Новости

Гостиничные организации в Европе и Азии атакуют через фальшивые письма с жалобами

почта

Атака начинается с фишинговых писем для сотрудников стойки регистрации, отдела бронирования и других служб, которые часто работают с вложениями от гостей. В письмах используют темы жалоб, состояния номера, отзывов и сообщений о клопах. В конце мая злоумышленники также начали злоупотреблять уведомлениями Calendly и переадресацией Google, чтобы письм …

Читать пост

Дешевый троян удаленного доступа Millenium RAT превратился в массовый инструмент для кражи данных с Windows-компьютеров

трояны

Новая версия 4.* ушла с .NET на C++, продолжает управляться через Telegram Bot API и не требует от операторов собственной серверной инфраструктуры, говорится в исследовании Group-IB. По данным Group-IB, специалисты нашли 62 289 зараженных устройств более чем в 160 странах, передаёт Securitylab. Основной рывок пришелся на первый квартал 2026 года: з …

Читать пост

Злоумышленники Operation DragonReturn выдают вредоносные файлы за официальный инструмент налогового ведомства Индия

налоги в Индии

Атака нацелена на индийских налогоплательщиков, бухгалтерские и финансовые отделы компаний, налоговых консультантов и подрядчиков госструктур, пишет Securitylab. Кампанию впервые заметили 18 мая 2026 года, а к 17 июня вредоносная активность всё ещё продолжалась. Последний вариант файла на момент анализа не определялся 66 антивирусными движками Viru …

Читать пост

Группа CL-STA-1062, которая в 2025 году атаковала государственные структуры и критическую инфраструктуру в Юго-Восточной Азии

https://www.intrepiddmc.com/destinations/asia/south-east-asia

По данным Unit 42, активность группы прослеживается как минимум с марта 2022 года. Специалисты с высокой уверенностью связывают CL-STA-1062 с кластером UAT-7237, ранее замеченным в атаках на инфраструктуру веб-хостинга на Тайване. В новой кампании основными целями стали государственные организации, энергетические компании и госпредприятия.

Читать пост

В России резко выросло число заражений смартфонов

смартфонные вредоносы

По итогам первого полугодия 2026 года количество выявленных инцидентов увеличилось на 70% год к году, пишет «Коммерсантъ». Главной угрозой остается банковский Android-троян Mamont, который крадет СМС, платежные данные и личную информацию пользователей.

Читать пост

Создан репозиторий для публикации сведений о ещё не закрытых уязвимостях нулевого дня

уязвимости

Автор репозитория создал архив, чтобы привлечь больше людей к поиску уязвимостей, и назвал такой способ самым действенным. О любой найденной уязвимости все желающие могут сообщить как bikini, так и автору уязвимого проекта, и получить признание, если брешь получит официальный номер CVE.

Читать пост

npm вводит новую политику защиты для учётных записей, работающих с самыми востребованными библиотек реестра

https://blog.logrocket.com/npm-vs-npx/

В недавних атаках на цепочки поставок злоумышленники получали доступ к аккаунту, меняли привязанную почту, выпускали новый токен и публиковали вредоносные версии пакетов, поясняет Securitylab. Временная блокировка опасных действий должна разорвать такую цепочку сразу после чувствительного изменения в профиле.

Читать пост

Малайзийские государственные сайты оказались взломаны группой Anonymous

Малазийское правительство

Группа, выступившая под именем Anonymous, заявила об атаке как о протесте против законов об обязательной проверки возраста в Малайзии и ряде других государств. По мнению хакеров, подобные требования разрушают приватность пользователей, а декларируемая цель — защита детей — лишь прикрытие.

Читать пост

Вебинар "Как построить надежную систему критической радиосвязи на базе российского оборудования" пройдет 2 июля

Вебинар "Как построить надежную систему критической радиосвязи на базе российского оборудования" пройдет 2 июля

2 июля в 11:00. 18+ «Информтехника» представит линейку МиниКом-DMR — решения для построения профессиональной подвижной радиосвязи стандарта DMR, обеспечивающей устойчивую голосовую связь, координацию персонала и управление коммуникациями в условиях повышенной ответственности и критических ситуаций.

Читать пост

Около двух десятков компаний подтвердили взлом своих экземпляров Salesforce после атаки через интеграцию Klue

Klue

Новые уведомления раскрыли ещё несколько затронутых организаций. Среди них AlertMedia, Blackbaud, Camunda, Cresta, Deel, Lucanet, Link11 и Tines. Ранее атака уже связывалась с другими клиентами Klue, но свежие данные показывают, что последствия шире первых публичных сообщений. При этом SecurityWeek уточняет, что не каждый клиент платформы оказался …

Читать пост

В официальном магазине Microsoft Edge нашли сеть вредоносных расширений, маскирующихся под  инструменты

Microsoft Edge

Под видом блокировщиков рекламы, погодных виджетов, загрузчиков видео, PDF-инструментов, палитр цветов и ИИ-сервисов распространялись программы для кражи учётных данных, внедрения бэкдоров в браузер и мошенничества с рекламой и партнёрскими программами в поиске. Команда безопасности Microsoft удалила 119 расширений и описала операцию под названием …

Читать пост

Злоумышленники начали создавать поддельные рабочие пространства ChatGPT

https://reactormag.com/max-headroom-is-making-a-comeback/

Схема опасна тем, что выглядит не как обычный фишинг: письмо приходит с легитимного адреса OpenAI, проходит проверки почты и повторяет стандартное приглашение в корпоративную организацию. Кампанию заметила Push Security после того, как несколько сотрудников компании получили приглашения в организацию OpenAI с названием «Push Security Inc.». На перв …

Читать пост

Личный почтовый ящик бывшего советника президента США по нацбезопасности стал точкой утечки государственных данних

https://apnews.com/article/bolton-justice-department-trump-classified-information-e95c29e7f8659d8b4b01d44148ae1ab4

Джон Болтон признал в федеральном суде, что хранил секретные сведения и пересылал материалы членам семьи с личных учётные записи, не предназначенные для работы с закрытой информацией. Минюст США сообщил, что 77-летний Джон Болтон признал вину в умышленном хранении сведений, относящихся к национальной обороне. Болтон занимал пост советника по нацбез …

Читать пост

МТК-2026: новая архитектура технологического лидерства России.

МТК-2026: новая архитектура технологического лидерства России.

С 8 по 10 сентября 2026 года состоится III Международный технологический конгресс и выставка ТЕХНОЛОГИИ при поддержке Администрации Президента, Правительства Российской Федерации и Правительства Московской области.

Читать пост

Исследователи выявили более 3900 активных C2-серверов у 302 провайдеров в 10 странах Восточной Европы

вредоносные сети

C2-серверы служат пунктами управления вредоносными программами, поясняет Securitylab. Через такие узлы операторы отправляют команды заражённым системам, принимают украденные данные и поддерживают работу кампаний. В исследование попали провайдеры из Беларуси, Болгарии, Чехии, Венгрии, Польши, Молдовы, Румынии, России, Словакии и Украины.

Читать пост

BI.ZONE: кибератаки на промышленность участились в 2 раза

bi.zone

Ранее целью большинства атак был шпионаж, а теперь — получение прибыли. Злоумышленники зарабатывают на вымогательстве и продаже инструментов для атак. Эксперты BI.ZONE Threat Intelligence выявили рост кибератак на промышленный комплекс. На протяжении 2025 года доля атак на отрасль колебалась на уровне 5–6%, а в первом полугодии 2026-го увеличилась …

Читать пост

Служба каталогов MULTIDIRECTORY и корпоративный файлообменник MFlash совместимы

Мультифактор

Российские компании МУЛЬТИФАКТОР и «МСофт» успешно провели испытания и подтвердили технологическую совместимость службы каталогов MULTIDIRECTORY с платформой для защищённого файлового обмена и доступа к данным MFlash. По итогам тестирования был оформлен сертификат совместимости.

Читать пост

«Лаборатория Касперского»: группа вымогателей Gentlemen обновила инструментарий

ЛК

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили, что группа вымогателей Gentlemen, которая атакует компании по всему миру и из разных отраслей, в том числе из производства, ИТ, здравоохранения, финансов, строительства и логистики, начала использовать новые вредоносные инструменты — соб …

Читать пост

Как использовать AI‑агентов в работе службы ИБ — практический вебинар 2 июля

АйДеко

Приглашаем вас 2 июля на вебинар, где разберём, как AI-инструменты уже сегодня помогают специалистам по информационной безопасности ускорять рутинные задачи и повышать эффективность работы.

Читать пост

Servicepipe подписала соглашение о сотрудничестве с НИУ «МЭИ» для совместной подготовки кадров в области информационной безопасности

Сервиспайп

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, заключила соглашение о сотрудничестве с Национальным исследовательским университетом «МЭИ» (НИУ «МЭИ»). Партнерство предусматривает активное участие Servicepipe в подготовке ИТ-специалистов, а также специалистов в сфере информационной безопасности.

Читать пост

InfoWatch Traffic Monitor интегрирован с ALD Pro 3.2

Инфовотч

Российская DLP-система InfoWatch Traffic Monitor разработки ГК InfoWatch интегрирована с корпоративной службой каталога ALD Pro от «Группы Астра», что подтверждено сертификатом совместимости.

Читать пост

«Таграс Холдинг» внедрил ID от Контур.Эгиды для защиты учетных записей сотрудников

Котур. Эгида

Российская нефтесервисная группа Холдинг «Таграс» внедрила двухфакторную аутентификацию для защиты учетных записей сотрудников и доступа к корпоративным ресурсам. Решение стало частью программы усиления информационной безопасности, которую компания ведет постоянно.

Читать пост

UserGate представил рынку новый продукт для защиты веб‑доступа — UserGateSecure Web Gateway

ЮзерГейт

UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, объявил о коммерческом запуске нового продукта для контроля доступа к веб‑ресурсам — UserGate Secure Web Gateway (uSWG). Шлюз веб‑безопасности обеспечивает контентную фильтрацию, SSL‑инспекцию, а также защиту от фишинга, нежелательн …

Читать пост

BI.ZONE Mail Security получил профиль почтового поведения для оценки рисков пользователей

Bi.Zone

В BI.ZONE Mail Security 2.12 появился новый инструмент для анализа поведения пользователей — раздел «Профиль почтового поведения». Теперь администраторы могут оперативно выявлять отклонения в действиях сотрудников и косвенные признаки угроз безопасности. Это помогает своевременно оценивать риски, связанные со взломом учетных записей, фишингом, спам …

Читать пост

«ИТ-Экспертиза» подтвердила готовность системы «1С: Зарплата и управление персоналом КОРП» к экстремальным нагрузкам

ИТ-Экспертиза

Компания «ИТ-Экспертиза», ведущий технологический партнер в области высоконагруженных систем, объявила об успешном завершении масштабного нагрузочного тестирования (НТ) корпоративной информационной системы на базе «1С:Зарплата и управление персоналом 8 КОРП» (редакция 3.1). Проведенные испытания подтвердили исключительную стабильность и производите …

Читать пост

Dr.Web CureIt! Pro — расширенная версия легендарной лечащей утилиты

Dr.Web

Компания "Доктор Веб" представляет Dr.Web CureIt! Pro — расширенную версию легендарной лечащей утилиты. Прямо сейчас вы можете получить к ней промодоступ совершенно бесплатно.

Читать пост

MULTIFACTOR и РЕД АДМ: подтверждена совместимость для построения защищённой ИТ-инфраструктуры

Мультифактор

MULTIFACTOR и РЕД АДМ: подтверждена совместимость для построения защищённой ИТ-инфраструктуры 2FA-решение MULTIFACTOR корректно работает с системой РЕД АДМ.

Читать пост

С начала года 28% сетевых кибератак в мире пришлось на Россию

мировые кибератаки

Согласно данным* «Лаборатории Касперского», в первой половине 2026 года 28% обнаруженных сетевых кибератак на организации во всём мире пришлось на РФ. Это говорит о том, что страна продолжает оставаться одной из наиболее привлекательных целей для злоумышленников. Чтобы успешно им противостоять, важно использовать продвинутые средства сетевой защиты …

Читать пост

BI.ZONE Mail Security получил профиль почтового поведения для оценки рисков пользователей

Bi.zone

В BI.ZONE Mail Security 2.12 появился новый инструмент для анализа поведения пользователей — раздел «Профиль почтового поведения». Теперь администраторы могут оперативно выявлять отклонения в действиях сотрудников и косвенные признаки угроз безопасности. Это помогает своевременно оценивать риски, связанные со взломом учетных записей, фишингом, спам …

Читать пост

Троян Gaslight написан на Rust и совмещает функции импланта и похитителя данных

трояны

Специалисты SentinelOne с высокой уверенностью связывают разработку с группами, ориентированными на интересы КНДР. Главная особенность образца не в попытке сломать песочницу или скрыться от классических средств анализа, а во встроенной инструкции prompt injection, рассчитанной на большие языковые модели, пишет Securitylab.

