Информационная безопасность предприятий

Исследователи обратили внимание на новую технику под названием Zombie ZIP, которая позволяет прятать вредоносную нагрузку в специально подготовленных ZIP-архивах так, чтобы большинство защитных решений её просто не распознают.

Microsoft выпустила очередной набор патчей. В это раз корпорация включила заплатки для 79 уязвимостей, включая две публично раскрытые 0-day, о которых уже было известно до выхода патча. При этом данных об их использовании в реальных атаках Microsoft не привела.

Многие пользователи до сих пор смотрят на macOS как на систему, которую зловредам якобы не так-то просто взять. Но свежая история с ExifTool показывает, что расслабляться не стоит. Исследователи из Kaspersky GReAT обнаружили критическую уязвимость CVE-2026-3102 в популярном инструменте с открытым исходным кодом ExifTool.

Мобильный оператор МТС начал дополнительно списывать деньги с пользователей, которые используют VPN. Судя по официальным уведомлениям, посуточная плата взимается за доступ к файлообменным сервисам. Для абонентов, применяющих средства подмены сетевых адресов, она составляет 87 рублей в сутки.

В 2025 году из российских компаний утекло почти 1,8 петабайта данных. По оценке ИБ-компании «Солар», это в 17 раз больше, чем в 2023 году, когда счёт ещё шёл на терабайты. При этом парадокс в том, что самих утечек формально стало меньше. Если в 2024 году их было больше, то в 2025-м специалисты насчитали 367 случаев, то есть снижение составило 23%.

Награду за технологический комплекс Hantis, предназначенный для организации работы команды безопасной разработки ПО, вручили специалистам «Базальт СПО» в рамках ТБ Форума 2026. Конвейер Hantis развивается сообществом разработчиков свободного ПО ALT Linux Team, активными участниками которого являются специалисты «Базальт СПО».

Переход на тонкие клиенты в российских компаниях чаще всего тормозит вовсе не техника, а люди. По данным опроса среди зрителей и участников эфира AM Live «Тонкий клиент: инструмент создания цифровых корпоративных рабочих мест», 52% компаний не могут полноценно перейти на такую модель из-за сопротивления сотрудников, привыкших к обычным компьютерам.

В 2025 году DDoS-атаки на российские компании заметно прибавили и в количестве, и в «весе». По данным RED Security, за год было зафиксировано более 186 тысяч таких инцидентов — это в 2,7 раза больше, чем годом ранее. Причём речь уже не только о массовости: атаки стали мощнее и дольше.