SSONews.ru. Services, solutions, opportunites

Атаки на российские организации не только участились, но и стали сложнее. По данным департамента киберразведки экспертного центра безопасности Positive Technologies (PT ESC TI), в 2025 году APT-группировки1 более чем вдвое увеличили использование уникального вредоносного ПО2 — с 268 образцов в первом квартале до 584 в четвертом. Хакеры чаще применяют скрытные сценарии атак: доставляют вредоносные файлы в несколько этапов, а после проникновения используют инструменты корпоративных систем для продолжения атаки и удержания доступа. Такая тактика позволяет им дольше оставаться ...

"Ростелеком" совместно с ГК "Солар" усилил защиту каналов связи четырех объектов АО "Томская генерация" с помощью сервиса ГОСТ VPN. Провайдер установил клиенту средства криптографической защиты, сертифицированные ФСБ России. Современное оборудование обеспечит защиту данных компании на всех участках сети.По федеральному законодательству ("О персональных данных" № 152-ФЗ, "О безопасности критической инфраструктуры" № 187-ФЗ) государственным органам, предприятиям критической информационной инфраструктуры, а также организациям здравоохранения, энергетической и финансовой ...

Злоумышленники рассылают электронные письма с вредоносными вложениями, чтобы получить доступ к устройствам жертв"Лаборатория Касперского" обнаружила волну целевых вредоносных рассылок на десятки медицинских учреждений в России. В конце 2025 года злоумышленники отправляли им электронные письма от имени известных страховых компаний либо больниц. Во вложениях таких рассылок скрывался бэкдор, который позволяет атакующим управлять заражённым компьютером жертвы. Такие данные "Лаборатория Касперского" представила на пресс-конференции, посвящённой итогам 2025 года и прогнозам ...

Компании необходимо было решение, которое обеспечит централизованное управление рабочими местамиРоссийская компания "ФосАгро", один из ведущих мировых производителей фосфорсодержащих минеральных удобрений, выбрала решение Kaspersky Thin Client (КТС) для организации безопасных рабочих мест для сотрудников.Kaspersky Thin Client — это операционная система для тонких клиентов, которая устанавливается на аппаратную платформу. КТС разработана на базе KasperskyOS, собственной операционной системы "Лаборатории Касперского". В её основе лежит принцип Secure-by-Design, ...

В рамках интерактивных заданий-тренажёров школьники изучают тему "Кибербезопасность в космосе"В этом учебном году "Урок цифры" от "Лаборатории Касперского" проходит в российских школах с 19 января по 8 февраля 2026 года. Всероссийский проект "Урок цифры" ежегодно реализуют Минпросвещения России, Минцифры России и АНО "Цифровая экономика" в партнёрстве с ведущими технологическими компаниями в поддержку реализации нацпроекта "Экономика данных", а также национальной цели "Технологическое лидерство".В рамках интерактивных заданий-тренажёров по теме "Кибербезопасность ...

Эксперты Kaspersky GReAT проанализировали недавнюю активность APT-группыЭксперты Глобального центра исследования и анализа угроз "Лаборатории Касперского" (Kaspersky GReAT) проанализировали недавнюю активность APT-группы HoneyMyte. В 2025-2026 годах злоумышленники существенно обновили свой инструментарий: добавили шпионские функции в бэкдор CoolClient, а также начали применять браузерные стилеры и вредоносные скрипты для кражи учётных данных, документов и системной информации. В число целей группы вошли госсектор и частные компании в России, а также Мьянме, Монголии, ...

Как эволюционировали площадки — от готовых движков к самописному коду, эскроу-сервисам и автоматизации Современная киберпреступность превратилась в полноценный теневой рынок услуг. Как правило, преступные сделки совершаются на специализированных форумах дарквеба — скрытого от простых пользователей сегмента интернета, обеспечивающего анонимность участников. Анализ таких площадок позволяет выявлять ключевые тенденции развития угроз и выстраивать проактивную защиту. Эксперты Positive Technologies провели исследование на основе данных с теневых форумов, из открытых ...