Читать пост

Исследователи раскрыли подробности атак на Cisco Catalyst SD-WA

https://www.csoonline.com/article/4063518/patch-now-attacker-finds-another-zero-day-in-cisco-firewall-software.html

Проблема затрагивает Cisco Catalyst SD-WAN Manager, Controller и Validator. Ошибка позволяла уже авторизованному злоумышленнику выполнить команды с максимальными правами через специально подготовленный файл. Cisco ранее сообщала, что уязвимость использовали в ограниченном числе атак, но тогда не раскрыла механизм.

Читать пост

Мошенники распространяют в Telegram программу для оформления социальных выплат

зловреды в Telegram

Аферисты обещают пользователям денежную поддержку свыше 200 тысяч рублей, предупредила Киберполиция России. Бот предлагает проверить доступные выплаты за одну минуту. Пользователя просят пройти регистрацию, указать имя и ответить на три вопроса. После анкеты служба сообщает об одобрении выплаты и показывает крупную сумму, в одном из примеров указан …

Читать пост

Объём госзакупок VPN растёт, а цена услуг падает

https://bif.telkomuniversity.ac.id/en/understanding-the-concept-of-virtual-private-network-and-its-security/

По итогам пяти месяцев 2026 года объем госзакупок корпоративных VPN и защищенных каналов связи вернулся к уровню аналогичного периода прошлого года после провального первого квартала. За январь-май прошло 2,08 тыс. процедур на общую сумму 10,3 млрд руб., пишет Коммерсантъ со ссылкой на данные аналитической системы Тендерплан. Годом ранее за тот же …

Читать пост

Злоумышленник вывел около 1,7 миллиона долларов с мостов сети Taiko

https://www.justetf.com/en/how-to/invest-in-ethereum.html

Мосты переносят активы между блокчейнами: средства блокируются в одной сети и выпускаются в другой по криптографическому доказательству, что перевод действительно состоялся. Атакующий научился подделывать такие доказательства, поясняет Securitylab. Фальшивые запросы на вывод принимались в сети Ethereum, хотя никаких реальных вкладов в Taiko им не с …

Читать пост

Киберпреступники получили доступ к персональным данным сотрудников Службы государственной безопасности Бельгии

Бельгийская полиция

По данным RTBF, злоумышленники использовали уязвимости в Ivanti Endpoint Manager Mobile. Бельгийская разведка применяла этот продукт для защиты служебных смартфонов и управления доступом к внутренним сервисам. Во время проверки инфраструктуры служба обнаружила, что атакующие прошли через слабые места программы и добрались до хранилища данных, связа …

Читать пост

Яндекс Браузер для организаций теперь поддерживает ГОСТ TLS и работает с электронной цифровой подписью на Android

Яндекс

Яндекс Браузер для организаций теперь поддерживает российские алгоритмы шифрования (ГОСТ TLS) и электронную цифровую подпись (ЭЦП) в версии для Android. Благодаря этому сотрудники компаний, которые используют смартфоны, планшеты и ноутбуки на Android, смогут работать с государственными порталами, налоговыми, корпоративными сервисами и другими ресур …

Читать пост

Число кибератак с вредоносным ПО под видом ИИ-сервисов на небольшие компании выросло в пять раз в 2026 году

ЛК

В преддверии Дня микро-, малых и средних предприятий (27 июня) «Лаборатория Касперского» напоминает об актуальных для этого сектора экономики киберугрозах. С января по апрель 2026 года решения «Лаборатории Касперского» обнаружили более 33 тысяч кибератак на малый и средний бизнес по всему миру, включая Россию, в которых вредоносное ПО распространял …

Читать пост

«СёрчИнформ» получила премию за лучшие проекты в области ИБ

Приоритет: Цифра-2026»

Компания «СёрчИнформ», ведущий отечественный разработчик средств защиты информации, стала лауреатом национальной премии в области информационных технологий и искусственного интеллекта «Приоритет: Цифра-2026» в номинации «Информационная безопасность». Церемония награждения победителей прошла в Общественной палате РФ.

Читать пост

Android-зловред, который мимикрирует под сервис для поиска топлива, собирает данные со смартфонов

вредонос в смартфонах

С угрозой могли столкнуться тысячи российских пользователей Эксперты «Лаборатории Касперского» проанализировали новое вредоносное приложение для Android, которое распространяется через сайты, эксплуатирующие тему доступности топлива. С середины июня подобные APK-файлы пытались скачать более тысячи пользователей — и это только по данным решений комп …

Читать пост

Беарпасс добавил режим Zero-Knowledge: данные, которые не может прочитать даже сервер

BearPass

Компания Беарпасс (входит в Группу «Индид») представила версию 2.27 корпоративного менеджера паролей BearPass. Ключевое обновление продукта — режим Zero-Knowledge решение, который обеспечивает максимальный уровень защиты корпоративных секретов: данные в защищенном пространстве не могут быть прочитаны даже сервером.

Читать пост

На IT IS conf обсудили баланс угроз, регуляторных требований и ограниченных ресурсов в «Эпоху постоптимизма»

IT IS конференция

В Екатеринбурге состоялась седьмая ежегодная конференция о трендах в ИТ и кибербезопасности IT IS conf, организованная российским системным интегратором УЦСБ при поддержке Министерства цифрового развития и связи Свердловской области, а также Уральского федерального университета. Событие собрало более 600 экспертов со всей России.

Читать пост

Стартовал цикл обновления продуктов InfoWatch по защите данных

Инфовотч

В рамках глобального цикла обновлений выпущена новая версия DLP-системы InfoWatch Traffic Monitor 7.15, в которой добавлена поддержка мессенджера MAX, улучшен функционал универсального перехватчика и системы контентного анализа, добавлена двухфакторная аутентификация для администраторов.

Читать пост

Security Vision и «Информзащита» заключили соглашение о технологическом сотрудничестве для развития центра кибербезопасности IZ:SOC

 Security Vision и «Информзащита»

Ведущие компании на рынке ИБ Security Vision и «Информзащита» подписали соглашение о стратегическом технологическом партнерстве. Ключевой целью сотрудничества является развитие высокотехнологичного центра мониторинга и реагирования на инциденты информационной безопасности (IZ:SOC) за счет внедрения платформы Security Vision.

Читать пост

ЦБ сообщил о снижении доли кредитного мошенничества в банковских хищениях

хищение из банков

Объем похищенных средств с кредитных карт в структуре всех хищений у клиентов российских банков снизился до 18% по итогам 2025 года. Годом ранее показатель составлял 37%, сообщил директор департамента информационной безопасности Банка России Вадим Уваров. Его слова приводит «Прайм».

Читать пост

Идёт сложная вредоносная кампания, нацеленная на организации в Азии, Латинской Америке и Европе

ЛК

Эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) обнаружили новую сложную вредоносную кампанию — StrikeShark. Злоумышленники проникли в ряд организаций по всему миру, в том числе на Тайване, в Индонезии, Гонконге, Ливане, Сирии, Колумбии, Северной Македонии, Непале и Сербии. Для этого атакующие ис …

Читать пост

Гарда ускорила аудит данных до 70% и расширила поддержку отечественных платформ

Гарда

Компания «Гарда» (входит в ИКС Холдинг) выпустила новую версию системы аудита и защиты неструктурированных данных «Гарда DCAP» 5.5. Обновление повышает производительность решения при работе с большими объемами данных, расширяет совместимость с российскими ИТ-платформами и добавляет новые инструменты для выявления скрытых угроз. Новые возможности по …

Читать пост

ИнфоТеКС и АМТ-ГРУП защитят системы промышленной автоматизации

Инфотекс

Компании «ИнфоТеКС» и «АМТ-ГРУП» провели тестирование комплекса однонаправленной передачи данных InfoDiode и шлюза безопасности ViPNet Coordinator HW 5, по результатам которого подтвердили полную совместимость продуктов. Совместное использование продуктов обеспечивает эшелонированную защиту промышленной инфраструктуры производственных предприятий, …

Читать пост

Взлом платформы Klue для анализа рынка привёл к утечке данных клиентов LastPass

пароли

12 июня LastPass узнал о произошедшем у подрядчика, чью платформу команды продаж и продвижения использовали вместе с Salesforce и Gong. Хакеры получили OAuth-токены, которые Klue хранила для клиентов, а затем применили ключи для доступа к данным LastPass в Salesforce. OAuth-токен даёт подключённому сервису право входить в корпоративную систему без …

Читать пост

Более 140 пакетов из экосистемы Mastra для создания ИИ-приложений заразили через npm

вредонос

Вредоносный код запускался сразу после npm install или npm update, поэтому заражение могло затронуть рабочие компьютеры разработчиков и серверы сборки, даже когда пакет не подключали к коду приложения, сообщает Microsoft.

Читать пост

Вредоносная кампания REF8372 использовала поддельные объявления Google Ads для доставки инфостилера CastleStealer

https://alluresecurity.com/blog/google-ads-phishing/

По данным специалистов Elastic Security Labs, атака начиналась с запросов вроде «lts version of node.js». Пользователь видел рекламную ссылку на фальшивый сайт node-js[.]prentiva99[.]info, оформленный под страницу Node.js.

Читать пост

Три новых вредоносных пакета в npm маскируются под инструменты для работы с CSS и шифрованием

NPM

Вредоносная программа собирает сведения о компьютере, похищает пароли и данные расширений Google Chrome, выполняет команды злоумышленников и передает файлы на удаленный сервер. Об этом пишет Securitylab. Подозрительные пакеты называются aes-decode-runner-pro, postcss-minify-selector и postcss-minify-selector-parser. На момент обнаружения первый заг …

Читать пост

В тёмной сети опубликованы данные, украденнные у Tata Electronics

https://www.outlookbusiness.com/corporate/tata-electronics-to-manufacture-qualcomm-automotive-modules-at-its-assam-osat-facility

По данным Reuters, вымогательская группа World Leaks выложила более 200 тысяч файлов общим объёмом свыше 630 ГБ. Tata Electronics заявила, что несколько недель назад обнаружила прищнаки происшествия в части своих систем, сразу запустила внутренние процедуры реагирования, а работа предприятий не пострадала. Источник Reuters сообщил, что Apple уже из …

Читать пост

Итоги Standoff 17: исторический блэкаут виртуального государства и атаки на цифровую копию реальной компании

Итоги Standoff 17: исторический блэкаут виртуального государства и атаки на цифровую копию реальной компании

Кибербитва Standoff 17 прошла с 16 по 19 июня в московском Кибердоме. Мероприятие объединило соревнования атакующих и защитников, деловую программу и комьюнити-трек для исследователей ИБ. Лучшие команды атакующих разделили призовой фонд в $50 000. Впервые за десять лет проведения Standoff сразу двум красным командам удалось полностью вывести из стр …

Читать пост

Злоумышленники внедрили вредоносный JavaScript в Okendo Reviews

Okendo

Скомпрометированный скрипт загружался на страницах интернет-магазинов и после нескольких проверок мог показать посетителям поддельную CAPTCHA или окно верификации. Уловка из семейства ClickFix просила открыть окно «Выполнить» в Windows и запустить скопированную команду, сообщили исследователи Zscaler.

Читать пост

Servicepipe выпускает Digital Fraud Protection: систему глубокой аналитики трафика для выявления мошенничества

Сервиспайп

Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, объявляет о выводе на рынок нового продукта Servicepipe Digital Fraud Protection. Это решение нового поколения, которое помогает бизнесу бороться c фродом на веб-ресурсах и в мобильных приложениях, выявляя мошеннические сценарии внутри пользовательских сесс …

Читать пост

Как одним NGFW разделить сеть на изолированные зоны и подготовиться к AI‑атакам. Новая статья на Хабр

Айдеко

Мы опубликовали на Хабре большую статью о том, как превратить «плоскую» сеть в управляемую зональную архитектуру на одном NGFW — и почему без сегментации сегодня невозможно защищаться от бокового перемещения и автоматизированных AI‑атак.

Читать пост

АО СК «РСХБ-Страхование» повысило зрелость СУИБ и укрепило операционную устойчивость с помощью Security Vision VS

Security Vision

Внедрение сканера уязвимостей от Security Vision позволило АО СК «РСХБ-Страхование» (входит в состав группы компаний АО «Россельхозбанк») вывести на новый уровень зрелость системы управления информационной безопасностью и укрепить операционную устойчивость. Решение обеспечило непрерывный и прозрачный контроль ИТ-ландшафта, что особенно важно в усло …

Читать пост

Postgres Professional выпустила новую версию СУБД Postgres Pro Enterprise для 1С с расширенными возможностями горизонтального масштабирования и ускорения отчетности

Postgress Pro

Postgres Professional представила обновление СУБД Postgres Pro Enterprise для 1С 18.4.1. Новый релиз направлен на увеличение возможностей по горизонтальному масштабированию СУБД для «1С» и повышению производительности корпоративных систем на базе «1С», а также на дальнейшее упрощение миграции с зарубежных платформ управления базами данных.

