уже привлекла значительное внимание регуляторов и экспертов в области информационной безопасности (ИБ) благодаря своим продвинутым возможностям в сфере ИИ, о чем информировал CNews. По информа

ского» проанализировали атаки шифровальщиков по всему миру. В новом отчете компании отмечается, что злоумышленники все чаще требуют выкуп без шифрования файлов, Telegram по-прежнему служит им п

ктора киберугроз для российских центров обработки данных (ЦОД). Сталкиваясь с защитой ИТ-периметра, злоумышленники все чаще могут рассматривать альтернативные сценарии проникновения. Их мишенью

о взлетело в два, а что-то и в три раза, вдобавок очень сильно сузился ассортимент. Этим пользуются злоумышленники. В апреле 2026 г. CNews писал о том, что в Европе появились поддельные SSD-нак

веров, что позволило бы злоумышленникам обходить двухфакторную аутентификацию. Разговоры о том, что хакеры начинают использовать искусственный интеллект, ведутся давно, но ранее подобные случаи

зафиксировала новый сценарий мошенников с продажей билетов на вымышленные развлекательные события. Злоумышленники от имени популярных автоблогеров и сообществ предлагают принять личное участие

родвинутый статус. «В конечном счете, как справедливо отмечают в Elastic, эта программа дает в руки хакерам-любителям функциональность, прежде встречавшуюся только в узкоспециализированных вред

ератакам Solar JSOC; данных центра исследования киберугроз Solar 4Rays, состоящих из более 200 млрд ИБ-событий в сутки с сенсоров в самой масштабной в РФ телеком-сети «Ростелекома»; зафиксирова

Эксперты UserGate uFactor сообщают: мошенники активно распространяют вирус RAT Mamont, который крадет данные пользователей и може

раструктуры, в том числе сообщая операторам о неучтенных узлах и устройствах. С его помощью команда ИБ выявляет аномалии и подозрительную сетевую активность, нарушения регламентов безопасности,

ших ИИ-моделей — Mythos. Причиной отказа стало заключение экспертов по информационной безопасности (ИБ) ИТ-компании о том, что мощные возможности Mythos в случае ее попадания в чужие руки могут

usiness Alert (SBA) компании «ЕСА Про» (входит в ГК «Кросс технолоджис») фиксируют тренд в фишинге: злоумышленники начали отказываться использования имен брендов в названиях доменов, чтобы усло

жи конфиденциальной информации, а на третьем — средства удаленного доступа (RAT), с помощью которых хакеры управляют устройствами жертв или перепродают доступы к ним на черном рынке. Гораздо ре

проанализировала активность мошенников с начала 2026 г. По данным сервиса «МТС Защитник», в 2025 г. злоумышленники часто ограничивались одним звонком, в то время как в I квартале 2026 г. усилил

онфиденциальным данным и системам управления. Сетевая разведка составляет 18,9% от всех инцидентов. Хакеры проводят активное сканирование инфраструктуры, используя различные инструменты для пои

оек, что приводит к сбоям в работе оборудования или нарушению управляемых процессов. В ряде случаев злоумышленники фиксируют свои действия, чтобы затем опубликовать их и подтвердить факт вмешат

решений и разработала проектную документацию в соответствии с международными требованиями в области ИБ. Об этом CNews сообщил представитель Softline. Заказчик получил многоуровневую защиту инфр

ь троян JobStealer. Об этом CNews сообщили представители «Доктор Веб». Атака начинается с того, что злоумышленники связываются с потенциальными жертвами и предлагают им ту или иную вакансию. Он

овали использовать для брутфорс атак и целевых атак на бизнес: зная корпоративную почту сотрудника, хакеры могли получить доступ к учетным записям компании. По данным экспертов компании по анал

