кибербезопасность

Минцифры рассмотрит новый механизм идентификации. Сенатор, заместитель главы Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин направил в Минцифры РФ запрос о возможности идентификации «белых» хакеров через портал «Госуслуги». Копия документа оказалась в распоряжении...

Российская SIEM-система внедряется в отечественную виртуальную среду. MaxPatrol SIEM теперь можно развернуть в виртуальной среде на базе российской платформы zVirt. Компании Positive Technologies и Orion soft подтвердили совместимость своих решений, что позволит использовать систему...

Внезапное решение министерства поставило сотрудников в безвыходное положение. Сотрудникам Агентства по кибербезопасности и защите инфраструктуры США ( CISA ) объявили, что они не имеют права участвовать в новой правительственной программе отложенной отставки, предложенной федеральным...

Исследование NCSC наглядно доказывает, что такие ошибки не должны существовать. Национальный центр кибербезопасности Великобритании ( NCSC ) предложил новую методологию оценки уязвимостей , разделяя их на «простительные» и «непростительные». Этот подход направлен на искоренение целых...

Wavestone опубликовал CISO Radar 2025. Wavestone выпустил свой очередной CISO Radar 2025, отчет с обзором ключевых тенденций, с которыми столкнутся CISO в нынешнем году. Согласно сделанному анализу, кибербезопасность вступает в новый этап: завершение стратегических циклов, давление на бюджеты...

Куда уходят деньги, если каждая вторая компания всё равно становится жертвой? Недавнее исследование Global Cost of Ransomware , проведённое Ponemon Institute по заказу Illumio, выявило серьёзные последствия атак программ-вымогателей для австралийских компаний. Согласно данным опроса 2500...

Системы правительства оказались беззащитным перед кибератаками. Национальное аудиторское управление Великобритании (NAO) предупреждает, что кибератаки на государственные ведомства становятся все более серьезной угрозой для страны. Специалисты установили, что 58 критически важных IT-систем...

Wiz Research нашла открытую базу с секретными данными. Исследовательская группа Wiz Research выявила серьезную уязвимость в инфраструктуре китайского AI-стартапа DeepSeek. Открытая база данных ClickHouse позволяла получить полный доступ к конфиденциальной информации, включая историю...

Чья цифровая крепость окажется действительно неприступной? Positive Technologies и АО «Кибериспытание» подписали партнерское соглашение, согласно которому 100 компаний смогут оценить уровень своей киберзащиты с помощью программ кибериспытаний. Эти организации выйдут на платформу Standoff Bug...

Обычный вредоносный инструмент превратился в глобальную угрозу для корпораций. Фишинговый инструмент «Premium Panel» используется киберпреступниками в масштабных кампаниях по всему миру. Исследование, проведённое Intrinsec CTI, выявило, что этот набор инструментов функционирует на базе...

Вебинар Positive Technologies пройдет 30 января в 14:00. В прошлом году Positive Technologies анонсировали выход новой версии PT ISIM. Теперь, когда обновление официально доступно пользователям, мы приглашаем вас присоединиться ко второй части вебинара, посвященной функциям PT ISIM 5...

С 10:00 25 января до 23:59 27 января 2025 года белорусские хостинг-провайдеры ограничат доступ к виртуальному хостингу из-за пределов Республики Беларусь. Эта мера введена в соответствии с распоряжением Оперативно-аналитического центра при Президенте Республики Беларусь и обусловлена угрозами...

Джен Истерли предупреждает о рисках для критической инфраструктуры. Под руководством новоизбранного президента США кибербезопасность страны столкнулась с серьёзными вызовами. Агентство по кибербезопасности и безопасности инфраструктуры ( CISA ), которое изначально было создано во время...

Рынок растёт на фоне вызовов автоматизации. Мировые расходы на ИТ-услуги достигнут 2 триллионов долларов к 2028 году, согласно прогнозу аналитической компании Forrester . Несмотря на то, что отрасль часто остаётся в тени, она захватывает более трети ежегодных глобальных расходов на...

Тотальный контроль во имя безопасности. Глава Европола Катрин Де Болле намерена добиваться от крупных технологических компаний расширенного сотрудничества с правоохранительными органами в вопросах шифрования. По её мнению, отказ от такого взаимодействия может нести угрозу европейской...

Поднебесная впервые сталкивается со столь серьезным вызовом. Обнаружена масштабная утечка данных , преимущественно затрагивающая жителей Китая. Хотя слив персональной информации давно стал рутинным явлением, этот случай выделяется своим размахом – на незащищенном сервере нашли более 1,5...

Комбинация техник позволяет обходить даже сложные алгоритмы защиты электронной почты. Традиционные методы определения фишинговых писем по грамматическим ошибкам и навязчивому стилю общения больше не работают. Как сообщается в новом отчёте компании Cofense Intelligence под названием «AI Alone...

Технология безопасности раскрывает цифровые следы в мессенджере. Российский разработчик создал ИИ-инструмент Apparatus Sapiens, предназначенный для анализа контента и выявления преступной активности в Telegram . Первоначальная версия системы была представлена в 2023 году, но в 2025 году она...

Итоги Standoff Bug Bounty 2024. В Positive Technologies подвели итоги работы платформы Standoff Bug Bounty за 2024 год. По данным платформы, к концу года число зарегистрированных исследователей достигло 18 400, что более чем вдвое превышает показатель 2023 года. В течение 2024 года на...

В сеть попали адреса электронной почты свыше 7 млн пользователей NFT-маркетплейса OpenSea, скомпрометированные в результате утечки несколько лет назад. Об этом сообщил глава по информационной безопасности SlowMist под псевдонимом 23pds. «Утекшие адреса полностью опубликованы после множества...

Как взломанные почтовые ящики превратились в ключи к оборонным секретам. Национальная полиция Японии связала более 200 кибератак за последние пять лет с китайской хакерской группой MirrorFace. Эти атаки, направленные на национальную безопасность и высокотехнологичные данные, проводились с...

Федеральные власти США одобрили сертификацию IoT-устройств. Белый дом объявил о запуске инициативы U.S. Cyber Trust Mark, направленной на повышение безопасности интернет-подключённых устройств. Программа создана для защиты потребителей от киберугроз, связанных с уязвимостями «умных» гаджетов...

Разработчики Solana создали квантово-устойчивое хранилище на блокчейне для защиты пользователей от потенциальной угрозы сверхбыстрых вычислений. Решение Solana Winternitz Vault функционирует на основе сложной системы хеш-подписей, которая генерирует новые ключи при совершении транзакций...

За 2024 год злоумышленники похитили более $1 млрд в результате 296 фишинговых атак. Об этом говорится в ежегодном отчете CertiK. «Фишинг был самым дорогостоящим вектором атаки в прошлом году. Наши цифры консервативны, реальные выше, если учесть незарегистрированные инциденты и другие виды...

Злоумышленник, стоявший за одной из самых масштабных краж ETH в истории, впервые за два года переместил украденные средства. Об этом сообщает ончейн-детектив ZachXBT. По данным аналитика, хакер перевел 51 000 ETH ($170,9 млн) порциями по 5000 монет с 10 кошельков на один мультисиг-адрес. Вся...