпустила видеоролики для нового сезона проекта «Цифровой ликбез»

ЛК

«Лаборатория Касперского» четвёртый год подряд принимает участие во всероссийском просветительском проекте «Цифровой ликбез», который реализуется в рамках нацпроекта «Экономика данных» и национальной цели «Технологическое лидерство». В новом сезоне компания вместе с АНО «Цифровая экономика» при поддержке Минпросвещения РФ и Минцифры РФ подготовили …

Читать пост

BI.ZONE: мошенники ищут новые платформы для обмана жертв

BI.Zone

В I квартале 2026 года сократилось количество ресурсов, нацеленных на угон аккаунтов в Telegram. Мошеннических сайтов в поисковой выдаче тоже стало меньше. Такие домены блокируют, поэтому злоумышленники ищут новые каналы для обмана пользователей.

Читать пост

СКДПУ НТ доступна в формате сервиса

АйТиБастион

Разработчик «АйТи Бастион» объявляет о запуске партнёрской программы в формате MSSP (англ. Managed Security Service Provider — поставщик услуг по управлению безопасностью), ориентированной на компании, обеспечивающие информационную безопасность по модели аутсорсинга. В рамках инициативы сертифицированные провайдеры смогут формировать и предлагать з …

Читать пост

Будьте здоровы: мошенники выманивают телефонные номера через поддельные рассылки от медицинских учреждений

ЛК

С последней декады марта эксперты «Лаборатории Касперского» фиксируют всплеск мошеннических рассылок, которые приходят под видом сообщений от медицинских учреждений. Цель злоумышленников — выманить телефонные номера пользователей, которые затем могут использоваться в различных сценариях атак. На сегодняшний день обнаружены уже сотни подобных писем.

Читать пост

Каждая пятая российская компания взломана и не знает об этом

BI.Zone

Чаще всего длительное скрытое присутствие в инфраструктуре жертвы характерно для шпионских группировок.

Читать пост

Масштабный вебинар об имениях в новой версии Ideco NGFW Novum

Айдеко

Уже в этот четверг,9 апреля в 11:00 мск, ждём вас на вебинаре, об изменениях в IdecoNGFWNovum.

Читать пост

Хакерская группа Hive0117 похищала деньги под видом зарплатных выплат

Хакерская группа Hive0117 похищала деньги под видом зарплатных выплат

По данным F6, злоумышленники рассылали письма с темами «Акт сверки», «Счёт на оплату» и «Уведомление об окончании срока бесплатного хранения». В RAR-архивах, защищённых паролем, указанным прямо в письме, скрывался троян удалённого доступа DarkWatchman. После открытия файла вредоносная программа устанавливалась на компьютер и давала злоумышленникам …

Читать пост

Новый способ обмана с помощью QR-кодов обнаружен в США

https://www.wbaltv.com/article/new-warning-qr-code-scams/61959933

Злоумышленники маскируются под судебные органы и рассылают сообщения о якобы неоплаченных штрафах за нарушения на дороге. Сообщения приходят от имени городских или окружных судов и выглядят как срочное уведомление о задолженности.

Читать пост

Северокорейские хакеры внедрили вредоносные изменения более чем в 400 репозиториях на GitHub

GitHub

Атака не требует привычных уловок вроде фальшивых собеседований — заражение происходит автоматически при открытии проекта в Visual Studio Code.

Читать пост

Почти 40% уникальных IP, обращающихся к внешнему периметру компаний, принадлежат домашним подключениям

киберугрозы

При этом около 78% таких адресов исчезают раньше, чем попадают в какие-либо базы репутации. Исследование GreyNoise охватывает 4 миллиарда сетевых сессий за 90 дней. Проблема упирается в саму природу таких адресов. С точки зрения системы фильтрации IP из домашнего сегмента ничем не отличается от рабочего пользователя. Те же интернет-провайдеры, те ж …

Читать пост

Европейским чиновникам приказано удалить чат в Signal из-за опасения кибератаки

Signal

По словам источников, о существовании этого чата в комиссии узнали еще в прошлом месяце. После этого участников попросили удалить группу. Прямых признаков того, что переписку уже перехватили, пока нет, пишут в Securitylab. Решение объясняют общим ростом тревоги вокруг защищенности мессенджеров внутри европейских институтов. На этом фоне особое вним …

Читать пост

Обновлённая версия Xloader сделала троян менее предсказуемым и сложнее обнаружить

