| ← Июль 2026 | ||||||
|
1
|
2
|
3
|
4
|
5
|
||
|---|---|---|---|---|---|---|
|
7
|
8
|
9
|
10
|
11
|
12
|
|
|
14
|
15
|
16
|
17
|
18
|
19
|
|
|
20
|
21
|
22
|
23
|
24
|
25
|
26
|
|
27
|
28
|
29
|
30
|
31
|
||
За последние 60 дней 8 выпусков (3-4 раза в месяц)
Сайт рассылки:
http://www.itsec.ru/
Открыта:
01-12-2005
Статистика
0 за неделю
В 2025 году свыше половины инцидентов высокой критичности в организациях оставались незамеченными более 90 дней
|
В 2025 году свыше половины инцидентов высокой критичности в организациях оставались незамеченными более 90 дней 2026-07-06 11:39 Komolov Rostislav Многие организации пропускают инциденты в сфере кибербезопасности из-за реактивного подхода, недостаточного мониторинга и операционных недостатков. Такие выводы сделала «Лаборатория Касперского» по итогам работы сервиса для выявления признаков компрометации в сетях организаций Kaspersky Compromise Assessment в 2025 году. BI.ZONE: более 200 инсталляций Citrix NetScaler в России могут быть уязвимы 2026-07-06 11:45 Komolov Rostislav В решениях для доставки приложений и защищенного удаленного доступа Citrix NetScaler ADC и NetScaler Gateway обнаружена уязвимость CVE-2026-8451. Она затрагивает только инсталляции, где устройство настроено как SAML Identity Provider (IdP). Уровень критичности уязвимости по шкале CVSS оценен в 7,5 балла. Мошенники запустили новую волну почтовых рассылок с обещанием купонов на топливо 2026-07-06 11:54 Komolov Rostislav Эксперты «Лаборатории Касперского» обнаружили новую волну мошеннических рассылок, эксплуатирующих тему топлива и программ лояльности АЗС. В период с 30 июня по 1 июля 2026 года специалисты зафиксировали уже более трёх тысяч подобных писем. Теперь злоумышленников интересуют не только имя и номер телефона потенциальной жертвы, но и дополнительные сведения об автомобиле — марка и модель машины, государственный номер, предпочитаемый тип топлива и регион использования автомобиля. Специалисты предупреждают: подобная информация может использоваться для создания более убедительных сценариев общения с жертвой и последующих попыток хищения денежных средств. 76,8% компаний закладывают на восстановление ИТ-среды больше четырех часов 2026-07-06 12:17 Komolov Rostislav Согласно данным исследования компании «Информзащита», актуальным на июль 2026 года, 76,8% компаний закладывают на восстановление всей ИТ-инфраструктуры из резервных копий более четырех часов. В установленный четырехчасовой интервал укладываются только 17% респондентов, а еще 4,2% вообще не могут оценить срок возврата среды в работу. До восьми часов требуется 19,6% организаций, до 12 часов – 17%, до суток – 20,6%; еще 21,6% рассчитывают на восстановление от двух суток до недели и более. Одновременно доля компаний, столкнувшихся с вымогателями, выросла с 22% в 2025 году до 25% в 2026-м. На Palo Alto Networks и Koi Security подали в суд за отчёт о кибершпионоской кампании 2026-07-06 12:55 Komolov Rostislav Американское предприятие MeetingTV утверждает, что исследователи связали службу видеоконференций с китайской операцией по корпоративному шпионажу из-за ошибочного анализа, который мог построить искусственный интеллект. MeetingTV подала иск к Koi Security, исследователям компании и Palo Alto Networks, которая купила Koi в апреле, пишут в Securitylab. В судебных документах говорится, что Koi использовала большую языковую модель для подготовки отчета, а система искусственного интеллекта выдала ложные связи между MeetingTV и предполагаемой группировкой DarkSpectre. Затем, по версии истца, Koi опубликовала выводы как факты в блоге от 30 декабря. Исследователи нашли связь FortiBleed с двумя группами вымогателей 2026-07-06 13:07 Komolov Rostislav В свежем отчете SOCRadar исследователи связали кампанию с инфраструктурой брокеров первичного доступа, через которую один оператор работал сразу с двумя вымогательскими проектами: INC Ransom и Lynx. Ранее SOCRadar описала масштаб операции после обнаружения открытого рабочего сервера атакующих, поясняет Securitylab. На сервере хранились файлы, журналы и