<?xml version="1.0" encoding="UTF-8"?>

<rss version=".92">
 <channel>
	<title>Сообщения блогов группы  "Блоги компаний" (www.securitylab.ru)</title>
	<link>http://www.securitylab.ru</link>
	<guid>http://www.securitylab.ru</guid>
	<language>ru</language>
	<docs>http://backend.userland.com/rss092</docs>

    <item>
      <title>rcngroup: Ответы на вопросы: интервью с ООО «Код Безопасности»</title>
      <description><![CDATA[<p><img src="https://rcngroup.ru/wp-content/uploads/2026/07/kb_otvetyc.png"></p><p>По итогам&nbsp;<a href="https://www.securitylab.ru/blog/company/Rubikon/361113.php">прошедшего в мае круглого стола</a>&nbsp;по информационной безопасности 2026, у участников сформировался ряд технических вопросов к нашему партнеру — компании «Код Безопасности».</p><p>Мы собрали самые актуальные из них и провели небольшое интервью с представителем компании. На вопросы ответил&nbsp;<span>Андрей Борисов, ведущий специалист отдела поддержки продаж ООО «Код Безопасности»</span>.</p><h4>Планируется ли улучшение совместимости ПАК «Соболь» с аппаратными платформами HP, Dell?</h4><p><span>Андрей Борисов:</span><br>Основная проблема связана с BIOS AMI, особенности реализации которого препятствуют корректной работе ПАК «Соболь». Именно это является ключевым фактором, ограничивающим совместимость.<br>Поскольку взаимодействие с зарубежными разработчиками данного BIOS в настоящее время не представляется возможным, внесение необходимых изменений для повышения совместимости существенно затруднено.</p><h4>Планируется ли выпуск ПАК «Соболь» в формате М.2 с ключами M и/или B?</h4><p><span><b>А.Б.:</b></span><br>Нет, не планируется. У нас существуют специализированные адаптеры для преобразования интерфейса M.2 A/E Key в M.2 B/M Key.</p><h4>Какое дальнейшее развитие планируется для Security Code Orchestrator? Какие СЗИ помимо vGate, SNS и SN LSP планируется контролировать через оркестратор?</h4><p><span><b>А.Б.:</b></span><br>На текущем этапе ведется активное тестирование функции управления платой АПМДЗ «Соболь» через оркестратор.<br>В перспективе планируется расширение функциональности за счет добавления поддержки управления средствами «Континент 4» и «Континент Web».</p><h4>Планируется ли добавление поддержки PPPoE для «Континент 4», и если да, то когда его ожидать? Какие сроки такой разработки? Также интересует вопрос по оркестратору: будет ли он управлять «Континентом 3.9»?</h4><p><span><b>А.Б.:</b></span><br>Поддержка протокола PPPoE в продукте «Континент 4» в настоящее время не планируется.<br>Также не планируется реализация поддержки управления устройствами «Континент» версии 3.9 посредством оркестратора.</p><h4>Существует ли шанс, что аппаратные платформы «Континент», начиная с IPC-R10 до IPC-R550 включительно, получат улучшенную систему охлаждения?</h4><p><span><b>А.Б.:</b></span><br>Нет, все платформы оснащаются исключительно пассивной системой охлаждения.</p><h4>В свете частичной адаптации комплекса управления АПКШ «Континент 3» под ОС Linux планируется ли полноценный переход под использование графического интерфейса ОС без использования средств эмуляции (Wine), например оконный менеджер Fly ОС «Astra Linux Special Edition»?</h4><p><span><b>А.Б.:</b></span><br>В версии 3.9.5 планируется выпуск программы управления (ПУ) для операционной системы Linux без использования Wine.<br>На текущий момент перечень поддерживаемых операционных систем еще не сформирован.</p><h4>Снова вопрос по версии АПКШ «Континент 3.9.3» под Wine: планируется ли адаптация под более высокие версии сборок ОС Astra Linux, чем 1.7.3? На текущий момент существует уже 1.7.10, в которой внесено много исправлений уязвимостей, а строгая привязка к версии 1.7.3 не позволяет устанавливать оперативные обновления и более высокие версии ядра ОС.</h4><p><span><b>А.Б.:</b></span><br>На данный момент установка возможна только на следующие ОС:</p><ul></ul><p></p><ul><li>ОС Astra Linux версии 1.7.3</li><li>ОС Kubuntu версии 24.04.1</li></ul><p>&nbsp;<br>В дальнейшем в версии 3.9.5 планируется выпуск ПУ под операционную систему Linux без Wine.<br>Списка поддерживаемых операционных систем на данный момент нет, он будет опубликован позднее.</p><h4>vGate: версия 4.95 под ОС Windows позволяет защищать несколько самостоятельных гипервизоров VMware ESXi (без управления через vCenter). В ветке 5.0/5.1 допускается защита нескольких ESXi только под управлением единственного vCenter. Есть ли в дальнейших планах по развитию поддержка нескольких автономных гипервизоров ESXi?</h4><p><span><b>А.Б.:</b></span><br>Нет, поддержка автономных серверов VMware ESXi в пятой линейке продуктов не планируется.<br>В качестве текущего решения можно продолжать использовать версию 4.9.5, параллельно рассматривая варианты перехода на отечественные платформы виртуализации в рамках импортозамещения.</p><h4>Двухфакторная авторизация: планируется ли создание собственного инструмента (мобильного приложения) для организации двухфакторной авторизации при подключении «Континент-АП» к серверу доступа «Континент 4»? Рассылку кода подтверждения можно выполнять через интеграцию с почтовым сервером организации либо через отправку непосредственно в мобильное приложение.</h4><p><span><b>А.Б.:</b></span><br>Таких планов на данный момент нет.<br>Двухфакторная авторизация осуществляется за счет интеграции со сторонними сервисами.</p><h4>Планируется ли сертификация «Континент 4» по КС3?</h4><p><span><b>А.Б.:</b></span><br>Планируем начало сертификации «Континент 4» по КС3 на начало 2027 года.</p><blockquote><p><em>Благодарим компанию «Код Безопасности» и Андрея Борисова за подробные ответы на вопросы участников круглого стола. Такие экспертные обсуждения помогают специалистам получать актуальную информацию о развитии решений и планировать дальнейшую работу с продуктами.</em></p></blockquote><p>    </p><br /><a href="http://www.securitylab.ru/blog/company/Rubikon/361437.php">Подробнее...</a>]]></description>
      <link>http://www.securitylab.ru/blog/company/Rubikon/361437.php</link>
    </item>

