Новости информационной безопасности

Microsoft закручивает гайки: закрыт самый популярный способ скачивания Windows

Корпорация Microsoft ограничила возможность скачивания ISO-образов Windows через сторонние сервисы и инструменты.

Мошенники внедряют поддельное VPN-приложение ради оформления микрозаймов от имени жертв

МВД предупредило о новой схеме мошенничества: злоумышленники распространяют через мессенджеры ссылки на поддельное VPN-приложение, после установки которого получают доступ к устройству жертвы и подают заявки на микрозаймы от ее имени.

«Реальный фишинг» выходит в офлайн: мошенники начали атаковать жертв через настоящие посылки

Исследователи и пользователи X обратили внимание на новую схему так называемого real-life phishing - фишинга, который начинается не в почте или мессенджере, а в реальном мире.

«Газинформсервис» в третий раз провёл масштабную февральскую внутрикорпоративную акцию «Спасибо»

Служба управления персоналом компании «Газинформсервис», одного из крупнейших в России системных интеграторов в области безопасности и разработчиков средств защиты информации, провела акцию «Спасибо».

Госструктурам могут ограничить доступ в иностранные ИИ-системы

В Ассоциации юристов России разработана концепция федерального закона, регулирующего применение искусственного интеллекта в органах публичной власти и на объектах критической информационной инфраструктуры.

Исследование: МСБ в России ставит киберзащиту и соответствие 152-ФЗ выше стоимости CRM

Российский малый и средний бизнес кардинально пересмотрел свои приоритеты при выборе CRM-систем, следует из исследования J'son & Partners Consulting.

Google предупреждает о «дистилляции» и интеграции ИИ в кибератаках

В блоге Google Threat Intelligence Group опубликован аналитический материал о том, как злоумышленники используют искусственный интеллект в своих операциях.

Фейковые рекрутеры атакуют крипторазработчиков

Аналитики ReversingLabs сообщили о целевой кампании, в рамках которой злоумышленники выдавали себя за рекрутеров и выходили на связь с разработчиками из криптовалютной индустрии.

HeadHunter будет выплачивать 500 тыс. рублей в программе поиска уязвимостей

HeadHunter, ведущая российская платформа онлайн-рекрутинга, объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty.

Эксперт Кирилл Добрынин рассказал, как снизить расходы на ИИ-инфраструктуру

Рост корпоративных ИИ-сервисов приводит к увеличению операционных расходов на сопровождение инфраструктуры, зачастую превышающих первоначальные инвестиции в технологии, в итоге компаниям сложно выйти в положительный баланс от внедрения ИИ.

«Газинформсервис» и РЕД СОФТ подтвердили совместимость Ankey IDM и РЕД АДМ Промышленная редакция 2.0

Компании «Газинформсервис» и «РЕД СОФТ» подтвердили совместимость программного комплекса управления жизненным циклом учётных записей Ankey IDM и системы централизованного управления ИТ-инфраструктурой РЕД АДМ Промышленная редакция 2.

BearPass и «Группа Астра» расширяют сотрудничество для импортонезависимого управления доступами

Компания BearPass, российский разработчик корпоративного менеджера паролей, и «Группа Астра» объявляют об углублении технологического сотрудничества.

AI-агент опубликовал «разоблачение» на разработчика: скандал вокруг Scott Shambaugh вышел за пределы open source

В сообществе open source разгорелся конфликт после того, как на одного из участников, Scott Shambaugh, был опубликован критический материал, созданный ИИ-агентом.

Apple срочно закрыла zero-day: уязвимость использовалась в «чрезвычайно сложных» атаках

Apple выпустила обновления безопасности для iOS, iPadOS, macOS и visionOS, устраняющие zero-day-уязвимость, которая, по данным компании, уже применялась в «чрезвычайно сложных» целевых атаках.

500 000 аккаунтов под угрозой: вредоносные Chrome-расширения перехватывают страницы ВК

Исследователи сообщили о масштабной кампании, в рамках которой вредоносные расширения для Google Chrome заразили более 500 000 пользователей и использовались для перехвата аккаунтов ВКонтакте.

Обзор кибератак и уязвимостей за прошедшую неделю 9 - 13 февраля 2026

Редакция Cyber Media собрала для вас главные события уходящей недели: среди нашумевших инфоповодов - снижение числа IT-преступлений в России, крупная ошибка в системе криптовалютной биржи Bithumb, приведшая с колоссальным финансовым последствиям, уязвимость в libpng с 30-летней историей, растущие темпы кибератак на инженеров, и неутешительные прогнозы Microsoft про быструю автоматизацию рутинной работы ИИ.

Дьявольская мышь за $44: как взломать компьютер за несколько секунд

Исследователи продемонстрировали устройство EvilMouse - внешне обычную USB-мышь, которая при подключении к компьютеру автоматически выполняет вредоносные команды и может открыть злоумышленнику доступ к системе с повышенными правами.

Фальшивые AI-ассистенты в Chrome заразили 260 тыс. браузеров через скрытые iframes

Исследователи из платформы безопасности LayerX обнаружили крупномасштабную кампанию вредоносных расширений для Google Chrome, замаскированных под «помощников на базе искусственного интеллекта».

OpenAI vs DeepSeek: американский гигант обвинил китайцев в копировании ИИ через «дистилляцию» моделей

Компания OpenAI направила служебную записку в Специальный комитет Палаты представителей США по стратегической конкуренции с Китаем, в которой обвинила китайский стартап DeepSeek в использовании «методов дистилляции» для обучения собственных моделей на основе выходных данных американских ИИ-систем.

Хактивисты Head Mare используют новый вредонос PhantomHeart и активнее автоматизируют кибератаки

В конце 2025 года аналитики Cyber Threat Intelligence из «Лаборатории Касперского» обнаружили новую волну целевых кибератак хактивистов Head Mare — на российские государственные структуры, строительные и промышленные предприятия.

Фейковые сайты «Европола» и «Интерпола» атакуют россиян

Компания CICADA8 сообщила о резком росте числа фишинговых ресурсов, которые выдают себя за официальные сайты Европола и Интерпола.

Пенсионеры бьют тревогу: мошенники переключились на стационарные телефоны

Злоумышленники начали активно использовать стационарные телефоны для обмана россиян.

«Белые воротнички» под ударом: директор по ИИ Microsoft прогнозирует автоматизацию большинства рабочих задач

В течение 1-1,5 года большинство рабочих задач «белых воротничков» будут полностью автоматизированы с помощью искусственного интеллекта, заявил генеральный директор Microsoft по ИИ Мустафа Сулейман.

«Газинформсервис» выступит партнёром Уральского форума «Кибербезопасность в финансах»

18–20 февраля в Екатеринбурге пройдёт Уральский форум «Кибербезопасность в финансах», компания «Газинформсервис» — партнёр мероприятия — представит свои решения в сфере ИБ и ИТ, а также поучаствует в одной из сессий.

Есть куда расти: эксперты оценили уровень зрелости ИБ российских компаний

Эксперты бизнес-направления AKTIV CONSULTING Компании «Актив» представили первый аналитический отчет «Оценка уровня зрелости информационной безопасности».

Microsoft представила детектор LLM-бэкдоров и назвала три признака заражения открытых моделей

Microsoft объявила о создании нового инструмента для выявления скрытых бэкдоров в крупных языковых моделях с открытыми весами, которые используются в корпоративной среде.

Критическая уязвимость в WPvivid Backup позволяла загружать PHP-код на более чем 900 000 сайтов

Критическая уязвимость в популярном WordPress-плагине WPvivid Backup & Migration затронула более 900 000 сайтов.

Путин поручил запустить в Подмосковье пилотный проект по обучению ИИ и кибербезопасности

Президент России Владимир Путин поручил запустить в Московской области пилотный проект по обучению технологиям искусственного интеллекта и информационной безопасности.

Экс-глава подразделения L3Harris признал вину в продаже кибершпионских 0-day

Бывший руководитель подразделения Trenchant, входящего в оборонный концерн L3Harris, 39-летний австралиец Питер Уильямс признал вину в краже и продаже инструментов для кибершпионажа.

Ботнет Kimwolf перегрузил анонимную сеть I2P

Исследователь Брайан Кребс сообщил о масштабной активности ботнета Kimwolf, которая привела к перегрузке анонимной сети I2P.

В Блокноте Windows выявлена уязвимость, позволяющая выполнить произвольный код

Исследователи сообщили об уязвимости в стандартном приложении «Блокнот» Windows, которая может быть использована для выполнения произвольного кода на целевой системе.

Сертифицированная связка: российские серверы Тринити и СРК RuBackup готовы к работе в ИТ-инфраструктуре

Производитель серверного оборудования Тринити и компания «РуБэкап» сообщают о завершении совместных испытаний.

Компания Security Vision представила обновленный продукт Security Vision КИИ

Компания Security Vision вывела на рынок обновленный продукт Security Vision КИИ, обеспечивающий реализацию требований законодательства в части критической информационной инфраструктуры в автоматизированном режиме.

WhatsApp* заявил о попытке полной блокировки мессенджера в России

Представители мессенджера WhatsApp* заявили, что в России была предпринята попытка полностью заблокировать сервис.

В России создадут единую базу IMEI для контроля мобильных устройств

В России планируется создание единой базы IMEI-кодов мобильных устройств.

«Газинформсервис» и «Гравитон» подтвердили технологическую совместимость своих решений

Компании «Газинформсервис», разработчик программных и программно-аппаратных средств обеспечения информационной безопасности, и «Гравитон», производитель отечественной вычислительной техники, завершили серию испытаний на совместимость средства доверенной загрузки (СДЗ) SafeNode System Loader с персональными компьютерами моделей Д52И и Д32И.

Утечки данных через ИИ-сервисы выросли в 30 раз

Объём утечек данных российских компаний через публичные ИИ-сервисы в 2025 году увеличился в 30 раз.

ИИ становится массовой практикой для российского бизнеса, по мнению аналитиков UserGate

UserGate, российский разработчик решений в области информационной безопасности, изучил масштабы внедрения ИИ-инструментов и барьеры, сдерживающие их распространение.

Сингапур провел крупнейшую межведомственную операцию против APT-группы UNC3886

Агентство по кибербезопасности Сингапура сообщило о проведении крупнейшей в истории страны межведомственной кибероперации для противодействия угрозе со стороны APT-группы UNC3886, нацеленной на телекоммуникационный сектор.

Кибершпионы вдвое увеличили число атак на инженерные предприятия

Доля кибератак на российские организации, совершаемых с целью шпионажа, в 2025 году выросла до 37% против 21% годом ранее.

Домен WhatsApp пропал из DNS-серверов Роскомнадзора

Домен мессенджера WhatsApp* исчез из записей Национальной системы доменных имен, находящейся под контролем Роскомнадзор.

Сбои, ограничения и скандал с NFT: что происходит с Telegram в России

В начале февраля пользователи Telegram в разных регионах России начали массово жаловаться на перебои в работе мессенджера - фиксировались проблемы с отправкой сообщений, загрузкой медиа и нестабильный доступ к сервису.

Взлом Step Finance привел к ущербу $40 млн

DeFi-платформа Step Finance, работающая в экосистеме Solana, сообщила об инциденте, в результате которого злоумышленники похитили криптоактивы на $40 млн.

Отечественные нейросети предложили предустанавливать на смартфоны в России

В России обсуждается инициатива по обязательной предустановке отечественных нейросетевых сервисов на смартфоны, поставляемые на внутренний рынок.

В «Прио Внешторгбанке» создали единый ИТ-стандарт на базе решений «Группы Астра»

В рамках импортозамещения и перехода к единому ИТ-стандарту в «Прио Внешторгбанке» внедрили стек ПО «Группы Астра»: перевели рабочие места и сервера на ОС Astra Linux и Astra Linux Server, развернули домен на основе службы каталога ALD Pro и запустили корпоративную почту RuPost.

Цифровое доверие: вебинар по трансграничному электронному документообороту

Торгово-промышленная палата Российской Федерации, компания «Газинформсервис» и СКБ Контур продолжают серию вебинаров для широкого круга заинтересованных участников трансграничного электронного документооборота, который сопровождает множество трансграничных бизнес-процессов от безбумажной торговли до телемедицины и дистанционного обучения.

«Цифровая инфраструктура — 2026. Эра независимости»: для тех, кто строит суверенный и устойчивый ИТ-ландшафт

4 марта 2026 года издательство «Открытые системы» проведет в Москве конференцию «Цифровая инфраструктура — 2026.

Платформа WormGPT оказалась скомпрометирована, данные пользователей утекли в сеть

Исследователи по кибербезопасности сообщили об утечке данных, связанной с подпольной платформой WormGPT, которая позиционировалась как инструмент на базе ИИ для помощи в хакерской деятельности.

Россиян напугали потенциальные утечки данных из единого регистра заболеваний

90% опрошенных не желают, чтобы их личные данные попадали в Единый регистр пациентов с социально значимыми и хроническими неинфекционными болезнями из-за опасений нарушения права на частную жизнь.

Эксперты предупреждает о новой схеме угона аккаунтов через вредоносные веб-приложения в Telegram

Эксперты «Лаборатории Касперского» выявили новую массовую схему угона Telegram-аккаунтов.

Качество данных и его влияние на эффективность бизнеса — тема первой в 2026 году конференции «Открытых систем»

Седьмая всероссийская конференция «Качество данных» продолжила обсуждение подходов, инструментов и практик обеспечения гарантированно высоких показателей качества данных корпоративных бизнес-процессов.

Российские банки в 2026 году увеличат расходы на IT и ИИ

Доля IT-расходов в операционных затратах российских банков в 2025 году продолжила расти во всех размерных группах, что отражает закрепление IT-функции в числе ключевых элементов операционной модели кредитных организаций.

В libpng обнаружили уязвимость, существовавшую более 30 лет

В популярной библиотеке обработки PNG-изображений libpng выявлена уязвимость, которая присутствовала в коде проекта на протяжении нескольких десятилетий.

Форум по ИБ и ИТ GIS DAYS — финалист международной ивент-премии bema!

Организованный компанией «Газинформсервис» форум по информационной безопасности и ИТ вышел в финал bema!

Security Vision вошла в ТОП-3 рейтинга универсальных Low-code платформ

Аналитический отдел издания «Компьютерра» опубликовал результаты свежего рейтинга универсальных Low-code платформ России.

SmarterTools раскрыла детали инцидента безопасности и уязвимостей в SmarterMail

Компания SmarterTools опубликовала разбор инцидента безопасности, связанного с компрометацией инфраструктуры и выявлением ряда уязвимостей в почтовой платформе SmarterMail.

В npm и PyPI обнаружили вредоносные пакеты, маскирующиеся под dYdX

Исследователи по безопасности сообщили о выявлении вредоносных пакетов в репозиториях npm и PyPI, которые маскировались под компоненты, связанные с экосистемой dYdX.

Павел Дуров прокомментировал сообщения об ограничениях Telegram в России

Основатель мессенджера Telegram Павел Дуров прокомментировал информацию о возможных ограничениях работы сервиса в России.

В сети появились сообщения об исключении домена YouTube из DNS Роскомнадзора

Telegram-канал ExploitEx сообщил о признаках усиления ограничений в отношении видеохостинга YouTube в России.

Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок

Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.

Минцифры планирует создать площадку для тестирования ИИ на безопасность

Для систем искусственного интеллекта высокого и критического уровня риска потребуется получать сертификат на соответствие требованиям безопасности Федеральной службы по техническому и экспертному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).

«Газинформсервис» подтвердил членство в РОСЭУ и анонсировал создание системы независимого аудита УЦ

Компания «Газинформсервис» подтвердила статус члена Ассоциации РОСЭУ на 2026 год.

BeyondTrust выпустила патч для устранения критической уязвимости

По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.

Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей

Объем российского рынка облачных сервисов к 2030 году достигнет 1,2 трлн рублей при среднегодовых темпах роста в 24,4%, говорится в предварительных оценках компаний РТК-ЦОД и iKS-Consulting.

Эксперты предупреждают о рисках использования бесплатных VPN-сервисов

Специалисты по кибербезопасности предупреждают, что бесплатные VPN-сервисы могут представлять серьезные риски для конфиденциальности и безопасности пользователей.

Роскомнадзор начал вводить меры по частичному ограничению работы Telegram в России

Власти приняли решение приступить к поэтапному ограничению работы мессенджера Telegram в России.

Облака в одном окне: «Группа Астра» анонсирует Clouden для централизованного управления гибридной инфраструктурой

«Группа Астра» вывела на рынок Clouden — решение для централизованного управления гибридной и мультиоблачной инфраструктурой.

СберКорус и «Актив» выпустили лимитированную партию премиальных ключевых носителей

Оператор электронного документооборота СберКорус совместно с крупнейшим российским производителем и разработчиком программно-аппаратных средств защиты информации.

Цифровая броня бизнеса: SafeERP 4.9.8 защищает критичные системы и ускоряет безопасную разработку

Компания «Газинформсервис» представила квартальное обновление SafeERP 4.

Представлен новый релиз СУБД Tantor Basic 18

Компания «Тантор Лабс» объявляет о выпуске СУБД Tantor Basic 18, основанной на мажорном релизе PostgreSQL 18 и включающей все ее ключевые возможности.

Тренажёры «Лаборатории Касперского» для проекта «Урок цифры» за три недели прошли более 2,3 млн раз

В этом учебном году «Урок цифры» от «Лаборатории Касперского» по теме «Кибербезопасность в космосе» прошёл в российских школах с 19 января по 8 февраля.

«Избегайте Windows 11, если хотите сохранить приватность» - заявили эксперты по анализу данных

Ряд специалистов по защите данных и цифровой приватности заявили, что пользователям, чувствительным к вопросам конфиденциальности, стоит с осторожностью относиться к использованию Microsoft Windows 11.

Bithumb по ошибке начислила пользователям 620 000 биткоинов

Южнокорейская криптовалютная биржа Bithumb сообщила о техническом сбое, в результате которого ряду пользователей были ошибочно зачислены биткоины без фактического внесения средств.

Cisco Talos выявила фреймворк DKnife для обхода сетевых защит и атак «человек-посередине»

Исследователи команды по угрозам Cisco Talos опубликовали разбор фреймворка под названием DKnife, который представляет собой сложный набор инструментов для мониторинга сетевого трафика на уровне шлюза и проведения атак типа «адверсар-в-посреднике» (AitM).

Минцифры скорректирует инициативу по запрету входящих международных звонков

Заместитель главы Министерства цифрового развития, связи и массовых коммуникаций России сообщил о намерении смягчить предложение о полном запрете входящих международных звонков в рамках второго чтения законопроекта о борьбе с телефонными мошенниками.

