🇷🇺 Россия
🚀 Продукты и технологии
В Kaspersky SD-WAN 3.0 добавлены защита от SYN-flood и расширенный мониторинг
Это развитие линейки сетевого ПО, где Касперский конкурирует с «Иртеей», «Элтексом» и зарубежными решениями, ушедшими с рынка. SD-WAN с встроенной защитой от DDoS — конвергенция сетевых и security-функций, аналогичная подходу Cisco и Fortinet к SASE.
Kaspersky представила KASG — шлюз кибербезопасности для беспилотного транспорта
Релиз привязан к разработке российского ФЗ о ВАТС; по прогнозам, к 2035 году более 25% автопарка РФ может быть беспилотным. Российский рынок automotive cybersecurity до сих пор не имел нативных решений — Касперский занимает категорию первым из крупных вендоров.
👨🏻⚖️ Регулирование
Минцифры предложило отложить перевод объектов КИИ на российское ПО до 2031 и 2036 годов
Минцифры подготовило проект постановления: базовый срок перевода объектов критической информационной инфраструктуры (КИИ — системы, сбой которых угрожает безопасности государства) на отечественное ПО сохраняется на 2028 году, но для ряда категорий может сдвинуться на 2031 или 2036 год. Поздние сроки касаются объектов с уже заключёнными контрактами на разработку российского ПО до сентября 2027 года. Это первое существенное смягчение графика импортозамещения для КИИ — российским вендорам де-факто продлевают окно для дозревания продуктов под крупные внедрения.
Госдума готовит новые меры против телефонного и кибермошенничества Председатель Госдумы заявил о подготовке новых мер по борьбе с телефонным и кибермошенничеством. Параллельно обсуждается расширение механизма самозапрета на крупные онлайн-покупки и высокорисковые финансовые операции. Пакет мер продолжает законодательный тренд на ограничение возможностей социальной инженерии через финансовую инфраструктуру.
🚀 Продукты и технологии
В Kaspersky SD-WAN 3.0 добавлены защита от SYN-flood и расширенный мониторинг
Это развитие линейки сетевого ПО, где Касперский конкурирует с «Иртеей», «Элтексом» и зарубежными решениями, ушедшими с рынка. SD-WAN с встроенной защитой от DDoS — конвергенция сетевых и security-функций, аналогичная подходу Cisco и Fortinet к SASE.
Kaspersky представила KASG — шлюз кибербезопасности для беспилотного транспорта
Релиз привязан к разработке российского ФЗ о ВАТС; по прогнозам, к 2035 году более 25% автопарка РФ может быть беспилотным. Российский рынок automotive cybersecurity до сих пор не имел нативных решений — Касперский занимает категорию первым из крупных вендоров.
👨🏻⚖️ Регулирование
Минцифры предложило отложить перевод объектов КИИ на российское ПО до 2031 и 2036 годов
Минцифры подготовило проект постановления: базовый срок перевода объектов критической информационной инфраструктуры (КИИ — системы, сбой которых угрожает безопасности государства) на отечественное ПО сохраняется на 2028 году, но для ряда категорий может сдвинуться на 2031 или 2036 год. Поздние сроки касаются объектов с уже заключёнными контрактами на разработку российского ПО до сентября 2027 года. Это первое существенное смягчение графика импортозамещения для КИИ — российским вендорам де-факто продлевают окно для дозревания продуктов под крупные внедрения.
Госдума готовит новые меры против телефонного и кибермошенничества Председатель Госдумы заявил о подготовке новых мер по борьбе с телефонным и кибермошенничеством. Параллельно обсуждается расширение механизма самозапрета на крупные онлайн-покупки и высокорисковые финансовые операции. Пакет мер продолжает законодательный тренд на ограничение возможностей социальной инженерии через финансовую инфраструктуру.
