Отправляет email-рассылки с помощью сервиса Sendsay

ITSec Weekly

  Все выпуски  

MULTIFACTOR и РЕД АДМ: подтверждена совместимость для построения защищённой ИТ-инфраструктуры



MULTIFACTOR и РЕД АДМ: подтверждена совместимость для построения защищённой ИТ-инфраструктуры
2026-06-29 11:46 Komolov Rostislav

MULTIFACTOR и РЕД АДМ: подтверждена совместимость для

  • построения защищённой ИТ-инфраструктуры

  • 2FA-решение MULTIFACTOR корректно работает с системой РЕД АДМ.



Dr.Web CureIt! Pro — расширенная версия легендарной лечащей утилиты
2026-06-29 11:55 Komolov Rostislav

Компания "Доктор Веб" представляет Dr.Web CureIt! Pro — расширенную  версию легендарной лечащей утилиты. Прямо сейчас вы можете получить к ней промодоступ совершенно бесплатно.



«ИТ-Экспертиза» подтвердила готовность системы «1С: Зарплата и управление персоналом КОРП» к экстремальным нагрузкам
2026-06-29 12:11 Komolov Rostislav

Компания «ИТ-Экспертиза», ведущий технологический партнер в области высоконагруженных систем, объявила об успешном завершении масштабного нагрузочного тестирования (НТ) корпоративной информационной системы на базе «1С:Зарплата и управление персоналом 8 КОРП» (редакция 3.1). Проведенные испытания подтвердили исключительную стабильность и производительность решения при моделировании работы сверхкрупного предприятия в условиях пиковых нагрузок.



BI.ZONE Mail Security получил профиль почтового поведения для оценки рисков пользователей
2026-06-29 12:20 Komolov Rostislav

В BI.ZONE Mail Security 2.12 появился новый инструмент для анализа поведения пользователей — раздел «Профиль почтового поведения». Теперь администраторы могут оперативно выявлять отклонения в действиях сотрудников и косвенные признаки угроз безопасности. Это помогает своевременно оценивать риски, связанные со взломом учетных записей, фишингом, спамом и другими угрозами.



UserGate представил рынку новый продукт для защиты веб‑доступа — UserGateSecure Web Gateway
2026-06-29 12:36 Komolov Rostislav

UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, объявил о коммерческом запуске нового продукта для контроля доступа к веб‑ресурсам — UserGate Secure Web Gateway (uSWG). Шлюз веб‑безопасности обеспечивает контентную фильтрацию,
SSL‑инспекцию, а также защиту от фишинга, нежелательных и запрещенных сайтов. Продукт поставляется в виде программно-аппаратных комплексов (ПАК), а также виртуального апплайнса, что является уникальным предложением для российского рынка.



«Таграс Холдинг» внедрил ID от Контур.Эгиды для защиты учетных записей сотрудников
2026-06-29 14:58 Komolov Rostislav

Российская нефтесервисная группа Холдинг «Таграс» внедрила двухфакторную аутентификацию для защиты учетных записей сотрудников и доступа к корпоративным ресурсам. Решение стало частью программы усиления информационной безопасности, которую компания ведет постоянно.



InfoWatch Traffic Monitor интегрирован с ALD Pro 3.2
2026-06-29 15:05 Komolov Rostislav

Российская DLP-система InfoWatch Traffic Monitor разработки ГК InfoWatch интегрирована с корпоративной службой каталога ALD Pro от «Группы Астра», что подтверждено сертификатом совместимости.



Servicepipe подписала соглашение о сотрудничестве с НИУ «МЭИ» для совместной подготовки кадров в области информационной безопасности
2026-06-29 15:16 Komolov Rostislav

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, заключила соглашение о сотрудничестве с Национальным исследовательским университетом «МЭИ» (НИУ «МЭИ»). Партнерство предусматривает активное участие Servicepipe в подготовке ИТ-специалистов, а также специалистов в сфере информационной безопасности.