материалы, связанные с инфраструктурой кампании. Анализ показал 86 644 скомпрометированных устройства FortiGate, более 80 000 уникальных IP-адресов, 22 405 домена и жертв в 194 странах. PamStealer маскирует кражу пароля под установку менеджера буфера обмена для MacOS 2026-07-06 13:22 Komolov Rostislav Вредонос распространяется в образе диска и работает в два этапа. Внутри находится файл AppleScript, который после двойного щелчка открывается в редакторе сценариев macOS. Пользователю предлагают сразу нажать Command-R, якобы для запуска установки. Комбинация выполняет скрытый код прямо в редакторе, даже если файл сохраняет атрибут com.apple.quarantine, которым macOS помечает загрузки из интернета. В библиотеке FatFs нашли семь уязвимостей для встраиваемых устройств 2026-07-06 13:37 Komolov Rostislav Небольшая библиотека для работы с картами памяти и USB-накопителями оказалась общей точкой риска для целого класса устройств, после того как специалисты runZero раскрыли сразу семь уязвимостей в FatFs, которую используют во встраиваемом ПО и операционных системах реального времени. GoDaddy: новые требования Индии способны раскрыть имена, адреса, телефоны и почту законных владельцев сайтов 2026-07-06 13:49 Komolov Rostislav Суд обязал регистраторов доменов отказаться от бесплатной защиты данных владельца по умолчанию. Покупатели доменов должны будут подключать приватность отдельно, причем такая защита может стать платной услугой. Регистраторы также должны выдавать данные о владельце домена любому заявителю с «законным интересом» в течение 72 часов, а еще проверять покупателей через KYC, то есть собирать документы и подтверждать личность. Инструмент The Gentlemen позволял читать и менять память ядра Windows 2026-07-06 14:37 Komolov Rostislav
Вымогатели The Gentlemen показали, насколько опасной стала старая проблема Windows с уязвимыми драйверами. В расследованной Expel атаке группировка через неизвестную ранее уязвимость отключила EDR перед запуском шифровальщика. Следы кампании PolinRider ведут сразу в несколько экосистем открытого кода, включая npm, Packagist, Go modules и расширения Chrome 2026-07-06 14:55 Komolov Rostislav Атаки связывают с северокорейской связкой Contagious Interview, также известным как Famous Chollima. Главная цель кампании не изменилась, пишут в Securitylab. Злоумышленники бьют по разработчикам, потому что рабочая машина программиста часто хранит доступы к репозиториям, пакетным реестрам, облакам, CI/CD и внутренним сервисам. Один зараженный пакет может открыть дорогу не только к ноутбуку жертвы, но и к цепочке поставки, через которую код попадет к другим пользователям. Российская промышленная компания заразилась вредоносом через фальшивую проверку Captcha 2026-07-06 15:35 Komolov Rostislav Сотрудника заманили на фишинговую страницу с имитацией Cloudflare и убедили выполнить команду через окно Win+R. После ввода команда запустила PowerShell и загрузила исполняемый файл с galaktikabt[.]ru. На компьютер попал Santa Stealer, вредоносная программа для кражи учётных данных, токенов, браузерных сессий и другой чувствительной информации. DDoS-атаки на российские компании вышли за пределы 2 Тбит/с 2026-07-06 15:41 Komolov Rostislav В первой половине 2026 года крайняя мощность атак превысила 2 Тбит/с, пишет Коммерсант со ссылкой на данные поставщика кибербезопасности Servicepipe. Доля гиперобъемных атак мощностью свыше 100 Гбит/с за год выросла с почти 3% до 15%. «Группа Астра» выпустила платформу Astra Cloud 2.1: расширенный контроль над облачной средой 2026-07-06 15:50 Komolov Rostislav «Группа Астра» представила Astra Cloud Platform (ACP) 2.1, обновленную версию платформы для создания частных и публичных облаков. В релиз включены значимые улучшения, основанные на обратной связи от партнеров и заказчиков. Приложение-приманку под видом психологического теста используют для кибератак на госсектор и энергетику РФ и других стран 2026-07-07 11:40 Komolov Rostislav Эксперты «Лаборатории Касперского» обнаружили вредоносную кампанию, которая связана с ранее неизвестной