Эксперты Positive Technologies Алексей Соловьев, Никита Свешников, Владимир Власов и Николай Арчаков обнаружили ряд уязвимостей в российской платформе для HR-автоматизации Websoft HCM. До исправления недостатки безопасности могли позволить нарушителю похитить данные с платформы и захватить контроль над сервером. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и оперативно выпустил обновление ПО.Платформа Websoft HCM входит в экосистему цифровых продуктов для HR, созданную российской компанией Websoft. Согласно информации на сайте вендора, ...

UserGate, российский разработчик решений в сфере информационной безопасности, вошёл в число тридцати лучших работодателей страны по результатам "Рейтинга работодателей России" hh.ru за 2025 год. Впервые попав в рейтинг, вендор занял 21-ю позицию в категории "Средние компании" среди 597 участников вне зависимости от региона их присутствия и отрасли деятельности. Кроме того, UserGate взял бронзу в отрасли "Информационная безопасность", а также признан лучшим работодателем Новосибирской области среди российских компаний численностью от 251 до 1000 сотрудников.Авторитетный ...

Из умных устройств для отслеживания здоровья наиболее популярны смарт-часы (70%) и фитнес-браслеты (60%)Спектр возможностей для заботы о здоровье постоянно расширяется, и "Лаборатория Касперского" решила выяснить*, какие умные устройства и приложения для мониторинга показателей организма используют россияне. Среди тех, кто отслеживает состояние здоровья с помощью цифровых инструментов, более востребованы мобильные приложения — например, для подсчёта шагов или калорийности пищи (КБЖУ). Ими пользуются три четверти опрошенных, в то время как умными устройствами с выходом ...

Жесткие сроки по выводу продукта в "прод", поиск компромиссов между дедлайнами и информационной безопасностью — это реальность, с которой ежедневно сталкиваются команды IT и ИБ в бизнесе и госсекторе. Например, по данным Центра исследований киберугроз Solar 4RAYS, более трети инцидентов с проникновением в инфраструктуру организаций в 2025 году были связаны с уязвимостями веб-приложений. Поэтому направление DevSecOps отвечает за кибербезопасность софтверных продуктов и постоянно балансирует между скоростью разработки и соблюдением стандартов безопасности, между требованиями ...

Согласно результатам пилотных внедрений системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) в 2024–2025 годах, следы активности резидентных прокси обнаружены в 46% исследуемых компаний. По большей части вредоносные прокси зафиксированы на личных устройствах сотрудников. Чаще всего в трафике встречается вредонос Infatica1, превращающий компьютер в узел сети прокси.Тенденцию роста резидентных прокси в инструментарии злоумышленников подтверждают и зарубежные компании. С августа по октябрь 2025 года сервис для отслеживания прокси-сетей ...

На промышленные предприятия пришлось наибольшее число успешных кибератак в 2025 году. По прогнозам экспертов Positive Technologies, эта тенденция сохранится и в 2026-м, причем развитие цифровых технологий увеличит риски для систем промышленной автоматизации1, нарушение работы которых может привести к срыву операций и остановке производственных процессов на объектах КИИ.1 Системы для сбора и обработки данных с установленных на предприятии промышленных датчиков и компонентов, позволяющие оператору принимать более обоснованные и оперативные решения."PT ISIM имеет широкую ...

Специалисты центра исследования киберугроз Solar 4RAYS ГК "Солар" выявили новый уникальный вредонос — бэкдор ShadowRelay. Он позволяет загружать шпионские инструменты, коммуницировать с другими своими копиями для реализации атаки, а также получать доступ к данным в изолированных от интернета сегментах сети, где располагаются наиболее критичные системы организации. В дополнение бэкдор умеет самоликвидироваться в случае опасности. Вредонос уже проник в одну из организаций госсектора — эксперты Solar 4RAYS вовремя выявили его, нейтрализовали угрозу и опубликовали инструкции ...

Positive Education, центр обучения Positive Technologies, представил тренажер для автономного обучения специалистов по кибербезопасности PT Education Technology Laboratory (PT EdTechLab). Он поможет на практике понять, как действуют киберпреступники, и освоить технологии защиты от атак, в том числе реализуемых APT-группировками. Тренажер включен в реестр российского ПО.В основе PT EdTechLab двадцатилетняя экспертиза Positive Technologies, что обеспечивает комплексное развитие актуальных навыков в сфере ИБ. Обучение на тренажере — это решение реальных задач, с применением ...

