Что меняет приказ ФСТЭК России №117 для ГИС и госорганизаций: показатели Кзи и Пзи, сроки устранения уязвимостей, переход с приказа №17.
Многоуровневая атака на медсектор раскрыла фишинг, скрытый C2 и инструменты закрепления, обходящие обычные проверки.
Исследование показывает, как ProxyCB скрывает управление, заражает хосты и маскирует установку под легитимные программы.
Сервис ServiceNow устранил уязвимость в API и советует клиентам срочно проверить журналы доступа и настройки ACL.
Захваченные облачные DNS-зоны используют для тайского азартного спама под легитимными доменами и TLS-сертификатами.
Sygnia раскрыла сложную атаку на критическую инфраструктуру через подмену PAM и OpenSSH.
Мошенники маскируют подделки под FIFA и перехватывают платежи и коды 2FA через сложную схему в реальном времени.
Сети поддельных морских сайтов подменяют реестры, сертификаты и администрации, облегчая обход санкций.
Разбор инфраструктуры The Gentlemen показывает, как отслеживать RaaS-кампании и заранее блокировать их C2.
Google проиндексировал спам-PDF на домене ЕС, что показывает слабый контроль публичной инфраструктуры и риски злоупотреблений.
UNC6240 использует критический RCE в PeopleSoft, чтобы проникать в сети, красть данные и шантажировать организации.
Иранские группировки наращивают инфраструктуру и ищут уязвимости перед атаками на ICS, сети OT и системы ИИ.
Чем ближе турнир, тем активнее мошенники маскируют атаки под билеты, трансляции и документы для организаторов.
Кардеры все чаще встраивают скиммеры прямо в страницы оплаты, перехватывая данные карт во время реальных покупок.
Katz Stealer крадет данные из браузеров, мессенджеров и игр, обходя защиту и выводя информацию на C2-сервер.
Новые атаки на госструктуры Камбоджи скрывали загрузчик NIGHTFORGE и payload Havoc Demon, обходя обнаружение.
Chrome окончательно отключит Manifest V2, и старые блокировщики рекламы перестанут работать уже в 2026 году.
74% людей готовы доверить выбор и оплату товаров персональному ИИ-агенту, показал опрос Accenture.
Coupang оштрафовали на $409 млн за утечку данных 37 млн пользователей и нарушения в системе безопасности.
Киберпреступники всё чаще крадут данные вместо шифрования, а выкуп не гарантирует защиту от утечки.
Бюджеты на обучение ИБ растут, но у специалистов по-прежнему не хватает времени на курсы.
Уязвимость Windows Defender позволяет хакерам повышать права до System даже на полностью обновлённых ПК.
ФБР изъяло 13 доменов фальшивых кадровых сайтов, через которые вербовали людей с доступом к секретам США.
Замена ФИО на ID не всегда делает данные обезличенными: эксперт объяснил, где проходит граница для ИИ и закона.
Биометрия для сделок с недвижимостью в России заработает с 1 июля 2026 года, но главный риск — фишинг и социнженерия.
USmall нарастил Kubernetes-кластер и обрабатывает до 70 млн запросов в день на облачной инфраструктуре.
«Гарда» выпустила новую версию DLP с расширенным расследованием инцидентов и поддержкой eXpress.
«СёрчИнформ Файловый Аудитор» начал аудит Google Workspace и помогает защищать корпоративные файлы в облаке.
Solar 4RAYS раскрыли ботнет ProxyCB, который 15 лет использовался для атак и кражи данных в России.
31% российских компаний сталкивались с утечками клиентских данных, а эксперт «Группы Астра» назвал способы снизить риск.