группой Armored Likho. Злоумышленники используют новый стилер BusySnake, способный похищать с заражённых устройств конфиденциальные данные и делать скриншоты, а также перехватывать пароли из браузеров. В основном он распространяется через фишинговые письма с разнообразными легендами: от психологических тестов до гуманитарной помощи. Кампания в первую очередь направлена на государственный и электроэнергетический секторы, и она всё еще активна. На данный момент атаки были выявлены в России, Казахстане и Бразилии. Об этом «Лаборатория Касперского» сообщила в преддверии международной выставки «ИННОПРОМ-2026». 28% промышленных компаний в мире в 2025 году подвергались кибератакам с применением ИИ 2026-07-07 11:49 Komolov Rostislav По данным* внутреннего исследовательского центра «Лаборатории Касперского», 28% промышленных предприятий в мире в 2025 году сталкивались с атаками, в которых злоумышленники использовали ИИ (28%), в том числе создавали дипфейки или прибегали к автоматизации социальной инженерии. Наибольшая доля организаций, встречавшихся с данной угрозой, — в обрабатывающей промышленности (36%) и дискретном (поштучном) производстве (30%). За ними следуют строительство (21%), сельское и лесное хозяйство (20%), энергетика и коммунальные услуги (18%), транспорт и логистика (17%). Такие данные «Лаборатория Касперского» представила в рамках международной выставки «ИННОПРОМ-2026» на сессии «Доверять нельзя проверить: ставим запятую в безопасности промышленного ИИ». Проект «Госкорпорации по ОрВД» и РЕД СОФТ признан лучшим по импортозамещению в авиационной отрасли 2026-07-07 12:04 Komolov Rostislav Масштабный проект по импортозамещению ФГУП «Госкорпорация по ОрВД», реализованный на базе технологий отечественного разработчика РЕД СОФТ, одержал победу в престижной отраслевой премии «Авиационный проект года – 2026». Церемония награждения прошла в рамках Международного авиационного инновационного форума (МАИФ-2026), а организатором конкурса выступил РИВЦ-Пулково. Релиз uSWG 7.5.1: отчёт о бете и роадмап продукта 2026-07-07 12:15 Komolov Rostislav
9 июля в 10:00 МСК Релиз uSWG 7.5.1: отчёт о бете и роадмап продукта Сливы убирают с прилавка: количество публикаций утечек баз данных в 2026 году уменьшилось на 45% 2026-07-07 12:22 Komolov Rostislav
Специалисты компании F6, российского разработчика технологий для борьбы с киберугрозами, изучили ситуацию с утечками баз данных российских компаний, впервые размещённых киберпреступниками в открытом доступе в первом полугодии 2026 года. UserGate начал массовые поставки новых платформ собственной разработки B50‑B, C151 и D250 2026-07-07 12:34 Komolov Rostislav UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, объявил о начале массовых поставок аппаратных платформ собственной разработки B50‑B, С151 и D250. Новые устройства, включая их схемотехнику и дизайн, были созданы в конструкторском бюро вендора. Программно-аппаратные комплексы UserGate закрывают потребности в защите сетевой инфраструктуры как малых и средних организаций, так и филиалов крупных корпораций. Вышла версия 1.5 системы «Умный мониторинг» 2026-07-07 13:15 Komolov Rostislav Компания «ИТ-Экспертиза» выпустила версию 1.5 программного продукта «Умный мониторинг». В обновлении появились новые инструменты для диагностики работы платформы 1С, расширены возможности управления инцидентами, доработана визуализация метрик и улучшены механизмы администрирования системы. «Цифра банк» ускорил выявление кибермошенников в разы с помощью Security Vision SOAR 2026-07-07 13:31 Komolov Rostislav «Цифра банк» совместно с Security Vision выстроил новый рубеж защиты клиентов от мошенников. Внедрение платформы SOAR позволило заменить ручной анализ срабатываний моделью «контролируемого конвейера». Фродовые операции с понятной логикой теперь блокируются автоматически, а обработка остальных инцидентов ускорилась. В результате время реагирования сократилось, а финансовые потери снизились в разы. На фоне экспоненциального роста мошеннических схем и ужесточения регуляторных требований перед