Гостиничные организации в Европе и Азии атакуют через фальшивые письма с жалобами
Komolov Rostislav 30/06/26
Атака начинается с фишинговых писем для сотрудников стойки регистрации, отдела бронирования и других служб, которые часто работают с вложениями от гостей. В письмах используют темы жалоб, состояния номера, отзывов и сообщений о клопах. В конце мая злоумышленники также начали злоупотреблять уведомлениями Calendly и переадресацией Google, чтобы письм …
Дешевый троян удаленного доступа Millenium RAT превратился в массовый инструмент для кражи данных с Windows-компьютеров
Komolov Rostislav 30/06/26
Новая версия 4.* ушла с .NET на C++, продолжает управляться через Telegram Bot API и не требует от операторов собственной серверной инфраструктуры, говорится в исследовании Group-IB. По данным Group-IB, специалисты нашли 62 289 зараженных устройств более чем в 160 странах, передаёт Securitylab. Основной рывок пришелся на первый квартал 2026 года: з …
Злоумышленники Operation DragonReturn выдают вредоносные файлы за официальный инструмент налогового ведомства Индия
Komolov Rostislav 30/06/26
Атака нацелена на индийских налогоплательщиков, бухгалтерские и финансовые отделы компаний, налоговых консультантов и подрядчиков госструктур, пишет Securitylab. Кампанию впервые заметили 18 мая 2026 года, а к 17 июня вредоносная активность всё ещё продолжалась. Последний вариант файла на момент анализа не определялся 66 антивирусными движками Viru …
Группа CL-STA-1062, которая в 2025 году атаковала государственные структуры и критическую инфраструктуру в Юго-Восточной Азии
Komolov Rostislav 30/06/26
По данным Unit 42, активность группы прослеживается как минимум с марта 2022 года. Специалисты с высокой уверенностью связывают CL-STA-1062 с кластером UAT-7237, ранее замеченным в атаках на инфраструктуру веб-хостинга на Тайване. В новой кампании основными целями стали государственные организации, энергетические компании и госпредприятия.
В России резко выросло число заражений смартфонов
Komolov Rostislav 30/06/26
По итогам первого полугодия 2026 года количество выявленных инцидентов увеличилось на 70% год к году, пишет «Коммерсантъ». Главной угрозой остается банковский Android-троян Mamont, который крадет СМС, платежные данные и личную информацию пользователей.
Создан репозиторий для публикации сведений о ещё не закрытых уязвимостях нулевого дня
Komolov Rostislav 30/06/26
Автор репозитория создал архив, чтобы привлечь больше людей к поиску уязвимостей, и назвал такой способ самым действенным. О любой найденной уязвимости все желающие могут сообщить как bikini, так и автору уязвимого проекта, и получить признание, если брешь получит официальный номер CVE.
npm вводит новую политику защиты для учётных записей, работающих с самыми востребованными библиотек реестра
Komolov Rostislav 30/06/26
В недавних атаках на цепочки поставок злоумышленники получали доступ к аккаунту, меняли привязанную почту, выпускали новый токен и публиковали вредоносные версии пакетов, поясняет Securitylab. Временная блокировка опасных действий должна разорвать такую цепочку сразу после чувствительного изменения в профиле.
Малайзийские государственные сайты оказались взломаны группой Anonymous
Komolov Rostislav 30/06/26
Группа, выступившая под именем Anonymous, заявила об атаке как о протесте против законов об обязательной проверки возраста в Малайзии и ряде других государств. По мнению хакеров, подобные требования разрушают приватность пользователей, а декларируемая цель — защита детей — лишь прикрытие.
Вебинар "Как построить надежную систему критической радиосвязи на базе российского оборудования" пройдет 2 июля
Редакция сайта 30/06/26
2 июля в 11:00. 18+ «Информтехника» представит линейку МиниКом-DMR — решения для построения профессиональной подвижной радиосвязи стандарта DMR, обеспечивающей устойчивую голосовую связь, координацию персонала и управление коммуникациями в условиях повышенной ответственности и критических ситуаций.
Около двух десятков компаний подтвердили взлом своих экземпляров Salesforce после атаки через интеграцию Klue
Komolov Rostislav 30/06/26
Новые уведомления раскрыли ещё несколько затронутых организаций. Среди них AlertMedia, Blackbaud, Camunda, Cresta, Deel, Lucanet, Link11 и Tines. Ранее атака уже связывалась с другими клиентами Klue, но свежие данные показывают, что последствия шире первых публичных сообщений. При этом SecurityWeek уточняет, что не каждый клиент платформы оказался …
В официальном магазине Microsoft Edge нашли сеть вредоносных расширений, маскирующихся под инструменты
Komolov Rostislav 30/06/26
Под видом блокировщиков рекламы, погодных виджетов, загрузчиков видео, PDF-инструментов, палитр цветов и ИИ-сервисов распространялись программы для кражи учётных данных, внедрения бэкдоров в браузер и мошенничества с рекламой и партнёрскими программами в поиске. Команда безопасности Microsoft удалила 119 расширений и описала операцию под названием …
Злоумышленники начали создавать поддельные рабочие пространства ChatGPT
Komolov Rostislav 30/06/26
Схема опасна тем, что выглядит не как обычный фишинг: письмо приходит с легитимного адреса OpenAI, проходит проверки почты и повторяет стандартное приглашение в корпоративную организацию. Кампанию заметила Push Security после того, как несколько сотрудников компании получили приглашения в организацию OpenAI с названием «Push Security Inc.». На перв …
Личный почтовый ящик бывшего советника президента США по нацбезопасности стал точкой утечки государственных данних
Komolov Rostislav 30/06/26
Джон Болтон признал в федеральном суде, что хранил секретные сведения и пересылал материалы членам семьи с личных учётные записи, не предназначенные для работы с закрытой информацией. Минюст США сообщил, что 77-летний Джон Болтон признал вину в умышленном хранении сведений, относящихся к национальной обороне. Болтон занимал пост советника по нацбез …
МТК-2026: новая архитектура технологического лидерства России.
Редакция сайта 30/06/26
С 8 по 10 сентября 2026 года состоится III Международный технологический конгресс и выставка ТЕХНОЛОГИИ при поддержке Администрации Президента, Правительства Российской Федерации и Правительства Московской области.
Исследователи выявили более 3900 активных C2-серверов у 302 провайдеров в 10 странах Восточной Европы
Komolov Rostislav 30/06/26
C2-серверы служат пунктами управления вредоносными программами, поясняет Securitylab. Через такие узлы операторы отправляют команды заражённым системам, принимают украденные данные и поддерживают работу кампаний. В исследование попали провайдеры из Беларуси, Болгарии, Чехии, Венгрии, Польши, Молдовы, Румынии, России, Словакии и Украины.
BI.ZONE: кибератаки на промышленность участились в 2 раза
Komolov Rostislav 30/06/26
Ранее целью большинства атак был шпионаж, а теперь — получение прибыли. Злоумышленники зарабатывают на вымогательстве и продаже инструментов для атак. Эксперты BI.ZONE Threat Intelligence выявили рост кибератак на промышленный комплекс. На протяжении 2025 года доля атак на отрасль колебалась на уровне 5–6%, а в первом полугодии 2026-го увеличилась …
Служба каталогов MULTIDIRECTORY и корпоративный файлообменник MFlash совместимы
Komolov Rostislav 30/06/26
Российские компании МУЛЬТИФАКТОР и «МСофт» успешно провели испытания и подтвердили технологическую совместимость службы каталогов MULTIDIRECTORY с платформой для защищённого файлового обмена и доступа к данным MFlash. По итогам тестирования был оформлен сертификат совместимости.
«Лаборатория Касперского»: группа вымогателей Gentlemen обновила инструментарий
Komolov Rostislav 29/06/26
Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили, что группа вымогателей Gentlemen, которая атакует компании по всему миру и из разных отраслей, в том числе из производства, ИТ, здравоохранения, финансов, строительства и логистики, начала использовать новые вредоносные инструменты — соб …
Как использовать AI‑агентов в работе службы ИБ — практический вебинар 2 июля
Komolov Rostislav 29/06/26
Приглашаем вас 2 июля на вебинар, где разберём, как AI-инструменты уже сегодня помогают специалистам по информационной безопасности ускорять рутинные задачи и повышать эффективность работы.
Servicepipe подписала соглашение о сотрудничестве с НИУ «МЭИ» для совместной подготовки кадров в области информационной безопасности
Komolov Rostislav 29/06/26
Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, заключила соглашение о сотрудничестве с Национальным исследовательским университетом «МЭИ» (НИУ «МЭИ»). Партнерство предусматривает активное участие Servicepipe в подготовке ИТ-специалистов, а также специалистов в сфере информационной безопасности.
InfoWatch Traffic Monitor интегрирован с ALD Pro 3.2
Komolov Rostislav 29/06/26
Российская DLP-система InfoWatch Traffic Monitor разработки ГК InfoWatch интегрирована с корпоративной службой каталога ALD Pro от «Группы Астра», что подтверждено сертификатом совместимости.
«Таграс Холдинг» внедрил ID от Контур.Эгиды для защиты учетных записей сотрудников
Komolov Rostislav 29/06/26
Российская нефтесервисная группа Холдинг «Таграс» внедрила двухфакторную аутентификацию для защиты учетных записей сотрудников и доступа к корпоративным ресурсам. Решение стало частью программы усиления информационной безопасности, которую компания ведет постоянно.
UserGate представил рынку новый продукт для защиты веб‑доступа — UserGateSecure Web Gateway
Komolov Rostislav 29/06/26
UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, объявил о коммерческом запуске нового продукта для контроля доступа к веб‑ресурсам — UserGate Secure Web Gateway (uSWG). Шлюз веб‑безопасности обеспечивает контентную фильтрацию, SSL‑инспекцию, а также защиту от фишинга, нежелательн …
BI.ZONE Mail Security получил профиль почтового поведения для оценки рисков пользователей
Komolov Rostislav 29/06/26
В BI.ZONE Mail Security 2.12 появился новый инструмент для анализа поведения пользователей — раздел «Профиль почтового поведения». Теперь администраторы могут оперативно выявлять отклонения в действиях сотрудников и косвенные признаки угроз безопасности. Это помогает своевременно оценивать риски, связанные со взломом учетных записей, фишингом, спам …
«ИТ-Экспертиза» подтвердила готовность системы «1С: Зарплата и управление персоналом КОРП» к экстремальным нагрузкам
Komolov Rostislav 29/06/26
Компания «ИТ-Экспертиза», ведущий технологический партнер в области высоконагруженных систем, объявила об успешном завершении масштабного нагрузочного тестирования (НТ) корпоративной информационной системы на базе «1С:Зарплата и управление персоналом 8 КОРП» (редакция 3.1). Проведенные испытания подтвердили исключительную стабильность и производите …
Dr.Web CureIt! Pro — расширенная версия легендарной лечащей утилиты
Komolov Rostislav 29/06/26
Компания "Доктор Веб" представляет Dr.Web CureIt! Pro — расширенную версию легендарной лечащей утилиты. Прямо сейчас вы можете получить к ней промодоступ совершенно бесплатно.
MULTIFACTOR и РЕД АДМ: подтверждена совместимость для построения защищённой ИТ-инфраструктуры
Komolov Rostislav 29/06/26
MULTIFACTOR и РЕД АДМ: подтверждена совместимость для построения защищённой ИТ-инфраструктуры 2FA-решение MULTIFACTOR корректно работает с системой РЕД АДМ.
С начала года 28% сетевых кибератак в мире пришлось на Россию
Komolov Rostislav 26/06/26
Согласно данным* «Лаборатории Касперского», в первой половине 2026 года 28% обнаруженных сетевых кибератак на организации во всём мире пришлось на РФ. Это говорит о том, что страна продолжает оставаться одной из наиболее привлекательных целей для злоумышленников. Чтобы успешно им противостоять, важно использовать продвинутые средства сетевой защиты …
BI.ZONE Mail Security получил профиль почтового поведения для оценки рисков пользователей
Komolov Rostislav 26/06/26
В BI.ZONE Mail Security 2.12 появился новый инструмент для анализа поведения пользователей — раздел «Профиль почтового поведения». Теперь администраторы могут оперативно выявлять отклонения в действиях сотрудников и косвенные признаки угроз безопасности. Это помогает своевременно оценивать риски, связанные со взломом учетных записей, фишингом, спам …
Троян Gaslight написан на Rust и совмещает функции импланта и похитителя данных
Komolov Rostislav 26/06/26
Специалисты SentinelOne с высокой уверенностью связывают разработку с группами, ориентированными на интересы КНДР. Главная особенность образца не в попытке сломать песочницу или скрыться от классических средств анализа, а во встроенной инструкции prompt injection, рассчитанной на большие языковые модели, пишет Securitylab.
