и сервисов в даркнете, включая платформы «атака как услуга». Кроме того, специалисты отмечают, что злоумышленники всё активнее используют технологии искусственного интеллекта для автоматизации

и виртуализации, который позволяет запускать разворачивать виртуальные машины на заданных системах. Злоумышленники в последние годы стали активно использовать его в атаках, поскольку защитные с

овам Дорманна, эксплуатация отнюдь не является чем-то тривиальным, но в случае успеха потенциальный злоумышленники получает доступ к базе данных Диспетчера учётных данных (Security Account Mana

ость опасной: ее могут использовать не только высококвалифицированные атакующие, но и менее опытные злоумышленники. Уязвимости присвоен высокий (high) уровень опасности, однако она не относится

проводить регулярные аудиты, следить за соблюдением подрядчиками установленных в организации правил ИБ и протоколов оповещения о киберинцидентах; использовать решения для управляемой защиты, та

м и компаний «Газпром-Медиа Холдинга», с января по март 2026 г. было зафиксировано 82,5 млн сетевых атак на инфраструктуру Rutube. Системами киберзащиты было отражено 860 тыс. фишинговых ата

ным схемам с усиленным психологическим давлением. Теперь они используют сложные схемы — цепочки звонков с целью заполучить доверие жертвы и заставить передать свои сбережения или персональные данные. Злоумышленники для обмана в большинстве случаев представляются сотрудниками государственных органов. Также в Карелии актуальными остаются сценарии от лица сотрудников служб безопасности банков

ы Bi.Zone Threat Intelligence зафиксировали повышенную активность кластера Paper Werewolf. Для атак злоумышленники использовали новые самописные инструменты. Олег Скулкин, руководитель Bi.Zone

необходимый профиль управленца. Количественные данные SuperJob подтверждают рост значимости функции ИБ на рынке труда. За год число вакансий в сфере информационной безопасности увеличилось на 2

рамках телефонного мошенничества. Сайт выглядит максимально правдоподобно. Чтобы повысить доверие, злоумышленники детально прорабатывают внешний вид и содержание мошеннического ресурса. Доменн

и новых деталей кибершпионской активности группы хакеров HeartlessSoul. Исследователи выяснили, что злоумышленники начали интересоваться геоинформационными данными российских организаций, главн

сообщили представители ГК «ИнфоТеКС». Эксперты «Перспективного мониторинга» обращают внимание, что злоумышленники все чаще используют не только прямые финансовые приманки, но и сценарии, связа

рий Царев. Финансовые потери На основе выявленной динамики эксперты по информационной безопасности (ИБ) Bi.Zone оценили экономические последствия ИТ-инцидентов. С учетом отраслевой специфики и

Лаборатория кибербезопасности Servicepipe объявляет о присоединении нового участника — компании Itorex, официального дистрибьютора продуктов разработчиков систем информационной безопасности. Ранее к лаборатории уже присоединились SafeTech, «СТКрипт» и «Спикател». Об этом CNews сообщили представители Servicepipe. В рамках лаборатории компании планируют о

ций и ритейла фиксируется переход к атакам, нацеленным на доступ к данным. В первом и втором случае злоумышленники смещают фокус от эксплуатации RCE и этапов разведки к атакам на цепочки постав

ри этом 97% организаций отмечают рост киберугроз за последние два года. Более половины специалистов ИБ испытывают трудности с определением дальнейших действий при возникновении инцидента, а до

вместо выбора ПСБ организовал собственную сессию по кибербезопасности «Штатная команда или подряд в ИБ: на что делает ставку бизнес» в рамках VIII Финансового форума «Просто капитал». Модератор

сти в деловой части Торонто. Вскоре выяснилось, что устройства базировались на автомобилях, так что злоумышленники разъезжали по всему Большому Торонто, и, по сведениям следствия, смогли устано

лючает побочную подгрузку DLL для запуска основной библиотеки вредоноса. Существуют подозрения, что злоумышленники также используются стандартные разновидности социальной инженерии, такие, напр

в I квартале 2026 г. по таким схемам жителям Мурманской области звонили от имени госорганов. Также злоумышленники продолжают активно использовать сценарии с предложениями инвестиций и дополнит

