| ← Июль 2026 | ||||||
|
1
|
2
|
3
|
4
|
5
|
||
|---|---|---|---|---|---|---|
|
7
|
8
|
9
|
10
|
11
|
12
|
|
|
13
|
14
|
15
|
16
|
17
|
18
|
19
|
|
20
|
21
|
22
|
23
|
24
|
25
|
26
|
|
27
|
28
|
29
|
30
|
31
|
||
За последние 60 дней 9 выпусков (1-2 раза в неделю)
Сайт рассылки:
http://www.itsec.ru/
Открыта:
01-12-2005
Статистика
+1 за неделю
MULTIFACTOR и РЕД АДМ: подтверждена совместимость для построения защищённой ИТ-инфраструктуры
|
MULTIFACTOR и РЕД АДМ: подтверждена совместимость для построения защищённой ИТ-инфраструктуры 2026-06-29 11:46 Komolov Rostislav MULTIFACTOR и РЕД АДМ: подтверждена совместимость для
Dr.Web CureIt! Pro — расширенная версия легендарной лечащей утилиты 2026-06-29 11:55 Komolov Rostislav
Компания "Доктор Веб" представляет Dr.Web CureIt! Pro — расширенную версию легендарной лечащей утилиты. Прямо сейчас вы можете получить к ней промодоступ совершенно бесплатно. «ИТ-Экспертиза» подтвердила готовность системы «1С: Зарплата и управление персоналом КОРП» к экстремальным нагрузкам 2026-06-29 12:11 Komolov Rostislav Компания «ИТ-Экспертиза», ведущий технологический партнер в области высоконагруженных систем, объявила об успешном завершении масштабного нагрузочного тестирования (НТ) корпоративной информационной системы на базе «1С:Зарплата и управление персоналом 8 КОРП» (редакция 3.1). Проведенные испытания подтвердили исключительную стабильность и производительность решения при моделировании работы сверхкрупного предприятия в условиях пиковых нагрузок. BI.ZONE Mail Security получил профиль почтового поведения для оценки рисков пользователей 2026-06-29 12:20 Komolov Rostislav
В BI.ZONE Mail Security 2.12 появился новый инструмент для анализа поведения пользователей — раздел «Профиль почтового поведения». Теперь администраторы могут оперативно выявлять отклонения в действиях сотрудников и косвенные признаки угроз безопасности. Это помогает своевременно оценивать риски, связанные со взломом учетных записей, фишингом, спамом и другими угрозами. UserGate представил рынку новый продукт для защиты веб‑доступа — UserGateSecure Web Gateway 2026-06-29 12:36 Komolov Rostislav
UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, объявил о коммерческом запуске нового продукта для контроля доступа к веб‑ресурсам — UserGate Secure Web Gateway (uSWG). Шлюз веб‑безопасности обеспечивает контентную фильтрацию, «Таграс Холдинг» внедрил ID от Контур.Эгиды для защиты учетных записей сотрудников 2026-06-29 14:58 Komolov Rostislav
Российская нефтесервисная группа Холдинг «Таграс» внедрила двухфакторную аутентификацию для защиты учетных записей сотрудников и доступа к корпоративным ресурсам. Решение стало частью программы усиления информационной безопасности, которую компания ведет постоянно. InfoWatch Traffic Monitor интегрирован с ALD Pro 3.2 2026-06-29 15:05 Komolov Rostislav Российская DLP-система InfoWatch Traffic Monitor разработки ГК InfoWatch интегрирована с корпоративной службой каталога ALD Pro от «Группы Астра», что подтверждено сертификатом совместимости. Servicepipe подписала соглашение о сотрудничестве с НИУ «МЭИ» для совместной подготовки кадров в области информационной безопасности 2026-06-29 15:16 Komolov Rostislav
Как использовать AI‑агентов в работе службы ИБ — практический вебинар 2 июля 2026-06-29 15:30 Komolov Rostislav Приглашаем вас 2 июля на вебинар, где разберём, как AI-инструменты уже сегодня помогают специалистам по информационной безопасности ускорять рутинные задачи и повышать эффективность работы. «Лаборатория Касперского»: группа вымогателей Gentlemen обновила инструментарий 2026-06-29 15:51 Komolov Rostislav Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили, что группа вымогателей Gentlemen, которая атакует компании по всему миру и из разных отраслей, в том числе из производства, ИТ, здравоохранения, финансов, строительства и логистики, начала использовать новые вредоносные инструменты — собственной разработки. Служба каталогов MULTIDIRECTORY и корпоративный файлообменник MFlash совместимы 2026-06-30 11:19 Komolov Rostislav
Российские компании МУЛЬТИФАКТОР и «МСофт» успешно провели испытания и подтвердили технологическую совместимость службы каталогов MULTIDIRECTORY с платформой для защищённого файлового обмена и доступа к данным MFlash. По итогам тестирования был оформлен сертификат совместимости. BI.ZONE: кибератаки на промышленность участились в 2 раза 2026-06-30 11:26 Komolov Rostislav