    <item>
      <title>gazis: Обнаружена фишинговая атака с использованием бренда GIS DAYS</title>
      <description><![CDATA[<p>Специалисты GSOC компании «Газинформсервис» обнаружили следы
целенаправленной фишинговой кампании. Злоумышленники используют имя и айдентику
организуемого компанией форума GIS DAYS* для распространения вредоносного
программного обеспечения. В оргкомитете мероприятия призывают участников и
партнёров быть бдительными и не открывать подозрительные вложения.</p>

<p><img src="/upload/blog_upload/8f0/rjp1phz6oo1clj73nvgkvvw3xqapcuqt.png"></p>

<p>Фишинговые сообщения зафиксированы с внешних адресов
(например, <a href="mailto:annaborisova.official@mail[.]ru">annaborisova.official@mail[.]ru</a>)
с темой, содержащей формулировку «Генеральному директору. Приглашение на GIS
DAYS 2026 — форум по информационной безопасности». Письма содержат два
вложения: PDF-файл (GISDAYS_2026_Приглашение.pdf) и защищённый паролем архив
(GISDAYS_2026_Приложение.zip).</p>

<p>В PDF-файле, замаскированном под официальное приглашение с
актуальным логотипом мероприятия и поддельной электронной подписью, указан
пароль для распаковки архива (GISDAYS2026!Guest). Внутри архива находятся два
исполняемых файла с расширением .exe, которые при запуске устанавливают на
компьютер жертвы троян, классифицируемый под сигнатуру crime_win_ZZ_OffTask__Trojan.
Вредоносное программное обеспечение создаёт запланированную задачу в Windows
для обеспечения устойчивого соединения с командным сервером по протоколу SSH
(IP-адрес: 170.168.1.66).</p>

<p>В оргкомитете GIS DAYS официально заявляют, что не
направляли указанных писем и не имеют отношения к данной рассылке.</p>

<p>Александр Михайлов, руководитель GSOC компании
«Газинформсервис», отметил: «В связи с выявленной угрозой мы настоятельно
рекомендуем:</p>

<p>— не открывать и не запускать файлы из подозрительных писем,
даже если они визуально соответствуют официальным приглашениям;</p>

<p>— немедленно удалять письма с указанного адреса отправителя;</p>

<p>— при получении подобных сообщений незамедлительно
информировать ИТ- или ИБ-службу своей организации, а также оргкомитет GIS
DAYS».</p>

<p>Оргкомитет GIS DAYS заверяет, что все официальные
коммуникации проходят исключительно через верифицированные каналы связи.
Актуальная информация о форуме традиционно публикуется на официальном сайте
мероприятия.<span>&nbsp;</span></p><p><span><br></span></p>

<p>*Global Information Security Days (GIS DAYS) — дни
глобальной информационной безопасности</p><br /><a href="http://www.securitylab.ru/blog/company/Gazinformservice/361423.php">Подробнее...</a>]]></description>
      <link>http://www.securitylab.ru/blog/company/Gazinformservice/361423.php</link>
    </item>

    <item>
      <title>BrandSecurity: М.Видео и BrandSecurity рассказали, как изменился ландшафт онлайн-угроз</title>
      <description><![CDATA[<p><span><span>«М.Видео» и BrandSecurity подвели итоги шестилетнего сотрудничества и рассказали, как меняются угрозы в сфере электронной коммерции.</span></span></p><p><img src="/upload/blog_upload/e29/ek5jn4j8rpv1sgwmn9hogh329uakvojv.jpg"></p><p><span>За последние годы схемы мошенников стали сложнее. От фишинговых сайтов-однодневок с грубым копированием они перешли к созданию точных копий и убедительного контента с помощью нейросетей. Нередко злоумышленники используют связки из ботов, мессенджеров, поддельных сайтов и «служб поддержки». Инфраструктура мошенников по сложности порой не уступает легитимным сервисам.</span></p><p><span><i>«Мы встречали группировки, работающие по модели scam‑as‑a‑service: они предоставляют партнерам готовые фишинговые лендинги, платежные шлюзы и инструменты для привлечения трафика. Так злоумышленники превращают фишинг в масштабируемый криминальный сервис», — отметил Руслан Кривулин, основатель компании BrandSecurity.</i></span></p><p><span>Популярность «М.Видео» как мультикатегорийного маркетплейса и одного из крупнейших российских ритейлеров электроники и бытовой техники привлекает внимание злоумышленников, поэтому бренду нужна постоянная защита.</span></p><p><span><b>За более чем шесть лет сотрудничества BrandSecurity помогла «М.Видео» </b>удалить 91 824 нарушения на 12 256 ресурсах — это 97,5% всех выявленных угроз.</span></p><p><img src="/upload/blog_upload/947/9f3oroknfyxzu5sg54537pqrf2bn7u2g.jpg"><span><br></span></p><p><span><b>Ландшафт выявленных угроз:</b></span></p><p><span>— серые схемы продажи промокодов и баллов на досках объявлений: 75,6% от общего числа нарушений;</span></p><p><span>— веб-сайты с копированием дизайна бренда: 7,9%;</span></p><p><span>— фейковые боты и аккаунты в мессенджерах: 5,5%;</span></p><p><span>— фишинговые ресурсы: 4,2%;</span></p><p><span>— поддельные группы и аккаунты в социальных сетях: 3,3%;</span></p><p><span>— другие угрозы: 3,5%.</span></p><p><span>Ключевой вызов — разрозненность каналов, где действуют мошенники. Отдельного внимания требовали серые схемы с продажей купонов и промокодов на Avito — это направление большинство типовых решений не закрывало.</span></p><p><a href="https://brandsecurity.ru/digital-risk-protection?utm_source=seclab&amp;utm_medium=mvideo"><span><b>DRP-решение от BrandSecurity</b></span></a><span><b> </b>сочетает в себе автоматизированные инструменты и опыт аналитиков. Подход основан на десятилетнем опыте защиты брендов и позволяет закрыть весь цикл: от обнаружения фишинга и других угроз до блокировки и отчетности.</span></p><p><span>Автоматический поиск охватывает сайты, социальные сети, мессенджеры, доски объявлений, мобильные приложения, форумы.</span></p><p><span>Система выявляет злоумышленников даже тогда, когда они пытаются скрыться. Например, платформа находит фишинговые страницы без прямого упоминания бренда, анализируя контент, SSL-сертификаты и другие признаки. Для поиска в Telegram генерируются все возможные названия фейковых менеджеров и ботов с разными приставками и искажениями: mvideosupp, mvideo_crm и многие другие.</span></p><p><span>«М.Видео» и BrandSecurity продолжают сотрудничество для защиты покупателей и оперативной блокировки новых угроз.</span></p><p><span><i>«Сегодня защита цифрового периметра — это непрерывный процесс, требующий постоянной адаптации к меняющемуся ландшафту угроз. Именно поэтому особую ценность представляет возможность получать полную картину нарушений в едином контуре, оперативно реагировать на инциденты и выстраивать проактивную защиту. Такой подход помогает не только сохранять доверие клиентов, но и поддерживать высокий уровень безопасности всех цифровых сервисов Компании», — подчеркнул Владимир Садовский, Руководитель отдела мониторинга и защиты информационной безопасности Компании М.Видео.</i></span></p><p><span></span></p><p><span><i>«Мы учитываем сезонные всплески, предугадываем миграцию мошенников между каналами и выстраиваем защиту на опережение. Эффективность блокировок 97,5% — следствие именно такого долгосрочного и системного подхода», — добавил Руслан Кривулин, основатель компании BrandSecurity.</i></span></p><p><span><b><a href="https://brandsecurity.ru/cases/mvideo-i-brandsecurity?utm_source=seclab&amp;utm_medium=mvideo">Подробный разбор проекта&nbsp;</a></b></span><span><a href="https://brandsecurity.ru/cases/mvideo-i-brandsecurity?utm_source=seclab&amp;utm_medium=mvideo">→</a></span></p><p>    </p><br /><a href="http://www.securitylab.ru/blog/company/BrandSecurity/361418.php">Подробнее...</a>]]></description>
      <link>http://www.securitylab.ru/blog/company/BrandSecurity/361418.php</link>
    </item>