Исследователи раскрыли подробности атак на Cisco Catalyst SD-WA
Komolov Rostislav 26/06/26
Проблема затрагивает Cisco Catalyst SD-WAN Manager, Controller и Validator. Ошибка позволяла уже авторизованному злоумышленнику выполнить команды с максимальными правами через специально подготовленный файл. Cisco ранее сообщала, что уязвимость использовали в ограниченном числе атак, но тогда не раскрыла механизм.
Мошенники распространяют в Telegram программу для оформления социальных выплат
Komolov Rostislav 26/06/26
Аферисты обещают пользователям денежную поддержку свыше 200 тысяч рублей, предупредила Киберполиция России. Бот предлагает проверить доступные выплаты за одну минуту. Пользователя просят пройти регистрацию, указать имя и ответить на три вопроса. После анкеты служба сообщает об одобрении выплаты и показывает крупную сумму, в одном из примеров указан …
Объём госзакупок VPN растёт, а цена услуг падает
Komolov Rostislav 26/06/26
По итогам пяти месяцев 2026 года объем госзакупок корпоративных VPN и защищенных каналов связи вернулся к уровню аналогичного периода прошлого года после провального первого квартала. За январь-май прошло 2,08 тыс. процедур на общую сумму 10,3 млрд руб., пишет Коммерсантъ со ссылкой на данные аналитической системы Тендерплан. Годом ранее за тот же …
Злоумышленник вывел около 1,7 миллиона долларов с мостов сети Taiko
Komolov Rostislav 26/06/26
Мосты переносят активы между блокчейнами: средства блокируются в одной сети и выпускаются в другой по криптографическому доказательству, что перевод действительно состоялся. Атакующий научился подделывать такие доказательства, поясняет Securitylab. Фальшивые запросы на вывод принимались в сети Ethereum, хотя никаких реальных вкладов в Taiko им не с …
Киберпреступники получили доступ к персональным данным сотрудников Службы государственной безопасности Бельгии
Komolov Rostislav 26/06/26
По данным RTBF, злоумышленники использовали уязвимости в Ivanti Endpoint Manager Mobile. Бельгийская разведка применяла этот продукт для защиты служебных смартфонов и управления доступом к внутренним сервисам. Во время проверки инфраструктуры служба обнаружила, что атакующие прошли через слабые места программы и добрались до хранилища данных, связа …
Яндекс Браузер для организаций теперь поддерживает ГОСТ TLS и работает с электронной цифровой подписью на Android
Komolov Rostislav 26/06/26
Яндекс Браузер для организаций теперь поддерживает российские алгоритмы шифрования (ГОСТ TLS) и электронную цифровую подпись (ЭЦП) в версии для Android. Благодаря этому сотрудники компаний, которые используют смартфоны, планшеты и ноутбуки на Android, смогут работать с государственными порталами, налоговыми, корпоративными сервисами и другими ресур …
Число кибератак с вредоносным ПО под видом ИИ-сервисов на небольшие компании выросло в пять раз в 2026 году
Komolov Rostislav 26/06/26
В преддверии Дня микро-, малых и средних предприятий (27 июня) «Лаборатория Касперского» напоминает об актуальных для этого сектора экономики киберугрозах. С января по апрель 2026 года решения «Лаборатории Касперского» обнаружили более 33 тысяч кибератак на малый и средний бизнес по всему миру, включая Россию, в которых вредоносное ПО распространял …
«СёрчИнформ» получила премию за лучшие проекты в области ИБ
Komolov Rostislav 26/06/26
Компания «СёрчИнформ», ведущий отечественный разработчик средств защиты информации, стала лауреатом национальной премии в области информационных технологий и искусственного интеллекта «Приоритет: Цифра-2026» в номинации «Информационная безопасность». Церемония награждения победителей прошла в Общественной палате РФ.
Android-зловред, который мимикрирует под сервис для поиска топлива, собирает данные со смартфонов
Komolov Rostislav 26/06/26
С угрозой могли столкнуться тысячи российских пользователей Эксперты «Лаборатории Касперского» проанализировали новое вредоносное приложение для Android, которое распространяется через сайты, эксплуатирующие тему доступности топлива. С середины июня подобные APK-файлы пытались скачать более тысячи пользователей — и это только по данным решений комп …
Беарпасс добавил режим Zero-Knowledge: данные, которые не может прочитать даже сервер
Komolov Rostislav 26/06/26
Компания Беарпасс (входит в Группу «Индид») представила версию 2.27 корпоративного менеджера паролей BearPass. Ключевое обновление продукта — режим Zero-Knowledge решение, который обеспечивает максимальный уровень защиты корпоративных секретов: данные в защищенном пространстве не могут быть прочитаны даже сервером.
На IT IS conf обсудили баланс угроз, регуляторных требований и ограниченных ресурсов в «Эпоху постоптимизма»
Komolov Rostislav 26/06/26
В Екатеринбурге состоялась седьмая ежегодная конференция о трендах в ИТ и кибербезопасности IT IS conf, организованная российским системным интегратором УЦСБ при поддержке Министерства цифрового развития и связи Свердловской области, а также Уральского федерального университета. Событие собрало более 600 экспертов со всей России.
Стартовал цикл обновления продуктов InfoWatch по защите данных
Komolov Rostislav 25/06/26
В рамках глобального цикла обновлений выпущена новая версия DLP-системы InfoWatch Traffic Monitor 7.15, в которой добавлена поддержка мессенджера MAX, улучшен функционал универсального перехватчика и системы контентного анализа, добавлена двухфакторная аутентификация для администраторов.
Security Vision и «Информзащита» заключили соглашение о технологическом сотрудничестве для развития центра кибербезопасности IZ:SOC
Komolov Rostislav 25/06/26
Ведущие компании на рынке ИБ Security Vision и «Информзащита» подписали соглашение о стратегическом технологическом партнерстве. Ключевой целью сотрудничества является развитие высокотехнологичного центра мониторинга и реагирования на инциденты информационной безопасности (IZ:SOC) за счет внедрения платформы Security Vision.
ЦБ сообщил о снижении доли кредитного мошенничества в банковских хищениях
Komolov Rostislav 25/06/26
Объем похищенных средств с кредитных карт в структуре всех хищений у клиентов российских банков снизился до 18% по итогам 2025 года. Годом ранее показатель составлял 37%, сообщил директор департамента информационной безопасности Банка России Вадим Уваров. Его слова приводит «Прайм».
Идёт сложная вредоносная кампания, нацеленная на организации в Азии, Латинской Америке и Европе
Komolov Rostislav 25/06/26
Эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) обнаружили новую сложную вредоносную кампанию — StrikeShark. Злоумышленники проникли в ряд организаций по всему миру, в том числе на Тайване, в Индонезии, Гонконге, Ливане, Сирии, Колумбии, Северной Македонии, Непале и Сербии. Для этого атакующие ис …
Гарда ускорила аудит данных до 70% и расширила поддержку отечественных платформ
Komolov Rostislav 25/06/26
Компания «Гарда» (входит в ИКС Холдинг) выпустила новую версию системы аудита и защиты неструктурированных данных «Гарда DCAP» 5.5. Обновление повышает производительность решения при работе с большими объемами данных, расширяет совместимость с российскими ИТ-платформами и добавляет новые инструменты для выявления скрытых угроз. Новые возможности по …
ИнфоТеКС и АМТ-ГРУП защитят системы промышленной автоматизации
Komolov Rostislav 25/06/26
Компании «ИнфоТеКС» и «АМТ-ГРУП» провели тестирование комплекса однонаправленной передачи данных InfoDiode и шлюза безопасности ViPNet Coordinator HW 5, по результатам которого подтвердили полную совместимость продуктов. Совместное использование продуктов обеспечивает эшелонированную защиту промышленной инфраструктуры производственных предприятий, …
Взлом платформы Klue для анализа рынка привёл к утечке данных клиентов LastPass
Komolov Rostislav 24/06/26
12 июня LastPass узнал о произошедшем у подрядчика, чью платформу команды продаж и продвижения использовали вместе с Salesforce и Gong. Хакеры получили OAuth-токены, которые Klue хранила для клиентов, а затем применили ключи для доступа к данным LastPass в Salesforce. OAuth-токен даёт подключённому сервису право входить в корпоративную систему без …
Более 140 пакетов из экосистемы Mastra для создания ИИ-приложений заразили через npm
Komolov Rostislav 24/06/26
Вредоносный код запускался сразу после npm install или npm update, поэтому заражение могло затронуть рабочие компьютеры разработчиков и серверы сборки, даже когда пакет не подключали к коду приложения, сообщает Microsoft.
Вредоносная кампания REF8372 использовала поддельные объявления Google Ads для доставки инфостилера CastleStealer
Komolov Rostislav 24/06/26
По данным специалистов Elastic Security Labs, атака начиналась с запросов вроде «lts version of node.js». Пользователь видел рекламную ссылку на фальшивый сайт node-js[.]prentiva99[.]info, оформленный под страницу Node.js.
Три новых вредоносных пакета в npm маскируются под инструменты для работы с CSS и шифрованием
Komolov Rostislav 24/06/26
Вредоносная программа собирает сведения о компьютере, похищает пароли и данные расширений Google Chrome, выполняет команды злоумышленников и передает файлы на удаленный сервер. Об этом пишет Securitylab. Подозрительные пакеты называются aes-decode-runner-pro, postcss-minify-selector и postcss-minify-selector-parser. На момент обнаружения первый заг …
В тёмной сети опубликованы данные, украденнные у Tata Electronics
Komolov Rostislav 24/06/26
По данным Reuters, вымогательская группа World Leaks выложила более 200 тысяч файлов общим объёмом свыше 630 ГБ. Tata Electronics заявила, что несколько недель назад обнаружила прищнаки происшествия в части своих систем, сразу запустила внутренние процедуры реагирования, а работа предприятий не пострадала. Источник Reuters сообщил, что Apple уже из …
Итоги Standoff 17: исторический блэкаут виртуального государства и атаки на цифровую копию реальной компании
Редакция сайта 24/06/26
Кибербитва Standoff 17 прошла с 16 по 19 июня в московском Кибердоме. Мероприятие объединило соревнования атакующих и защитников, деловую программу и комьюнити-трек для исследователей ИБ. Лучшие команды атакующих разделили призовой фонд в $50 000. Впервые за десять лет проведения Standoff сразу двум красным командам удалось полностью вывести из стр …
Злоумышленники внедрили вредоносный JavaScript в Okendo Reviews
Komolov Rostislav 24/06/26
Скомпрометированный скрипт загружался на страницах интернет-магазинов и после нескольких проверок мог показать посетителям поддельную CAPTCHA или окно верификации. Уловка из семейства ClickFix просила открыть окно «Выполнить» в Windows и запустить скопированную команду, сообщили исследователи Zscaler.
Servicepipe выпускает Digital Fraud Protection: систему глубокой аналитики трафика для выявления мошенничества
Komolov Rostislav 24/06/26
Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, объявляет о выводе на рынок нового продукта Servicepipe Digital Fraud Protection. Это решение нового поколения, которое помогает бизнесу бороться c фродом на веб-ресурсах и в мобильных приложениях, выявляя мошеннические сценарии внутри пользовательских сесс …
Как одним NGFW разделить сеть на изолированные зоны и подготовиться к AI‑атакам. Новая статья на Хабр
Komolov Rostislav 24/06/26
Мы опубликовали на Хабре большую статью о том, как превратить «плоскую» сеть в управляемую зональную архитектуру на одном NGFW — и почему без сегментации сегодня невозможно защищаться от бокового перемещения и автоматизированных AI‑атак.
АО СК «РСХБ-Страхование» повысило зрелость СУИБ и укрепило операционную устойчивость с помощью Security Vision VS
Komolov Rostislav 24/06/26
Внедрение сканера уязвимостей от Security Vision позволило АО СК «РСХБ-Страхование» (входит в состав группы компаний АО «Россельхозбанк») вывести на новый уровень зрелость системы управления информационной безопасностью и укрепить операционную устойчивость. Решение обеспечило непрерывный и прозрачный контроль ИТ-ландшафта, что особенно важно в усло …
Postgres Professional выпустила новую версию СУБД Postgres Pro Enterprise для 1С с расширенными возможностями горизонтального масштабирования и ускорения отчетности
Komolov Rostislav 24/06/26
Postgres Professional представила обновление СУБД Postgres Pro Enterprise для 1С 18.4.1. Новый релиз направлен на увеличение возможностей по горизонтальному масштабированию СУБД для «1С» и повышению производительности корпоративных систем на базе «1С», а также на дальнейшее упрощение миграции с зарубежных платформ управления базами данных.