Ранее целью большинства атак был шпионаж, а теперь — получение прибыли. Злоумышленники зарабатывают на вымогательстве и продаже инструментов для атак. Эксперты BI.ZONE Threat Intelligence выявили рост кибератак на промышленный комплекс. На протяжении 2025 года доля атак на отрасль колебалась на уровне 5–6%, а в первом полугодии 2026-го увеличилась вдвое, достигнув 11%. Исследователи выявили более 3900 активных C2-серверов у 302 провайдеров в 10 странах Восточной Европы 2026-06-30 11:37 Komolov Rostislav
C2-серверы служат пунктами управления вредоносными программами, поясняет Securitylab. Через такие узлы операторы отправляют команды заражённым системам, принимают украденные данные и поддерживают работу кампаний. В исследование попали провайдеры из Беларуси, Болгарии, Чехии, Венгрии, Польши, Молдовы, Румынии, России, Словакии и Украины. МТК-2026: новая архитектура технологического лидерства России. 2026-06-30 11:51 Редакция сайта
Личный почтовый ящик бывшего советника президента США по нацбезопасности стал точкой утечки государственных данних 2026-06-30 11:59 Komolov Rostislav Джон Болтон признал в федеральном суде, что хранил секретные сведения и пересылал материалы членам семьи с личных учётные записи, не предназначенные для работы с закрытой информацией. Минюст США сообщил, что 77-летний Джон Болтон признал вину в умышленном хранении сведений, относящихся к национальной обороне. Болтон занимал пост советника по нацбезопасности с апреля 2018 года по сентябрь 2019 года. По версии следствия, в период работы в Белом доме Болтон вносил секретные данные в личные записи о своей повседневной деятельности, пишет Securitylab. Сам Болтон называл такие документы «дневниковыми» заметками. Злоумышленники начали создавать поддельные рабочие пространства ChatGPT 2026-06-30 12:16 Komolov Rostislav Схема опасна тем, что выглядит не как обычный фишинг: письмо приходит с легитимного адреса OpenAI, проходит проверки почты и повторяет стандартное приглашение в корпоративную организацию. Кампанию заметила Push Security после того, как несколько сотрудников компании получили приглашения в организацию OpenAI с названием «Push Security Inc.». На первый взгляд письмо не выглядело поддельным. Оно пришло с адреса noreply@tm.openai.com, то есть из инфраструктуры OpenAI, а не с домена злоумышленников. Проблема была в другом, согласно Securitylab: само рабочее пространство ChatGPT создал не работодатель, а неизвестный человек с Gmail-адреса. В официальном магазине Microsoft Edge нашли сеть вредоносных расширений, маскирующихся под инструменты 2026-06-30 12:35 Komolov Rostislav Под видом блокировщиков рекламы, погодных виджетов, загрузчиков видео, PDF-инструментов, палитр цветов и ИИ-сервисов распространялись программы для кражи учётных данных, внедрения бэкдоров в браузер и мошенничества с рекламой и партнёрскими программами в поиске. Команда безопасности Microsoft удалила 119 расширений и описала операцию под названием StegoAd в отдельном отчёте. Около двух десятков компаний подтвердили взлом своих экземпляров Salesforce после атаки через интеграцию Klue 2026-06-30 12:52 Komolov Rostislav
Новые уведомления раскрыли ещё несколько затронутых организаций. Среди них AlertMedia, Blackbaud, Camunda, Cresta, Deel, Lucanet, Link11 и Tines. Ранее атака уже связывалась с другими клиентами Klue, но свежие данные показывают, что последствия шире первых публичных сообщений. При этом SecurityWeek уточняет, что не каждый клиент платформы оказался под ударом. Например, Autodesk могла не использовать связку Klue с Salesforce и поэтому не пострадала. Вебинар "Как построить надежную систему критической радиосвязи на базе российского оборудования" пройдет 2 июля 2026-06-30 13:23 Редакция сайта 2 июля в 11:00. 18+