Снизить такие риски помогают специальные решения для поиска пропавших животныхДаже самые ответственные хозяева не застрахованы от происшествий с домашними животными. Согласно опросу "Цифровая защита питомцев"* "Лаборатории Касперского", 41% россиян как минимум единожды теряли своего питомца. Примерно четверть опрошенных, которые теряли своего любимца, рассказали, что домашнее животное не вернулось после самовыгула (26%) или убежало из дома через открытую дверь (25%). Ещё у 22% владельцев питомец исчез во время прогулки, а у 16% — выпрыгнул из открытого окна в квартире. Животные ...

Оптимизация бизнес-процессов – важный элемент успеха компании. В рыночных условиях эффективная и отлаженная работа помогает компании улучшать свои сервисы и укреплять положение среди конкурентов.Специалист процессного офиса Центра управления программами развития Алия Шарафиева разбирает ключевые подходы к оптимизации бизнес-процессов в организации. Минимизируем устную коммуникацию и совершенствуем методы сбора и передачи сведенийАкцент на устной передаче информации в бизнес-процессах может приводить к несогласованности и неэффективности. Это связано с искажением ...

Урок пройдёт в российских школах с 19 января по 8 февраля 2026 годаВ этом учебном году "Урок цифры" от "Лаборатории Касперского" пройдёт в российских школах с 19 января по 8 февраля 2026 года. На нём школьники узнают, как работают космические системы связи, какие угрозы возникают при передаче данных между Землёй и космическими объектами и какие технологии помогают обеспечивать защиту этой информации, научатся применять методы шифрования и дешифрования сигналов и использования резервных каналов связи. Урок состоит из интерактивных заданий-тренажёров. Видеолекция, методические ...

Не забывайте, что новогодние каникулы ‒ отличная возможность перевести дух, спокойно посмотреть на итоги года и наметить планы на будущий. Самое время ‒ уделить внимание полезному и вдохновляющему контенту, который в рабочие будни часто приходится откладывать. Поэтому, если вы захотите начать год с фокусом на ИБ, мы предлагаем вам ресурсы и материалы "Гарды" для изучения в праздники. ТОП-15 полезных материалов года: выпуски подкастов и дискуссий с участием экспертов "Гарды", а также вебинары и исследования, которые мы проводили в 2025 году.Бенефициары ‒ шоу об ИБ от "Гарда": вместе ...

23 декабря на базе Альметьевского УАД "Татнефтедор" состоялось кросс-дивизиональное совещание на тему "Применение электронной транспортной накладной в Холдинге "ТАГРАС". Главная цель — обсудить переход на электронный формат товарно-транспортной накладной (ТТН) всех участников грузоперевозок с 1 сентября 2026 года. Центр управления программой комплексной цифровой трансформацией пригласил на встречу заказчиков и исполнителей транспортных услуг, а также ключевых участников Программы комплексной цифровой трансформации дивизионов: кураторов и руководителей Программы, ...

Основная часть программы стартует в 2025 году, остальные продукты выйдут на багбаунти в 2026 году.Positive Technologies запустила на площадке Standoff Bug Bounty отдельные программы по поиску уязвимостей сразу для 15 своих продуктов. Будучи одним из лидеров в сфере результативной кибербезопасности, компания предоставила тысячам независимых специалистов по всему миру возможность непрерывно проверять защищенность своих решений. Вознаграждение за результативную попытку выявления наиболее опасных уязвимостей в рамках новых программ может достигать до полумиллиона рублей.Каждая ...

В этом релизе компания расширила возможности AI-ассистента, внедрила интеллектуальную фильтрацию данных на этапе сбора логов и автоматизировала аналитику. В результате клиенты, использующие Solar SIEM, могут снизить нагрузку на аналитиков SOC и совокупную стоимость владения (TCO) на 40% за счет объединения технологий SIEM и SOAR в одном продукте.По данным аналитического центра "Солара", рынок в сегменте анализа и выявления инцидентов вырастет к 2027 году до 14,1 млрд руб. Развитие спроса в этом сегменте в первую очередь обеспечивают организации, которые чаще всего сталкиваются ...