«ДиалогНаука» завершила проект по оценке соответствия требованиям к защите ПДн в Российском Союзе Автостраховщиков
Komolov Rostislav 24/06/26
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила проект по оценке соответствия процессов обработки и защиты персональных данных Российского Союза Автостраховщиков (РСА) требованиям законодательства Российской Федерации, в ходе которого была дана независимая оценка и разработаны рекомендации по дальнейшем …
«Лаборатория Касперского» выпустила новый отчёт об устойчивом развитии
Komolov Rostislav 24/06/26
За два года компания предоставила НКО и благотворительным фондам более 13,5 тысяч лицензий на безвозмездной основе. «Лаборатория Касперского» представила ESG-отчёт, в котором поделилась результатами деятельности в рамках своей стратегии устойчивого развития за 2024 и 2025 годы. Приоритетами компании в этой области остаются пять направлений: вклад в …
Под видом деловых документов через популярный мессенджер массово распространяется вредоносное ПО
Komolov Rostislav 24/06/26
В июне 2026 года эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) обнаружили кампанию по распространению вредоносных файлов VBScript в WhatsApp* (и в десктопной версии, и в приложении). После заражения злоумышленники получают удалённый доступ к устройству через стандартные административные функции …
Исследование «Кода Безопасности»: ИБ-рынок в России переходит к конкурентной фазе зрелости
Komolov Rostislav 24/06/26
Российский вендор в области защиты информации «Код Безопасности» опубликовал ежегодный аналитический отчет «Пульс», посвященный состоянию и динамике рынка кибербезопасности в РФ. Исследование охватывает ключевые сегменты: сетевую защиту, защиту конечных точек, DLP, SOC, средства управления доступом, а также рынки ОС и виртуализации.
Липецкая область переходит на РЕД ОС под управлением РЕД АДМ. Органы исполнительной власти и медицинские организации решают задачи на отечественном ПО
Komolov Rostislav 23/06/26
В Липецкой области реализуется масштабный проект импортозамещения критических ИТ-инфраструктур. Об этом сообщают ОБУ «Информационно- технический центр» и компания «РЕД СОФТ».
Точка Банк запустил публичную программу багбаунти с выплатами до 450 тыс. рублей
Komolov Rostislav 23/06/26
Точка Банк запустил публичную программу поиска уязвимостей на площадке Standoff Bug Bounty. Независимые исследователи безопасности будут тестировать цифровые сервисы банка и получать вознаграждение за подтвержденные находки. Максимальная выплата составит до 450 тыс. рублей.
«Легион ПРО» контролирует ИТ-инфраструктуру с помощью «СёрчИнформ Мониторинг безопасности»
Komolov Rostislav 23/06/26
ИТ-компания «Легион ПРО» внедрила «СёрчИнформ Мониторинг безопасности» (СёрчИнформ SIEM) у себя и выбрала его для реализации клиентских проектов. Система позволяет обрабатывать большой поток событий в ИТ-инфраструктуре компании и оперативно реагировать на них.
АО «КОМПАНИЯ «ИНТЕРТРАСТ» и «Тантор Лабс» подтверждают совместимость СЭД CompanyMedia 7.1.2 с СУБД Tantor Certified 16.8
Komolov Rostislav 23/06/26
АО «КОМПАНИЯ «ИНТЕРТРАСТ» (разработчик СЭД CompanyMedia) и «Тантор Лабс» (входит в «Группу Астра»), технологический лидер в сфере разработки СУБД и машин баз данных для крупнейших коммерческих и государственных организаций различных отраслей, официально удостоверили взаимную совместимость своих продуктов. Соответствующий сертификат подписан сторона …
UserGate WAF 7 и балансировщик нагрузки DS Proxima от «Цифровых решений» подтвердили совместимость
Komolov Rostislav 23/06/26
Российские разработчики UserGate и «Цифровые решения» сообщили о совместимости своих флагманских продуктов — межсетевого экрана для защиты веб‑приложений UserGate WAF (uWAF) версии 7 и аппаратного балансировщика нагрузки DS Proxima. Проведенные испытания подтвердили возможность их совместного применения для построения производительной, масштабируем …
Система MULTIFACTOR совместима с облачной платформой IVA 360
Komolov Rostislav 23/06/26
Интеграция MULTIFACTOR и IVA 360: новый стандарт безопасности для российских корпоративных коммуникаций. МУЛЬТИФАКТОР и IVA Technologies подтвердили совместимость системы двухфакторной аутентификации и контроля доступа MULTIFACTOR с облачной цифровой платформой для корпоративных коммуникаций и совместной работы IVA 360. Результаты показали, что про …
NGR Softlab приглашает на вебинар: «Процесс расследования: от аномалии UEBA до реагирования в едином интерфейсе SIEM Alertix»
Komolov Rostislav 23/06/26
SIEM давно перестал быть просто сборщиком логов. Сегодня на рынке востребованы решения, которые консолидируют в одном контуре обнаружение, поведенческую аналитику и реагирование на инциденты.
Ideco запустила тестовый сервис AIаналитики для NGFW: аудит правил файрвола и разбор IPS/DNS за один прогон
Komolov Rostislav 23/06/26
Новый сервис AIаналитики Ideco NGFW в тестовом режиме автоматизирует разбор срабатываний IPS и DNS Security и проводит аудит правил межсетевого экрана, помогая администраторам быстрее находить реальные угрозы и ошибки в конфигурации.
Платформа LDM и РЕД ОС 8 подтвердили свою совместимость: работа с корпоративным контентом стала безопаснее и эффективнее
Komolov Rostislav 23/06/26
Микросервисная платформа LDM (ИТ-холдинг LANSOFT ) подтвердила свою совместимость с российской операционной системой РЕД ОС 8. Теперь пользователи смогут безопасно работать с документами, управлять корпоративным контентом и выстраивать бизнес-процессы на базе платформы LDM.
УЦСБ и Security Vision объявили о технологическом партнерстве
Komolov Rostislav 23/06/26
Системный интегратор УЦСБ и разработчик платформ для автоматизации кибербезопасности Security Vision заключили соглашение о технологическом партнерстве. Его цель — дополнить традиционную защиту ИТ-инфраструктуры безопасностью прикладного уровня и ликвидировать разрыв между защитой инфраструктуры и безопасностью приложений. Сегодня большинство средс …
Платформа анализа рынка Klue подтвердила взлом части инфраструктуры интеграций
Komolov Rostislav 22/06/26
Злоумышленники получили OAuth токены, цифровые ключи для доступа между сервисами, и с их помощью проникли в учетные среды Salesforce нескольких клиентов. Группа вымогателей Icarus взяла ответственность за атаку и потребовала связаться с ней через мессенджер Session, чтобы предотвратить публикацию украденных данных. Об этом пишет Securitylab.
Группировка Shiny Hunters продолжают успешную деятельность
Komolov Rostislav 22/06/26
По данным Cato CTRL, группа остаётся активной в 2026 году, несмотря на три захвата форумов, пять арестов администраторов в трёх операциях и приговор основателю Себастьену Раулю. Главное изменение связано не с отдельным вредоносным инструментом, а с тактикой. ShinyHunters всё меньше опирается на грубый фишинг и цепочки уязвимостей, а вместо паролей …
Хакеры продают доступы к ИИ-моделям на своих форумах
Komolov Rostislav 22/06/26
Киберпреступники всё чаще встраивают ИИ в старые схемы, но пока используют новую технологию не только как инструмент, но и как товар для продажи и саморекламы, пишет Securitylab. Специалисты Sophos изучили обсуждения на подпольных форумах и в Telegram-каналах. Главный практический интерес связан с доступом к популярным ИИ-сервисам. На форумах прода …
Группировка Gentlemen поддерживает собственный набор средств для отключения защитного программного обеспечения
Komolov Rostislav 22/06/26
Банда вымогателей Gentlemen решила не ждать, пока её сообщники сами найдут способ отключить защиту в атакованных сетях. Вместо этого операторы группировки собрали для партнёров целый набор инструментов, которые мешают работе защитных решений и помогают довести атаку до того, чтобы зашифровать данные. Такой подход выделяет Gentlemen среди многих дру …
Хакеры используют критическую уязвимость в корпоративной версии Splunk
Komolov Rostislav 22/06/26
Критическую уязвимость в Splunk Enterprise уже начали использовать в атаках, а в интернете остаются доступными сотни открытых экземпляров продукта. Проблема получила идентификатор CVE-2026-20253 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H — 9.8 Critical). Уязвимость затрагивает Splunk Enterprise 10.2 до версии 10.2.4 и ветку 10.0 до версии 10.0.7 …
Компания "Аладдин" представила PWA-приложение Aladdin 2FA для двухфакторной аутентификации
Komolov Rostislav 22/06/26
Компания "Аладдин" выпустила новую версию решения для двухфакторной аутентификации Aladdin 2FA в формате прогрессивного веб-приложения (Progressive Web Application, PWA), обеспечивающего полную независимость от иностранных магазинов приложений и внешних облачных сервисов.
«Магнит» первым из крупных ритейлеров внедряет GitFlic —российскую альтернативу GitLab
Komolov Rostislav 22/06/26
Новая версия включает десятки нововведений и улучшений: от резервных сайтов в геокластере до полноценного механизма транспортных правил.
Челябинская область переходит на отечественный контроллер домена: проект импортозамещения MS ADреализован на базе РЕД АДМ
Komolov Rostislav 22/06/26
В рамках государственной стратегии импортозамещения в Челябинской области завершен ключевой этап перехода на отечественное программное обеспечение. Областное государственное казенное учреждение «Центр информационно-технического обслуживания» (ОГКУ «ЦИТО») успешно внедрило систему централизованного управления инфраструктурой РЕД АДМ от компании РЕД …
Победителей премии «Приоритет: Цифра - 2026» наградили в Москве
Komolov Rostislav 22/06/26
17 июня в Общественной палате РФ прошла торжественная церемония награждения победителей Национальной премии в области информационных технологий и искусственного интеллекта «Приоритет: Цифра - 2026».Лауреатами стали 79 проектов в 44 номинациях, а также 7 представителей компаний в специальной номинации «ИТ-персона». Всего на конкурс поступило почти 3 …
R-Vision и УЦСБ объединяют экспертизу для повышения эффективности киберзащиты
Komolov Rostislav 22/06/26
Стороны будут совместно реализовывать комплексные проекты и развивать решения на базе платформы R-Vision EVO R-Vision, разработчик систем цифровизации и кибербезопасности, и УЦСБ, российский системный интегратор, заключили соглашение о сотрудничестве, направленное на реализацию комплексных проектов в области информационной безопасности на базе един …
Компания "Аладдин" представила новую версию корпоративного центра сертификации Aladdin Enterprise CA 2.4
Komolov Rostislav 19/06/26
Компания "Аладдин" объявляет о выпуске новой версии корпоративного центра сертификации Aladdin Enterprise CA 2.4. Обновление повышает уровень безопасности, расширяет интеграцию с корпоративной ИТ-инфраструктурой и упрощает эксплуатацию PKI-среды. Для удобства заказчиков реализованы функции защиты от внутренних угроз, автоматического контроля целост …
В Kaspersky Container Security появилась возможность создавать собственные политики и бенчмарки безопасности
Komolov Rostislav 19/06/26
«Лаборатория Касперского» обновила решение для защиты контейнерных сред Kaspersky Container Security (KCS). Теперь у пользователей есть возможность создавать собственные политики безопасности, а также экспортировать полную системную конфигурацию. Среди других улучшений — расширенный аудит кластера плоскости управления, а также обнаружение ошибок в …
Более двух третей российских компаний за год пострадали от фишинга – опрос компании «Газинформсервис»
Komolov Rostislav 19/06/26
За последние 12 месяцев с фишингом или социальной инженерией столкнулись 69,4% российских организаций. Каждая вторая компания (44,1%) пережила DDoS-атаку, а каждая четвёртая – утечку данных или взлом удалённого доступа (по 26,1%). Такие данные получены в ходе опроса, организованного компанией «Газинформсервис», в котором приняли участие 174 респонд …
Positive Technologies разработала своего первого ИИ-помощника
Komolov Rostislav 19/06/26
Positive Technologies разработала PT Naira, ИИ-помощника на основе больших языковых моделей, который берёт на себя рутинную работу специалистов по кибербезопасности и помогает им быстрее и точнее разбирать угрозы. В пилотных проектах PT Naira уже ускорила расследование инцидентов на 50–60%. Время на подготовку даже сложных правил для системы управл …
МТУСИ и «Код Безопасности» открыли совместную лабораторию в Ростове-на-Дону
Komolov Rostislav 19/06/26
18 июня в Северо-Кавказском филиале Московского технического университета связи и информатики (СКФ МТУСИ) состоялось торжественное открытие учебной лаборатории, созданной совместно с компанией «Код Безопасности» — стратегическим партнёром МТУСИ.
Postgres Professional усилила Postgres Pro Standard 18.4.1 встроенной отказоустойчивостью BiHA
Komolov Rostislav 19/06/26
Postgres Professional представила Postgres Pro Standard 18.4.1 — новую версию коммерческой СУБД на базе PostgreSQL 18.4. Релиз сочетает возможности открытой СУБД PostgreSQL и технологии Postgres Professional, разработанные для корпоративной эксплуатации.
