Российские новости
Продукты и технологии
NGR Softlab обновила свою платформу Dataplan до версии 2.3, добавив модуль для централизованного хранения данных о рисках пользователей и объектов инфраструктуры. Модуль анализирует поведение пользователей и связанные с ними риски, улучшая прозрачность в ИТ-системах. Для аналитиков предусмотрен удобный дашборд, где можно отслеживать объекты с наибольшими рисками и вести расследования по отклонениям. Это обновление помогает быстрее принимать решения в ходе расследований инцидентов информационной безопасности.
Positive Education разработала тренажер для подготовки специалистов по информационной безопасности. Продукт позволяет развивать практические навыки в условиях реальных угроз и атак. Он ориентирован на непрерывное обучение без длительных простоев, что особенно важно для крупных компаний. Это решение поможет ИБ-специалистам оперативно реагировать на угрозы и минимизировать риски для бизнеса.
Атаки
Kaspersky описал атаки на бесконтактные платежи через NFCGate и relay-сценарии. Kaspersky опубликовал разбор сценариев атак на бесконтактные платежи, где используется приложение NFCGate и relay-механика. В материале разделены варианты атак и описано, какую роль в схеме играют устройства жертвы и злоумышленника. Публикация сфокусирована на технике атаки и условиях, при которых она становится возможной.
Число DDoS-атак в России в 2025 году значительно увеличилось, достигнув более 21 тыс. инцидентов, что в два раза больше, чем в 2024 году. Хакеры сместили акцент с массовых атак на более точечные, направленные на критичные для бизнеса онлайн-сервисы. Основными целями атак стали телеком, финансы и ритейл, при этом наибольший рост атак зафиксирован в телеком-секторе, а также в развлекательной и финансовой индустрии. Основные источники вредоносного трафика находятся в странах с развитыми хостинг-платформами, что позволяет хакерам эффективно скрывать свои действия.
Мировые новости
Продукты и технологии
AgileBlue запускает Agentic AI, автономных агентов для обеспечения безопасности. Эти агенты активно анализируют угрозы и автоматически устраняют инциденты в реальном времени, что сокращает время реакции. В отличие от традиционных моделей, они не просто сообщают о проблемах, а действуют самостоятельно. Это решение помогает аналитикам сосредоточиться на более сложных задачах, улучшая эффективность работы команд и сокращая риск выгорания.
Атаки
Согласно новым данным, кибератаки были использованы для отключения электроэнергии и вывода из строя радиолокационных систем в день захвата президента Венесуэлы Николаса Мадуро. Это подтвердили источники, знакомые с операцией, а также заявили американские официальные лица. Американские хакеры использовали кибероружие для краткосрочного отключения электроэнергии в Каракасе, а также вмешались в работу воздушной обороны. Однако некоторые эксперты считают, что кибератаки были лишь частью операции, дополненной физическим воздействием, таким как использование графитовых бомб.
Grubhub признала взлом своих систем, после того как хакеры получили несанкционированный доступ к данным. Несмотря на это, компания утверждает, что финансовая информация и история заказов клиентов не пострадали. По информации источников, киберпреступная группа ShinyHunters требует выкуп в биткойнах, угрожая раскрытием данных Salesforce и Zendesk. Эксперты по безопасности предупреждают, что украденные OAuth токены могут позволить злоумышленникам продолжать атаковать компании в течение месяцев после первичного взлома.
Китайский поставщик Luxshare, который собирает устройства для Apple, сообщил о возможной утечке данных после кибератаки. Злоумышленники заявляют, что у них есть доступ к проектам Apple, Nvidia, LG и других крупных брендов, включая 3D-модели продуктов и проектные чертежи. Из утечек стали известны персональные данные сотрудников, а также детали проектов по ремонту устройств и другой конфиденциальной информации. Этот инцидент может привести к утрате конкурентных преимуществ и выявлению уязвимостей в аппаратных компонентах.
Регулирование
Государственное управление интернета Китая разработало проект нового регламента, регулирующего сбор и использование личных данных интернет-приложениями. Регламент направлен на защиту личной информации пользователей, улучшение прозрачности и справедливости в обработке данных. Компании обязаны соблюдать принципы законности, необходимости и добросовестности при сборе данных и получить явное согласие пользователей. В проекте также установлены требования по конфиденциальности, безопасности и информированию пользователей о правилах сбора данных.
ЕС планирует исключить оборудование и компоненты от поставщиков с высоким риском в критически важных секторах. Это решение включает в себя технику китайских компаний, таких как Huawei, которые критикуют эти меры как нарушение принципов справедливости и неприменимости технических стандартов. Внесенные поправки в Закон о кибербезопасности ЕС направлены на борьбу с кибератаками и снижение зависимости от неевропейских технологий. Новые меры охватывают 18 ключевых секторов, включая телекоммуникации, системы водоснабжения, медицинские устройства и космические технологии.