    <item>
      <title>Лаборатория Касперского: Security Week 2628: опасные уязвимости в библиотеке FatFs</title>
      <description><![CDATA[<p>1 июля компания runZero <a href="https://www.runzero.com/blog/fatfs-bugs/">сообщила</a> об обнаружении семи уязвимостей в библиотеке <a href="https://elm-chan.org/fsw/ff/">FatFs</a>. Это свободно распространяемое ПО, предназначенное для использования преимущественно во встраиваемых устройствах с ограниченной производительностью. По этой причине важной особенностью данной истории является не столько серьезность уязвимостей, сколько варианты их последующего устранения. В любом случае, обнаруженные проблемы на момент подготовки этой статьи остаются незакрытыми — разработчик библиотеки не отреагировал на сообщения исследователей, а те решили не задерживать публикацию, так как, по их словам, с помощью ИИ данные проблемы скоро обязательно найдет кто-нибудь еще.</p><img src="https://habrastorage.org/r/w1560/getpro/habr/upload_files/7f5/c2b/762/7f5c2b76269e3a1c7d31bf3708dd2844.png"><p>FatFs зачастую интегрируется непосредственно в код проектов встраиваемых устройств и повсеместно используется там, где требуется чтение/запись с карты памяти, флешки и вообще любого съемного носителя данных. Библиотека также имеется в крупных embedded-платформах и проектах, таких как Espressif ESP-IDF, STMicroelectronics STM32Cube, Zephyr RTOS, ArduPilot, Samsung TizenRT и других. Напрямую или опосредованно она попадает в конечные устройства — будь то любительские изделия или готовые промышленные микроконтроллеры.</p><p>Уязвимости были найдены исследователями runZero в ходе полуавтоматизированного исследования библиотеки при помощи GitHub Copilot. Авторы отчета отмечают, что создавать сколько-нибудь серьезную обвязку для ИИ-ассистента не понадобилось — ограничились «некоторыми базовыми промптами». Они также демонстрируют заметную эволюцию инструментов поиска уязвимостей: та же команда уже анализировала FatFs в 2017 году. Тогда применялись, естественно, не искусственный интеллект, а фаззинг и ручной аудит, и ничего значимого найдено не было. Спустя девять лет добавление ИИ привело к значимому результату при анализе той же кодовой базы.</p><p>Из семи уязвимостей три имеют максимальный в выборке рейтинг 7,6 балла по шкале CVSS. Для оценки потенциальных последствий показателен баг <a href="https://www.cve.org/cverecord?id=CVE-2026-6682">CVE-2026-6682</a>. В коде, ответственном за монтирование раздела, считывается контролируемый потенциальным атакующим параметр размера файлов, что вызывает целочисленное переполнение. В runZero намеренно не вдаются в детали потенциальной эксплуатации, но при этом выкладывают proof of concept на собственный <a href="https://github.com/runZeroInc/vulns-2026-fatfs-chance">GitHub</a>. Там же описывается и сценарий эксплуатации данной уязвимости: злоумышленнику достаточно буквально на минуту получить доступ к устройству, подменить карту памяти на собственную и таким образом открыть путь к выполнению произвольного кода и полной компрометации устройства. Дальше можно додумать за авторов: взлом одного промышленного контроллера может привести к компрометации всей сети предприятия.</p><p>Другой вариант атаки: FatFs может послужить инструментом обхода защиты самого встраиваемого устройства, а дальнейший анализ прошивки может привести к обнаружению других уязвимостей, в том числе и эксплуатируемых удаленно. В некоторых случаях авторы допускают применение уязвимостей в FatFs в процессе обновления ПО на устройстве — если удастся встроиться в этот процесс и подменить оригинальный файл прошивки на подготовленный. Еще одна уязвимость получила идентификатор <a href="https://www.cve.org/cverecord?id=CVE-2026-6687">CVE-2026-6687</a>: на участке кода, ответственном за работу с файловой системой exFAT, имеется ошибка деления на ноль. Это может вызывать сбой при попытке подключения тома exFAT. В случае встраиваемого устройства конечным результатом может быть полная неработоспособность. Наконец, третья уязвимость с высоким рейтингом <a href="https://www.cve.org/cverecord?id=CVE-2026-6688">CVE-2026-6688</a> вызывает переполнение буфера при наличии в папке файлов с длинными именами.</p><p>Авторы отчета отмечают, что у проекта FatFs нет истории публикации уязвимостей и даже какого-то явного процесса приема информации о проблемах. Это, скорее всего, приведет к тому, что пользователям библиотеки — как разработчикам встраиваемых платформ, так и создателям готовых устройств — придется готовить патчи самостоятельно. Поскольку речь идет об устройствах с ограниченной производительностью, часто без возможности удаленного обновления ПО, распространение патчей может занять годы. Каждому конечному разработчику придется самостоятельно оценить, насколько серьезны уязвимости, исходя из реалий применения конкретных устройств. Исследователи оценивают библиотеку FatFs как героя знаменитого комикса XKCD "<a href="https://xkcd.com/2347/">Dependency</a>" — это та самая библиотека, разработанная на общественных началах, на которой, как <em>внезапно </em>выясняется, работает половина промышленных систем.</p><h3>Что еще произошло&nbsp;</h3><p>Критическая <a href="https://thehackernews.com/2026/06/attackers-exploit-simplehelp-cve-2026.html">уязвимость</a> обнаружена в ПО для удаленного управления парком устройств <a href="https://simple-help.com/">SimpleHelp</a>. Максимально опасная десятибалльная проблема уже активно эксплуатируется злоумышленниками с целью кражи корпоративных данных.</p><p>Эксперты «Лаборатории Касперского» <a href="https://securelist.ru/openclaw-security/116168/">анализируют</a> безопасность клиента OpenClaw. За два года существования проекта в нем было найдено свыше 500 уязвимостей, а наиболее серьезную опасность представляют так называемые вредоносные навыки — наборы готовых инструкций для OpenClaw, созданные с целью кражи данных и других деструктивных действий. С начала года было задетектировано более ста тысяч попыток распространения и эксплуатации таких зловредов нового типа.</p><p>Еще одна публикация «Лаборатории Касперского» <a href="https://securelist.ru/tr/the-soc-files-screenconnect-campaign-with-asyncrat/116159/">разбирает</a> метод использования легитимного ПО ScreenConnect для установки троянских программ. А <a href="https://securelist.ru/microsoft-device-code-phishing-attack/116061/">здесь</a> анализируется атака с использованием инструмента Microsoft Identity Platform. Легитимный способ подключения устройства, например умного телевизора, задействуется в особой категории атак, которую назвали Device Code Phishing. Результат — кража учетки Microsoft.</p><p>Почти ни одна неделя этого лета не обходится без новой уязвимости в ядре Linux. Очередная проблема Bad Epoll (<a href="https://thehackernews.com/2026/07/new-bad-epoll-linux-kernel-flaw-lets.html">CVE-2026-46242</a>), как и в предыдущих случаях, открывает путь для эскалации привилегий при наличии локального доступа к системе. Больше подробностей о баге <a href="https://github.com/J-jaeyoung/bad-epoll">публикует</a> первооткрыватель, который также не без гордости добавляет, что нашел уязвимость вручную, в то время как модель Anthropic Mythos ее пропустила.</p><p>Компания LayerX <a href="https://habr.com/ru/news/1054654/">нашла</a> интересный способ атаки на браузер со встроенным ИИ-агентом. Агенту предлагается сыграть в игру, в процессе которой ИИ убеждают в корректности заведомо неправильных тезисов. В результате для ИИ создается некоторая новая реальность, в которой становится возможной отправка конфиденциальных данных пользователя злоумышленникам.</p><br /><a href="http://www.securitylab.ru/blog/company/kaspersky/361403.php">Подробнее...</a>]]></description>
      <link>http://www.securitylab.ru/blog/company/kaspersky/361403.php</link>
    </item>