Помогаем всегда быть в курсе последних трендов
вашей индустрии и чем заняты конкуренты
вашей индустрии и чем заняты конкуренты
Мы собираем отраслевые обзоры новостей под ваш запрос: актуальные события, запуски, сделки —
в одном коротком выпуске для команды
в одном коротком выпуске для команды
🌍 Мир
💼 Исследования и рынок
Британский рынок кибербезопасности вырос до £14,7 млрд на фоне ИИ-security компаний
Отчёт фиксирует рост инвестиций и занятости в индустрии. Великобритания закрепляется как крупнейший европейский рынок кибербезопасности — на фоне относительной стагнации Германии и Франции по числу нативных вендоров.
Google зафиксировал первый известный 0-day с участием ИИ, применённый в реальных атаках
В коде нашли характерные ИИ-артефакты: избыточные комментарии и фиктивную оценку CVSS, которой не существовало. Это первая публично подтверждённая атрибуция ИИ-следов в действующем 0-day — раньше речь шла либо о теоретических демонстрациях, либо о генерации фишинга.
Исследователи получили 47 0-day на Pwn2Own Berlin 2026 и $1,3 млн призовых
Это первый Pwn2Own, где ИИ-продукты вошли в список основных категорий наравне с операционными системами. Категория «ИИ-системы» теперь рассматривается организаторами как самостоятельная цель — ИИ-стек закрепляется как первоочередная мишень для bug-bounty исследований.
Semperis: 74% организаций ждут роста ИИ-атак на инфраструктуру управления идентичностью
Большинство организаций уже используют ИИ-агенты для чувствительных задач кибербезопасности, при этом 74% ожидают роста атак именно на identity-инфраструктуру (системы управления доступом — Active Directory, Entra и подобные). Опрос фиксирует одновременно быстрый ввод агентов в SOC-операции и тревогу за риски на стороне атакующих. Сегмент защиты Active Directory становится одной из главных линий обороны в обсуждениях ИИ-усиленных атак.
Опрос: более половины CISO готовы платить выкуп вымогателям
Большинство опрошенных директоров по информационной безопасности заявили, что рассматривают выплату выкупа, если это поможет восстановить зашифрованные системы. На фоне кейса с Instructure (платформа Canvas), которая предположительно заплатила группировке ShinyHunters, тема снова стала актуальной. Несмотря на многолетние призывы ФБР не платить, позиция CISO смещается к прагматичной — что меняет дискуссию о страховании и возможных регуляторных запретах на выплаты.
💵 Инвестиции и M&A
SecurityScorecard купила стартап Driftnet для расширения видимости интернет-инфраструктуры
SecurityScorecard приобрела стартап интернет-разведки Driftnet для расширения возможностей по обнаружению скрытой инфраструктуры, открытых активов и рисков, связанных с ИИ у поставщиков. Сделка усиливает функции охоты на угрозы, атрибуции атак и сбора данных интернет-масштаба у платформы оценки кибербезопасности третьих сторон. Это укрепляет позицию SecurityScorecard в сегменте управления рисками цепочки поставок (TPRM), где после поглощений Bitsight–Cybersixgill и Mastercard–RiskRecon продолжается консолидация.
Anduril привлёк ещё $5 млрд при оценке $61 млрд на фоне рекордных вложений в оборонный tech
Всего за период до середины мая стартапы в сегментах «оборона, нацбезопасность, правоохрана» привлекли $13,6 млрд — почти вдвое больше рекорда 2025 года ($8,8 млрд). Сегмент оборонного tech, тесно переплетённый с кибербезопасностью критической инфраструктуры, превратился из нишевого направления VC в один из крупнейших по объёмам капитала.
🚀 Продукты и технологии
OpenAI запустил Daybreak для поиска уязвимостей с ИИ совместно с Cloudflare, Cisco и CrowdStrike
Daybreak присоединяется к растущей волне ИИ-агентов для поиска уязвимостей (Google Big Sleep, XBOW, проекты DARPA AIxCC), которые автоматизируют классическую работу bug-bounty исследователей. Это первый случай, когда крупный foundation-вендор оформляет киберинициативу с консорциумом из вендоров EDR, NGFW и edge-инфраструктуры.
Apple развернула сквозное шифрование RCS между iPhone и Android в iOS 26.5
До этого момента кросс-платформенные сообщения между iPhone и Android передавались либо через SMS без шифрования, либо через RCS с защитой только на участке оператора. Это первый случай, когда крупнейшая мобильная экосистема внедряет сквозное шифрование (когда сообщения может прочитать только отправитель и получатель) для стандарта обмена сообщениями, не контролируемого одним вендором.
