Новости / кибербезопасность (6)

Новое приложение Рутокен Pass — беспарольная аутентификация с Рутокен ЭЦП 3.0

Рутокен

Компания «Актив» выпустила Рутокен Pass — приложение для беспарольной аутентификации в веб-ресурсы и корпоративные сервисы при помощи устройств Рутокен ЭЦП 3.0 по технологии Passkeys. Новый продукт ориентирован на организации, которые уже используют устройства Рутокен для подписания документов и планируют расширить сценарии его применения. Приложен …

Читать пост

Бастион проанализировал защищенность российских компаний

Бастион

Компания по информационной безопасности «Бастион» (входит в ИКС Холдинг) опубликовала отчет по анализу защищенности российских компаний. Документ объединяет опыт многих проектов по тестированию на проникновение, проведенных специалистами Бастиона для представителей бизнеса из различных отраслей. Собранные статистические данные относятся к периоду с …

Читать пост

Security Vision создала продукт для контроля и защиты ПДн

Секьюрити Вижн

Компания Security Vision вывела на рынок продукт Security Vision Управление персональными данными, который ведет реестр информационных систем, обрабатывающих ПДн, рассчитывает уровень защищенности, моделирует угрозы и генерирует полный пакет документов.

Читать пост

Меньше трети российских компаний страхуют киберриски

Инфовотч

Риски киберинцидентов застрахованы менее чем у трети российских компаний (28%), при этом риски утечек информации, связанные с подобными происшествиями, страхуют лишь 15,7% компаний. Такие данные получили специалисты экспертно-аналитического центра (ЭАЦ) ГК InfoWatch в ходе исследования «Ущерб от утечек информации и страхование».

Читать пост

PT ISIM обеспечивает киберустойчивость инженерных и автоматизированных систем аэропорта Пулково

Positive Technologies

Для защиты более десятка технологических сегментов ООО «Воздушные Ворота Cеверной Столицы», главный оператор международного аэропорта Пулково, использует систему обеспечения киберустойчивости PT ISIM. Продукт дает полную видимость промышленной инфраструктуры, в том числе сообщая операторам о неучтенных узлах и устройствах[1]. С его помощью команда …

Читать пост

MITRE выпустила новая версию своего справочника att&ck

MITRE

Новая версия заметно меняет привычную структуру, пишут в Securitylab: разработчики разделили слишком широкую категорию Defense Evasion, добавили больше деталей для промышленных систем и расширили покрытие атак с использованием ИИ, социальной инженерии и мобильных угроз.

Читать пост

Злоумышленники уже используют проблему в операционной системе PAN-OS для межсетевых экранов

https://cybersecuritynews.com/pan-os-global-protect-vulnerability/

Уязвимость получила идентификатор CVE-2026-0300. Ошибка связана с переполнением буфера в сервисе User-ID Authentication Portal, который также называют Captive Portal. Через специально подготовленные сетевые пакеты атакующий может удалённо выполнить произвольный код с правами root на межсетевых экранах серий PA-Series и VM-Series.

Читать пост

В первом квартале 2026 года на росийскую КИИ пришлось больше 70% всех кибератак

хакеры

По данным RED Security SOC, на которые ссылается "Коммерсантъ" за первые три месяца 2026 года специалисты зафиксировали более девяти тысяч атак на отрасли, относящиеся к КИИ. На критическую инфраструктуру пришлось 77% всех атак на российские компании. За год доля выросла на 10 процентных пунктов, а по сравнению с 2024 годом, на 13 процентных пункто …

Читать пост

Интеграция Indeed AM и продуктов UserGate NGFW и UserGate Client повышает безопасность удаленного доступа

Индид

Компании «Индид» и UserGate успешно провели интеграцию системы многофакторной аутентификации Indeed Access Manager (Indeed AM), и межсетевого экрана нового следующего поколения UserGate NGFW (uNGFW) и, а также многокомпонентного решения UserGate Client (uClient). Совместимость продуктов обеспечит высокий уровень защиты ИТ-систем и учетных данных пр …

Читать пост

Trellix сообщил о взломе внутреннего репозитория с исходным кодом

Trellix

Компания подтвердила атаку в официальном заявлении на своем сайте. После обнаружения вторжения Trellix привлекла внешних экспертов по цифровой криминалистике, начала расследование и уведомила правоохранительные органы.

Читать пост