    <item>
      <title>gazis: «Газинформсервис» представил калькулятор экономической эффективности моделей защиты данных</title>
      <description><![CDATA[<p><i><span>Компания «Газинформсервис» представила
инструмент для оценки экономической эффективности моделей защиты данных —
калькулятор GSOC. Инструмент позволяет бизнесу объективно сравнить затраты и
риски при использовании коммерческого SOC-центра и создании собственной службы
информационной безопасности.</span></i></p>

<p><span>&nbsp;</span><img src="/upload/blog_upload/bc4/54piqov0m6xevrxq5s11ntivpvutp4ki.png"></p>

<p><span>Модель призвана сопоставить инвестиции в
защитную архитектуру с потенциальными потерями от реализации риска утечки:
простоем, штрафами, судебными издержками, восстановлением данных и
репутационным ущербом.</span></p>

<p><span>Калькулятор
учитывает:</span></p>

<ol>
 <li><span>Потери выручки из-за простоя и
     восстановления;</span></li>
 <li><span>Штрафы и судебные издержки при
     утечке персональных данных (с учётом изменений в ст. 13.11 КоАП РФ от
     30.05.2025);</span></li>
 <li><span>Репутационные потери вследствие
     оттока клиентов;</span></li>
 <li><span>Затраты на восстановление
     информации и дополнительные расходы на коммуникации и стратегию.</span></li>
</ol>

<p><span>Расчёты адаптированы под малый, средний и
крупный бизнес с учётом масштаба, объёма данных и границ финансирования.
Источники данных — статистика, экспертные оценки, открытая аналитика, а также
положения 152-ФЗ «О персональных данных» в действующей редакции и ФЗ от
30.11.2024 N 420-ФЗ «О внесении изменений в Кодекс Российской Федерации об
административных правонарушениях».</span></p>

<p><span>&nbsp;</span></p>

<p><span>Ландшафт киберугроз в России за последнее
время претерпел значительные изменения. Если раньше многие инциденты
становились заметны через публичную публикацию данных, то сегодня наиболее
опасной становится скрытая компрометация, когда злоумышленник сохраняет
присутствие в инфраструктуре и извлекает данные без публичного шума.</span></p>

<p><span>По данным <u><a href="https://giscl.ru/9o7de">отчета компании «Газинформсервис»,</a></u> в 2022
году было зафиксировано 835 инцидентов с утечкой данных, скомпрометировано 747
млн записей. В 2023–2024 годах число инцидентов стабилизировалось на уровне 786
и 778 соответственно, однако объём скомпрометированных записей с персональными
данными в 2024 году превысил 1,5 млрд. При этом 72% публикаций об утечках в
2024 году распространялось через Telegram-каналы.</span></p>