кибератаки

По данным экспертов Zscaler, авторы инструмента не просто обновили код, а полностью переработали ключевые механизмы маскировки и связи с управляющими серверами. Xloader давно известен как преемник FormBook, и в его коде до сих пор сохраняются устаревшие фрагменты. Однако начиная с версии 8.1 разработчики активно усиливают защиту от анализа. Основно …

Читать пост

Масштабная фишинговая кампания направлена на европейские организации из сферы логистики, промышленности и технологий

взлом

С ноября 2025 по январь 2026 года злоумышленники провели пять волн рассылок, пишут в отчёте Group-IB. Письма отправляли в один день сразу в несколько компаний, не связанных между собой, что характерно для сервисной модели распространения вредоносного ПО.

Читать пост

Автоматизированная кампания по сбору учётных данных затронула сотни серверов по всему миру

атака на серверы

ИБ-специалисты зафиксировали масштабную автоматизированную кампанию по сбору учётных данных, которая за считаные часы затронула сотни серверов по всему миру. Атака развивалась почти без участия человека и опиралась на уязвимость в популярных веб-приложениях, превращая их в источник конфиденциальной информации, пишет Securitylab.

Читать пост

В 2025 году на теневых площадках было размещено на 19% меньше украденных данных банковских карт

хакеры

В новом отчёте говорится, что в 2025 году на теневых площадках разместили более 142 млн украденных данных банковских карт. Но вместе с картами всё чаще публиковали контактные данные владельцев. Доля таких «расширенных» записей выросла до 82%, пишут в Securitylab.

Читать пост

Новый вредонос группы Qilin оснащён орудиями против более 300 инструментов безопасности

киберугрозы

Злоумышленники из группы Qilin пошли дальше обычных атак с вымогателями и научились отключать защиту прямо на компьютере жертвы. Специалисты Cisco Talos показали, как работает вредоносный файл, который буквально «выключает» современные средства защиты, передаёт Securitylab.

Читать пост

«Газинформсервис» и ЕМДЕВ подтвердили технологическую совместимость СУБД Jatoba и платформы Entaxy

Джатоба

Компании «Газинформсервис» и ЕМДЕВ завершили испытания и подтвердили корректность и стабильность совместной работы СУБД Jatoba с программным обеспечением Entaxy в различных режимах эксплуатации.

Читать пост

Троянец SparkCat возвращается: опасный зловред снова замечен в App Store и Google Play

троян

Эксперты «Лаборатории Касперского» обнаружили новый вариант троянца SparkCat в App Store и Google Play — спустя год после того, как он впервые был выявлен и удалён из официальных магазинов. Вредоносная программа скрывается в легитимных на первый взгляд приложениях — корпоративных мессенджерах и приложениях для доставки еды — и сканирует фотогалерею …

Читать пост

Злоумышленники используют поддельные сайты и приложения для атак клиентов Филиппинских банков

https://blog.itsjack.com/insight-en/largest-banks-in-philippines/

Атака началась ещё в начале 2024 года и к 2026 году не только не затихла, но и заметно усложнилась. Под удар попали пользователи как минимум трёх крупных банков, а не сами банки.

Читать пост

Поддельные приложения используют службу специальных возможностей для захвата смартфонов Android

взлом телефонов

Предупреждение выпустило Индийское подразделение по анализу киберугроз при национальной системе борьбы с киберпреступностью. Речь идёт о вредоносных приложениях, которые маскируются под знакомые сервисы. Чаще всего подделывают банковские программы вроде SBI YONO, государственные сервисы, а также приложения для штрафов или поддержки клиентов.

Читать пост

Майнер XMRig распространяется через пиратские программы для Mac

Apple

Специалисты Gen Digital сообщили, что всего за первые 48 часов наблюдения за одной из недавних волн распространения взломанных приложений защитные механизмы заблокировали около 108 тысяч попыток запуска таких программ на macOS. Речь идёт не об уникальных устройствах, а о замеченных срабатываниях, пишет Securitylab. При этом 58% случаев пришлись на …

Читать пост

Хакеры ограбили площадку Drift на сотни миллионов долларов

Drift

Всё произошло 1 апреля. Команда Drift Protocol в течение дня публиковала несколько постов, предупреждая пользователей о проблеме. Сначала представители платформы заявили о «подозрительной деятельности» и попросили не вносить средства, а затем подтвердили атаку и полностью приостановили операции.