WhatsApp добавил приватные Incognito-чаты с Meta AI без доступа сервиса к переписке
Архитектурно это попытка перенести модель «privacy-by-design» из мессенджера в сегмент потребительских ИИ-ассистентов, где сейчас доминируют облачные модели с полным логированием диалогов. На рынке потребительских ИИ-чатов это один из первых анонсов от мейджоров, прямо позиционируемый вокруг приватности диалога с моделью.
Google запустил Android-инструмент криминалистики против шпионского ПО
Инструмент рассчитан на журналистов, активистов и других лиц высокой группы риска и даёт специалистам доступ к артефактам для анализа коммерческого spyware. Это ответ Google на рынок, где до сих пор доминировали iVerify и Amnesty Mobile Verification Toolkit — открытый Android-аналог появляется впервые от самого вендора платформы.
SonicWall выпустил виртуальный межсетевой экран Gen 8 для MSP
Продукт нацелен на защиту небольших офисов и филиалов, расширяя линейку SonicWall в виртуальных форматах. Сегмент виртуальных NGFW для MSP остаётся одним из немногих, где мид-маркет-вендоры (SonicWall, WatchGuard, Sophos) сохраняют конкуренцию с лидерами уровня Palo Alto и Fortinet.
Okta расширила управление ИИ-агентами через интеграцию с Amazon Bedrock Okta добавила поддержку Amazon Bedrock в инструментарий управления идентификацией ИИ-агентов — политики доступа теперь работают в смешанных окружениях с разными identity-провайдерами. Это часть растущего рынка «identity for AI agents», где идентичность машинных агентов отделяется от пользовательской и управляется отдельно. Сегмент до сих пор не имел устоявшихся стандартов — Okta вместе с CyberArk и SailPoint фактически формирует категорию.
👨🏻⚖️ Регулирование
NCSC Великобритании выпустил руководство по безопасности агентных ИИ-систем
Документ описывает риски и рекомендации для организаций, внедряющих такие системы в рабочие процессы. Это один из первых случаев, когда нацрегулятор публикует прицельное руководство именно по агентным архитектурам, а не по генеративному ИИ в целом.
G7 опубликовала рекомендации по SBOM для ИИ для управления рисками цепочки поставок
Документ переносит подход SBOM, обкатанный для классического ПО после атаки на SolarWinds, в мир моделей, датасетов и весов. До сих пор не существовало единого международного стандарта на состав ИИ-систем — G7 создаёт точку отсчёта для будущих регуляторных требований.
Банк Англии, FCA и Минфин Великобритании выпустили требования по frontier-ИИ к финансовому сектору
Три британских финансовых ведомства установили совместные ожидания к банкам и страховщикам по кибербезопасности при использовании передовых ИИ-моделей. Это первое скоординированное заявление, посвящённое именно frontier-моделям, а не ИИ в целом. Тренд аналогичен подходам EBA и DORA — регулятор смещает акцент с классических ИТ-рисков на устойчивость к новым ИИ-сценариям.
ICO Великобритании опубликовал пятишаговый план противодействия ИИ-атакам на персональные данные Британское ведомство по защите данных выпустило руководство из пяти шагов по снижению рисков ИИ-атак. Документ адресован операторам данных, сталкивающимся с фишингом, дипфейками и автоматизированной разведкой. ICO становится одним из первых privacy-регуляторов, формализующих рекомендации именно по ИИ-усиленным атакам — а не только по применению ИИ самим оператором данных.
Интерпол арестовал более 200 человек в антикиберпреступной операции в 13 странах MENA Интерпол провёл операцию против киберпреступности в регионе Ближнего Востока и Северной Африки, охватившую 13 стран. Операция затронула участников мошеннических схем, BEC-атак (целевые атаки на корпоративную почту с целью перевода денег) и обналичивания криптовалют. По масштабу это рекорд для региона, который традиционно считался слабым по линии международной киберправоохранительной координации.
