Кибербезопасность Компьютерная безопасность Информационная безопасность ИБ-интегратор Киберпреступность Cybersecurity Киберинциденты Киберустойчивость Cyber resilience

овали использовать для брутфорс атак и целевых атак на бизнес: зная корпоративную почту сотрудника, хакеры могли получить доступ к учетным записям компании. По данным экспертов компании по анал

рост числа новых образцов к концу I квартала: 117 в январе, 283 в феврале и 408 в марте. Чаще всего злоумышленники атаковали правительственные учреждения (17,86%), финансовый сектор (9,82%), ор

rGate, российский разработчик решений по кибербезопасности и архитектор сетевого доверия, сообщила: злоумышленники не оставляют попыток проникнуть в смартфоны населения, используя доступные ИТ-

сотрудников компаний, которые не сталкивались с подобными процедурами. «Раньше сценарии, в которых злоумышленники действуют под видом представителей правоохранительных органов, были характерны

проанализировала активность мошенников с начала 2026 г. По данным сервиса «МТС Защитник», в 2025 г. злоумышленники часто ограничивались одним звонком, в то время как в I квартале 2026 г. усилил

нструментов и услуг начинается от 20 тыс. руб. за кибератаку, что значительно снижает порог входа в киберпреступность и делает ее доступной даже для начинающих хакеров.

26 г. российские компании столкнулись со всеми наиболее опасными DDoS-угрозами, которые существуют. Хакеры активно применяют самые эффективные и максимально разрушительные инструменты, чтобы на

ии CVE-2026-3502. В рамках кампании TrueChaos против государственных организаций Юго-Восточной Азии злоумышленники использовали механизм обновления TrueConf для доставки вредоноса Havoc на уязв

am в 2026 г. По данным портала киберразведки Kaspersky Threat Intelligence Portal, с начала 2026 г. злоумышленники интересуются уже не медицинскими учреждениями, а производством, нефтегазовым с

2025 г. (тогда их доли составляли по 11%). На этом фоне усилились классические нагрузочные техники. Злоумышленники стали чаще прибегать к атакам с помощью TCP ACK. Их доля в I квартале 2026 г.

ее удобными и правдоподобными. Об этом CNews сообщили представители «Кросс технолоджис». Фактически злоумышленники начинают относиться к фишингу как к цифровому продукту: изучают пользовательск

анные учетные данные VPN. По оценке специалистов, в I квартале 2026 г. на такие случаи пришлось 45% атак против корпоративной инфраструктуры. Годом ранее доля составляла 33%, а во II полугодии

етического комплекса собрала в Казани около 30 генеральных директоров и руководителей подразделений ИБ ведущих компаний отрасли. Практический интенсив организовал Positive Education — центр пра

публикации на Securelist также приводятся рекомендации по настройке SIEM-системы для детектирования атак с использованием журналов событий auditd. «Присвоенные уязвимости 7,8 балла CVSS впору у

невозможно игнорировать За последние четыре года количество кибератак на Россию увеличилось кратно. Хакеры на ежедневной основе проявляют к ней интерес, что приводит к ежегодному росту не тольк

водит ответственность для ИТ-разработчиков и операторов за обеспечение информационной безопасности (ИБ) таких ИТ-систем. В 2025 г. Правительство России приступило к проработке механизма безопас

вщиков открытого ПО. Сведения предоставляются в формате OSV, наиболее распространенном в сообществе ИБ, и регулярно актуализируются. Облачный сервис PT Fusion с версии 1.5 получил возможность р

раздников назвали наиболее опасные схемы мошенничества. На фоне повышенной активности пользователей злоумышленники используют скам-схемы, связанные с планированием поездок, бронью отелей и котт

сервисом «Защитник». На первый день мая пришлось более трети всех мошеннических звонков. Чаще всего злоумышленники звонили с предложениями горящих туров по выгодной цене, а также с предложениям

итичных бизнес-сервисов после таких инцидентов выросла с 5,9 до 7,3 часа, а доля случаев, в которых злоумышленники успевали добраться до критически важных систем, поднялась с 41% до 57%. За пос

