Одной из инициатив правительства в рамках мер по противодействию мошенничеству является обязательная регистрация пользователей маркетплейсов и досок объявлений через Госуслуги. Как уточнили инициаторы, эти правила коснутся только тех, кто хочет разместить объявления.
Anti-Malware
Продавцов на маркетплейсах хотят заставить регистрироваться через Госуслуги
Одной из инициатив правительства в рамках мер по противодействию мошенничеству является обязательная регистрация пользователей маркетплейсов и досок объявлений через Госуслуги. Как уточнили
Количество сбоев информационных систем растёт как в мире, так и в России. Это обусловлено сочетанием множества факторов. К сожалению, перспектив перелома данной тенденции в течение ближайших лет не видится. О каких рисках в этой сфере важно знать?
Anti-Malware
Есть все предпосылки для роста числа сбоев в работе ИТ-инфраструктуры
Количество сбоев информационных систем растёт как в мире, так и в России. Это обусловлено сочетанием множества факторов. К сожалению, перспектив перелома данной тенденции в течение ближайших лет не
В офисных многофункциональных устройствах и лазерных принтерах Canon были обнаружены уязвимости, позволяющие удаленно выполнить произвольный код или вызвать состояние отказа в обслуживании (DoS).
Anti-Malware
Критические уязвимости в принтерах Canon создают риск захвата устройства
В офисных многофункциональных устройствах и лазерных принтерах Canon были обнаружены уязвимости, позволяющие удаленно выполнить произвольный код или вызвать состояние отказа в обслуживании
Специалисты выяснили, что в 2024 году доля писем с вредоносными программами в корпоративном почтовом трафике выросла на 250%. Кроме того, сотрудникам стали приходить на 25% больше сообщений с фишинговыми ссылками.
Anti-Malware
Компании стали в 3,5 раза чаще получать письма с вредоносами
Специалисты выяснили, что в 2024 году доля писем с вредоносными программами в корпоративном почтовом трафике выросла на 250%.
Счетная палата обнаружила, что более 80% планшетов, закупленных Росстатом для Всероссийской переписи населения 2021 года, до сих пор остаются нераспакованными. Речь идет о 318 тыс. устройств.
Anti-Malware
Росстат не использует 80% закупленных планшетов
Счетная палата обнаружила, что более 80% планшетов, закупленных Росстатом для Всероссийской переписи населения 2021 года, до сих пор остаются нераспакованными. Речь идет о 318 тыс. устройств.Как
В начале 2025 года наблюдается значительный рост интереса среднего и крупного бизнеса к методикам и сервисам безопасной разработки (DevSecOps). По сравнению с IV кварталом 2024 года в январе 2025 года спрос увеличился на 29,7%, а доля компаний, впервые обращающихся за такими услугами, выросла на 14,5%.
Anti-Malware
Количество запросов на услуги DevSecOps выросло на 30% с начала года
В начале 2025 года наблюдается значительный рост интереса среднего и крупного бизнеса к методикам и сервисам безопасной разработки (DevSecOps).
Какова самая критичная ошибка в организации защиты веб-приложений?
Anonymous Poll
35%
Отсутствие регулярных обновлений и патчей ПО
31%
Игнорирование практик безопасной разработки
17%
Нет проверок заимствованного кода
34%
Нет базовых средств защиты (anti-DDoS, WAF)
21%
Слабая аутентификация и управление сессиями
7%
Другое
Т-Банк завершил миграцию с Microsoft CA на российское решение SafeTech CA, став первой финансовой организацией в стране, отказавшейся от иностранного центра сертификации инфраструктуры открытых ключей в пользу отечественного аналога.
Anti-Malware
Т-Банк импортозаместил корпоративный центр сертификации PKI-инфраструктуры
Т-Банк завершил миграцию с Microsoft CA на российское решение SafeTech CA, став первой финансовой организацией в стране, отказавшейся от иностранного центра сертификации инфраструктуры открытых
Минувшей осенью в eBPF-фреймворке, встроенном в ядро Linux, объявились две уязвимости, позволяющие перехватить поток управления и выполнить любой код с правами root. Решив проблему, разработчики опубликовали подробности и PoC.