Малайзийские государственные сайты оказались взломаны группой Anonymous 2026-06-30 14:23 Komolov Rostislav Группа, выступившая под именем Anonymous, заявила об атаке как о протесте против законов об обязательной проверки возраста в Малайзии и ряде других государств. По мнению хакеров, подобные требования разрушают приватность пользователей, а декларируемая цель — защита детей — лишь прикрытие. npm вводит новую политику защиты для учётных записей, работающих с самыми востребованными библиотек реестра 2026-06-30 14:36 Komolov Rostislav В недавних атаках на цепочки поставок злоумышленники получали доступ к аккаунту, меняли привязанную почту, выпускали новый токен и публиковали вредоносные версии пакетов, поясняет Securitylab. Временная блокировка опасных действий должна разорвать такую цепочку сразу после чувствительного изменения в профиле. Создан репозиторий для публикации сведений о ещё не закрытых уязвимостях нулевого дня 2026-06-30 14:48 Komolov Rostislav Автор репозитория создал архив, чтобы привлечь больше людей к поиску уязвимостей, и назвал такой способ самым действенным. О любой найденной уязвимости все желающие могут сообщить как bikini, так и автору уязвимого проекта, и получить признание, если брешь получит официальный номер CVE. В России резко выросло число заражений смартфонов 2026-06-30 15:00 Komolov Rostislav
По итогам первого полугодия 2026 года количество выявленных инцидентов увеличилось на 70% год к году, пишет «Коммерсантъ». Главной угрозой остается банковский Android-троян Mamont, который крадет СМС, платежные данные и личную информацию пользователей. Группа CL-STA-1062, которая в 2025 году атаковала государственные структуры и критическую инфраструктуру в Юго-Восточной Азии 2026-06-30 15:21 Komolov Rostislav По данным Unit 42, активность группы прослеживается как минимум с марта 2022 года. Специалисты с высокой уверенностью связывают CL-STA-1062 с кластером UAT-7237, ранее замеченным в атаках на инфраструктуру веб-хостинга на Тайване. В новой кампании основными целями стали государственные организации, энергетические компании и госпредприятия. Злоумышленники Operation DragonReturn выдают вредоносные файлы за официальный инструмент налогового ведомства Индия 2026-06-30 15:34 Komolov Rostislav Атака нацелена на индийских налогоплательщиков, бухгалтерские и финансовые отделы компаний, налоговых консультантов и подрядчиков госструктур, пишет Securitylab. Кампанию впервые заметили 18 мая 2026 года, а к 17 июня вредоносная активность всё ещё продолжалась. Последний вариант файла на момент анализа не определялся 66 антивирусными движками VirusTotal. Дешевый троян удаленного доступа Millenium RAT превратился в массовый инструмент для кражи данных с Windows-компьютеров 2026-06-30 15:45 Komolov Rostislav Новая версия 4.* ушла с .NET на C++, продолжает управляться через Telegram Bot API и не требует от операторов собственной серверной инфраструктуры, говорится в исследовании Group-IB. По данным Group-IB, специалисты нашли 62 289 зараженных устройств более чем в 160 странах, передаёт Securitylab. Основной рывок пришелся на первый квартал 2026 года: за три месяца Millenium RAT скомпрометировал 39 730 устройств. Аналитики связывают активную волну с кластером Y2K Operators, который использует социальную инженерию и распространяет вредоносные файлы под видом полезных архивов, генераторов, взломанных программ, игровых инструментов и фальшивых документов. Гостиничные организации в Европе и Азии атакуют через фальшивые письма с жалобами 2026-06-30 16:05 Komolov Rostislav Атака начинается с фишинговых писем для сотрудников стойки регистрации, отдела бронирования и других служб, которые часто работают с вложениями от гостей. В письмах используют темы жалоб, состояния номера, отзывов и сообщений о клопах. В конце мая злоумышленники также начали злоупотреблять уведомлениями Calendly и переадресацией Google, чтобы письма проходили проверки SPF, DKIM и DMARC и выглядели похожими на легитимные сервисные сообщения. Об этом пишет Securitylab. Регуляторы, атаки и ROI в ИБ: Контур опубликовал полную программу онлайн-конференции «ИБ без фильтров» 2026-07-01 10:58 Komolov Rostislav 8 июля Контур проведет бесплатную онлайн-конференцию «ИБ без фильтров», посвященную практическим вопросам информационной безопасности. В течение одного дня эксперты ведущих российских ИБ-компаний и отраслевого сообщества разберут ключевые вызовы, с которыми сегодня сталкивается бизнес: новые требования регуляторов, рост числа киберинцидентов, импортозамещение инфраструктуры, защита учетных записей и оценка эффективности инвестиций в безопасность. Начало конференции — в 11:00 по московскому времени. Опрос: как вы используете ГОСТ‑криптографию и СКЗИ на практике? 