CIO.логия

, экспертные материалы. Первым вышел сравнительный даташит по NGFW — 8 вендоров, 50+ параметров, всё сведено к единому формату и выгружается в Excel. Не надо собирать PDF-ки по сайтам вендоров вручную...

TCLBanker атакует 59 финансовых платформ. Прячется через DLL sideloading в легитимном Logitech AI Prompt Builder — для антивируса это штатная работа доверенного ПО. Самое неприятное: распространяется через Outlook и WhatsApp Web самой жертвы. Письма приходят с реального корпоративного адреса, проходят SPF/DKIM — получатель не заподозрит...

По Check Point: CCSA R82 (25–27 мая) и CCSE R82 (28–30 мая). По Континент: Континент 3.9 (18–22 мая) и Континент 4 (25–29 мая). Отдельно — PT NGFW. Полное руководство (1–3 июня). По Kaspersky: KUMA Investigation (18–20 мая) и Kaspersky Endpoint Security and Management (15–18 июня)...

70% кибератак в России — на объекты КИИ. ФСТЭК разработала методику оценки защищённости с мониторингом раз в полгода. Касается госорганов, госкорпораций, стратегических и системообразующих организаций. Требования не новые — но теперь будут измеримые оценки и персональная ответственность руководителей...

С января по апрель 2026 — 1174 уникальных образца вредоносного ПО. За тот же период 2025-го было 66. Данные Positive Technologies и Kaspersky сходятся. Часть роста — автоматическая пересборка одного модуля в сотни вариаций. Сигнатурная защита не успевает. Атака через легитимный AnyDesk — антивирус молчит, SOC может не заметить...

Реорганизация идёт уже полтора месяца: сокращение до 15% персонала, объединение ИИ с облаками, и — главное — часть ИБ-полномочий уходит к ФСБ и ФСТЭК. Для CIO это означает: меньше гибкости, больше жёстких обязательных требований. И временную неопределённость — кто теперь подписывает методички по импортозамещению и сертификации...

Palo Alto закрыла уязвимость: удалённый захват устройства без авторизации. Root — полный контроль над трафиком компании. Кто получил его первым — неизвестно. Особая история — российские компании, купившие оборудование до 2022 года. Официальной поддержки нет, патч получить невозможно...

CVE-2026-31431 (Copy Fail): уязвимость с 2017 года, CISA уже присвоила статус активно эксплуатируемой. Под ударом — Ubuntu, RHEL, Docker, Kubernetes, WSL2. Коварство в том, что эксплойт использует легитимные системные вызовы — без шума в логах, без следов на диске...

Positive Technologies добавила в PT Fusion фиды по supply chain: вредоносные пакеты, протестные релизы и брошенные проекты без поддержки. Формат OSV, несколько крупных репозиториев, обновления регулярные. Протестный релиз — не взлом. Автор вправе сломать свой код. Классические антивирусные базы это не видят...

«Информзащита» проанализировала инциденты за январь–апрель 2026. Злоумышленники добираются до критических систем в 57% случаев — год назад было 41%. Среднее время от входа до движения по сети: 52 минуты. Причина не в нехватке инструментов. В 58% организаций сегментация существует только на бумаге, в 54% — избыточные права накоплены годами...

30 апреля обновление сигнатур начало детектировать корневые сертификаты DigiCert как Trojan:Win32/Cerdigent.A!dha и удалять их из доверенного хранилища. Часть пользователей переустановила Windows — что проблему не решало. Причина — реальная атака на DigiCert через фишинговый ZIP. Итог: 60...

Hadoop, Spark, ZooKeeper — каждый по отдельности неплох. Проблема возникает на стыках: компоненты проектировались под доверенную среду 2010-х, а сейчас работают в облаках с внешними доступами и BI-интеграциями. Sheila Berta на Black Hat 2021 показала: атака — это не взлом одной уязвимости, а навигация по инфраструктуре. ZooKeeper...