«Лаборатория Касперского» выпустила масштабное обновление портала Kaspersky Threat Intelligence Portal (TIP), который предоставляет организациям актуальные данные об угрозах. В разделе «Ландшафт угроз» (Threat Landscape) появилось хранилище правил (Hunt Hub) и карта покрытия MITRE ATT&CK защитными решениями «Лаборатории Касперского». Также расширилась база уязвимостей — теперь в ней почти 300 тысяч CVE.
В 2025 году решения «Лаборатории Касперского» в среднем обнаруживали 500 тысяч новых вредоносных файлов ежедневно, что на 7% больше, чем в 2024 году. Поскольку кибератаки становятся всё более изощрёнными, а их количество растёт, ИБ-специалистам важно не только получать оповещения, но и понимать саму логику обнаружения угроз, заложенную в защитные решения.
В ответ на растущий запрос рынка «Лаборатория Касперского» разработала хранилище правил детектирования, которое не имеет аналогов в отрасли в России. Новая функциональность доступна на портале в разделе «Ландшафт угроз». С этим обновлением аналитики впервые получают доступ к правилам обнаружения: их описанию, привязке к тактикам и техникам MITRE ATT&CK, а также соответствующим кибергруппировкам.
На данный момент в хранилище добавлены правила детектирования Kaspersky EDR Expert. Их список и описания доступны всем пользователям, а тем, у кого есть лицензия Kaspersky EDR Expert, дополнительно открыты рекомендации и возможность изучать внутреннюю логику детектирования в удобном, SIGMA-подобном формате.
Хранилище правил делает логику обнаружения угроз более понятной и структурированной. Это позволяет аналитикам не только реагировать на алёрты, но и понимать, почему и против каких угроз они срабатывают, что повышает доверие к технологиям и эффективность защиты организаций.
В разделе «Ландшафт угроз» также появилась карта покрытия MITRE ATT&CK решениями «Лаборатории Касперского» (SIEM, EDR, NDR и Sandbox), разработанная по собственной методологии компании. Пользователи Kaspersky TIP могут оценить, насколько хорошо эти продукты покрывают техники атакующих, и при необходимости устранить слабые места в защите.
В базе уязвимостей теперь почти 300 тысяч CVE. Также появилось больше информации об уязвимостях, которые применялись в настоящих атаках. Это помогает организациям выстраивать защиту с учётом реальной активности злоумышленников.
«Хранилище правил в Kaspersky Threat Intelligence Portal — уникальный проект, который фактически снимает „чёрный ящик” с механизмов обнаружения, предоставляя ИБ-специалистам чёткое представление о том, как защитные решения „Лаборатории Касперского” детектируют киберугрозы. Прозрачность в этом процессе поможет организациям перейти от реактивного реагирования на алёрты к модели информированного поиска угроз, а также заблаговременно управлять рисками. В 2026 году мы планируем расширять хранилище за счёт добавления логики обнаружения из новых продуктов, включая NGFW и NDR», — комментирует Никита Назаров, руководитель отдела расширенного исследования угроз «Лаборатории Касперского».
Редакция Cyber Media собрала ключевые события из мира кибербезопасности за эту неделю.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
СберФакторинг, дочерняя компания Сбера, внедрила Kaspersky Container Security для повышения уровня защиты контейнерных приложений на всех этапах их жизненного цикла — от разработки до эксплуатации.
«Базальт СПО», мировой производитель системного и инфраструктурного ПО на базе собственной платформы разработки провeдeт четвертую партнерскую конференцию AltConf: Orange Season.
В мартовском накопительном обновлении KB5079473 для Windows 11 компания Microsoft добавила в интерфейс панели задач новую функцию - быструю проверку скорости интернета.