На рынок выходит платформа LexUPдля самостоятельной защиты бренда и интеллектуальной собственности
Редакция сайта 19/06/26
На российском рынке представлен сервис LexUP — SaaS-платформа для самостоятельной защиты бренда и интеллектуальной собственности через единый личный кабинет. В отличие от сервисных моделей рынка, LexUP предоставляет правообладателю возможность самостоятельно управлять защитой бренда и интеллектуальной собственности через единый личный кабинет. Реше …
Программный комплекс «САКУРА» признан лучшим решением в области информационной безопасностина премии «ПРИОРИТЕТ: ЦИФРА – 2026»
Komolov Rostislav 18/06/26
Компания «ИТ-Экспертиза» объявляет о том, что её флагманский продукт, комплекс информационной безопасности «САКУРА», стал лауреатом Национальной премии в области информационных технологий и искусственного интеллекта «ПРИОРИТЕТ: ЦИФРА – 2026». Победа была одержана в одной из самых востребованных номинаций – «Информационная безопасность».
Security Vision расширяет функциональность платформы версии 5: удобство настройки и управления на новом уровне
Komolov Rostislav 18/06/26
Security Vision выпустила очередное обновление платформы Security Vision 5. В новом релизе команда сосредоточилась на развитии правил корреляции, упрощении развертывания компонентов платформы, расширении возможностей рабочих процессов и обработки данных, а также обновлении интерфейсов настройки объектов системы, справочников и карточек.
В Москве прошел шестой День безопасной разработки ПО
Редакция сайта 18/06/26
17 июня в Москве прошел шестой День безопасной разработки ПО (РБПО) — ежегодная практическая конференция АРПП «Отечественный софт», организованная по инициативе комитета по информационной безопасности Ассоциации. Мероприятие состоялось при поддержке российского разработчика решений в области кибербезопасности и архитектора сетевого доверия UserGate …
Компания АРКС Дата Секьюрити запустила сервис по защите бизнеса на базе решений «СёрчИнформ»
Komolov Rostislav 18/06/26
Системный интегратор АРКС Дата Секьюрити и российский разработчик защитных решений «СёрчИнформ» начинают сотрудничество в области аутсорсинга информационной безопасности. Теперь АРКС Дата Секьюрити оказывает сервис ИБ на базе защитных решений «СёрчИнформ»: системы защиты от утечек информации (DLP), системы защиты файловых хранилищ (DCAP) и системы …
ИИ — друг или враг? UserGate поддержал VI конференцию «День безопасной разработки ПО» в Москве
Komolov Rostislav 18/06/26
UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, выступил партнером VI ежегодной конференции «День безопасной разработки ПО» (РБПО). Мероприятие организовано комитетом по информационной безопасности АРПП «Отечественный софт» в Москве 17 июня 2026 года. Конференция объединила разра …
Злоумышленники крадут учётные данные пользователей Steam через заражённые обои для рабочего стола
Komolov Rostislav 18/06/26
Атакам подвергаются в том числе и российские геймеры Исследователи «Лаборатории Касперского» обнаружили вредоносную кампанию с использованием сервиса Steam Workshop и приложения Wallpaper Engine для установки на рабочий стол анимированных и интерактивных обоев. Злоумышленники распространяют десятки заражённых наборов обоев с целью кражи игровых акк …
«АйТи Бастион» выходит на рынок профессиональных услуг
Komolov Rostislav 18/06/26
Разработчик решений кибербезопасности и автоматизации «АйТи Бастион» объявляет о запуске услуги аудита привилегированного доступа. Теперь экспертиза компании поможет пользователям СКДПУ НТ добиваться максимальной эффективности работы системы.
BI.ZONE помогла ЛАНИТ усовершенствовать мониторинг и реагирование на киберугрозы
Komolov Rostislav 18/06/26
Компания ЛАНИТ внедрила решение для защиты конечных точек BI.ZONE EDR. ЛАНИТ — это многопрофильная IT-компания, подразделения которой занимают ключевые позиции в системной интеграции, дистрибуции, консалтинге, разработке инженерных систем и ПО, IT-аутсорсинге и обучении.
Postgres Professional и YADRO объявили о разработке промышленных ПАКов для критической инфраструктуры данных
Komolov Rostislav 18/06/26
Технологическая компания YADRO (входит в ИКС Холдинг) и крупнейший российский разработчик систем управления базами данных Postgres Professional подписали меморандум о долгосрочном сотрудничестве на площадке ЦИПР 2026. Ключевая цель — проектирование и вывод на рынок российских программно-аппаратных комплексов (ПАКов), эффективно использующих аппарат …
Будущее криптографии: консолидация усилий регуляторов, науки и промышленности на «РусКрипто’2026»
Редакция сайта 18/06/26
С 24 по 27 марта 2026 года в Подмосковье состоялась 28-я международная научно-практическая конференция «РусКрипто’2026». Мероприятие подтвердило свой статус ключевой отраслевой площадки, где формируются стратегические векторы развития криптографии и информационной безопасности в Российской Федерации.
1 июля пройдет конференция "Практика симуляции атак и доверие к SOC"
Редакция сайта 17/06/26
1 июля пройдет онлайн-конференция "Практика симуляции атак и доверие к SOC", посвященная одной из самых актуальных тем для руководителей ИБ и SOC – как объективно оценить готовность компании к реальной атаке.
«АйТи Бастион» выходит на рынок профессиональных услуг
Komolov Rostislav 17/06/26
Разработчик решений кибербезопасности и автоматизации «АйТи Бастион» объявляет о запуске услуги аудита привилегированного доступа. Теперь экспертиза компании поможет пользователям СКДПУ НТ добиваться максимальной эффективности работы системы.
Kaspersky Symphony XDR обеспечивает информационную безопасность «Сетевой компании»
Komolov Rostislav 17/06/26
Единое решение защищает все возможные точки входа в инфраструктуру предприятия АО «Сетевая компания», входящее в десятку крупнейших электросетевых компаний в России, выбрало решение Kaspersky Symphony XDR для комплексной и экосистемной защиты предприятия. Это расширенная система обнаружения и реагирования на сложные кибератаки, которая обеспечивает …
Китайская полиция завела пять дел по трояну Silver Fox
Komolov Rostislav 17/06/26
Фигурантами стали 63 человека, которых связывают с разработкой вредоносного ПО, фишинговыми сайтами и кражей денег у пользователей и компаний. China Daily описывает Silver Fox как новую разновидность трояна, нацеленную на сотрудников предприятий и госучреждений, особенно на финансовые отделы, передаёт Securitylab.
Банковский троян Rokarolla атакует 217 банковских и криптовалютных приложений
Komolov Rostislav 17/06/26
Вредонос распространяют через сайты, выдающие себя за страницы загрузки Google Chrome или TikTok. Во время установки приложение имитирует Google Play Protect, встроенную защиту Android, и предлагает поставить Chrome или TikTok.
Финансово мотивированная кампания Payroll Pirate перенаправляет зарплатные платежи предприятий
Komolov Rostislav 17/06/26
Целями становятся порталы для расчёта зарплат и кадровые системы средних и крупных компаний. Атака начинается с подготовки, во время которой преступники ищут сотрудников бухгалтерии и HR через открытые источники, корпоративные страницы вакансий и LinkedIn. Затем жертвам отправляют фишинговые письма, похожие на уведомления от легитимных зарплатных с …
Злоумышленник получил контроль сразу над несколькими ключами криптопроекта Humanity
Komolov Rostislav 17/06/26
Преступление началось 8 июня 2026 года: злоумышленник взломал административный горячий кошелёк и вывел с него 6 045 060 H на свой адрес. Позже атака затронула мост между Ethereum и BSC. У нападавшего оказались три из шести ключей владельцев Safe, которые управляли ProxyAdmin моста. Такого набора хватило, чтобы передать управление ProxyAdmin на коше …
У Novo Nordisk украдены данные пациентов, участвующих в клинических испытаниях
Komolov Rostislav 17/06/26
Компания заявляет, что имена и другие прямые определители участников не раскрывались, поэтому посторонние не должны суметь связать попавшие в чужие руки сведения с конкретными людьми. По данным Novo Nordisk, неизвестные получили доступ к ограниченному числу внутренних ИТ-систем, пишет Securitylab.
Злоумышленники взломали инфраструктуру распространения популярных плагинов WordPress
Komolov Rostislav 17/06/26
Под удар попали три плагина компании Awesome Motive: OptinMonster, TrustPulse и PushEngage. Первый установлен минимум на 1,2 миллиона сайтов и используется для генерации лидов и оптимизации конверсии. Атаку обнаружила компания Sansec, занимающаяся безопасностью в сфере электронной коммерции.
В Ленинградской области задержан хакер, занимающийся хищением и перепродажей учётных записей на Госуслугах
Komolov Rostislav 17/06/26
По версии полиции, молодой человек получал сим-карты, чужие персональные данные и доступ к личным кабинетам на Госуслугах, оформлял номера через электронную подпись и передавал сведения для входа в созданные профили. Аккаунты, как считают в МВД, предназначались для передачи третьим лицам и дальнейшего использования в противоправных целях. Об этом п …
Расписание вебинаров UserGate на июнь
Komolov Rostislav 17/06/26
Приглашаем вас на июньские вебинары, на которых мы расскажем, как работает интеграция uSWG и Яндекс Браузера, разберём, как балансировщик нагрузки DS Proxima усиливает производительность uNGFW, uWAF и uSWG, а также на что обратить внимание при выборе SOC.
Обновление MaxPatrol Endpoint Security: от уменьшения поверхности атаки до восстановления зашифрованных файлов
Komolov Rostislav 17/06/26
Positive Technologies, одна из лидирующих компаний в области результативной кибербезопасности, выпустила десятую версию MaxPatrol Endpoint Security — решения для защиты конечных устройств. В его состав входят два продукта — MaxPatrol EPP (для предотвращения массовых и известных киберугроз) и MaxPatrol EDR (для выявления сложных кибератак и реагиров …
СКБ Контур и Postgres Professional будут сотрудничать в сфере кибербезопасности
Komolov Rostislav 17/06/26
СКБ Контур и ведущий российский разработчик СУБД Postgres Professional договорились о сотрудничестве в сфере кибербезопасности. Соответствующее соглашение заключено на конференции «Искусство бизнеса», организованной Контуром в Москве.
Группировка Velvet Ant почти десять лет оставалась незамеченной внутри внутренней сети крупной организации
Komolov Rostislav 16/06/26
По данным Sygnia, первые первые следы Velvet Ant в этой среде относятся к 2016 году. Особенность атаки заключалась в том, что целевая сеть не имела прямого выхода в интернет. Злоумышленники сначала закрепились на доступных извне серверах, затем прошли через обычную корпоративную сеть и добрались до сегмента критической инфраструктуры.
Контур проведет онлайн-конференцию «ИБ без фильтров»
Редакция сайта 16/06/26
8 июля эксперты Контур.Эгиды и Staffcop проведут бесплатную онлайн-конференцию «ИБ без фильтров», посвященную практическим вопросам информационной безопасности. Участники обсудят реальные кейсы защиты бизнеса, требования регуляторов, импортозамещение и способы оценки эффективности ИБ-инструментов. Начало мероприятия — в 11:00 по московскому времени …
В Chrome Web Store обнаружены рекламные вредоносы, прикидывающиеся живыми обоями
Komolov Rostislav 16/06/26
Семейство расширений выявили специалисты Socket. По их данным, проекты выпускались с одной кодовой базы, но распространялись через 38 разных аккаунтов издателей и три связанных бренда. Совокупно у найденных расширений было около 105 000 установок.
Озвучена ещё одна возможная причина запрета Fable 5 от Anthropic
Komolov Rostislav 16/06/26
По данным издания Semafor, Белый дом ввёл недавние ограничения против флагманской модели Anthropic в том числе из-за подозрений, что к ней могла получить доступ связанная с Китаем хакерская группировка.
Неизвестный хакер заявил, что получил доступ к внутренним репозиториям Dynatrace в GitHub
Komolov Rostislav 16/06/26
Dynatrace разрабатывает платформу для отслеживания приложений, облачной инфраструктуры и корпоративных ИТ-систем. Такие сервисы помогают компаниям видеть сбои, задержки, перегрузки и ошибки в сложных цифровых средах, где одновременно работают тысячи процессов. Среди клиентов Dynatrace называют Deutsche Telekom, Accenture, Coca-Cola, United Airlines …
Google подала в суд на предполагаемую китайскую киберпреступную сеть Outsider Enterprise
Komolov Rostislav 16/06/26
По версии Google, группа продавала другим мошенникам фишинговые наборы и помогала запускать массовые СМС-рассылки со ссылками на поддельные сайты. В иске говорится, что Outsider Enterprise работала через Telegram и снабжала мошенников готовыми инструментами для таких атак. Google связывает с этой сетью более 9 тысяч поддельных сайтов, свыше миллион …
На конференции «Искусство бизнеса» обсудили, как сохранить киберустойчивость в условиях ограниченных бюджетов
Komolov Rostislav 16/06/26
На конференции «Искусство бизнеса», которая прошла 10 июня в московском кластере «Ломоносов», состоялась сессия «Инфобез в условиях жёсткой экономии: как обосновать затраты, считать ROI и не потерять устойчивость». Эксперты в области информационной безопасности обсудили, как компаниям выстраивать защиту в условиях ограниченных ресурсов, обосновыват …
«Гарда» и «РуСИЕМ» расширяют возможности мониторинга и выявления киберугроз
Komolov Rostislav 16/06/26
Компании «Гарда» и «РуСИЕМ» совместно реализовали интеграцию сервиса обогащения данных о киберугрозах «Гарда Threat Intelligence Feeds» с платформой RuSIEM. Интеграция позволит использовать актуальные фиды «Гарды» в процессах мониторинга, анализа и расследования инцидентов информационной безопасности.