Читать пост

«ДиалогНаука» завершила проект по оценке соответствия требованиям к защите ПДн в Российском Союзе Автостраховщиков

Диалог Наука

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила проект по оценке соответствия процессов обработки и защиты персональных данных Российского Союза Автостраховщиков (РСА) требованиям законодательства Российской Федерации, в ходе которого была дана независимая оценка и разработаны рекомендации по дальнейшем …

Читать пост

«Лаборатория Касперского» выпустила новый отчёт об устойчивом развитии

ЛК

За два года компания предоставила НКО и благотворительным фондам более 13,5 тысяч лицензий на безвозмездной основе. «Лаборатория Касперского» представила ESG-отчёт, в котором поделилась результатами деятельности в рамках своей стратегии устойчивого развития за 2024 и 2025 годы. Приоритетами компании в этой области остаются пять направлений: вклад в …

Читать пост

Под видом деловых документов через популярный мессенджер массово распространяется вредоносное ПО

ЛК

В июне 2026 года эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) обнаружили кампанию по распространению вредоносных файлов VBScript в WhatsApp* (и в десктопной версии, и в приложении). После заражения злоумышленники получают удалённый доступ к устройству через стандартные административные функции …

Читать пост

Исследование «Кода Безопасности»: ИБ-рынок в России переходит к конкурентной фазе зрелости

Код Безопасности

Российский вендор в области защиты информации «Код Безопасности» опубликовал ежегодный аналитический отчет «Пульс», посвященный состоянию и динамике рынка кибербезопасности в РФ. Исследование охватывает ключевые сегменты: сетевую защиту, защиту конечных точек, DLP, SOC, средства управления доступом, а также рынки ОС и виртуализации.

Читать пост

Липецкая область переходит на РЕД ОС под управлением РЕД АДМ. Органы исполнительной власти и медицинские организации решают задачи на отечественном ПО

медицинские организации

В Липецкой области реализуется масштабный проект импортозамещения критических ИТ-инфраструктур. Об этом сообщают ОБУ «Информационно- технический центр» и компания «РЕД СОФТ».

Читать пост

Точка Банк запустил публичную программу багбаунти с выплатами до 450 тыс. рублей

Positive Technologies

Точка Банк запустил публичную программу поиска уязвимостей на площадке Standoff Bug Bounty. Независимые исследователи безопасности будут тестировать цифровые сервисы банка и получать вознаграждение за подтвержденные находки. Максимальная выплата составит до 450 тыс. рублей.

Читать пост

«Легион ПРО» контролирует ИТ-инфраструктуру с помощью «СёрчИнформ Мониторинг безопасности»

Сёрчинформ

ИТ-компания «Легион ПРО» внедрила «СёрчИнформ Мониторинг безопасности» (СёрчИнформ SIEM) у себя и выбрала его для реализации клиентских проектов. Система позволяет обрабатывать большой поток событий в ИТ-инфраструктуре компании и оперативно реагировать на них.

Читать пост

АО «КОМПАНИЯ «ИНТЕРТРАСТ» и «Тантор Лабс» подтверждают совместимость СЭД CompanyMedia 7.1.2 с СУБД Tantor Certified 16.8

Тантор

АО «КОМПАНИЯ «ИНТЕРТРАСТ» (разработчик СЭД CompanyMedia) и «Тантор Лабс» (входит в «Группу Астра»), технологический лидер в сфере разработки СУБД и машин баз данных для крупнейших коммерческих и государственных организаций различных отраслей, официально удостоверили взаимную совместимость своих продуктов. Соответствующий сертификат подписан сторона …

Читать пост

UserGate WAF 7 и балансировщик нагрузки DS Proxima от «Цифровых решений» подтвердили совместимость

ЮзерГейт

Российские разработчики UserGate и «Цифровые решения» сообщили о совместимости своих флагманских продуктов — межсетевого экрана для защиты веб‑приложений UserGate WAF (uWAF) версии 7 и аппаратного балансировщика нагрузки DS Proxima. Проведенные испытания подтвердили возможность их совместного применения для построения производительной, масштабируем …

Читать пост

Система MULTIFACTOR совместима с облачной платформой IVA 360

ИВА Технололджис

Интеграция MULTIFACTOR и IVA 360: новый стандарт безопасности для российских корпоративных коммуникаций. МУЛЬТИФАКТОР и IVA Technologies подтвердили совместимость системы двухфакторной аутентификации и контроля доступа MULTIFACTOR с облачной цифровой платформой для корпоративных коммуникаций и совместной работы IVA 360. Результаты показали, что про …

Читать пост

NGR Softlab приглашает на вебинар: «Процесс расследования: от аномалии UEBA до реагирования в едином интерфейсе SIEM Alertix»

НГР Софтлаб

SIEM давно перестал быть просто сборщиком логов. Сегодня на рынке востребованы решения, которые консолидируют в одном контуре обнаружение, поведенческую аналитику и реагирование на инциденты.

Читать пост

Ideco запустила тестовый сервис AIаналитики для NGFW: аудит правил файрвола и разбор IPS/DNS за один прогон

Айдеко

Новый сервис AIаналитики Ideco NGFW в тестовом режиме автоматизирует разбор срабатываний IPS и DNS Security и проводит аудит правил межсетевого экрана, помогая администраторам быстрее находить реальные угрозы и ошибки в конфигурации.

Читать пост

Платформа LDM и РЕД ОС 8 подтвердили свою совместимость: работа с корпоративным контентом стала безопаснее и эффективнее

РедСофт

Микросервисная платформа  LDM (ИТ-холдинг LANSOFT ) подтвердила свою совместимость с российской операционной системой РЕД ОС 8. Теперь пользователи смогут безопасно работать с документами, управлять корпоративным контентом и выстраивать бизнес-процессы на базе платформы LDM.

Читать пост

УЦСБ и Security Vision объявили о технологическом партнерстве

УЦСБ и Security Vision

Системный интегратор УЦСБ и разработчик платформ для автоматизации кибербезопасности Security Vision заключили соглашение о технологическом партнерстве. Его цель — дополнить традиционную защиту ИТ-инфраструктуры безопасностью прикладного уровня и ликвидировать разрыв между защитой инфраструктуры и безопасностью приложений. Сегодня большинство средс …

Читать пост

Платформа анализа рынка Klue подтвердила взлом части инфраструктуры интеграций

взлом

Злоумышленники получили OAuth токены, цифровые ключи для доступа между сервисами, и с их помощью проникли в учетные среды Salesforce нескольких клиентов. Группа вымогателей Icarus взяла ответственность за атаку и потребовала связаться с ней через мессенджер Session, чтобы предотвратить публикацию украденных данных. Об этом пишет Securitylab.

Читать пост

Группировка Shiny Hunters продолжают успешную деятельность

хакеры

По данным Cato CTRL, группа остаётся активной в 2026 году, несмотря на три захвата форумов, пять арестов администраторов в трёх операциях и приговор основателю Себастьену Раулю. Главное изменение связано не с отдельным вредоносным инструментом, а с тактикой. ShinyHunters всё меньше опирается на грубый фишинг и цепочки уязвимостей, а вместо паролей …

Читать пост

Хакеры продают доступы к ИИ-моделям на своих форумах

хакеры

Киберпреступники всё чаще встраивают ИИ в старые схемы, но пока используют новую технологию не только как инструмент, но и как товар для продажи и саморекламы, пишет Securitylab. Специалисты Sophos изучили обсуждения на подпольных форумах и в Telegram-каналах. Главный практический интерес связан с доступом к популярным ИИ-сервисам. На форумах прода …

Читать пост

Группировка Gentlemen поддерживает собственный набор средств для отключения защитного программного обеспечения

хакеры

Банда вымогателей Gentlemen решила не ждать, пока её сообщники сами найдут способ отключить защиту в атакованных сетях. Вместо этого операторы группировки собрали для партнёров целый набор инструментов, которые мешают работе защитных решений и помогают довести атаку до того, чтобы зашифровать данные. Такой подход выделяет Gentlemen среди многих дру …

Читать пост

Хакеры используют критическую уязвимость в корпоративной версии Splunk

Splunk

Критическую уязвимость в Splunk Enterprise уже начали использовать в атаках, а в интернете остаются доступными сотни открытых экземпляров продукта. Проблема получила идентификатор CVE-2026-20253 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H — 9.8 Critical). Уязвимость затрагивает Splunk Enterprise 10.2 до версии 10.2.4 и ветку 10.0 до версии 10.0.7 …

Читать пост

Компания "Аладдин" представила PWA-приложение Aladdin 2FA для двухфакторной аутентификации

Алладин

Компания "Аладдин" выпустила новую версию решения для двухфакторной аутентификации Aladdin 2FA в формате прогрессивного веб-приложения (Progressive Web Application, PWA), обеспечивающего полную независимость от иностранных магазинов приложений и внешних облачных сервисов.

Читать пост

«Магнит» первым из крупных ритейлеров внедряет GitFlic —российскую альтернативу GitLab

Магнит и "Астра"

Новая версия включает десятки нововведений и улучшений: от резервных сайтов в геокластере до полноценного механизма транспортных правил.

Читать пост

Челябинская область переходит на отечественный контроллер домена: проект импортозамещения MS ADреализован на базе РЕД АДМ

РЕД АДМ

В рамках государственной стратегии импортозамещения в Челябинской области завершен ключевой этап перехода на отечественное программное обеспечение. Областное государственное казенное учреждение «Центр информационно-технического обслуживания» (ОГКУ «ЦИТО») успешно внедрило систему централизованного управления инфраструктурой РЕД АДМ от компании РЕД …

Читать пост

Победителей премии «Приоритет: Цифра - 2026» наградили в Москве

Приоритет: Цифра

17 июня в Общественной палате РФ прошла торжественная церемония награждения победителей Национальной премии в области информационных технологий и искусственного интеллекта «Приоритет: Цифра - 2026».Лауреатами стали 79 проектов в 44 номинациях, а также 7 представителей компаний в специальной номинации «ИТ-персона». Всего на конкурс поступило почти 3 …

Читать пост

R-Vision и УЦСБ объединяют экспертизу для повышения эффективности киберзащиты

R-Vision и УЦСБ

Стороны будут совместно реализовывать комплексные проекты и развивать решения на базе платформы R-Vision EVO R-Vision, разработчик систем цифровизации и кибербезопасности, и УЦСБ, российский системный интегратор, заключили соглашение о сотрудничестве, направленное на реализацию комплексных проектов в области информационной безопасности на базе един …

Читать пост

Компания "Аладдин" представила новую версию корпоративного центра сертификации Aladdin Enterprise CA 2.4

Алладин

Компания "Аладдин" объявляет о выпуске новой версии корпоративного центра сертификации Aladdin Enterprise CA 2.4. Обновление повышает уровень безопасности, расширяет интеграцию с корпоративной ИТ-инфраструктурой и упрощает эксплуатацию PKI-среды. Для удобства заказчиков реализованы функции защиты от внутренних угроз, автоматического контроля целост …

Читать пост

В Kaspersky Container Security появилась возможность создавать собственные политики и бенчмарки безопасности

ЛК

«Лаборатория Касперского» обновила решение для защиты контейнерных сред Kaspersky Container Security (KCS). Теперь у пользователей есть возможность создавать собственные политики безопасности, а также экспортировать полную системную конфигурацию. Среди других улучшений — расширенный аудит кластера плоскости управления, а также обнаружение ошибок в …

Читать пост

Более двух третей российских компаний за год пострадали от фишинга – опрос компании «Газинформсервис»

Газинформсервис

За последние 12 месяцев с фишингом или социальной инженерией столкнулись 69,4% российских организаций. Каждая вторая компания (44,1%) пережила DDoS-атаку, а каждая четвёртая – утечку данных или взлом удалённого доступа (по 26,1%). Такие данные получены в ходе опроса, организованного компанией «Газинформсервис», в котором приняли участие 174 респонд …

Читать пост

Positive Technologies разработала своего первого ИИ-помощника

Positive Technologies

Positive Technologies разработала PT Naira, ИИ-помощника на основе больших языковых моделей, который берёт на себя рутинную работу специалистов по кибербезопасности и помогает им быстрее и точнее разбирать угрозы. В пилотных проектах PT Naira уже ускорила расследование инцидентов на 50–60%. Время на подготовку даже сложных правил для системы управл …

Читать пост

МТУСИ и «Код Безопасности» открыли совместную лабораторию в Ростове-на-Дону

МТУСИ и «Код Безопасности»

18 июня в Северо-Кавказском филиале Московского технического университета связи и информатики (СКФ МТУСИ) состоялось торжественное открытие учебной лаборатории, созданной совместно с компанией «Код Безопасности» — стратегическим партнёром МТУСИ.

Читать пост

Postgres Professional усилила Postgres Pro Standard 18.4.1 встроенной отказоустойчивостью BiHA

Postgres Professional

Postgres Professional представила Postgres Pro Standard 18.4.1 — новую версию коммерческой СУБД на базе PostgreSQL 18.4. Релиз сочетает возможности открытой СУБД PostgreSQL и технологии Postgres Professional, разработанные для корпоративной эксплуатации.