Как использовать AI‑агентов в работе службы ИБ — практический вебинар 2 июля
2026-06-29 15:30 Komolov Rostislav

Приглашаем вас 2 июля на вебинар, где разберём, как AI-инструменты уже сегодня помогают специалистам по информационной безопасности ускорять рутинные задачи и повышать эффективность работы.



«Лаборатория Касперского»: группа вымогателей Gentlemen обновила инструментарий
2026-06-29 15:51 Komolov Rostislav

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили, что группа вымогателей Gentlemen, которая атакует компании по всему миру и из разных отраслей, в том числе из производства, ИТ, здравоохранения, финансов, строительства и логистики, начала использовать новые вредоносные инструменты — собственной разработки.



Служба каталогов MULTIDIRECTORY и корпоративный файлообменник MFlash совместимы
2026-06-30 11:19 Komolov Rostislav

 

Российские компании МУЛЬТИФАКТОР и «МСофт» успешно провели испытания и подтвердили технологическую совместимость службы каталогов MULTIDIRECTORY с платформой для защищённого файлового обмена и доступа к данным MFlash. По итогам тестирования был оформлен сертификат совместимости.



BI.ZONE: кибератаки на промышленность участились в 2 раза
2026-06-30 11:26 Komolov Rostislav

Ранее целью большинства атак был шпионаж, а теперь — получение прибыли. Злоумышленники зарабатывают на вымогательстве и продаже инструментов для атак.

Эксперты BI.ZONE Threat Intelligence выявили рост кибератак на промышленный комплекс. На протяжении 2025 года доля атак на отрасль колебалась на уровне 5–6%, а в первом полугодии 2026-го увеличилась вдвое, достигнув 11%.



Исследователи выявили более 3900 активных C2-серверов у 302 провайдеров в 10 странах Восточной Европы
2026-06-30 11:37 Komolov Rostislav

C2-серверы служат пунктами управления вредоносными программами, поясняет Securitylab. Через такие узлы операторы отправляют команды заражённым системам, принимают украденные данные и поддерживают работу кампаний. В исследование попали провайдеры из Беларуси, Болгарии, Чехии, Венгрии, Польши, Молдовы, Румынии, России, Словакии и Украины.



МТК-2026: новая архитектура технологического лидерства России.
2026-06-30 11:51 Редакция сайта


С 8 по 10 сентября 2026 года состоится III Международный технологический конгресс и выставка ТЕХНОЛОГИИ при поддержке Администрации Президента, Правительства Российской Федерации и Правительства Московской области.



Личный почтовый ящик бывшего советника президента США по нацбезопасности стал точкой утечки государственных данних
2026-06-30 11:59 Komolov Rostislav

Джон Болтон признал в федеральном суде, что хранил секретные сведения и пересылал материалы членам семьи с личных учётные записи, не предназначенные для работы с закрытой информацией. Минюст США сообщил, что 77-летний Джон Болтон признал вину в умышленном хранении сведений, относящихся к национальной обороне. Болтон занимал пост советника по нацбезопасности с апреля 2018 года по сентябрь 2019 года. По версии следствия, в период работы в Белом доме Болтон вносил секретные данные в личные записи о своей повседневной деятельности, пишет Securitylab. Сам Болтон называл такие документы «дневниковыми» заметками.



Злоумышленники начали создавать поддельные рабочие пространства ChatGPT
2026-06-30 12:16 Komolov Rostislav

Схема опасна тем, что выглядит не как обычный фишинг: письмо приходит с легитимного адреса OpenAI, проходит проверки почты и повторяет стандартное приглашение в корпоративную организацию.

Кампанию заметила Push Security после того, как несколько сотрудников компании получили приглашения в организацию OpenAI с названием «Push Security Inc.». На первый взгляд письмо не выглядело поддельным. Оно пришло с адреса noreply@tm.openai.com, то есть из инфраструктуры OpenAI, а не с домена злоумышленников. Проблема была в другом, согласно Securitylab: само рабочее пространство ChatGPT создал не работодатель, а неизвестный человек с Gmail-адреса.