SCADA Симплайт 5 подтвердила совместимость с российской СУБД Postgres Pro
Komolov Rostislav 16/06/26
Postgres Professional, разработчик российской СУБД Postgres Pro, и Симплайт объявляют о совместимости своих продуктов. Сертификат, выданный Postgres Professional, подтверждает корректную работу Postgres Pro Standard 17, 18 и SCADA Симплайт 5 версия 5.
СКБ Контур и Postgres Professional будут сотрудничать в сфере кибербезопасности
Komolov Rostislav 16/06/26
СКБ Контур и ведущий российский разработчик СУБД Postgres Professional договорились о сотрудничестве в сфере кибербезопасности. Соответствующее соглашение заключено на конференции «Искусство бизнеса», организованной Контуром в Москве.
В «СёрчИнформ КИБ» расширился набор готовых ИИ-политик безопасности
Komolov Rostislav 16/06/26
В системе защиты от утечек информации (DLP) «СёрчИнформ КИБ» появились новые политики безопасности для автоматического поиска инцидентов ИБ с помощью искусственного интеллекта. Теперь система может выявлять скрытые нарушения, связанные с пересылкой платежных данных, а также точнее указывает на кадровые риски.
Безопасность данных по плану: PT Data Security 1.5 с поиском уязвимостей и поддержкой СУБД Oracle
Komolov Rostislav 16/06/26
Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, выпустила новую версию единой платформы для защиты данных PT Data Security — 1.5. Среди ее особенностей — поиск уязвимостей и недостатков конфигурации хранилищ, аудит СУБД Oracle, усовершенствованная система написания правил классификации. Обновленный продук …
Заражение стилерами чаще всего начинается с установки ПО из недоверенных источников
Komolov Rostislav 15/06/26
Исследование Kaspersky Digital Footprint Intelligence показало, что 35% заражений стилерами, то есть вредоносными программами для кражи учётных и других данных, начинаются с запуска пользователями файлов непосредственно из временных папок браузера, то есть сразу после их скачивания на устройство.
PlatformCraft запускает холодное объектное хранилище для архивных и редко используемых файлов
Komolov Rostislav 15/06/26
Новый формат хранения дополняет объектное хранилище PlatformCraft (PC-Storage) и позволяет компаниям платить за редкие обращения к данным, а не держать весь файловый архив в горячем контуре.
«Базальт СПО» приглашает разработчиков свободного ПО на конкурс «Код логики»
Редакция сайта 15/06/26
Стартовал первый этап конкурса Open-Source-проектов для разработчиков свободного программного обеспечения «Код логики». Конкурс проводится при финансовой поддержке «Базальт СПО» и частных лиц. Организатор конкурса — АНО «Институт логики, когнитологии и развития личности».
WAF в «железе»: UserGate первым в стране начал производство зкоспециализированных доверенных ПАК с сертификатом ФСТЭК России
Komolov Rostislav 15/06/26
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, объявил о начале серийного производства доверенных программно-аппаратных комплексов (ПАК) на базе межсетевого экрана для защиты веб‑приложений UserGate WAF (uWAF). Решение успешно прошло процедуру сертификации ФСТЭК России, что делает вендора …
Кибербезопасность облачной инфраструктуры: риски и прогнозы
Komolov Rostislav 15/06/26
Экспертно-аналитический центр (ЭАЦ) ГК InfoWatch представил отчёт по результатам исследования мировых тенденций в сфере обеспечения безопасности облачной и гибридной инфраструктуры. Как отмечают аналитики, вместе с ростом облачных мощностей растет внимание злоумышленников к ним – каждая четвертая атака в мире приходится именно на облака. При этом ч …
На операционных системах «Альт» провели олимпиаду для юных ИТ-специалистов РУДН
Komolov Rostislav 15/06/26
«Базальт СПО» и РУДН в рамках академического партнерства провели олимпиаду по системному администрированию и защите сетевой инфраструктуры на ОС «Альт». Мероприятие состоялось в РУДН на базе кафедры информационной безопасности института кибербезопасности.
CyberCamp выходит в офлайн: в Москве состоится первый летний опен-эйр фестиваль для кибербезопасников
Редакция сайта 15/06/26
17 июля в парке «Берёзы Парк Строгино» пройдет первый летний опен-эйр фестиваль, посвящённый информационной безопасности. Летний CyberCamp (КиберКэмп) объединит насыщенную деловую программу с полноценным летним отдыхом на природе. Генеральный партнер мероприятия — «Инфосистемы Джет».
Эксперты BI.ZONE выявили фишинговую кампанию с обещанием дополнительного заработка
Komolov Rostislav 15/06/26
За последнюю неделю мая злоумышленники разослали более тысячи фишинговых писем с предложениями пассивного дохода, чтобы собрать персональные данные сотрудников российских компаний. Эксперты BI.ZONE Mail Security зафиксировали кампанию по рассылке фишинговых писем с предложениями дополнительного заработка. В качестве приманки использовались темы пас …
«У вас новое сообщение»: более половины россиян устают от постоянных уведомлений и нахождения в сети
Komolov Rostislav 15/06/26
Подавляющее большинство опрошенных россиян (91%) согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами. Однако частое нахождение в онлайн-пространстве порой утомляет людей. Так, согласно исследованию* «Лаборатории Касперского», по …
Гарда повысила эффективность расследования инцидентов и упростила внедрение «ГардаDLP»
Komolov Rostislav 15/06/26
Компания «Гарда» (входит в ИКС Холдинг) выпустила новую версию «Гарда DLP». Обновление расширяет возможности расследования инцидентов ИБ, упрощает интеграцию с внешними системами и снижает трудозатраты на развертывание и эксплуатацию решения. Новые функции помогают организациям быстрее выявлять риски утечки данных, централизованно управлять события …
«СёрчИнформ Файловый Аудитор» взял под контроль облачные хранилища в Google Workspace
Komolov Rostislav 15/06/26
Система аудита и защиты файловых хранилищ (DCAP) «СёрчИнформ Файловый Аудитор» поддержала новый источник данных. Теперь решение может проводить аудит корпоративного облачного рабочего пространства Google Workspace.
Платформа Tantor 6.4: поддержка СУБД Tantor Polar, новые возможности ИИ-ассистента, аудита и мониторинга
Komolov Rostislav 11/06/26
«Тантор Лабс» представила новую версию Платформы Tantor 6.4, решения для централизованного администрирования, мониторинга и эксплуатации PostgreSQL-инфраструктуры. Обновление включает расширенные возможности аналитики и мониторинга, поддержку используемой в машине баз данныхTantorXDataGen3 СУБД Tantor Polar, улучшения ИИ-ассистента и дальнейшее раз …
«РуПост» выпустил сервер WorksPad 7.0.0 и клиенты WorksPad X2.0 для iOS и Android
Komolov Rostislav 11/06/26
Крупные релизы сервера и клиентов вышли практически одновременно, что позволило платформе продвинуться сразу по нескольким направлениям: переработанный интерфейс, собственный сервис доставки уведомлений для десктоп-клиентов, расширенное управление устройствами и приложениями (MDM и MAM), а также усиление интеграций с ИТ- и ИБ-системами заказчиков.
Северокорейские хакеры запустили новую масштабную кампанию против разработчиков программного обеспечения
Komolov Rostislav 11/06/26
По данным компании Proofpoint, злоумышленники уже атаковали сотрудников почти ста организаций из финансового, технологического, образовательного и криптовалютного секторов. Специалисты присвоили кампании имя UNK_DeadDrop.
0Day-уязвимость в Google Chrome уже эксплуатируется хакерами
Komolov Rostislav 11/06/26
Google выпустила срочное обновление Chrome для Windows, macOS и Linux. В браузере закрыли сразу 74 уязвимости, а одну из них уже применяют в атаках. Главная проблема связана с уязвимостью CVE-2026-11645 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H — 8.8 High) в движке V8, который отвечает за выполнение JavaScript. Ошибка позволяет выйти за пределы …
На GitHub обнаружен Miasma - самораспространяющийся вредоносный код для атак на цепочки поставок ПО
Komolov Rostislav 11/06/26
Авторы проекта создали полноценный набор инструментов, способный использовать украденные учётные данные для атак на пакеты в PyPI, npm и RubyGems, репозитории GitHub, системы сборки GitHub Actions, корпоративные хранилища JFrog Artifactory, среды разработки с искусственным интеллектом и облачные сервисы.
Let's Encrypt внёс политику OFAC в пользовательское соглашение
Komolov Rostislav 11/06/26
Let’s Encrypt добавил в пользовательское соглашение новое условие для запроса, получения и использования SSL/TLS-сертификатов. Получатель сертификата теперь должен подтверждать, что не подпадает под полные санкции США и ограничения американского экспортного контроля.
В начале 2026 года в российском производстве выросла доля компьютеров АСУ, атакованных шифровальщиками и шпионским ПО
Komolov Rostislav 11/06/26
В первом квартале 2026 года на каждом шестом компьютере автоматизированных систем управления (АСУ) в России были заблокированы вредоносные объекты (16%). Об этом сообщается в новомотчёте центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT. Показатель оказался выше, чем в третьем и четвёртом кварталах …
Открыта регистрация на #PAYMENTSECURITY 2026
Редакция сайта 11/06/26
Конференция состоится 5–6 августа 2026 года в Нижнем Новгороде. Местом проведения станет мультиформатный комплекс «PREMIO Centre» — одна из самых узнаваемых площадок города.
Security Vision признана одной из самых значимых Low-code платформ в России
Komolov Rostislav 11/06/26
Платформа Security Vision вошла в обзор наиболее заметных Low-code решений российского рынка, подготовленный аналитическим центром TAdviser.
PT Application Inspector 6.0: новые возможности обнаружения угроз и повышенная прозрачность
Komolov Rostislav 11/06/26
Positive Technologies, одна из лидирующих компаний в сфере результативной кибербезопасности, представила обновленную версию сканера защищенности веб-приложений PT Application Inspector. Теперь продукт определяет, есть ли в исходном коде учетные данные и другая конфиденциальна информация, и анализирует конфигурационные файлы на наличие угроз. Сканер …
«Лаборатория Касперского» обнаружила новую технику корпоративного фишинга с использованием ИИ-платформы для веб-разработки
Komolov Rostislav 11/06/26
Механики фишинговых атак на компании продолжают упрощаться «Лаборатория Касперского» выявила, что злоумышленники начали использовать во вредоносных целях ещё один легитимный сервис. На этот раз речь о платформе для создания и размещения веб-приложений Tencent EdgeOne Pages. Атакующие обращаются к её возможностям, чтобы генерировать фишинговые письм …
Решения «СёрчИнформ» стали призёрами конкурса «ПРОФ-IT.Инновация»
Komolov Rostislav 11/06/26
Проект компании «СёрчИнформ», ведущего российского разработчика средств защиты информации, занял второе место в национальном конкурсе «ПРОФ-IT. Инновация» в номинации «Безопасность и цифровой суверенитет». Жюри высоко оценило системы «СёрчИнформ КИБ» и «СёрчИнформ Файловый аудитор» для применения в импортозамещенной ИТ-инфраструктуре.
Компании переходят от точечной защиты к контролю активности пользователей
Komolov Rostislav 11/06/26
Российские компании постепенно отходят от подхода, при котором защита от внутренних угроз строится вокруг отдельных классов решений, и все чаще комбинируют мониторинг активности, анализ поведения пользователей и собственные инструменты контроля. К таким выводам пришли аналитики Контур.Эгиды по итогам исследования среди 1200 ИТ- и ИБ-специалистов ро …
К Лаборатории кибербезопасности Servicepipe присоединяется IT Task
Komolov Rostislav 11/06/26
Лаборатория кибербезопасности Servicepipe объявляет о присоединении нового участника — компании IT TASK, системного интегратора в области информационных технологий и информационной безопасности. Ранее к лаборатории уже присоединились «Спикател», SafeTech, «СТКрипт» и Itorex.