Читать пост

На рынок выходит платформа  LexUPдля самостоятельной защиты бренда и интеллектуальной собственности

На рынок выходит платформа  LexUPдля самостоятельной защиты бренда и интеллектуальной собственности

На российском рынке представлен сервис LexUP — SaaS-платформа для самостоятельной защиты бренда и интеллектуальной собственности через единый личный кабинет. В отличие от сервисных моделей рынка, LexUP предоставляет правообладателю возможность самостоятельно управлять защитой бренда и интеллектуальной собственности через единый личный кабинет. Реше …

Читать пост

Программный комплекс «САКУРА» признан лучшим решением в области информационной безопасностина премии «ПРИОРИТЕТ: ЦИФРА – 2026»

ИТ-Эксперта

Компания «ИТ-Экспертиза» объявляет о том, что её флагманский продукт, комплекс информационной безопасности «САКУРА», стал лауреатом Национальной премии в области информационных технологий и искусственного интеллекта «ПРИОРИТЕТ: ЦИФРА – 2026». Победа была одержана в одной из самых востребованных номинаций – «Информационная безопасность».

Читать пост

Security Vision расширяет функциональность платформы версии 5: удобство настройки и управления на новом уровне

Секьюрити Вижн

Security Vision выпустила очередное обновление платформы Security Vision 5. В новом релизе команда сосредоточилась на развитии правил корреляции, упрощении развертывания компонентов платформы, расширении возможностей рабочих процессов и обработки данных, а также обновлении интерфейсов настройки объектов системы, справочников и карточек.

Читать пост

В Москве прошел шестой День безопасной разработки ПО

В Москве прошел шестой День безопасной разработки ПО

17 июня в Москве прошел шестой День безопасной разработки ПО (РБПО) — ежегодная практическая конференция АРПП «Отечественный софт», организованная по инициативе комитета по информационной безопасности Ассоциации. Мероприятие состоялось при поддержке российского разработчика решений в области кибербезопасности и архитектора сетевого доверия UserGate …

Читать пост

Компания АРКС Дата Секьюрити запустила сервис по защите бизнеса на базе решений «СёрчИнформ»

Сёрчинформ

Системный интегратор АРКС Дата Секьюрити и российский разработчик защитных решений «СёрчИнформ» начинают сотрудничество в области аутсорсинга информационной безопасности. Теперь АРКС Дата Секьюрити оказывает сервис ИБ на базе защитных решений «СёрчИнформ»: системы защиты от утечек информации (DLP), системы защиты файловых хранилищ (DCAP) и системы …

Читать пост

ИИ — друг или враг? UserGate поддержал VI конференцию «День безопасной разработки ПО» в Москве

Юзергейт

UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, выступил партнером VI ежегодной конференции «День безопасной разработки ПО» (РБПО). Мероприятие организовано комитетом по информационной безопасности АРПП «Отечественный софт» в Москве 17 июня 2026 года. Конференция объединила разра …

Читать пост

Злоумышленники крадут учётные данные пользователей Steam через заражённые обои для рабочего стола

ЛК

Атакам подвергаются в том числе и российские геймеры Исследователи «Лаборатории Касперского» обнаружили вредоносную кампанию с использованием сервиса Steam Workshop и приложения Wallpaper Engine для установки на рабочий стол анимированных и интерактивных обоев. Злоумышленники распространяют десятки заражённых наборов обоев с целью кражи игровых акк …

Читать пост

«АйТи Бастион» выходит на рынок профессиональных услуг

АйТиБастион

Разработчик решений кибербезопасности и автоматизации «АйТи Бастион» объявляет о запуске услуги аудита привилегированного доступа. Теперь экспертиза компании поможет пользователям СКДПУ НТ добиваться максимальной эффективности работы системы.

Читать пост

BI.ZONE помогла ЛАНИТ усовершенствовать мониторинг и реагирование на киберугрозы

Bi.Zone

Компания ЛАНИТ внедрила решение для защиты конечных точек BI.ZONE EDR. ЛАНИТ — это многопрофильная IT-компания, подразделения которой занимают ключевые позиции в системной интеграции, дистрибуции, консалтинге, разработке инженерных систем и ПО, IT-аутсорсинге и обучении.

Читать пост

Postgres Professional и YADRO объявили о разработке промышленных ПАКов для критической инфраструктуры данных

Postgres

Технологическая компания YADRO (входит в ИКС Холдинг) и крупнейший российский разработчик систем управления базами данных Postgres Professional подписали меморандум о долгосрочном сотрудничестве на площадке ЦИПР 2026. Ключевая цель — проектирование и вывод на рынок российских программно-аппаратных комплексов (ПАКов), эффективно использующих аппарат …

Читать пост

Будущее криптографии: консолидация усилий регуляторов, науки и промышленности на «РусКрипто’2026»

Будущее криптографии: консолидация усилий регуляторов, науки и промышленности на «РусКрипто’2026»

С 24 по 27 марта 2026 года в Подмосковье состоялась 28-я международная научно-практическая конференция «РусКрипто’2026». Мероприятие подтвердило свой статус ключевой отраслевой площадки, где формируются стратегические векторы развития криптографии и информационной безопасности в Российской Федерации.

Читать пост

1 июля пройдет конференция "Практика симуляции атак и доверие к SOC"

1 июля пройдет конференция "Практика симуляции атак и доверие к SOC"

1 июля пройдет онлайн-конференция "Практика симуляции атак и доверие к SOC", посвященная одной из самых актуальных тем для руководителей ИБ и SOC – как объективно оценить готовность компании к реальной атаке.

Читать пост

«АйТи Бастион» выходит на рынок профессиональных услуг

АйТи Бастион

Разработчик решений кибербезопасности и автоматизации «АйТи Бастион» объявляет о запуске услуги аудита привилегированного доступа. Теперь экспертиза компании поможет пользователям СКДПУ НТ добиваться максимальной эффективности работы системы.

Читать пост

Kaspersky Symphony XDR обеспечивает информационную безопасность «Сетевой компании»

ЛК

Единое решение защищает все возможные точки входа в инфраструктуру предприятия АО «Сетевая компания», входящее в десятку крупнейших электросетевых компаний в России, выбрало решение Kaspersky Symphony XDR для комплексной и экосистемной защиты предприятия. Это расширенная система обнаружения и реагирования на сложные кибератаки, которая обеспечивает …

Читать пост

Китайская полиция завела пять дел по трояну Silver Fox

арест хакеров

Фигурантами стали 63 человека, которых связывают с разработкой вредоносного ПО, фишинговыми сайтами и кражей денег у пользователей и компаний. China Daily описывает Silver Fox как новую разновидность трояна, нацеленную на сотрудников предприятий и госучреждений, особенно на финансовые отделы, передаёт Securitylab.

Читать пост

Банковский троян Rokarolla атакует 217 банковских и криптовалютных приложений

фальшивые приложения

Вредонос распространяют через сайты, выдающие себя за страницы загрузки Google Chrome или TikTok. Во время установки приложение имитирует Google Play Protect, встроенную защиту Android, и предлагает поставить Chrome или TikTok.

Читать пост

Финансово мотивированная кампания Payroll Pirate перенаправляет зарплатные платежи предприятий

хищение данных

Целями становятся порталы для расчёта зарплат и кадровые системы средних и крупных компаний. Атака начинается с подготовки, во время которой преступники ищут сотрудников бухгалтерии и HR через открытые источники, корпоративные страницы вакансий и LinkedIn. Затем жертвам отправляют фишинговые письма, похожие на уведомления от легитимных зарплатных с …

Читать пост

Злоумышленник получил контроль сразу над несколькими ключами криптопроекта Humanity

https://99bitcoins.com/news/presales/what-is-humanity-crypto-will-h-token-land-as-new-binance-listing/

Преступление началось 8 июня 2026 года: злоумышленник взломал административный горячий кошелёк и вывел с него 6 045 060 H на свой адрес. Позже атака затронула мост между Ethereum и BSC. У нападавшего оказались три из шести ключей владельцев Safe, которые управляли ProxyAdmin моста. Такого набора хватило, чтобы передать управление ProxyAdmin на коше …

Читать пост

У Novo Nordisk украдены данные пациентов, участвующих в клинических испытаниях

https://www.scientificamerican.com/article/ozempic-maker-novo-nordisk-breach-exposed-patients-clinical-trial-data/

Компания заявляет, что имена и другие прямые определители участников не раскрывались, поэтому посторонние не должны суметь связать попавшие в чужие руки сведения с конкретными людьми. По данным Novo Nordisk, неизвестные получили доступ к ограниченному числу внутренних ИТ-систем, пишет Securitylab.

Читать пост

Злоумышленники взломали инфраструктуру распространения популярных плагинов WordPress

https://awesomemotive.com/careers/

Под удар попали три плагина компании Awesome Motive: OptinMonster, TrustPulse и PushEngage. Первый установлен минимум на 1,2 миллиона сайтов и используется для генерации лидов и оптимизации конверсии. Атаку обнаружила компания Sansec, занимающаяся безопасностью в сфере электронной коммерции.

Читать пост

В Ленинградской области задержан хакер, занимающийся хищением и перепродажей учётных записей на Госуслугах

https://bankstoday.net/last-articles/nedavno-vzlomali-gosuslugi-kak-zaschischat-svoi-dannye-ot-hischeniya

По версии полиции, молодой человек получал сим-карты, чужие персональные данные и доступ к личным кабинетам на Госуслугах, оформлял номера через электронную подпись и передавал сведения для входа в созданные профили. Аккаунты, как считают в МВД, предназначались для передачи третьим лицам и дальнейшего использования в противоправных целях. Об этом п …

Читать пост

Расписание вебинаров UserGate на июнь

ЮзерГейт

Приглашаем вас на июньские вебинары, на которых мы расскажем, как работает интеграция uSWG и Яндекс Браузера, разберём, как балансировщик нагрузки DS Proxima усиливает производительность uNGFW, uWAF и uSWG, а также на что обратить внимание при выборе SOC.

Читать пост

Обновление MaxPatrol Endpoint Security: от уменьшения поверхности атаки до восстановления зашифрованных файлов

Positive Technologies

Positive Technologies, одна из лидирующих компаний в области результативной кибербезопасности, выпустила десятую версию MaxPatrol Endpoint Security — решения для защиты конечных устройств. В его состав входят два продукта — MaxPatrol EPP (для предотвращения массовых и известных киберугроз) и MaxPatrol EDR (для выявления сложных кибератак и реагиров …

Читать пост

СКБ Контур и Postgres Professional будут сотрудничать в сфере кибербезопасности

Postgres Pro

СКБ Контур и ведущий российский разработчик СУБД Postgres Professional договорились о сотрудничестве в сфере кибербезопасности. Соответствующее соглашение заключено на конференции «Искусство бизнеса», организованной Контуром в Москве.

Читать пост

Группировка Velvet Ant почти десять лет оставалась незамеченной внутри внутренней сети крупной организации

сеть

По данным Sygnia, первые первые следы Velvet Ant в этой среде относятся к 2016 году. Особенность атаки заключалась в том, что целевая сеть не имела прямого выхода в интернет. Злоумышленники сначала закрепились на доступных извне серверах, затем прошли через обычную корпоративную сеть и добрались до сегмента критической инфраструктуры.

Читать пост

Контур проведет онлайн-конференцию «ИБ без фильтров»

Контур проведет онлайн-конференцию «ИБ без фильтров»

8 июля эксперты Контур.Эгиды и Staffcop проведут бесплатную онлайн-конференцию «ИБ без фильтров», посвященную практическим вопросам информационной безопасности. Участники обсудят реальные кейсы защиты бизнеса, требования регуляторов, импортозамещение и способы оценки эффективности ИБ-инструментов. Начало мероприятия — в 11:00 по московскому времени …

Читать пост

В Chrome Web Store обнаружены рекламные вредоносы, прикидывающиеся живыми обоями

реклама

Семейство расширений выявили специалисты Socket. По их данным, проекты выпускались с одной кодовой базы, но распространялись через 38 разных аккаунтов издателей и три связанных бренда. Совокупно у найденных расширений было около 105 000 установок.

Читать пост

Озвучена ещё одна возможная причина запрета Fable 5 от Anthropic

Anthropic

По данным издания Semafor, Белый дом ввёл недавние ограничения против флагманской модели Anthropic в том числе из-за подозрений, что к ней могла получить доступ связанная с Китаем хакерская группировка.