В официальном магазине Microsoft Edge нашли сеть вредоносных расширений, маскирующихся под  инструменты
2026-06-30 12:35 Komolov Rostislav

Под видом блокировщиков рекламы, погодных виджетов, загрузчиков видео, PDF-инструментов, палитр цветов и ИИ-сервисов распространялись программы для кражи учётных данных, внедрения бэкдоров в браузер и мошенничества с рекламой и партнёрскими программами в поиске. Команда безопасности Microsoft удалила 119 расширений и описала операцию под названием StegoAd в отдельном отчёте.



Около двух десятков компаний подтвердили взлом своих экземпляров Salesforce после атаки через интеграцию Klue
2026-06-30 12:52 Komolov Rostislav

Новые уведомления раскрыли ещё несколько затронутых организаций. Среди них AlertMedia, Blackbaud, Camunda, Cresta, Deel, Lucanet, Link11 и Tines. Ранее атака уже связывалась с другими клиентами Klue, но свежие данные показывают, что последствия шире первых публичных сообщений. При этом SecurityWeek уточняет, что не каждый клиент платформы оказался под ударом. Например, Autodesk могла не использовать связку Klue с Salesforce и поэтому не пострадала.



Вебинар "Как построить надежную систему критической радиосвязи на базе российского оборудования" пройдет 2 июля
2026-06-30 13:23 Редакция сайта

2 июля в 11:00. 18+


«Информтехника» представит линейку МиниКом-DMR — решения для построения профессиональной подвижной радиосвязи стандарта DMR, обеспечивающей устойчивую голосовую связь, координацию персонала и управление коммуникациями в условиях повышенной ответственности и критических ситуаций.



Малайзийские государственные сайты оказались взломаны группой Anonymous
2026-06-30 14:23 Komolov Rostislav

Группа, выступившая под именем Anonymous, заявила об атаке как о протесте против законов об обязательной проверки возраста в Малайзии и ряде других государств. По мнению хакеров, подобные требования разрушают приватность пользователей, а декларируемая цель — защита детей — лишь прикрытие.



npm вводит новую политику защиты для учётных записей, работающих с самыми востребованными библиотек реестра
2026-06-30 14:36 Komolov Rostislav

В недавних атаках на цепочки поставок злоумышленники получали доступ к аккаунту, меняли привязанную почту, выпускали новый токен и публиковали вредоносные версии пакетов, поясняет Securitylab. Временная блокировка опасных действий должна разорвать такую цепочку сразу после чувствительного изменения в профиле.



Создан репозиторий для публикации сведений о ещё не закрытых уязвимостях нулевого дня
2026-06-30 14:48 Komolov Rostislav

Автор репозитория создал архив, чтобы привлечь больше людей к поиску уязвимостей, и назвал такой способ самым действенным. О любой найденной уязвимости все желающие могут сообщить как bikini, так и автору уязвимого проекта, и получить признание, если брешь получит официальный номер CVE.



В России резко выросло число заражений смартфонов
2026-06-30 15:00 Komolov Rostislav

По итогам первого полугодия 2026 года количество выявленных инцидентов увеличилось на 70% год к году, пишет «Коммерсантъ». Главной угрозой остается банковский Android-троян Mamont, который крадет СМС, платежные данные и личную информацию пользователей.



Группа CL-STA-1062, которая в 2025 году атаковала государственные структуры и критическую инфраструктуру в Юго-Восточной Азии
2026-06-30 15:21 Komolov Rostislav

По данным Unit 42, активность группы прослеживается как минимум с марта 2022 года. Специалисты с высокой уверенностью связывают CL-STA-1062 с кластером UAT-7237, ранее замеченным в атаках на инфраструктуру веб-хостинга на Тайване. В новой кампании основными целями стали государственные организации, энергетические компании и госпредприятия.



Злоумышленники Operation DragonReturn выдают вредоносные файлы за официальный инструмент налогового ведомства Индия
2026-06-30 15:34 Komolov Rostislav

Атака нацелена на индийских налогоплательщиков, бухгалтерские и финансовые отделы компаний, налоговых консультантов и подрядчиков госструктур, пишет Securitylab. Кампанию впервые заметили 18 мая 2026 года, а к 17 июня вредоносная активность всё ещё продолжалась. Последний вариант файла на момент анализа не определялся 66 антивирусными движками VirusTotal.



