• 2026-06-01 11:27 Проверка на прочность: организации в России подвергаются атакам с использованием инструмента для пентестов Ravage
• 2026-06-01 11:42 UserGate сохранил лидерство на рынке сетевой безопасности России
• 2026-06-01 12:04 Хакеры взламывают криптовалютные компании через приглашения на деловые совещания
• 2026-06-01 12:17 Хакеры взломали VPN-компоненты FortiClient для запуска скрытых PowerShell-скриптов
• 2026-06-01 12:27 Иранские хакеры нарушили работу израильскего пищевого завода
• 2026-06-01 12:37 Атака SymJack использует функцию копирования файлов для обмана популярных помощников для программирования
• 2026-06-01 13:13 Palo Alto Networks предупредила о попытках взлома уязвимости CVE-2026-0257 в PAN-OS и Prisma Access
• 2026-06-01 13:38 Фальшивые сообщения о киберугрозах пришли и в ChatGPT
• 2026-06-01 13:53 В npm найдено 14 вредоносных пакета
• 2026-06-01 14:05 УЦСБ SOC опубликовал ландшафт киберугроз 2025 года
• 2026-06-01 14:26 Как изменилась тактика Kimsuky за 2026 год
• 2026-06-01 14:40 Хакеры ограбили площадку DxSale на $7,3 млн
• 2026-06-01 14:56 ЦСР: российский рынок кибербезопасности превысил 364 млрд рублей и к 2031 году может преодолеть отметку в 1 триллион
• 2026-06-01 15:05 Пермский край запустил программу поиска уязвимостей на Standoff Bug Bounty
• 2026-06-02 10:47 В Сколково прошел клиентский день StopPhish 2026
• 2026-06-02 11:33 OXYGEN стал провайдером технологий «АйТи Бастион»
• 2026-06-02 11:41 Security Vision модернизировала Проектный офис с помощью PPM-решения «Финист»
• 2026-06-02 12:05 Обновленный SafeTech CA: новые инструменты для администрирования и управления сертификатами
• 2026-06-02 12:11 Вышло квартальное обновление SafeERP: расширенная версия 4.9.10
• 2026-06-02 12:41 «СёрчИнформ» и Южный федеральный университет заключили соглашение о партнерстве
• 2026-06-02 13:08 Гарда сертифицировала флагманский продукт«Гарда WAF» по требованиям ФСТЭК России
• 2026-06-02 13:26 Axiom JDK выпустила Axiom Trusted Images — доверенную основу для разработки и эксплуатации cloud-native приложений
• 2026-06-02 13:39 Система анализа трафика F6 NTA интегрирована c брокером сетевых пакетов от «Цифровых решений»
• 2026-06-02 13:53 Servicepipe вошла в топ-50 рейтинга быстрорастущих технологических компаний
• 2026-06-02 14:24 2026: число атак на бухгалтерию через системы ЭДО и деловую переписку превысило уровень прошлого года
• 2026-06-02 15:49 Число критических уязвимостей в мобильных приложениях резко выросло за прошлый год
• 2026-06-03 11:30 Скала^р и Береста РК договорились о совместном развитии технологий резервного копирования в составе ПАК
• 2026-06-03 11:41 Security Vision третий год подряд подтвердила статус лидера в области SOAR-решений
• 2026-06-03 13:03 На рынке вредоносов появилась новая группа
• 2026-06-03 13:21 Объявлен выход описания способа полного обхода BitLocker
• 2026-06-03 13:37 Вредоносные пакеты появились среди npm-компонентов пространства Red Hat Cloud Services
• 2026-06-03 13:52 Злоумышленники используют критическую уязвимость в одном из ключевых компонентов Windows Server
• 2026-06-03 14:31 Калифорния готовится ввести систему государственного надзора за 3D-принтерами
• 2026-06-03 14:49 ЛК рассказал о новой атаке на iPhone через iMessage
• 2026-06-03 15:06 Венгерский злоумышленник 2 года пользовался чужой банковской картой
• 2026-06-03 15:19 Несколько учётных записей Instagram оказались захвачены через уязвимость в ИИ-помощнике
• 2026-06-03 15:37 Кибершпионы атаковали должностных лиц Чехии и Тайваня через Microsoft Azure
• 2026-06-03 15:47 Хакерская группировка Lapsus$ завила о краже 180 ГБ внутренних данных Ingka Group
• 2026-06-04 11:24 РЕД АДМ признан продуктом года для централизованного управления ИТ-инфраструктурой на TAdviser IT PRIZE 2026
• 2026-06-04 11:42 ПМЭФ: число атак на российские компании в начале 2026 года выросло на 68%
• 2026-06-04 11:50 BI.ZONE предупреждает об актуальных схемах злоумышленников в летний сезон
• 2026-06-04 11:55 Positive Technologies: число техник кибератак с применением ИИ выросло вдвое с 2024 года
• 2026-06-04 12:05 Каждая десятая компания в России не знает, сколько у неё всего поставщиков и подрядчиков
• 2026-06-04 12:17 Ideco вошла в ТОП-25 российских производителей средств защиты информации по версии ЦСР
• 2026-06-04 12:35 Firebird Conf 2026: в Москве прошла ежегодная конференция сообщества разработчиков СУБД
• 2026-06-04 12:47 Merlion – официальный дистрибьютор старейшего разработчика автоматизированных систем управления
• 2026-06-04 13:31 Количество поддельных роликов в рунете выросло в пять раз с начала года
• 2026-06-04 14:31 «Лаборатория Касперского» и МТС Банк подписали соглашение о сотрудничестве в области ИБ на ПМЭФ-2026
• 2026-06-04 14:47 Компания «Кросстех» завершила внедрение системы PAM Infrascope от NGR Softlab