Читать пост

Неизвестный хакер заявил, что получил доступ к внутренним репозиториям Dynatrace в GitHub

https://www.techzine.nl/blogs/security/560638/dynatrace-pakt-uit-aiops-cspm-en-verbeteringen-voor-developers/

Dynatrace разрабатывает платформу для отслеживания приложений, облачной инфраструктуры и корпоративных ИТ-систем. Такие сервисы помогают компаниям видеть сбои, задержки, перегрузки и ошибки в сложных цифровых средах, где одновременно работают тысячи процессов. Среди клиентов Dynatrace называют Deutsche Telekom, Accenture, Coca-Cola, United Airlines …

Читать пост

Google подала в суд на предполагаемую китайскую киберпреступную сеть Outsider Enterprise

Китайские шпионы

По версии Google, группа продавала другим мошенникам фишинговые наборы и помогала запускать массовые СМС-рассылки со ссылками на поддельные сайты. В иске говорится, что Outsider Enterprise работала через Telegram и снабжала мошенников готовыми инструментами для таких атак. Google связывает с этой сетью более 9 тысяч поддельных сайтов, свыше миллион …

Читать пост

На конференции «Искусство бизнеса» обсудили, как сохранить киберустойчивость в условиях ограниченных бюджетов

«Искусство бизнеса»

На конференции «Искусство бизнеса», которая прошла 10 июня в московском кластере «Ломоносов», состоялась сессия «Инфобез в условиях жёсткой экономии: как обосновать затраты, считать ROI и не потерять устойчивость». Эксперты в области информационной безопасности обсудили, как компаниям выстраивать защиту в условиях ограниченных ресурсов, обосновыват …

Читать пост

«Гарда» и «РуСИЕМ» расширяют возможности мониторинга и выявления киберугроз

Гарда

Компании «Гарда» и «РуСИЕМ» совместно реализовали интеграцию сервиса обогащения данных о киберугрозах «Гарда Threat Intelligence Feeds» с платформой RuSIEM. Интеграция позволит использовать актуальные фиды «Гарды» в процессах мониторинга, анализа и расследования инцидентов информационной безопасности.

Читать пост

SCADA Симплайт 5 подтвердила совместимость с российской СУБД Postgres Pro

Postgres Pro

Postgres Professional, разработчик российской СУБД Postgres Pro, и Симплайт объявляют о совместимости своих продуктов. Сертификат, выданный Postgres Professional, подтверждает корректную работу Postgres Pro Standard 17, 18 и SCADA Симплайт 5 версия 5.

Читать пост

СКБ Контур и Postgres Professional будут сотрудничать в сфере кибербезопасности

Staffcop

СКБ Контур и ведущий российский разработчик СУБД Postgres Professional договорились о сотрудничестве в сфере кибербезопасности. Соответствующее соглашение заключено на конференции «Искусство бизнеса», организованной Контуром в Москве.

Читать пост

В «СёрчИнформ КИБ» расширился набор готовых ИИ-политик безопасности

Сёрчинформ

В системе защиты от утечек информации (DLP) «СёрчИнформ КИБ» появились новые политики безопасности для автоматического поиска инцидентов ИБ с помощью искусственного интеллекта. Теперь система может выявлять скрытые нарушения, связанные с пересылкой платежных данных, а также точнее указывает на кадровые риски.

Читать пост

Безопасность данных по плану: PT Data Security 1.5 с поиском уязвимостей и поддержкой СУБД Oracle

Positive Technologies

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, выпустила новую версию единой платформы для защиты данных PT Data Security — 1.5. Среди ее особенностей — поиск уязвимостей и недостатков конфигурации хранилищ, аудит СУБД Oracle, усовершенствованная система написания правил классификации. Обновленный продук …

Читать пост

Заражение стилерами чаще всего начинается с установки ПО из недоверенных источников

взлом

Исследование Kaspersky Digital Footprint Intelligence показало, что 35% заражений стилерами, то есть вредоносными программами для кражи учётных и других данных, начинаются с запуска пользователями файлов непосредственно из временных папок браузера, то есть сразу после их скачивания на устройство.

Читать пост

PlatformCraft запускает холодное объектное хранилище для архивных и редко используемых файлов

PlatformCraft

Новый формат хранения дополняет объектное хранилище PlatformCraft (PC-Storage) и позволяет компаниям платить за редкие обращения к данным, а не держать весь файловый архив в горячем контуре.

Читать пост

«Базальт СПО» приглашает разработчиков свободного ПО на конкурс «Код логики»

«Базальт СПО» приглашает разработчиков свободного ПО на конкурс «Код логики»

Стартовал первый этап конкурса Open-Source-проектов для разработчиков свободного программного обеспечения «Код логики». Конкурс проводится при финансовой поддержке «Базальт СПО» и частных лиц. Организатор конкурса — АНО «Институт логики, когнитологии и развития личности».

Читать пост

WAF в «железе»: UserGate первым в стране начал производство зкоспециализированных доверенных ПАК с сертификатом ФСТЭК России

Юзергейт

UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, объявил о начале серийного производства доверенных программно-аппаратных комплексов (ПАК) на базе межсетевого экрана для защиты веб‑приложений UserGate WAF (uWAF). Решение успешно прошло процедуру сертификации ФСТЭК России, что делает вендора …

Читать пост

Кибербезопасность облачной инфраструктуры: риски и прогнозы

Инфовотч

Экспертно-аналитический центр (ЭАЦ) ГК InfoWatch представил отчёт по результатам исследования мировых тенденций в сфере обеспечения безопасности облачной и гибридной инфраструктуры. Как отмечают аналитики, вместе с ростом облачных мощностей растет внимание злоумышленников к ним – каждая четвертая атака в мире приходится именно на облака. При этом ч …

Читать пост

На операционных системах «Альт» провели олимпиаду для юных ИТ-специалистов РУДН

Базальт

«Базальт СПО» и РУДН в рамках академического партнерства провели олимпиаду по системному администрированию и защите сетевой инфраструктуры на ОС «Альт». Мероприятие состоялось в РУДН на базе кафедры информационной безопасности института кибербезопасности.

Читать пост

CyberCamp выходит в офлайн: в Москве состоится первый летний опен-эйр фестиваль для кибербезопасников

CyberCamp выходит в офлайн: в Москве состоится первый летний опен-эйр фестиваль для кибербезопасников

17 июля в парке «Берёзы Парк Строгино» пройдет первый летний опен-эйр фестиваль, посвящённый информационной безопасности. Летний CyberCamp (КиберКэмп) объединит насыщенную деловую программу с полноценным летним отдыхом на природе. Генеральный партнер мероприятия — «Инфосистемы Джет».

Читать пост

Эксперты BI.ZONE выявили фишинговую кампанию с обещанием дополнительного заработка

Бай Зона

За последнюю неделю мая злоумышленники разослали более тысячи фишинговых писем с предложениями пассивного дохода, чтобы собрать персональные данные сотрудников российских компаний. Эксперты BI.ZONE Mail Security зафиксировали кампанию по рассылке фишинговых писем с предложениями дополнительного заработка. В качестве приманки использовались темы пас …

Читать пост

«У вас новое сообщение»: более половины россиян устают от постоянных уведомлений и нахождения в сети

ЛК

Подавляющее большинство опрошенных россиян (91%) согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами. Однако частое нахождение в онлайн-пространстве порой утомляет людей. Так, согласно исследованию* «Лаборатории Касперского», по …

Читать пост

Гарда повысила эффективность расследования инцидентов и упростила внедрение «ГардаDLP»

Гарда

Компания «Гарда» (входит в ИКС Холдинг) выпустила новую версию «Гарда DLP». Обновление расширяет возможности расследования инцидентов ИБ, упрощает интеграцию с внешними системами и снижает трудозатраты на развертывание и эксплуатацию решения. Новые функции помогают организациям быстрее выявлять риски утечки данных, централизованно управлять события …

Читать пост

«СёрчИнформ Файловый Аудитор» взял под контроль облачные хранилища в Google Workspace

Сёрчинформ

Система аудита и защиты файловых хранилищ (DCAP) «СёрчИнформ Файловый Аудитор» поддержала новый источник данных. Теперь решение может проводить аудит корпоративного облачного рабочего пространства Google Workspace.

Читать пост

Платформа Tantor 6.4: поддержка СУБД Tantor Polar, новые возможности ИИ-ассистента, аудита и мониторинга

Тантор

«Тантор Лабс» представила новую версию Платформы Tantor 6.4, решения для централизованного администрирования, мониторинга и эксплуатации PostgreSQL-инфраструктуры. Обновление включает расширенные возможности аналитики и мониторинга, поддержку используемой в машине баз данныхTantorXDataGen3 СУБД Tantor Polar, улучшения ИИ-ассистента и дальнейшее раз …

Читать пост

«РуПост» выпустил сервер WorksPad 7.0.0 и клиенты WorksPad X2.0 для iOS и Android

ИИ

Крупные релизы сервера и клиентов вышли практически одновременно, что позволило платформе продвинуться сразу по нескольким направлениям: переработанный интерфейс, собственный сервис доставки уведомлений для десктоп-клиентов, расширенное управление устройствами и приложениями (MDM и MAM), а также усиление интеграций с ИТ- и ИБ-системами заказчиков.

Читать пост

Северокорейские хакеры запустили новую масштабную кампанию против разработчиков программного обеспечения

корейские хакеры

По данным компании Proofpoint, злоумышленники уже атаковали сотрудников почти ста организаций из финансового, технологического, образовательного и криптовалютного секторов. Специалисты присвоили кампании имя UNK_DeadDrop.

Читать пост

0Day-уязвимость в Google Chrome уже эксплуатируется хакерами

https://thehackernews.com/2022/10/google-issues-urgent-chrome-update-to.html

Google выпустила срочное обновление Chrome для Windows, macOS и Linux. В браузере закрыли сразу 74 уязвимости, а одну из них уже применяют в атаках. Главная проблема связана с уязвимостью CVE-2026-11645 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H — 8.8 High) в движке V8, который отвечает за выполнение JavaScript. Ошибка позволяет выйти за пределы …

Читать пост

На GitHub обнаружен Miasma - самораспространяющийся вредоносный код для атак на цепочки поставок ПО

киберпреступления

Авторы проекта создали полноценный набор инструментов, способный использовать украденные учётные данные для атак на пакеты в PyPI, npm и RubyGems, репозитории GitHub, системы сборки GitHub Actions, корпоративные хранилища JFrog Artifactory, среды разработки с искусственным интеллектом и облачные сервисы.

Читать пост

Let's Encrypt внёс политику OFAC в пользовательское соглашение

OFAC

Let’s Encrypt добавил в пользовательское соглашение новое условие для запроса, получения и использования SSL/TLS-сертификатов. Получатель сертификата теперь должен подтверждать, что не подпадает под полные санкции США и ограничения американского экспортного контроля.

Читать пост

В начале 2026 года в российском производстве выросла доля компьютеров АСУ, атакованных шифровальщиками и шпионским ПО

киберпреступления

В первом квартале 2026 года на каждом шестом компьютере автоматизированных систем управления (АСУ) в России были заблокированы вредоносные объекты (16%). Об этом сообщается в новомотчёте центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT. Показатель оказался выше, чем в третьем и четвёртом кварталах …

Читать пост

Открыта регистрация на #PAYMENTSECURITY 2026

Открыта регистрация на #PAYMENTSECURITY 2026

Конференция состоится 5–6 августа 2026 года в Нижнем Новгороде. Местом проведения станет мультиформатный комплекс «PREMIO Centre» — одна из самых узнаваемых площадок города.

Читать пост

Security Vision признана одной из самых значимых Low-code платформ в России

Секьюрити Вижн

Платформа Security Vision вошла в обзор наиболее заметных Low-code решений российского рынка, подготовленный аналитическим центром TAdviser.

Читать пост

PT Application Inspector 6.0: новые возможности обнаружения угроз и повышенная прозрачность

Positive technologies

Positive Technologies, одна из лидирующих компаний в сфере результативной кибербезопасности, представила обновленную версию сканера защищенности веб-приложений PT Application Inspector. Теперь продукт определяет, есть ли в исходном коде учетные данные и другая конфиденциальна информация, и анализирует конфигурационные файлы на наличие угроз. Сканер …

Читать пост

«Лаборатория Касперского» обнаружила новую технику корпоративного фишинга с использованием ИИ-платформы для веб-разработки

ЛК

Механики фишинговых атак на компании продолжают упрощаться «Лаборатория Касперского» выявила, что злоумышленники начали использовать во вредоносных целях ещё один легитимный сервис. На этот раз речь о платформе для создания и размещения веб-приложений Tencent EdgeOne Pages. Атакующие обращаются к её возможностям, чтобы генерировать фишинговые письм …

Читать пост

Решения «СёрчИнформ» стали призёрами конкурса «ПРОФ-IT.Инновация»

Сёрчинформ

Проект компании «СёрчИнформ», ведущего российского разработчика средств защиты информации, занял второе место в национальном конкурсе «ПРОФ-IT. Инновация» в номинации «Безопасность и цифровой суверенитет». Жюри высоко оценило системы «СёрчИнформ КИБ» и «СёрчИнформ Файловый аудитор» для применения в импортозамещенной ИТ-инфраструктуре.

Читать пост

Компании переходят от точечной защиты к контролю активности пользователей

Стаффкоп

Российские компании постепенно отходят от подхода, при котором защита от внутренних угроз строится вокруг отдельных классов решений, и все чаще комбинируют мониторинг активности, анализ поведения пользователей и собственные инструменты контроля. К таким выводам пришли аналитики Контур.Эгиды по итогам исследования среди 1200 ИТ- и ИБ-специалистов ро …

Читать пост

К Лаборатории кибербезопасности Servicepipe присоединяется IT Task

Сервиспайп

Лаборатория кибербезопасности Servicepipe объявляет о присоединении нового участника — компании IT TASK, системного интегратора в области информационных технологий и информационной безопасности. Ранее к лаборатории уже присоединились «Спикател», SafeTech, «СТКрипт» и Itorex.

