Корпорации

Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Четыре бага в Windows Defender Firewall позволяли получить права SYSTEM

...
Четыре бага в Windows Defender Firewall позволяли получить права SYSTEM

Microsoft выпустила обновления безопасности для Windows Defender Firewall Service. Компания закрыла сразу четыре уязвимости (CVE-2025-53808, CVE-2025-54104, CVE-2025-54109 и CVE-2025-54915), которые позволяют злоумышленникам повысить привилегии на системе до уровня SYSTEM.

Борзохакеры Scattered LAPSUS$ Hunters 4.0 заявили, что отходят от дел

...
Борзохакеры Scattered LAPSUS$ Hunters 4.0 заявили, что отходят от дел

В телеграм-канале криминальной группировки Scattered LAPSUS$ Hunters 4.0 появилось неожиданное известие — прощальный привет с отсылкой к заявлению на хакерском форуме, в котором озвучено решение свернуть операции.

Доменная инфраструктура: чего бояться и как защищаться

...
Доменная инфраструктура: чего бояться и как защищаться

«Руцентр» и «Кибердом» совместно проанализировали состояние безопасности корпоративных доменных инфраструктур в России. Результаты не радуют. Что является главной угрозой? Как ей противостоять? Насколько это сложно и дорого? Мы изучили отчёт об этом исследовании и собрали комментарии экспертов.

Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

...
Head Mare использует цепочку бэкдоров в атаках на компании РФ и Беларуси

Кибергруппа Head Mare снова напомнила о себе — и на этот раз с обновлённым арсеналом. По данным «Лаборатории Касперского», летом 2025 года они провели новую волну атак на российские и белорусские компании.

Microsoft окончательно уберёт VBScript из Windows 11 к 2027 году

...
Microsoft окончательно уберёт VBScript из Windows 11 к 2027 году

Microsoft решила окончательно попрощаться с VBScript — скриптовым языком, который компания создала ещё в 1996 году. Формально его развитие свернули в 2008-м, но поддержка в Windows оставалась, и многие организации продолжали использовать его для автоматизации.

Число атак с использованием ботнетов в 2025 году выросло на 34%

...
Число атак с использованием ботнетов в 2025 году выросло на 34%

С января по август 2025 года хакеры стали активнее использовать ботнеты — сети заражённых устройств, которые управляются удалённо. По данным «Информзащиты», число таких атак выросло на 34% по сравнению с тем же периодом прошлого года.

Провайдер анти-DDoS подвергся атаке в 1,5 Gpps

...
Провайдер анти-DDoS подвергся атаке в 1,5 Gpps

Команда FastNetMon зафиксировала мощнейшую DDoS-атаку по своей клиентской базе. Мусорный поток, вздувшийся до 1,5 млрд пакетов в секунду (Gpps), был оперативно погашен с использованием профильного сервиса мишени.

В СёрчИнформ FileAuditor появилась функция временного доступа к файлам

...
В СёрчИнформ FileAuditor появилась функция временного доступа к файлам

DCAP-система «СёрчИнформ FileAuditor» получила обновление: теперь сотрудники могут запросить временный доступ к защищённым документам, если они нужны для выполнения конкретной задачи.

Лишь 4% компаний в России прошли пентесты без серьёзных уязвимостей

...
Лишь 4% компаний в России прошли пентесты без серьёзных уязвимостей

Специалисты «МегаФона» провели пентесты российских компаний в 2025 году и пришли к выводу: 60% организаций имеют уязвимости высокого и критического уровня. В одних случаях речь идёт о дырах в аутентификации и веб-приложениях, где есть риск утечки данных.

В ТЭК за полгода зафиксировано 43 утечки данных, из них 3 в России

...
В ТЭК за полгода зафиксировано 43 утечки данных, из них 3 в России

Предприятия топливно-энергетического комплекса смогли выстроить защиту от внешних атак и недобросовестных сотрудников. По данным исследования InfoWatch, ситуация с утечками стабилизировалась после резкого всплеска 2022–2023 годов.