ла о том, что зафиксировала новые сценарии мошеннических атак с фейковыми чатами по схеме FakeTeam. Злоумышленники создают в мессенджерах чаты, в которые добавляют пользователя и под видом стар

льку Print Spooler выполняется в контексте NT AUTHORITY\SYSTEM, успешная эксплуатация предоставляет злоумышленнику максимальные привилегии. Для атаки достаточно учётной записи с низкими правами

rovider — поставщик услуг по управлению безопасностью), ориентированной на компании, обеспечивающие информационную безопасность по модели аутсорсинга. В рамках инициативы сертифицированные пров

elegram. Мошеннических сайтов в поисковой выдаче тоже стало меньше. Такие домены блокируют, поэтому злоумышленники ищут новые каналы для обмана пользователей. Специалисты BI.Zone Digital Risk P

splash - Tabrez Syed Белый дом под руководством Трампа безжалостно режет бюджеты на государственную кибербезопасность На 2026 г., как писал CNews мае 2025 г., Трамп планировал сократить расходы

в поликлинике, для чего якобы необходимо перейти по ссылке. Стоит отметить, что для убедительности злоумышленники регистрируют многочисленные домены вида moezdorovie, однако встречаются и друг

метированный open-sourse пакет в систему мог попасть троян удаленного доступа (RAT), способный дать злоумышленникам удаленный доступ над зараженными системами. Скомпрометированные версии затрон

тамента киберразведки (Threat Intelligence) компании F6 связали с киберпреступной группой Hive0117. Злоумышленники проводили рассылки, ориентированные на бухгалтеров, в адрес более 3000 российс

работки инцидентов, а также степени автоматизации процессов обнаружения и реагирования на инциденты ИБ. Об этом CNews сообщили представители УЦСБ. Платформа SOAR играет ключевую роль в работе S

вой выгоды. В большинстве случаев речь идет о нарушении доступности сервисов в критические периоды. Злоумышленники используют точечные, но достаточно мощные всплески трафика, чтобы перегрузить

сложных целевых киберкампаний (APT), направленных на Россию. Они считаются одними из самых опасных: злоумышленники используют продвинутые инструменты и хитрые тактики, чтобы проводить скрытые т

для подбора персонала и поиска работы SuperJob провели исследование российского рынка труда в сфере ИБ в 2025 г. и I квартале 2026 г. По итогам 2025 г. количество вакансий по профессиям в облас

ратором сессии выступит управляющий директор по информационной безопасности ПАО ДОМ.РФ, директор по ИБ «ДОМ.РФ Технологии» Дмитрий Шарапов. К участию приглашены представители Минстроя России, р

Управленцы и руководители ИБ‑подразделений встретились на форуме SocioTech 2026 от разработчика решения по развитию кор

одействия компания расширяет перечень инфраструктур, в которых для оперативного мониторинга событий ИБ используется центр противодействия кибератакам Solar JSOC. В 2024 г., когда в преддверии п

ее их эффективность, указывают авторы отчета. На этом фоне крайне важно, чтобы участники рынка ИТ и ИБ активно взаимодействовали с регуляторами, между собой и с конечными пользователями для обо

ve Technologies объявляют о старте совместного проекта по развитию инженерных талантов и подготовке ИБ-специалистов. Соответствующее соглашение стороны подписали 1 апреля 2026 г. Об этом CNews

ирования и профессионализме злоумышленников, признают исследователи по информационной безопасности (ИБ) Google Threat Intelligence Group (GTIG). Этапы внедрения Злоумышленники внедрили вредонос

приводили к остановке сервиса или явной недоступности приложения, за год сократилась с 26% до 19%. Злоумышленники реже действуют через внешний взлом и чаще используют легитимные токены, штатны

и. Чаще всего безопасников ищут ИТ-компании, финансовые организации и ритейл. Одновременно с ними в ИБ-кадрах остро нуждаются и российские государственные организации. Джуны, подвиньтесь Что пр