2026-07-01 11:16 Komolov Rostislav Тема защищённой связи с использованием ГОСТ-криптографии и сертифицированных ФСБ СКЗИ становится всё более актуальной для организаций, которые работают с ГИС, КИИ, персональными данными, распределённой инфраструктурой и требованиями импортозамещения. Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ» 2026-07-01 11:36 Komolov Rostislav Туроператор «Русский Экспресс» внедрил систему защиты от утечек информации (DLP) «СёрчИнформ КИБ». Решение контролирует передачу чувствительных данных через почту, мессенджеры, съемные носители, облачные хранилища и другие каналы коммуникации, а также помогает выполнять требования Федерального закона №152-ФЗ. «Лаборатория Касперского» обнаружила более 250 тысяч потенциальных проблем безопасности в рабочих процессах GitHub Actions 2026-07-01 11:44 Komolov Rostislav Эксперты Kaspersky GReAT провели масштабный анализ рабочих процессов GitHub Actions в популярных репозиториях с максимальным количеством звёзд. При помощи решения Kaspersky Container Security они обнаружили восемь репозиториев с критическими ошибками конфигурации, которые могут привести к компрометации цепочки поставок. Компания оперативно сообщила о них разработчикам. UserGate усиливает направление бизнеса, связанное с безопасностью искусственного интеллекта 2026-07-01 12:10 Komolov Rostislav UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, объявляет о назначении Светланы Газизовой на должность владельца продукта по безопасности ИИ. Она будет отвечать за развитие компетенций компании в области технологий искусственного интеллекта. Нетайные переписки: «Лаборатория Касперского» выявила инструмент, позволяющий злоумышленникам получать доступ к корпоративной почте в Gmail 2026-07-01 12:19 Komolov Rostislav Эксперты «Лаборатории Касперского» обнаружили новый вектор атаки и инструментарий для компрометации корпоративной почты в Gmail. С их помощью злоумышленники могут получать доступ к аккаунтам пользователей через API и читать переписки, а также собирать данные из календаря и других сервисов Google, оставаясь незамеченными на протяжении длительного времени. К таким выводам исследователи пришли в ходе изучения активности группы ToddyCat. «Группа Астра» объяснила, почему почти 60% компаний слишком медленно реагируют на кибератаки 2026-07-01 12:26 Komolov Rostislav Большинству российских компаний требуется от нескольких часов до суток, чтобы обнаружить киберинцидент. Эксперт «Группы Астра» Анастасия Белоусова считает, что причина — не в невнимательности специалистов, а в том, что рабочие места пользователей остаются наименее контролируемой частью корпоративной инфраструктуры. Postgres Professional выпустила Postgres Pro Enterprise 18.4.1 с масштабированием нагрузки на реплики 2026-07-01 12:38 Komolov Rostislav Postgres Professional выпустила Postgres Pro Enterprise 18.4.1 с масштабированием нагрузки на реплики Postgres Professional представила Postgres Pro Enterprise 18.4.1 — обновление флагманской коммерческой СУБД на базе PostgreSQL. Новый релиз расширяет возможности горизонтального масштабирования читающей нагрузки, развивает встроенные механизмы отказоустойчивости и добавляет инструменты для контроля целостности данных и администрирования. УЦСБ завершил проект по оценке защищенности приложений финансовых сервисов Банка Синара 2026-07-01 13:22 Komolov Rostislav
Центр кибербезопасности УЦСБ завершил проект по оценке защищенности финансовых сервисов Банка Синара и подтвердил их соответствие требованиям Центробанка России. Для компаний финансового сектора подтверждение защищенности цифровых продуктов — один из важных элементов выполнения регуляторных требований. В данном случае оценка проводилась по оценочному уровню доверия ОУД4. Этот уровень считается одним из наиболее высоких и подтверждает усиленную киберзащиту приложения при сохранении удобства сервиса для пользователей. Потенциал рынка PAM-систем для МСБ оценён в 1,2 млрд рублей 2026-07-01 13:36 Komolov Rostislav
Компания Piccard по заказу разработчика «АйТи Бастион» провела исследование востребованности систем информационной безопасности класса PAM (англ. Privileged Access Management — управление привилегированным доступом) среди российских фирм малого и среднего бизнеса (МСБ). По результатам анализа, нынешний объём рынка PAM в этом сегменте составляет более 540 млн рублей, и при текущей модели поставки продуктов имеет потенциал роста до 1,2 млрд рублей в год.