Читать пост

Вредоносные файлы для Windows начали распространять через сообщения в WhatsApp

https://www.kaspersky.com/blog/fmwhatsapp-mod-downloads-malware/41334/

Команда Microsoft Defender Security Research описали атаку, в которой используются скрипты Visual Basic. После запуска такой файл создаёт скрытые каталоги в системе и подменяет стандартные утилиты Windows. Например, «curl.exe» получает имя «netapi.dll», а bitsadmin.exe маскируется под sc.exe. При этом внутренние метаданные остаются прежними, что да …

Читать пост

Компания Hasbro сообщила сообщила о кибератаке 28 марта

Hasbro

Об этом предупредили инвесторов через Комиссию по ценным бумагам и биржам США (Securities and Exchange Commission, SEC).

Читать пост

Хакеры заражали государственные ведомства Азии через платформу TrueConf

Труконф

Речь идёт об уязвимости CVE-2026-3502. Проблема связана с механизмом обновлений: система не проверяет целостность пакета. В результате атакующий может подменить обновление вредоносным файлом и разослать его всем подключённым клиентам. Пользователь видит обычное обновление, но фактически запускает чужой код.

Читать пост

Интерес злоумышленников к спутникам и агенты-хакеры: как 2026 год изменит сложные целевые кибератаки

ЛК

В 2025 году эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) обнаружили 30 новых сложных целевых киберкампаний (APT), направленных на Россию. Они считаются одними из самых опасных: злоумышленники используют продвинутые инструменты и хитрые тактики, чтобы проводить скрытые таргетированные атаки.

Читать пост

R-EVOlution Conference впервые запускает технический трек по практической кибербезопасности

Р-Вижн

На R-EVOlution Conference 2026, ежегодной конференции, посвящённой вопросам ИБ и ИТ, впервые появится технический трек. Он будет полностью сфокусирован на прикладных вопросах информационной безопасности. Новое направление дополнит основную программу конференции и объединит инженеров, SOC-специалистов, архитекторов и руководителей профильных команд.

Читать пост

Positive Technologies планирует выплатить дивиденды по итогам 2025 года

Positive Technologies

Совет директоров Positive Technologies (эмитент ПАО «Группа Позитив», MOEX: POSI) созвал внеочередное Общее собрание акционеров и рекомендовал принять решение о выплате дивидендов акционерам компании. Сумма рекомендованных к выплате дивидендов составляет 2 млрд рублей, или 28,08 рубля на одну акцию. Возобновление дивидендных выплат подтверждает усп …

Читать пост

Подтверждена совместимость Indeed MFA с продуктами C-Терра

Индид

Индид, российский разработчик решений в области защиты айдентити, и «С-Терра СиЭсПи», ведущий производитель средств сетевой информационной безопасности, в рамках технологического сотрудничества успешно провели тестирование на совместимость облачного сервиса многофакторной аутентификации Indeed MFA с решениями «С-Терра Шлюз» и «С-Терра Клиент» для о …

Читать пост

Будущее ИБ без иллюзий: тренды 2026 и тактики защиты в условиях жесткой экономии

Будущее ИБ без иллюзий: тренды 2026 и тактики защиты в условиях жесткой экономии

15 апреля в Москве состоится VIII конференция FIS «Future of Information Security: тренды, практики, решения», которую ежегодно проводит компания ARinteg.

Читать пост

Ежегодная конференция K2 Cloud Conf 2026 пройдет 14 апреля

Ежегодная конференция K2 Cloud Conf 2026 пройдет 14 апреля

На конференции K2 Cloud Conf 2026 облачный провайдер K2 Cloud соберет топ экспертов российского ИТ-рынка, чтобы обсудить создание надежной облачной инфраструктуры, кибербезопасность из облака и внедрение ИИ с предсказуемым бизнес-результатом. K2 Cloud Conf'26 даст возможность за один день собрать стратегические инсайты и прикладные знания, которые …

Читать пост

Хакерская группировка ShinyHunters заявила о хищении данных из внутренних системам Cisco

Cisco

31 марта злоумышленники опубликовали на своём сайте в даркнете требования к Cisco Systems. Если компания не выполнит условия до 3 апреля, хакеры обещают устроить «несколько неприятных цифровых проблем». По их словам, речь идёт о более чем 3 млн записей из системы управления клиентами Salesforce, а также о данных из репозиториев GitHub, облачных хра …

Читать пост

Около 200 человек обманом заставили установить фальшивую версию WhatsApp со встроенным шпионским модулем

WhatsApp

Историю первой опубликовала итальянская газета La Repubblica, передаёт Securitylab. По данным компании, вредоносное приложение разработал итальянский производитель шпионского ПО SIO. Причём речь идёт о версии, нацеленной именно на iPhone, а большинство пострадавших находится в Италии.