рост числа новых образцов к концу I квартала: 117 в январе, 283 в феврале и 408 в марте. Чаще всего злоумышленники атаковали правительственные учреждения (17,86%), финансовый сектор (9,82%), ор

rGate, российский разработчик решений по кибербезопасности и архитектор сетевого доверия, сообщила: злоумышленники не оставляют попыток проникнуть в смартфоны населения, используя доступные ИТ-

сотрудников компаний, которые не сталкивались с подобными процедурами. «Раньше сценарии, в которых злоумышленники действуют под видом представителей правоохранительных органов, были характерны

проанализировала активность мошенников с начала 2026 г. По данным сервиса «МТС Защитник», в 2025 г. злоумышленники часто ограничивались одним звонком, в то время как в I квартале 2026 г. усилил

нструментов и услуг начинается от 20 тыс. руб. за кибератаку, что значительно снижает порог входа в киберпреступность и делает ее доступной даже для начинающих хакеров.

сути является вариацией на тему более ранней, с той разницей, что в прошлый раз - в начале марта - злоумышленники использовали специально созданный поддельный сайт и троянизированные инсталлят

26 г. российские компании столкнулись со всеми наиболее опасными DDoS-угрозами, которые существуют. Хакеры активно применяют самые эффективные и максимально разрушительные инструменты, чтобы на

ии CVE-2026-3502. В рамках кампании TrueChaos против государственных организаций Юго-Восточной Азии злоумышленники использовали механизм обновления TrueConf для доставки вредоноса Havoc на уязв

am в 2026 г. По данным портала киберразведки Kaspersky Threat Intelligence Portal, с начала 2026 г. злоумышленники интересуются уже не медицинскими учреждениями, а производством, нефтегазовым с

2025 г. (тогда их доли составляли по 11%). На этом фоне усилились классические нагрузочные техники. Злоумышленники стали чаще прибегать к атакам с помощью TCP ACK. Их доля в I квартале 2026 г.

ее удобными и правдоподобными. Об этом CNews сообщили представители «Кросс технолоджис». Фактически злоумышленники начинают относиться к фишингу как к цифровому продукту: изучают пользовательск

анные учетные данные VPN. По оценке специалистов, в I квартале 2026 г. на такие случаи пришлось 45% атак против корпоративной инфраструктуры. Годом ранее доля составляла 33%, а во II полугодии

етического комплекса собрала в Казани около 30 генеральных директоров и руководителей подразделений ИБ ведущих компаний отрасли. Практический интенсив организовал Positive Education — центр пра

публикации на Securelist также приводятся рекомендации по настройке SIEM-системы для детектирования атак с использованием журналов событий auditd. «Присвоенные уязвимости 7,8 балла CVSS впору у

невозможно игнорировать За последние четыре года количество кибератак на Россию увеличилось кратно. Хакеры на ежедневной основе проявляют к ней интерес, что приводит к ежегодному росту не тольк

водит ответственность для ИТ-разработчиков и операторов за обеспечение информационной безопасности (ИБ) таких ИТ-систем. В 2025 г. Правительство России приступило к проработке механизма безопас

вщиков открытого ПО. Сведения предоставляются в формате OSV, наиболее распространенном в сообществе ИБ, и регулярно актуализируются. Облачный сервис PT Fusion с версии 1.5 получил возможность р

раздников назвали наиболее опасные схемы мошенничества. На фоне повышенной активности пользователей злоумышленники используют скам-схемы, связанные с планированием поездок, бронью отелей и котт

сервисом «Защитник». На первый день мая пришлось более трети всех мошеннических звонков. Чаще всего злоумышленники звонили с предложениями горящих туров по выгодной цене, а также с предложениям

итичных бизнес-сервисов после таких инцидентов выросла с 5,9 до 7,3 часа, а доля случаев, в которых злоумышленники успевали добраться до критически важных систем, поднялась с 41% до 57%. За пос

-инфраструктуры происходит в воскресные дни. При этом проникнуть в инфраструктуру и затаиться в ней злоумышленники успевают гораздо раньше: продолжительность скрытого присутствия в инфраструкту