Корпорации

Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Троян-комбайн атакует разработчиков: ворует пароли, майнит и заражает файлы

...
Троян-комбайн атакует разработчиков: ворует пароли, майнит и заражает файлы

Специалисты «Доктор Веб» исследовали новый троян, который работает не как один вредонос, а как целый набор инструментов. Он нацелен на supply chain attack — атаки на цепочки поставок — и особенно интересуется проектами на C++ и C#. Главная озабоченность в том, что троян не ограничивается одной функцией.

EDR с защитой от шифровальщиков. Бэкап больше не нужен?

...
EDR с защитой от шифровальщиков. Бэкап больше не нужен?

Positive Technologies на конференции Standoff 2026 представила новую версию MaxPatrol Endpoint Security. Одним из новшеств стало включение модуля восстановления файлов после атак программ-вымогателей и вайперов. Насколько такая технология будет работоспособна и востребована?

Фишеры атакуют российский авиапром через счета и ставят AnyDesk

...
Фишеры атакуют российский авиапром через счета и ставят AnyDesk

Исследователи Seqrite обнаружили фишинговую кампанию против российских аэрокосмических компаний. Схема получилась уже знакомая: письмо якобы со счётом от реальной авиационной организации. Но внутри не бухгалтерия, а удалённый доступ к компьютеру жертвы через AnyDesk.

Не просто сканер, а разбор находок: SASTAV вынесли в формат ИБ-сервиса

...
Не просто сканер, а разбор находок: SASTAV вынесли в формат ИБ-сервиса

ShiftLeft Security, разработчик платформы анализа защищённости исходного кода SASTAV, объявила о партнёрстве с провайдерами управляемых сервисов ИБ, включая системного интегратора УЦСБ. Теперь заказчики смогут передавать проверку кода и валидацию уязвимостей внешним экспертным командам.

Михаил Ветров, Linx: Фиксация цены сегодня — это win-win-история и для провайдера, и для клиента

...
Михаил Ветров, Linx: Фиксация цены сегодня — это win-win-история и для провайдера, и для клиента

Рынок облаков и ЦОДов в России быстро меняется. В 2026 году строить дата-центры и развивать инфраструктуру по старой модели становится всё сложнее. Дефицит мощностей — не единственная причина. Почему так происходит и куда движется рынок, поговорили с Михаилом Ветровым, генеральным директором Linx на ЦИПР–2026.

Один хакер, ИИ и 72 часа: злоумышленник взломал крупную AWS-инфраструктуру

...
Один хакер, ИИ и 72 часа: злоумышленник взломал крупную AWS-инфраструктуру

Одинокий киберпреступник с помощью ИИ провернул атаку на крупную среду Amazon Web Services и смог выжать из жертвы деньги. Об этом рассказала компания Sygnia, которая занимается реагированием на киберинциденты. Главная деталь здесь не в том, что атаковали облако.

Ремейк Assassin’s Creed Black Flag утёк до релиза, Denuvo снова не спасла

...
Ремейк Assassin’s Creed Black Flag утёк до релиза, Denuvo снова не спасла

У Ubisoft неприятный абордаж до старта продаж: в Сети, по данным профильных СМИ, появилась взломанная версия Assassin’s Creed Black Flag Resynced ещё до официального релиза. Ирония в том, что PC-версия игры должна выйти с Denuvo Anti-Tamper — той самой DRM-защитой, которую годами ставят как щит от пиратов.

Фейковые заказчики атакуют производство в России целевым фишингом

...
Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Android взламывали через Firefox и старый баг в ядре Linux

...
Android взламывали через Firefox и старый баг в ядре Linux

Компания Nebula показала эксплуатацию опасной цепочки уязвимостей для Android: устройство можно скомпрометировать на уровне root после одного перехода по вредоносной ссылке. Эксплойт объединяет две проблемы: уязвимость в Firefox 151.0.2 и более ранних версиях браузера, а также старый баг в ядре Linux, который, по данным исследователей, оставался там около 15 лет.

Google вычищает старые расширения Chrome: Manifest V2 исчезнет из Web Store

...
Google вычищает старые расширения Chrome: Manifest V2 исчезнет из Web Store

Google готовится добить старые расширения для Chrome на Manifest V2. С 31 августа 2026 года они должны исчезнуть из Chrome Web Store, а пользователи больше не смогут переустановить их из магазина, даже если раньше уже ими пользовались.