бращений были связаны с попытками скачать через браузер файлы, содержащие признаки вредоносного ПО. Злоумышленники прячут вредоносную нагрузку внутри архивов, чтобы обойти фильтрацию на уровне

Плохо лежавшие исходники Неизвестные хакеры нанесли визит вежливости облачной инфраструктуре корпорации Cisco и смогли похитить не

омпании «Киберпротект», которая уже несколько лет является официальным партнером клуба в категории «Кибербезопасность». На сегодняшний день новая СРК обеспечивает защиту около 200 ТБ данных в с

«Цифровая крепость». Это иммерсивное пространство, которое объединит зоны для экспертного и неформального общения и площадки, демонстрирующие технологические решения партнеров группы ВЭБ.РФ в области кибербезопасности, антидроновых решений и лазерных разработок. Государственная корпорация развития ВЭБ.РФ впервые станет генеральным партнёром конференции «Цифровая индустрия промышленной Росси

стандартные настройки администратора, оставляя простые комбинации вроде «admin/admin» или «123456». Злоумышленники применяют специальные программы, которые автоматически сканируют сеть и подбир

ло таких атак выросло в 1,5 раза в I квартале 2026 г. по сравнению с аналогичным периодом. При этом злоумышленники стараются повысить эффективность атак и используют ИИ для вероятностного ранжи

%. Нахождение страны на третьем месте рейтинга в начале 2026 г. вполне объяснимо. В последнее время злоумышленники все чаще заражают местные устройства, чтобы обходить геоблокировки при атаках

ствия такого софта. Специалисты компании привели пример грамотно организованных действий со стороны ИБ- и ИТ-подразделений. Ключевым фактором успешного реагирования в представленных кейсах стал

м обслуживании и развитии корпоративной и технологической ИТ-инфраструктуры, а также на обеспечении информационной безопасности группы компаний «Россети». Что покупают В число информационных си

«МТС Банк» автоматизировало анализ угроз внешнего ИТ-периметра, повысив кибербезопасность, с помощью отечественного решения Bi.Zone EASM (ранее – Bi.Zone CPT). Это у

освоить ключевые навыки цифровой гигиены: Создание надёжных паролей — как сформировать устойчивую к взлому комбинацию и почему важно использовать разные пароли для разных сервисов;Безопасное об

ну часть системы, ИИ может нарушить другую. Сохраняются риски генерации небезопасных конфигураций и атак через подмену данных. Как минимизировать риски. Снизить эти риски можно только за счет х

часы дети и молодежь на учебе, взрослые люди на работе, а пенсионеры чаще всего остаются дома одни. Злоумышленники пользуются загруженностью или изолированностью человека, чтобы застать его вра

VPN не обеспечивают защиту конфиденциальности и персональных данных в 2026 г. и их часто используют злоумышленники для перехвата трафика и информации», — говорится в сообщении ведомства. Freepi

ый понимает любой запрос и сам решает, какие инструменты следует использовать для его выполнения. В информационной безопасности цена ошибки критична, поэтому на вопрос смотрят чуть прозаичней и

ну часть системы, ИИ может нарушить другую. Сохраняются риски генерации небезопасных конфигураций и атак через подмену данных. Как минимизировать риски. Снизить эти риски можно только за счет х

ация уязвимостей остается одним из наиболее распространенных способов первоначального проникновения злоумышленников в ИТ-инфраструктуры организаций – доля этого вектора в 2025 г. составила 31%.

астион», если в 2024 году преобладали атаки ради быстрой финансовой выгоды, то в 2025 главной целью злоумышленников была кража информации. Таким образом, утечки данных становятся возможным сцен

ния решений для создания цифровых услуг с использованием ЭП на базе сертифицированных СКЗИ, организации мобильного документооборота и построения РKI-инфраструктуры. Ранее к Лаборатории присоединилась ИБ-компания «Спикател». Новый участник расширяет исследовательскую повестку лаборатории: если прежде ее фокус был сосредоточен преимущественно на DDoS-атаках, фулстек-ботах и целевых атаках на

ронных билетов на популярные культурные и развлекательные мероприятия в России и за рубежом. Причем злоумышленники используют для обмана пользователей бренды как российских, так и зарубежных ис