UserGate, российский разработчик решений по информационной безопасности, подвёл итоги уходящего года. Качественное развитие бизнеса позволило вендору укрепить лидерские позиции и заложить основу для экспансии в новых для него сегментах российского рынка кибербезопасности.UserGate улучшил свой флагманский продукт UserGate NGFW, вывел на рынок два новых продукта — UserGate DCFW (высокопроизводительный NGFW для защиты ЦОД) и UserGate WAF (межсетевой экран для защиты веб-приложений), а также презентовал новый юнит высококвалифицированных экспертов — UserGate uFactor. Команда ...

"Лаборатория Касперского" и фонд НИКА рассказали, как этого избежать"Лаборатория Касперского" провела исследование "Цифровая защита питомцев"* и проанализировала самые распространённые опасения владельцев домашних животных в России. В частности, 35% опрошенных переживают, что их любимец потеряется, например во время прогулки или самовыгула. Примерно половина респондентов беспокоятся, что если такое произойдёт, то питомец заблудится и не сможет вернуться домой или попадёт в плохие руки. Среди других частых страхов: животное заберёт себе кто-то чужой (39%).Хозяева домашних ...

Это проект, в рамках которого сотрудники компании делятся своими историями о жизни с инвалидностьюЧтобы построить инклюзивное общество, важно, чтобы каждый человек мог рассказать о своём опыте преодоления трудностей — и получить поддержку. В декабре 2025 года исполнилось четыре года проекту "Неуязвимые" — в его рамках сотрудники "Лаборатории Касперского" делятся своими историями о жизни с инвалидностью. Все герои знают об этом не понаслышке: сложные диагнозы либо у них самих, либо у их близких, например родителей или детей.Ежегодно "Лаборатория Касперского" публикует новые истории ...

Российские вендоры UserGate и "Цифровые решения" провели тестирование, подтвердившее полную совместимость флагманских продуктов обеих компаний — межсетевого экрана нового поколения UserGate NGFW версии 7 и аппаратного балансировщика нагрузки DS Proxima. Это открывает возможность их совместного использования для построения высоконагруженной и защищённой корпоративной инфраструктуры.Результаты тестирования показали, что интегрированное решение в составе UserGate NGFW и DS Proxima позволяет масштабировать кластер NGFW для обработки трафика объёмом в сотни гигабит ...

"Лаборатория Касперского" выясняла это в рамках исследования "Кибербезопасные путешествия"В преддверии новогодних каникул "Лаборатория Касперского" решила выяснить, какие основные страхи есть у российских туристов во время поездок. Согласно исследованию* "Кибербезопасные путешествия", 73% опрошенных боятся что-то потерять, например паспорт или деньги, а 45% — столкнуться с мошенничеством. Эксперты компании отмечают: цифровые угрозы могут омрачить поездку не меньше, чем физические, поэтому во время отдыха важно не забывать о правилах кибербезопасности.Что беспокоит ...

Специалисты ГК "Солар", архитектора комплексной кибербезопасности, получили патент на уникальную технологию для определения опасных запросов к веб-серверу. С ее помощью владельцы онлайн-ресурсов (интернет-магазинов и других сайтов малого и среднего бизнеса) могут автоматически определять и блокировать активность ботов и тем самым обеспечивать бесперебойную работу своего сайта для легитимных пользователей без потери прибыли. Патент выдан Федеральной службой по интеллектуальной собственности 27 ноября 2025 года.Разработка основана на математической модели, которая ...

Компания получила сертификат Российского морского регистра судоходства на проверку кибербезопасности судовых компьютеризированных систем и сетей"Лаборатория Касперского" одной из первых получила сертификат Российского морского регистра судоходства на проверку кибербезопасности судовых компьютеризированных систем и сетей. Это подтверждает, что компания соответствует требованиям, необходимым для проведения различных работ в области ИБ на морских судах, сможет обеспечивать защиту этих объектов и внедрять на них свои решения.Киберугрозы не только на суше — но и на море. ...

Специалисты Positive Technologies помогли компании "Национальная лотерея" проверить защищенность и корректность процесса генерации комбинаций, который используется для проведения общероссийских лотерей. Проект включал исследование с точки зрения безопасности и соответствия стандартам всех этапов работы генератора случайных чисел."Национальная лотерея" — это бренд всероссийских государственных лотерей, организованных Минфином России. Проект направлен на развитие лотерейного рынка России, поддержку социально значимых проектов и спорта.Исследователи Positive ...