Эксперты «Лаборатории Касперского» обнаружили ранее неизвестную группу, атакующую учебные заведения, энергетические компании и другие российские организации. Среди её отличительных черт — использование фреймворка Ravage, предназначенного для тестирования на проникновение. Этот инструмент способен выполнять на устройстве различные команды, скачивать конфиденциальные данные и делать скриншоты. Злоумышленники начали применять его в атаках в январе 2026 года.

UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, вновь признан независимыми экспертами лидером российского рынка средств обеспечения сетевой безопасности. Кроме того, вендор укрепил свои позиции в масштабе всего ИБ‑рынка, войдя в топ‑4 крупнейших ИБ‑компаний страны. К такому выводу пришли авторы ежегодного исследования российского рынка информационной безопасности по итогам 2025 года, подготовленного Центром стратегических разработок (ЦСР).

Хакеры нашли новый способ добраться до криптовалютных компаний: они знакомятся с разработчиками в LinkedIn, приглашают на «деловую встречу», а затем подсовывают вредоносную программу под видом исправления проблемы со звуком. Так действует новая группа JINX-0164, за которой следят специалисты Wiz.

Злоумышленники превратили доверенную систему управления рабочими станциями в канал для кражи данных. По данным Arctic Wolf Labs, атака на FortiClient Endpoint Management Server позволила распространять вредоносный файл через привычные для администраторов механизмы и маскировать его под обновление Fortinet.

Даже когда на линии фронта наступает затишье, атаки могут продолжаться в другой среде. Специалисты Profero описали кибероперацию, в которой иранские хакеры одновременно ударили по офисной сети и промышленному оборудованию израильского пищевого предприятия, где сбой мог обернуться потерей продукции и долгим простоем.

Автор отчёта Рони Утевски проверил технику на Claude Code, Gemini CLI, Antigravity CLI, Cursor Agent CLI, GitHub Copilot CLI, Grok Build и OpenAI Codex CLI. По данным Adversa AI, проблема затрагивает не отдельный продукт, а общий подход к безопасности: инструменты доверяют инструкциям внутри репозитория, показывают пользователю неполную картину действия и не всегда проверяют, куда на самом деле ведёт операция записи.

Ошибка затрагивает GlobalProtect и при определённой конфигурации позволяет злоумышленнику обойти проверку подлинности и установить VPN-подключение.

Злоумышленники публикуют поддельные страницы с сообщением о сбое прямо через функцию общих ссылок ChatGPT, а затем подсовывают пользователям вредоносную программу под видом настольного приложения OpenAI.

Microsoft сообщила, что один пользователь npm за четыре часа опубликовал 14 вредоносных пакетов, похожих на популярные библиотеки для OpenSearch, Elasticsearch, DevOps-задач и настройки окружений. Об этом передаёт ITBestsellers. Для публикации использовался новый аккаунт мейнтейнера с псевдонимом vpmdhaj и адресом a39155771@gmail[.]com.