Anti-Malware
Опубликованы PoC-коды для уязвимостей в eBPF-механизмах Linux
Минувшей осенью в eBPF-фреймворке, встроенном в ядро Linux, объявились две уязвимости, позволяющие перехватить поток управления и выполнить любой код с правами root. Решив проблему, разработчики
D-Link устранила в маршрутизаторах серии DSL-3788 критическую уязвимость, с помощью которой злоумышленники могли удалённо выполнить вредоносный код и получить полный контроль над целевым устройством.
Anti-Malware
В маршрутизаторах D-Link DSL-3788 устранили критическую уязвимость
D-Link устранила в маршрутизаторах серии DSL-3788 критическую уязвимость, с помощью которой злоумышленники могли удалённо выполнить вредоносный код и получить полный контроль над целевым
В ABC проанализировали 29 миллионов ПИН-кодов, опубликованных на одном из ресурсов, посвященных утечкам персональных данных. Исследование показало, что пользователи зачастую выбирают самые простые комбинации, которые легко угадать или подобрать.
Anti-Malware
Каждый десятый ПИН-код совпадает
В ABC проанализировали 29 миллионов ПИН-кодов, опубликованных на одном из ресурсов, посвященных утечкам персональных данных. Исследование показало, что пользователи зачастую выбирают самые простые
Исследователи из SquareX обнаружили новый вектор атаки под названием «Browser Syncjacking»: злоумышленники могут использовать с виду легитимное расширение браузера Google Chrome для получения полного контроля над устройством жертвы.
Anti-Malware
Syncjacking позволяет получить контроль над устройством через Chrome-аддоны
Исследователи из SquareX обнаружили новый вектор атаки под названием «Browser Syncjacking»: злоумышленники могут использовать с виду легитимное расширение браузера Google Chrome для получения полного
This media is not supported in your browser
VIEW IN TELEGRAM
Мы расскажем о практике современной защиты мобильных и веб-приложений. Почему так много атак оказываются успешными, какие ошибки чаще всего допускаются при организации защиты?
Присоединиться>>
Please open Telegram to view this post
VIEW IN TELEGRAM
Появление китайского чат-бота DeepSeek обвалило акции американских компаний на рынке, а затем вылилось в крупную кибератаку. Действительно ли китайский ИИ настолько хорош, что может обойти ChatGPT от OpenAI?
Anti-Malware
DeepSeek: насколько хорош китайский убийца ChatGPT в деле
Появление китайского чат-бота DeepSeek обвалило акции американских компаний на рынке, а затем вылилось в крупную кибератаку. Действительно ли китайский ИИ настолько хорош, что может обойти ChatGPT от
Новый релиз Axiom JDK включает патчи для 18 уязвимостей, обнаруженных за последние три месяца. Часть брешей получила статус критических. Обновление предоставляется в рамках технической поддержки и доступно в личном кабинете разработчика на официальном сайте.
Anti-Malware
В новом релизе Axiom JDK устранили 18 уязвимостей
Новый релиз Axiom JDK включает патчи для 18 уязвимостей, обнаруженных за последние три месяца. Часть брешей получила статус критических.
Российский ИБ-вендор «Код Безопасности» подвел итоги 2024 года
✅ Выручка компании составила рекордные 12,7 млрд рублей (+38% по сравнению с 2023 годом).
✅ 77% выручки принесли NGFW «Континент 4» и АПКШ «Континент 3».
✅ Топ-заказчиков «Кода Безопасности»:
– организации финсектора (3 млрд рублей);
– ИТ и телеком (2,6 млрд);
– госорганы и ОПК (2,1 млрд);
– научные, технические и холдинговые организации (1,2 млрд);
– энергетическая отрасль (1,1 млрд).
🗣 Генеральный директор «Кода Безопасности» Андрей Голов: «Основной интерес заказчиков вызывает сетевая безопасность, особенно Межсетевой экран нового поколения (NGFW), который защищает большие ИТ-инфраструктуры, имеет широкие функциональные возможности и централизованное управление, что востребовано крупными компаниями».
👉 Другие итоги «Кода Безопасности» смотрите в слайдере
✅ Выручка компании составила рекордные 12,7 млрд рублей (+38% по сравнению с 2023 годом).
✅ 77% выручки принесли NGFW «Континент 4» и АПКШ «Континент 3».