В России количество IT-преступлений по итогам 2025 года снизилось почти на 12 процентов

По данным МВД России, в 2025 году в стране было зарегистрировано около 675 000 преступлений, связанных с IT-сектором, что на 11,8 % меньше уровня 2024 года.

В России зафиксированы массовые сбои в работе мессенджера Telegram

9 февраля 2026 года в России пользователи начали сообщать о значительных проблемах с работой мессенджера Telegram, в том числе задержках отправки сообщений, затруднениях с загрузкой медиа и нестабильной работой веб-версии, свидетельствуют данные пользователей и отчёты сервисов мониторинга.

В новой версии платформы Security Vision улучшены визуализация, журналирование и администрирование

Год только начался, а Security Vision уже выпустила новый релиз своей платформы.

Пользователи ОС «Альт» смогут настроить двухфакторную аутентификацию с помощью Рутокен Логон для Linux

Компании «Базальт СПО» и «Актив» подтвердили совместимость решения для быстрой настройки двухфакторной аутентификации Рутокен Логон для Linux с «Альт Рабочей станцией» 11 и «Альт Рабочей станцией К» 11.

Microsoft представила сканер для обнаружения бэкдоров в языковых моделях

Разработчики компании Microsoft опубликовали новый инструмент для обнаружения скрытых бэкдоров в больших языковых моделях (LLM) - программных модификаций, которые не проявляют себя обычным образом, но активируются при определённых триггерных входных данных.

Критические уязвимости в n8n позволяют захватить контроль над корпоративными AI-системами

Несколько дней назад специалисты по кибербезопасности из компании Pillar Security обнаружили две критические уязвимости в платформе автоматизации рабочих процессов n8n, которые могут позволить злоумышленникам полностью захватить управление серверами и инфраструктурой, на которой развёрнута система.

Windows 11 заподозрили в раскрытии персданных из-за нового ИИ-функционала

Специалисты из издания PCWorld рекомендовали пользователям переход назад на Windows 10, а после завершения периода поддержки предлагают выбрать более безопасные операционные системы, например, Linux, потому что Windows 11 оказался небезопасным из-за функций искусственного интеллекта.

Закупки VPN-сервисов в госсекторе растут, но рынок сжимается

В 2025 году закупки виртуальных частных сетей по 44-ФЗ, 223-ФЗ, а также в коммерческих и малых закупках показал разнонаправленную динамику: при росте числа процедур совокупный объем контрактов снизился.

«Инфосистемы Джет» заплатит 3 млн рублей за реализацию критически опасных сценариев на Standoff Bug Bounty

Компания «Инфосистемы Джет» запустила программу кибериспытаний на площадке Standoff Bug Bounty.

«Астра Мониторинг» 1.3.0 объединяет мониторинг инфраструктуры и приложений

«Группа Астра» представляет новый крупный релиз платформы «Астра Мониторинг» 1 3 0.

Открыт прием документов на соискание Премии за достижения в области цифровой трансформации организаций TECH & AI AWARDS 2026

До 7 апреля 2026 года открыт приём заявок на Премию TECH & AI Awards 2026, которая проводится в рамках VII Российского Саммита и Премии по цифровой трансформации организаций CDO / CDTO Summit & Awards 2026 – одного из ключевых профессиональных событий в сфере цифровой трансформации, технологий и искусственного интеллекта в России.

Эксперт: контроль агентного ИИ станет ведущим трендом в кибербезопасности на 2026 год

Хаотичное развитие искусственного интеллекта, геополитическая напряжённость, регуляторная нестабильность и стремительный рост киберугроз — основные факторы, формирующие ключевые тренды в кибербезопасности на 2026 год, говорится в отчёте компании Gartner.

Экспертиза в B2B: «Газинформсервис» представит лучшие практики продвижения сложных ИБ-решений на «Рекламном Хабе 2026»

Компания «Газинформсервис», один из крупнейших отечественных разработчиков систем информационной безопасности, примет участие в масштабном деловом событии — «Рекламном Хабе Северной столицы 2026».

В Великобритании покупатель обманул ИИ чат-бота магазина и получил фиктивный купон на крупную скидку

В Великобритании владелец онлайн-магазина сообщил о случае, в котором чат-бот на базе искусственного интеллекта выдал покупателю несуществующий купон на скидку в 80 %, после чего был оформлен заказ на сумму около £8 000 (~834 000 ₽).

Flickr сообщил о возможной утечке пользовательских данных из-за уязвимости у стороннего поставщика почтовых услуг

Сервис Flickr оповестил часть пользователей о потенциальной компрометации персональных данных, возникшей в результате уязвимости у стороннего почтового провайдера.

Цены на кулеры для ПК могут вырасти вслед за подорожанием меди и олова

Рост цен на медь и олово начинает напрямую влиять на рынок комплектующих для ПК, включая системы охлаждения.

Обзор кибератак и уязвимостей за прошедшую неделю: 2 - 6 февраля 2026 года

Прошедшая неделя снова показала, что ключевые риски в сфере кибербезопасности смещаются к внутренним утечкам, уязвимостям ИИ-систем и масштабным инфраструктурным атакам.

Утечка данных пользователей Substack затронула авторов и подписчиков

В начале февраля стало известно об утечке данных пользователей платформы Substack.

Microsoft предупредила о росте кроссплатформенных инфостилеров на macOS

Эксперты Microsoft зафиксировали активное распространение нового поколения инфостилеров, которые все чаще нацеливаются на macOS и используют Python-скрипты, а также легитимные облачные и разработческие платформы для маскировки своей активности.

Мошенники рассылают письма с предложением оформить «семейную налоговую выплату»

В России зафиксирована новая волна мошенничества, связанная с темой налоговых льгот для семей с детьми.

Сервис TenChat опроверг сообщения о крупной утечке данных

Социальная сеть TenChat официально опровергла информацию о том, что база данных её пользователей оказалась в свободном доступе.

Открыт прием документов на соискание Премии за достижения в области цифровой трансформации организаций TECH & AI AWARDS 2026

До 7 апреля 2026 года открыт приём заявок на Премию TECH & AI Awards 2026, которая проводится в рамках VII Российского Саммита и Премии по цифровой трансформации организаций CDO / CDTO Summit & Awards 2026 – одного из ключевых профессиональных событий в сфере цифровой трансформации, технологий и искусственного интеллекта в России.

Хакеры взламывают Nginx-серверы для перехвата и перенаправления пользовательского трафика

Эксперты зафиксировали новую волну атак, в рамках которых злоумышленники получают доступ к серверам на базе Nginx и используют их для перенаправления пользовательского трафика на вредоносные ресурсы.

Большинство организаций, планирующих создать SOC, считают необходимым внедрение ИИ

Практически все организации в мире, которые планируют строить центры мониторинга кибербезопасности — полностью сами или частично с помощью подрядчиков, намерены внедрять в них искусственный интеллект.

Российская операционная система Astra Linux для будущих экономистов

Лидер российского рынка инфраструктурного ПО «Группа Астра» и Российский экономический университет им.

Эксперт GSOC рассказал о рисках при обмене данными

Оперативное информирование профессионального сообщества о новых киберугрозах является фундаментом коллективной безопасности, однако формат раскрытия данных требует строгого баланса.

Владелец даркнет-площадки Incognito Market получил 30 лет тюрьмы

В США суд приговорил основателя и оператора даркнет-платформы Incognito Market к 30 годам лишения свободы.

Сбой в работе Т-Банка затронул пользователей в нескольких регионах России

5 февраля пользователи Т-Банка столкнулись с перебоями в работе сервисов.

Сбой в шифровальщике Nitrogen мешает восстановлению систем VMware ESXi

Исследователи зафиксировали техническую ошибку в работе шифровальщика Nitrogen, который используется для атак на серверы VMware ESXi.

Публикация «файлов Эпштейна» вновь подняла вопросы о кибербезопасности, утечках данных и роли хакеров

Новая волна публикаций так называемых «файлов Эпштейна» вызвала резонанс не только в политическом и общественном контексте, но и в сфере кибербезопасности.

В Узбекистане выявлена новая кампания кибершпионажа группы Stun Ghoul

В Узбекистане зафиксирована активная кампания кибершпионажа, связанная с деятельностью группировки Stun Ghoul.

В Госдуме предупредили о всплеске новых схем мошенничества с налоговыми уведомлениями

Депутаты Государственной думы РФ обратили внимание на рост числа мошеннических схем, в которых гражданам приходят поддельные уведомления о налогах и перерасчетах.

Стартовал приём заявок Национальной премии «Приоритет: Цифра - 2026»

Оргкомитет Национальной премии в области информационных технологий и искусственного интеллекта «Приоритет: Цифра - 2026» объявил о начале приёма заявок.

Российские ИБ-компании переориентируются на рынки Китая и Индии

Российские компании в сфере информационной безопасности усиливают фокус на рынках Китая и Индии на фоне опережающих темпов роста и стагнации традиционных направлений экспорта.

«Лаборатория Касперского» изучила атаки группы Stan Ghouls на организации в СНГ

«Лаборатория Касперского» проанализировала недавнюю кампанию группы Stan Ghouls, в конце 2025 года злоумышленники атаковали финансовые учреждения, промышленные предприятия и ИТ-компании в странах СНГ, в том числе в России.

ИИ-блог «сиамских близнецов» за два месяца собрал почти 300 тысяч подписчиков

В Instagram* стремительно набрал популярность блог двух «сиамских близнецов» Валерии и Камилы, полностью сгенерированных искусственным интеллектом.

UserGate и Индид представили совместное решение для безопасного удаленного доступа

UserGate, российский разработчик решений по информационной безопасности, и компания «Индид» объявляют об успешном тестировании на совместимость межсетевого экрана следующего поколения UserGate NGFW и облачной системы многофакторной аутентификации (MFA).

Названы три самые критичные уязвимости января 2026

Аналитики компании R-Vision представили отчет о наиболее опасных уязвимостях, выявленных в январе 2026 года.

Открыта регистрация на Observability Conf — отраслевую конференцию для всех неравнодушных к мониторингу

19 марта в Москве состоится Observability Conf — отраслевая конференция, посвященная мониторингу и управлению современной ИТ-инфраструктурой.

Больше автоматизации, выше эффективность: в Security Vision рассказали о главных улучшениях продуктов за 2025 год

Ответом на ключевые ИБ-вызовы года стали масштабные обновления продуктов Security Vision, переводящие киберзащиту из режима ручного реагирования в состояние интеллектуальной, проактивной и, что важно, доступной системы.

«АВИАЦИФРА’2026»: В Санкт-Петербурге определят цифровую траекторию авиастроения

Отраслевая IT-конференция соберет лидеров цифровой трансформации авиационной индустрии.

Китай, США и Индия возглавили рейтинг стран по числу DDoS-атак в 2025 году, Россия вошла в топ-5

Китай, США, Индия, Великобритания и Россия стали основными целями DDoS-атак в 2025 году.

Вредонос Glassworm проник в Open VSX через аккаунт разработчика

Исследователи зафиксировали инцидент в экосистеме расширений Open VSX Registry, где вредоносный загрузчик Glassworm распространялся через легитимное расширение.

В 2026 году вырастут кибератаки на автопроизводителей, каршеринг и заправки

В 2026 году в России усилится давление киберугроз на транспортную инфраструктуру - от автопроизводителей и сервисов каршеринга до заправочных и зарядных станций.

Coinbase подтвердила утечку данных из-за инсайдера

Криптобиржа Coinbase подтвердила инцидент информационной безопасности, связанный с действиями инсайдера и утечкой скриншотов внутренних инструментов службы поддержки.

Атака на цепочку поставок eScan привела к распространению вредоносного кода

Исследователи из Kaspersky Securelist сообщили о выявлении атаки на цепочку поставок антивирусного ПО eScan.

Мошенники начали охоту на репетиторов через фальшивые ссылки на занятия

В России зафиксирована новая схема мошенничества, нацеленная на частных репетиторов и преподавателей онлайн.

В России раскрыли схему онлайн-мошенничества с покупками и рассрочками внутри онлайн-игр

В России задержали двух человек, которых подозревают в серии онлайн-мошенничеств с использованием популярных онлайн-игр.

ChatAsk AI допустил утечку миллионов приватных переписок пользователей

В популярном ИИ-чат-приложении ChatAsk AI была выявлена масштабная утечка пользовательских данных.

«Группа Астра» усиливает экспертизу в Java совместно с Axiom JDK

«Группа Астра» объявляет о расширении стратегического партнерства с ведущим российским поставщиком безопасной Java-платформы — компанией Axiom JDK.

Главная фигура на доске импортозамещения: СУБД Jatoba отмечает семилетие в статусе самой защищённой базы данных общего назначения России

Сегодня исполняется 7 лет со дня выхода на рынок системы управления базами данных Jatoba, одного из флагманских продуктов компании «Газинформсервис».

Kaspersky Secure Mobility Management защищает сотрудников от опасных ссылок в уведомлениях мессенджеров

«Лаборатория Касперского» обновила решение для удалённого управления жизненным циклом и безопасностью корпоративных мобильных устройств — Kaspersky Secure Mobility Management (KSMM).

IBS и «Газинформсервис» заключили соглашение о партнерстве

Группа компаний IBS и компания «Газинформсервис» объявляют о сотрудничестве, в рамках которого смогут предложить комплексные программные решения для безопасного управления доступом к корпоративным системам.

Корпоративная почта стала проще в управлении: RuPost 4.1 улучшает работу кластеров

Компания «РуПост» объявляет о выходе новой версии корпоративной почтовой системы RuPost 4 1.

Более 90% компаний в РФ планируют строить SOC с подрядчиками

Российские компании считают, что строить центр мониторинга кибербезопасности в одиночку — дорого и сложно.

30-31 марта II Конгресс «Подмосковые вечера. Весна»

30-31 марта профессиональное сообщество CIO соберется на Конгрессе «Подмосковные вечера Весна» — ключевом событии для ИТ-директоров и ИТ-компаний, которые работают в реальности высокой неопределенности, давления и быстрых технологических изменений.

Россиян предупреждают о фейковых сообщениях с кэшбэком под видом акций на маркетплейсах

В России зафиксирована новая волна мошенничества, в которой злоумышленники рассылают сообщения о якобы начисленном кэшбэке от крупных маркетплейсов.

Троян Anatsa маскируется под легальные приложения и крадет банковские данные пользователей Android

Специалисты по кибербезопасности зафиксировали активность банковского трояна Anatsa, который распространяется через официальные магазины приложений под видом легитимного софта.

В Госдуме и Совфеде назвали три самые опасные схемы мошенничества в отношении водителей

В России растёт количество мошеннических схем, направленных на автомобилистов, сообщили депутаты Государственной Думы и члены Совета Федерации.

ИБ-закупки в России в 2025 году превысили 190 млрд рублей

2025 год стал для рынка закупок в сфере информационной безопасности годом умеренного, но устойчивого роста.

Microsoft отключит NTLM по умолчанию для повышения безопасности Windows

Microsoft объявила о планах отключить протокол аутентификации NTLM по умолчанию в Windows, сделав ставку на более современные и защищенные механизмы.

Хакеры вдвое чаще используют антивирусы и EDR для атак на российские компании

Эксперты центра мониторинга и реагирования на кибератаки RED Security SOC зафиксировали двукратный рост атак, при которых злоумышленники используют легитимные средства кибербезопасности против самих организаций.

Kaspersky GReAT заявили о двух новых цепочках заражения

Эксперты Kaspersky GReAT изучили кибератаку на цепочку поставок через компрометацию популярного у разработчиков редактора Notepad++.

Утечки через зарубежные ИИ-сервисы выросли в 30 раз

По итогам 2025 года объёмы данных, утёкших из российских компаний из-за использования сотрудниками общедоступных ИИ-сервисов — таких как ChatGPT и Google Gemini — выросли в 30 раз.

В мессенджере МАХ отчитались об усилении защиты инфраструктуры в первый месяц 2026 года

Совместная операция Центра безопасности МАХ и МВД России, проведенная в январе 2026 года, привела к успешному раскрытию трех серийных преступлений и задержанию четырех участников организованной группы, сообщает пресс-служба мессенджера.

Новая фишинговая схема нацелена на самозанятых: мошенники крадут пароли через подложные видеосервисы

Специалисты по кибербезопасности компании Angara Security обнаружили новую схему мошенничества, направленную на самозанятых предпринимателей и фрилансеров.

Участник сообщества NationStates получил доступ к игровому серверу и вызвал утечку данных игроков

Создатели браузерной многопользовательской игры NationStates подтвердили факт утечки персональных данных после инцидента с удалённым выполнением кода (RCE) на основном сервере проекта.

Студенты-нефтяники прокачают свои компетенции на решениях «Группы Астра», Р7 и «БПМСофт»

В Уфимском государственном нефтяном техническом университете на базе Уфимской высшей школы экономики и управления лидер отечественного рынка инфраструктурного программного обеспечения «Группа Астра» открыла ИТ-лабораторию совместно с Р7 (разработчик офисного программного обеспечения) и «БПМСофт» (разработчик low-code платформы).

Форум «ГосСОПКА 2026»

14-15 апреля 2026 года в Москве в кластере «Ломоносов» пройдёт специализированный практический форум по тематике ГосСОПКА.

Каждый третий удаленщик в России готов уволиться из-за возвращения в офис

Если работодатель полностью отменит удаленную работу, то 36% россиян, работающих дистанционно или в гибридном формате, скорее уволятся, чем вернутся в офис, говорится в опросе SuperJob.

Менее половины компаний смогли восстановить данные после выплаты выкупа шифровальщикам

По итогам 2025 года менее 50% компаний смогли полностью восстановить данные после выплаты выкупа операторам шифровальщиков.

Дуров обвинил WhatsApp* в иллюзии безопасности и высмеял доверие миллиардов пользователей

Основатель Telegram Павел Дуров заявил, что пользователи WhatsApp ошибочно считают мессенджер безопасным, а владелец сервиса якобы продолжает зарабатывать на этом доверии.

Исследователи нашли необычный способ «взломать» защиту ИИ-моделей с помощью поэзии

Специалисты из итальянского Icaro Lab и нескольких университетов показали, что простая поэтическая формулировка запросов может обойти механизмы безопасности современных больших языковых моделей (LLM).

Злоумышленники используют Hugging Face для распространения Android-трояна

Специалисты по кибербезопасности зафиксировали новую вредоносную кампанию, нацеленную на пользователей Android.

В репозитории Plone на GitHub обнаружили вредоносный код

Разработчики свободной системы управления контентом Plone сообщили о серьёзном инциденте безопасности: злоумышленники внедрили вредоносный код в несколько репозиториев проекта на GitHub.

Новый троян Arsink RAT получает полный удалённый доступ к Android - устройствам

Исследователи по мобильной безопасности зафиксировали рост активности нового вредоносного ПО для Android под названием Arsink RAT.