Инвестиции и M&A
Aikido Security стал новым европейским «единорогом» после привлечения $60 млн при оценке $1 млрд. Стартап выпускает софт, который автоматически выявляет и устраняет риски в коде, среди клиентов Niantic, Revolut и SoundCloud. Инвестиции возглавила DST Global, ранее поддерживавшая Meta, Spotify и Alibaba, и компания видит рост влияния ИИ на разработку ПО. За прошлый год выручка Aikido увеличилась в пять раз, половина дохода пришлась на США, а база клиентов почти утроилась.
WitnessAI привлекла $58 млн, чтобы развивать защиту AI-агентов. Компания предлагает платформу для контроля данных и действий AI внутри корпоративных систем, соблюдая требования безопасности и конфиденциальности. Сейчас WitnessAI работает с авиакомпаниями, автопроизводителями, банками и телекомами, готовясь к международному расширению. Инвесторы активно вкладываются в стартапы по безопасности AI-агентов, общий объём инвестиций в секторе в прошлом году составил около $250 млн.
Zepo Intelligence привлекла 12,8 млн евро в рамках Seed раунда. Компания разрабатывает платформу, которая помогает организациям проводить симуляции атак с использованием искусственного интеллекта, выявлять уязвимости сотрудников и повышать их уровень кибербезопасности. Полученные средства позволят Zepo расширить присутствие в Европе и США и запустить масштабный набор специалистов по данным и ИИ. Стартап увеличил свои доходы в пять раз за последний год и активно работает над развитием технологий в области ИТ-безопасности и искусственного интеллекта.
Delinea и StrongDM объединяются для управления привилегированным доступом (PAM) и авторизацией в реальном времени для людей и ИИ-агентов. Это слияние создаст платформу безопасности идентификации, которая будет работать в непрерывно действующих средах, поддерживая как традиционные, так и новые модели доступа. Платформа обеспечит безопасный доступ разработчиков и ИИ-агентов к критичным ресурсам, минимизируя риски кражи учетных данных и атак на программное обеспечение. В конечном итоге, решение позволит организациям модернизировать безопасность без необходимости полного обновления инфраструктуры.
Продукты и технологии
NGR Softlab обновила свою платформу Dataplan до версии 2.3, добавив модуль для централизованного хранения данных о рисках пользователей и объектов инфраструктуры. Модуль анализирует поведение пользователей и связанные с ними риски, улучшая прозрачность в ИТ-системах. Для аналитиков предусмотрен удобный дашборд, где можно отслеживать объекты с наибольшими рисками и вести расследования по отклонениям. Это обновление помогает быстрее принимать решения в ходе расследований инцидентов информационной безопасности.
Positive Education разработала тренажер для подготовки специалистов по информационной безопасности. Продукт позволяет развивать практические навыки в условиях реальных угроз и атак. Он ориентирован на непрерывное обучение без длительных простоев, что особенно важно для крупных компаний. Это решение поможет ИБ-специалистам оперативно реагировать на угрозы и минимизировать риски для бизнеса.
Атаки
Kaspersky описал атаки на бесконтактные платежи через NFCGate и relay-сценарии. Kaspersky опубликовал разбор сценариев атак на бесконтактные платежи, где используется приложение NFCGate и relay-механика. В материале разделены варианты атак и описано, какую роль в схеме играют устройства жертвы и злоумышленника. Публикация сфокусирована на технике атаки и условиях, при которых она становится возможной.
Число DDoS-атак в России в 2025 году значительно увеличилось, достигнув более 21 тыс. инцидентов, что в два раза больше, чем в 2024 году. Хакеры сместили акцент с массовых атак на более точечные, направленные на критичные для бизнеса онлайн-сервисы. Основными целями атак стали телеком, финансы и ритейл, при этом наибольший рост атак зафиксирован в телеком-секторе, а также в развлекательной и финансовой индустрии. Основные источники вредоносного трафика находятся в странах с развитыми хостинг-платформами, что позволяет хакерам эффективно скрывать свои действия.
Мировые новости
Продукты и технологии
AgileBlue запускает Agentic AI, автономных агентов для обеспечения безопасности. Эти агенты активно анализируют угрозы и автоматически устраняют инциденты в реальном времени, что сокращает время реакции. В отличие от традиционных моделей, они не просто сообщают о проблемах, а действуют самостоятельно. Это решение помогает аналитикам сосредоточиться на более сложных задачах, улучшая эффективность работы команд и сокращая риск выгорания.