Дешевый троян удаленного доступа Millenium RAT превратился в массовый инструмент для кражи данных с Windows-компьютеров
2026-06-30 15:45 Komolov Rostislav

Новая версия 4.* ушла с .NET на C++, продолжает управляться через Telegram Bot API и не требует от операторов собственной серверной инфраструктуры, говорится в исследовании Group-IB.

По данным Group-IB, специалисты нашли 62 289 зараженных устройств более чем в 160 странах, передаёт Securitylab. Основной рывок пришелся на первый квартал 2026 года: за три месяца Millenium RAT скомпрометировал 39 730 устройств. Аналитики связывают активную волну с кластером Y2K Operators, который использует социальную инженерию и распространяет вредоносные файлы под видом полезных архивов, генераторов, взломанных программ, игровых инструментов и фальшивых документов.



Гостиничные организации в Европе и Азии атакуют через фальшивые письма с жалобами
2026-06-30 16:05 Komolov Rostislav

Атака начинается с фишинговых писем для сотрудников стойки регистрации, отдела бронирования и других служб, которые часто работают с вложениями от гостей. В письмах используют темы жалоб, состояния номера, отзывов и сообщений о клопах. В конце мая злоумышленники также начали злоупотреблять уведомлениями Calendly и переадресацией Google, чтобы письма проходили проверки SPF, DKIM и DMARC и выглядели похожими на легитимные сервисные сообщения. Об этом пишет Securitylab.



Регуляторы, атаки и ROI в ИБ: Контур опубликовал полную программу онлайн-конференции «ИБ без фильтров»
2026-07-01 10:58 Komolov Rostislav

8 июля Контур проведет бесплатную онлайн-конференцию «ИБ без фильтров», посвященную практическим вопросам информационной безопасности. В течение одного дня эксперты ведущих российских ИБ-компаний и отраслевого сообщества разберут ключевые вызовы, с которыми сегодня сталкивается бизнес: новые требования регуляторов, рост числа киберинцидентов, импортозамещение инфраструктуры, защита учетных записей и оценка эффективности инвестиций в безопасность. Начало конференции — в 11:00 по московскому времени.



Опрос: как вы используете ГОСТ‑криптографию и СКЗИ на практике?
2026-07-01 11:16 Komolov Rostislav

Тема защищённой связи с использованием ГОСТ-криптографии и сертифицированных ФСБ СКЗИ становится всё более актуальной для организаций, которые работают с ГИС, КИИ, персональными данными, распределённой инфраструктурой и требованиями импортозамещения.



Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ»
2026-07-01 11:36 Komolov Rostislav

Туроператор «Русский Экспресс» внедрил систему защиты от утечек информации (DLP) «СёрчИнформ КИБ». Решение контролирует передачу чувствительных данных через почту, мессенджеры, съемные носители, облачные хранилища и другие каналы коммуникации, а также помогает выполнять требования Федерального закона №152-ФЗ.



«Лаборатория Касперского» обнаружила более 250 тысяч потенциальных проблем безопасности в рабочих процессах GitHub Actions
2026-07-01 11:44 Komolov Rostislav

Эксперты Kaspersky GReAT провели масштабный анализ рабочих процессов GitHub Actions в популярных репозиториях с максимальным количеством звёзд. При помощи решения Kaspersky Container Security они обнаружили восемь репозиториев с критическими ошибками конфигурации, которые могут привести к компрометации цепочки поставок. Компания оперативно сообщила о них разработчикам.



UserGate усиливает направление бизнеса, связанное с безопасностью искусственного интеллекта
2026-07-01 12:10 Komolov Rostislav

UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, объявляет о назначении Светланы Газизовой на должность владельца продукта по безопасности ИИ. Она будет отвечать за развитие компетенций компании в области технологий искусственного интеллекта.