Объемы утечек данных из российских сервисов выросли в 1,5 раза

Объем скомпрометированных записей клиентов увеличился в полтора раза: в 2025 году их было 767 миллионов, а в 2024-м — 457 миллионов.

Каждый десятый пользователь нейросетей полностью доверяет информации из них

Люди используют нейросети для решения самых разных задач, в том числе для получения медицинских, финансовых и юридических консультаций.

Обновление антивируса eScan использовали для распространения вредоносного ПО

Специалисты Morphisec Threat Labs сообщили о критическом инциденте с антивирусом eScan.

AI-игрушка оставила в открытом доступе 50 000 личных чатов детей

Исследователи в сфере кибербезопасности обнаружили серьёзную уязвимость в инфраструктуре компании Bondu, производителя интеллектуальных игрушек с функцией AI-чата: через незапароленный веб-портал любой человек с обычным аккаунтом Gmail мог получить доступ к более чем 50 000 переписок детей с игрушками.

Отгрузки «Группы Астра» выросли до 22 млрд рублей в 2025 году

ПАО Группа Астра объявляет результаты по отгрузкам, ключевому управленческому показателю компании, за 12 месяцев 2025 года.

Бывший инженер Google признан виновным в экономическом шпионаже и краже конфиденциальных ИИ-технологий в пользу Китая

Федеральное жюри в Сан-Франциско признало бывшего инженера программного обеспечения Google Линьвэя Дина виновным по 14 пунктам обвинения, включая семь эпизодов экономического шпионажа и семь эпизодов кражи коммерческих тайн, связанных с технологиями искусственного интеллекта.

Крупная утечка данных затронула пользователей Tinder, Hinge, OkCupid и Match

Американская технологическая компания Match Group - владелец популярных dating-платформ, включая Tinder, Hinge, OkCupid, Match.

Мошенники используют паспорта умерших для обхода ограничений на сим-карты

На фоне ужесточения правил продажи сим-карт в России участники телеком-рынка фиксируют рост схем с оформлением номеров на паспорта умерших граждан.

Обзор кибератак и уязвимостей за прошедшую неделю: 26 - 30 января 2026 года

Редакция Cyber Media отобрала ключевые события из мира технологий и кибербезопасности за прошедшую неделю.

В Google обнаружили вредоносную рекламу, нацеленную на пользователей macOS

Специалисты по кибербезопасности зафиксировали рост числа подозрительных рекламных объявлений в Google, которые ориентированы на пользователей компьютеров под управлением macOS.

Вредоносные моды детских игр стали новым каналом атак на корпоративные сети

Исследователи кибербезопасности зафиксировали новую схему распространения вредоносного ПО, при которой корпоративные сети компаний заражаются через модифицированные версии детских игр.

Google атакует инфраструктуру прокси-сети IPIDEA

Компания Google провела масштабную операцию по дезактивации инфраструктуры IPIDEA - одной из крупнейших в мире сетей residential proxy, которую злоумышленники использовали для сокрытия своей деятельности в интернете и обхода систем безопасности.

Не золотом единым: эксперт компании «Газинформсервис» — лауреат премии «Серебряный кинжал»

Дмитрий Служеникин, помощник начальника аналитического центра компании «Газинформсервис» и секретарь Консорциума исследований безопасности технологий ИИ, получил премию «Серебряный кинжал» в номинации «За информационную безопасность перспективных технологий».

Кибермошенники украли у россиян около 300 млрд рублей за год

По оценке одного из крупнейших российских банков, в 2025 году киберпреступники похитили у граждан России от 275 до 295 млрд рублей.

Облачный рынок в России вырос почти на 30%

Согласно исследованию iKS-Consulting, облачный рынок в России вырос на 29,2% по сравнению с 2024 годом.

«Серые лебеди»: «Лаборатория Касперского» представила сценарии возможных цифровых угроз в будущем

По мере развития цифровых систем возникают риски, которые выходят за рамки традиционных киберугроз.

AI-стартап Outtake привлёк $40 млн от ведущих инвесторов для борьбы с цифровым мошенничеством

Американский стартап Outtake, разрабатывающий платформу на базе искусственного интеллекта для автоматического обнаружения и устранения угроз цифровой идентичности, привлёк $40 млн в рамках финансирования серии B.

Доля отечественного софта для удаленной работы не достигает 20%

В России всего 16% российских организаций используют исключительно отечественный софт для виртуализации.

Свыше 90% организаций в России планируют привлекать внешних подрядчиков для создания SOC

Большинство организаций, которые планируют строить SOC в ближайшие два года, собираются обращаться к внешним подрядчикам.

Бизнес берет на себя часть нагрузки системы образования в подготовке ИБ-специалистов

Руководитель лаборатории развития и продвижения компетенций кибербезопасности компании «Газинформсервис», к т н, доц Ксения Ахрамеева выступила на 28 Национальном форуме информационной безопасности – «Инфофорум-2026» с докладом о партнёрстве между компаниями и вузами.

ИИ отправил туристов к несуществующим горячим источникам в Австралии

Австралийская турагентская компания оказалась в центре курьёзного инцидента после того, как автоматически сгенерированный ИИ-контент на её сайте привёл туристов к несуществующим горячим источникам в Tasmanian Wilderness - Weldborough Hot Springs.

APT-кампания HoneyMyte получила новые модули для кражи браузерных данных

Специалисты по кибербезопасности зафиксировали обновлённую кампанию целевой угрозы, в которой группа HoneyMyte модернизировала свой бэкдор CoolClient и расширила набор инструментов для кражи данных пользователя.

Большинство Android-ИИ-приложений на Google Play «сливают» секреты Google Cloud и API-ключи

Новое исследование показало серьёзные проблемы с безопасностью Android-приложений, использующих искусственный интеллект.

В OpenAI рассматривают создание соцсети с верификацией реальных пользователей

OpenAI, известная прежде всего как разработчик продвинутых систем искусственного интеллекта, работает над созданием новой социальной сети, в которой будут отсутствовать автоматизированные боты, а участники подтверждали бы свою личность с помощью биометрической верификации.

Декабрь стал рекордным по числу веб-атак на онлайн-ресурсы российских компаний

В декабре 2025 года киберпреступники резко нарастили активность против онлайн-ресурсов российских компаний.

Вредоносное расширение для VS Code под видом ClawDBot крадёт данные разработчиков

Специалисты по кибербезопасности обнаружили опасное расширение для среды разработки Visual Studio Code, которое маскировалось под инструмент для работы с базами данных, но на самом деле собирало и отправляло на сервер злоумышленников конфиденциальную информацию о проектах и окружении разработчиков.

Российские медучреждения столкнулись с волной кибератак от лица известных страховых компаний и больниц

«Лаборатория Касперского» обнаружила волну целевых вредоносных рассылок на десятки медицинских учреждений в России.

Готовый low-code стек для импортозамещения: «БФТ.Платформа» подтвердила совместимость с СУБД Tantor Postgres

БФТ-Холдинг и «Группа Астра» успешно завершили комплексные испытания, подтвердившие полную совместимость low-code платформы «БФТ.

UserGate и PARUS стали технологическими партнерами

UserGate и проект PARUS объявляют о начале своего технологического партнерства, взаимодействие будет нацелено на обеспечение бесшовной интеграции межсетевых экранов нового поколения UserGate NGFW и облачного сервиса PARUS BOX, которая позволяет моментально идентифицировать и блокировать проникновение вредоносных файлов в пределы инфраструктуры.

Эксперты рассказали, как действовали телефонные мошенники в 2025 году

По данным Kaspersky Who Calls, в 2025 году доля российских пользователей, которые столкнулись со звонками с подозрением на мошенничество с неизвестных номеров, составила 66%.

36% критической информационной инфраструктуры РФ достигли минимального уровня киберзащиты

ФСТЭК России выявила свыше 1,2 тыс нарушений по итогам проверки 700 значимых объектов критической информационной инфраструктуры.

Штрафы за утечку персональных данных: Россия на восьмом месте в мире

В 2025 году в мире вынесено 208 штрафов за утечку персональных данных, из них на российские компании пришлось шесть, максимальная сумма штрафных санкций для отечественного бизнеса – 150 тыс.

Каждая седьмая студенческая работа в России содержит признаки использования ИИ

В российских вузах фиксируют рост использования искусственного интеллекта при подготовке учебных работ.

Подтверждена совместимость Jay Data и СУБД Tantor Special Edition

Российский разработчик корпоративных ИБ-систем Crosstech Solutions Group и «Тантор Лабс» подтвердили взаимную совместимость и корректность работы программных продуктов Jay Data и СУБД Tantor Postgres Special Edition.

Глава кибербезопасности США загрузил засекреченные правительственные документы в ChatGPT

В руководстве одной из ключевых киберорганизаций США возник скандал после того, как исполняющий обязанности директора Агентства по безопасности киберинфраструктуры Madhu Gottumukkala загрузил внутренние документы правительства в публичную версию чат-бота ChatGPT.

Российские ИИ-модели в ТОПе

Российские языковые ИИ-модели заняли первые шесть мест бенчмарке SLAVA по соблюдению мировоззренческого суверенитета.

Исследователи описали многоступенчатую Windows-кампанию с использованием сложных модулей вредоносного ПО

Аналитики компании Fortinet зафиксировали и подробно разобрали многоступенчатую кампанию вредоносного ПО, нацеленного на устройства под управлением Windows.

Samsung готовит новый уровень защиты приватности на смартфонах

Компания Samsung анонсировала разработку нового «слоя приватности», который в ближайшее время появится в её смартфонах семейства Galaxy.

Microsoft срочно выпустил обновление для Office из-за активно эксплуатируемой «нулевой» уязвимости

В корпорации Microsoft выпустили внеплановый пакет обновлений безопасности для устранения уязвимости CVE-2026-21509, которая активно используется злоумышленниками для обхода встроенных средств защиты в приложениях Office.

МВД предупредило о новой схеме мошенничества с «встречным переводом»

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России сообщило о новой схеме обмана, распространённой через мессенджеры.

Критическая уязвимость WinRAR активно используется злоумышленниками для взломов и скрытой установки программ

Специалисты по анализу угроз сообщили о масштабной активной эксплуатации критической уязвимости в популярном архиваторе WinRAR под номером CVE-2025-8088, даже после того как разработчики выпустили патч летом 2025 г.

Исследователи нашли 12 новых уязвимостей в OpenSSL, включая критическую для удалённого выполнения кода

Специалисты по безопасности из компании AISLE обнаружили двенадцать ранее неизвестных уязвимостей в криптографической библиотеке OpenSSL, широко используемой для обеспечения защищённых соединений и шифрования в интернет-инфраструктуре.

«ФосАгро» выбрала Kaspersky Thin Client для организации безопасных рабочих мест

Российская компания «ФосАгро», один из ведущих мировых производителей фосфорсодержащих минеральных удобрений, выбрала решение Kaspersky Thin Client для организации безопасных рабочих мест для сотрудников.

Правосудие за «кабана»: организатора криптосхемы приговорили к тюремному сроку

Суд в США вынес приговор гражданину Китая за участие в масштабной схеме по отмыванию денег, полученных в результате криптовалютного мошенничества.

Два AI-расширения для VS Code с 1,5 млн установок тайно похищали исходный код разработчиков

Исследователи по кибербезопасности обнаружили кампанию под названием MaliciousCorgi,в которой злоумышленники разместили два вредоносных расширения для разработчиков на общую аудиторию около 1,5 миллиона установок.

Тренажёры «Лаборатории Касперского» для проекта «Урок цифры» за первую неделю в этом году прошли более 1,5 млн раз

В этом учебном году «Урок цифры» от «Лаборатории Касперского» проходит в российских школах с 19 января по 8 февраля 2026 года.

Новый вредоносный набор Stanley позволяет обходить защиту Chrome Web Store и воровать учетные данные

Появился новый набор вредоносных инструментов под названием Stanley, который позволяет злоумышленникам создавать фишинговые браузерные расширения и обходить проверку безопасности магазина расширений Chrome Web Store.

В Kaspersky Threat Intelligence Portal появилось хранилище правил детектирования

«Лаборатория Касперского» выпустила масштабное обновление портала Kaspersky Threat Intelligence Portal, который предоставляет организациям актуальные данные об угрозах.

Nike начал расследование возможной утечки данных

Компания Nike сообщила, что расследует потенциальный инцидент с утечкой данных, после того как группа, называющая себя World Leaks, заявила о публикации примерно 1.

Исследователь предупредил о масштабной угрозе безопасности для публично доступных Clawdbot-серверов

Эксперт по кибербезопасности Jamieson O’Reilly обнаружил, что сотни серверов Clawdbot - популярного open-source шлюза для интеграции ИИ-агентов с мессенджерами и другими сервисами - оказались публично доступны без защиты от неавторизованного доступа.

Google выплатит $68 млн по иску о нарушении приватности через Google Assistant

Google согласилась выплатить 68 млн долларов для внесудебного урегулирования коллективного иска, связанного с работой голосового помощника Google Assistant.

SOC Forum 2025. Алексей Крылов, менеджер продукта Deckhouse Kubernetes Platform по направлению ИБ, «Флант»: Безопасность Kubernetes

В рамках SOC Forum 2025 портал Cyber Media взял интервью у Алексея Крылова,  менеджера продукта Deckhouse Kubernetes Platform по направлению информационной безопасности, компании Флант — о безопасности контейнерных сред.

APT-группировка HoneyMyte обновила бэкдор CoolClient и расширила инструментарий атак

Исследователи по кибербезопасности зафиксировали обновлённую активность APT-группировки HoneyMyte, которая продолжает развивать свой арсенал вредоносных инструментов для целевых атак на организации в Азии, Европе и других регионах.

Microsoft Autodiscover неправильно обрабатывал домен example.com и мог раскрывать тестовые учётные данные

Исследователи безопасности обнаружили, что служба Autodiscover от компании Microsoft, используемая для автоматической настройки почтовых клиентов вроде Outlook, неправильно обрабатывала домен example.

В Госдуме прогнозируют, что Telegram полностью заблокируют к сентябрю 2026 года

В России мессенджер Telegram может быть полностью заблокирован на территории страны к осени 2026 года, примерно к моменту проведения федеральных выборов.

Securika Moscow 2026. Опубликован список участников 2026

До открытия 31‑й Международной выставки технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты Securika Moscow остаётся менее трёх месяцев.

Роскомнадзор начал блокировать мессенджеры и игры на UDP-трафике

В России пользователи массово столкнулись с проблемами при запуске сетевых игр после того, как регулятор активировал блокировку протокола UDP - ключевого для передачи данных в реальном времени в играх и мессенджерах.

Вышли новые стабильные версии UserGate NGFW 7.3.3 и UserGate NGFW 7.4.1

UserGate, российский разработчик решений по информационной безопасности, объявляет о выходе новых стабильных версий своего флагманского продукта — межсетевого экрана следующего поколения: UserGate NGFW 7.

Половина крупных промышленных компаний в РФ готовы использовать GenAI

Эксперты спрогнозировали сценарии развития применения GenAI на горизонте 2026–2027 гг.

Январское обновление Windows 11 выводит компьютеры из строя

Компания Microsoft официально подтвердила критическую проблему, связанную с январским пакетом обновлений для Windows 11.

УЦСБ ищет спикеров на квартирник: запрос на практические DevSecOps-кейсы

Приглашаем экспертов-практиков DevSecOps поделиться своим опытом на московском квартирнике 19 марта 2026 года.

Исследователи включили OneDrive, React и MongoDB в январский список трендовых уязвимостей

Компания Positive Technologies представила январский дайджест трендовых уязвимостей, в который вошли три критически опасных недостатка безопасности в облачном сервисе Microsoft OneDrive, фреймворке React и системе управления базами данных MongoDB.

В Красноярске пройдет ежегодная конференция по информационной безопасности Код ИБ

5 февраля 2026 года в Красноярске пройдет конференция по информационной безопасности «Код ИБ» — одно из ключевых отраслевых мероприятий для специалистов и руководителей по ИБ в регионах.

Эксперты зафиксировали новую активность HoneyMyte: кибершпионаж направлен против организаций в России и странах Азии

Эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» проанализировали недавнюю активность APT-группы HoneyMyte.

Россиянам грозят массовые отключения «умной» бытовой техники из-за проблем с ПО

В России пользователи «умной» бытовой техники столкнулись с риском массовых отключений устройств из-за проблем с программным обеспечением.

Глобальный сбой системы бронирования авиабилетов ограничил работу авиакомпаний

В работе системы бронирования Leonardo, используемой для регистрации пассажиров, оформления и возврата билетов, произошёл крупный сбой, затронувший авиакомпании по всему миру.

Исследователи проникли в инфраструктуру группы вымогателей INC

Специалисты по кибербезопасности из компании Cyber Centaurs сообщили, что им удалось получить доступ к внутренней инфраструктуре одной из опасных группировок вымогательского ПО под названием INC.

В ядре Linux исправили ошибку обращения к памяти, существовавшую с 2020 года

Разработчики Linux устранили ошибку в механизме обработки page fault, которая присутствовала в ядре с 2020 года и могла приводить к сбоям и аварийному завершению работы системы.

Международная группа пользователей подала иск против Meta* из-за конфиденциальности WhatsApp**

Международная группа истцов из Австралии, Бразилии, Индии, Мексики и Южной Африки подала коллективный иск в окружной суд США в Сан-Франциско, обвинив компанию Meta Platforms и принадлежащий ей мессенджер WhatsApp в введении пользователей в заблуждение относительно конфиденциальности переписки.

Группировка Vortex Werewolf маскирует фишинговые атаки под файлы Telegram

В конце 2025 года и начале 2026 года в России зафиксирована серия целевых атак на оборонно-промышленные предприятия и органы государственного управления.

III Форум «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2026: все pro ИБ»

Форум «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ: все pro ИБ» — это ежегодное новаторское мероприятие, состоящее из ЧЕТЫРЕХ конференций и ВЫСТАВКИ отечественных технологии информационной безопасности, это место дискуссий CISO и тех, кто определяет рынок, кто владеет ситуацией, кто создает будущее!

Специалисты ГК «ИнфоТеКС» провели исследование уязвимости систем квантового распределения ключей

Специалистами инженерно-квантовой лаборатории ООО «СФБ Лаб» совместно с Центром Квантовых Технологий МГУ имени М В  Ломоносова была впервые проанализирована уязвимость систем квантового распределения ключей (КРК), использующих распространенный протокол Decoy State.

«Базальт СПО» приглашает на XXI ежегодную конференцию «Свободное программное обеспечение в высшей школе»

«Базальт СПО» совместно с Институтом программных систем им А К Айламазяна РАН проводит XXI Ежегодную конференцию «Свободное программное обеспечение в высшей школе».

