Российский рынок решений для защиты учётных записей в 2025 году вырос на 22%, достигнув 47,58 млрд рублей. Число заключённых контрактов увеличилось на 16%, что свидетельствует о растущем интересе к безопасности данных. Особенно заметен рост в сегменте государственных закупок, где объём вырос на 64% до 33,12 млрд рублей. Средняя цена контракта в госсекторе почти удвоилась, что связано с...

AI-агенты, использующие протокол Model Context Protocol (MCP), становятся всё более популярными в корпоративной среде. Они способны автоматизировать бизнес-процессы, взаимодействуя с приложениями, API и данными. Однако их стремительное внедрение опережает развитие систем управления и контроля. Основная проблема заключается в том, что эти агенты невидимы для традиционных систем управления...

Эскалация конфликта на Ближнем Востоке уже начала сказываться на логистике, что может привести к задержкам поставок электроники по всему миру. Основные проблемы связаны с закрытием воздушного пространства и ограничениями в портах региона. По данным IDC, ОАЭ играют ключевую роль в распределении техники, и текущие ограничения уже создают сложности для местных рынков. Хотя доля региона в...

Фишинговые атаки на пользователей менеджеров паролей становятся всё более изощрёнными. С сентября 2025 года злоумышленники активно развивают набор инструментов под названием 1Phish, нацеленный на клиентов сервиса 1Password. Первые атаки были зафиксированы осенью 2025 года. Пользователям рассылались письма о «взломе» учётной записи с предложением срочно проверить данные. Ссылки вели на...

APT-группировка Mythic Likho продолжает атаковать российские компании критической инфраструктуры, используя фишинг и собственные вредоносные разработки. Эксперты Positive Technologies изучили их методы и инфраструктуру. Злоумышленники тщательно готовят атаки, собирая информацию о компании и её сотрудниках. Они выдают себя за представителей госучреждений или бизнеса, чтобы завоевать...

Ключи Google API, которые разработчики годами оставляли в открытом доступе, стали причиной новой уязвимости. Эти ключи, начинающиеся с «AIza», использовались для интеграции сервисов, таких как Карты Google и Firebase, но теперь они могут открыть доступ к данным и функциям, которые не предназначались для публичного использования. Проблема возникла после внедрения Gemini, когда старые...

Популярные робопсы Unitree оказались уязвимы для хакерских атак. Исследователи обнаружили две серьезные уязвимости, позволяющие злоумышленникам получить полный контроль над устройствами линейки Go2, включая версию AIR. Уязвимости получили идентификаторы CVE-2026-27509 и CVE-2026-27510. Первая позволяет подключиться к внутреннему сервису робота через протокол распределенной передачи...

Группировка APT37, связанная с КНДР, разработала новый метод атак на изолированные сети. Эксперты Zscaler ThreatLabz обнаружили кампанию Ruby Jumper, в которой злоумышленники используют облачные сервисы и заражённые съёмные носители для проникновения в системы без доступа к интернету. APT37, также известная как ScarCruft и Velvet Chollima, внедряет вредоносные LNK-файлы, которые...

В январе 2026 года специалисты японской компании IIJ обнаружили новую модификацию вредоносной программы PlugX. Этот вирус распространяется через файл, маскирующийся под обновление браузера, и устанавливается независимо от действий пользователя. После запуска программа загружает компоненты с удалённого сервера и использует технику подмены библиотек для выполнения основного кода...

Группа хакеров SloppyLemming провела серию атак на правительственные структуры и операторов критической инфраструктуры в Пакистане и Бангладеш. Активность наблюдалась с января 2025 по январь 2026 года. Атаки включали использование двух отдельных цепочек для доставки вредоносных программ: BurrowShell и кейлоггера на языке Rust. Это свидетельствует о значительном развитии инструментария...