Нетайные переписки: «Лаборатория Касперского» выявила инструмент, позволяющий злоумышленникам получать доступ к корпоративной почте в Gmail
2026-07-01 12:19 Komolov Rostislav

Эксперты «Лаборатории Касперского» обнаружили новый вектор атаки и инструментарий для компрометации корпоративной почты в Gmail. С их помощью злоумышленники могут получать доступ к аккаунтам пользователей через API и читать переписки, а также собирать данные из календаря и других сервисов Google, оставаясь незамеченными на протяжении длительного времени. К таким выводам исследователи пришли в ходе изучения активности группы ToddyCat.



«Группа Астра» объяснила, почему почти 60% компаний слишком медленно реагируют на кибератаки
2026-07-01 12:26 Komolov Rostislav

Большинству российских компаний требуется от нескольких часов до суток, чтобы обнаружить киберинцидент. Эксперт «Группы Астра» Анастасия Белоусова считает, что причина — не в невнимательности специалистов, а в том, что рабочие места пользователей остаются наименее контролируемой частью корпоративной инфраструктуры.



Postgres Professional выпустила Postgres Pro Enterprise 18.4.1 с масштабированием нагрузки на реплики
2026-07-01 12:38 Komolov Rostislav

Postgres Professional выпустила Postgres Pro Enterprise 18.4.1 с масштабированием нагрузки на реплики 

Postgres Professional представила Postgres Pro Enterprise 18.4.1 — обновление флагманской коммерческой СУБД на базе PostgreSQL. Новый релиз расширяет возможности горизонтального масштабирования читающей нагрузки, развивает встроенные механизмы отказоустойчивости и добавляет инструменты для контроля целостности данных и администрирования.



УЦСБ завершил проект по оценке защищенности приложений финансовых сервисов Банка Синара
2026-07-01 13:22 Komolov Rostislav

 

 

Центр кибербезопасности УЦСБ завершил проект по оценке защищенности финансовых сервисов Банка Синара и подтвердил их соответствие требованиям Центробанка России.

Для компаний финансового сектора подтверждение защищенности цифровых продуктов — один из важных элементов выполнения регуляторных требований. В данном случае оценка проводилась по оценочному уровню доверия ОУД4. Этот уровень считается одним из наиболее высоких и подтверждает усиленную киберзащиту приложения при сохранении удобства сервиса для пользователей.



Потенциал рынка PAM-систем для МСБ оценён в 1,2 млрд рублей
2026-07-01 13:36 Komolov Rostislav
 
Компания Piccard по заказу разработчика «АйТи Бастион» провела исследование востребованности систем информационной безопасности класса PAM (англ. Privileged Access Management — управление привилегированным доступом) среди российских фирм малого и среднего бизнеса (МСБ). По результатам анализа, нынешний объём рынка PAM в этом сегменте составляет более 540 млн рублей, и при текущей модели поставки продуктов имеет потенциал роста до 1,2 млрд рублей в год.


Электронные продавцы всё чаще судятся со своими площадками
2026-07-01 13:46 Komolov Rostislav

Количество судебных споров между продавцами и крупнейшими российскими онлайн-магазинам за последние два с половиной года заметно выросло. Так, число исков к Ozon увеличилось почти втрое, а к структурам Wildberries — более чем в два раза. Вместе с этим значительно выросла и общая сумма финансовых претензий,пишут«Ведомости».



Открылась выставка о цифровой безопасности «Ключ к доверию» при экспертной поддержке Бастиона
2026-07-01 16:47 Komolov Rostislav

В Музее криптографии открылась выставка «Ключ к доверию. Безопасность в эпоху высоких технологий», организованная при экспертной поддержке компании «Бастион». Посетить экспозицию можно до 22 ноября 2026 года.



AI заменит часть рутины в ИБ? Проверим на вебинаре уже завтра!
2026-07-01 16:59 Komolov Rostislav

Напоминаем о вебинаре 2 июля: завтра покажем, как AI‑инструменты применяются в задачах ИБ на практике.
Разберём конкретные сценарии, где они помогают ускорить работу и снизить нагрузку на команду.