Т1 Интеграция подтвердила готовность Kaspersky NGFW к внедрению в инфраструктуры заказчиков

Специалисты Т1 Интеграция провели расширенное тестирование, направленное на оценку функциональной зрелости межсетевого экрана нового поколения от «Лаборатории Касперского» — Kaspersky NGFW в виртуальном исполнении.

Утечка 149 миллионов учётных записей: логины и пароли оказались доступны в сети

Несколько дней назад исследователь по кибербезопасности Джеремия Фоулер обнаружил масштабную незашифрованную базу данных с 149 404 754 уникальными логинами и паролями, размещённую в публичном облачном хранилище без пароля или других мер защиты.

Глобальная волна спама: злоумышленники захватили системы тикетов Zendesk

Крупная кампания злоумышленников привела к захвату систем обработки обращений клиентов, построенных на платформе Zendesk, в результате чего скомпрометированные тикеты начали массово использоваться для рассылки спама по всему миру.

В США все чаще используют ИИ на работе

Около 12% взрослых работников заявляют, что ежедневно в рабочих целях используют искусственный интеллект, говорится в опросе Gallup Workforce, проведенном среди более чем 22 тысяч сотрудников в США.

Хакеры взломали ключевого партнёра Apple и похитили данные о продуктах

Китайский производитель электроники и один из главных сборщиков устройств компании Apple — фирма Luxshare Precision Industry — стал жертвой крупной кибератаки.

В GitLab закрыли критическую уязвимость, затрагивающую систему аутентификации

Компания GitLab выпустила обновлённый патч-релиз GitLab 18 8 2, в котором устранена ряд проблем безопасности, включая CVE-2026-0723 — уязвимость, связанная с неправильной обработкой возвращаемого значения в службах аутентификации.

Google начала развёртывание системы регистрации вторжений в Android 16

В рамках обновления Android 16 компания Google начала глобальное развёртывание новой функции безопасности — Intrusion Detection System, предназначенной для обнаружения и регистрации подозрительной активности на устройствах.

Обзор кибератак и уязвимостей за прошедшую неделю 19-23 января 2026

Редакция CyberMedia собрала ключевые события этой недели.

Исследователи назвали ключевые тенденции кибератак и угроз на 2026 год

Аналитики компании Positive Technologies представили обзор основных тенденций в области киберугроз, которые, по их оценке, будут формировать ландшафт атак в 2026 году.

Новая волна автоматизированных атак взламывает конфигурации FortiGate через SSO-входы

Специалисты по кибербезопасности зафиксировали активную кампанию злоумышленников, нацеленную на устройства Fortinet FortiGate - популярные корпоративные фаерволы.

Банки смогут блокировать операции с устройств, на которых раньше фиксировались мошеннические действия

Российские банки получили право блокировать финансовые операции, если они выполняются с мобильных устройств, которые ранее использовались для мошенничества или других подозрительных транзакций.

Новый вредонос для macOS совмещает кражу данных и атаки на криптокошельки

Специалисты по кибербезопасности выявили новую вредоносную кампанию, нацеленную на пользователей macOS, в рамках которой злоумышленники одновременно похищают пользовательские данные и атакуют приложения для работы с аппаратными криптокошельками.

40% российских компании автоматизируют бизнес-процессы с помощью ИИ

По данным исследования СберАналитики и Сбер Бизнес Софт в области автоматизации бизнес-процессов в российских компаниях итогам 2025 года, чаще всего в компаниях автоматизируют документооборот и обработку заявок (70%), бухгалтерию и финансовый учёт (55%), HR-процессы (34%), стратегическое планирование (34%) и поддержку клиентов (30%).

Каждую шестую уязвимость в приложениях знакомств назвали критической

Аналитики по кибербезопасности выявили серьёзную проблему с безопасностью популярных приложений для знакомств - примерно 17 % обнаруженных уязвимостей признаны критическими, что может привести к утечкам личных данных и компрометации аккаунтов пользователей.

Ограничения VPN в России выросли на фоне растущего спроса на обход блокировок

В России количество VPN-сервисов, заблокированных регуляторами, продолжает расти: к середине января 2026 года доступ к 439 сервисам обхода блокировок оказался ограничен, что на 70% больше, чем три месяца назад.

«Код Безопасности» и Компания «Актив» провели успешные тесты на совместимость ПАК «Соболь» c устройствами Рутокен

Компания «Актив», российский производитель и разработчик программно-аппаратных средств защиты информации, и российский разработчик средств защиты информации «Код Безопасности» подтвердили совместимость своих решений: USB-токенов и смарт-карт Рутокен ЭЦП 3.

Около 50 000 сайтов WordPress оказались под угрозой полного захвата из-за критической уязвимости плагина

Около 50 000 сайтов на базе WordPress остаются уязвимыми к полному захвату из-за критической ошибки в популярном плагине Advanced Custom Fields: Extended (ACF Extended).

На конкурсе Pwn2Own Automotive нашли десятки уязвимостей в системах Tesla

В Токио на первом дне конкурса по автомобильной безопасности Pwn2Own Automotive 2026 команда исследователей успешно продемонстрировала эксплуатацию 37 ранее неизвестных уязвимостей в различных автомобильных компонентах, включая систему развлекательной электроники Tesla.

Apple превратит Siri в полноценного ИИ чат-бота в новых версиях iOS и macOS

Apple готовит масштабное обновление голосового помощника Siri, которое должно превратить его в полноценного ИИ чат-бота, встроенного в экосистему iPhone, iPad и Mac.

В России беспилотные грузовики получат систему защиты от хакеров

В России внедряют дополнительную защиту для автономных грузовиков, участвующих в дорожных испытаниях.

Аналитики зафиксировали рост атак через подрядчиков в инфраструктурах российских компаний

Почти треть успешных взломов российских компаний в 2025 году произошла через подрядчиков, следует из аналитики центра мониторинга и реагирования на кибератаки RED Security SOC.

Роскомнадзор отчитался о снижение числа утечек в 2025 году

Количество зафиксированных случаев компрометации баз персональных данных в России снизилось в 2025 году до 118 случаев, в сеть попали более 52 млн записей, пишет ТАСС.

ИИ для обнаружения кражи учётных данных: «Лаборатория Касперского» выпустила SIEM-систему KUMA 4.2

«Лаборатория Касперского» представила обновлённую SIEM-систему Kaspersky Unified Monitoring and Analysis Platform для мониторинга и управления событиями безопасности.

«Платформа Боцман» признана лучшей российской Kubernetes-платформой для ИИ и машинного обучения

Компания «Платформа Боцман» сообщает о первом месте в отраслевом рейтинге российских Kubernetes-платформ для задач искусственного интеллекта и машинного обучения, составленном аналитиками ИТ-портала CNewsMarket.

Как изменилась платформа Security Vision за 2025 год: главное

Компания Security Vision подвела итоги развития платформы Security Vision 5 за 2025 год.

Мессенджеры на Bluetooth набирают популярность на фоне отключений интернета

В разных странах на фоне масштабных отключений интернета растет интерес к мессенджерам, способным работать без доступа к сети.

TP-Link предупредил о серьёзной уязвимости обхода аутентификации в IP-камерах VIGI

Компания TP‑Link выпустила предупреждение о критической уязвимости в локальном веб-интерфейсе функции восстановления пароля в ряде своих камер видеонаблюдения VIGI.

Треть россиян, которые используют гаджеты для мониторинга здоровья, хранят данные с них в секрете

Спектр возможностей для заботы о здоровье постоянно расширяется, и «Лаборатория Касперского» решила выяснить, какие умные устройства и приложения для мониторинга показателей организма используют россияне.

Хакеры начали атаковать банковские ИИ-системы и модели машинного обучения

Злоумышленники переключили внимание на уязвимости в искусственном интеллекте и системах машинного обучения, используемых в банковском секторе, предупреждают эксперты.

Цифровые двойники энергосистем в России начнут создавать через однонаправленную передачу данных

В России протестировали архитектуру безопасного создания цифровых двойников объектов электроэнергетики без риска удаленного вмешательства в закрытые контуры управления.

Мошенники начали похищать данные «Госуслуг» через Telegram-ботов под видом маркетплейсов

Хакеры стали красть логины и пароли от портала «Госуслуги», используя Telegram-ботов с фейковыми реферальными программами популярных маркетплейсов.

Исследователи предупредили о новой фишинговой кампании, нацеленной на клиентов сервиса

Производитель популярного менеджера паролей LastPass сообщил о новой волне фишинговых атак, направленных на пользователей его сервиса.

Исследователи проанализировали более 1 млрд украденных паролей

Компания Outpost24 опубликовала обновлённый отчёт Breached Passwords Report, основанный на анализе более 1 млрд скомпрометированных паролей, собранных из утечек данных и с помощью инфостиллеров.

Исследователи обнаружила новый модульный бэкдор ShadowRelay в инфраструктуре госсектора

Специалисты центра исследования киберугроз Solar 4RAYS выявили ранее неизвестный модульный бэкдор под названием ShadowRelay, который был обнаружен в инфраструктуре одной из организаций государственного сектора.

В РФ ИИ-технологии используют лишь около 10% компаний

Исследование компании Artezio совместно с Comindware и ассоциациями «Руссофт» и BPM-профессионалов фиксирует характерный для российского рынка «ИИ-парадокс»: бизнес признаёт стратегическую важность искусственного интеллекта, но не спешит переходить к внедрению.

Минцифры РФ создало рабочую группу для борьбы с противоправным использованием дипфейков

Министерство цифрового развития, связи и массовых коммуникаций России сформировало межведомственную рабочую группу, целью которой станет противодействие незаконному использованию технологий типа дипфейк.

AMD выпустила критическое обновление безопасности для процессоров и платформ

Компания AMD опубликовала новый бюллетень безопасности, в котором описаны несколько важных уязвимостей, затрагивающих процессоры и платформы AMD.

Эксперты фиксируют, что злоумышленники все чаще используют резидентные прокси

Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам.

Фишинг через календарь: как Google Gemini можно использовать для атак

Исследователи по безопасности из компании Miggo рассказали о необычном способе эксплуатации уязвимости, который злоумышленники могут использовать для распространения фишинга и вредоносных ссылок - через пригласительные события в календаре, инициированные ИИ-ассистентом Google Gemini.

Группа Everest заявила о крупной атаке на McDonald’s и похищении почти 1 ТБ данных

Крупная вымогательская группировка Everest ransomware gang, ранее известная по атакам на аэропорты и другие крупные организации, объявила, что стала новым злоумышленником, нацеленным на подразделение McDonald’s в Индии.

Критическая уязвимость в Modular DS Plugin затронула более 40 000 сайтов

Исследователи по безопасности обнаружили критическую уязвимость повышения привилегий в популярном плагине Modular DS Plugin для WordPress, которой уже активно пользуются злоумышленники в реальных атаках.

Роскомнадзор назвал страны-источники вредоносного трафика

Роскомнадзор сообщил, что доля зарубежного вредоносного трафика, поступающего в Россию, во втором полугодии 2025 года оставалась стабильно высокой.

Мошенники захватывают опубликованные домены Snap Email для распространения вредоносного ПО

Исследователи по кибербезопасности обнаружили новую тактику злоумышленников, которые используют захваченные опубликованные домены проекта Snap Email для размещения вредоносного ПО и фишинговых материалов.

Исследователи «перехватили» куки у авторов одного из крупнейших cookie-стилеров

Специалисты по кибербезопасности из CyberArk Labs рассказали о необычном случае исследования вредоносного ПО - им удалось извлечь активные session-cookies из инфраструктуры самого стилера, который предназначен для кражи куки у пользователей.

Приложения в App Store сливают данные пользователей

Исследователи обнаружили в App Store сотни приложений, сливающих пользовательские данные — от имён и адресов электронной почты до истории чатов.

Мошенники используют игру в кости в Telegram для обмана пользователей

В мессенджере Telegram злоумышленники начали применять схему обмана, основанную на виртуальной игре в кости, чтобы выманивать у людей деньги и личные данные.

Автоматизация инфраструктуры стала удобнее: клиентам Astra Automation доступна Ansible-коллекция для управления VMmanager

«Группа Астра» сообщает о новой интеграции платформы Astra Automation.

МВД предупредило о мошенничестве с совместными поездками и фейковыми чатами

В начале 2026 года мошенники начали активно использовать схему обмана, связанную с совместными поездками и поиском попутчиков.

Согласно исследованию OpenRouter, модели искусственного интеллекта из Китая становятся все более популярными

В 2024 году доля ИИ из Китая на мировом рынке составляла всего 1%, но в ноябре 2025 года она уже выросла до 15%.

Мошенники готовятся атаковать бизнес в России на фоне повышения ставки НДС

Мошенники начали готовиться к новой волне атак на российские компании на фоне повышения базовой ставки НДС до 22% с 1 января 2026 года.

Google и Mandiant выпустили «rainbow tables», чтобы ускорить отказ от протокола Net-NTLMv1

Специалисты по кибербезопасности из Google Threat Intelligence Group и Mandiant опубликовали большой набор так называемых «rainbow tables» для протокола аутентификации Net-NTLMv1.

Gootloader начал использовать нестандартные ZIP-архивы, чтобы обходить защиту

Исследователи по кибербезопасности рассказали о новой тактике злоумышленников, распространяющих вредоносное ПО семейства Gootloader.

Вредоносное расширение браузера CrashFix распространялось через «обновления» для популярного ПО

Специалисты по кибербезопасности из Huntress обнаружили новую кампанию распространения опасного расширения для браузеров под названием CrashFix, которое маскировалось под обновления и дополнения к широко используемым приложениям.

Роскомнадзор значительно увеличил блокировку запрещённого контента в 2025 году

Регулятор связи и информационной безопасности в России в 2025 году существенно расширил меры по ограничению доступа к запрещённой информации в интернете.

В Роскачестве предупредили о схеме мошенников со страницами «умерших» людей

Мошенники начали использовать новую схему обмана в социальных сетях, при которой они взламывают аккаунты пользователей и оформляют их как страницы якобы умерших людей.

NGENIX выпустил «Аттестованное публичное облако NGENIX» с гарантией соответствия требованиям ФСТЭК, ГОСТ Р 57580 и PCI DSS

Компания NGENIX, российский провайдер облачных, представляет новый продукт «Аттестованное публичное облако».

Эксперты сравнили показатели кибербезопасности различных отраслей экономики России — назван аутсайдер

Опубликованы результаты масштабного исследования уровня кибербезопасности ключевых отраслей российской экономики.

GoBruteforcer использует типовые серверные конфигурации для взлома криптоинфраструктуры

Исследователи из Check Point Research описали кампанию ботнета GoBruteforcer, который нацелен на взлом Linux-серверов с слабыми паролями и стандартными настройками, часто встречающимися в AI-сгенерированных примерах конфигураций.

Google подтвердил сбой в работе кнопок громкости на Android-устройствах

Компания Google подтвердила проблему, из-за которой на некоторых устройствах под управлением Android физические кнопки регулировки громкости могут работать некорректно.

GLOBAL TECH FORUM | Цифровая трансформация и автоматизация бизнеса

Приглашаем принять активное участие в масштабной конференции и выставки, посвященные цифровой трансформации и автоматизации бизнес-процессов.

Новый уровень безопасности виртуальных рабочих столов: Termidesk 6.0 поддерживает двухфакторную аутентификацию с Рутокен

Компании «Увеон — облачные технологии» и «Актив» объявляют о завершении совместных тестовых испытаний и подписании сертификата, подтверждающего полную совместимость VDI-решения Termidesk 6.

Крупные организации внедряют в SOC в среднем пять ИБ-технологий

Половина компаний, которые собираются строить Security Operations Center в ближайшие два года, делают это для повышения уровня ИБ и защиты от сложных киберугроз.

Telegram пообещал изменить работу прокси-ссылок после жалоб на утечку IP-адресов

В Telegram прокомментировали сообщения о том, что мобильные версии мессенджера могут раскрывать IP-адрес пользователя при переходе по прокси-ссылкам.

Уголовную статью о персональных данных начали применять гораздо шире, чем раньше

Юристы предупредили о том, что новая уголовная статья за незаконный сбор и обработку персональных данных стала применяться гораздо шире, чем первоначально предполагалось, и теперь затрагивает не только владельцев «ботов для пробива», но и рядовых сотрудников компаний, допустивших даже незначительные утечки.

В Госдуме заявили о замедлении работы Telegram в России

Депутат Государственной думы Андрей Свинцов заявил, что Роскомнадзор замедляет работу мессенджера Telegram в России из-за того, что платформа «слишком медленно блокирует анонимные каналы».

Обзор кибератак и уязвимостей за 12–16 января 2026 года

Редакция Cyber Media собрала наиболее значимые инциденты и уязвимости, зафиксированные за последние дни.

Gootloader научился обходить защиту с помощью повреждённых ZIP-архивов

Исследователи компании Expel сообщили о новой технике распространения вредоносного ПО Gootloader, которая позволяет обходить средства защиты и усложняет анализ вложений.

FTC ограничила GM и OnStar из-за незаконного сбора и продажи геоданных водителей

Федеральная торговая комиссия США утвердила финальное решение по делу против General Motors и телематического сервиса OnStar.

В 2025 году число DDoS-атак на российские компании выросло в 1,8 раза

В 2025 году количество DDoS-атак в России увеличилось в 1,8 раза по сравнению с 2024 годом.

«Лаборатория Касперского» представила прогноз киберугроз для телекома в 2026 году

Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» проанализировали ландшафт киберугроз для телекома в 2025 году, а также поделились своим видением, каким он будет в 2026 году.

Эксперт Станислав Ежов из «Группы Астра» рассказал, как решить проблему ошибок ИИ

Искусственный интеллект пока не приносит ожидаемого роста производительности труда.

Новый сложный Linux-вредонос VoidLink нацелен на облачные среды и контейнеры

Исследователи по кибербезопасности из Check Point Research обнаружили ранее неизвестный и высокотехнологичный вредоносный фреймворк для Linux под названием VoidLink, ориентированный на облачные и контейнерные среды.

Критические уязвимости выявлены почти у половины российских телеком-компаний

Результаты исследования в сфере информационной безопасности показали, что примерно у 50% компаний телекоммуникационной отрасли в России обнаружены серьёзные уязвимости в IT-инфраструктуре.

«Лаборатория Касперского» названа одним из самых прозрачных вендоров

«Лаборатория Касперского» — один из лидеров в построении цифрового доверия, превосходящий отраслевые показатели в области прозрачности, управления безопасностью и подходов к обработке данных.

Хакеры взломали Европейское космическое агентство и выставили на продажу сотни гигабайт данных

Европейское космическое агентство сообщило о крупном инциденте, в ходе которого злоумышленники получили доступ к части его внешних серверов и похитили большие массивы данных.