Касперский заявил о сокращении инвестиций в «МойОфис»
Komolov Rostislav 10/06/26
«Лаборатория Касперского» решила сократить объемы поддержки разработки продуктов компании «МойОфис», в которой владеет более чем 60% доли. Об этом в интервью ТАСС на полях ПМЭФ сообщил глава компании Евгений Касперский.
Госдума приняла закон «Антифрод 2.0» по борьбе с кибермошенниками
Komolov Rostislav 10/06/26
Депутаты Госдумы приняли во втором и третьем чтениях закон «Антифрод 2.0», направленный на дополнительную защиту россиян от кибермошенников. Закон предусматривает введение маркировки международных телефонных звонков и возможность установить самозапрет на их получение. Об этом сообщилапресс-служба Госдумы.
Число атак хакеров-вымогателей на российские компании снизилось впервые за четыре года
Komolov Rostislav 10/06/26
За первые пять месяцев 2026 года число атак киберпреступников-вымогателей на российские компании сократилось на 20% год к году, более чем до 220. В течение последних четырех лет количество таких атак ежегодно росло. Об этом пишет «Коммерсантъ» со ссылкой на данные компании F6.
Решения «СёрчИнформ» стали призерами конкурса «ПРОФ-IT.Инновация»
Komolov Rostislav 10/06/26
Проект компании «СёрчИнформ», ведущего российского разработчика средств защиты информации, занял второе место в национальном конкурсе «ПРОФ-IT. Инновация» в номинации «Безопасность и цифровой суверенитет». Жюри высоко оценило системы «СёрчИнформ КИБ» и «СёрчИнформ Файловый аудитор» для применения в импортозамещенной ИТ-инфраструктуре.
ТГУ тестирует NGFW от InfoWatch ARMA для защиты критической инфраструктуры
Komolov Rostislav 10/06/26
InfoWatch ARMA и Томский государственный университет (ТГУ) запустили пилотный проект по внедрению файрволла нового поколения InfoWatch ARMA Стена (NGFW) для усиления защиты критической информационной структуры образовательного учреждения. Тестирование продлится до конца 2026 года. В этом сотрудничестве университет выступает не только заказчиком, но …
SIEM Alertix получила интеграцию с Deckhouse Kubernetes Platform
Komolov Rostislav 10/06/26
В SIEM-системе Alertix от NGR Softlab реализована интеграция с Deckhouse Kubernetes Platform, российской платформой для создания Kubernetes-кластеров и управления контейнерными нагрузками.
MULTIDIRECTORY и DeepMail обеспечивают бесшовную работу корпоративной почты
Komolov Rostislav 10/06/26
Компании МУЛЬТИФАКТОР и «Иридиум» подтвердили совместимость своих продуктов — службы каталогов MULTIDIRECTORY с почтовой системой DeepMail. По итогам тестирования подписан сертификат совместимости, подтверждающий корректную работу решений в единой инфраструктуре.
Антивирусная технология в составе PT ISIM сертифицирована ФСТЭК
Komolov Rostislav 10/06/26
Система обеспечения киберустойчивости промышленных инфраструктур PT ISIM стала первым продуктом Positive Technologies, подтвердившим соответствие требованиям ФСТЭК к защите от ВПО на конечных устройствах. Обновленный сертификат устанавливает, что встроенная в PT ISIM антивирусная технология может применяться для обеспечения безопасности АСУ ТП и ин …
Гарда первой на российском рынке объединила кластеризацию и риск-скоринг хостов для поиска скрытых атак
Komolov Rostislav 10/06/26
Компания «Гарда» (входит в ИКС Холдинг) внедрила в решение «Гарда NDR» новые технологии, ориентированные на повышение эффективности выявления киберугроз и ускорение расследования инцидентов. В продукте реализованы автоматический риск- скоринг хостов и обнаружение аномальных отклонений в их поведении с помощью ML-кластеризации.
Staffcop расширил возможности расследования инцидентов в корпоративной среде
Komolov Rostislav 10/06/26
Контур выпустил обновления в Staffcop – системе расследования инцидентов и мониторинга действия сотрудников. В новой версии появились интеграция с ALD Pro от Astra Linux, поддержка Postgres Pro, расширенная передача данных в SIEM-системы, а также новые возможности контроля коммуникаций и сетевого трафика при использовании корпоративных VPN.
UserGate выпустил новую версию межсетевого экрана для защиты веб‑приложений uWAF 7.6.0
Komolov Rostislav 10/06/26
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, выпустил новую версию межсетевого экрана для защиты веб‑приложений UserGate WAF 7.6.0 (uWAF). Релиз рекомендован для установки в производственную инфраструктуру всех клиентов, использующих решение вендора для защиты своих систем, и соответств …
«Газинформсервис» и «НПФ «ИСБ» представят GSOC и «Киберарену» на крупнейшем форуме по ИБ в Сибири
Komolov Rostislav 10/06/26
Компания «Газинформсервис» в партнёрстве с «Научно производственной фирмой «Информационные Системы Безопасности» примет участие в юбилейном V Форуме по кибербезопасности «Кибер V». Мероприятие, объединяющее экспертов и лидеров ИБ-отрасли, в этом году проходит на базе ТУСУРа 10 и 11 июня, станет ключевым событием для Сибирского федерального округа.
В каждом федеральном округе России начнут готовить специалистов по конструктивной кибербезопасности
Komolov Rostislav 10/06/26
Обучение востребованным направлениям в сфере кибербезопасности теперь доступно для студентов из разных регионов страны. «Лаборатория Касперского» сформировала совместно с вузами всероссийскую образовательную сеть по подготовке специалистов в области конструктивной безопасности (КБ). Соответствующие программы обучения теперь есть в 25 учебных заведе …
Каждое 3-е объявление о продаже бонусов бьет по программам лояльности
Komolov Rostislav 09/06/26
По данным экспертов BI.ZONE, перепродажа баллов и нецелевое использование чужих карт лояльности наносят бизнесу двойной урон — компании теряют деньги и не получают взамен клиентской лояльности. Специалисты BI.ZONE Digital Risk Protection исследовали предложения о продаже бонусов на досках объявлений, форумах, в соцсетях и мессенджерах. Анализ выяви …
Злоумышленники выдавали себя более чем за 260 предприятий в 72 странах в рамках операции Smishing Error524
Komolov Rostislav 09/06/26
Кампания была активна со второй половины 2025 года и затронула Латинскую Америку, Европу, Азиатско-Тихоокеанский регион и Северную Америку. Всего специалисты нашли 4389 фишинговых доменов, связанных с одной схемой. Об этом пишет Securitylab. Главной целью стали пользователи мобильных устройств. Жертвам отправляли SMS от имени известных компаний, ба …
Хакеры взламывают сайты на WordPress через брешь в форме обратной связи
Komolov Rostislav 09/06/26
Злоумышленники начали использовать критическую уязвимость CVE-2026-3300 (9.8 по шкале CVSS 3.1, AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) в Everest Forms Pro для WordPress. Ошибка затрагивает версии 1.9.12 и ниже и позволяет без входа в систему выполнить произвольный код на сервере, где работает сайт.
Злоумышленники продолжают массово сканировать файлы swagger.json
Komolov Rostislav 09/06/26
С точки зрения безопасности веб-приложений swagger.json похож на открытый список разделов для программного интерфейса. Сам по себе такой файл не делает систему уязвимой и часто нужен командам разработки, согласно Securitylab. Проблема начинается, когда документ с описанием интерфейса оказывается доступен извне без контроля доступа.
Вымогатели Pink используют голосовой фишинг для доступа к корпоративным системам
Komolov Rostislav 09/06/26
Google Threat Intelligence считает, что Pink может быть не новой группировкой, а очередным названием уже известной команды. По версии компании, после того как бренд BlackFile закрылся в мае 2026 года, злоумышленники запустили Redact, а затем могли появиться под названием Pink.
Бывшие сотрудники блокчейн-платформы Elrond использовали доступ к коду для хищения $120 млн
Komolov Rostislav 09/06/26
Платформа MultiversX, ранее известная как Elrond, стоит за криптовалютой EGLD. Именно с ней была связана атака, которую следствие оценило в 120,8 млн долларов. По версии прокуроров, злоумышленники использовали уязвимость в смарт-контрактах Elrond и вывели 1,65 млн EGLD на подконтрольные им адреса. Атака произошла в ночь с 5 на 6 июня 2022 года. По …
Хакеры взломали Dashlane через коды подтверждения устройств
Komolov Rostislav 09/06/26
Dashlane сообщил о взломе части пользовательских учётных записей. Атака началась 31 мая 2026 года и была направлена на механизм, позволяющий добавлять новые устройства к уже существующим аккаунтам. Злоумышленники подобирали одноразовые коды подтверждения, чтобы зарегистрировать свои устройства и получить копии зашифрованных хранилищ паролей.
Группировка UNC3753 использует тактики телефонных мошенников для получения доступа к данным американским компаний
Komolov Rostislav 09/06/26
По данным специалистов Mandiant, группировка UNC3753 всего за несколько месяцев атаковала десятки организаций в юридической, финансовой и профессиональной сферах США, а в некоторых случаях преступники даже лично приходили в офисы жертв.
В Hola Browser нашли скрытый майнер
Komolov Rostislav 09/06/26
Проверка сертифицированной версии Hola Browser для Windows выявила неожиданный компонент me.exe, который устанавливался вместе с браузером и, по данным анализа Sophos X-Ops, работал как майнер криптовалюты. Файл не входил в перечень проверенных компонентов и появился из-за взлома цепочки поставки, пишет Securitylab.
Латвия заблокировала доступ к Wildberries и еще семи российским сайтам
Komolov Rostislav 09/06/26
Национальный совет по электронным СМИ Латвии принял решение запретить доступ к восьми российским интернет-ресурсам, включая сайт магазина Wildberries. Об этом со ссылкой на портал Delfi пишет ТАСС. Помимо Wildberries, под ограничения попали сайты книжного магазина «Лабиринт», издательства «АСТ», сервиса LiveLib, волгоградского портала V1, ресурса « …
В BI.ZONE ZTNA появилась поддержка Android
Komolov Rostislav 09/06/26
В новой версии продукта также расширены возможности настройки политик доступа, повышена отказоустойчивость сетевой части и добавлен пошаговый мастер первичной настройки.
АРПП проведет шестой День безопасной разработки ПО
Редакция сайта 08/06/26
17 июня в Москве в шестой раз пройдет День безопасной разработки ПО – ежегодная практическая конференция АРПП «Отечественный софт», реализуемая с 2023 года по инициативе комитета по информационной безопасности Ассоциации.
Маршрут перестроен: хактивисты, ранее нацеленные только на РФ, расширяют географию кибератак в поисках заработка
Komolov Rostislav 08/06/26
Сразу несколько групп хактивистов, нацеленных в последние годы преимущественно на РФ, перешли от исключительно идеологически мотивированных киберкампаний против российских организаций к финансово ориентированным операциям в других странах, сообщается в новом отчёте «Лаборатории Касперского».
Positive Education: 2000 студентов отработали расследование кибератак на тренажере PT EdTechLab
Komolov Rostislav 08/06/26
Две тысячи студентов со всей России прокачали практические навыки обнаружения и расследования атак во внутренней сети инфраструктуры, используя платформу PT EdTechLab. Основными участниками модуля «Анализ сетевых атак с помощью NTA[1]» стали будущие специалисты по ИТ и ИБ из разных технических вузов, среди которых МГТУ им. Н. Э. Баумана, МИРЭА, Мос …
«Медицинская Компания Доктор рядом» повысила безопасность доступа к ИТ-системам с помощью Indeed AM
Komolov Rostislav 08/06/26
Многопрофильная медицинская компания ООО «Медицинская Компания Доктор рядом» (ООО «МК Доктор рядом») успешно внедрила программный комплекс Indeed Access Manager (Indeed AM) для многофакторной аутентификации от Индид – российского разработчика решений в области защиты айдентити. Применение продукта позволило усилить защиту корпоративных данных и обе …
От бюджета к метрикам: как меняется экономика кибербезопасности
Komolov Rostislav 08/06/26
На Петербургском международном экономическом форуме (ПМЭФ-2026) участники дискуссии «Триллион к 2031: как меняется экономика кибербезопасности» обсудили факторы, которые будут определять развитие российского рынка информационной безопасности в ближайшие годы. Поводом для разговора стало исследование Центра стратегических разработок, согласно которо …
ЦИТ Республики Татарстан и Security Vision скрепили долгосрочное партнерство соглашением
Komolov Rostislav 08/06/26
АО «Центр Информационных Технологий Республики Татарстан» (ЦИТ РТ) и компания Security Vision, ведущий российский разработчик решений в области автоматизации процессов кибербезопасности, подписали соглашение о сотрудничестве. Важное событие состоялось на одном из ключевых отраслевых мероприятий – XI конференции «Цифровая индустрия промышленной Росс …
Рынок PAM-систем достиг насыщения и составил 5,4 млрд руб. в 2025 году
Komolov Rostislav 08/06/26
Компания Piccard представила результаты исследования российского рынка систем класса PAM (англ. Privileged Access Management — управление привилегированным доступом) за 2025 год. По данным аналитиков, рынок останавливается в росте. При этом, чтобы избежать рецессии, необходимо вести активную работу с сегментом малого и среднего бизнеса, где есть за …
Теневой ИИ: BI.ZONE изучила, какие возможности искусственного интеллекта наиболее интересны киберпреступникам
Komolov Rostislav 08/06/26
Активнее всего злоумышленники обсуждают обход ограничений, заложенных в публичных моделях. Однако полная автоматизация кибератак все еще невозможна. В 2025 году начался резкий рост интереса злоумышленников к использованию искусственного интеллекта в кибератаках. Количество целевых атак, совершенных с применением ИИ, выросло за 2025 год на 93%, а с …
Эксперт «Газинформсервиса» расскажет о технологиях ИИ на форуме «Электро-2026»
Komolov Rostislav 08/06/26
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026». 34-я международная выставка «Электрооборудование. Светотехника. Автоматизация зданий и сооружений» состоится 8–10 июня в Москве. Эксперт компании «Газинформсервис» выступит 9 июня в рамках семинара «Цифра в э …
Число DDoS-атак на российские компании в начале 2026 года выросло на 27%
Komolov Rostislav 08/06/26
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
«Группа Астра» и «ИТ-Экспертиза» подписали меморандум о стратегическом сотрудничестве на ПМЭФ-2026
Komolov Rostislav 08/06/26
На площадке Петербургского международного экономического форума ПМЭФ-2026 «Группа Астра» и «ИТ-Экспертиза» подписали меморандум о стратегическом взаимодействии. Документ направлен на развитие сотрудничества в области отечественных программно-аппаратных комплексов, машин баз данных и облачных решений для государственных и корпоративных информационны …
Компания «Газинформсервис» выпустила квартальное обновление Efros DefOps
Komolov Rostislav 08/06/26
Вышло обновление решения Efros DefOps компании «Газинформсервис». Среди изменений — внедрение веб-установщика комплекса, новые проверки, ресертификация правил и другие обновления.