Компания JoyMoney выбрала MaxPatrol SIEM ядром своего SOC
2026-07-02 11:20 Komolov Rostislav

Система мониторинга событий ИБ MaxPatrol SIEM обеспечивает результативность работы аналитиков SOC JoyMoney: в одной консоли они ежедневно отслеживают защищенность бизнеса, расследуют инциденты и предупреждают даже незначительные попытки кибератак еще на ранних стадиях.



«Лаборатория Касперского» объявляет команды, которые вышли в финал SAS CTF 2026, и открывает регистрацию на Kaspersky{CTF} 2026
2026-07-02 11:42 Komolov Rostislav

По итогам отборочного тура SAS CTF 2026 «Лаборатория Касперского» определила команды, которые поедут на финал соревнований на Бали. Он пройдёт 20-23 октября в рамках международной конференции по кибербезопасности Security Analyst Summit. Призовой фонд составит 18 тысяч долларов США.



Раскрыта широкомасштабная кампания по распространению троянца удалённого доступа через легальный инструмент ScreenConnect
2026-07-02 12:01 Komolov Rostislav

«Лаборатория Касперского» обнаружила, что инструмент удалённого администрирования ScreenConnect распространяется через поддельные сайты, имитирующие официальные страницы известных программных продуктов. Всего эксперты компании выявили более 90 доменов на 10 языках, включая русский, а значит злоумышленники охватывают широкий круг жертв по всему миру. Кампания нацелена как на частных пользователей, так и на организации, использующие устройства под управлением Windows.



PT Sandbox проводит первичную проверку файлов с помощью ML-технологии ByteDog
2026-07-02 12:13 Komolov Rostislav

В песочницу PT Sandbox, которая входит в состав системы многоуровневой защиты почты PT Email Security, интегрирована нейросеть ByteDog[1]. На этапе первичного анализа статическим методом она проверяет файлы на наличие ВПО напрямую на уровне байтов. Такой подход позволяет обнаруживать на 10% больше угроз в режиме статического анализа и на 2% больше в режиме поведенческого анализа. С увеличением мощности работы модели эффективность обнаружения должна вырасти в 3–5 раз. Нейросеть помогает песочнице выявлять ранее неизвестные угрозы вместе со всеми остальными механизмами обнаружения. При этом новый движок не требует больших аппаратных ресурсов по сравнению с привычными инструментами.



Система ИТ-мониторинга «Пульт» официально поддерживает СУБД Postgres Pro
2026-07-02 12:30 Komolov Rostislav

Компания Postgres Professional и российский разработчик ПО «Лаборатория Числитель» объявили об успешной интеграции системы управления базами данных Postgres Pro и системы мониторинга инфраструктуры «Пульт», основанной на базе Zabbix.



«Доктор Веб»: обзор вирусной активности во II квартале 2026 года
2026-07-02 13:20 Komolov Rostislav

Согласно статистике детектирований антивируса Dr.Web, во II квартале 2026 года общее число обнаруженных угроз увеличилось на 5,72% по сравнению с I кварталом. Число уникальных угроз возросло на 95,32%. Чаще всего на защищаемых устройствах обнаруживались рекламные приложения и рекламные трояны, вредоносные программы-майнеры и трояны, которые используются для запуска других угроз.



Блокчейн-проекты потеряли из-за атак, DeFi-уязвивостей и взломов мостов $16,69 млрд
2026-07-02 13:32 Komolov Rostislav

Около 40% ущерба вызвано кражей частных ключей, а не уязвимостями смарт-контрактов или самой блокчейн-инфраструктуры.

Ключ работает как пароль к банковскому счёту, но без привычной системы восстановления. Публичный ключ можно передавать другим людям для получения средств, а приватный подтверждает право распоряжаться активами. При потере такого ключа нельзя обратиться в банк, сбросить доступ или оспорить перевод. Кто владеет ключом, тот управляет средствами.



На киберпреступном форуме выставили на продажу базу данных с Temu
2026-07-02 13:50 Komolov Rostislav

Автор объявления утверждает, что в набор входят около 310 млн записей пользователей маркетплейса. Издание Cybernews проверило 99 опубликованных образцов и подтвердило, что записи выглядят свежими, однако заявленный масштаб утечки проверить нельзя.