Мошенники устроили «распродажу» невостребованных новогодних подарков в мессенджерах

Киберполиция Санкт-Петербурга предупредила о новой волне мошенничества, в рамках которой злоумышленники предлагают пользователям купить электронику и бытовую технику по бросовым ценам под предлогом распродажи «зависших» новогодних подарков.

Уязвимость WhisperPair ставит под угрозу миллионы Bluetooth-устройств по всему миру

Исследователи из группы Computer Security and Industrial Cryptography при Католическом университете Лёвена выявили критическую уязвимость в протоколе Google Fast Pair, получившую обозначение CVE-2025-36911 и прозванную WhisperPair.

Microsoft и правоохранители вывели из строя крупный сервис киберпреступников RedVDS

Microsoft объявила о совместной с международными правоохранительными органами операции по нейтрализации глобального сервиса RedVDS, который предоставлял киберпреступникам доступ к виртуальным рабочим столам за подписку и использовался для реализации масштабных мошеннических схем.

Logitech признала проблему с сертификатами на macOS, мешающую запуску G-Hub

Пользователи оборудования Logitech на macOS столкнулись с проблемой, из-за которой фирменное программное обеспечение G-Hub не запускается или работает некорректно.

Исследователи предупреждают о новой волне атак, связанных с цифровым обслуживанием управляющих компаний

Специалисты по кибербезопасности из сервиса Angara MTDR зафиксировали активизацию атак, связанных с изменениями в жилищном законодательстве.

Телекоммуникации стали главной целью кибератак в России

Центр мониторинга и реагирования на кибератаки RED Security SOC зафиксировал резкий сдвиг в приоритетах киберпреступников.

В Max опровергли информацию о взломе мессенджера

В пресс-службе национального мессенджера Max заявили, что информация о якобы взломанной платформе и утечке данных более 15 млн пользователей является недостоверной.

В реестр отечественного ПО включили мобильную ОС на базе Android Open Source Project

Минцифры России официально включило в единый реестр российского программного обеспечения мобильную операционную систему «Око», разработанную компанией «Байтэрг» (с июня 2025 г.

Ledger подтвердил утечку данных клиентов через партнёра по оплатам

Производитель криптовалютных аппаратных кошельков Ledger подтвердил, что данные части его клиентов могли быть скомпрометированы в результате инцидента с третьей стороной - компанией Global-e, которая обрабатывает заказы в интернет-магазине Ledger.

Продажи Jaguar Land Rover в третьем квартале снизились из-за последствий киберинцидента

Jaguar Land Rover сообщила о существенном падении продаж в третьем квартале финансового 2025 года, связанного с ранее зафиксированным киберинцидентом.

Поддельные BSOD и доверенные инструменты сборки используют для скрытой установки вредоносов

Аналитики по кибербезопасности подробно разобрали новую кампанию атак, получившую название ClickFix.

Мошенники активизировались на фоне интереса к криптоинвестициям

Эксперты зафиксировали резкий рост мошеннических схем, связанных с инвестициями в криптовалюту.

Заявлено о продаже огромного набора данных Discord - более 78 млн файлов

В сети появился объёмный набор данных, который, по заявлениям киберпреступника под ником HawkSec, содержит 78 541 207 файлов, связанных с пользователями популярного мессенджера Discord.

Эксперты считают, что в 2026 году качество интеграции ТСПУ может стать критическим фактором безопасности

Согласно данным Роскомнадзора, в ходе проверки на сетях операторов связи доступности интернет-ресурсов обнаружено 35 случаев нарушений правил установки технических средств противодействия угрозам.

Новая версия Vulnerability Scanner от Security Vision: расширенная аналитика и улучшенное управление сканированием

Компания Security Vision представляет обновление продукта Vulnerability Scanner, которое значительно усиливает возможности контроля за безопасностью корпоративной инфраструктуры.

База данных из 324 000 аккаунтов стала общедоступной

В результате утечки в даркнете появилась база данных более 324 000 учётных записей популярного хакерского форума BreachForums, который используется злоумышленниками для обмена утечками, эксплойтами и координации атак.

Акции большинства IT-компаний упали за последний год на фоне рыночной неопределённости

По итогам 2025 года акции большинства крупных IT-компаний продемонстрировали значительное снижение котировок как на российских, так и на международных биржах.

Исследователи зафиксировали рост кибератак на майнинг-пулы

Компания Interhash сообщила о резком увеличении числа кибератак на инфраструктуру майнинг-пулов.

Италия оштрафовала Cloudflare на €14 млн за отказ блокировать пиратские сайты через DNS-сервис

Итальянские регуляторы наложили штраф в размере 14 миллионов евро на интернет-компанию Cloudflare за отказ фильтровать доступ к пиратским ресурсам через её публичный DNS-сервис 1.

Инсайдеры ИИ призывают «отравлять» данные, на которых обучаются модели

Группа специалистов из индустрии искусственного интеллекта запустила инициативу под названием Poison Fountain, цель которой - намеренно добавлять ложную и искажённую информацию в источники, которые автоматически собирают веб-краулеры для обучения ИИ-моделей.

Украинские телефонные мошенники переключились с россиян на жителей Европы

Украинские колл-центры, занимавшиеся телефонным мошенничеством, начали смещать фокус с граждан России на жителей стран Европы и СНГ.

Мошенники начали подделывать голоса следователей с помощью ИИ

Следственное управление в Калининградской области предупредило о новой схеме дистанционных мошенничеств, в которой злоумышленники используют технологии искусственного интеллекта для подделки голосов и изображений публичных сотрудников Следственного комитета.

Respawn Entertainment предупредила о новой волне атак на игроков Apex Legends

Разработчики Apex Legends сообщили о зафиксированной волне кибератак, направленных на игроков и инфраструктуру онлайн-сервисов игры.

Виртуальные машины в облаке и резервное копирование в приоритете у петербургского бизнеса

Популярность облачных сервисов у компаний в Санкт-Петербурге и Ленинградской области стабильно росла в 2025 году.

ViPNet Prime получил сертификацию ФСБ России

Компания «ИнфоТеКС» информирует о получении сертификата ФСБ России на средство криптографической защиты информации ViPNet Prime Key Center из состава системы централизованного управления продуктами и решениями ИнфоТеКС ViPNet Prime.

Правительство России планирует усилить защиту граждан от кибермошенников новыми мерами

В российском правительстве обсуждаются дополнительные меры по усилению защиты населения от кибермошенничества.

Гарда в 3 раза увеличила скорость сканирования больших баз данных

Гарда выпустила крупное обновление системы маскирования данных «Гарда Data Masking».

В Telegram начали использовать нестандартные proxy-ссылки для обхода блокировок и автоматизации

В Telegram появились сообщения о распространении нового типа deep-ссылок proxy, которые позволяют пользователям и скриптам обходить ограничения доступа к мессенджеру и автоматически подключаться через прокси-серверы.

В новогодние праздники киберпреступники усилили атаки на ключевые отрасли России

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала резкое увеличение доли высококритичных кибератак в период в период новогодних праздников.

«Лаборатория Касперского» расскажет школьникам на «Уроке цифры» про кибербезопасность в космосе

В этом учебном году «Урок цифры» от «Лаборатории Касперского» пройдёт в российских школах с 19 января по 8 февраля 2026 года.

УЦСБ и «Атомик Софт» внедрили DevSecOps в «Альфа платформу»

Центр кибербезопасности ИТ-компании УЦСБ совместно с командой «Атомик Софт» интегрировали практики безопасной разработки в процесс создания «Альфа платформы» – программного комплекса, предназначенного для построения систем управления технологическими процессами (HMI, SCADA и других решений).

Роскомнадзор выявил нарушения у 33 операторов связи при установке средств фильтрации трафика

Роскомнадзор в ходе плановых проверок обнаружил у 33 российских операторов связи нарушения правил установки и эксплуатации технических средств противодействия угрозам (ТСПУ), которые используются для фильтрации интернет-трафика, блокировки запрещённого контента и защиты инфраструктуры.

Кибергруппа Everest заявила о краже 900 ГБ данных у Nissan

Кибергруппа, связанная с вымогательским ПО Everest, сообщила о предполагаемом взломе информационных систем японского автопроизводителя Nissan и хищении около 900 ГБ данных.

Найдена серия опасных багов в ядре Linux, влияющих на память, сеть и изоляцию процессов

Исследователи опубликовали подробный разбор группы ошибок в ядре Linux, связанных с некорректной работой с памятью и состояниями объектов ядра.

Найдена критическая уязвимость в библиотеке zlib, приводящая к DoS и возможному исполнению кода

В широко используемой библиотеке сжатия данных zlib обнаружена серьёзная уязвимость переполнения глобального буфера, которая может привести к сбою программ (DoS) и в определённых условиях - к удалённому выполнению произвольного кода.

ИИ учится мыслить без данных

Исследователи представили новый подход в области искусственного интеллекта под названием Absolute Zero Reasoner (AZR) - систему, способную самостоятельно развивать навыки рассуждения без использования внешних обучающих данных.

Критическая уязвимость Ni8mare угрожает тысячам серверов n8n

Исследователи кибербезопасности выявили критическую уязвимость в популярной платформе автоматизации рабочих процессов n8n, получившую обозначение Ni8mare и присвоенный идентификатор CVE-2026-21858.

X вскоре опубликует исходный код нового алгоритма рекомендаций

Илон Маск объявил, что социальная сеть X* в течение семи дней откроет для публики исходный код своего нового алгоритма, который отвечает за рекомендации как органических, так и рекламных постов пользователям платформы.

Рост цен на электронику в 2026 году: чего ждать покупателям и рынку

Аналитики и участники рынка прогнозируют заметный рост цен на потребительскую электронику в 2026 году на фоне внедрения технологий искусственного интеллекта, дефицита оперативной памяти и увеличения налогов для производителей и импортеров.

Хакеры похитили данные 17,5 млн аккаунтов Instagram*

Американская компания по кибербезопасности Malwarebytes сообщила о крупной утечке данных из социальной сети Instagram*, затронувшей примерно 17,5 млн аккаунтов.

Хакеры атакуют европейские отели, используя поддельные экраны ошибок Windows

Новая кампания кибератак, известная как PHALT#BLYX, нацелена на гостиницы и компании сферы гостеприимства в Европе.

На macOS обнаружили вредонос с кодом, созданным при помощи ИИ

Специалисты по кибербезопасности выявили одну из первых известных вредоносных программ для macOS, при разработке которой использовались инструменты искусственного интеллекта.

Редакция Cyber Media поздравляет читателей с наступающим 2026 годом

Команда портала Cyber Media поздравляет своих читателей, экспертов и партнеров в сфере ИБ с наступающим 2026 годом.

Хакерские атаки, сбои и кибермошенники: каким 2025 год запомнился вам в новостях Cyber Media

В течение 2025 года ваше внимание, внимание читателей Cyber Media было приковано к самым разным темам: от критических уязвимостей в ОС до масштабных операций правоохранительных органов и новых схем цифрового мошенничества.

Мошенники выдают себя за преступников и полицию, выманивая у россиян миллионы

В правоохранительных органах сообщили о новой схеме телефонного мошенничества, при которой злоумышленники выдают себя за опасных преступников и сотрудников полиции, чтобы запугивать граждан и выманивать у них крупные суммы денег.

Сбои и подмена GPS-сигналов превращаются в системную угрозу для авиации и инфраструктуры

Эксперты по кибербезопасности и навигации фиксируют рост инцидентов, связанных с подавлением и подменой GPS-сигналов, которые уже напрямую влияют на безопасность полётов и работу критически важных систем.

Россияне сталкиваются с блокировками карт и счетов после переводов самому себе

Клиенты российских банков всё чаще сообщают о блокировках карт, счетов и отдельных операций после переводов собственных средств между своими счетами.

«Газинформсервис» выпустил дайджест за IV квартал 2025 года

Компания «Газинформсервис» представила новостной дайджест за 4-й квартал 2025 года.

«Пассворк» получил премию, как «Лучшее решение для работы с паролями в компании»

Российская компания «Пассворк», специализирующаяся на разработке корпоративного ПО в области информационной безопасности, получила награду профессиональной премии ComNews Awards 2025.

Российский бизнес резко нарастил инвестиции в защиту от DDoS-атак

Осенью 2025 года в России зафиксирован заметный рост спроса на профессиональные решения по защите от DDoS-атак.

Аналитики связали отмывание криптовалюты после взлома LastPass с российскими киберпреступными сетями

Аналитическая компания TRM Labs опубликовала результаты расследования, посвящённого движению криптовалюты, похищенной после взлома сервиса управления паролями LastPass в 2022 году.

Эксперты предупреждают о росте количества инцидентов кибербезопасности в новогодние праздники

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, прогнозирует рост количества хакерских атак в новогодние праздники в 4-5 раз.

Белорусские власти предупредили о схеме «нигерийских писем»

Белорусские государственные органы предупредили граждан и бизнес о продолжающемся распространении мошеннической схемы, известной как «нигерийские письма».

ВТБ сообщил об устранении массового сбоя в работе банковских сервисов

Банк ВТБ объявил, что временные неполадки, из-за которых днем часть клиентов испытывала трудности с доступом к цифровым сервисам, полностью устранены и системы работают в обычном режиме.

Появились новые подробности атаки на Trust Wallet

Стали известны дополнительные детали инцидента с компрометацией пользователей Trust Wallet, о котором сообщалось ранее.

Мошенники выдают фишинговые сайты за юридические сервисы и выманивают деньги у пострадавших жертв

Исследователи по кибербезопасности зафиксировали новую волну мошенничества: злоумышленники создают фишинговые сайты, маскирующиеся под юридические сервисы, и нацеливаются на людей, уже пострадавших от противоправных действий.

В даркнете появился криминальный ИИ-сервис для генерации преступного контента

В закрытых онлайн-сообществах даркнета стали распространять новый сервис на базе искусственного интеллекта, который предлагает генерировать материалы, связанные с незаконной деятельностью.

В российских банках зафиксированы массовые сбои в работе онлайн-сервисов

Пользователи сразу нескольких российских банков сообщили о масштабных проблемах с доступом к цифровым сервисам.

Голос экспертизы: как авторы компании «Газинформсервис» сформировали ИБ-повестку 2025 года

В офисе компании «Газинформсервис» в Петербурге состоялось торжественное подведение PR-итогов 2025 года.

Раскрыты критические уязвимости в чипах Airoha, допускающие перехват Bluetooth-гарнитуры

Исследователи по безопасности опубликовали подробное раскрытие серии уязвимостей в чипсетах Airoha, которые используются в широком спектре Bluetooth-гарнитур и наушников.

Несколько хакерских групп заявили о взломах Ubisoft и компрометации Rainbow Six Siege

В конце декабря исследователи и профильные медиа сообщили о сразу нескольких инцидентах безопасности, затронувших Ubisoft и онлайн-шутер Rainbow Six Siege.

TECHNORED и «Группа Астра» представили прототип системы управления роботами на Astra Linux

Российский разработчик и производитель промышленных роботов и роботизированных систем TECHNORED, резидент ОЭЗ «Технополис Москва», совместно с «Группой Астра» объявляет о завершении этапа переноса программного обеспечения для промышленных роботов на операционную систему Astra Linux.

ЦБ уточнил правила блокировки банковских карт при подозрительных операциях

Банк России обновил разъяснения о том, когда и как банки могут блокировать банковские карты клиентов в целях информационной безопасности.

Таганский суд принял иск о законности ограничений звонков в мессенджерах

24 декабря 2025 года Таганский районный суд Москвы принял к производству административный иск к Роскомнадзору и Минцифры о признании незаконными действий по частичному ограничению голосовых звонков в мессенджерах Telegram и WhatsApp*.

Интерпол сообщил о сотнях арестов в ходе операции против киберпреступности в Африке

Международная операция под координацией Интерпола привела к задержанию 574 подозреваемых в киберпреступлениях и возврату около 3 млн долларов, похищенных в результате цифровых мошеннических схем.

Обзор кибератак и уязвимостей за прошедшую неделю 22–26 декабря 2025

Редакция Cyber Media отобрала ключевые события недели: за этот период появились данные о скрытых наступательных операциях западных стран против России и Ирана, зафиксирован резкий рост мощных DDoS-атак в России, опубликованы оценки затрат крупнейших российских компаний на информационную безопасность, выявлены длительно работающие вредоносные расширения в Chrome и новая кампания распространения трояна через поддельные эксплойты на GitHub.

Сбой в инфраструктуре Telegram затронул пользователей в разных странах

Пользователи по всему миру столкнулись с масштабным сбоем в работе мессенджера Telegram.

Сайт Arch Linux подвергся мощной DDoS-атаке

Команда разработчиков популярного дистрибутива Linux сообщила о том, что основной сайт проекта подвергся распределённой атаке типа отказ в обслуживании, в результате чего доступ к нему ограничен для IPv4-пользователей, а полная работа ресурса возможна пока только через IPv6.

Мошенники используют фейковое приложение Max для заражения смартфонов пользователей

Злоумышленники активизировали фишинговые схемы, при которых пользователям предлагают установить поддельное приложение под видом известного мессенджера Max.

Хакеры украли криптовалюту из кошельков Trust Wallet через поддельные приложения

Пользователи мобильного криптокошелька Trust Wallet стали жертвами массированной хищения средств после того, как злоумышленники распространили поддельные версии приложения.

31% российских компаний работают без стратегии кибербезопасности

Исследование MWS Cloud, входящей в МТС Web Services, показало, что почти треть российских компаний не имеют стратегии внедрения средств информационной безопасности.

Дед Мороз на нейростероидах: как мошенники готовятся к праздникам

В конце года корпоративная почта и мессенджеры превращаются в рождественскую ярмарку.

Корпоративные коммуникации на российской операционной системе: мессенджер «Пачка» сертифицирован для Astra Linux

Разработчик корпоративного мессенджера «Пачка» и «Группа Астра» объявили о заключении соглашения о технологическом партнерстве.

Вредонос WebRat распространяют через поддельные эксплойты уязвимостей на GitHub

Специалисты по безопасности выявили кампанию распространения вредоносного ПО WebRat через фейковые репозитории на GitHub.

Фейковый сайт активации Windows использовали для распространения вредоноса PowerShell

Исследователи выявили вредоносную кампанию, в которой поддельный домен, маскирующийся под сервис активации Windows MAS, использовался для заражения компьютеров через PowerShell.

Новый MacSync Stealer: эволюция подписанного Swift-вредоноса для macOS

Исследователи безопасности описали новую волну активности вредоносного ПО для macOS под названием MacSync Stealer, представляющую собой усовершенствованную версию уже известного киберугрозы.

Дуров обвинил Макрона в создании «антироссийского ИИ» для цензуры интернета

Основатель Telegram Павел Дуров публично обвинил президента Франции Эмманюэля Макрона в инициировании разработки искусственного интеллекта, направленного на усиление контроля над интернетом и цензуру.