<p><span>Как
отмечает заместитель генерального директора – технический директор компании
«Газинформсервис» Николай Нашивочников: <em>«Снижение числа публично
подтверждённых утечек не означает снижения угрозы. С 2023 года усилилась модель
скрытого долговременного присутствия — самая опасная ситуация теперь не
публичный взлом, а компрометация, о которой организация может долго не знать».</em></span></p>

<p><span>Эксперт также
отметил, что собственный SOC для компаний требует капитальных вложений в
платформы, интеграции, хранилища и каналы. Режим 24/7 невозможен без сменных
аналитиков, инженеров, руководителя процесса, постоянного обучения и удержания
кадров. Коммерческий центр же «выигрывает» за счёт масштаба: инфраструктура,
экспертиза, база детектов, threat intelligence и автоматизация распределяются
между клиентами. Для заказчика это превращает затраты и кадровые риски в прогнозируемый
операционный платёж с измеримым уровнем сервиса. Экономический эффект
определяется не только разницей прямых затрат, но и скоростью запуска,
доступностью экспертизы, временем обнаружения атак и размером предотвращённого
ущерба. А усиление ст. 13.11 КоАП, требования 152-ФЗ и рост ответственности за
утечки переводят ИБ из области добровольной зрелости в область обязательного
управления риском. Вопрос сегодня не «заниматься или нет?», а «какая модель
экономически оправдана для конкретной организации?». </span></p>

<p><span>С калькулятором
GSOC можно ознакомиться <a href="https://giscl.ru/ko2we">по ссылке</a>.</span></p><br /><a href="http://www.securitylab.ru/blog/company/Gazinformservice/361402.php">Подробнее...</a>]]></description>
      <link>http://www.securitylab.ru/blog/company/Gazinformservice/361402.php</link>
    </item>

    <item>
      <title>rcngroup: Новости информационной безопасности за июнь 2026 года</title>
      <description><![CDATA[<p><br></p><p><img src="https://rcngroup.ru/wp-content/uploads/2026/07/ddzhst_06.png"></p><p>В июне 2026 года в центре внимания киберпреступников традиционно оказались сфера промышленности, ТЭК и госсектор, также большое количество атак фиксировалось в сфере здравоохранения и финансов. Все атаки на площадку ПМЭФ успешно отразили, Яндекс столкнулся с масштабным сбоем</p><h3>Масштабный сбой сервисов Яндекса</h3><p>30 июня появились сообщения о сбоях в работе ряда сервисов Яндекса, в том числе «Почты», «Дома с Алисой», «Яндекс Музыки». Неполадки устранили в течение часа. По данным компании причиной стал внутренний технический инцидент в инфраструктуре Yandex Cloud.</p><p><a href="https://habr.com/ru/news/1053962/">Источник</a></p><h3>Хакеры атаковали «Астрал»</h3><p>В начале июня появились сообщения о кибератаке на сервисы ГК «Астрал» (компания занимается разработкой и предоставлением цифровых решений для бизнеса). На полное восстановление сервисов ушло около 10 дней. При этом компания заявила, что утечек и компрометации данных в результате киберинцидента не произошло.</p><p><a href="https://icbo.ru/news/2026-06-16/?ysclid=mr3oyp5a3383645604">Источник</a></p><h3>ПМЭФ — в безопасности</h3><p>В период проведения ПМЭФ была зафиксирована серия хакерских атак на ИТ-инфраструктуру площадки. Специалисты ГК «Солар», обеспечивавшие защиту, сообщали о DDoS-атаках мощностью около 200 000 запросов в секунду. Также злоумышленники предприняли ряд попыток взлома инфраструктуры самой ГК «Солар». Все атаки были успешно нейтрализованы и не оказали влияния на работу форума.</p><p><a href="https://tass.ru/ekonomika/21043863?ysclid=mr48flmd2587077098">Источник</a></p><h2>Новое в законодательстве</h2><h3>Новые меры против кибермошенничества</h3><p>Подписанный 26 июня закон №210-ФЗ вводит в действие комплекс мер, направленный на противодействие киберпреступности, в том числе ограничивается количество платежных карт физических лиц, установление самозапрета на зарубежные входящие звонки и формирование баз данных идентификаторов оборудования пользователей (IMEI).</p><p><a href="https://base.garant.ru/414444315/?ysclid=mr4con8p2844593495">Источник</a></p><h3>В России создадут единую технологическую платформу</h3><p>В соответствии с законом №166-ФЗ устанавливаются основы для создания, развития и эксплуатации ИС (в том числе государственных и муниципальных) на специальной технологической платформе. Основой платформы станет «ГосТех». Документ определяет порядок взаимодействия участников, требования к компонентам и иные организационные и правовые моменты. Он вступит в действие с 01.09.2027 года.</p><p><a href="https://www.garant.ru/hotlaw/federal/2126023/">Источник</a></p><h3>Изменения в 77 приказ ФСТЭК России</h3><p>В конце месяца официально опубликованы изменения в приказ №77 ФСТЭК России. Правки коснулись порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей гос.тайну.</p><p><a href="http://publication.pravo.gov.ru/document/0001202606250029">Источник</a></p><p>    </p><br /><a href="http://www.securitylab.ru/blog/company/Rubikon/361401.php">Подробнее...</a>]]></description>
      <link>http://www.securitylab.ru/blog/company/Rubikon/361401.php</link>
    </item>