Электронные продавцы всё чаще судятся со своими площадками 2026-07-01 13:46 Komolov Rostislav Количество судебных споров между продавцами и крупнейшими российскими онлайн-магазинам за последние два с половиной года заметно выросло. Так, число исков к Ozon увеличилось почти втрое, а к структурам Wildberries — более чем в два раза. Вместе с этим значительно выросла и общая сумма финансовых претензий,пишут«Ведомости». Открылась выставка о цифровой безопасности «Ключ к доверию» при экспертной поддержке Бастиона 2026-07-01 16:47 Komolov Rostislav В Музее криптографии открылась выставка «Ключ к доверию. Безопасность в эпоху высоких технологий», организованная при экспертной поддержке компании «Бастион». Посетить экспозицию можно до 22 ноября 2026 года. AI заменит часть рутины в ИБ? Проверим на вебинаре уже завтра! 2026-07-01 16:59 Komolov Rostislav Напоминаем о вебинаре 2 июля: завтра покажем, как AI‑инструменты применяются в задачах ИБ на практике. Компания JoyMoney выбрала MaxPatrol SIEM ядром своего SOC 2026-07-02 11:20 Komolov Rostislav Система мониторинга событий ИБ MaxPatrol SIEM обеспечивает результативность работы аналитиков SOC JoyMoney: в одной консоли они ежедневно отслеживают защищенность бизнеса, расследуют инциденты и предупреждают даже незначительные попытки кибератак еще на ранних стадиях. «Лаборатория Касперского» объявляет команды, которые вышли в финал SAS CTF 2026, и открывает регистрацию на Kaspersky{CTF} 2026 2026-07-02 11:42 Komolov Rostislav По итогам отборочного тура SAS CTF 2026 «Лаборатория Касперского» определила команды, которые поедут на финал соревнований на Бали. Он пройдёт 20-23 октября в рамках международной конференции по кибербезопасности Security Analyst Summit. Призовой фонд составит 18 тысяч долларов США. Раскрыта широкомасштабная кампания по распространению троянца удалённого доступа через легальный инструмент ScreenConnect 2026-07-02 12:01 Komolov Rostislav «Лаборатория Касперского» обнаружила, что инструмент удалённого администрирования ScreenConnect распространяется через поддельные сайты, имитирующие официальные страницы известных программных продуктов. Всего эксперты компании выявили более 90 доменов на 10 языках, включая русский, а значит злоумышленники охватывают широкий круг жертв по всему миру. Кампания нацелена как на частных пользователей, так и на организации, использующие устройства под управлением Windows. PT Sandbox проводит первичную проверку файлов с помощью ML-технологии ByteDog 2026-07-02 12:13 Komolov Rostislav
В песочницу PT Sandbox, которая входит в состав системы многоуровневой защиты почты PT Email Security, интегрирована нейросеть ByteDog[1]. На этапе первичного анализа статическим методом она проверяет файлы на наличие ВПО напрямую на уровне байтов. Такой подход позволяет обнаруживать на 10% больше угроз в режиме статического анализа и на 2% больше в режиме поведенческого анализа. С увеличением мощности работы модели эффективность обнаружения должна вырасти в 3–5 раз. Нейросеть помогает песочнице выявлять ранее неизвестные угрозы вместе со всеми остальными механизмами обнаружения. При этом новый движок не требует больших аппаратных ресурсов по сравнению с привычными инструментами. Система ИТ-мониторинга «Пульт» официально поддерживает СУБД Postgres Pro 2026-07-02 12:30 Komolov Rostislav Компания Postgres Professional и российский разработчик ПО «Лаборатория Числитель» объявили об успешной интеграции системы управления базами данных Postgres Pro и системы мониторинга инфраструктуры «Пульт», основанной на базе Zabbix. «Доктор Веб»: обзор вирусной активности во II квартале 2026 года 2026-07-02 13:20 Komolov Rostislav Согласно статистике детектирований антивируса Dr.Web, во II квартале 2026 года общее число обнаруженных угроз увеличилось на 5,72% по сравнению с I кварталом. Число уникальных угроз возросло на 95,32%. Чаще всего на защищаемых устройствах обнаруживались рекламные приложения и рекламные трояны, вредоносные программы-майнеры и трояны, которые используются для запуска других угроз. Блокчейн-проекты потеряли из-за