💼 Исследования и рынок
Британский рынок кибербезопасности вырос до £14,7 млрд на фоне ИИ-security компаний
Отчёт фиксирует рост инвестиций и занятости в индустрии. Великобритания закрепляется как крупнейший европейский рынок кибербезопасности — на фоне относительной стагнации Германии и Франции по числу нативных вендоров.
Google зафиксировал первый известный 0-day с участием ИИ, применённый в реальных атаках
В коде нашли характерные ИИ-артефакты: избыточные комментарии и фиктивную оценку CVSS, которой не существовало. Это первая публично подтверждённая атрибуция ИИ-следов в действующем 0-day — раньше речь шла либо о теоретических демонстрациях, либо о генерации фишинга.
Исследователи получили 47 0-day на Pwn2Own Berlin 2026 и $1,3 млн призовых
Это первый Pwn2Own, где ИИ-продукты вошли в список основных категорий наравне с операционными системами. Категория «ИИ-системы» теперь рассматривается организаторами как самостоятельная цель — ИИ-стек закрепляется как первоочередная мишень для bug-bounty исследований.
Semperis: 74% организаций ждут роста ИИ-атак на инфраструктуру управления идентичностью
Большинство организаций уже используют ИИ-агенты для чувствительных задач кибербезопасности, при этом 74% ожидают роста атак именно на identity-инфраструктуру (системы управления доступом — Active Directory, Entra и подобные). Опрос фиксирует одновременно быстрый ввод агентов в SOC-операции и тревогу за риски на стороне атакующих. Сегмент защиты Active Directory становится одной из главных линий обороны в обсуждениях ИИ-усиленных атак.
Опрос: более половины CISO готовы платить выкуп вымогателям
Большинство опрошенных директоров по информационной безопасности заявили, что рассматривают выплату выкупа, если это поможет восстановить зашифрованные системы. На фоне кейса с Instructure (платформа Canvas), которая предположительно заплатила группировке ShinyHunters, тема снова стала актуальной. Несмотря на многолетние призывы ФБР не платить, позиция CISO смещается к прагматичной — что меняет дискуссию о страховании и возможных регуляторных запретах на выплаты.
💵 Инвестиции и M&A
SecurityScorecard купила стартап Driftnet для расширения видимости интернет-инфраструктуры
SecurityScorecard приобрела стартап интернет-разведки Driftnet для расширения возможностей по обнаружению скрытой инфраструктуры, открытых активов и рисков, связанных с ИИ у поставщиков. Сделка усиливает функции охоты на угрозы, атрибуции атак и сбора данных интернет-масштаба у платформы оценки кибербезопасности третьих сторон. Это укрепляет позицию SecurityScorecard в сегменте управления рисками цепочки поставок (TPRM), где после поглощений Bitsight–Cybersixgill и Mastercard–RiskRecon продолжается консолидация.
Anduril привлёк ещё $5 млрд при оценке $61 млрд на фоне рекордных вложений в оборонный tech
Всего за период до середины мая стартапы в сегментах «оборона, нацбезопасность, правоохрана» привлекли $13,6 млрд — почти вдвое больше рекорда 2025 года ($8,8 млрд). Сегмент оборонного tech, тесно переплетённый с кибербезопасностью критической инфраструктуры, превратился из нишевого направления VC в один из крупнейших по объёмам капитала.
🚀 Продукты и технологии
OpenAI запустил Daybreak для поиска уязвимостей с ИИ совместно с Cloudflare, Cisco и CrowdStrike
Daybreak присоединяется к растущей волне ИИ-агентов для поиска уязвимостей (Google Big Sleep, XBOW, проекты DARPA AIxCC), которые автоматизируют классическую работу bug-bounty исследователей. Это первый случай, когда крупный foundation-вендор оформляет киберинициативу с консорциумом из вендоров EDR, NGFW и edge-инфраструктуры.
Apple развернула сквозное шифрование RCS между iPhone и Android в iOS 26.5
До этого момента кросс-платформенные сообщения между iPhone и Android передавались либо через SMS без шифрования, либо через RCS с защитой только на участке оператора. Это первый случай, когда крупнейшая мобильная экосистема внедряет сквозное шифрование (когда сообщения может прочитать только отправитель и получатель) для стандарта обмена сообщениями, не контролируемого одним вендором.
