пна по ссылке (включает перечень подтвержденных критических уязвимостей и разбор реальных сценариев атак).

ированного в сентябре 2025 г. колл-центра, специализировавшегося на атаках на корпоративный сектор. Злоумышленники использовали дипфейки и поддельные документы для вывода средств граждан ЕС и С

UserGate, российский разработчик решений в области информационной безопасности, стал действительным членом Ассоциации пользователей стандартов по информационной безопасности «АБИСС». Об этом CNews сообщили представители UserGate. UserGat

экдор для получения доступа к серверам под видом обновления одной из лицензионных программ. В итоге хакеры смогли полностью зашифровать инфраструктуру и потребовали выкуп. Об этом CNews сообщил

астков. Все они базируются на ужесточении с 2026 г. ответственности за состояние земли, разведение костров и борьбу с сорняками. Об этом CNews сообщили представители DLBI. В преддверии дачного сезона мошенники начали рассылать владельцам земельных участков поддельные e-mail и SMS-сообщения, содержащие информацию о якобы обнаруженных на участке сорняках и мусоре. При переходе по ссылке жертв

для хактивистов и АРТ-группировок из-за большого количества критически важных объектов. Поверхность атак расширяют цифровизация, внедрение интернета вещей и систем на базе ИИ, а также изменение

яние на прибыль) от операционных рисков (несовершенство или сбои бизнес-процессов, действия сотрудников, мошенничество и т. д.) на 15% — до 53,6 млрд руб. При этом, прямые потери, связанные с рисками информационной безопасности, снизились на 36% и составили 3,2 млрд руб. (против 6,2 млрд в 2024 г.). Динамика этого показателя в значительной степени коррелирует с динамикой потерь третьих лиц

МТС проанализировала активность мошенников в I квартале 2026 г. По данным сервиса «МТС Защитник», злоумышленники все чаще отказываются от разовых вызовов в пользу сложных многоступенчатых сце

дуктовый портфель Positive Technologies. Решение помогает аналитикам SOC, сотрудникам подразделений ИБ централизованно управлять безопасностью инфраструктуры и управлять процессами SOC из едино

ре — контур обеспечения информационной безопасности. Его специфика продиктована интеграцией функций ИБ в единый процесс управления операционными рисками совместно с профильными подразделениями.

рганизации США и Израиля. Китай и Индия также столкнулись с внушительным потоком DDoS-атак, которые хакеры направили на китайские и индийские компании с целью обогащения. Россия занимает 5 пози

тики злоумышленников — теперь они чаще совершают более сложные веб-атаки, которые могут привести ко взлому инфраструктуры, утечке данных и другим негативным последствиям, а также APT-атаки с це

екта (ИИ) голоса сотрудников Следственного комитета (СК) России, как предупреждал CNews. Кроме того злоумышленники похищают аккаунты россиян на «Госуслугах», выдавая себя за представителей влас

кибератаки RED Security SOC, в прошлом году для получения первоначального доступа в инфраструктуру хакеры чаще всего (в 35% процентов случаев) использовали утекшие данные корпоративных учетных

х взрывного роста рынка искусственного интеллекта в России и параллельного увеличения числа целевых атак на нейросетевые системы M1Cloud предлагает заказчикам комплексное решение, позволяющее б

ре промышленности. Большое количество активов несет риски, так как они могут стать точкой входа для киберпреступников и последующего развития атаки. Особенно, это актуально, когда расширение ин

р мошенническим, пользователь сможет сразу получить уведомление — например, что его бабушке звонили злоумышленники. Это уменьшает риск того, что близкий попадет под влияние мошенников, и позвол

рованный руководитель службы информационной безопасности и человек с практическим опытом управления ИБ в крупном холдинге. Реальная ответственность CISO — это непрерывность бизнес-процессов. Мы

Работа над ошибками Хакеры активно используют недавно обнаруженную уязвимость CVE-2026-3055 в устройствах Citrix