УЦСБ SOC представил на конференции ЦИПР исследование «Ландшафт киберугроз 2025/2026: тренды, атаки, уязвимости» и прогноз для российских компаний на 2026 год. По оценке аналитиков Threat Intelligence, не менее 30% известных кибератак в 2025 году прошли через компрометацию ИТ-подрядчиков. Этот канал стал одним из ключевых трендов, согласно Securitylab: преступники используют доступы доверенных партнеров, обходят часть привычных проверок и дольше остаются незаметными.

В новых атаках на военные и корпоративные структуры Южной Кореи злоумышленники подделывали привычные рабочие страницы, использовали реальные детали встреч и прямо через браузер проверяли, запустила ли жертва вредоносную программу.

По данным PeckShield, атака затронула примерно 1 400 поставщиков ликвидности. Адрес злоумышленника 0xC457 перевёл BNB на сумму $1,87 млн в два основных кошелька, а затем распределил средства по нескольким депозитным адресам Binance.

Центр стратегических разработок опубликовал ежегодное исследование российского рынка информационной безопасности по итогам 2025 года и подготовил прогноз его развития до 2031 года. По оценке экспертов, рынок сохраняет устойчивую положительную динамику – выше среднемировых показателей и темпов роста большинства сегментов российского ИТ-сектора.

Независимые исследователи безопасности проверят защищенность государственных информационных систем региона, включая сервисы в сфере государственного управления, здравоохранения и предоставления электронных услуг. Участвовать в тестировании могут специалисты по информационной безопасности со всей России, зарегистрированные на площадке Standoff Bug Bounty.

26 мая в Мосхаб.Сколково прошёл закрытый Клиентский день StopPhish. Четыре часа — без воды, без продающих презентаций в лоб. Только аналитика, продуктовая практика и живой диалог людей, которые ежедневно выстраивают защиту от социальной инженерии внутри крупных организаций.

Компания Security Vision внедрила информационную систему «Финист» от ИТ-экосистемы «Лукоморье» (входит в ПАО «Ростелеком») для оптимизации управления портфелем проектов. Решение класса PPM (Project Portfolio Management) позволило объединить процессы планирования, контроля и сопровождения внедрений в едином цифровом пространстве и стало новым этапом развития Проектного офиса компании.

Компания SafeTech Lab представила обновленную версию корпоративного центра  сертификации SafeTech CA. В новом релизе основной акцент сделан на повышение удобства работы администраторов: улучшены инструменты управления  сертификатами, контроля и аудита, а также расширены механизмы защиты для обеспечения ИБ.

Компания «Газинформсервис» выпустила квартальное обновление программного комплекса SafeERP версии 4.9.10. Новый релиз расширяет функциональность защиты ERP-систем на платформах SAP и 1С и усиливает инструменты безопасной разработки.

12 мая компания «СёрчИнформ», ведущий российский разработчик средств защиты информации, и Южный федеральный университет заключили соглашение о сотрудничестве. Цель соглашения – содействие реализации программ высшего образования в областях ИБ, ИТ и искусственного интеллекта, повышение их практико-ориентированности, подготовка востребованных и квалифицированных ИБ-специалистов, владеющих в том числе инструментами на основе ИИ. Взаимодействие российских ИТ- и ИБ-компаний с учебными заведениями предусмотрено постановлением Правительства РФ № 1949 от 28.11.2025.

Компания «Гарда», российский разработчик решений в области информационной безопасности, получила сертификат соответствия № 5066 Федеральной службы по техническому и экспортному контролю (ФСТЭК) России на межсетевой экран уровня приложений «Гарда WAF».

Axiom JDK объявляет о выпуске Axiom Trusted Images —
линейки доверенных контейнерных образов для разработки и промышленной эксплуатации приложений в Kubernetes и cloud-native инфраструктуре. Впервые продукт был представлен 2 июня в Москве на конференции «БеКон», посвященной безопасному использованию контейнеров и контейнерных сред.

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, и разработчик и производитель сетевого оборудования компания «Цифровые решения» объявляют о технологической интеграции системы анализа трафика F6 Network Traffic Analysis (F6 NTA) и брокера сетевых пакетов DS Integrity EVO по итогам тестирования, подтвердившего полную совместимость решений.

Рейтинг организован деловой газетой «Ведомости» и Высшей школой бизнеса НИУ ВШЭ.

