Информационная безопасность предприятий

Облачный провайдер Cloud.ru открыл собственную программу баг-баунти для независимых исследователей. Искать уязвимости можно будет на платформе BI.ZONE Bug Bounty, а вознаграждение за найденные баги — в зависимости от их степени риска — достигает 400 тыс. рублей.

Microsoft выпустила первый набор патчей в 2026 году, закрыв сразу 114 уязвимостей в Windows и связанных компонентах. Одна уязвимость уже эксплуатируется в атаках, а ещё две — публично раскрытые 0-day бреши. Всего в обновления вошли восемь критических уязвимостей: шесть позволяют удалённо выполнить код, ещё две связаны с повышением привилегий.

Исследователи из Check Point обнаружили ранее неизвестный модульный инструмент для проведения атак, способный длительно, скрытно и надежно работать в облачных и контейнерных средах на основе Linux.

Система BI.ZONE EDR официально получила сертификат ФСТЭК России. Это означает, что продукт теперь можно использовать в российских информационных системах, где требуется обязательная сертификация средств защиты информации — в том числе в госсекторе и на критически важных объектах.

В популярном игре-батле Apex Legends обнаружили критическую уязвимость, которая позволяет злоумышленникам удалённо управлять вводом других игроков. Разработчик игры, компания Respawn Entertainment, уже подтвердил, что проблема реальна и уязвимость активно эксплуатируется.

Кибергруппа, стоящая за шифровальщиком Everest, заявила об успешной атаке на Nissan Motor Co., Ltd. и краже 900 Гбайт данных из ее систем. В доказательство злоумышленники опубликовали некие образцы содержимого файлов.

Роскомнадзор отчитался о результатах проверок операторов связи — и цифры получились внушительными. Ведомство выявило 35 случаев нарушения правил установки и использования технических средств противодействия угрозам (ТСПУ) у 33 операторов.

Если верить Microsoft, вы прямо сейчас упускаете нечто важное. Причём не просто апгрейд, а целый «новый класс» компьютеров. Речь, конечно же, о Copilot+ PC — устройствах, которые, по версии компании, и есть будущее вычислений. А если у вас старый ноутбук или «обычный» компьютер Windows, то, дескать, сочувствуем.

В Instagram (принадлежит Meta, признанной экстремистской и запрещенной в России) подтвердили, что разработчики устранили уязвимость, позволявшую злоумышленникам массово запрашивать письма для сброса паролей. При этом в Meta подчёркивают: никакого взлома или новой утечки данных не было, а аккаунты пользователей остаются в безопасности.

Региональное управление ФАС по Республике Коми возбудило дело в отношении соцсети «ВКонтакте» по признакам нарушения закона «О рекламе». Поводом стало размещение объявлений, в которых пользователям предлагалось участвовать в сомнительных схемах заработка. Дело было возбуждено в середине декабря, а его рассмотрение назначено на 15 января.