Таковы данные отчёта "Лаборатории Касперского"Согласно отчёту* "Лаборатории Касперского", большинство российских компаний (81%) столкнулись с почтовыми киберугрозами за 9 месяцев 2025 года. Речь идёт о фишинговых и вредоносных письмах, скам-сообщениях и других нежелательных входящих. Часто кибератаки начинаются именно с таких рассылок, поскольку сотрудники — одно из самых уязвимых звеньев в системе безопасности любой организации.Выход отчёта приурочен к обновлению решения Kaspersky Security для почтовых серверов (KSMS). Теперь пользователям доступна версия KSMS Plus, ...

Профессиональные хакерские группировки станут чаще применять хактивизм для прекращения работы важнейших объектов инфраструктуры страны, увеличится число уязвимостей для Windows 10, а сами злоумышленники будут чаще использовать большие языковые модели для управления сложными атаками. Такие прогнозы на ближайший год представили в своем блоге специалисты центра исследования киберугроз Solar 4RAYS ГК "Солар", архитектора комплексной кибербезопасности.Сложные кибератаки: новые мотивы и критичные отрасли под угрозойВ 2025 году специалисты Solar 4RAYS выявили интересный ...

Такие курсы будут учитывать особенности корпоративной инфраструктуры, профиль риска сотрудников и внутренние политикиОнлайн-платформа для повышения уровня киберграмотности в компаниях Kaspersky Automated Security Awareness Platform (ASAP) теперь поддерживает форматы PDF, а также SCORM (Sharable Content Object Reference Model) — отраслевой стандарт для размещения и управления электронными уроками. Благодаря новой опции организации смогут проводить на платформе собственные курсы по кибербезопасности, учитывающие особенности их инфраструктуры, профиль риска сотрудников ...

Это специализированное решение Kaspersky Endpoint Security for Linux — Space Edition"Лаборатория Касперского" разработала для хостинг-провайдера RUVDS специализированное решение Kaspersky Endpoint Security for Linux (KESL) — Space Edition, которое поможет обеспечивать защиту спутника-платформы RUVDSSat1 на протяжении всей его миссии. Программное обеспечение создано на базе технологий KESL с учётом особых требований к производительности в условиях ограниченных вычислительных ресурсов на орбите.Спутник выступит в качестве испытательного полигона. За решение ИТ-задач ...

Таковы данные опроса "Лаборатории Касперского"Согласно исследованию* "Лаборатории Касперского", каждый третий опрошенный в России путешественник (33%) боится остаться без связи во время поездки. Это может создать множество неудобств — например, человек не сможет связаться с близкими в экстренной ситуации или воспользоваться интернетом, чтобы зайти в важный сервис. Более критичным вопрос доступа к сети может оказаться во время зарубежных поездок. При этом специалисты сервиса онлайн-бронирования отелей и апартаментов Островок отмечают рост спроса на поездки за границу среди ...

Платформа для комплексной безопасности разработки ПО Solar appScreener – это один из первых продуктов ГК "Солар", который развивался вместе с компанией и рынком кибербезопасности с 2015 года. За 10 лет продукт прошел путь от первой идеи до зрелого решения, которое стал неотъемлемой частью процессов безопасной разработки для более 200 компаний – банков и IT-компаний, ритейлеров, энергетических, транспортных и логистических компаний.В 2015 году лидерство иностранных вендоров в сфере анализа кода и безопасной разработки было бесспорным: большую долю российского рынка занимали ...

Компании могут не подозревать об угрозе, пока не наступят негативные последствияЭксперты "Лаборатории Касперского" обращают внимание владельцев сайтов на тактики, которые атакующие используют, чтобы размещать на скомпрометированных ресурсах компаний ссылки на площадки с сомнительными материалами. Это может быть контент для взрослых, азартные игры, а также фишинговые и вредоносные страницы. Такой приём называется "чёрный SEO", или SEO-спам. Специалисты подчёркивают: компании могут не подозревать об угрозе, пока не наступят негативные последствия, например репутационные ...

Новая версия включает расширенные векторы атак для Linux-систем, сетевых принтеров, систем резервного копирования и системы управления правами доступа Active Directory. Все найденные логины и пароли привязываются к конкретным атакам, что упрощает поиск и устранение уязвимых мест. При этом продукт действует как реальный злоумышленник, применяя те же инструменты и методы, которые встречаются в "диких условиях"2.Благодаря гибким настройкам продукт работает абсолютно безопасно для инфраструктуры. Команды информационной безопасности могут регулировать интенсивность и тип ...