Читать пост

Хакеры проникли в системы Cisco с помощью вредоносного плагина на GitHub

https://www.wired.com/story/arcanedoor-cyberspies-hacked-cisco-firewalls-to-access-government-networks/

Под удар попали десятки устройств, включая рабочие станции разработчиков и лабораторные системы. Внутренние команды реагирования Cisco локализовали взлом. Однако последствия, судя по оценке внутри компании, могут тянуться дальше из-за связанных атак на LiteLLM и Checkmarx.

Читать пост

Вредонос DeepLoad используют поддельные сообщения об ошибках для проникновения в компьютеры жертв

Вредонос DeepLoad используют поддельные сообщения об ошибках для проникновения в компьютеры жертв

Компания ReliaQuest зафиксировала атаки с использованием DeepLoad в корпоративных сетях. Кампания не выделяется одной хитрой техникой, зато вся цепочка выстроена так, чтобы обойти привычные средства защиты. Один запуск команды превращается в устойчивый доступ, кражу учётных данных и скрытое закрепление в системе, пишет Securitylab.

Читать пост

Уязвимость в сетевых устройствах Citrix уже используется хакерами

Citrix

Атаки начались почти сразу после публикации обновления безопасности и позволяют перехватывать ключевые данные для входа в систему. Речь идёт о критической уязвимости CVE-2026-3055 в Citrix NetScaler ADC и Citrix NetScaler Gateway, пишут в Securitylab. С её помощью злоумышленники получают доступ к чувствительной информации, включая идентификаторы се …

Читать пост

В популярных версиях Axios 1.14.1 и 0.30.4 обнаружен троян удалённого доступа

https://cyberinsider.com/axios-supply-chain-attack-hits-library-with-400m-monthly-downloads/

Злоумышленники внедрили вредоносный код прямо в официальные версии пакета, и разработчики по всему миру начали скачивать заражённые обновления, даже не подозревая об угрозе.

Читать пост

Как новый вирус RoadK1ll захватывает корпоративные сети

проникновения

Незаметное присутствие внутри сети остаётся главным козырем злоумышленников, и новая находка специалистов Blackpoint показывает, насколько изощрёнными становятся такие инструменты. Вредоносный модуль под названием RoadK1ll помогает атакующим не просто закрепиться в системе, а тихо расширять доступ к другим узлам, оставаясь практически невидимым. Об …

Читать пост

Подтверждена совместимость ЦУП 2.0 Модуль управления секретами и СУБД Tantor Certified

АТ Консалтинг

Компании «АТ Консалтинг» и «Тантор Лабс» подтвердили техническую совместимость решения ЦУП 2.0 Модуль управления секретами и СУБД Tantor Certified. В результате проведенных испытаний была подтверждена корректная совместная работа продуктов, которая позволяет использовать решения при построении государственных информационных систем, информационных с …

Читать пост

«СёрчИнформ FileAuditor» расширил контроль файловых серверов на Linux

Сёрчинформ

«СёрчИнформ» увеличил возможности DCAP-системы «СёрчИнформ FileAuditor» для Linux-инфраструктур. Теперь решение может брать под контроль файловые серверы и сетевые хранилища под управлением Linux, где хранятся корпоративные данные, а также учитывает их объем.

Читать пост

В России сняли документальный киберсериал «ИИ Будущего» при участии F6

В России сняли документальный киберсериал «ИИ Будущего» при участии F6

В России завершились съемки первого научного документального киберсериала «ИИ Будущего» — масштабного проекта о технологиях, реализованного при поддержке Президентского фонда культурных инициатив (ПФКИ). Одним из участников проекта выступила команда F6, представив экспертизу в области кибербезопасности и новых цифровых рисков, связанных с использов …

Читать пост

Служба каталогов MULTIDIRECTORY совместима с PAM–платформой СКДПУ НТ

АйТиБастион

МУЛЬТИФАКТОР и «АйТи Бастион» успешно провели испытания и подтвердили совместимость службы каталогов MULTIDIRECTORY с PAM-платформой СКДПУ НТ. Объединение этих решений повышает прозрачность работы привилегированных пользователей за счёт детального аудита и фиксации всех их действий, упрощает масштабирование и управление гетерогенными средами, а так …