    <item>
      <title>Security Vision: «Цифра банк» ускорил выявление кибермошенников в разы с помощью Security Vision SOAR</title>
      <description><![CDATA[<p><img src="/upload/blog_upload/298/bl1c1t5ywwznk8tggn008ukelakkqn2o.png"><br></p><p>«Цифра банк» совместно с Security Vision выстроил новый рубеж защиты клиентов от мошенников. Внедрение платформы SOAR позволило заменить ручной анализ срабатываний моделью «контролируемого конвейера». Фродовые операции с понятной логикой теперь блокируются автоматически, а обработка остальных инцидентов ускорилась. В результате время реагирования сократилось, а финансовые потери снизились в разы. На фоне экспоненциального роста мошеннических схем и ужесточения регуляторных требований перед финансовыми организациями стоит задача не просто выявлять угрозы, но и реагировать на них с максимальной скоростью. Традиционные подходы, при которых аналитики практически вручную обрабатывают алерты, перестали справляться с объемами.</p><p>«Цифра банк» сделал ставку на платформу класса SOAR, применив её не для классического SOC, а для построения высокоэффективного антифрод-направления. Проект удалось успешно реализовать, несмотря на необходимость разработки более десяти кастомных коннекторов для ИТ- и ИБ-систем, учитывающих строгие требования регуляторов (ФинЦЕРТ, СИОМ, ГИС Антифрод) к срокам и форматам отчетности. Проведя комплексный анализ рыночных решений, команда «Цифра банк» остановила выбор на платформе <a href="https://www.securityvision.ru/products/soar/?utm_source=blog&amp;utm_medium=news&amp;utm_campaign=seclab&amp;utm_content=soar">Security Vision SOAR</a>. Решающими факторами стали глубокая экспертиза вендора в финансовом секторе, гибкость архитектуры и профессионализм команды внедрения, которая продемонстрировала высокую вовлеченность уже на этапе пилотного тестирования.</p><p>«Реализация данного проекта позволила нам достичь двух целей сразу. С одной стороны, мы фактически создали "беспилотный" антифрод для типовых операций с понятной логикой: система сама собирает контекст, принимает решение и блокирует транзакцию за секунды, а люди подключаются только для расследования сложных, нестандартных схем. А с другой стороны, были формализованы и масштабированы <span>процессы противодействия мошенничеству в условиях экспоненциального роста мошенников, кадрового дефицита и жестких регуляторных требований.</span> Финансовый результат – снижение потерь в несколько раз – стал лучшим подтверждением того, что мы выбрали верный путь», – отмечает <b>Максим Мелешкин</b>, заместитель директора департамента информационной безопасности «Цифра банк».</p><p>Ключевым итогом совместной работы стало создание по-настоящему масштабируемой системы. Там, где раньше аналитики тратили на рутинные инциденты от 8 до 20 минут, теперь автоматизированные сценарии принимают решения <b>за считанные секунды</b>. Это позволило банку выстроить непрерывный процесс для типовых операций: объем обрабатываемых алертов может расти кратно, при этом банк больше не нуждается в пропорциональном увеличении штата и операционных расходов (OPEX).</p><p>Не менее важным стал прорыв в отчетах регуляторам. Ручное заполнение форм для АСОИ ФинЦЕРТ и СИОМ, на которое уходило до 10 минут на каждый случай, теперь <b>занимает секунды</b>. Процесс стал не только быстрым, но и гарантированно точным, что фактически <b>свело к минимуму риски штрафов</b> из-за человеческой ошибки или задержек.</p><p>Освободив сотрудников от рутины, система позволила им сосредоточиться на сложной экспертизе. Для нетиповых и запутанных схем выстроен процесс полуавтоматического реагирования, в рамках которого платформа сама собирает и обогащает контекст, подготавливая для специалиста готовую аналитическую базу. Это позволило <b>сократить время расследования таких кейсов более чем в 2 раза</b> и существенно повысить качество принимаемых решений.</p><p>Опыт «Цифра банк» и Security Vision наглядно показывает: когда экспертиза бизнеса и передовые технологии работают как единый механизм, они способны не просто закрывать требования регуляторов, но и создавать по-настоящему надежный щит для клиентов в эпоху беспрецедентных кибервызовов.</p><br /><a href="http://www.securitylab.ru/blog/company/SecurityVision/361387.php">Подробнее...</a>]]></description>
      <link>http://www.securitylab.ru/blog/company/SecurityVision/361387.php</link>
    </item>

    <item>
      <title>gazis: Компания «Газинформсервис» выпустила аналитический отчёт по утечкам данных</title>
      <description><![CDATA[<p><i>За пять лет киберугрозы в России стали скрытыми и
долгосрочными</i></p>

<p>&nbsp;<img src="/upload/blog_upload/682/va0p6uxr270oyktvjh3gq68hs4c1jo3f.png"></p>

<p>Аналитический центр кибербезопасности компании
«Газинформсервис», ведущего отечественного разработчика и интегратора в области
информационной безопасности, представил масштабное исследование эволюции
кибератак и защитных стратегий в России за период 2022–2025 годов. В отчёте
отмечается, что парадигма угроз кардинально сместилась – от публичных атак
хактивистов и вымогателей к скрытым, управляемым операциям.</p>

<p>Как показало исследование, период 2022–2025 годов показал
бизнесу, как быстро восприятие киберугроз переходит от регуляторных рисков к
операционным, включающим потерю данных и репутации. Если в 2022 году рынок
переживал хаос массовых атак, то к 2025 году сформировался структурированный
ландшафт утечек. Угроза сместилась на подрядчиков и среду разработки, а
Telegram превратился в основной канал распространения утечек и витрину для
давления на компании.</p>

<p><i>«Основная причина сдвига – изменение субъекта, стоящего
за большинством успешных атак на критическую инфраструктуру и госорганы России.
Киберконфликт приобрёл черты институционализированного противостояния с
участием государственных структур. Теперь доминируют долговременное присутствие
в инфраструктуре цели (APT-атаки), глубокая законспирированность и сбор данных,
а не сиюминутный публичный эффект»</i>, – отмечает <b>Лидия Виткова</b>, к. т.
н, начальник Аналитического центра кибербезопасности компании
«Газинформсервис».</p>

<p>Исследование фиксирует переход к новой трёхстадийной модели
угроз. Наиболее опасная стадия для текущего периода – «Вас взломали, но вы
этого не знаете». Она стала доминирующей для объектов критической
информационной инфраструктуры, органов власти, предприятий ОПК и ТЭК.
Обнаружение такого вторжения требует принципиально иных методов –
поведенческого анализа, поиска аномалий и принципа zero trust.</p>

<p>Особую тревогу вызывает то, что теперь колоссальные потери
несут критически важные секторы. Издержки включают в себя штрафы, простой
бизнеса во время восстановления, судебные иски клиентов и репутационный удар,
ведущий к оттоку покупателей. Восстановление данных после «нападения» обходится
дороже защиты.</p>