Расширение выдавало себя за инструмент Perplexity и перехватывало поисковые запросы и ввод в адресной строке
2026-07-02 14:01 Komolov Rostislav

Расширение использовало похожий домен perplexity-ai[.]online вместо настоящего perplexity.ai и после установки назначало себя поисковой системой по умолчанию. Когда пользователь вводил запрос, браузер сначала отправлял данные на сервер злоумышленников. Там сохранялись сам запрос, IP-адрес, заголовки браузера и сведения о пользовательском агенте.



Неизвестные взломали Национальную ассоциацию страховых комиссаров США
2026-07-02 14:42 Komolov Rostislav

Для этого была использована критическую уязвимость в Oracle PeopleSoft. После атаки организация временно прекратила присваивать инвестиционные рейтинги страховым активам, а также отключила онлайн-оплату счетов через PeopleSoft. Остальные основные сервисы уже восстановлены, пишет Securitylab.



Центральный банк Ливии подтвердил утечку части внутренних данных
2026-07-02 14:53 Komolov Rostislav

В тёмной сети появился образец служебных материалов банка, а власти страны начали широкое расследование инцидента.

Банк заявил, что расследование ведут внутренние специалисты вместе с международными экспертами по кибербезопасности. Команды проводят цифровую криминалистику, определяют масштаб взлома, изучают характер опубликованных файлов, оценивают возможные последствия и усиливают защиту банковских систем.



Nidec сообщила о кибератаке на тайваньскую дочернюю компанию Nidec Chaun Choung Technology
2026-07-02 15:10 Komolov Rostislav

22 июня 2026 года в части серверной инфраструктуры предприятия обнаружили последствия атаки с использованием программы-вымогателя. После этого компания отключила затронутый сервер и часть сети, чтобы остановить распространение инцидента.



Неизвестные получили доступ к системе Homeland Security Information Network
2026-07-02 15:22 Komolov Rostislav

Неизвестные получили доступ к системе, через которую федеральные ведомства, власти штатов, муниципалитеты и частные компании ежедневно координируют вопросы безопасности, обмениваются оперативными сводками и планами реагирования. Пока следователи не установили, кто стоит за атакой и успели ли злоумышленники похитить какие-либо данные.



Расширения в Chrome Web Store выдавали себя за бесплатные VPN-сервисы и крали скопированные данные
2026-07-02 15:37 Komolov Rostislav

На момент анализа расширение для Chrome насчитывало 146 пользователей, версия для Firefox — 3499 пользователей. Оба продукта показывали обычные функции прокси и позволяли выбирать VPN-локации, поэтому широкие сетевые разрешения выглядели правдоподобно. Вредоносная часть работала параллельно и следила за буфером обмена, пишут в Securitylab.



Индия потребовала от WhatsApp остановить запуск функции, позволяющей переписываться без раскрытия номера телефона
2026-07-02 16:04 Komolov Rostislav

Власти считают, что нововведение может облегчить мошенникам поиск жертв и усложнить установление личности злоумышленников, пишет Reuters со ссылкой на правительственное письмо.

WhatsApp ранее сообщил о поэтапном глобальном запуске функции, включая Индию. Пользователи смогут резервировать уникальные имена, а позднее связываться друг с другом без обмена телефонными номерами. Индийские власти направили письмо 1 июля и дали компании три дня на ответ. До завершения консультаций с правительством запуск функции в стране запретили.



Удаленный доступ под контролем: IndeedMFA совместим с решениями Termidesk
2026-07-03 11:16 Komolov Rostislav

Компания «Индид», российский разработчик решений в области защиты айдентити, и «Группа Астра», ведущий производитель инфраструктурного ПО и средств защиты информации, подтвердили совместимость облачного сервиса многофакторной аутентификации Indeed MFA с решением Termidesk VDI для защищенного доступа к виртуальным рабочим местам.