Команда НГУ представила проект по безопасной разработке кода с автоматическим анализом уязвимостей

Команда исследователей Новосибирского государственного университета представила проект, направленный на повышение безопасности программного кода за счет автоматического анализа уязвимостей на ранних этапах разработки.

Nissan сообщил о крупной утечке данных клиентов после взлома сервера подрядчика

Японский автопроизводитель Nissan Motor сообщил о выявленной утечке персональных данных клиентов, связанной с несанкционированным доступом к серверу сторонней компании-подрядчика.

Каждый третий владелец домашнего животного переживает, что его питомец может потеряться

«Лаборатория Касперского» провела исследование «Цифровая защита питомцев» и проанализировала самые распространённые опасения владельцев домашних животных в России.

Android-троян Mamont стал одной из ключевых угроз для российских банков в 2025 году

Аналитики компании F6 опубликовали обзор развития Android-трояна Mamont, который в 2025 году стал одним из самых распространенных вредоносных инструментов, используемых для атак на клиентов российских банков.

UserGate подвел итоги работы в 2025 году

UserGate, российский разработчик решений по информационной безопасности, подвёл итоги уходящего года.

После крупной кибератаки в «Аэрофлоте» сменился глава IT-блока

После масштабной хакерской атаки, произошедшей летом 2025 года, в «Аэрофлоте» произошли кадровые изменения в руководстве цифрового блока.

Astra Linux 1.8.4: расширенная виртуализация, усиленная безопасность и удобное администрирование

«Группа Астра», ведущий российский разработчик инфраструктурного ПО, представила обновленную версию своего флагманского продукта — Astra Linux 1.

Гарда: APT-группировки целятся в российский госсектор

Центр компетенций по сетевой безопасности компании «Гарда» подвел итоги активности APT-группировок за 2025 год.

В России появится новая обучающая программа по искусственному интеллекту для школьников

В России запускается образовательный проект WMT Kids x AI, ориентированный на обучение детей в возрасте от 8 до 15 лет основам работы с искусственным интеллектом и нейросетями.

В Chrome годами работали вредоносные расширения, незаметно перехватывающие данные пользователей

Новые вредоносные расширения для браузера Google Chrome под названием Phantom Shuttle оказались инструментами скрытого перехвата пользовательских данных.

Microsoft опровергла слухи о переписывании Windows 11 с помощью ИИ после резонансного поста в LinkedIn

Microsoft заявила, что не планирует переписывать Windows 11 с использованием искусственного интеллекта, несмотря на широкий резонанс, вызванный публикацией одного из сотрудников компании в LinkedIn.

Госдума: блокировку Telegram в России отложат до миграции каналов в Max

Председатель комитета Госдумы по информационной политике Сергей Боярский заявил, что мессенджер Telegram в России не планируется блокировать до тех пор, пока значимые каналы не будут перенесены в отечественный мессенджер Max.

«Большая четверка» операторов запустила единый API для маркировки звонков и борьбы с телефонным мошенничеством

Российские операторы связи из так называемой «большой четверки» - МТС, «МегаФон», «Билайн» и Т2 - запустили открытый API для межоператорского взаимодействия при маркировке телефонных вызовов от организаций.

Исследователи поделились обзором киберугроз за 2025 год

Jet CSIRT выпустил исследование «Стратегический обзор киберугроз 2025», в котором подводятся итоги года, анализируются тенденции атак и предлагается новая парадигма защиты - переход от классической устойчивости к антихрупкости.

Личные истории как инструмент изменения: зачем «Лаборатория Касперского» развивает проект «Неуязвимые»

Чтобы построить инклюзивное общество, важно, чтобы каждый человек мог рассказать о своём опыте преодоления трудностей — и получить поддержку.

Стало известно, какие затраты на ИБ несут крупнейшие российские компании

Сегмент крупнейшего отечественного бизнеса в 24% случаев тратит на информационную безопасность более 100 млн рублей в год.

Компания «ИнфоТеКС» меняет свой логотип

Компания «ИнфоТеКС» начинает кампанию по смене своего фирменного логотипа.

Эффективность хранения, обработки данных и управления ими: СУБД Jatoba совместима с S3-хранилищем «ЗАКРОМА.Хранение»

Компании Digital Spirit и «Газинформсервис» подтвердили технологическую совместимость объектного S3-хранилища «ЗАКРОМА.

Полиция Нигерии арестовала разработчика платформы Raccoon0365 за глобальные фишинговые атаки

Полиция Нигерии сообщила о задержании группы лиц, связанных с международной фишинговой инфраструктурой Raccoon0365.

Минцифры предложило ввести единый идентификатор пользователя для всех интернет-сервисов

Минцифры России обсуждает введение единого обезличенного идентификатора пользователя для всех цифровых платформ.

Security Vision вошла в число лидеров международного рейтинга SPARK Matrix™

Security Vision, ведущий российский разработчик решений в области кибербезопасности, была названа одним из лидеров в отчете SPARK Matrix™ 2025: Exposure Management, Q4 2025 от QKS Group (ранее Quadrant Knowledge Solutions) — глобальной аналитической и консультационной фирмы.

Кейс УЦСБ: кастомный фаззинг подтвердил соответствие промышленного ПО требованиям ФСТЭК России

ИТ-компания УЦСБ реализовала для вендора «КомКонт Текнолоджис» проект по внедрению безопасной разработки и обеспечению соответствия его ПО пункту 29.

Более трёхсот игроков вошли в партнёрскую сеть компании «Газинформсервис»

Компания «Газинформсервис» объявила о расширении партнёрской сети в сфере информационной безопасности до 306 участников, охватив всю страну от Калининграда до Владивостока.

ОС Astra Linux и Р7 Офис: год вместе в цифровой среде образовательных организаций всей страны

«Группа Астра» подводит итоги года работы автономных репозиториев программного обеспечения для образования.

Конституционный суд упростил подачу исков для жертв телефонных мошенников

Конституционный суд РФ принял решение, расширяющее возможности защиты прав граждан, пострадавших от телефонного и онлайн-мошенничества.

Мошенники сократили число фишинговых сайтов, но усилили атаки через вредоносные приложения

Компания BI ZONE зафиксировала изменение тактики онлайн-мошенников в 2025 году.

Ситуация с WhatsApp в России: что известно на данный момент

За последние две недели ситуация вокруг WhatsApp* в России перешла от технических проблем к прямым угрозам полной блокировки и резкому ухудшению качества сервиса.

Группа UAT-9686 атакует корпоративные почтовые шлюзы Cisco через критическую уязвимость

Подразделение Cisco Talos сообщило о продолжающейся кампании атак, связанной с группой UAT-9686.

ФСТЭК впервые включила угрозы ИИ в официальный банк рисков информационной безопасности

ФСТЭК России впервые внесла угрозы, связанные с искусственным интеллектом, в Банк данных угроз безопасности информации.

В Нидерландах задержан мошенник, открывавший десятки банковских счетов с помощью deepfake

Полиция Нидерландов сообщила о задержании 34-летнего мужчины, подозреваемого в масштабном финансовом мошенничестве с использованием deepfake-технологий.

Каждый третий россиянин из тех, кто пользуется ИИ на работе, не рассказывает об этом коллегам

Согласно исследованию «Лаборатории Касперского», треть опрошенных россиян, которые пользуются нейросетями для работы, не рассказывают об этом коллегам.

Масштабное обновление Security Vision NG SGRC: комплексный Governance для стратегической безопасности организаций

Компания Security Vision, ведущий разработчик решений в области информационной безопасности, объявляет о значительном обновлении раздела «Управление информационной безопасностью» (Governance) в своем флагманском продукте Security Vision NG SGRC.

В России резко выросло число DDoS-атак мощностью более 2 Тбит/с

Компания StormWall зафиксировала резкий рост гиперобъемных DDoS-атак в России с использованием ботнета Aisuru.

Anna’s Archive заявила о создании резервной копии почти всей библиотеки Spotify

Проект Anna’s Archive сообщил о масштабном архивировании данных Spotify.

Сезон мероприятий «Открытых систем» в новом году откроет конференция «Качество данных — 2026»

5 февраля 2026 года издательство «Открытые системы» проведет очередную ежегодную конференцию «Качество данных».

В Госдуме раскритиковали идею запрета соцсетей для детей

Первый заместитель председателя комитета Госдумы по информационной политике Антон Горелкин выступил против введения запрета на использование социальных сетей детьми младше 14 лет.

Google Chrome хуже других браузеров защищает приватность пользователей

Отчёт Digitain о приватности браузеров показал, что Google Chrome входит в число решений с наименее эффективной защитой пользовательских данных.

В России обсуждают механизм централизованной блокировки смартфонов по IMEI

Сенатор Артём Шейкин сообщил, что в России планируется сделать так, чтобы подтверждённые смартфоны с зарегистрированными IMEI-номерами можно было быстро и централизованно отключать от всех сетей, если они украдены или используются для противоправной деятельности.

Беспилотные системы изменят характер преступности и работы полиции к 2035 году

Европол опубликовал аналитический доклад The Unmanned Futures, в котором рассматривается влияние робототехники, дронов и других беспилотных систем на преступность и деятельность правоохранительных органов в перспективе до 2035 года.

ИИ-генерация кода приводит к большему числу ошибок, чем ручная разработка

Исследование CodeRabbit показало, что код, сгенерированный с помощью инструментов искусственного интеллекта, по качеству уступает коду, написанному разработчиками-людьми.

Мобильный троянец распространяется в Узбекистане и крадёт деньги с банковских карт

Специалисты Group-IB зафиксировали активную кампанию мобильного вредоносного ПО, нацеленную на пользователей Android в Узбекистане.

UserGate NGFW 7 и балансировщик нагрузки DS Proxima от «Цифровых решений» подтвердили совместимость

Российские вендоры UserGate и «Цифровые решения» провели тестирование, подтвердившее полную совместимость флагманских продуктов обеих компаний — межсетевого экрана нового поколения UserGate NGFW версии 7 и аппаратного балансировщика нагрузки DS Proxima.

Потерять багаж и остаться без денег: чего больше всего боятся россияне в поездках

В преддверии новогодних каникул «Лаборатория Касперского» решила выяснить, какие основные страхи испытывают российские туристы при подготовке к поездкам и во время них.

В Беларуси выявили шпионское ПО ResidentBat для скрытой слежки через Android-устройства

Некоммерческая организация RESIDENT NGO совместно с Reporters Without Borders* опубликовала результаты расследования, в котором была обнаружена шпионская программа ResidentBat, используемая для скрытого наблюдения за пользователями Android-устройств в Беларуси, в том числе журналистами.

Более 70% утечек данных российских организаций в 2025 году пришлось на госсектор

По итогам 2025 года государственные структуры стали основным источником утечек данных среди российских организаций.

«КриптоПро», «ИнфоТеКС» и «Код Безопасности» провели эксперимент по реализации подписи ПО с использованием централизованного доверенного УЦ

Инициативная группа российских вендоров СЗИ/СКЗИ в составе компаний «КриптоПро», «ИнфоТеКС» и «Код Безопасности» совместно с автономной некоммерческой организацией «Национальный технологический центр цифровой криптографии» (АНО НТЦ ЦК) успешно провели эксперимент по обеспечению целостности и подлинности дистрибутивов разрабатываемых продуктов с использованием примера централизованного доверенного удостоверяющего центра (УЦ) как единого корня доверия между вендорами.

Security Vision представила масштабное обновление SIEM-платформы для комплексной защиты компаний любого масштаба

Компания Security Vision объявляет о выпуске масштабного обновления платформы Security Vision SIEM.

Apple ограничила получение патчей безопасности без обновления до iOS 26

Apple выпустила обновление iOS 26 2 с исправлениями критических уязвимостей, в том числе в браузерном движке WebKit.

Страны Запада ведут скрытые наступательные кибероперации против России и Ирана

Западные государства уже давно действуют в киберпространстве не только в оборонительном, но и в наступательном режиме, утверждает немецкое издание Die Welt.

Ботнет Kimwolf захватил миллионы Android-устройств

Исследователи из QiAnXin XLab обнаружили крупный ботнет под названием Kimwolf, который заразил как минимум 1,8 млн Android-устройств по всему миру.

Обзор кибератак и уязвимостей за прошедшую неделю: 15 - 19 декабря 2025

Редакция Cyber Media отобрала ключевые события в мире кибербезопасности, произошедших на этой неделе.

Пользователь потерял доступ к Apple ID и всем цифровым данным из-за подарочной карты

Автор личного блога рассказал о потере доступа к Apple ID, которым он пользовался почти 25 лет, после блокировки аккаунта со стороны Apple.

Рекордные кражи криптовалюты в 2025 году превысили $3,4 млрд

По данным аналитической компании Chainalysis, в 2025 году из криптовалютной экосистемы было похищено более 3,4 млрд долларов.

Каждый второй нелегитимный DNS-запрос связан с попыткой доступа к запрещённым ресурсам

Компания BI ZONE опубликовала итоги анализа DNS-трафика за 2025 год.

Обнаружена уязвимость в UEFI, позволяющей получить доступ к памяти до загрузки ОС

CERT Coordination Center предупредил об уязвимости VU#382314 в UEFI-прошивках ряда систем, связанной с некорректной инициализацией IOMMU на раннем этапе загрузки.

«Лаборатория Касперского» будет обеспечивать кибербезопасность морских судов

«Лаборатория Касперского» одной из первых получила сертификат Российского морского регистра судоходства на проверку кибербезопасности судовых компьютеризированных систем и сетей.

«РуБэкап» и «ДИАМАНТ» интегрировали решения для создания защищенного контура хранения данных

Компании «РуБэкап» и «ДИАМАНТ» объявили о завершении работ по взаимной интеграции собственных разработок.

Подставного сотрудника Amazon вычислили по сетевой задержке при вводе с клавиатуры

В Amazon выявили подставного сотрудника, который работал в IT-подразделении компании и, как установили специалисты по безопасности, действовал в интересах Северной Кореи.

За регистрацию смартфонов в единой базе IMEI планируется взимать плату

В России обсуждается введение обязательной регистрации мобильных устройств в создаваемой единой базе IMEI-номеров с платой за внесение данных.

Сотрудник ГК «ИнфоТеКС» победил в конкурсе для молодых ученых с работой, посвященной исследованию способов повышения безопасности систем КРК

Лауреатами второго конкурса для молодых ученых, организованного МТС совместно с благотворительным фондом «Система» в партнерстве с Российской академией наук и Роспатентом, стали авторы 32 научных работ.

Минцифры расширило «белый список» сайтов, доступных при ограничениях мобильного интернета

Минцифры сообщило о расширении перечня российских интернет-ресурсов, которые продолжают работать в периоды ограничений мобильного интернета, вводимых по соображениям безопасности.

В России разрешили подтверждать возраст через мессенджер Max при покупке алкоголя и табака

Госдума приняла во втором и третьем чтениях закон, который закрепляет возможность подтверждения возраста через мессенджер Max при покупке товаров с возрастными ограничениями.

Атака GhostPairing позволяет незаметно захватывать аккаунты WhatsApp*

Исследователи компании Gen Digital сообщили о новой фишинговой кампании под названием GhostPairing, которая позволяет злоумышленникам получить полный доступ к аккаунтам WhatsApp* без взлома пароля или SIM-карты.

SOC Forum 2025. Ольга Мурзина, коммерческий директор компании WMX, и Виктор Бобыльков, CISO компании MTS Web Services: Экономика веб-безопасности: где грань между необходимыми тратами и паранойей?

В рамках SOC Forum 2025 портал Cyber Media взял интервью у коммерческого директора компании WMX Ольги Мурзиной и CISO компании MTS Web Services Виктора Бобылькова — где грань между необходимыми тратами на ИБ и паранойей?

Банковские уведомления могут уйти из SMS в мессенджер Max

Минцифры обсуждает возможность использования мессенджера Max для доставки сервисных уведомлений от банков вместо традиционных SMS.

Mixpanel отверг обвинения в утечке данных пользователей Pornhub

Компания Mixpanel заявила, что не считает свою инфраструктуру источником утечки данных, о которой ранее сообщил Pornhub.

Исследователи заявили о срыве первой кибершпионской операции, почти полностью выполненной ИИ

Компания Anthropic сообщила о выявлении и пресечении первой задокументированной кибершпионской кампании, в которой искусственный интеллект использовался как основной исполнитель атаки.

GitHub будет брать деньги за те услуги, которые ранее были бесплатными

GitHub меняет подход к оплате Actions и готовится брать деньги за то, что раньше было бесплатным.

Кибербез — это всё: готовим итальянское блюдо и обсуждаем защиту бизнеса в «Инфобезе со вкусом»

Смотрите на ТВ-канале «Большой эфир» и в социальных сетях компании «Газинформсервис» новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом».

Новый троянец Stealka крадёт данные пользователей Windows

Эксперты «Лаборатории Касперского» обнаружили новую вредоносную программу для кражи данных и назвали её Stealka.

Почти 70% российского бизнеса тестирует ИИ в рабочих процессах

Российский бизнес активно осваивает ИИ-инструменты, треть компаний тестируют решения вроде ChatGPT и Microsoft Copilot, еще 17% запустили полноценные пилотные проекты внутри организации, а 17% уже внедрили искусственный интеллект в один или несколько рабочих процессов, пишет CNews.

В России началась новая волна сокращений в сфее IT

В российском IT-секторе зафиксированы новые массовые увольнения, одним из наиболее заметных примеров стал каршеринговый сервис «Делимобиль», где началась масштабная оптимизация штата, в первую очередь в технологических и продуктовых командах.

ИИ в защищенной среде: IVA Terra 2.0 сертифицирована для Astra Linux Server

Российский разработчик экосистемы корпоративных коммуникаций IVA Technologies и «Группа Астра» подтвердили совместимость своих решений — системы распознавания речи на базе искусственного интеллекта IVA Terra 2.

81% российских компаний столкнулись с почтовыми киберугрозами в 2025 году

Согласно отчёту «Лаборатории Касперского», большинство российских компаний столкнулись с почтовыми киберугрозами за 9 месяцев 2025 года.

В правительстве обсудили меры по противодействию кибермошенничеству

Председатель правительства России Михаил Мишустин провёл стратегическую сессию, посвящённую вопросам противодействия кибермошенничеству и повышению уровня безопасности в цифровой среде.

NGENIX ICEBREAKER 2025: доверие к облакам, защита от ботов и презентация нового продукта

12 декабря состоялась онлайн-конференция по веб-безопасности ICEBREAKER 2025, которую ежегодно проводит облачный провайдер защиты и ускорения веб-ресурсов NGENIX.

Хакеры обокрали пользователей чат-ботов

Хакеры украли данные более 8 млн пользователей чат-ботов с помощью популярных расширений для браузера.