Правительство Республики Татарстан и Security Vision заключили стратегическое соглашение о развитии кибербезопасности и цифровой грамотности в регионе
Komolov Rostislav 08/06/26
Правительство Республики Татарстан и Security Vision, ведущая компания в области кибербезопасности, подписали стратегическое соглашение о сотрудничестве на Петербургском международном экономическом форуме (ПМЭФ-2026). Стороны договорились о комплексном подходе к обеспечению технологической устойчивости значимых предприятий республики и системному п …
«Лаборатория Касперского» и Президентская академия договорились о взаимодействии в сфере образования, науки и инноваций
Komolov Rostislav 08/06/26
«Лаборатория Касперского» и Президентская академия подписали на Петербургском международном экономическом форуме (ПМЭФ-2026) соглашение о взаимодействии. Оно подразумевает стратегическое партнёрство в сфере образования, науки и инноваций.
Страховой Дом ВСК и BI.ZONE объединят усилия, чтобы повысить устойчивость страхового сектора к современным киберугрозам
Komolov Rostislav 08/06/26
На ПМЭФ-2026 Страховой Дом ВСК и группа компаний BI.ZONE заключили соглашение о сотрудничестве в области кибербезопасности. Документ подписали генеральный директор Страхового Дома ВСК Анна Рыбина и директор группы компаний BI.ZONE Дмитрий Самарцев. На подписании присутствовали Президент, Председатель Правления Сбербанка Герман Греф и Председатель С …
Positive Technologies представила инструмент для мониторинга устойчивости отраслей и регионов ккибератакам
Komolov Rostislav 08/06/26
Positive Technologies представила на ПМЭФ-2026 решение для мониторинга киберустойчивости федеральных и региональных органов власти, а такжеподведомственных учреждений. Инструмент позволяет оценивать реальный уровень защищенности организаций, отраслей, регионов и цепочек поставок от атак злоумышленников.
C начала года «Лаборатория Касперского» выявила почти 100 тысяч кибератак с вредоносным ПО под видом ИИ-сервисов
Komolov Rostislav 08/06/26
С начала 2026 года «Лаборатория Касперского» обнаружила по всему миру более 92 тысяч кибератак, в которых под видом популярных ИИ-агентов и сервисов распространялось вредоносное ПО. В первую очередь речь о ChatGPT (на такие приманки пришлось 49% всех выявленных атак), а также Claude и Gemini (по 18%). Такие данные «Лаборатория Касперского» представ …
Гарда и Формит усиливают защиту медицинских данных
Komolov Rostislav 08/06/26
Компании «Гарда» (входит в ИКС Холдинг) и «Формит» подтвердили совместимость решений для усиления защиты медицинских данных в информационных системах медицинских учреждений и лабораторий. Совместное использование «Гарда DBF» и СУБД «Формит» позволит организациям повысить уровень безопасности баз данных, выполнять требования регуляторов и подготовит …
Компания «Кросстех» завершила внедрение системы PAM Infrascope от NGR Softlab
Komolov Rostislav 04/06/26
Компания «Кросстех» завершила внедрение системы класса PAM (Privileged Access Management) Infrascope от NGR Softlab в собственной инфраструктуре. Решение продемонстрировало стабильную работу, высокий уровень функциональности и широкие возможности для управления привилегированным доступом в корпоративной среде.
«Лаборатория Касперского» и МТС Банк подписали соглашение о сотрудничестве в области ИБ на ПМЭФ-2026
Komolov Rostislav 04/06/26
«Лаборатория Касперского» и ПАО «МТС-Банк» (MOEX: MBNK) подписали на ПМЭФ-2026 соглашение о сотрудничестве в области обеспечения кибербезопасности. Ключевая цель — развитие информационной безопасности в России.
Количество поддельных роликов в рунете выросло в пять раз с начала года
Komolov Rostislav 04/06/26
За январь—май 2026 года в России выявили 616 deepfake-видео на социально значимые темы, тогда как за весь 2025 год было замечено 627 таких роликов. Развлекательные видео в данной статистике не учитывались. По сравнению с аналогичным периодом прошлого года их количество выросло более чем в пять раз — со 117 случаев. Об этом сообщают «Ведомости» со с …
Merlion – официальный дистрибьютор старейшего разработчика автоматизированных систем управления
Komolov Rostislav 04/06/26
Компания «Информатика» развивающая собственную инструментальную платформу для разработки и экосистему «АСМО» вошла в портфель Merlion.
Firebird Conf 2026: в Москве прошла ежегодная конференция сообщества разработчиков СУБД
Komolov Rostislav 04/06/26
В столице состоялась ежегодная конференция Firebird Conf 2026, объединившая разработчиков, администраторов баз данных и технических специалистов из разных компаний и городов России. Мероприятие, организованное компанией РЕД СОФТ, в четвертый раз стало площадкой для обсуждения производительности, надежности систем управления базами данных и реальных …
Ideco вошла в ТОП-25 российских производителей средств защиты информации по версии ЦСР
Komolov Rostislav 04/06/26
Компания Ideco вошла в число 30 крупнейших производителей средств защиты информации и заняла 26-е место в рейтинге ЦСР, а также вошла в топ- 25 российских вендоров рынка кибербезопасности. Рейтинг опубликован в исследовании «Рынок информационной безопасности РФ: текущее состояние и перспективы до 2031 года».
Каждая десятая компания в России не знает, сколько у неё всего поставщиков и подрядчиков
Komolov Rostislav 04/06/26
Почти каждая десятая (9%) компания в России не может назвать точное число своих поставщиков и подрядчиков. В мире этот показатель чуть ниже — 6%. Такие данные получил внутренний исследовательский центр «Лаборатории Касперского» в результате глобального опроса «Цепная реакция: как защититься от кибератак через компрометацию подрядчиков и вендоров ПО …
Positive Technologies: число техник кибератак с применением ИИ выросло вдвое с 2024 года
Komolov Rostislav 04/06/26
Согласно новому исследованию Positive Technologies, доля методов кибератак, в которых хотя бы раз использовался искусственный интеллект, достигла 10% — это вдвое больше, чем в 2024 году. Речь идет о техниках из матрицы MITRE ATT&CK[1]. Чаще всего ИИ применялся для социальной инженерии, поиска и эксплуатации уязвимостей, а также для генерации вр …
BI.ZONE предупреждает об актуальных схемах злоумышленников в летний сезон
Komolov Rostislav 04/06/26
Эксперты рассказали о росте мошеннической активности в сезон отпусков, а также о поддельных турагентствах и схемах с арендой жилья.
ПМЭФ: число атак на российские компании в начале 2026 года выросло на 68%
Komolov Rostislav 04/06/26
Количество обнаруженных и предотвращённых ИБ-инцидентов в российских организациях во всех отраслях в первом квартале 2026 года по сравнению с аналогичным периодом в 2025 году выросло на 68%. Такие данные* «Лаборатория Касперского» представила на Петербургском международном экономическом форуме (ПМЭФ-2026).
РЕД АДМ признан продуктом года для централизованного управления ИТ-инфраструктурой на TAdviser IT PRIZE 2026
Komolov Rostislav 04/06/26
Компания РЕД СОФТ объявила о победе своего флагманского продукта РЕД АДМ в национальной премии TAdviser IT PRIZE 2026. Торжественное награждение состоялось в рамках конференции TAdviser SummIT, прошедшей в столице. Вручение статуэтки представителям РЕД СОФТ прошло в рамках сессии «Импортозамещение в ИТ 2026».
Хакерская группировка Lapsus$ завила о краже 180 ГБ внутренних данных Ingka Group
Komolov Rostislav 03/06/26
Компания управляет сотнями магазинов и цифровыми каналами IKEA в 32 странах, поэтому даже неподтверждённая утечка быстро стала заметным событием для рынка, согласно Securitylab. По данным Cybernews, злоумышленники разместили объявление на своём сайте и заявили о продаже массива данных. Речь якобы идёт не о клиентских записях, а о внутренних репозит …
Кибершпионы атаковали должностных лиц Чехии и Тайваня через Microsoft Azure
Komolov Rostislav 03/06/26
Анализ показал, что атака начинается с ZIP-архива, внутри которого находятся файлы, замаскированные под официальные уведомления, пишут в Securitylab. Для пользователей Тайваня злоумышленники подготовили документы на традиционном китайском языке, а для Чехии использовали поддельное уведомление от Чешского управления социального обеспечения с указани …
Несколько учётных записей Instagram оказались захвачены через уязвимость в ИИ-помощнике
Komolov Rostislav 03/06/26
Схема стала известна после публикаций на Reddit [1,2], X** [1,2,3] и в Telegram-каналах, где начали распространять видео и описания атаки. Среди пострадавших оказались заметные страницы, включая аккаунт Белого дома времён администрации Барака Обамы, профиль главного мастер-сержанта Космических сил США Джона Бентивеньи и аккаунт Sephora.
Венгерский злоумышленник 2 года пользовался чужой банковской картой
Komolov Rostislav 03/06/26
В Венгрии расследуют мошенничество с банковской картой Джонни Деппа: по данным местных и зарубежных СМИ, злоумышленник почти 2 года оплачивал покупки и жильё данными карты актёра, а сам Депп узнал о списаниях только после сигнала банка. Подозреваемого задержали в Будапеште, следствие сейчас проверяет, как именно данные карты American Express попали …
ЛК рассказал о новой атаке на iPhone через iMessage
Komolov Rostislav 03/06/26
Один из способов взломать iPhone – установить вредоносную программу через «невидимое» сообщение в iMessage. Об этом рассказал директор глобального центра исследования и анализа угроз «Лаборатории Касперского» Игорь Кузнецов в видео, распространённом Федеральной службой безопасности России.
Калифорния готовится ввести систему государственного надзора за 3D-принтерами
Komolov Rostislav 03/06/26
Законодатели в Калифорнии решили использовать необычный способ борьбы с так называемым «призрачным оружием» (ghost guns), которое всё чаще создают на домашних 3D-принтерах. Новая инициатива может изменить правила работы всей отрасли, согласно Securitylab.
Злоумышленники используют критическую уязвимость в одном из ключевых компонентов Windows Server
Komolov Rostislav 03/06/26
Проблема затрагивает службу Netlogon, которая отвечает за проверку подлинности пользователей и сервисов в корпоративных сетях. Учитывая широкое распространение Netlogon, новый вектор атак может представлять серьёзную угрозу для организаций по всему миру, пишут в Securitylab.
Вредоносные пакеты появились среди npm-компонентов пространства Red Hat Cloud Services
Komolov Rostislav 03/06/26
Команда Socket сообщила о вредоносной кампании против пакетов @redhat-cloud-services в npm. По данным специалистов, заражённые версии запускали скрытую нагрузку через preinstall-хук, поэтому код срабатывал автоматически во время установки зависимости, ещё до её импорта в проект. Об этом сообщает Securitylab.