WhatsApp добавил приватные Incognito-чаты с Meta AI без доступа сервиса к переписке
Архитектурно это попытка перенести модель «privacy-by-design» из мессенджера в сегмент потребительских ИИ-ассистентов, где сейчас доминируют облачные модели с полным логированием диалогов. На рынке потребительских ИИ-чатов это один из первых анонсов от мейджоров, прямо позиционируемый вокруг приватности диалога с моделью.
Google запустил Android-инструмент криминалистики против шпионского ПО
Инструмент рассчитан на журналистов, активистов и других лиц высокой группы риска и даёт специалистам доступ к артефактам для анализа коммерческого spyware. Это ответ Google на рынок, где до сих пор доминировали iVerify и Amnesty Mobile Verification Toolkit — открытый Android-аналог появляется впервые от самого вендора платформы.
SonicWall выпустил виртуальный межсетевой экран Gen 8 для MSP
Продукт нацелен на защиту небольших офисов и филиалов, расширяя линейку SonicWall в виртуальных форматах. Сегмент виртуальных NGFW для MSP остаётся одним из немногих, где мид-маркет-вендоры (SonicWall, WatchGuard, Sophos) сохраняют конкуренцию с лидерами уровня Palo Alto и Fortinet.
Okta расширила управление ИИ-агентами через интеграцию с Amazon Bedrock Okta добавила поддержку Amazon Bedrock в инструментарий управления идентификацией ИИ-агентов — политики доступа теперь работают в смешанных окружениях с разными identity-провайдерами. Это часть растущего рынка «identity for AI agents», где идентичность машинных агентов отделяется от пользовательской и управляется отдельно. Сегмент до сих пор не имел устоявшихся стандартов — Okta вместе с CyberArk и SailPoint фактически формирует категорию.
👨🏻⚖️ Регулирование
NCSC Великобритании выпустил руководство по безопасности агентных ИИ-систем
Документ описывает риски и рекомендации для организаций, внедряющих такие системы в рабочие процессы. Это один из первых случаев, когда нацрегулятор публикует прицельное руководство именно по агентным архитектурам, а не по генеративному ИИ в целом.
G7 опубликовала рекомендации по SBOM для ИИ для управления рисками цепочки поставок
Документ переносит подход SBOM, обкатанный для классического ПО после атаки на SolarWinds, в мир моделей, датасетов и весов. До сих пор не существовало единого международного стандарта на состав ИИ-систем — G7 создаёт точку отсчёта для будущих регуляторных требований.
Банк Англии, FCA и Минфин Великобритании выпустили требования по frontier-ИИ к финансовому сектору
Три британских финансовых ведомства установили совместные ожидания к банкам и страховщикам по кибербезопасности при использовании передовых ИИ-моделей. Это первое скоординированное заявление, посвящённое именно frontier-моделям, а не ИИ в целом. Тренд аналогичен подходам EBA и DORA — регулятор смещает акцент с классических ИТ-рисков на устойчивость к новым ИИ-сценариям.
ICO Великобритании опубликовал пятишаговый план противодействия ИИ-атакам на персональные данные Британское ведомство по защите данных выпустило руководство из пяти шагов по снижению рисков ИИ-атак. Документ адресован операторам данных, сталкивающимся с фишингом, дипфейками и автоматизированной разведкой. ICO становится одним из первых privacy-регуляторов, формализующих рекомендации именно по ИИ-усиленным атакам — а не только по применению ИИ самим оператором данных.
Интерпол арестовал более 200 человек в антикиберпреступной операции в 13 странах MENA Интерпол провёл операцию против киберпреступности в регионе Ближнего Востока и Северной Африки, охватившую 13 стран. Операция затронула участников мошеннических схем, BEC-атак (целевые атаки на корпоративную почту с целью перевода денег) и обналичивания криптовалют. По масштабу это рекорд для региона, который традиционно считался слабым по линии международной киберправоохранительной координации.
Понравился материал?