Российский бизнес продолжает подвергаться кибератакам через системы электронного документооборота (ЭДО) и деловую переписку. За первые пять месяцев 2026 года корпоративные пользователи уже столкнулись с 13 тысячами подобных атак*. Это больше, чем за весь 2025 год. В зоне риска находятся организации, через которые проходят значительные финансовые потоки и большое количество платежей. В частности, целями злоумышленников становились бухгалтерские подразделения предприятий малого и среднего бизнеса из сфер производства, консалтинга, строительства и недвижимости, образования и здравоохранения. Такие данные «Лаборатория Касперского» представила в преддверии Петербургского международного экономического форума (ПМЭФ-2026).

Большинство популярных мобильных приложений российских разработчиков по-прежнему остаются уязвимыми для киберугроз. Так, в 2025 году специалисты обнаружили почти 49 тыс. уязвимостей в более чем 1,2 тыс. Android-приложений. Это на 63% больше, чем годом ранее, сообщает «Коммерсант» со ссылкой на данные AppSec Solutions.

Партнерство направлено на интеграцию системы резервного копирования «Береста» в программно-аппаратные комплексы Скала^р МХД.Р на уровне архитектуры и позволит заказчикам перейти от отдельных интеграционных проектов к промышленному решению с единым контуром поддержки, прогнозируемой совокупной стоимости владения (TCO) и контролируемыми параметрами защиты данных.

Компания Security Vision вновь доказала свое технологическое превосходство, третий год подряд сохранив за собой статус безоговорочного лидера в области SOAR-решений на российском рынке. Это подтверждают результаты нового исследования Центра стратегических разработок (ЦСР) «Прогноз развития рынка кибербезопасности в Российской Федерации на 2025–2031 годы». Стабильное лидерство на протяжении трех лет подчеркивает высокий уровень доверия заказчиков и растущую востребованность экспертизы компании.

По данным KELA, Infrastructure Destruction Squad работает в Telegram как минимум с июня 2025 года и продолжаетнапоминать о себе в мае 2026 года. Группа называет себя хактивистским объединением и публикует сообщения на английском, русском и китайском языках. В заявлениях встречаются прокитайские, антиамериканские, антиизраильские, пропалестинские и антииндийские мотивы, однако реальная деятельность выходит далеко за рамки политических акций.

Недавнее заявление специалиста под псевдонимом Nightmare Eclipse вызвало оживлённую реакцию в сообществе ИБ-специалистов. В опубликованном сообщении автор пообещал скорый выход описания новой уязвимости под названием «Bitskrieg», связанной с механизмами доверия Secure Boot. По заявлению автора, она позволяет полностью обходить защиту BitLocker.

Команда Socket сообщила о вредоносной кампании против пакетов @redhat-cloud-services в npm. По данным специалистов, заражённые версии запускали скрытую нагрузку через preinstall-хук, поэтому код срабатывал автоматически во время установки зависимости, ещё до её импорта в проект. Об этом сообщает Securitylab.

Проблема затрагивает службу Netlogon, которая отвечает за проверку подлинности пользователей и сервисов в корпоративных сетях. Учитывая широкое распространение Netlogon, новый вектор атак может представлять серьёзную угрозу для организаций по всему миру, пишут в Securitylab.

Один из способов взломать iPhone – установить вредоносную программу через «невидимое» сообщение в iMessage. Об этом рассказал директор глобального центра исследования и анализа угроз «Лаборатории Касперского» Игорь Кузнецов в видео, распространённом Федеральной службой безопасности России.

В Венгрии расследуют мошенничество с банковской картой Джонни Деппа: по данным местных и зарубежных СМИ, злоумышленник почти 2 года оплачивал покупки и жильё данными карты актёра, а сам Депп узнал о списаниях только после сигнала банка. Подозреваемого задержали в Будапеште, следствие сейчас проверяет, как именно данные карты American Express попали в чужие руки.

Схема стала известна после публикаций на Reddit [1,2], X** [1,2,3] и в Telegram-каналах, где начали распространять видео и описания атаки. Среди пострадавших оказались заметные страницы, включая аккаунт Белого дома времён администрации Барака Обамы, профиль главного мастер-сержанта Космических сил США Джона Бентивеньи и аккаунт Sephora.

Анализ показал, что атака начинается с ZIP-архива, внутри которого находятся файлы, замаскированные под официальные уведомления, пишут в Securitylab. Для пользователей Тайваня злоумышленники подготовили документы на традиционном китайском языке, а для Чехии использовали поддельное уведомление от Чешского управления социального обеспечения с указанием конкретной даты приёма и персональных данных вымышленного получателя.