Совместимость SIEM-системы RuSIEM с решениями Orion soft поможет усилить контроль событий безопасности в инфраструктуре
2026-07-03 11:31 Komolov Rostislav

Российский разработчик решений в области мониторинга и управления событиями информационной безопасности и ИТ-инфраструктуры РуСИЕМ и разработчик экосистемы инфраструктурного программного обеспечения для Enterprise-бизнеса Orion soft успешно завершили комплексные испытания на совместимость своих решений – SIEM-системы RuSIEM с платформами zVirt, Termit и StarVault.



BI.ZONE: киберпреступники ищут обходные пути для атак на финансовую отрасль
2026-07-03 11:38 Komolov Rostislav

Злоумышленники стали реже маскировать свои ресурсы под сайты крупных банков. При этом большинство мошеннических сценариев все еще направлено на кражу средств и получение доступа к банковским картам.

По данным BI.ZONE Digital Risk Protection, доля крупных банков, у которых есть фишинговые сайты-двойники, устойчиво снижается. В 2023 году двойники были у 90% банков — лидеров клиентского рейтинга. В 2024 году показатель сократился до 80%, а с 2025-го и по первую половину 2026-го замер на уровне 70%.



Более половины объявлений в даркнете о продаже первоначального доступа нацелены на малый и средний бизнес
2026-07-03 11:44 Komolov Rostislav

Эксперты Kaspersky Digital Footprint Intelligence проанализировали сотни публикаций, опубликованных в даркнете за январь-апрель 2026 года и аналогичный период в 2025 году, в которых предлагалось получить первоначальный доступ к корпоративным системам. Согласно исследованию, более чем в половине объявлений за 2026 год речь шла о небольшом бизнесе: в 40% сообщений — о малых компаниях, а в 20% — о средних.



Школьная сборная России одержала победу на Международной олимпиаде по кибербезопасности
2026-07-03 12:31 Komolov Rostislav

Национальная сборная завоевала четыре медали и стала абсолютным чемпионом на Международной олимпиаде по кибербезопасности (ICO) среди старшеклассников, которая проходила в Тунисе с 27 июня по 2 июля. Член сборной России также стал абсолютным победителем ICO в индивидуальном зачёте. Команду традиционно готовили эксперты Центрального университета и «Лаборатории Касперского».



Программа резервного копирования Handy Backup совместима с российской СУБД Jatoba
2026-07-03 13:07 Komolov Rostislav

 

Компании «Газинформсервис» и «Новософт развитие» подтвердили совместимость российской СУБД «Ятоба» с программным обеспечением Handy Backup.

Корректную работу решений при выполнении резервного копирования и восстановления данных подтвердили совместные испытания. По результатам тестирования специалисты компаний удостоверились в стабильности работы программного обеспечения и возможности его использования в корпоративной ИТ-инфраструктуре.



Система UserGate SIEM получила сертификат ФСТЭК России по четвертому уровню доверия
2026-07-03 13:23 Komolov Rostislav

UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, сообщает о получении сертификата соответствия ФСТЭК России для системы UserGate SIEM (uSIEM). Это означает, что платформа вендора для мониторинга, анализа данных и реагирования на киберугрозы
соответствует требованиям безопасности по 4‑му уровню доверия к средствам технической защиты информации (СТЗИ).



«Т-Банк» запустит покупку и продажу криптовалюты в приложении
2026-07-03 13:36 Komolov Rostislav

«Т-Банк» намерен встроить в свое мобильное приложение сервис покупки и продажи криптовалюты после вступления в силу закона о криптоактивах. Об этом пишет ТАСС со ссылкой на заявление исполнительного директора банка Вячеслава Цыганова.



Компания «Газинформсервис» выпустила квартальное обновление Litoria DVCS
2026-07-03 15:52 Komolov Rostislav

Компания «Газинформсервис» выпустила квартальное обновление программного комплекса Litoria DVCS до версии 6.14.0.4. Новый релиз расширяет функциональность и оптимизирует существующие сценарии использования.

Для бесшовного доступа пользователей через веб-интерфейс была добавлена возможность сквозной аутентификации по технологии Single Sign-On (SSO). Теперь пользователю не требуется повторно вводить аутентификационные данные для доступа к сервису проверки электронной подписи.



В избранное