ров: основной задачей агентов было обеспечить северокорейский режим финансовыми средствами, так что хакеры активно охотились за фиатными и криптоактивами. Racool_studio / Freepik Двое граждан С

хакерскую группу — Geo Likho. По данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ра

пания Curator, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, подвела итоги I квартала 2026 г. По данным инфраструктуры защиты компании, наблюдается

ля на небольшую организацию обойдется в $358, а против крупного бизнеса с профессиональной командой ИБ — порядка $3,9 тыс. Целевое проникновение в надежно защищенную инфраструктуру с использова

для перехвата токенов входа, платежных данных и изменений двухфакторной аутентификации. Кроме того, злоумышленники получают IP-адрес и геолокацию жертвы. Похищенная информация отправляется на с

В компании VolgaBlob, совместно с проектом «Кибердом», провели исследование состояния рынка ИБ. Аналитики выяснили, что в условиях ограниченных бюджетов российские компании в первую оче

опубликовала на городской облачной платформе «Мос.Хаб» пять курсов по информационной безопасности (ИБ). Теория и практика адаптированы для любого уровня подготовки и охватывают основные направ

мошенничества (рост на 64,2%). Такая динамика свидетельствует о крайне высоком интересе со стороны злоумышленников к финансовым операциям в сфере цифровых активов. По ожиданиям аналитиков Web3

ии, позволяющие: ориентироваться в современных киберугрозах и российской нормативной базе в области ИБ; применять принципы управления рисками, идентификации, аутентификации и авторизации для ко

озами, предупредила о новой угрозе для пользователей Minecraft. Под видом модов для популярной игры злоумышленники распространяют вредоносное приложение WeedHack для Windows, которое позволяет

ого действия. «Для пользователей это опасно тем, что, получив доступ к серверам компании-владельца, хакеры могут похитить личные данные или банковские реквизиты», – сообщили CNews представители

сайт предлагает получить доступ к «эксклюзивным видео со страшными автоавариями». При этом в анонсе злоумышленники не гнушаются указывать дату и примерное время аварии, а также число погибших и

в «ЕПК» развернуты DLP-система «СёрчИнформ КИБ» и DCAP-решение «СёрчИнформ FileAuditor». Об этом CNews сообщил представитель компании «СёрчИнформ». Основная задача, которую заказчик ставил при выборе ИБ-решений, – обеспечить одинаковый уровень контроля во всем контуре безопасности, несмотря на географическую распределенность. В частности, защищать критичные данные: стратегические планы разв

цифику конкретной организации. Кроме того, работа продукта стала еще прозрачнее для специалистов по ИБ благодаря функции, позволяющей согласовывать расширение области тестирования. Обновленный

ь» приложение. Для пользователей это опасно тем, что, получив доступ к серверам компании-владельца, хакеры могут похитить личные данные или банковские реквизиты. Разумеется, подчеркивают экспер

МТС проанализировала мошеннические звонки абонентам в Хакасии с начала 2026 г. Если в 2025 г. злоумышленники часто ограничивались одним звонком, то теперь в ход идут две и более попытки о

низации на 74%, на телеком-компании на 61%, на ритейлеров на 38% по сравнению с I кварталом 2025 г. Хакеры организовали внушительный поток DDoS-атак на банки и платежные системы, что вызвало пр

Программа поддержки ИБ-стартапов CyberStage, инициированная ГК «Солар», подвела итоги двухлетнего цикла работы. Ц

ришлось 17% всех успешных кибератак, что на 16% больше по сравнению с предыдущим годом. Современные кибератаки представляют собой не только угрозу утечки данных, но и могут привести к остановке

по времени, усилиям и требуемой экспертизе — тем менее привлекательной становится цель. На практике злоумышленники чаще выбирают не самые ценные, а самые доступные объекты. Реверс-инжениринг —

«Софтлайн Решения» (ГК Softline), ИТ-поставщик продуктов и услуг в области цифровой трансформации и информационной безопасности, успешно внедрила продукт Indeed Privileged Access Manager (Indee