опасности на базе анонимных опросов российского бизнеса. Респондентами исследований выступили ИТ- и ИБ-специалисты разных уровней из более 300 средних и крупных компаний разных отраслей: нефтег

образа жизни. Для распространения вредоносных программ для атак мобильных устройств на базе Android злоумышленники создали к началу весенне-летнего сезона поддельную страницу популярного россий

Эксперты компании StormWall обнаружили, что мощность DDoS-атак на российские телеком-компании за год значительно выросла. По данным аналитиков компании

яжения в GCC версии 25.07.21.01 и ниже подвержены атакам извне. «Когда функция сопряжения включена, злоумышленники, не прошедшие аутентификацию, могут записывать произвольные файлы в любое мест

остроенный вокруг расследования реального инцидента, позволил ребятам почувствовать себя настоящими ИБ-специалистами, освоить принципы защиты данных и поработать в команде над задачами, приближ

тилеров — вредоносного ПО, предназначенного для кражи учетных данных. На практике это означает, что злоумышленники больше не тратят недели на подбор уязвимостей, просто покупают готовый доступ.

, включающая более 1400 аптек от Москвы и до Дальнего Востока, внедрила систему мониторинга событий ИБ MаxPatrol SIEM от Positive Technologies. Продукт позволяет департаменту инфраструктурных р

я модели, когда та работает, но совершает ошибки, например, в бизнес-логике, что ведет к инцидентам ИБ. Например, в одном из кейсов, хакеры использовали ИИ-алгоритмы для фальсификации заказов и

бработки и анализа информации о текущих и потенциальных киберугрозах для принятия решений в области ИБ традиционно разделяют на четыре уровня. 1. На техническом уровне используются статические

я. Что касается библиотеки Axios, то в менеджере пакетов npm у нее около 100 млн загрузок в неделю. Хакеры выложили сразу два зараженных релиза это пакета – axios@1.14.1 и axios@0.30.4. В кажды

ти 24%. С подобной угрозой столкнулись около 21% компаний, использующих сервис Kaspersky MDR. Также злоумышленники активно эксплуатируют социальную инженерию (15%), такая активность затронула 1

исных провайдеров. Используя скомпрометированные учетные записи или удаленные каналы сопровождения, хакеры обходят традиционные средства защиты и могут оставаться невидимыми месяцами. Классичес

Облачный и Bare metal провайдер «Рег.облако» объявил о запуске партнерского решения DDoS-Guard для защиты облачной инфраструктуры и веб-ресурсов от DDoS-атак. Сервис интегрирован в облачную платформу и позволяет клиентам подключать защиту через единый интерфейс панели управления, не вынося настройку безопасности в отдельный контур. В рамках пар

и, зафиксировала новый сценарий мошеннической схемы с обратным звонком. Начиная с 26 марта 2026 г., злоумышленники от имени федерального ведомства рассылают по электронной почте письма, в котор

т практика, объединенные усилия могут превращаться в реальные, востребованные инструменты для рынка ИБ. И тому яркий пример — методология управления поставщиками услуг, разработанная совместно

ицельными» CNews: Почему в последние годы веб-сервисы и сайты все чаще становятся целью DDoS- и бот-атак? Демид Балашов: Здесь сходится сразу несколько факторов. С одной стороны, инструменты дл

аревшего непропатченного оборудования – именно того оборудования, которое спонсируемые государством хакеры успешно используют в своих целях на протяжении многих лет», – подытоживает эксперт. По

нтур работы с инцидентом. Такой подход выходит за рамки классических моделей страхования и сервисов ИБ, где задачи защиты и урегулирования, как правило, разделены. В рамках услуги финансовая за

ности не убедятся в полной безопасности сети. Нейросеть FusionbrainAI До бумажного документооборота хакеры не дотянутся «Мы не будем восстанавливать связь до тех пор, пока не получим абсолютных

ратак на ИИ-модели – это промпт-инъекции. Prompt injection – это тактика злоумышленников, в которой хакеры манипулируют входными данными, чтобы заставить модель игнорировать системные инструкци