Deckhouse Stronghold 1.18 получил Managed Keys, SAML 2.0, WebAuthn и расширенный аудит для корпоративных инфраструктур.
ФБР открыло учебный город для отработки кибератак на больницы, транспорт и энергетику.
Мошенников выдают первые секунды разговора: срочность, давление и просьбы срочно назвать коды.
Мошенники копируют сайты бронирования и выманивают деньги у туристов через фальшивые ссылки и мессенджеры.
Запись голоса не даст доступ к счёту, но может помочь мошенникам в схеме с дипфейками и социнженерией.
«Астра Академия» и Softline протестировали навыки Linux у студентов СПбГУТ и выдали 82% сертификатов Junior.
Mindbox запустила PDP для персональных цен и автопереоценки товаров, чтобы ритейл меньше терял на скидках.
Мошенники обещают лёгкую подработку и выманивают у соискателей деньги под видом трудоустройства.
Николай Нашивочников выступит на IT IS conf 2026 в Екатеринбурге и обсудит новые реалии рынка ИБ.
Фишинговое письмо помогло похитить груз Walmart на 1,7 млн долларов без единого физического взлома.
Перезагрузка смартфона раз в неделю помогает ускорить работу и снизить риски для безопасности данных.
Тантор Лабс выпустила Tantor Postgres 18.3 с CSN, новыми средствами защиты данных и ускорением для 1С.
ИИ-агенты все чаще получают доступ к почте и базам, а компании пока не успевают контролировать риски.
«Солар» подтвердила совместимость Solar SafeInspect с СУБД «Ятоба» для контроля привилегированных пользователей.
F6 получила евразийский патент на технологию, ускоряющую защиту банков от финансового мошенничества.
Postgres Professional и Симплайт подтвердили совместимость Postgres Pro Standard и SCADA Симплайт 5.
Мошенники используют стресс ЕГЭ: фейковые ответы, фишинг и звонки «из школы» с угрозой для родителей и детей.
Росэлторг запустил мобильную подпись КриптоКлюч: сертификаты теперь можно выпускать и использовать со смартфона.
«Гарда» и RuSIEM интегрировали TI Feeds для ускорения мониторинга и расследования киберинцидентов.
«СёрчИнформ КИБ» добавил ИИ-политики для поиска утечек, кадровых рисков и пересылки банковских карт.
Google раскрыла двухлетнюю шпионскую операцию против научных центров США и Канады через почту и REDCap.
Набор The Quarry маскирует фишинг под госслужбы США и доставляет RMM-полезную нагрузку через массовые рассылки.
Группа Pink использует фишинг и vishing, чтобы обходить MFA и красть учетные данные у крупных организаций.
Червь Shai-Hulud заразил тысячи пакетов, а эксперты советуют срочно проверить GitHub Actions и публикацию зависимостей.
Pony годами похищает пароли и кошельки, обходя защиту, и превращает зараженные системы в ботнет.
Как встроить CTI-озеро знаний в MSSP, SOC и ИБ-продукты: готовая архитектура и живая демонстрация.
Модульный фишинг The Quarry маскируется под IRS, ставит RMM и крадет данные жертв.
Группа использует VPN, фишинг и туннелирование, чтобы закрепляться в сетях и помогать вымогателям.
Miasma использует GitHub, токены и пакеты для скрытной атаки на цепочку поставок и эксфильтрации данных.
Мошенники подделывают страницы вакансий, чтобы украсть учетные данные соискателей и корпоративные логины.