атак, DeFi-уязвивостей и взломов мостов $16,69 млрд 2026-07-02 13:32 Komolov Rostislav Около 40% ущерба вызвано кражей частных ключей, а не уязвимостями смарт-контрактов или самой блокчейн-инфраструктуры. Ключ работает как пароль к банковскому счёту, но без привычной системы восстановления. Публичный ключ можно передавать другим людям для получения средств, а приватный подтверждает право распоряжаться активами. При потере такого ключа нельзя обратиться в банк, сбросить доступ или оспорить перевод. Кто владеет ключом, тот управляет средствами. На киберпреступном форуме выставили на продажу базу данных с Temu 2026-07-02 13:50 Komolov Rostislav Автор объявления утверждает, что в набор входят около 310 млн записей пользователей маркетплейса. Издание Cybernews проверило 99 опубликованных образцов и подтвердило, что записи выглядят свежими, однако заявленный масштаб утечки проверить нельзя. Расширение выдавало себя за инструмент Perplexity и перехватывало поисковые запросы и ввод в адресной строке 2026-07-02 14:01 Komolov Rostislav Расширение использовало похожий домен perplexity-ai[.]online вместо настоящего perplexity.ai и после установки назначало себя поисковой системой по умолчанию. Когда пользователь вводил запрос, браузер сначала отправлял данные на сервер злоумышленников. Там сохранялись сам запрос, IP-адрес, заголовки браузера и сведения о пользовательском агенте. Неизвестные взломали Национальную ассоциацию страховых комиссаров США 2026-07-02 14:42 Komolov Rostislav Для этого была использована критическую уязвимость в Oracle PeopleSoft. После атаки организация временно прекратила присваивать инвестиционные рейтинги страховым активам, а также отключила онлайн-оплату счетов через PeopleSoft. Остальные основные сервисы уже восстановлены, пишет Securitylab. Центральный банк Ливии подтвердил утечку части внутренних данных 2026-07-02 14:53 Komolov Rostislav В тёмной сети появился образец служебных материалов банка, а власти страны начали широкое расследование инцидента. Банк заявил, что расследование ведут внутренние специалисты вместе с международными экспертами по кибербезопасности. Команды проводят цифровую криминалистику, определяют масштаб взлома, изучают характер опубликованных файлов, оценивают возможные последствия и усиливают защиту банковских систем. Nidec сообщила о кибератаке на тайваньскую дочернюю компанию Nidec Chaun Choung Technology 2026-07-02 15:10 Komolov Rostislav 22 июня 2026 года в части серверной инфраструктуры предприятия обнаружили последствия атаки с использованием программы-вымогателя. После этого компания отключила затронутый сервер и часть сети, чтобы остановить распространение инцидента. Неизвестные получили доступ к системе Homeland Security Information Network 2026-07-02 15:22 Komolov Rostislav Неизвестные получили доступ к системе, через которую федеральные ведомства, власти штатов, муниципалитеты и частные компании ежедневно координируют вопросы безопасности, обмениваются оперативными сводками и планами реагирования. Пока следователи не установили, кто стоит за атакой и успели ли злоумышленники похитить какие-либо данные. Расширения в Chrome Web Store выдавали себя за бесплатные VPN-сервисы и крали скопированные данные 2026-07-02 15:37 Komolov Rostislav На момент анализа расширение для Chrome насчитывало 146 пользователей, версия для Firefox — 3499 пользователей. Оба продукта показывали обычные функции прокси и позволяли выбирать VPN-локации, поэтому широкие сетевые разрешения выглядели правдоподобно. Вредоносная часть работала параллельно и следила за буфером обмена, пишут в Securitylab. Индия потребовала от WhatsApp остановить запуск функции, позволяющей переписываться без раскрытия номера телефона 2026-07-02 16:04 Komolov Rostislav