Атаки
Согласно новым данным, кибератаки были использованы для отключения электроэнергии и вывода из строя радиолокационных систем в день захвата президента Венесуэлы Николаса Мадуро. Это подтвердили источники, знакомые с операцией, а также заявили американские официальные лица. Американские хакеры использовали кибероружие для краткосрочного отключения электроэнергии в Каракасе, а также вмешались в работу воздушной обороны. Однако некоторые эксперты считают, что кибератаки были лишь частью операции, дополненной физическим воздействием, таким как использование графитовых бомб.
Grubhub признала взлом своих систем, после того как хакеры получили несанкционированный доступ к данным. Несмотря на это, компания утверждает, что финансовая информация и история заказов клиентов не пострадали. По информации источников, киберпреступная группа ShinyHunters требует выкуп в биткойнах, угрожая раскрытием данных Salesforce и Zendesk. Эксперты по безопасности предупреждают, что украденные OAuth токены могут позволить злоумышленникам продолжать атаковать компании в течение месяцев после первичного взлома.
Китайский поставщик Luxshare, который собирает устройства для Apple, сообщил о возможной утечке данных после кибератаки. Злоумышленники заявляют, что у них есть доступ к проектам Apple, Nvidia, LG и других крупных брендов, включая 3D-модели продуктов и проектные чертежи. Из утечек стали известны персональные данные сотрудников, а также детали проектов по ремонту устройств и другой конфиденциальной информации. Этот инцидент может привести к утрате конкурентных преимуществ и выявлению уязвимостей в аппаратных компонентах.
Регулирование
Государственное управление интернета Китая разработало проект нового регламента, регулирующего сбор и использование личных данных интернет-приложениями. Регламент направлен на защиту личной информации пользователей, улучшение прозрачности и справедливости в обработке данных. Компании обязаны соблюдать принципы законности, необходимости и добросовестности при сборе данных и получить явное согласие пользователей. В проекте также установлены требования по конфиденциальности, безопасности и информированию пользователей о правилах сбора данных.
ЕС планирует исключить оборудование и компоненты от поставщиков с высоким риском в критически важных секторах. Это решение включает в себя технику китайских компаний, таких как Huawei, которые критикуют эти меры как нарушение принципов справедливости и неприменимости технических стандартов. Внесенные поправки в Закон о кибербезопасности ЕС направлены на борьбу с кибератаками и снижение зависимости от неевропейских технологий. Новые меры охватывают 18 ключевых секторов, включая телекоммуникации, системы водоснабжения, медицинские устройства и космические технологии.
Инвестиции и M&A
Aikido Security стал новым европейским «единорогом» после привлечения $60 млн при оценке $1 млрд. Стартап выпускает софт, который автоматически выявляет и устраняет риски в коде, среди клиентов Niantic, Revolut и SoundCloud. Инвестиции возглавила DST Global, ранее поддерживавшая Meta, Spotify и Alibaba, и компания видит рост влияния ИИ на разработку ПО. За прошлый год выручка Aikido увеличилась в пять раз, половина дохода пришлась на США, а база клиентов почти утроилась.
WitnessAI привлекла $58 млн, чтобы развивать защиту AI-агентов. Компания предлагает платформу для контроля данных и действий AI внутри корпоративных систем, соблюдая требования безопасности и конфиденциальности. Сейчас WitnessAI работает с авиакомпаниями, автопроизводителями, банками и телекомами, готовясь к международному расширению. Инвесторы активно вкладываются в стартапы по безопасности AI-агентов, общий объём инвестиций в секторе в прошлом году составил около $250 млн.
Zepo Intelligence привлекла 12,8 млн евро в рамках Seed раунда. Компания разрабатывает платформу, которая помогает организациям проводить симуляции атак с использованием искусственного интеллекта, выявлять уязвимости сотрудников и повышать их уровень кибербезопасности. Полученные средства позволят Zepo расширить присутствие в Европе и США и запустить масштабный набор специалистов по данным и ИИ. Стартап увеличил свои доходы в пять раз за последний год и активно работает над развитием технологий в области ИТ-безопасности и искусственного интеллекта.
Delinea и StrongDM объединяются для управления привилегированным доступом (PAM) и авторизацией в реальном времени для людей и ИИ-агентов. Это слияние создаст платформу безопасности идентификации, которая будет работать в непрерывно действующих средах, поддерживая как традиционные, так и новые модели доступа. Платформа обеспечит безопасный доступ разработчиков и ИИ-агентов к критичным ресурсам, минимизируя риски кражи учетных данных и атак на программное обеспечение. В конечном итоге, решение позволит организациям модернизировать безопасность без необходимости полного обновления инфраструктуры.
Понравился материал?