Корпорации

Информационная безопасность предприятий

Публикации по информационной безопасности крупных предприятий.

Встроенные защитные механизмы macOS становятся каналом для атак и утечек

...
Встроенные защитные механизмы macOS становятся каналом для атак и утечек

macOS давно считается одной из самых надёжных систем, и Apple действительно встроила в неё целый набор защитных механизмов — от Keychain для паролей до Gatekeeper, SIP и XProtect. Но последние исследования показывают: всё чаще именно эти инструменты становятся точкой входа для атак.

Вымогатели OldGremlin вернулись в Россию с новыми инструментами атаки

...
Вымогатели OldGremlin вернулись в Россию с новыми инструментами атаки

По данным «Лаборатории Касперского», в первой половине 2025 года атакам OldGremlin подверглись восемь крупных российских организаций — представители сфер промышленного производства, ретейла, ИТ и здравоохранения.

K2 Cloud представил решение для быстрого восстановления ИТ-систем

...
K2 Cloud представил решение для быстрого восстановления ИТ-систем

K2 Cloud (входит в К2Тех) объявил о запуске нового комплексного решения, которое должно помочь компаниям быстрее справляться со сбоями и кибератаками. По данным разработчиков, оно позволяет восстановить работу ИТ-систем примерно за один день.

Исследователи нашли Phantom Stealer в рассылке с пикантными вложениями

...
Исследователи нашли Phantom Stealer в рассылке с пикантными вложениями

В июне 2025 года специалисты F6 Threat Intelligence заметили свежую фишинговую волну, которую окрестили Phantom Papa. Злоумышленники шлют письма на русском и английском с откровенными темами вроде «See My Nude Pictures and Videos» или «Посмотрите мои обнаженные фото и видео», а также с приманкой «Прикрепленная копия платежа №06162025». Внутри — архивы, которые в итоге запускают крадущий данные Phantom Stealer.

BI.ZONE Consulting ускоряет анализ киберрисков в три раза

...
BI.ZONE Consulting ускоряет анализ киберрисков в три раза

Компания BI.ZONE Consulting обновила услугу по комплексному управлению киберрисками. По оценке специалистов, сейчас около 60% организаций не способны точно оценить масштаб возможного ущерба от киберинцидентов. Это приводит к неожиданным расходам, штрафам и репутационным потерям.

55% подрядчиков российских компаний уязвимы для кибератак

...
55% подрядчиков российских компаний уязвимы для кибератак

Компания CICADA8 проверила цифровую защиту более 60 тысяч российских организаций, которые работают как подрядчики и контрагенты. Итог печальный: больше половины из них почти не защищены от кибератак и игнорируют даже базовые меры безопасности.

OpenAI будет передавать опасные чаты правоохранительным органам

...
OpenAI будет передавать опасные чаты правоохранительным органам

Истории о том, как диалоги с чат-ботами заканчиваются психозами, госпитализацией или даже суицидом, уже больше года появляются в СМИ и соцсетях. На этом фоне OpenAI долгое время ограничивалась лишь общими обещаниями «улучшить защиту».

В WhatsApp закрыли опасную уязвимость, используемую в шпионских атаках

...
В WhatsApp закрыли опасную уязвимость, используемую в шпионских атаках

WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) устранил серьёзную дыру в своих приложениях для iOS и macOS. Проблема получила идентификатор CVE-2025-55177 и могла использоваться вместе с недавним багом в iOS (CVE-2025-43300) для проведения атак 0-day.

Обзор рынка систем управления правами доступа и учётными записями пользователей (IdM / IAM / IGA)

...
Обзор рынка систем управления правами доступа и учётными записями пользователей (IdM / IAM / IGA)

Российский рынок систем управления правами доступа и учетными записями (IdM / IAM / IGA) продолжает расти. При этом его постоянно пополняют новые игроки. Чтобы выбрать подходящий вариант для внедрения было проще, мы подготовили обзор популярных систем управления доступом по состоянию на 2025 год.

54% атак на облака связаны с компрометацией учётных записей

...
54% атак на облака связаны с компрометацией учётных записей

За первые шесть месяцев 2025 года специалисты Yandex B2B Tech зафиксировали более 25 тысяч попыток атак на облачные и гибридные инфраструктуры. При этом злоумышленники всё чаще используют не сложные уязвимости, а легитимные учётные данные. В 54% случаев атака начиналась с подбора паролей или использования уже украденных логинов.