Власти считают, что нововведение может облегчить мошенникам поиск жертв и усложнить установление личности злоумышленников, пишет Reuters со ссылкой на правительственное письмо. WhatsApp ранее сообщил о поэтапном глобальном запуске функции, включая Индию. Пользователи смогут резервировать уникальные имена, а позднее связываться друг с другом без обмена телефонными номерами. Индийские власти направили письмо 1 июля и дали компании три дня на ответ. До завершения консультаций с правительством запуск функции в стране запретили. Удаленный доступ под контролем: IndeedMFA совместим с решениями Termidesk 2026-07-03 11:16 Komolov Rostislav Компания «Индид», российский разработчик решений в области защиты айдентити, и «Группа Астра», ведущий производитель инфраструктурного ПО и средств защиты информации, подтвердили совместимость облачного сервиса многофакторной аутентификации Indeed MFA с решением Termidesk VDI для защищенного доступа к виртуальным рабочим местам. Совместимость SIEM-системы RuSIEM с решениями Orion soft поможет усилить контроль событий безопасности в инфраструктуре 2026-07-03 11:31 Komolov Rostislav Российский разработчик решений в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры РуСИЕМ и разработчик экосистемы инфраструктурного программного обеспечения для Enterprise-бизнеса Orion soft успешно завершили комплексные испытания на совместимость своих решений – SIEM-системы RuSIEM с платформами zVirt, Termit и StarVault. BI.ZONE: киберпреступники ищут обходные пути для атак на финансовую отрасль 2026-07-03 11:38 Komolov Rostislav
Злоумышленники стали реже маскировать свои ресурсы под сайты крупных банков. При этом большинство мошеннических сценариев все еще направлено на кражу средств и получение доступа к банковским картам. По данным BI.ZONE Digital Risk Protection, доля крупных банков, у которых есть фишинговые сайты-двойники, устойчиво снижается. В 2023 году двойники были у 90% банков — лидеров клиентского рейтинга. В 2024 году показатель сократился до 80%, а с 2025-го и по первую половину 2026-го замер на уровне 70%. Более половины объявлений в даркнете о продаже первоначального доступа нацелены на малый и средний бизнес 2026-07-03 11:44 Komolov Rostislav Эксперты Kaspersky Digital Footprint Intelligence проанализировали сотни публикаций, опубликованных в даркнете за январь-апрель 2026 года и аналогичный период в 2025 году, в которых предлагалось получить первоначальный доступ к корпоративным системам. Согласно исследованию, более чем в половине объявлений за 2026 год речь шла о небольшом бизнесе: в 40% сообщений — о малых компаниях, а в 20% — о средних. Школьная сборная России одержала победу на Международной олимпиаде по кибербезопасности 2026-07-03 12:31 Komolov Rostislav Национальная сборная завоевала четыре медали и стала абсолютным чемпионом на Международной олимпиаде по кибербезопасности (ICO) среди старшеклассников, которая проходила в Тунисе с 27 июня по 2 июля. Член сборной России также стал абсолютным победителем ICO в индивидуальном зачёте. Команду традиционно готовили эксперты Центрального университета и «Лаборатории Касперского». Программа резервного копирования Handy Backup совместима с российской СУБД Jatoba 2026-07-03 13:07 Komolov Rostislav
Компании «Газинформсервис» и «Новософт развитие» подтвердили совместимость российской СУБД «Ятоба» с программным обеспечением Handy Backup.
Система UserGate SIEM получила сертификат ФСТЭК России по четвертому уровню доверия 2026-07-03 13:23 Komolov Rostislav UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, сообщает о получении сертификата соответствия ФСТЭК России для системы UserGate SIEM (uSIEM). Это означает, что платформа вендора для мониторинга, анализа данных и реагирования на киберугрозы «Т-Банк» запустит покупку и продажу криптовалюты в приложении 2026-07-03 13:36 Komolov Rostislav «Т-Банк» намерен встроить в свое мобильное приложение сервис покупки и продажи криптовалюты после вступления в силу закона о криптоактивах. Об этом пишет ТАСС со ссылкой на заявление исполнительного директора банка Вячеслава Цыганова. Компания «Газинформсервис» выпустила квартальное обновление Litoria DVCS 2026-07-03 15:52 Komolov Rostislav
Компания «Газинформсервис» выпустила квартальное обновление программного комплекса Litoria DVCS до версии 6.14.0.4. Новый релиз расширяет функциональность и оптимизирует существующие сценарии использования.
|
| В избранное | ||