Читать пост

Касперский заявил о сокращении инвестиций в «МойОфис»

МойОфис

«Лаборатория Касперского» решила сократить объемы поддержки разработки продуктов компании «МойОфис», в которой владеет более чем 60% доли. Об этом в интервью ТАСС на полях ПМЭФ сообщил глава компании Евгений Касперский.

Читать пост

Госдума приняла закон «Антифрод 2.0» по борьбе с кибермошенниками

хакеры

Депутаты Госдумы приняли во втором и третьем чтениях закон «Антифрод 2.0», направленный на дополнительную защиту россиян от кибермошенников. Закон предусматривает введение маркировки международных телефонных звонков и возможность установить самозапрет на их получение. Об этом сообщилапресс-служба Госдумы.

Читать пост

Число атак хакеров-вымогателей на российские компании снизилось впервые за четыре года

Число атак хакеров-вымогателей на российские компании снизилось впервые за четыре года

За первые пять месяцев 2026 года число атак киберпреступников-вымогателей на российские компании сократилось на 20% год к году, более чем до 220. В течение последних четырех лет количество таких атак ежегодно росло. Об этом пишет «Коммерсантъ» со ссылкой на данные компании F6.

Читать пост

Решения «СёрчИнформ» стали призерами конкурса «ПРОФ-IT.Инновация»

Сёрчинформ

Проект компании «СёрчИнформ», ведущего российского разработчика средств защиты информации, занял второе место в национальном конкурсе «ПРОФ-IT. Инновация» в номинации «Безопасность и цифровой суверенитет». Жюри высоко оценило системы «СёрчИнформ КИБ» и «СёрчИнформ Файловый аудитор» для применения в импортозамещенной ИТ-инфраструктуре.

Читать пост

ТГУ тестирует NGFW от InfoWatch ARMA для защиты критической инфраструктуры

Инфовотч

InfoWatch ARMA и Томский государственный университет (ТГУ) запустили пилотный проект по внедрению файрволла нового поколения InfoWatch ARMA Стена (NGFW) для усиления защиты критической информационной структуры образовательного учреждения. Тестирование продлится до конца 2026 года. В этом сотрудничестве университет выступает не только заказчиком, но …

Читать пост

SIEM Alertix получила интеграцию с Deckhouse Kubernetes Platform

NGR Softlab

В SIEM-системе Alertix от NGR Softlab реализована интеграция с Deckhouse Kubernetes Platform, российской платформой для создания Kubernetes-кластеров и управления контейнерными нагрузками.

Читать пост

MULTIDIRECTORY и DeepMail обеспечивают бесшовную работу корпоративной почты

MULTIDIRECTORY

Компании МУЛЬТИФАКТОР и «Иридиум» подтвердили совместимость своих продуктов — службы каталогов MULTIDIRECTORY с почтовой системой DeepMail. По итогам тестирования подписан сертификат совместимости, подтверждающий корректную работу решений в единой инфраструктуре.

Читать пост

Антивирусная технология в составе PT ISIM сертифицирована ФСТЭК

Positive Technologies

Система обеспечения киберустойчивости промышленных инфраструктур PT ISIM стала первым продуктом Positive Technologies, подтвердившим соответствие требованиям ФСТЭК к защите от ВПО на конечных устройствах. Обновленный сертификат устанавливает, что встроенная в PT ISIM антивирусная технология может применяться для обеспечения безопасности АСУ ТП и ин …

Читать пост

Гарда первой на российском рынке объединила кластеризацию и риск-скоринг хостов для поиска скрытых атак

Гарда

Компания «Гарда» (входит в ИКС Холдинг) внедрила в решение «Гарда NDR» новые технологии, ориентированные на повышение эффективности выявления киберугроз и ускорение расследования инцидентов. В продукте реализованы автоматический риск- скоринг хостов и обнаружение аномальных отклонений в их поведении с помощью ML-кластеризации.

Читать пост

Staffcop расширил возможности расследования инцидентов в корпоративной среде

Staffcop

Контур выпустил обновления в Staffcop – системе расследования инцидентов и мониторинга действия сотрудников. В новой версии появились интеграция с ALD Pro от Astra Linux, поддержка Postgres Pro, расширенная передача данных в SIEM-системы, а также новые возможности контроля коммуникаций и сетевого трафика при использовании корпоративных VPN.

Читать пост

UserGate выпустил новую версию межсетевого экрана для защиты веб‑приложений uWAF 7.6.0

ЮзерГейт

UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, выпустил новую версию межсетевого экрана для защиты веб‑приложений UserGate WAF 7.6.0 (uWAF). Релиз рекомендован для установки в производственную инфраструктуру всех клиентов, использующих решение вендора для защиты своих систем, и соответств …

Читать пост

«Газинформсервис» и «НПФ «ИСБ» представят GSOC и «Киберарену» на крупнейшем форуме по ИБ в Сибири

«Кибер V»

Компания «Газинформсервис» в партнёрстве с «Научно производственной фирмой «Информационные Системы Безопасности» примет участие в юбилейном V Форуме по кибербезопасности «Кибер V». Мероприятие, объединяющее экспертов и лидеров ИБ-отрасли, в этом году проходит на базе ТУСУРа 10 и 11 июня, станет ключевым событием для Сибирского федерального округа.

Читать пост

В каждом федеральном округе России начнут готовить специалистов по конструктивной кибербезопасности

ЛК

Обучение востребованным направлениям в сфере кибербезопасности теперь доступно для студентов из разных регионов страны. «Лаборатория Касперского» сформировала совместно с вузами всероссийскую образовательную сеть по подготовке специалистов в области конструктивной безопасности (КБ). Соответствующие программы обучения теперь есть в 25 учебных заведе …

Читать пост

Каждое 3-е объявление о продаже бонусов бьет по программам лояльности

онлайн-торговля

По данным экспертов BI.ZONE, перепродажа баллов и нецелевое использование чужих карт лояльности наносят бизнесу двойной урон — компании теряют деньги и не получают взамен клиентской лояльности. Специалисты BI.ZONE Digital Risk Protection исследовали предложения о продаже бонусов на досках объявлений, форумах, в соцсетях и мессенджерах. Анализ выяви …

Читать пост

Злоумышленники выдавали себя более чем за 260 предприятий в 72 странах в рамках операции Smishing Error524

хакеры

Кампания была активна со второй половины 2025 года и затронула Латинскую Америку, Европу, Азиатско-Тихоокеанский регион и Северную Америку. Всего специалисты нашли 4389 фишинговых доменов, связанных с одной схемой. Об этом пишет Securitylab. Главной целью стали пользователи мобильных устройств. Жертвам отправляли SMS от имени известных компаний, ба …

Читать пост

Хакеры взламывают сайты на WordPress через брешь в форме обратной связи

Эверест

Злоумышленники начали использовать критическую уязвимость CVE-2026-3300 (9.8 по шкале CVSS 3.1, AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) в Everest Forms Pro для WordPress. Ошибка затрагивает версии 1.9.12 и ниже и позволяет без входа в систему выполнить произвольный код на сервере, где работает сайт.

Читать пост

Злоумышленники продолжают массово сканировать файлы swagger.json

сканирование

С точки зрения безопасности веб-приложений swagger.json похож на открытый список разделов для программного интерфейса. Сам по себе такой файл не делает систему уязвимой и часто нужен командам разработки, согласно Securitylab. Проблема начинается, когда документ с описанием интерфейса оказывается доступен извне без контроля доступа.

Читать пост

Вымогатели Pink используют голосовой фишинг для доступа к корпоративным системам

киберпреступления

Google Threat Intelligence считает, что Pink может быть не новой группировкой, а очередным названием уже известной команды. По версии компании, после того как бренд BlackFile закрылся в мае 2026 года, злоумышленники запустили Redact, а затем могли появиться под названием Pink.

Читать пост

Бывшие сотрудники блокчейн-платформы Elrond использовали доступ к коду для хищения $120 млн

https://medium.com/@sprayiton1122/elrond-egld-unraveling-the-revolutionary-blockchain-f1063e6e7e33

Платформа MultiversX, ранее известная как Elrond, стоит за криптовалютой EGLD. Именно с ней была связана атака, которую следствие оценило в 120,8 млн долларов. По версии прокуроров, злоумышленники использовали уязвимость в смарт-контрактах Elrond и вывели 1,65 млн EGLD на подконтрольные им адреса. Атака произошла в ночь с 5 на 6 июня 2022 года. По …

Читать пост

Хакеры взломали Dashlane через коды подтверждения устройств

https://www.appvizer.com/it/password-manager/dashlane-business

Dashlane сообщил о взломе части пользовательских учётных записей. Атака началась 31 мая 2026 года и была направлена на механизм, позволяющий добавлять новые устройства к уже существующим аккаунтам. Злоумышленники подобирали одноразовые коды подтверждения, чтобы зарегистрировать свои устройства и получить копии зашифрованных хранилищ паролей.

Читать пост

Группировка UNC3753 использует тактики телефонных мошенников для получения доступа к данным американским компаний

телефонные мошенники

По данным специалистов Mandiant, группировка UNC3753 всего за несколько месяцев атаковала десятки организаций в юридической, финансовой и профессиональной сферах США, а в некоторых случаях преступники даже лично приходили в офисы жертв.

Читать пост

В Hola Browser нашли скрытый майнер

https://sqmagazine.co.uk/hola-browser-breach-monero-crypto-miner/

Проверка сертифицированной версии Hola Browser для Windows выявила неожиданный компонент me.exe, который устанавливался вместе с браузером и, по данным анализа Sophos X-Ops, работал как майнер криптовалюты. Файл не входил в перечень проверенных компонентов и появился из-за взлома цепочки поставки, пишет Securitylab.

Читать пост

Латвия заблокировала доступ к Wildberries и еще семи российским сайтам

https://pravfond.ru/press-tsentr/pravitelstvo-latvii-odobrilo-demontazh-69-sovetskikh-voinskikh-memorialov/

Национальный совет по электронным СМИ Латвии принял решение запретить доступ к восьми российским интернет-ресурсам, включая сайт магазина Wildberries. Об этом со ссылкой на портал Delfi пишет ТАСС. Помимо Wildberries, под ограничения попали сайты книжного магазина «Лабиринт», издательства «АСТ», сервиса LiveLib, волгоградского портала V1, ресурса « …

Читать пост

В BI.ZONE ZTNA появилась поддержка Android

Bi.Zone

В новой версии продукта также расширены возможности настройки политик доступа, повышена отказоустойчивость сетевой части и добавлен пошаговый мастер первичной настройки.

Читать пост

АРПП проведет шестой День безопасной разработки ПО

АРПП проведет шестой День безопасной разработки ПО

17 июня в Москве в шестой раз пройдет День безопасной разработки ПО – ежегодная практическая конференция АРПП «Отечественный софт», реализуемая с 2023 года по инициативе комитета по информационной безопасности Ассоциации.

Читать пост

Маршрут перестроен: хактивисты, ранее нацеленные только на РФ, расширяют географию кибератак в поисках заработка

Positive Technologies

Сразу несколько групп хактивистов, нацеленных в последние годы преимущественно на РФ, перешли от исключительно идеологически мотивированных киберкампаний против российских организаций к финансово ориентированным операциям в других странах, сообщается в новом отчёте «Лаборатории Касперского».

Читать пост

Positive Education: 2000 студентов отработали расследование кибератак на тренажере PT EdTechLab

Positive Technologies

Две тысячи студентов со всей России прокачали практические навыки обнаружения и расследования атак во внутренней сети инфраструктуры, используя платформу PT EdTechLab. Основными участниками модуля «Анализ сетевых атак с помощью NTA[1]» стали будущие специалисты по ИТ и ИБ из разных технических вузов, среди которых МГТУ им. Н. Э. Баумана, МИРЭА, Мос …

Читать пост

«Медицинская Компания Доктор рядом» повысила безопасность доступа к ИТ-системам с помощью Indeed AM

Индид

Многопрофильная медицинская компания ООО «Медицинская Компания Доктор рядом» (ООО «МК Доктор рядом») успешно внедрила программный комплекс Indeed Access Manager (Indeed AM) для многофакторной аутентификации от Индид – российского разработчика решений в области защиты айдентити. Применение продукта позволило усилить защиту корпоративных данных и обе …

Читать пост

От бюджета к метрикам: как меняется экономика кибербезопасности

Staffcop

На Петербургском международном экономическом форуме (ПМЭФ-2026) участники дискуссии «Триллион к 2031: как меняется экономика кибербезопасности» обсудили факторы, которые будут определять развитие российского рынка информационной безопасности в ближайшие годы. Поводом для разговора стало исследование Центра стратегических разработок, согласно которо …

Читать пост

ЦИТ Республики Татарстан и Security Vision скрепили долгосрочное партнерство соглашением

ЦИПР

АО «Центр Информационных Технологий Республики Татарстан» (ЦИТ РТ) и компания Security Vision, ведущий российский разработчик решений в области автоматизации процессов кибербезопасности, подписали соглашение о сотрудничестве. Важное событие состоялось на одном из ключевых отраслевых мероприятий – XI конференции «Цифровая индустрия промышленной Росс …

Читать пост

Рынок PAM-систем достиг насыщения и составил 5,4 млрд руб. в 2025 году

АйТи Бастион

Компания Piccard представила результаты исследования российского рынка систем класса PAM (англ. Privileged Access Management — управление привилегированным доступом) за 2025 год. По данным аналитиков, рынок останавливается в росте. При этом, чтобы избежать рецессии, необходимо вести активную работу с сегментом малого и среднего бизнеса, где есть за …

Читать пост

Теневой ИИ: BI.ZONE изучила, какие возможности искусственного интеллекта наиболее интересны киберпреступникам

Бай Зона

Активнее всего злоумышленники обсуждают обход ограничений, заложенных в публичных моделях. Однако полная автоматизация кибератак все еще невозможна. В 2025 году начался резкий рост интереса злоумышленников к использованию искусственного интеллекта в кибератаках. Количество целевых атак, совершенных с применением ИИ, выросло за 2025 год на 93%, а с …

Читать пост

Эксперт «Газинформсервиса» расскажет о технологиях ИИ на форуме «Электро-2026»

Газинформсервис

Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026». 34-я международная выставка «Электрооборудование. Светотехника. Автоматизация зданий и сооружений» состоится 8–10 июня в Москве. Эксперт компании «Газинформсервис» выступит 9 июня в рамках семинара «Цифра в э …

Читать пост

Число DDoS-атак на российские компании в начале 2026 года выросло на 27%

киберугрозы

Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.