Исследование УЦСБ: в 79% компаний внутренняя инфраструктура уязвима для полного захвата злоумышленниками

Согласно данным Центра кибербезопасности ИТ-компании УЦСБ, в 79% проверок внутренней инфраструктуры специалистам удалось реализовать сценарии, которые в реальной атаке привели бы к полному захвату контроля над корпоративной ИТ-средой.

Microsoft окончательно отказывается от старого шифра RC4, который десятилетиями угрожал безопасности сети

Microsoft объявила о планах полного удаления поддержки шифра RC4 из своих продуктов, включая Windows и браузеры, спустя почти 30 лет после его широкого распространения.

ИИ-агент Artemis за 16 часов нашёл в сети Стэнфорда больше уязвимостей, чем большинство пентестеров

Искусственный интеллект Artemis, разработанный исследователями Стэнфордского университета, продемонстрировал высокую эффективность при поиске уязвимостей в реальной инфраструктуре.

На хакерских форумах рекламируют новый инфостилер под видом сервиса для кражи данных

Исследователи Rapid7 сообщили о появлении нового инфостилера SantaStealer, который активно продвигается на underground-форумах и в Telegram-каналах.

В симбиозе прогресса и защиты данных: объявлены итоги премий «Время инноваций» и «Лидеры кибербезопасности» в Ташкенте

В условиях, когда география технологического развития стремительно расширяется, а конкуренция выходит на глобальный уровень, успех страны и бизнеса определяется не наличием отдельных технологических решений, а способностью выстраивать целостные инновационные экосистемы, которые переформатируют целые отрасли и создают новые рынки.

Новый Android-RAT Cellik маскируется под приложения из Google Play

Специалисты iVerify сообщили о выявлении нового вредоносного ПО для Android под названием Cellik.

Google закроет отчёты по трафику в Dark Web

Google объявил о прекращении работы функции Dark Web Report - инструмента, который отслеживал утечки паролей, аккаунтов и другой утичной информации в дарквебе.

В России планируют создать единую базу IMEI для точной идентификации мобильных устройств

Минцифры России рассматривает возможность создания в 2026 году централизованной базы уникальных идентификаторов мобильных устройств IMEI.

Злоумышленники выманивают личные данные и деньги пользователей на волне популярности сериала

Эксперты «Лаборатории Касперского» предупреждают о схемах онлайн-мошенничества, связанных с выходом финального сезона «Очень странных дел» (Stranger Things).

Security Vision объединяет усилия с НКЦКИ, ФСТЭК и ФинЦЕРТ в борьбе с киберугрозами

Security Vision, российская компания в области информационной безопасности, в рамках заключенных соглашений о взаимодействии в части обмена сведениями об угрозах ИБ получает данные от трех ключевых регуляторов: Национального координационного центра по компьютерным инцидентам (НКЦКИ), Федеральной службы по техническому и экспортному контролю (ФСТЭК России) и Центра взаимодействия и реагирования Департамента информационной безопасности Банка России (ФинЦЕРТ).

Urban VPN оказался шпионом для ИИ чатов

Исследователи безопасности выявили, что популярное браузерное расширение Urban VPN Proxy незаметно собирало данные о переписках пользователей с ИИ-сервисами.

В октябре обнаружена волна кибератак на российских учёных

В октябре 2025 года эксперты Kaspersky GReAT обнаружили новую волну целевых кибератак «Форумного тролля».

Microsoft тестирует ИИ-агентов в Windows 11 с доступом к файлам пользователя

Компания Microsoft сообщила о появлении в Windows 11 новой функции под названием Experimental agentic features, которая позволяет интегрировать ИИ-агентов, способных выполнять действия от имени пользователя внутри изолированной среды.

Гарантия безопасности: платформа «Боцман» получила государственную верификацию ФСТЭК России

Платформа контейнеризации «Боцман» от компании «Платформа Боцман» официально получила запись в реестре средств защиты информации Федеральной службы по техническому и экспортному контролю.

Решения для аналитики стали ещё безопаснее: СУБД Jatoba и Luxms BI подтвердили совместимость

Компании «Газинформсервис» и ООО «ЯСП» подтвердили корректность совместной работы кибербезопасной СУБД Jatoba и платформы бизнес-аналитики Luxms BI версии 11.

НСПК ежедневно выявляет до 77 тысяч подозрительных операций в «Мире» и СБП

Оператор платежной системы «Мир» и Системы быстрых платежей сообщил о масштабах работы фрод-мониторинга.

Pornhub признал утечку данных пользователей после взлома аналитической платформы

Компания Pornhub официально сообщила о компрометации части данных своих пользователей, которые были собраны сторонним аналитическим провайдером Mixpanel.

Французское МВД подверглось хакерской атаке

Министерство внутренних дел Франции подверглось кибератаке, в результате которой злоумышленник получил несанкционированный доступ к ряду файлов.

В Техасе подают иски против производителей Smart TV из-за незаконного сбора данных пользователей

Генеральный прокурор штата Техас Кен Пакстон объявил о подаче исков против пяти крупных производителей «умных» телевизоров - Sony, Samsung, LG, Hisense и TCL.

После декабрьского обновления Windows возникли сбои в сетевом режиме WSL

Microsoft сообщила о проблеме, выявленной после установки декабрьского обновления Windows от 9 декабря 2025 года.

Интернет в 2025 году оказался под давлением атак и искусственного интеллекта

Cloudflare опубликовали ежегодный отчёт Radar Year in Review 2025, подготовленный на основе данных глобальной сети компании.

Вымогатели, APT и рекордные утечки. Что показал анализ киберугроз 2025 года

Компания F6, разработчик решений в сфере кибербезопасности, опубликовала предварительные итоги 2025 года и обозначила ключевые тенденции в области утечек данных, программ-вымогателей, APT-активности и фишинга.

За 2025 год аналитики насчитали более 200 крупных утечек данных российских компаний

В 2025 году в открытом доступе было обнаружено 225 крупных утечек информации, затронувших российские компании.

Аналитики UserGate провели исследование: спрос на SOC среди российских компаний растет

UserGate, российский разработчик решений по информационной безопасности, опубликовал результаты аналитического исследования «Клиентские предпочтения в области использования SOC» (Security Operations Center).

Для регионов разработают дорожную карту по защите систем с искусственным интеллектом

С 1 марта 2026 года вступает в силу новый приказ ФСТЭК России от 11 апреля 2025 г.

«Группа Астра» и АВАДС ХАРД представили линейку российских промышленных компьютеров на базе Astra Linux Embedded

«Группа Астра», российский разработчик инфраструктурного программного обеспечения, и АВАДС ХАРД, разработчик оборудования для промышленной автоматизации, объявили о подписании лицензионного соглашения о сотрудничестве.

Криптокошельки Sei начнут заранее устаналивать на миллионы смартфонов Xiaomi

Компания Xiaomi договорилась о предустановке криптокошельков экосистемы Sei на миллионы своих смартфонов.

В механизме обновления Notepad++ выявили проблему с небезопасным сетевым соединением

Сообщество разработчиков Notepad обнаружило проблему в работе встроенного механизма автообновления редактора.

Компании теперь смогут загружать на платформу Kaspersky ASAP собственные курсы по кибербезопасности в формате SCORM и PDF

Онлайн-платформа для повышения уровня киберграмотности в компаниях Kaspersky Automated Security Awareness Platform теперь поддерживает форматы PDF, а также SCORM (Sharable Content Object Reference Model) — отраслевой стандарт для размещения и управления электронными уроками.

Продукт компании «Газинформсервис» Litoria DVCS полностью совместим с S3-хранилищем «ЗАКРОМА.Хранение» от Digital Spirit

Отечественные компании «Газинформсервис» и Digital Spirit подтвердили полную совместимость между продуктами Litoria DVCS — службой доверенной третьей стороны (ДТС), и объектным S3-хранилищем «ЗАКРОМА.

Промышленные маршрутизаторы оказались под прицелом: эксперты фиксируют рост атак на OT-сети

Специалисты Forescout сообщили о резком росте атак на промышленные маршрутизаторы, используемые в операционных технологических сетях (OT).

Опубликован обновлённый рейтинг самых опасных ошибок в программном коде

Эксперты MITRE опубликовали обновлённый список самых опасных ошибок в программном обеспечении.

Росфинмониторинг получит доступ к данным о платежах через «Мир» и СБП

В России принят федеральный закон, расширяющий полномочия Росфинмониторинга в сфере контроля финансовых операций.

Критическую уязвимость React2Shell начали использовать в реальных атаках

Специалисты BI ZONE TDR сообщили, что критическую уязвимость React2Shell уже начали активно применять в реальных кибератаках.

Яндекс перепрошил навигацию по всей стране и вернул карты в эпоху до GPS

В России заработал новый режим навигации в сервисе «Яндекс Карты», призванный решить проблему массовых сбоев GPS.

Android усиливает защиту от вредоносных приложений и перекрывает новые схемы заражения

Google объявила о серии обновлений безопасности Android, направленных на борьбу с мобильным вредоносным ПО и серыми схемами распространения приложений.

«Газинформсервис» провёл поиск следов компрометации в инфраструктуре одного из банков

Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре.

Амбициозный российский ИТ-проект закрылся после нескольких лет работы

В России прекратил работу крупный технологический стартап, который позиционировался как отечественная альтернатива зарубежным цифровым платформам.

Иностранные компаний хотят сотрудничать с российскими ИИ-разработчиками

По данным исследования WMT AI, проведенного в рамках участия в первой Всемирной выставке искусственного интеллекта AIE 2025 в Макао, 70% представителей иностранного бизнеса выразили готовность интеграции российских ИИ-технологий в свою инфраструктуру.

Проверка запароленных архивов и технология CDR: «Лаборатория Касперского» обновила решение для защиты корпоративной почты

«Лаборатория Касперского» расширила линейку продуктов Kaspersky Security для почтовых серверов.

Проактивный мониторинг: новая версия «Астра Мониторинг» помогает предотвращать инциденты до их возникновения

«Группа Астра» представляет масштабное обновление платформы для комплексного наблюдения за ИТ-инфраструктурой — «Астра Мониторинг» 1.

В популярной Git-платформе Gogs нашли критическую уязвимость с удалённым выполнением кода

Исследователи по кибербезопасности сообщили о критической уязвимости в платформе Gogs, которая используется для хостинга Git-репозиториев.

UserGate открыл лабораторию по кибербезопасности в МИРЭА — Российском технологическом университете

UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА).

«Группа Астра» разместила ALD Pro на BI.ZONE Bug Bounty

Компания запускает еще одну программу на BI ZONE Bug Bounty: теперь на платформе доступен программный комплекс ALD Pro для управления IT-инфраструктурой предприятия.

Security Vision сообщает о выходе обновления SOAR: локальный ИИ-ассистент, ML-summary и ML-скоринг

Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.

Опубликован масштабный обзор российских DLP-систем 2025: готовность рынка к новым вызовам кибербезопасности

Портал Cyber Media подготовил аналитический обзор рынка DLP (Data Loss Prevention) в России.

Эксперт Станислав Ежов рассказал, как избавить ИИ от «галлюцинаций»

Исследователи выяснили, что современные системы искусственного интеллекта испытывают серьезные трудности при попытке обосновать свои выводы в логических задачах.

Форум «АнтиФрод Россия» подвёл итоги борьбы с мошенничеством в 2025 году

11 декабря 2025 года в Москве состоялся ежегодный форум «АнтиФрод Россия» — отраслевая площадка по борьбе с мошенничеством в сфере высоких технологий.

Обнаружено новое шпионское ПО, распространяемое под видом WhatsApp

В России зафиксирована новая волна распространения вредоносного программного обеспечения, замаскированного под приложение WhatsApp*.

Мошенники нашли новый способ обмана школьников через электронные дневники

В России зафиксирован рост мошеннических схем, нацеленных на школьников и их родителей.

«SpiderMan» в сети: новый фишинговый набор массово крадёт учётные данные компаний

Исследователи Varonis сообщили о появлении нового фишингового инструмента под названием SpiderMan, который активно используется для атак на корпоративных пользователей.

Обзор кибератак и уязвимостей за прошедшую неделю: 8 - 12 декабря 2025

Редакция Cyber Media отобрала ключевые события из мира технологий и кибербезопасности за прошедшую неделю.

«Лаборатория Касперского» представила производственный роман о жизни экспертов по информационной безопасности

В издательстве Эксмо вышла книга «Вирьё моё!

Пользователи Telegram столкнулись с массовыми попытками взлома аккаунтов

В редакцию Cyber Media поступило сообщение от пользователей Telegram: в нем указано, что утром 11 декабря многие юзеры получили коды верификации, не запрашивая вход в аккаунт.

Мошенники маскируют рассылки под «Госуслуги» и втягивают пользователей в сеть подписок и афер

Специалисты из Киберполиции зафиксировали массовую рассылку в мессенджерах от имени «Госуслуг», датированную 11 декабря 2025 года.

Новая версия VolkLocker снова атакует Windows

Исследователи из SentinelOne сообщили о возвращении шифровальщика VolkLocker в обновлённой версии.

«Лаборатория Касперского» разработала защитное решение для спутника-платформы RUVDS

«Лаборатория Касперского» разработала для хостинг-провайдера RUDVS специализированное решение Kaspersky Endpoint Security for Linux (KESL) — Space Edition, которое поможет обеспечивать защиту спутника-платформы RUVDSSat1 на протяжении всей его миссии.

SAP выпустила финальный патч 2025 года: эксперт Тимур Цыбденов о наиболее критических уязвимостях

На этой неделе компания SAP выпустила финальный в этом году пакет обновлений безопасности.

Вышел новый Astra Configuration Manager 1.5 с поддержкой мультивендорности

«Группа Астра» объявила о выпуске Astra Configuration Manager версии 1.

Тысячи API-ключей и токенов утекли через публичные образы в Docker Hub

Специалисты из Flare оповестили о крупной утечке конфиденциальных данных на Docker Hub.

В Госдуме допустили ограничения всех сервисов Google в России

В Госдуме заявили, что в России могут быть ограничены все сервисы Google, включая почту, облачные инструменты и другие продукты компании.

PAM-платформа СКДПУ НТ обновлена до версии 3.0.1

Российский разработчик «АйТи Бастион» сообщает о выходе новой версии своего решения СКДПУ НТ 3.

Цифровая «крыса» в сети: NetSupport RAT может проникнуть через доверенные ресурсы

Исследователи обнаружили кампанию JS#SMUGGLER, в которой эксплуатируются уязвимости в легитимных веб-сайтах для распространения опасного трояна удалённого доступа (RAT) NetSupport RAT.

OpenAI объявила о мерах по усилению киберзащиты на фоне растущей мощности ИИ-моделей

OpenAI представила новую стратегию, направленную на повышение устойчивости своих систем к киберугрозам.

Минобороны опровергло сообщения о «взломе Реестра воинского учёта»

В сети появились утверждения о якобы успешной хакерской атаке на Реестр воинского учёта.

Новый Android-вымогатель перехватывает устройство и не даёт пользователю выйти из блокировки

Исследователи Zimperium сообщили о появлении DroidLock - вредоносного ПО, которое полностью захватывает контроль над Android-устройством.

«Группа Астра» запустила четвертую программу по поиску уязвимостей на BI.ZONE Bug Bounty

«Группа Астра», разработчик инфраструктурного ПО, расширила публичную программу на BI.

В 2026 году число кибератак на российские компании может вырасти на 35%

С июля 2024-го по сентябрь 2025-го на Россию пришлось 14–16% успешных атак в мире.

Эксперты: вовлеченность ИТ-компаний в безопасную разработку ПО выросла в 10 раз за два года

10 декабря в Москве прошел пятый День безопасной разработки ПО – ежегодная отраслевая конференция под эгидой Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт».

UserGate расскажет, какую модель SOC выбрать

UserGate, российский разработчик решений по информационной безопасности, проведет вебинар на тему «Инхаус vs аутсорс: какая модель SOC лучше и для каких кейсов».

Вебинар «Как закрыть слепую зону, которую не видят классические сканеры уязвимостей?»

Как быть уверенным, что ваши серверы, рабочие станции и сетевое оборудование сконфигурированы правильно в соответствии со стандартами?

МВД предупреждает о новой схеме мошенничества с вредоносными APK-файлами

Киберполиция сообщила о новой схеме, в которой злоумышленники распространяют вредоносные приложения под видом архивов с фотографиями.

Две трети подростков в США уже пользуются ИИ-чатботами, и треть делает это каждый день

Pew Research Center опубликовал новое исследование о том, как подростки взаимодействуют с ИИ и социальными сетями.

В Испании задержали 19-летнего хакера, который похитил и продал данные 64 миллионов человек

Испанская Национальная полиция арестовала 19-летнего жителя города Игальяда за масштабное похищение данных.

В Бангкоке арестовали двух россиян за схему с ИИ и QR-кодами для распространения наркотиков

В Таиланде полиция задержала двух россиян по подозрению в участии в преступной схеме распространения наркотиков с использованием искусственного интеллекта и QR-кодов.

Новая кампания JS#SMUGGLER незаметно устанавливает NetSupport RAT через скрытые скрипты и цепочку редиректов

Исследователи Securonix обнаружили многоэтапную web-атаку под названием JS#SMUGGLER.

Сетевая кибербезопасность: тренды и прогнозы

Экспертно-аналитический центр InfoWatch подготовил исследование по безопасности сетевой инфраструктуры «Сетевая кибербезопасность в России и в мире, 2025», в котором специалисты выделили ключевые тренды с точки зрения угроз и развития рынка средств защиты сетевой инфраструктуры.

Гарда дает бизнесу достоверные данные для своевременной защиты

Группа компаний «Гарда» представила новую версию продукта «Гарда Threat Intelligence Feeds», которая помогает компаниям быстрее выявлять киберугрозы и снижать риски.

Новогодний вебинар StopPhish «ИБ под ёлку: социальная инженерия и новогодние сюрпризы»

StopPhish превращает вебинар в новогоднее шоу: CEO Юрий Другач раздаёт рабочие лайфхаки по защите от социнженерии.

RED Security признана «Партнером года» компании «С-Терра» в номинации «ГОСТ VPN как сервис»

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, получила награду «Партнер года» от вендора «С-Терра».

Astra XPlatform — новый стандарт российских ПАКов для критической инфраструктуры, облаков и искусственного интеллекта

«Группа Астра» представила в своем офисе новую линейку программно-аппаратных комплексов Astra XPlatform.

Мошенники нашли способ блокировать банковские карты без доступа к вашему телефону

Появилась новая схема шантажа, в которой преступники способны заблокировать карты сразу в нескольких банках, имея на руках только имя и дату рождения жертвы.

Исследователи фиксируют рост вредоносной активности на Android и необычный скачок рекламных троянов

Специалисты Доктор Веб опубликовали отчёт о вирусной активности за ноябрь.