финансовыми организациями стоит задача не просто выявлять угрозы, но и реагировать на них с максимальной скоростью. Традиционные подходы, при которых аналитики практически вручную обрабатывают алерты, перестали справляться с объемами. Positive Technologies: доступ к инфраструктуре компаний на теневом рынке можно купить за 100$ 2026-07-07 13:48 Komolov Rostislav Стоимость доступа к инфраструктуре компаний на теневом рынке в большинстве случаев составляет от 100 до 10 000 долларов[1]. При этом ущерб от успешной кибератаки с использованием первичного доступа может достигать миллионов долларов. К таким выводам пришли эксперты Positive Technologies, изучив существующие рынки монетизации уязвимостей. На этом фоне затраты на превентивную защиту — кибериспытания[2] и программы багбаунти[3] — оказываются в десятки и сотни раз ниже возможных потерь бизнеса. Бесплатное 30-дневное тестирование DNS Security — только для пользователей Ideco NGFW Novum 22 2026-07-07 14:07 Komolov Rostislav По данным аналитиков, более 91% вредоносного ПО использует DNS для управления заражёнными устройствами, эксфильтрации данных и обхода периметральных средств защиты. Традиционный NGFW видит угрозу уже на уровне соединения — DNS Security останавливает её ещё до его установления. РЕД СОФТ и YuChat объявляют о технологическом партнёрстве 2026-07-07 14:15 Komolov Rostislav РЕД СОФТ, отечественный разработчик программного обеспечения, и YuChat, создатель российского корпоративного мессенджера, объявляют о начале технологического партнерства. По итогам совместного тестирования подтверждена корректная работа платформы корпоративных коммуникаций YuChat в среде российской операционной системы РЕД ОС. InfoWatch Traffic Monitor интегрирован с ПО Printum 2026-07-07 14:33 Komolov Rostislav Интеграция решений ГК InfoWatch и Printum обеспечит высокий уровень информационной безопасности с сохранением имеющегося парка МФУ в организациях. Подтверждена совместимость DLP-системы InfoWatch Traffic Monitor и российской мультивендорной системой мониторинга и управления печатью Printum. Число кибератак на российскую промышленность в первой половине 2026 года выросло почти на треть 2026-07-08 11:13 Komolov Rostislav Количество обнаруженных и предотвращённых ИБ-инцидентов в российской промышленности в первом полугодии 2026 года по сравнению с аналогичным периодом в 2025 году выросло на 31%. Такие данные «Лаборатория Касперского» представила в рамках международной выставки «ИННОПРОМ-2026». Одной из наиболее атакуемых сфер остаётся транспортно-логистическая: за тот же период число атак на компании выросло на 75%, а количество инцидентов высокой критичности — на 30%. Причём в 2026 году доля инцидентов высокой критичности в компаниях этого сектора оказалась выше среднего уровня в России почти на 50%*. ТМК и Уральский центр систем безопасности будут вместе внедрять ИТ в промышленности 2026-07-08 11:23 Komolov Rostislav Трубная Металлургическая Компания (ТМК) и Уральский центр систем безопасности (УЦСБ) будут сотрудничать в сфере цифровизации промышленности. В рамках соглашения, которое было подписано на Международной промышленной выставке ИННОПРОМ-2026, партнеры также сфокусируются на развитии кадрового и научного потенциала в области информационных технологий. Новый фишинговый набор NovaCookies перехватывает данные через схему «человек посередине» 2026-07-08 11:37 Komolov Rostislav Специалисты Proofpoint связывают NovaCookies с набором Sneaky2FA и считают его новой версией прежнего инструмента. Использование Sneaky2FA росло до февраля 2026 года, когда Proofpoint впервые обнаружила NovaCookies. С марта по май злоумышленники стали применять новую версию заметно чаще, однако в июне число зафиксированных атак снизилось. Хакера Scattered Spider обнаружили с помощью данных, собираемых Microsoft со всех своих компьютеров 2026-07-08 11:53 Komolov Rostislav Дело хакера Питера Стоукса, которого связывают с группировкой Scattered Spider, обросло неожиданной технической подробностью: раскрыть местонахождение подозреваемого помогла система отслеживания устройств Windows. Организация BonkDAO сообщила о хищении около $20 млн в своей криптовалютой 2026-07-08 12:27 Komolov Rostislav