Читать пост

«Группа Астра» и «ИТ-Экспертиза» подписали меморандум о стратегическом сотрудничестве на ПМЭФ-2026

Астра

На площадке Петербургского международного экономического форума ПМЭФ-2026 «Группа Астра» и «ИТ-Экспертиза» подписали меморандум о стратегическом взаимодействии. Документ направлен на развитие сотрудничества в области отечественных программно-аппаратных комплексов, машин баз данных и облачных решений для государственных и корпоративных информационны …

Читать пост

Компания «Газинформсервис» выпустила квартальное обновление Efros DefOps

Efros DefOps

Вышло обновление решения Efros DefOps компании «Газинформсервис». Среди изменений — внедрение веб-установщика комплекса, новые проверки, ресертификация правил и другие обновления.

Читать пост

Правительство Республики Татарстан и Security Vision заключили стратегическое соглашение о развитии кибербезопасности и цифровой грамотности в регионе

Секьюрити Вижн

Правительство Республики Татарстан и Security Vision, ведущая компания в области кибербезопасности, подписали стратегическое соглашение о сотрудничестве на Петербургском международном экономическом форуме (ПМЭФ-2026). Стороны договорились о комплексном подходе к обеспечению технологической устойчивости значимых предприятий республики и системному п …

Читать пост

«Лаборатория Касперского» и Президентская академия договорились о взаимодействии в сфере образования, науки и инноваций

ЛК

«Лаборатория Касперского» и Президентская академия подписали на Петербургском международном экономическом форуме (ПМЭФ-2026) соглашение о взаимодействии. Оно подразумевает стратегическое партнёрство в сфере образования, науки и инноваций.

Читать пост

Страховой Дом ВСК и BI.ZONE объединят усилия, чтобы повысить устойчивость страхового сектора к современным киберугрозам

BI.Zone

На ПМЭФ-2026 Страховой Дом ВСК и группа компаний BI.ZONE заключили соглашение о сотрудничестве в области кибербезопасности. Документ подписали генеральный директор Страхового Дома ВСК Анна Рыбина и директор группы компаний BI.ZONE Дмитрий Самарцев. На подписании присутствовали Президент, Председатель Правления Сбербанка Герман Греф и Председатель С …

Читать пост

Positive Technologies представила инструмент для мониторинга устойчивости отраслей и регионов ккибератакам

Positive Technologies

Positive Technologies представила на ПМЭФ-2026 решение для мониторинга киберустойчивости федеральных и региональных органов власти, а такжеподведомственных учреждений. Инструмент позволяет оценивать реальный уровень защищенности организаций, отраслей, регионов и цепочек поставок от атак злоумышленников.

Читать пост

C начала года «Лаборатория Касперского» выявила почти 100 тысяч кибератак с вредоносным ПО под видом ИИ-сервисов

ЛК

С начала 2026 года «Лаборатория Касперского» обнаружила по всему миру более 92 тысяч кибератак, в которых под видом популярных ИИ-агентов и сервисов распространялось вредоносное ПО. В первую очередь речь о ChatGPT (на такие приманки пришлось 49% всех выявленных атак), а также Claude и Gemini (по 18%). Такие данные «Лаборатория Касперского» представ …

Читать пост

Гарда и Формит усиливают защиту медицинских данных

Гарда

Компании «Гарда» (входит в ИКС Холдинг) и «Формит» подтвердили совместимость решений для усиления защиты медицинских данных в информационных системах медицинских учреждений и лабораторий. Совместное использование «Гарда DBF» и СУБД «Формит» позволит организациям повысить уровень безопасности баз данных, выполнять требования регуляторов и подготовит …

Читать пост

Компания «Кросстех» завершила внедрение системы PAM Infrascope от NGR Softlab

НЖР Софтлаб

Компания «Кросстех» завершила внедрение системы класса PAM (Privileged Access Management) Infrascope от NGR Softlab в собственной инфраструктуре. Решение продемонстрировало стабильную работу, высокий уровень функциональности и широкие возможности для управления привилегированным доступом в корпоративной среде.

Читать пост

«Лаборатория Касперского» и МТС Банк подписали соглашение о сотрудничестве в области ИБ на ПМЭФ-2026

ЛК

«Лаборатория Касперского» и ПАО «МТС-Банк» (MOEX: MBNK) подписали на ПМЭФ-2026 соглашение о сотрудничестве в области обеспечения кибербезопасности. Ключевая цель — развитие информационной безопасности в России.

Читать пост

Количество поддельных роликов в рунете выросло в пять раз с начала года

https://www.ictsecuritymagazine.com/articoli/deepfake-storia-ed-evoluzione/

За январь—май 2026 года в России выявили 616 deepfake-видео на социально значимые темы, тогда как за весь 2025 год было замечено 627 таких роликов. Развлекательные видео в данной статистике не учитывались. По сравнению с аналогичным периодом прошлого года их количество выросло более чем в пять раз — со 117 случаев. Об этом сообщают «Ведомости» со с …

Читать пост

Merlion – официальный дистрибьютор старейшего разработчика автоматизированных систем управления

Мерлион

Компания «Информатика» развивающая собственную инструментальную платформу для разработки и экосистему «АСМО» вошла в портфель Merlion.

Читать пост

Firebird Conf 2026: в Москве прошла ежегодная конференция сообщества разработчиков СУБД

Жар-птица

В столице состоялась ежегодная конференция Firebird Conf 2026, объединившая разработчиков, администраторов баз данных и технических специалистов из разных компаний и городов России. Мероприятие, организованное компанией РЕД СОФТ, в четвертый раз стало площадкой для обсуждения производительности, надежности систем управления базами данных и реальных …

Читать пост

Ideco вошла в ТОП-25 российских производителей средств защиты информации по версии ЦСР

АйДеко

Компания Ideco вошла в число 30 крупнейших производителей средств защиты информации и заняла 26-е место в рейтинге ЦСР, а также вошла в топ- 25 российских вендоров рынка кибербезопасности. Рейтинг опубликован в исследовании «Рынок информационной безопасности РФ: текущее состояние и перспективы до 2031 года».

Читать пост

Каждая десятая компания в России не знает, сколько у неё всего поставщиков и подрядчиков

ЛК

Почти каждая десятая (9%) компания в России не может назвать точное число своих поставщиков и подрядчиков. В мире этот показатель чуть ниже — 6%. Такие данные получил внутренний исследовательский центр «Лаборатории Касперского» в результате глобального опроса «Цепная реакция: как защититься от кибератак через компрометацию подрядчиков и вендоров ПО …

Читать пост

Positive Technologies: число техник кибератак с применением ИИ выросло вдвое с 2024 года

Positive Technologies

Согласно новому исследованию Positive Technologies, доля методов кибератак, в которых хотя бы раз использовался искусственный интеллект, достигла 10% — это вдвое больше, чем в 2024 году. Речь идет о техниках из матрицы MITRE ATT&CK[1]. Чаще всего ИИ применялся для социальной инженерии, поиска и эксплуатации уязвимостей, а также для генерации вр …

Читать пост

BI.ZONE предупреждает об актуальных схемах злоумышленников в летний сезон

Bi.Zone

Эксперты рассказали о росте мошеннической активности в сезон отпусков, а также о поддельных турагентствах и схемах с арендой жилья.

Читать пост

ПМЭФ: число атак на российские компании в начале 2026 года выросло на 68%

ЛК

Количество обнаруженных и предотвращённых ИБ-инцидентов в российских организациях во всех отраслях в первом квартале 2026 года по сравнению с аналогичным периодом в 2025 году выросло на 68%. Такие данные* «Лаборатория Касперского» представила на Петербургском международном экономическом форуме (ПМЭФ-2026).

Читать пост

РЕД АДМ признан продуктом года для централизованного управления ИТ-инфраструктурой на TAdviser IT PRIZE 2026

TAdviser

Компания РЕД СОФТ объявила о победе своего флагманского продукта РЕД АДМ в национальной премии TAdviser IT PRIZE 2026. Торжественное награждение состоялось в рамках конференции TAdviser SummIT, прошедшей в столице. Вручение статуэтки представителям РЕД СОФТ прошло в рамках сессии «Импортозамещение в ИТ 2026».

Читать пост

Хакерская группировка Lapsus$ завила о краже 180 ГБ внутренних данных Ingka Group

https://www.ikea.com/nl/nl/newsroom/corporate-news/ingka-group-rapporteert-5-0-groei-uit-ikea-retailverkoop-in-boekjaar-2019-pub96cf81d1/

Компания управляет сотнями магазинов и цифровыми каналами IKEA в 32 странах, поэтому даже неподтверждённая утечка быстро стала заметным событием для рынка, согласно Securitylab. По данным Cybernews, злоумышленники разместили объявление на своём сайте и заявили о продаже массива данных. Речь якобы идёт не о клиентских записях, а о внутренних репозит …

Читать пост

Кибершпионы атаковали должностных лиц Чехии и Тайваня через Microsoft Azure

киберпреступления

Анализ показал, что атака начинается с ZIP-архива, внутри которого находятся файлы, замаскированные под официальные уведомления, пишут в Securitylab. Для пользователей Тайваня злоумышленники подготовили документы на традиционном китайском языке, а для Чехии использовали поддельное уведомление от Чешского управления социального обеспечения с указани …

Читать пост

Несколько учётных записей Instagram оказались захвачены через уязвимость в ИИ-помощнике

https://www.bbc.com/news/technology-41104449

Схема стала известна после публикаций на Reddit [1,2], X** [1,2,3] и в Telegram-каналах, где начали распространять видео и описания атаки. Среди пострадавших оказались заметные страницы, включая аккаунт Белого дома времён администрации Барака Обамы, профиль главного мастер-сержанта Космических сил США Джона Бентивеньи и аккаунт Sephora.

Читать пост

Венгерский злоумышленник 2 года пользовался чужой банковской картой

кредитные карты

В Венгрии расследуют мошенничество с банковской картой Джонни Деппа: по данным местных и зарубежных СМИ, злоумышленник почти 2 года оплачивал покупки и жильё данными карты актёра, а сам Депп узнал о списаниях только после сигнала банка. Подозреваемого задержали в Будапеште, следствие сейчас проверяет, как именно данные карты American Express попали …

Читать пост

ЛК рассказал о новой атаке на iPhone через iMessage

ит-технологии

Один из способов взломать iPhone – установить вредоносную программу через «невидимое» сообщение в iMessage. Об этом рассказал директор глобального центра исследования и анализа угроз «Лаборатории Касперского» Игорь Кузнецов в видео, распространённом Федеральной службой безопасности России.

Читать пост

Калифорния готовится ввести систему государственного надзора за 3D-принтерами

https://uk.pcmag.com/3d-printers/36506/the-best-3d-printers

Законодатели в Калифорнии решили использовать необычный способ борьбы с так называемым «призрачным оружием» (ghost guns), которое всё чаще создают на домашних 3D-принтерах. Новая инициатива может изменить правила работы всей отрасли, согласно Securitylab.

Читать пост

Злоумышленники используют критическую уязвимость в одном из ключевых компонентов Windows Server

https://www.heise.de/en/news/Code-execution-possible-critical-vulnerability-in-Windows-Server-exploited-11314435.html

Проблема затрагивает службу Netlogon, которая отвечает за проверку подлинности пользователей и сервисов в корпоративных сетях. Учитывая широкое распространение Netlogon, новый вектор атак может представлять серьёзную угрозу для организаций по всему миру, пишут в Securitylab.