Исследователи обнаружили новый бекдор, который управляется через смарт-контракты Ethereum

Sysdig сообщили о появлении EtherRAT - необычного Linux-бекдора, который злоумышленники разворачивают сразу после эксплуатации критической уязвимости React2Shell.

SOC Forum 2025. Андрей Жданухин, руководитель группы аналитики L1 GSOC компании «Газинформсервис»: Развитие SOC — цифровая криминалистика, проактивный поиск угроз и ИИ в обеспечении кибербезопасности

В рамках SOC Forum 2025 портал Cyber Media взял интервью у Андрея Жданухина, руководителя группы аналитики L1 GSOC компании «Газинформсервис» — как будет развиваться SOC в ближайшие годы на фоне бума технологий ИИ?

Nvidia разработала систему, которая определяет, где физически находится её ИИ-чип

Nvidia представила механизм, который позволяет проверять географическое местоположение её GPU в момент работы.

Gartner призывает компании временно запретить ИИ-браузеры из-за серьёзных рисков безопасности

Аналитики Gartner выпустили предупреждение: корпоративным пользователям стоит заблокировать так называемые ИИ-браузеры - приложения, в которых встроенные ассистенты могут читать страницы, обрабатывать контент и выполнять действия от имени пользователя.

Вымогатели заработали более 2,1 млрд долларов: исследователи фиксирует рекордные три года атак

FinCEN опубликовал новый финансовый обзор по атакам ransomware: за 2022–2024 годы жертвы перечислили вымогателям более 2,1 млрд долларов, а количество инцидентов превысило четыре тысячи.

Google представила новую архитектуру безопасности для ИИ-агентов в Chrome

Google рассказали, как будет защищать пользователей от атак на ИИ-агентов внутри браузера.

Несмотря на многолетние запреты, рынок «левых» SIM-карт в России продолжает расти

Журналисты выяснили, что продажа нелегальных SIM-карт остаётся массовым бизнесом, несмотря на запреты и штрафы.

Гарда помогает поддерживать стабильность работы цифровых сервисов

Новая версия «Гарда Anti-DDoS» уменьшает риск простоя ИТ-сервисов и повышает точность обнаружения DDoS-атак за счет более широкого охвата сценариев и понятной классификации трафика.

У поставщика ASUS украли часть исходного кода для камер на смартфонах

ASUS сообщила о киберинциденте, который затронул одного из её внешних поставщиков.

Госдума одобрила закон, который открывает Росфинмониторингу полный доступ к операциям в СБП и НСПК

Депутаты приняли поправки, обязывающие операторов платёжной инфраструктуры передавать Росфинмониторингу данные обо всех переводах, проходящих через Систему быстрых платежей и НСПК.

Фейковое фото обрушенного моста остановило движение поездов в Великобритании

Железнодорожные компании в Великобритании временно приостановили движение поездов после того, как в сети появилось изображение якобы обрушенного моста.

Приватность под вопросом: туалетный гаджет Kohler отправляет расшифрованные данные на серверы компании

Журналист Simon Fondrie-Teitler разобрался в том, как работает Dekota - новый гаджет от Kohler за 600 долларов плюс подписка.

Новый Linux-бекдор несколько месяцев оставался невидимым для антивирусов

Исследователи Trend Micro обнаружили GhostPenguin - редкий многопоточный бекдор под Linux, который долгое время проходил мимо любых средств детектирования.

ЕС штрафует X на 120 миллионов за вводящий в заблуждение дизайн и нарушение прозрачности рекламы

Еврокомиссия вынесла первое в истории решение по DSA и назначила X* штраф в размере 120 миллионов евро.

«Группа Астра», «ICL Техно» и РУДН объединились для ИТ-образования студентов со всего мира

В Российском университете дружбы народов им.

Компания «ИнфоТеКС» получила сертификат ФСБ России на ViPNet Client 5 for Linux

Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный комплекс ViPNet Client 5 for Linux.

Termidesk Connect 1.2: крупное обновление для отказоустойчивости и управляемости ИТ-сервисов

Компания «Увеон – облачные технологии» объявляет о выходе Termidesk Connect 1.

Запретить нельзя использовать: в Австралии готовятся ограничить доступ подростков к соцсетям

Австралия готовится к внедрению федерального запрета на использование социальных сетей подростками младше 16 лет.

Новая версия ClayRat превращает Android-телефон в скрытый инструмент слежки

Специалисты Zimperium сообщили о новой волне распространения ClayRat - вредоносного ПО для Android, которое в свежей версии стало куда опаснее.

Triada снова в деле: вредоносная кампания прятала заражённые APK внутри рекламных баннеров

Исследователи Adex раскрыли новую схему распространения Android-трояна Triada через рекламные сети.

В компании «Газинформсервис» проанализировали критические RCE-уязвимости в экосистеме React/Next.js

Специалисты компании «Газинформсервис» проанализировали критические уязвимости CVE-2025-55182 и CVE-2025-66478 в экосистеме React и Next.

Мошенники притворяются известными людьми и официальными лицами в популярных мессенджерах

Мошенники стали чаще атаковать пользователей Telegram и WhatsApp под видом известных блогеров, администраторов популярных каналов, официальных и должностных лиц.

Вебинар UserGate «Инхаус vs аутсорс: какая модель SOC лучше и для каких кейсов»

Именно этому вопросу будет посвящён наш следующий вебинар UserGate.

Эксперты предупредили о новой многоуровневой фишинговой атаке под видом маркетплейсов и СБП

RED Security зафиксировала схему, в которой мошенники выстроили целую цепочку поддельных сайтов, чтобы максимально правдоподобно выманивать у жертв деньги.

МВД задержало группу, стоявшую за массовыми кражами денег через поддельные банковские приложения

МВД России сообщило о задержании межрегиональной преступной группы, которая, по данным следствия, совершила более 600 эпизодов хищений в 78 регионах страны.

FBI предупреждает: аферисты выдают себя за IC3 и пытаются «добрать» деньги у жертв мошенничества

FBI выпустило предупреждение о новой волне мошенничества: преступники начали выдавать себя за сотрудников Internet Crime Complaint Center (IC3) и обещать помочь вернуть похищенные ранее средства.

В Apache Tika обнаружена критическая XXE-уязвимость: поддельного PDF достаточно, чтобы вытащить данные с сервера

Разработчики Apache предупредили об опасной уязвимости в Tika - инструменте, который используют для извлечения текста и метаданных из документов по всему миру.

Пользователи мессенджера MAX столкнулись с массовым сбоем

Утром 8 декабря в работе мессенджера MAX произошёл заметный сбой.

Исследователи раскрыли серверную инфраструктуру LockBit 5.0

Эксперты по кибербезопасности сообщили, что им удалось выявить и изучить элементы операционной базы LockBit 5.

Прошёл финальный Security Skills года: от студенческой скамьи к практическим кейсам и даже офферам

В минувшую пятницу состоялось заключительное в этом году мероприятие серии Security Skills для будущих специалистов в области информационной безопасности, организованное компанией «Газинформсервис».

«Лаборатория Касперского»: половина скомпрометированных в 2025 году паролей утекли не впервые

Эксперты «Лаборатории Касперского» проанализировали крупные утечки паролей в мире, которые произошли с 2023 по 2025 годы и выяснили: большинство скомпрометированных комбинаций ненадёжны, к тому же они не меняются долгое время.

Промышленность наиболее болезненно переходит на российские ИТ-технологии

Исследование о «Проникновении и распространении технологий в российских регионах и Республике Беларусь» представленное центром экспертизы и дистрибуции цифровых технологий Axoft показывает, что внедрение ИТ-решений является основной востребованной компетенцией интеграторов как в России (65%), так и в Республике Беларусь (72%).

Решение Kaspersky Premium обнаружило 99,99% вредоносных программ в тесте AV-Comparatives

Kaspersky Premium получило две высокие награды ADVANCED+ за успешное прохождение двух тестов AV-Comparatives: проверку уровня защиты от вредоносного ПО (Malware Protection Test) и проверку производительности (Performance Test).

Развитие и внедрение ИИ в России — на уровне стран-лидеров

71% крупных российских компаний уже используют генеративный ИИ хотя бы в одной функции бизнеса.

Исследователи обнаружили Android-троян SeedSnatcher, который крадёт seed-фразы криптокошельков

Эксперты Cyfirma сообщили о новой вредоносной кампании, нацеленной на пользователей Android.

Termidesk 6.1: больше безопасности, удобства и производительности

Компания «Увеон – облачные технологии» выпустила новую версию платформы для управления инфраструктурой виртуальных рабочих мест Termidesk 6.

39% киберинцидентов в 2025 году связаны с привилегированными учетными записями

Команда BI ZONE TDR проанализировала киберинциденты за период с января по сентябрь 2025 года и пришла к тревожному выводу: почти каждый третий случай связан с использованием или компрометацией привилегированных учетных записей.

Названы победители премии в области кибербезопасности «Киберпризнание»

В Москве, в Кибердоме, 4 декабря состоялась церемония вручения отраслевой премии в области кибербезопасности «Киберпризнание», объединяющей лидеров, компании и профессиональные сообщества, формирующие культуру результативной цифровой безопасности в России.

Новая версия платформы Security Vision: фокус на безопасность, управляемость и прозрачность процессов

Вышел очередной релиз платформы Security Vision 5, сфокусированный на повышении безопасности, управляемости и прозрачности процессов.

5 дней до конференции ICEBREAKER 2025

До старта NGENIX ICEBREAKER 2025 — онлайн-конференции о веб-безопасности — осталось 5 дней.

Обзор кибератак и уязвимостей за прошедшую неделю: 1 - 5 декабря 2025

Редакция Cyber Media отобрала ключевые события из мира кибербезопасноти за прошедшую неделю.

Сбой в Cloudflare на 25 минут вывел из строя тысячи сайтов по всему миру

Утром 5 декабря 2025 года в инфраструктуре Cloudflare произошёл крупный сбой, из-за которого часть глобальной сети компании перестала корректно обрабатывать трафик.

Список социально значимых ресурсов расширен за счет региональных онлайн-платформ

Минцифры объявило о расширении «белого списка» платформ, доступ к которым должен сохраняться даже при отключении мобильного интернета.

Ростелеком предупредил о новой волне телефонных мошенников перед прямой линией

Ростелеком зафиксировал заметный рост звонков от мошенников, которые пытаются выдавать себя за операторов прямой линии с президентом.

SOC Forum 2025. Максим Бузинов, руководитель R&D-лаборатории Центра технологий кибербезопасности ГК «Солар»: Детектирование аномалий в ИБ-решениях

На полях SOC Forum 2025 Cyber Media поговорили о новых подходах к детектированию аномалий с Максимом Бузиновым, руководителем R&D-лаборатории Центра технологий кибербезопасности ГК «Солар».

Путин предупредил, что мессенджеры - опасный инструмент влияния на молодёжь

Владимир Путин заявил, что мессенджеры, в том числе Telegram, используются для воздействия на молодое поколение, что вызывает у него серьёзную тревогу.

В США арестовали двух подрядчиков из Вирджинии, обвинённых в заговоре с целью уничтожения правительственных баз данных

Федеральные власти задержали двух жителей Александрии - братьев Муниба и Сохаиба Ахтеров.

Банкоматы, кассовые терминалы и другие встраиваемые системы получат защиту от сложных угроз с обновлённым решением «Лаборатории Касперского»

«Лаборатория Касперского» представила обновлённое решение Kaspersky Embedded Systems Security.

Защита от утечки учетных записей: интеграция RED Security MFA и Termidesk делает удаленную работу безопаснее

Компании RED Security, вендор открытой экосистемы ИБ-решений и эксперт в области комплексной защиты бизнеса, и «Увеон — облачные технологии» (входит в «Группу Астра») успешно завершили тестирование технологической совместимости сервиса многофакторной аутентификации RED Security MFA с мультиплатформенным VDI-решением Termidesk.

Приложите карту: количество атак с использованием NFC выросло в 1,5 раза

В третьем квартале 2025 года эксперты «Лаборатории Касперского» зафиксировали рост количества атак на Android-устройства в России, в которых злоумышленники использовали вредоносные утилиты для работы с NFC, чтобы красть деньги людей.

В Японии задержан 17-летний хакер, взломавший сеть интернет-кафе и похитивший данные 7,25 млн пользователей

Токийская полиция арестовала 17-летнего школьника из города Осака по подозрению в кибератаке на оператора сети интернет-кафе Kaikatsu Club.

Житель Пенсильвании обвинён в киберсталкинге и межштатных угрозах за преследование женщин

Федеральная прокуратура предъявила обвинение 31-летнему жителю боро Уайтхолл Бретту Майклу Дадигану.

Ankey IDM получил новый сертификат соответствия ФСТЭК России

Компания «Газинформсервис» получила новый сертификат соответствия ФСТЭК России на программный комплекс Ankey IDM версии 1.

RED Security предупреждает о новой многоуровневой фишинговой атаке

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, зафиксировала распространение новой многоступенчатой фишинговой атаки, нацеленной на владельцев мобильных устройств.

«АйТи Бастион» обновил ПК «Синоникс» до версии 1.8

Среди обновлений — поддержка промышленного протокола Modbus TCP, новые режимы проверок файлов, трансграничная передача данных и другие улучшения.

Россияне выбирают отечественные нейросети

Российские онлайн-экосистемы продолжают укреплять позиции в Топ-20 и возглавляют новые категории исследования, которое провела компания OMI (Online Market Intelligence).

Масштабы взлома IP-камер в Южной Корее оказались гораздо серьезнее, чем сообщалось ранее

Полиция Южной Кореи раскрыла подробности о деле взлома IP-камер и распространения нелегальных видеозаписей.

Роскомнадзор заблокировал Snapchat на территории России

Роскомнадзор сообщил о полном запрете Snapchat на территории страны: он оказался заблокирован 10 октября 2025 года.

Перед Новым годом компании атакуют фишинговые письма о «премиях и бонусах»

«Лаборатория Касперского» зафиксировала волну фишинговых рассылок по российским организациям, начавшуюся в октябре.

Ритейл-гигант Leroy Merlin сообщил о масштабной утечке персональных данных клиентов

Во Франции ритейлер Leroy Merlin уведомил клиентов о том, что их личные данные могли попасть в руки злоумышленников.

Исследователь взломал AI-стартап Filevine и получил доступ к более чем 100 тысячам юридических файлов

Специалист по безопасности Alex Schapiro обнаружил серьёзную уязвимость в API платформы Filevine - популярного cloud-сервиса для юридических фирм.

Cloudflare зафиксировала рекордный рост DDoS-атак в третьем квартале 2025 года

Cloudflare опубликовала отчёт о DDoS-активности за третий квартал, где отмечен резкий всплеск атак по всему миру.

Роскомнадзор ограничил работу FaceTime из-за роста мошенничества

Роскомнадзор ввёл ограничения на встроенный сервис видеосвязи FaceTime.

Масштабное возвращение GlassWorm: вредоносная кампания снова активизировалась через VS Code-расширения

Исследователи из Secure Annex зафиксировали очередную волну заражений: злоумышленники вновь распространили серию вредоносных расширений для Visual Studio Code (и его аналогов) через площадки официального магазина и открытый репозиторий.

Гарда снижает нагрузку на ИБ-команды и усиливает контроль конфиденциальной информации

Новая версия «Гарда DLP» снижает трудозатраты служб информационной безопасности и ускоряет разбор ИБ-инцидентов.

SCADA без уязвимостей: «СибКом Цифра» и УЦСБ представили защищенное промышленное ПО

Российская ИТ-компания УЦСБ и «СибКом Цифра», разработчик промышленного ПО, объявляют об успешном завершении проекта по комплексному сопровождению разработки SCADA-системы «Каскад 4.

Rust-бэкдор IDFKA почти год скрытно работал в инфраструктуре телеком-подрядчика

Специалисты Solar 4RAYS выявили, что в одной из российских телекоммуникационных компаний через инфраструктуру подрядчика работала неизвестная ранее хакерская группировка, получившая обозначение NGC5081 - её кампанию удалось документировать спустя почти год скрытной работы.

Тайное исправление для Microsoft Windows закрывает давно эксплуатируемую уязвимость в обработке ярлыков

По данным исследователей из «0patch», ноябре 2025 Microsoft тихо устранила серьёзную уязвимость - CVE-2025-9491, которая позволяла злоумышленникам прятать вредоносные команды в ярлыках (.

Обновление безопасности Android закрывает 107 уязвимостей

В декабрьском бюллетене безопасности Android описано 107 уязвимостей, затрагивающих системные компоненты, ядро и драйверы устройств.

Исследователи засняли на видео схему «удалённых сотрудников», которую использует Lazarus

Эксперты NorthScan и ANY.

Роскомнадзор подвёл итоги кибератак за ноябрь

Специалисты центра сообщили о масштабных показателях угроз и инцидентов, зафиксированных в российских сетях связи в течение месяца.

Новая угроза для банков и криптокошельков на Android

Исследователи Cleafy рассказали о появлении нового мобильного трояна Albiriox - сложного вредоносного ПО, распространяемого по модели «malware-as-a-service» (MaaS).

Срок жизни теневого сообщества в Telegram в среднем составляет не более семи месяцев

Команда Kaspersky Digital Footprint Intelligence проанализировала более 800 теневых Telegram-каналов, заблокированных с 2021 по 2024 год.

Подкаст Cyber Media | Как управлять паролями в корпоративной среде?

Одной из самых частых причин взлома учетных записей являются слабые и скомпрометированные пароли.

StopPhish Conference 2025

26 ноября в Москве прошла StopPhish Conference 2025 — мероприятие, полностью посвящённое социальной инженерии, человеческому фактору и практикам противодействия фишингу в корпоративной среде.

Roblox дал сбой в России: игроки массово сообщают о проблемах с запуском

Пользователи Roblox в России столкнулись с массовым сбоем: множество игроков сообщили, что игра перестала загружаться или работать корректно.

Termidesk и технологии Getmobit: выгодная виртуализация рабочих мест для российского бизнеса

Компании «Увеон — облачные технологии» и технологическая компания Getmobit объявили результаты работы продуктов Getmobit в среде решения по виртуализации рабочих мест Termidesk.

22% компаний считают наиболее уязвимыми ИТ-серверы, а главной угрозой называют фишинг

Центр компетенций защиты данных группы компаний «Гарда» опубликовал результаты исследования, согласно которому российские организации всё активнее оценивают киберриски и пересматривают приоритеты в защите корпоративной инфраструктуры.

Опасные инъекции: эксперт об уязвимостях в Devolutions Server

Недавно компания Devolutions выпустила экстренные обновления безопасности для своего флагманского решения для управления паролями — Devolutions Server, устраняя уязвимости, которые могут раскрыть чувствительные учётные данные.