Читать пост

Вскрытие технологий: МФТИ и Positive Technologies запускают первую в России специализацию по реверс-инжинирингу

Positive Technologies

МФТИ и компания Positive Technologies, лидер в области результативной кибербезопасности, объявляют о старте совместного проекта по развитию инженерных талантов и подготовке ИБ-специалистов. Соответствующее соглашение стороны подписали 1 апреля. С начала нового учебного года будет запущена уникальная для российского образования программа бакалавриат …

Читать пост

«Клируэй Текнолоджис» и «АйТи Бастион» подтвердили совместимость работы решений ЦУГИ ЕСАУС и СКДПУ НТ

АйТиБастион

ООО «Клируэй Текнолоджис» и ООО «Айти Бастион» завершили работу по интеграции единой системы автоматического управления сертификатами ЦУГИ ЕСАУС с PAM-платформой СКДПУ НТ. В результате автоматизирован процесс выпуска и настройки SSL-сертификатов для защищённых соединений СКДПУ НТ.

Читать пост

В Гарда TI Feeds доступны индикаторы компрометации ФСТЭК России

Гарда

Компания «Гарда» обновила продукт Гарда Threat Intelligence Feeds: в потоки данных сервиса добавлены индикаторы компрометации, публикуемые Федеральной службой по техническому и экспортному контролю (ФСТЭК) России. Новая интеграция расширяет покрытие киберугроз и помогает компаниям эффективнее выявлять инциденты в инфраструктуре.

Читать пост

Мессенджер MAX как новый 2FA-метод в системе MULTIFACTOR

Мультифактор

Компания «МУЛЬТИФАКТОР», российский разработчик ИБ- и ИТ-решений, объявляет о расширении возможностей в системе двухфакторной аутентификации и контроля доступа MULTIFACTOR. Теперь для подтверждения входа в личный кабинет и корпоративные ресурсы доступен новый метод — через мессенджер MAX.

Читать пост

Новый троян контролирует заражённые компьютеры и жестоко «шутит» над их владельцами

ЛК

Эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) обнаружили ранее неизвестный троянец удалённого доступа CrystalX. Он позволяет злоумышленникам не только красть данные с компьютера и следить за его владельцем, но и демонстративно управлять устройством в режиме реального времени: заставлять курсор …

Читать пост

Более 700 специалистов приняли участие в конференции «АВИАЦИФРА’2026»

https://xn--80aa3ak5a.xn--p1ai/news/v-sankt-peterburge-obsudyat-tsifrovizatsiyu-aviastroeniya/

В Санкт-Петербурге завершилась всероссийская конференция «АВИАЦИФРА’2026», посвященная цифровым трендам и инновациям в авиастроении. В мероприятии приняли участие 740 специалистов, среди них участники из 75 организаций авиастроительной отрасли, в рамках конференции прозвучало 146 докладов по ключевым направлениям. Цель мероприятия — объединить проф …

Читать пост

Аптечная сеть «Мелодия здоровья» выстроила мониторинг защищенности с помощью MaxPatrol SIEM

Positive Technologies

Фармацевтическая сеть «Мелодия здоровья», включающая более 1400 аптек от Москвы и до Дальнего Востока, внедрила систему мониторинга событий ИБ MаxPatrol SIEM от Positive Technologies. Продукт позволяет департаменту инфраструктурных решений сети централизованно управлять безопасностью, оперативно реагировать на инциденты, останавливая потенциальные …

Читать пост

Анатомия ландшафта киберугроз: в 2025 году почти каждый четвёртый инцидент высокой критичности относился к сложным целевым атакам

ЛК

Согласно глобальному отчёту* «Анатомия ландшафта киберугроз» от экспертов центра сервисов по кибербезопасности «Лаборатории Касперского», в 2025 году в мире доля инцидентов высокой критичности достигла минимума за шесть лет — 4%. Для сравнения, в 2021 году этот показатель составлял 14%. Речь о кибератаках с прямым участием человека или серьёзным во …

Читать пост

«Код Безопасности»: среднее время нахождения хакеров в сетях компаний РФ составило 42 дня

Код Безопасности

Среднее время нахождения хакера в корпоративной сети российской компании составило 42 дня, а в ряде инцидентов – 181, рассказали в «Коде Безопасности». Аналитики компании фиксируют устойчивый переход от массовых атак к точечным, многоэтапным операциям, где каждая шестая атака является целевой.

Читать пост