Компания управляет сотнями магазинов и цифровыми каналами IKEA в 32 странах, поэтому даже неподтверждённая утечка быстро стала заметным событием для рынка, согласно Securitylab.

По данным Cybernews, злоумышленники разместили объявление на своём сайте и заявили о продаже массива данных. Речь якобы идёт не о клиентских записях, а о внутренних репозиториях с исходным кодом, схемах глобальной архитектуры электронной коммерции, системах логистики, облачной инфраструктуре и проектах, связанных с ИИ и MLOps.

Компания РЕД СОФТ объявила о победе своего  флагманского продукта РЕД АДМ в национальной премии TAdviser IT PRIZE 2026. Торжественное награждение состоялось в рамках конференции TAdviser SummIT,  прошедшей в столице. Вручение статуэтки представителям РЕД СОФТ прошло в
рамках сессии «Импортозамещение в ИТ 2026».

Количество обнаруженных и предотвращённых ИБ-инцидентов в российских организациях во всех отраслях в первом квартале 2026 года по сравнению с аналогичным периодом в 2025 году выросло на 68%. Такие данные* «Лаборатория Касперского» представила на Петербургском международном экономическом форуме (ПМЭФ-2026).

Эксперты рассказали о росте мошеннической активности в сезон отпусков, а также о поддельных турагентствах и схемах с арендой жилья.

Согласно новому исследованию Positive Technologies, доля методов кибератак, в которых хотя бы раз использовался искусственный интеллект, достигла 10% — это вдвое больше, чем в 2024 году. Речь идет о техниках из матрицы MITRE ATT&CK[1]. Чаще всего ИИ применялся для социальной инженерии, поиска и эксплуатации уязвимостей, а также для генерации вредоносного кода. По оценкам экспертов компании, технологию потенциально возможно применить для 62% техник, описанных в матрице. Еще одна линия угроз формируется внутри самих компаний — там, где ИИ внедряется быстрее, чем выстраивается его защита.

Почти каждая десятая (9%) компания в России не может назвать точное число своих поставщиков и подрядчиков. В мире этот показатель чуть ниже — 6%. Такие данные получил внутренний исследовательский центр «Лаборатории Касперского» в результате глобального опроса «Цепная реакция: как защититься от кибератак через компрометацию подрядчиков и вендоров ПО»*. Они были представлены на Петербургском международном экономическом форуме (ПМЭФ-2026).

Компания Ideco вошла в число 30 крупнейших производителей средств защиты информации и заняла 26-е место в рейтинге ЦСР, а также вошла в топ- 25  российских вендоров рынка кибербезопасности. Рейтинг опубликован в
исследовании  «Рынок информационной безопасности РФ: текущее состояние и перспективы до 2031 года».

В столице состоялась ежегодная конференция Firebird Conf 2026, объединившая разработчиков, администраторов баз данных и технических специалистов из разных компаний и городов России. Мероприятие, организованное компанией РЕД СОФТ, в четвертый раз стало площадкой для обсуждения производительности, надежности систем управления базами данных и реальных подходов к работе с СУБД в промышленной эксплуатации. Партнерами конференции выступили разработчик программного обеспечения для автоматизации лечебно-профилактических учреждений «Медицина ИТ», российский разработчик лоу код платформы «Хи-Квадрат», разработчик программных продуктов для медицинских учреждений «Смарт Дельта Системс», разработчик программных продуктов для банковского сектора iDSystems и производитель российской вычислительной техники AMUR.

Компания «Информатика» развивающая собственную инструментальную платформу для разработки и экосистему «АСМО» вошла в портфель Merlion.

За январь—май 2026 года в России выявили 616 deepfake-видео на социально значимые темы, тогда как за весь 2025 год было замечено 627 таких роликов. Развлекательные видео в данной статистике не учитывались. По сравнению с аналогичным периодом прошлого года их количество выросло более чем в пять раз — со 117 случаев. Об этом сообщают «Ведомости» со ссылкой на данные АНО «Диалог регионы».

«Лаборатория Касперского» и ПАО «МТС-Банк» (MOEX: MBNK) подписали на ПМЭФ-2026 соглашение о сотрудничестве в области обеспечения кибербезопасности. Ключевая цель — развитие информационной безопасности в России.

Компания «Кросстех» завершила внедрение системы класса PAM (Privileged Access Management) Infrascope от NGR Softlab в собственной инфраструктуре. Решение продемонстрировало стабильную работу, высокий уровень функциональности и широкие возможности для управления привилегированным доступом в корпоративной среде.