По данным BonkDAO, атакующие заранее скупили крупный объем BONK и использовали свои голоса, чтобы провести решение в свою пользу. Такой механизм позволил им направить дополнительные монеты на собственные кошельки. Специалисты заявили, что на подготовку атаки злоумышленники потратили около $4 млн, но сама организация такую сумму не называла. Уязвимость в Adobe ColdFusion уже используется злоумышленниками 2026-07-08 12:58 Komolov Rostislav Специалисты KEVIntel зафиксировали атаки на серверы менее чем через два часа после того, как раскрыли информацию о бреши. Уязвимость CVE-2026-48282 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H — 10.0 Critical) затрагивает ColdFusion 2025 с обновлением 9 и более ранними версиями, а также ColdFusion 2023 с обновлением 20 и ниже, поясняет Securitylab. Проблема позволяет атаковать сервер без учетной записи, читать и записывать произвольные файлы, а затем выполнять вредоносный код. В роутерах Tenda нашли скрытый механизм входа 2026-07-08 13:09 Komolov Rostislav Координационный центр CERT сообщил о скрытом механизме, который позволяет входить в прошивки Tenda и получать права администратора без настоящего пароля. Уязвимость получила идентификатор CVE-2026-11405. Проблема затрагивает несколько версий прошивок для устройств Tenda, включая модели FH1201, W15E, AC10, AC5 и AC6. Американский госорган заплатил злоумышленникам Kairos $1 млн после кражи более 2 ТБ информации 2026-07-08 13:42 Komolov Rostislav Взлом произошёл 19 мая 2025 года. Kairos заявила о доступе к 1,6 млн файлов и потребовала $3 млн за отказ от публикации. Вместо блокировки систем злоумышленники прислали список похищенных документов и образцы файлов, чтобы доказать доступ. Среди материалов, по их словам, находились данные прокуратуры, кадровые документы и записи о гражданах США. Более 70% сайтов WordPress используют устаревшие версии PHP 2026-07-08 13:52 Komolov Rostislav Специалисты Censys изучили открытые в интернете установки WordPress и выяснили, что больше 70% сайтов с видимыми сведениями о PHP работают на устаревших версиях серверного языка. Только 14% публично доступных сайтов WordPress используют самое свежее исправление самой системы управления содержимым. Даже если учитывать WordPress 6.9, поддержка которого завершилась 20 марта 2026 года, доля относительно актуальных установок достигает лишь 31%. Исследователи нашли критическую уязвимость в Attested TLS 2026-07-08 14:02 Komolov Rostislav
Доверие к защищённым облакам начинается с вопроса, кому на самом деле отправляются данные, и новая формальная проверка показала, что протокол Attested TLS не всегда способен дать верный ответ. Новый червь CAI заражает серверы, крадёт учётные данные и добывает криптовалюту 2026-07-08 14:12 Komolov Rostislav
Cloud AI Infrastructure Attack Framework, или CAI, представляет собой централизованную сеть заражённых устройств. Вредонос атакует доступные из интернета инструменты Docker, Kubernetes, Redis, etcd, Kubelet и Ray, которые компании используют для запуска приложений и управления облачными системами. Хакеры получили пароли сотрудников британских госорганов с помощью атаки FortiBleed 2026-07-08 15:53 Komolov Rostislav Доступы выставили на подпольных форумах за сумму до $60 000. Атака получила название FortiBleed. Специалисты связывают её с тем, что были взломаны более 80 000 межсетевых экранов Fortinet. Злоумышленники использовали уязвимость в этих устройствах, а также ранее украденные пароли, чтобы обходить защиту сетей и собирать новые учётные данные. На Всероссийском форуме «ИнфоБЕРЕГ» в Сочи обсудят стандарты кибербезопасности для КИИ и госсектора 2026-07-08 16:40 Редакция сайта