Объявлен выход описания способа полного обхода BitLocker
Komolov Rostislav 03/06/26
Недавнее заявление специалиста под псевдонимом Nightmare Eclipse вызвало оживлённую реакцию в сообществе ИБ-специалистов. В опубликованном сообщении автор пообещал скорый выход описания новой уязвимости под названием «Bitskrieg», связанной с механизмами доверия Secure Boot. По заявлению автора, она позволяет полностью обходить защиту BitLocker.
На рынке вредоносов появилась новая группа
Komolov Rostislav 03/06/26
По данным KELA, Infrastructure Destruction Squad работает в Telegram как минимум с июня 2025 года и продолжаетнапоминать о себе в мае 2026 года. Группа называет себя хактивистским объединением и публикует сообщения на английском, русском и китайском языках. В заявлениях встречаются прокитайские, антиамериканские, антиизраильские, пропалестинские и …
Security Vision третий год подряд подтвердила статус лидера в области SOAR-решений
Komolov Rostislav 03/06/26
Компания Security Vision вновь доказала свое технологическое превосходство, третий год подряд сохранив за собой статус безоговорочного лидера в области SOAR-решений на российском рынке. Это подтверждают результаты нового исследования Центра стратегических разработок (ЦСР) «Прогноз развития рынка кибербезопасности в Российской Федерации на 2025–2031 …
Скала^р и Береста РК договорились о совместном развитии технологий резервного копирования в составе ПАК
Komolov Rostislav 03/06/26
Партнерство направлено на интеграцию системы резервного копирования «Береста» в программно-аппаратные комплексы Скала^р МХД.Р на уровне архитектуры и позволит заказчикам перейти от отдельных интеграционных проектов к промышленному решению с единым контуром поддержки, прогнозируемой совокупной стоимости владения (TCO) и контролируемыми параметрами з …
Число критических уязвимостей в мобильных приложениях резко выросло за прошлый год
Komolov Rostislav 02/06/26
Большинство популярных мобильных приложений российских разработчиков по-прежнему остаются уязвимыми для киберугроз. Так, в 2025 году специалисты обнаружили почти 49 тыс. уязвимостей в более чем 1,2 тыс. Android-приложений. Это на 63% больше, чем годом ранее, сообщает «Коммерсант» со ссылкой на данные AppSec Solutions.
2026: число атак на бухгалтерию через системы ЭДО и деловую переписку превысило уровень прошлого года
Komolov Rostislav 02/06/26
Российский бизнес продолжает подвергаться кибератакам через системы электронного документооборота (ЭДО) и деловую переписку. За первые пять месяцев 2026 года корпоративные пользователи уже столкнулись с 13 тысячами подобных атак*. Это больше, чем за весь 2025 год. В зоне риска находятся организации, через которые проходят значительные финансовые по …
Servicepipe вошла в топ-50 рейтинга быстрорастущих технологических компаний
Komolov Rostislav 02/06/26
Рейтинг организован деловой газетой «Ведомости» и Высшей школой бизнеса НИУ ВШЭ.
Система анализа трафика F6 NTA интегрирована c брокером сетевых пакетов от «Цифровых решений»
Komolov Rostislav 02/06/26
Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, и разработчик и производитель сетевого оборудования компания «Цифровые решения» объявляют о технологической интеграции системы анализа трафика F6 Network Traffic Analysis (F6 NTA) и брокера сетевых пакетов DS Integrity EVO по итогам тестирования, подтвердившего полную совм …
Axiom JDK выпустила Axiom Trusted Images — доверенную основу для разработки и эксплуатации cloud-native приложений
Komolov Rostislav 02/06/26
Axiom JDK объявляет о выпуске Axiom Trusted Images — линейки доверенных контейнерных образов для разработки и промышленной эксплуатации приложений в Kubernetes и cloud-native инфраструктуре. Впервые продукт был представлен 2 июня в Москве на конференции «БеКон», посвященной безопасному использованию контейнеров и контейнерных сред.
Гарда сертифицировала флагманский продукт«Гарда WAF» по требованиям ФСТЭК России
Komolov Rostislav 02/06/26
Компания «Гарда», российский разработчик решений в области информационной безопасности, получила сертификат соответствия № 5066 Федеральной службы по техническому и экспортному контролю (ФСТЭК) России на межсетевой экран уровня приложений «Гарда WAF».
«СёрчИнформ» и Южный федеральный университет заключили соглашение о партнерстве
Komolov Rostislav 02/06/26
12 мая компания «СёрчИнформ», ведущий российский разработчик средств защиты информации, и Южный федеральный университет заключили соглашение о сотрудничестве. Цель соглашения – содействие реализации программ высшего образования в областях ИБ, ИТ и искусственного интеллекта, повышение их практико-ориентированности, подготовка востребованных и квалиф …
Вышло квартальное обновление SafeERP: расширенная версия 4.9.10
Komolov Rostislav 02/06/26
Компания «Газинформсервис» выпустила квартальное обновление программного комплекса SafeERP версии 4.9.10. Новый релиз расширяет функциональность защиты ERP-систем на платформах SAP и 1С и усиливает инструменты безопасной разработки.
Обновленный SafeTech CA: новые инструменты для администрирования и управления сертификатами
Komolov Rostislav 02/06/26
Компания SafeTech Lab представила обновленную версию корпоративного центра сертификации SafeTech CA. В новом релизе основной акцент сделан на повышение удобства работы администраторов: улучшены инструменты управления сертификатами, контроля и аудита, а также расширены механизмы защиты для обеспечения ИБ.
Security Vision модернизировала Проектный офис с помощью PPM-решения «Финист»
Komolov Rostislav 02/06/26
Компания Security Vision внедрила информационную систему «Финист» от ИТ-экосистемы «Лукоморье» (входит в ПАО «Ростелеком») для оптимизации управления портфелем проектов. Решение класса PPM (Project Portfolio Management) позволило объединить процессы планирования, контроля и сопровождения внедрений в едином цифровом пространстве и стало новым этапом …
OXYGEN стал провайдером технологий «АйТи Бастион»
Komolov Rostislav 02/06/26
Разработчик «АйТи Бастион» объявляет о расширении партнёрской программы MSSP англ. Managed Security Service Provider — поставщик услуг по управлению безопасностью): к ней присоединился ещё один участник — провайдер OXYGEN. Компания получила право распространять PAM-систему СКДПУ НТ как сервис и предоставлять заказчикам услуги контроля привилегирова …
В Сколково прошел клиентский день StopPhish 2026
Редакция сайта 02/06/26
26 мая в Мосхаб.Сколково прошёл закрытый Клиентский день StopPhish. Четыре часа — без воды, без продающих презентаций в лоб. Только аналитика, продуктовая практика и живой диалог людей, которые ежедневно выстраивают защиту от социальной инженерии внутри крупных организаций.
Пермский край запустил программу поиска уязвимостей на Standoff Bug Bounty
Komolov Rostislav 01/06/26
Независимые исследователи безопасности проверят защищенность государственных информационных систем региона, включая сервисы в сфере государственного управления, здравоохранения и предоставления электронных услуг. Участвовать в тестировании могут специалисты по информационной безопасности со всей России, зарегистрированные на площадке Standoff Bug B …
ЦСР: российский рынок кибербезопасности превысил 364 млрд рублей и к 2031 году может преодолеть отметку в 1 триллион
Komolov Rostislav 01/06/26
Центр стратегических разработок опубликовал ежегодное исследование российского рынка информационной безопасности по итогам 2025 года и подготовил прогноз его развития до 2031 года. По оценке экспертов, рынок сохраняет устойчивую положительную динамику – выше среднемировых показателей и темпов роста большинства сегментов российского ИТ-сектора.
Хакеры ограбили площадку DxSale на $7,3 млн
Komolov Rostislav 01/06/26
По данным PeckShield, атака затронула примерно 1 400 поставщиков ликвидности. Адрес злоумышленника 0xC457 перевёл BNB на сумму $1,87 млн в два основных кошелька, а затем распределил средства по нескольким депозитным адресам Binance.
Как изменилась тактика Kimsuky за 2026 год
Komolov Rostislav 01/06/26
В новых атаках на военные и корпоративные структуры Южной Кореи злоумышленники подделывали привычные рабочие страницы, использовали реальные детали встреч и прямо через браузер проверяли, запустила ли жертва вредоносную программу.
УЦСБ SOC опубликовал ландшафт киберугроз 2025 года
Komolov Rostislav 01/06/26
УЦСБ SOC представил на конференции ЦИПР исследование «Ландшафт киберугроз 2025/2026: тренды, атаки, уязвимости» и прогноз для российских компаний на 2026 год. По оценке аналитиков Threat Intelligence, не менее 30% известных кибератак в 2025 году прошли через компрометацию ИТ-подрядчиков. Этот канал стал одним из ключевых трендов, согласно Securityl …
В npm найдено 14 вредоносных пакета
Komolov Rostislav 01/06/26
Microsoft сообщила, что один пользователь npm за четыре часа опубликовал 14 вредоносных пакетов, похожих на популярные библиотеки для OpenSearch, Elasticsearch, DevOps-задач и настройки окружений. Об этом передаёт ITBestsellers. Для публикации использовался новый аккаунт мейнтейнера с псевдонимом vpmdhaj и адресом a39155771@gmail[.]com.
Фальшивые сообщения о киберугрозах пришли и в ChatGPT
Komolov Rostislav 01/06/26
Злоумышленники публикуют поддельные страницы с сообщением о сбое прямо через функцию общих ссылок ChatGPT, а затем подсовывают пользователям вредоносную программу под видом настольного приложения OpenAI.
Palo Alto Networks предупредила о попытках взлома уязвимости CVE-2026-0257 в PAN-OS и Prisma Access
Komolov Rostislav 01/06/26
Ошибка затрагивает GlobalProtect и при определённой конфигурации позволяет злоумышленнику обойти проверку подлинности и установить VPN-подключение.
Атака SymJack использует функцию копирования файлов для обмана популярных помощников для программирования
Komolov Rostislav 01/06/26
Автор отчёта Рони Утевски проверил технику на Claude Code, Gemini CLI, Antigravity CLI, Cursor Agent CLI, GitHub Copilot CLI, Grok Build и OpenAI Codex CLI. По данным Adversa AI, проблема затрагивает не отдельный продукт, а общий подход к безопасности: инструменты доверяют инструкциям внутри репозитория, показывают пользователю неполную картину дей …
Иранские хакеры нарушили работу израильскего пищевого завода
Komolov Rostislav 01/06/26
Даже когда на линии фронта наступает затишье, атаки могут продолжаться в другой среде. Специалисты Profero описали кибероперацию, в которой иранские хакеры одновременно ударили по офисной сети и промышленному оборудованию израильского пищевого предприятия, где сбой мог обернуться потерей продукции и долгим простоем.
Хакеры взломали VPN-компоненты FortiClient для запуска скрытых PowerShell-скриптов
Komolov Rostislav 01/06/26
Злоумышленники превратили доверенную систему управления рабочими станциями в канал для кражи данных. По данным Arctic Wolf Labs, атака на FortiClient Endpoint Management Server позволила распространять вредоносный файл через привычные для администраторов механизмы и маскировать его под обновление Fortinet.
Хакеры взламывают криптовалютные компании через приглашения на деловые совещания
Komolov Rostislav 01/06/26
Хакеры нашли новый способ добраться до криптовалютных компаний: они знакомятся с разработчиками в LinkedIn, приглашают на «деловую встречу», а затем подсовывают вредоносную программу под видом исправления проблемы со звуком. Так действует новая группа JINX-0164, за которой следят специалисты Wiz.
UserGate сохранил лидерство на рынке сетевой безопасности России
Komolov Rostislav 01/06/26
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, вновь признан независимыми экспертами лидером российского рынка средств обеспечения сетевой безопасности. Кроме того, вендор укрепил свои позиции в масштабе всего ИБ‑рынка, войдя в топ‑4 крупнейших ИБ‑компаний страны. К такому выводу пришли а …
Проверка на прочность: организации в России подвергаются атакам с использованием инструмента для пентестов Ravage
Komolov Rostislav 01/06/26
Эксперты «Лаборатории Касперского» обнаружили ранее неизвестную группу, атакующую учебные заведения, энергетические компании и другие российские организации. Среди её отличительных черт — использование фреймворка Ravage, предназначенного для тестирования на проникновение. Этот инструмент способен выполнять на устройстве различные команды, скачивать …













.jpg)




















-1.png)

-1.jpg)


















/8323bac018.webp)
.png)
.png)





























/ads3-Aug-31-2021-10-45-05-02-AM.jpg)



.png)















.png)





































.png)


.png)