✅ Топ-заказчиков «Кода Безопасности»:
– организации финсектора (3 млрд рублей);
– ИТ и телеком (2,6 млрд);
– госорганы и ОПК (2,1 млрд);
– научные, технические и холдинговые организации (1,2 млрд);
– энергетическая отрасль (1,1 млрд).
🗣 Генеральный директор «Кода Безопасности» Андрей Голов: «Основной интерес заказчиков вызывает сетевая безопасность, особенно Межсетевой экран нового поколения (NGFW), который защищает большие ИТ-инфраструктуры, имеет широкие функциональные возможности и централизованное управление, что востребовано крупными компаниями».
👉 Другие итоги «Кода Безопасности» смотрите в слайдере
«Группа Астра» запустила новую программу на платформе BI.ZONЕ Bug Bounty, в рамках которой независимые исследователи смогут проверить на уязвимости продукт BILLmanager — систему для управления и анализа ИТ-инфраструктуры.
Anti-Malware
Группа Астра приглашает проверить BILLmanager на уязвимости
«Группа Астра» запустила новую программу на платформе BI.ZONE Bug Bounty, в рамках которой независимые исследователи смогут проверить на уязвимости продукт BILLmanager — систему для управления и
Злоумышленники рассылают поддельные уведомления якобы от регуляторов, прикладывая QR-коды для оплаты «пошлины». «Лаборатория Касперского» выявила новую схему мошенничества, нацеленную на сотрудников российских организаций.
Anti-Malware
Мошенники выдают себя за регуляторов, требуя оплатить пошлину по QR-коду
Злоумышленники рассылают поддельные уведомления якобы от регуляторов, прикладывая QR-коды для оплаты «пошлины». «Лаборатория Касперского» выявила новую схему мошенничества, нацеленную на сотрудников
Специальный выпуск KUMA.TV: всё о масштабном апдейте SIEM уже 4 февраля
Вам же тоже надоели вебинары, где спикеры льют воду и скучно рассказывают про свои продукты? Нам точно да. И именно поэтому мы приглашаем вас не на вебинар, а на выпуск новостей от «Лаборатории Касперского». Бодрящий, динамичный, наполненный информацией.
Выпуск будет посвящен свежей версии SIEM. Коллеги расскажут про этот масштабный апдейт, поговорят про ИИ в продукте, снабдят вас деталями по всем главным фичам и ответят на вопрос
В программе:
• Инспекция правды: проверим, сдержали ли обещанья о новых фичах SIEM
• Загадочная KIRA: кто она такая и почему она вам понравится
• Самый известный AI «Лаборатории Касперского» – про AI в наших продуктах
• А какие доказательства? Демонстрация новых фич
• Международная панорама: включение ближневосточного спецкора
• История реализованного проекта – как проходило внедрение KUMA в одной очень известной компании
• И самое главное – ответы на ваши вопросы
Регистрация
Вам же тоже надоели вебинары, где спикеры льют воду и скучно рассказывают про свои продукты? Нам точно да. И именно поэтому мы приглашаем вас не на вебинар, а на выпуск новостей от «Лаборатории Касперского». Бодрящий, динамичный, наполненный информацией.
Выпуск будет посвящен свежей версии SIEM. Коллеги расскажут про этот масштабный апдейт, поговорят про ИИ в продукте, снабдят вас деталями по всем главным фичам и ответят на вопрос
В программе:
• Инспекция правды: проверим, сдержали ли обещанья о новых фичах SIEM
• Загадочная KIRA: кто она такая и почему она вам понравится
• Самый известный AI «Лаборатории Касперского» – про AI в наших продуктах
• А какие доказательства? Демонстрация новых фич
• Международная панорама: включение ближневосточного спецкора
• История реализованного проекта – как проходило внедрение KUMA в одной очень известной компании
• И самое главное – ответы на ваши вопросы
Регистрация
Компания F.A.C.C.T. зафиксировала в январе 2025 года серию атак кибершпионской группы Rezet (Rare Wolf) на российские промышленные предприятия. Письма маскируются под приглашения на семинары по стандартизации оборонной продукции.
Anti-Malware
Группа Rezet атакует промышленность: фишинг под видом семинаров
Компания F.A.C.C.T. зафиксировала в январе 2025 года серию атак кибершпионской группы Rezet (Rare Wolf) на российские промышленные предприятия. Письма маскируются под приглашения на семинары по