Читать пост

Вредоносные пакеты появились среди npm-компонентов пространства Red Hat Cloud Services

https://cybersecuritynews.com/red-hat-cloud-services-npm-packages/

Команда Socket сообщила о вредоносной кампании против пакетов @redhat-cloud-services в npm. По данным специалистов, заражённые версии запускали скрытую нагрузку через preinstall-хук, поэтому код срабатывал автоматически во время установки зависимости, ещё до её импорта в проект. Об этом сообщает Securitylab.

Читать пост

Объявлен выход описания способа полного обхода BitLocker

кибербезопасность

Недавнее заявление специалиста под псевдонимом Nightmare Eclipse вызвало оживлённую реакцию в сообществе ИБ-специалистов. В опубликованном сообщении автор пообещал скорый выход описания новой уязвимости под названием «Bitskrieg», связанной с механизмами доверия Secure Boot. По заявлению автора, она позволяет полностью обходить защиту BitLocker.

Читать пост

На рынке вредоносов появилась новая группа

https://techpulse.be/nieuws/494367/nieuwe-malware-as-a-service-bedreigt-google-chrome-gebruikers-wereldwijd/

По данным KELA, Infrastructure Destruction Squad работает в Telegram как минимум с июня 2025 года и продолжаетнапоминать о себе в мае 2026 года. Группа называет себя хактивистским объединением и публикует сообщения на английском, русском и китайском языках. В заявлениях встречаются прокитайские, антиамериканские, антиизраильские, пропалестинские и …

Читать пост

Security Vision третий год подряд подтвердила статус лидера в области SOAR-решений

Секьюрити Вижн

Компания Security Vision вновь доказала свое технологическое превосходство, третий год подряд сохранив за собой статус безоговорочного лидера в области SOAR-решений на российском рынке. Это подтверждают результаты нового исследования Центра стратегических разработок (ЦСР) «Прогноз развития рынка кибербезопасности в Российской Федерации на 2025–2031 …

Читать пост

Скала^р и Береста РК договорились о совместном развитии технологий резервного копирования в составе ПАК

Скала^р и Береста РК

Партнерство направлено на интеграцию системы резервного копирования «Береста» в программно-аппаратные комплексы Скала^р МХД.Р на уровне архитектуры и позволит заказчикам перейти от отдельных интеграционных проектов к промышленному решению с единым контуром поддержки, прогнозируемой совокупной стоимости владения (TCO) и контролируемыми параметрами з …

Читать пост

Число критических уязвимостей в мобильных приложениях резко выросло за прошлый год

смартфоны

Большинство популярных мобильных приложений российских разработчиков по-прежнему остаются уязвимыми для киберугроз. Так, в 2025 году специалисты обнаружили почти 49 тыс. уязвимостей в более чем 1,2 тыс. Android-приложений. Это на 63% больше, чем годом ранее, сообщает «Коммерсант» со ссылкой на данные AppSec Solutions.

Читать пост

2026: число атак на бухгалтерию через системы ЭДО и деловую переписку превысило уровень прошлого года

ЛК

Российский бизнес продолжает подвергаться кибератакам через системы электронного документооборота (ЭДО) и деловую переписку. За первые пять месяцев 2026 года корпоративные пользователи уже столкнулись с 13 тысячами подобных атак*. Это больше, чем за весь 2025 год. В зоне риска находятся организации, через которые проходят значительные финансовые по …

Читать пост

Servicepipe вошла в топ-50 рейтинга быстрорастущих технологических компаний

Сервиспайп

Рейтинг организован деловой газетой «Ведомости» и Высшей школой бизнеса НИУ ВШЭ.

Читать пост

Система анализа трафика F6 NTA интегрирована c брокером сетевых пакетов от «Цифровых решений»

F6 Network Traffic Analysis

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, и разработчик и производитель сетевого оборудования компания «Цифровые решения» объявляют о технологической интеграции системы анализа трафика F6 Network Traffic Analysis (F6 NTA) и брокера сетевых пакетов DS Integrity EVO по итогам тестирования, подтвердившего полную совм …

Читать пост

Axiom JDK выпустила Axiom Trusted Images — доверенную основу для разработки и эксплуатации cloud-native приложений

Аксиом

Axiom JDK объявляет о выпуске Axiom Trusted Images — линейки доверенных контейнерных образов для разработки и промышленной эксплуатации приложений в Kubernetes и cloud-native инфраструктуре. Впервые продукт был представлен 2 июня в Москве на конференции «БеКон», посвященной безопасному использованию контейнеров и контейнерных сред.

Читать пост

Гарда сертифицировала флагманский продукт«Гарда WAF» по требованиям ФСТЭК России

Гарда

Компания «Гарда», российский разработчик решений в области информационной безопасности, получила сертификат соответствия № 5066 Федеральной службы по техническому и экспортному контролю (ФСТЭК) России на межсетевой экран уровня приложений «Гарда WAF».

Читать пост

«СёрчИнформ» и Южный федеральный университет заключили соглашение о партнерстве

Сёрчинформ

12 мая компания «СёрчИнформ», ведущий российский разработчик средств защиты информации, и Южный федеральный университет заключили соглашение о сотрудничестве. Цель соглашения – содействие реализации программ высшего образования в областях ИБ, ИТ и искусственного интеллекта, повышение их практико-ориентированности, подготовка востребованных и квалиф …

Читать пост

Вышло квартальное обновление SafeERP: расширенная версия 4.9.10

обновление SafeERP

Компания «Газинформсервис» выпустила квартальное обновление программного комплекса SafeERP версии 4.9.10. Новый релиз расширяет функциональность защиты ERP-систем на платформах SAP и 1С и усиливает инструменты безопасной разработки.

Читать пост

Обновленный SafeTech CA: новые инструменты для администрирования и управления сертификатами

СефТех

Компания SafeTech Lab представила обновленную версию корпоративного центра сертификации SafeTech CA. В новом релизе основной акцент сделан на повышение удобства работы администраторов: улучшены инструменты управления сертификатами, контроля и аудита, а также расширены механизмы защиты для обеспечения ИБ.

Читать пост

Security Vision модернизировала Проектный офис с помощью PPM-решения «Финист»

Секьюрити Вижн

Компания Security Vision внедрила информационную систему «Финист» от ИТ-экосистемы «Лукоморье» (входит в ПАО «Ростелеком») для оптимизации управления портфелем проектов. Решение класса PPM (Project Portfolio Management) позволило объединить процессы планирования, контроля и сопровождения внедрений в едином цифровом пространстве и стало новым этапом …

Читать пост

OXYGEN стал провайдером технологий «АйТи Бастион»

АйТиБастион

Разработчик «АйТи Бастион» объявляет о расширении партнёрской программы MSSP англ. Managed Security Service Provider — поставщик услуг по управлению безопасностью): к ней присоединился ещё один участник — провайдер OXYGEN. Компания получила право распространять PAM-систему СКДПУ НТ как сервис и предоставлять заказчикам услуги контроля привилегирова …

Читать пост

В Сколково прошел клиентский день StopPhish 2026

В Сколково прошел клиентский день StopPhish 2026

26 мая в Мосхаб.Сколково прошёл закрытый Клиентский день StopPhish. Четыре часа — без воды, без продающих презентаций в лоб. Только аналитика, продуктовая практика и живой диалог людей, которые ежедневно выстраивают защиту от социальной инженерии внутри крупных организаций.

Читать пост

Пермский край запустил программу поиска уязвимостей на Standoff Bug Bounty

Positive Technologies

Независимые исследователи безопасности проверят защищенность государственных информационных систем региона, включая сервисы в сфере государственного управления, здравоохранения и предоставления электронных услуг. Участвовать в тестировании могут специалисты по информационной безопасности со всей России, зарегистрированные на площадке Standoff Bug B …

Читать пост

ЦСР: российский рынок кибербезопасности превысил 364 млрд рублей и к 2031 году может преодолеть отметку в 1 триллион

ЦСР

Центр стратегических разработок опубликовал ежегодное исследование российского рынка информационной безопасности по итогам 2025 года и подготовил прогноз его развития до 2031 года. По оценке экспертов, рынок сохраняет устойчивую положительную динамику – выше среднемировых показателей и темпов роста большинства сегментов российского ИТ-сектора.

Читать пост

Хакеры ограбили площадку DxSale на $7,3 млн

https://tokenminds.co/blog/crypto-presale-platform

По данным PeckShield, атака затронула примерно 1 400 поставщиков ликвидности. Адрес злоумышленника 0xC457 перевёл BNB на сумму $1,87 млн в два основных кошелька, а затем распределил средства по нескольким депозитным адресам Binance.

Читать пост

Как изменилась тактика Kimsuky за 2026 год

корейские хакеры

В новых атаках на военные и корпоративные структуры Южной Кореи злоумышленники подделывали привычные рабочие страницы, использовали реальные детали встреч и прямо через браузер проверяли, запустила ли жертва вредоносную программу.

Читать пост

УЦСБ SOC опубликовал ландшафт киберугроз 2025 года

УЦСБ

УЦСБ SOC представил на конференции ЦИПР исследование «Ландшафт киберугроз 2025/2026: тренды, атаки, уязвимости» и прогноз для российских компаний на 2026 год. По оценке аналитиков Threat Intelligence, не менее 30% известных кибератак в 2025 году прошли через компрометацию ИТ-подрядчиков. Этот канал стал одним из ключевых трендов, согласно Securityl …

Читать пост

В npm найдено 14 вредоносных пакета

https://hackread.com/suspected-hijacked-developer-accounts-npm-malware/

Microsoft сообщила, что один пользователь npm за четыре часа опубликовал 14 вредоносных пакетов, похожих на популярные библиотеки для OpenSearch, Elasticsearch, DevOps-задач и настройки окружений. Об этом передаёт ITBestsellers. Для публикации использовался новый аккаунт мейнтейнера с псевдонимом vpmdhaj и адресом a39155771@gmail[.]com.

Читать пост

Фальшивые сообщения о киберугрозах пришли и в ChatGPT

хакеры

Злоумышленники публикуют поддельные страницы с сообщением о сбое прямо через функцию общих ссылок ChatGPT, а затем подсовывают пользователям вредоносную программу под видом настольного приложения OpenAI.

Читать пост

Palo Alto Networks предупредила о попытках взлома уязвимости CVE-2026-0257 в PAN-OS и Prisma Access

https://www.rapid7.com/blog/post/etr-rapid7-observed-exploitation-of-pan-os-globalprotect-authentication-bypass-vulnerability-cve-2026-0257/

Ошибка затрагивает GlobalProtect и при определённой конфигурации позволяет злоумышленнику обойти проверку подлинности и установить VPN-подключение.

Читать пост

Атака SymJack использует функцию копирования файлов для обмана популярных помощников для программирования

обход

Автор отчёта Рони Утевски проверил технику на Claude Code, Gemini CLI, Antigravity CLI, Cursor Agent CLI, GitHub Copilot CLI, Grok Build и OpenAI Codex CLI. По данным Adversa AI, проблема затрагивает не отдельный продукт, а общий подход к безопасности: инструменты доверяют инструкциям внутри репозитория, показывают пользователю неполную картину дей …

Читать пост

Иранские хакеры нарушили работу израильскего пищевого завода

иранские хакеры

Даже когда на линии фронта наступает затишье, атаки могут продолжаться в другой среде. Специалисты Profero описали кибероперацию, в которой иранские хакеры одновременно ударили по офисной сети и промышленному оборудованию израильского пищевого предприятия, где сбой мог обернуться потерей продукции и долгим простоем.

Читать пост

Хакеры взломали VPN-компоненты FortiClient для запуска скрытых PowerShell-скриптов

взлом

Злоумышленники превратили доверенную систему управления рабочими станциями в канал для кражи данных. По данным Arctic Wolf Labs, атака на FortiClient Endpoint Management Server позволила распространять вредоносный файл через привычные для администраторов механизмы и маскировать его под обновление Fortinet.

Читать пост

Хакеры взламывают криптовалютные компании через приглашения на деловые совещания

https://www.csoonline.com/article/567331/how-to-stick-it-to-linkedin-romance-scammers.html

Хакеры нашли новый способ добраться до криптовалютных компаний: они знакомятся с разработчиками в LinkedIn, приглашают на «деловую встречу», а затем подсовывают вредоносную программу под видом исправления проблемы со звуком. Так действует новая группа JINX-0164, за которой следят специалисты Wiz.

Читать пост

UserGate сохранил лидерство на рынке сетевой безопасности России

Юзергейт

UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, вновь признан независимыми экспертами лидером российского рынка средств обеспечения сетевой безопасности. Кроме того, вендор укрепил свои позиции в масштабе всего ИБ‑рынка, войдя в топ‑4 крупнейших ИБ‑компаний страны. К такому выводу пришли а …

Читать пост

Проверка на прочность: организации в России подвергаются атакам с использованием инструмента для пентестов Ravage

ЛК

Эксперты «Лаборатории Касперского» обнаружили ранее неизвестную группу, атакующую учебные заведения, энергетические компании и другие российские организации. Среди её отличительных черт — использование фреймворка Ravage, предназначенного для тестирования на проникновение. Этот инструмент способен выполнять на устройстве различные команды, скачивать …

Читать пост