«Лаборатория Касперского» предупредила о фишинговой кампании, злоупотребляющей механизмом авторизации Microsoft 2026-07-09 11:27 Komolov Rostislav Эксперты «Лаборатории Касперского» обнаружили фишинговую кампанию, в которой злоумышленники используют механизм авторизации Microsoft — Device Authorization Grant (Device Code Flow). Атака наблюдалась с начала апреля по середину мая 2026 года и была стилизована под уведомления от юридической фирмы. Её цель — получение токенов учётной записи жертвы для последующей компрометации корпоративных данных. Система управления безопасностью файлов 2.1 получила гибкую маршрутизацию внутри цепочек проверок и расширенный модуль CDR 2026-07-09 11:43 Komolov Rostislav Российский разработчик решений в области информационной безопасности NGR Softlab выпустил Систему управления безопасностью файлов в версии 2.1. В обновлении расширены возможности автоматизированной проверки документов, усилена безопасность самой платформы и добавлена проверка архивов. «Газинформсервис» представил калькулятор экономической эффективности моделей защиты данных 2026-07-09 12:00 Komolov Rostislav
Компания «Газинформсервис» представила инструмент для оценки экономической эффективности моделей защиты данных — калькулятор GSOC. Инструмент позволяет бизнесу объективно сравнить затраты и риски при использовании коммерческого SOC-центра и создании собственной службы информационной безопасности. Год опыта и диалога с заказчиками в одном релизе: Kaspersky NGFW получил крупнейшее обновление с момента запуска 2026-07-09 12:16 Komolov Rostislav
«Лаборатория Касперского» представила большое обновление межсетевого экрана нового поколения Kaspersky NGFW. В версии 1.2 улучшения направлены на расширение поддержки корпоративных сетевых сценариев и интеграции в инфраструктуру заказчика, повышение производительности и отказоустойчивости, развитие механизмов защиты и обнаружения угроз, а также удобства внедрения, эксплуатации и управления продуктом. Обновлённое решение представлено на «ИННОПРОМ-2026». УЦСБ и «Ростелеком» договорились о стратегическом партнерстве в сфере кибербезопасности 2026-07-09 12:38 Komolov Rostislav На международной промышленной выставке «Иннопром-2026» в Екатеринбурге «Ростелеком» и «Уральский центр систем безопасности» (УЦСБ) заключили соглашение о стратегическом партнерстве. Стороны договорились совместно развивать проекты в области кибербезопасности и безопасной цифровизации бизнеса, прежде всего промышленных предприятий Урала, а также сопровождать их переход на отечественные «Лаборатория Касперского» обнаружила многоступенчатую фишинговую атаку на производство РФ 2026-07-09 13:03 Komolov Rostislav Эксперты «Лаборатории Касперского» выявили целевую фишинговую кампанию, направленную на производственные предприятия в разных странах — в частности, России, Чехии, Малайзии и Египте. Об этом компания сообщила в рамках «ИННОПРОМ-2026». Злоумышленники рассылают письма на английском языке якобы от потенциальных заказчиков, которые интересуются продукцией, и пытаются выманить корпоративные данные. Кампания началась в апреле 2026 года и всё ещё продолжается — поэтому угроза для организаций сохраняется. «Группа Астра» выпускает ИИ-агент для разработки ПО в закрытом контуре КИИ 2026-07-09 13:16 Komolov Rostislav На рынок вышел новый продукт «Группы Астра» «Астра ИИ Код». Это агентная система, которая позволяет делегировать рутинные задачи искусственному интеллекту, не выводя код и данные за пределы защищенного периметра. Решение соответствует требованиям 152-ФЗ и ИБ-стандартам критической информационной инфраструктуры (КИИ). Беарпасс объявила о начале процедуры сертификации ФСТЭК России 2026-07-09 13:31 Komolov Rostislav Termidesk VDI и MIND Migrate обеспечили перенос виртуальных рабочих мест между инфраструктурами 2026-07-10 10:58 Komolov Rostislav Компании «Увеон-Облачные технологии» (входит в «Группу Астра») и MIND Software объявляют о подтверждении совместимости решений Termidesk VDI и MIND Migrate. Совместная проверка показала возможность переноса виртуальных рабочих мест из существующей VDI-инфраструктуры в среду, управляемую Termidesk, с сохранением данных и автоматизацией ключевых этапов миграции. Проект GIS CTF признан «Лучшим фотофинишем зачёта CTF» на «ХакатонахРоссии 2026» 2026-07-10 11:12 Komolov Rostislav Накануне проект GIS CTF компании «Газинформсервис» стал лауреатом премии «Хакатоны России 2026» в особой номинации. Заявленное в категории «Лучший CTF Task-based», киберсоревнование в итоге получило награду «Лучший фотофиниш зачёта CTF». Новый продукт uInfraTwin: зачем нужен цифровой двойник сегмента сети 2026-07-10 11:27 Komolov Rostislav