"Группа Астра" и группа компаний "Солар" расширяют портфель совместимых решений, востребованных в проектах по импортозамещению в российских компаниях, объектах критической информационной инфраструктуры и государственных организаций. Партнеры подтвердили технологическую совместимость защищенной операционной системы Astra Linux с DLP- и SWG-системами Solar Dozor и Solar webProxy и с платформой для безопасности разработки приложений Solar appScreener.Новый этап развития партнерства расширяет потенциал применения решений "Солара" в проектах, в которых используется ...

1 ноября сотрудники "Транснефть – Технологии" приняли участие в круглом столе "Системный подход в социализации ветеранов СВО с инвалидностью". Участники обсудили лучшие практики трудоустройства ветеранов СВО. Модератором панельной дискуссии выступила статс-секретарь – заместитель министра обороны, председатель Государственного фонда "Защитники Отечества" России Анна Цивилева."Транснефть – Технологии" – первая компания в топливно-энергетическом комплексе, которая запустила программу для ветеранов СВО, учитывающую комплексный подход к социализации. С первого рабочего ...

В период подготовки налоговой отчетности участились случаи мошенничества, когда злоумышленники под видом инспекторов ФНС пытаются получить доступ к банковским счетам граждан. Подробности схемы раскрывает Виктор Иевлев, руководитель отдела информационной безопасности группы компаний "Гарда" (входит в ИКС Холдинг).Гражданам стали чаще звонить мошенники, представляясь сотрудниками налоговой службы. Звонящий озвучивает подробные персональные данные жертвы: адрес регистрации, номер телефона, почту, ФИО и другие сведения. Такая детализация вызывает доверие, после этого ...

"Гемотест" усилил защиту критически важных данных с помощью "Гарда DBF". Заказчик получил возможность контролировать все обращения к корпоративным базам данных и оперативно реагировать на аномальные активности. Такой подход снижает риск утечки конфиденциальной информации и помогает соблюдать требования регуляторов.Внедрение "Гарда DBF" в "Гемотест" стало примером того, как бизнес может повысить безопасность работы с данными и при этом избежать сложностей при внедрении инструмента защиты БД. Использование продукта позволило специалистам "Гемотест" сформировать более ...

Стали известны подробности программы 11-го SOC Forum, который состоится в Тимирязев центре с 18 по 20 ноября в рамках Российской недели кибербезопасности. Регуляторы, руководители и признанные эксперты десятков ведущих ИТ-, ИБ-компаний и представители бизнеса из ряда критически важных отраслей соберутся, чтобы обсудить главные тренды киберугроз, защиту от информационных и кибератак, влияние ИИ на отрасль и кадровые вопросы. Форум станет точкой притяжения для совместной разработки стратегии по защите цифрового общества на ближайшие годы.Организаторы SOC Forum 2025 — Национальный ...

Почта России договорилась с крупнейшими игроками российского рынка кибербезопасности — ГК "Солар", Positive Technologies и "Лабораторией Касперского" — о переиспользовании лучших практик, сформированных во время совместного проекта, в других компаниях. Соответствующее соглашение подписано в преддверии Дня российской почты. Таким образом, Почта России становится своеобразным полигоном для отработки эффективных методов построения киберустойчивости. Участники инициативы рассчитывают, что их взаимодействие придаст мощный импульс развитию индустрии кибербезопасности ...

В России растет спрос на услуги облачного мониторинга и анализа ИБ-инцидентов – по данным ГК "Солар", архитектора комплексной кибербезопасности, 80% компаний среднего и малого бизнеса интересуются данной моделью SOC. Отвечая на запрос рынка, первый и крупнейший в РФ коммерческий центр противодействия кибератакам Solar JSOC запускает промоакцию – облачный сервис мониторинга и анализа инцидентов по специальным условиям. Акция поможет даже небольшим компаниям своевременно отражать киберугрозы с помощью опытных специалистов и обеспечивать бесперебойную работу бизнеса без превышения ...