-инфраструктуры происходит в воскресные дни. При этом проникнуть в инфраструктуру и затаиться в ней злоумышленники успевают гораздо раньше: продолжительность скрытого присутствия в инфраструкту

и сервисов в даркнете, включая платформы «атака как услуга». Кроме того, специалисты отмечают, что злоумышленники всё активнее используют технологии искусственного интеллекта для автоматизации

и виртуализации, который позволяет запускать разворачивать виртуальные машины на заданных системах. Злоумышленники в последние годы стали активно использовать его в атаках, поскольку защитные с

овам Дорманна, эксплуатация отнюдь не является чем-то тривиальным, но в случае успеха потенциальный злоумышленники получает доступ к базе данных Диспетчера учётных данных (Security Account Mana

ость опасной: ее могут использовать не только высококвалифицированные атакующие, но и менее опытные злоумышленники. Уязвимости присвоен высокий (high) уровень опасности, однако она не относится

проводить регулярные аудиты, следить за соблюдением подрядчиками установленных в организации правил ИБ и протоколов оповещения о киберинцидентах; использовать решения для управляемой защиты, та

м и компаний «Газпром-Медиа Холдинга», с января по март 2026 г. было зафиксировано 82,5 млн сетевых атак на инфраструктуру Rutube. Системами киберзащиты было отражено 860 тыс. фишинговых ата

ным схемам с усиленным психологическим давлением. Теперь они используют сложные схемы — цепочки звонков с целью заполучить доверие жертвы и заставить передать свои сбережения или персональные данные. Злоумышленники для обмана в большинстве случаев представляются сотрудниками государственных органов. Также в Карелии актуальными остаются сценарии от лица сотрудников служб безопасности банков

ы Bi.Zone Threat Intelligence зафиксировали повышенную активность кластера Paper Werewolf. Для атак злоумышленники использовали новые самописные инструменты. Олег Скулкин, руководитель Bi.Zone

необходимый профиль управленца. Количественные данные SuperJob подтверждают рост значимости функции ИБ на рынке труда. За год число вакансий в сфере информационной безопасности увеличилось на 2

рамках телефонного мошенничества. Сайт выглядит максимально правдоподобно. Чтобы повысить доверие, злоумышленники детально прорабатывают внешний вид и содержание мошеннического ресурса. Доменн

и новых деталей кибершпионской активности группы хакеров HeartlessSoul. Исследователи выяснили, что злоумышленники начали интересоваться геоинформационными данными российских организаций, главн

сообщили представители ГК «ИнфоТеКС». Эксперты «Перспективного мониторинга» обращают внимание, что злоумышленники все чаще используют не только прямые финансовые приманки, но и сценарии, связа

рий Царев. Финансовые потери На основе выявленной динамики эксперты по информационной безопасности (ИБ) Bi.Zone оценили экономические последствия ИТ-инцидентов. С учетом отраслевой специфики и

Лаборатория кибербезопасности Servicepipe объявляет о присоединении нового участника — компании Itorex, официального дистрибьютора продуктов разработчиков систем информационной безопасности. Ранее к лаборатории уже присоединились SafeTech, «СТКрипт» и «Спикател». Об этом CNews сообщили представители Servicepipe. В рамках лаборатории компании планируют о

ций и ритейла фиксируется переход к атакам, нацеленным на доступ к данным. В первом и втором случае злоумышленники смещают фокус от эксплуатации RCE и этапов разведки к атакам на цепочки постав

ри этом 97% организаций отмечают рост киберугроз за последние два года. Более половины специалистов ИБ испытывают трудности с определением дальнейших действий при возникновении инцидента, а до

вместо выбора ПСБ организовал собственную сессию по кибербезопасности «Штатная команда или подряд в ИБ: на что делает ставку бизнес» в рамках VIII Финансового форума «Просто капитал». Модератор

сти в деловой части Торонто. Вскоре выяснилось, что устройства базировались на автомобилях, так что злоумышленники разъезжали по всему Большому Торонто, и, по сведениям следствия, смогли устано

лючает побочную подгрузку DLL для запуска основной библиотеки вредоноса. Существуют подозрения, что злоумышленники также используются стандартные разновидности социальной инженерии, такие, напр