На вебинаре познакомим вас с новым продуктом UserGate — uInfraTwin, который создаёт цифрового двойника для сегмента сетевой инфраструктуры. РЕД СОФТ и «СДИ Софт» подтвердили совместимость решений 2026-07-10 11:42 Komolov Rostislav Российские компании «РЕД СОФТ» и «СДИ Софт» объявили об успешном завершении тестирования на совместимость операционной системы РЕД ОС и системы централизованного управления ИТ-инфраструктурой РЕД АДМ с платформой комплексного технического учета СДИ Базис. По итогам испытаний стороны подтвердили корректную работу всех функциональных модулей, подписан двусторонний сертификат совместимости. 68% компаний транспортно-логистической отрасли планируют полную цифровизацию, но 36% считают киберриски самым значительным препятствием для неё 2026-07-10 11:55 Komolov Rostislav Более двух третей (68%) компаний, работающих в сфере транспорта и логистики, рассчитывают полностью перейти на цифровые технологии в течение ближайших двух лет — сейчас их доля составляет менее 5%. Таковы данные совместного исследования* «Лаборатории Касперского» и VDC Research, представленные в рамках «ИННОПРОМ-2026». Криптокошелек Ctrl Wallet прекращает работу после кражи $2,4 млн 2026-07-10 12:59 Komolov Rostislav Проблемы начались 23 июня, когда Ctrl Wallet сообщил об уязвимости, затронувшей часть кошельков Cardano на платформе. Служба временно ограничила работу и перевёл приложение в режим обслуживания, чтобы защитить средства пользователей, пишет Securitylab. Иранская Cavern Manticore использует модульную платформу Cavern для атак на государственные учреждения и ИТ-компании Израиля 2026-07-10 13:31 Komolov Rostislav В некоторых случаях злоумышленники сначала взламывали поставщиков ИТ-услуг, а затем через их инфраструктуру добирались до более важных целей. Cavern Manticore работает с начала 2026 года. Группировку связывают с Министерством разведки и национальной безопасности Ирана, а её инструменты имеют общие черты с разработками MuddyWater и Lyceum, согласно Securitylab. Чтобы проникнуть в сеть в первый раз, хакеры злоупотребляли уже установленными в организациях системами удалённого управления, поэтому вредоносная активность могла выглядеть как обычная работа администраторов. Новая версия вредоноса LONGLEASH используется для атак на сетевые маршрутизаторы 2026-07-10 13:42 Komolov Rostislav Специалисты Cisco Talos раскрыли новые детали о группе UAT-7810, которая развивает сеть LapDogs ORB и заражает маршрутизаторы, чтобы другие связанные с Китаем группировки могли скрывать через них собственные операции. Уязвимость Ill Bloom используют для вывода средств из кошельков со слабыми паролями 2026-07-10 14:32 Komolov Rostislav По текущим данным, проблема затрагивает ограниченный набор кошельков, где фразы восстановления создавались с ограниченным набором ключевых слов. Такой сбой снижает криптографическую стойкость фразы и позволяет подобрать адреса, которые могли возникнуть из уязвимых фраз. Кампания UNK_MassTraction взламывала почтовые серверы Roundcube в университетах США и Канады 2026-07-10 14:56 Komolov Rostislav Атаки идут как минимум с мая 2026 года. Под удар попали кафедры, связанные с национальной безопасностью, астрофизикой и физикой частиц. Как полагают в Proofpoint, злоумышленники заранее проверили цели и выбрали серверы с уязвимыми версиями Roundcube. InfoWatch Activity Monitor получил расширенные возможности контроля 2026-07-10 15:21 Komolov Rostislav В Activity Monitor 3.5 расширена интеграция с корпоративными системами безопасности —объединенный мониторинг цифровой и физической активности сотрудников делает контроль более полным. Автоматизация отчетности и уведомлений сокращает трудозатраты ИБ-подразделений. |
| В избранное | ||