<p>Встаёт вопрос о том, какая система безопасности будет
эффективнее: собственная ИБ-команда с центром мониторинга и реагирования или
задачи, полностью отданные на аутсорс? В отчёте эксперты компании
«Газинформсервис» не только привели хронику утечек за 2024–2025 годы, но и
предложили калькулятор, который каждый сможет использовать для оценки
потенциальных расходов, с учетом собственного накопленного опыта и знаний.</p>

<p>Полная версия аналитического отчёта доступна <a href="https://giscl.ru/a1byo">на сайте компании</a>.</p>

<p>&nbsp;</p><br /><a href="http://www.securitylab.ru/blog/company/Gazinformservice/361386.php">Подробнее...</a>]]></description>
      <link>http://www.securitylab.ru/blog/company/Gazinformservice/361386.php</link>
    </item>

    <item>
      <title>ИТ-Экспертиза: Вышла версия 1.5 системы «Умный мониторинг»</title>
      <description><![CDATA[<p>Компания «ИТ-Экспертиза» выпустила версию <span>1.5</span> программного продукта «<a href="https://it-expertise.ru/monitoring/">Умный мониторинг</a>». В обновлении появились новые инструменты для диагностики работы платформы 1С, расширены возможности управления инцидентами, доработана визуализация метрик и улучшены механизмы администрирования системы.</p><p><img src="https://it-expertise.ru/upload/medialibrary/840/3df3kyq7g2v6pdvykzzbxem2t3rpkvtw/UM-1.5-versiya.png"><br></p><p>Ключевое нововведение версии 1.5 – <span>механизм трассировки</span> вызовов, который помогает искать причины ошибок в работе <span>платформы 1С</span>. Он включает сбор данных для трассировки вызова, замеры производительности, графическое отображение трассировки, отображение контекста события и другие возможности для анализа возникающих проблем.</p><p><a href="https://it-expertise.ru/upload/medialibrary/21b/3lijbl6k01m3mkyldvevfj9sizs7qoz9/1.PNG" data-fancybox="gallery"><img src="https://it-expertise.ru/upload/medialibrary/21b/3lijbl6k01m3mkyldvevfj9sizs7qoz9/1.PNG"></a><br></p><p>Также в новой версии существенно переработан <span>механизм управления инцидентами</span>. Теперь в системе доступно автоматическое закрытие инцидента, генерация оповещения без создания инцидента, а также отправка уведомления о закрытии инцидента. Эти изменения расширяют сценарии работы с событиями и позволяют гибче настраивать реакцию системы.</p><p>Отдельное внимание в релизе уделено <span>визуализации метрик</span>. В версии 1.5 появилась возможность отображать несколько метрик на одном графике. Добавлены новые способы визуализации: столбчатая диаграмма, кольцевая диаграмма, карточка значений и статистические данные. Кроме того, пользователи теперь могут перемещать виджеты на дашбордах.</p><p><a href="https://it-expertise.ru/upload/medialibrary/620/19nqg6011wgm7if72x3eo2rg709fyyhk/2.PNG" data-fancybox="gallery"><img src="https://it-expertise.ru/upload/medialibrary/620/19nqg6011wgm7if72x3eo2rg709fyyhk/2.PNG"></a><br></p><p>В обновлении также реализована возможность мониторить исполнение <span>скриптов </span>и <span>сценариев</span>.</p><p>Помимо новых функций, версия 1.5 включает ряд оптимизаций. Были переработаны значения по умолчанию для фильтров таблиц, добавлены возможности импорта и экспорта данных, расширены инструменты создания шаблонов уведомлений. Также появилась возможность использования <span>LDAPs</span>.</p><p>Дополнительно доработана локальная парольная политика: добавлен контроль истории паролей и неудачных смен пароля. В интерфейс продукта внесено <span>более 20 изменений</span>, упрощающих работу пользователей.</p><p>Версия 1.5 развивает «Умный мониторинг» как инструмент для анализа технологических данных, оперативной реакции на инциденты и контроля состояния ИТ-ландшафта.</p><h2>Подробнее</h2><h3>Новые возможности</h3><p>1) Реализован механизм трассировки вызовов для поиска причин ошибок в работе технологической платформы 1С:Предприятие, включая:</p><p></p><ul><li><p>Сбор данных для трассировки вызова</p></li><li><p>Замеры производительности</p></li><li><p>Графическое отображение трассировки</p></li><li><p>Отображение контекста события</p></li><li><p>И многое другое</p></li></ul><p></p><p>2) Существенно переработан механизм управления инцидентам:</p><p></p><ul><li><p>Добавлена возможность автоматического закрытия инцидента</p></li><li><p>Добавлена возможность генерации оповещения без создания инцидента</p></li><li><p>Добавлена возможность отправки оповещения о закрытии инцидента</p></li></ul><p></p><p>3) Доработана функциональность визуализации метрик:</p><p></p><ul><li><p>Отображение нескольких метрик на одном графике</p></li><li><p>Новые способы визуализации: столбчатая и кольцевая диаграммы, карточка значений и статистические данные</p></li><li><p>Возможность перемещать виджеты на дашбордах</p></li></ul><p></p><p>4) Возможность мониторить исполнение скриптов и сценариев.</p><h3>Оптимизация</h3><p>1) Переработаны значения по умолчанию для фильтров таблиц и добавлены возможности импорта/экспорта данных.</p><p>2) Расширены возможности создания шаблонов уведомлений.</p><p>3) Добавлена возможность использования LDAPs.</p><p>4) Доработана локальная парольная политика контролем истории паролей и неудачных смен пароля.</p><p>5) Внесено более 20 изменений в интерфейсе упрощающих работу пользователей.</p><p>&nbsp;</p><hr><p><span>Подписывайтесь на наши каналы в <a href="https://t.me/it_expertise_ru">Telegram</a> и <a href="https://max.ru/id7725373193_biz">MAX</a></span></p><p><br></p><p><br></p><hr><p>    </p><br /><a href="http://www.securitylab.ru/blog/company/it-expertise/361377.php">Подробнее...</a>]]></description>
      <link>http://www.securitylab.ru/blog/company/it-expertise/361377.php</link>
    </item>