Уязвимость могла представлять опасность для рабочих станцийПри успешной эксплуатации уязвимость CVE-2024-12168, выявленная командой PT SWARM в версии "Яндекс Телемост" для Windows, гипотетически могла бы использоваться злоумышленником для закрепления на рабочей станции в корпоративной сети жертвы. Другой возможный вектор атаки был связан с распространением вредоносного ПО под видом этого приложения. Проблема безопасности получила оценку 8,4 балла по шкале CVSS 4.0, что означает высокий уровень опасности.По оценкам TelecomDaily, "Яндекс Телемост" является наиболее популярным ...

"Ростелеком" и ГК "Солар" обеспечили защиту информационных активов группе компаний "Игроник" — одному из крупнейших национальных медиахолдингов, реализующему комплексные проекты в классических и цифровых медиа."Игроник" обеспечивает рекламное сопровождение свыше 80 крупных компаний из различных секторов экономики: банков, девелопмента, госсектора, ритейла, телеком-операторов, FMCG, развлечений и спорта, страхования и не только. Для таких заказчиков важно обеспечение высокого уровня безопасности при передаче данных и контента между всеми участниками коммуникационных ...

ГК "Солар", архитектор комплексной кибербезопасности, выпустила релиз 7.1 платформы для киберучений Solar CyberMir. Новая версия движка SolarQuest позволяет разрабатывать сценарии для тренировки специалистов Blue team и внедрять практически любой контент, формировать сложную кастомную логику соревнований с упором на практику под задачи компании или отрасли.Версия 7.1 продолжает тренд "Солара" на геймификацию киберучений: игровой формат заданий и квестов позволяет точнее оценить эффективность действий ИБ-специалистов, оценить их тактики расследований инцидентов и ...

Группа компаний "Солар", архитектор комплексной кибербезопасности, расширяет портфель практико-ориентированного обучения в сфере кибербезопасности для бизнеса, профессионалов и начинающих специалистов. В основе портфеля Solar Method образовательные программы, подкрепленные тренировками на киберполигоне CyberMir, на базе которого проходят киберучения, командно-штабные тренировки, СTF-турниры, киберчемпионаты для специалистов по реагированию и отражению хакерских атак (Blue team).На киберполигоне ГК "Солар" (запущен в 2019 года в рамках нацпроекта "Цифровая ...

С 19 мая видео появится на медиаэкранах метрополитена, автобусов, электробусов и трамваевВ рамках проекта "Цифровой ликбез" "Лаборатория Касперского" совместно с АНО "Цифровая экономика", а также Департаментом транспорта и развития дорожно-транспортной инфраструктуры города Москвы запускает видеоролик про кибербезопасность "Подозрительные контакты в интернете". В нём компания рассказывает о рисках, с которыми могут столкнуться дети, общаясь с незнакомцами в сети, а также объясняет, как не попасться на уловки злоумышленников. С 19 мая видео появится на медиаэкранах городского ...

Речь идёт о вредоносных файлах, которые распространяются под видом установщиков игр и мультфильмовКоличество попыток заразить устройства частных пользователей вредоносными файлами, которые мимикрируют под популярные семейные бренды, выросло на 19% в первые четыре месяца 2025 года по сравнению с аналогичным периодом в 2024 году*. Такие данные представили эксперты "Лаборатории Касперского". В числе эксплуатируемых злоумышленниками брендов — LEGO, Disney, Toca Boca, "Щенячий патруль" и Свинка Пеппа.Чаще всего злоумышленники распространяют под видом легитимных файлов, например ...

Таким образом телефонные мошенники пытаются выманить одноразовые кодыС 1 марта 2025 года специалисты "Лаборатории Касперского" заблокировали несколько сотен писем, которые мимикрировали под автоматические рассылки от государственного справочно-информационного портала. В них злоумышленники ссылаются на нехарактерные действия в личном кабинете и просят потенциальных жертв позвонить по указанному номеру телефона — якобы для защиты аккаунта и личных данных.Легенды злоумышленников в рассылках могут незначительно отличаться. В одних письмах мошенники сообщают, что "по ...

Обучение строится на примере реальной атаки программы-вымогателя"Лаборатория Касперского" выпустила русскоязычную версию онлайн-тренинга по реагированию на инциденты в MS Windows для специалистов в сфере информационной безопасности. Обучение строится на примере реального инцидента с программой-вымогателем — одной из наиболее актуальных угроз для российского рынка сегодня. Курс подойдёт организациям, стремящимся повысить квалификацию сотрудников своих SOC-центров, групп реагирования на инциденты и исследования угроз, а также независимым экспертам по кибербезопасности, ...

ГК "Солар", архитектор комплексной кибербезопасности, расширяет портфель продуктов по управлению доступом и выводит на рынок полнофункциональное "коробочное" решение Solar inRights Origin с нейропомощником. Продукт поддерживает всю необходимую функциональность классической on-premise-платформы Solar inRights по управлению доступом в организациях любого масштаба.Solar inRights Origin автоматически управляет жизненным циклом данных о пользователях и их правах доступа, помогает сформировать заявку на управление доступом и отслеживать ее на всех этапах согласования, ...

С 22 по 24 мая в "Лужниках" пройдет международный киберфестиваль Positive Hack Days — одна из крупнейших площадок для обсуждения цифровых технологий и кибербезопасности. В этом году Комплекс социального развития Москвы станет частью открытой программы фестиваля. Гости смогут погрузиться в мир профессий будущего, поучаствовать в мастер-классах, протестировать VR-сервисы, узнать о возможностях колледжей столицы и получить консультации о поступлении. Об этом сообщила Анастасия Ракова, заместитель Мэра Москвы по вопросам социального развития."Мы создаем условия, чтобы подростки ...

Эксперты Positive Technologies отнесли к трендовым еще четыре уязвимости. Это недостатки безопасности в продуктах Microsoft и фреймворке Erlang.Трендовыми уязвимостями называются наиболее опасные недостатки безопасности в инфраструктуре компаний, требующие оперативного устранения или принятия компенсирующих мер. Они либо уже активно эксплуатируются злоумышленниками, либо могут быть использованы ими в ближайшее время. Чтобы определить трендовые уязвимости, эксперты Positive Technologies собирают и анализируют информацию из различных источников: баз уязвимостей ...

Эксперты "Лаборатории Касперского" фиксируют целевые почтовые скам-рассылки"Лаборатория Касперского" предупреждает об актуальном сценарии целевых почтовых скам-рассылок на российский бизнес. Злоумышленники выдают себя за подрядчиков и ссылаются на фальшивую переписку якобы с генеральным директором атакуемой организации. Цель мошенников — убедить бухгалтерию оплатить поддельный счёт.Выглядит схема следующим образом: на адрес сотрудника приходит письмо якобы от подрядчика, в котором компанию просят оплатить счёт за оказанные консалтинговые услуги. Адресант отмечает, ...

Злоумышленники распространяют зловред в спам-рассылках по электронной почте"Лаборатория Касперского" зафиксировала четырёхкратный рост* кибератак с использованием вредоносного ПО Pure на российские организации. Злоумышленники, как правило, распространяют зловред в спам-рассылках по электронной почте, а в наименовании вложенных файлов используют сокращения от названий документов, действий или ПО, связанных с бухгалтерской сферой.Как происходит заражение. Сотрудник компании получает спам-письмо с вредоносным вложением в виде RAR-архива или ссылку на архив. В нём ...

ГК "Солар", архитектор комплексной кибербезопасности, в исследовании о трендах рынка киберучений в России проанализировала, как меняется спрос на корпоративные соревнования среди организаций коммерческого и государственного сектора.По сравнению с 2024 годом, доля компаний, планирующих киберучения в 2025 году, выросла на 10% − с 75% до 85% соответственно. При этом на рынке отмечается консолидация бюджетов на различные типы соревнований в диапазоне от 500 000 до 1 млн рублей из расчета на подготовку одного сотрудника. При этом 20% компаний планируют проводить киберучения раз в ...

Группа компаний "Солар", архитектор комплексной кибербезопасности, запустила новую услугу быстрой проверки уровня киберграмотности персонала российских компаний. С ее помощью бизнес сможет менее чем за месяц оценить уровень навыков противодействия фишинговым атакам у своих сотрудников и получить рекомендации по обогащению знаний о кибергигиене. Услуга уже реализована в крупных компаниях ритейла, госсектора, телекома, металлургии, энергетики и других отраслей.По данным "Солара", в 2024 году доля критических инцидентов, способных привести к финансовому и репутационному ...