    <item>
      <title>BrandSecurity: Эволюция фишинга: как ИИ, мессенджеры и дипфейки меняют схемы обмана</title>
      <description><![CDATA[<p>Массовые рассылки с типовыми «письмами от службы безопасности» постепенно уходят в прошлое. Их место занимают персонализированные, технологичные и многоканальные атаки.</p><p><img src="/upload/blog_upload/dae/m5715569hycyiihweuv227167msdo7me.png"></p><p>В этой статье разобрали тенденции и то, как с современным фишингом борется команда BrandSecurity.</p><p><b>Таргетированный фишинг</b></p><p>Акцент смещается с охвата на точность. Персонализированный подход сочетается с ИИ-инструментами: злоумышленники собирают данные о жертве, а нейросети помогают сгенерировать убедительное письмо или сообщение с учетом этих данных.</p><p>Набирает популярность схема Fake Boss с дипфейками руководителей. Мошенники имитируют голос или видео с руководителем и обращаются к сотруднику с просьбой о срочном переводе средств или предоставлении доступа.</p><p>В попытках обойти системы обнаружения злоумышленники создают индивидуальные фишинговые ссылки для каждой жертвы.</p><p><b>Переход в мессенджеры</b></p><p>Мошенники «ловят на крючок» там, где пользователи проводят больше времени. Появляется огромное количество фишинговых ботов под видом услуг: «помощь с заказом», «проверка подписки», «голосование в конкурсе».</p><p>Угон аккаунтов в мессенджерах — самый доходный сегмент. Взломанный аккаунт дает доступ к перепискам, каналам, платежным инструментам и доверию всех контактов владельца.</p><p><b>Фишинг с географической привязкой</b></p><p>Атаки настраиваются под пользователей из определенной страны.</p><p>Пример: бренд представлен в СНГ, фишинг таргетирован на аудиторию из конкретной страны. С российского IP на сайте нет ничего подозрительного, и только для целевых пользователей покажется фишинг.</p><p><b>Низкий порог входа из-за ИИ</b></p><p>Фишинговый сайт можно сгенерировать за минуту, начинающим мошенникам больше не нужно разбираться в деталях. В коде фишинговых страниц все чаще находятся ИИ-артефакты — комментарии от нейросети, открытые ключи доступа для ботов и не только.</p><p><b>Почта остается ключевым вектором, но схемы усложняются</b></p><p>Классикой остается эмоциональный триггер с яркой кнопкой. Письмо давит на страх или упущенную выгоду: «Срочно! Ваш аккаунт будет заблокирован», «Успейте получить скидку!».</p><p>Теперь такие письма создаются с помощью ИИ — тексты становятся&nbsp;<span>«</span><span>естественными</span>»<span>&nbsp;и максимально похожими на то, что рассылают реальные компании. Это повышает вероятность того, что получатель попадется на уловку.</span></p><p><b>Фишинг как инфраструктура</b></p><p>Мошенничество превращается в экосистему с рекламой, вспомогательными каналами и сервисами.</p><p>На фишинговые сайты запускаются рекламные кампании через VK, Яндекс и другие платформы.</p><p>Сам обман становится многошаговым сценарием со связкой мессенджеров, ботов и поддельных сайтов. Все это создает иллюзию легального сервиса.</p><p><b>Популярная схема: фиктивный счет</b></p><p>Яркий пример персонализированного подхода и высококачественной имитации.</p><p>Как работает схема:</p><p>1) мошенники создают домен под «брендом поставщика»;</p><p>2) обсуждают условия закупки, ведут деловую переписку;</p><p>3) выставляют счет;</p><p>4) деньги уходят мошенникам.</p><p><b>Как BrandSecurity выявляет фишинг от имени бренда</b></p><p><i>«Фишинг усложняется, но и мы не стоим на месте. Мы анализируем каждую новую схему и адаптируем систему, чтобы угрозы блокировались на&nbsp; ранних этапах», — Роман Шамонов, технический директор компании BrandSecurity.</i></p><p><a href="https://brandsecurity.ru/digital-risk-protection?utm_source=seclab&amp;utm_medium=phishing">DRP-платформа BrandSecurity Rocket</a>&nbsp;автоматически выявляет фишинг, утечки данных и другие цифровые угрозы. Решение позволяет обнаружить угрозу до того, как атака на бренд станет массовой.</p><p><b>Выявление фишинга без прямого упоминания бренда.</b> Система обнаруживает угрозу даже тогда, когда в названии сайта нет товарного знака.</p><p>В этом помогает комплексный анализ:</p><p>— генерация предполагаемых фишинговых доменов на основе ранее обнаруженных инцидентов;</p><p>— поиск по собственной базе из 300+ млн доменных записей, которая постоянно пополняется;</p><p>— мониторинг регистрации новых доменных имен более чем в 1500 доменных зонах;</p><p>— мониторинг SSL-сертификатов в режиме реального времени;</p><p>— сканирование доменов через внешние исследовательские источники (Urlscan, Censys и аналогичные сервисы) с выявлением связанных ресурсов.</p><p>Такой подход позволяет обнаруживать домены еще до запуска фишинговой кампании независимо от канала распространения: таргетированной рекламы, рассылок или мессенджеров.</p><p><b>Поиск инфраструктуры распространения атак.</b> DRP-решение отслеживает всю экосистему:</p><p>— мониторинг рекламных размещений в VK, Яндекс и других платформах;</p><p>— выявление пригласительных и реферальных ссылок с многоступенчатыми редиректами;</p><p>— отслеживание изменений контента на обнаруженных доменах с настраиваемыми триггерами и автоматическими уведомлениями;</p><p>— глобальный мониторинг Telegram с использованием внутренних алгоритмов поиска, выявляющих ботов, каналы и группы с модифицированными написаниями брендов;</p><p>— анализ deep и dark web-ресурсов;</p><p>— мониторинг репозиториев и других источников утечек или подготовки мошеннических кампаний.</p><p>Алгоритмы находят объекты, которые невозможно обнаружить вручную — например, намеренно искаженные названия брендов или скрытые цепочки распространения.</p><p><b><a href="https://brandsecurity.ru/press-center/zashchita-ot-cifrovykh-riskov-v-trekh-otraslyakh-i-razbor-drp?utm_source=seclab&amp;utm_medium=phishing">Узнать больше о работе DRP →</a></b></p><br /><a href="http://www.securitylab.ru/blog/company/BrandSecurity/361376.php">Подробнее...</a>]]></description>
      <link>http://www.securitylab.ru/blog/company/BrandSecurity/361376.php</link>
    </item>

  </channel>
</rss>