Российские новости
Продукты и технологии
«Лаборатория Касперского» обновила решение для защиты корпоративной электронной почты и добавила проверку запароленных архивов. В продукте появились механизмы CDR для «обезвреживания» вложений и улучшена фильтрация подозрительных писем. Обновление выходит на российский рынок как часть линейки решений для почтовой безопасности.
ФСТЭК усиливает защиту Exim, самого популярного почтового агента в России. Регулятор выпустил рекомендации по настройке SPF, DKIM и DMARC, чтобы предотвратить подделку отправителя и спуфинг. С 2018 года ФСТЭК зафиксировал 43 уязвимости Exim, включая критические и высокого уровня опасности. В июле 2024 года глобальная ошибка позволяла обходить фильтры и заражать пользователей вредоносным ПО на миллионах серверов.
Атаки
Половина паролей, которые попали в утечки в 2025 году, уже фигурировали в базах ранее, подсчитали в «Лаборатории Касперского». В отчёте отдельно отмечены корпоративные учётные записи и распространённость повторного использования паролей. Компания выпустила рекомендации по управлению паролями и переходу на более устойчивые способы аутентификации.
BI.ZONE подсчитала, что с начала 2025 года 39% инцидентов в российских компаниях связаны с компрометацией привилегированных учётных записей. В 57% случаев злоумышленники использовали действующие логины и пароли, полученные через утечки или фишинг. Аналитики фиксируют слабый контроль жизненного цикла таких аккаунтов и частое повторение паролей в разных системах.
Мировые новости
Продукты и технологии
Veza анонсировала продукт AI Agent Security для контроля доступа и действий AI-агентов в корпоративной инфраструктуре. Решение связывает действия агентов с правами в источниках данных и системах, чтобы не допускать лишних операций. Компания запускает продукт с прицелом на крупные организации, которые уже экспериментируют с LLM-агентами.
Apptega добавила в свою платформу модуль Policy Manager, который помогает автоматизировать создание и актуализацию политик безопасности. Модуль связывает политики с контролями фреймворков и собирает доказательства выполнения требований. Обновление нацелено на команды комплаенса и ИБ в средних и крупных компаниях.
Bugcrowd представила AI Triage Assistant, который помогает сортировать и уточнять отчёты от исследователей и bug bounty-участников. Инструмент автоматически классифицирует заявки, выделяет дубликаты и готовит черновики ответов. Решение интегрировано в существующую платформу Bugcrowd.
Nudge Security объявила о новых функциях для контроля использования ИИ-сервисов в компаниях. Платформа выявляет теневое использование AI-инструментов, отслеживает данные, которые уходят в внешние сервисы, и помогает выстраивать политики. Обновление ориентировано на команды, которые внедряют AI-сервисы и хотят избежать утечек и неконтролируемой передачи данных.
Black Kite представил модуль, который добавляет оценку конкретных продуктов и сервисов поставщиков в общую картину третьесторонних рисков. Платформа собирает технические и комплаенс-метрики, чтобы уточнять риск-профиль каждого вендора. Обновление особенно затрагивает компании с разветвлённой цепочкой поставок и большим количеством SaaS-сервисов.
Атаки
Исследователи обнаружили кампанию, где на GitHub выкладывают фейковые Python‑проекты под видом OSINT‑инструментов, DeFi‑ботов и GPT‑оберток. В коде таких репозиториев спрятан загрузчик, который через mshta.exe подтягивает вредоносный HTA‑файл и запускает многоэтапный троян PyStoreRAT. Он умеет запускать разные типы модулей, воровать данные, искать криптокошельки, проверять антивирусы и закрепляться в системе под видом обновления NVIDIA. Репозитории продвигают через соцсети и накрученные звезды, а вредоносный код добавляют позже, когда проекты уже попадают в тренды и вызывают доверие у разработчиков.
Инвестиции и M&A
Saviynt привлёк $700 млн для развития identity-платформы. Компания планирует вкладываться в ИИ-функции для управления правами и снижение рисков при работе с облачными и гибридными средами. Сделка сочетает кредитное финансирование и выкуп части долей.
Equixly получил €10 млн на защиту API и AI-агентов. Компания разрабатывает решения для автоматизированного тестирования и защиты API, в том числе для приложений с использованием agentic AI. Средства пойдут на развитие платформы и расширение продаж в Европе и США.
Стартап Soverli получил $2,6 млн посевных инвестиций на разработку мобильной операционной системы с повышенной безопасностью. Компания строит стек для защищённых смартфонов с собственными механизмами контроля приложений и данных. Раунд возглавил фонд Join Capital, к нему присоединились несколько европейских инвесторов.
Prime Security привлёк $20 млн на agentic-архитектуру защиты. Платформа использует подход с «агентами», которые автоматически анализируют конфигурации и уязвимости в инфраструктуре. Инвестиции направят на расширение продуктовой линейки и выход на новые рынки.
Продукты и технологии
«Лаборатория Касперского» обновила решение для защиты корпоративной электронной почты и добавила проверку запароленных архивов. В продукте появились механизмы CDR для «обезвреживания» вложений и улучшена фильтрация подозрительных писем. Обновление выходит на российский рынок как часть линейки решений для почтовой безопасности.
ФСТЭК усиливает защиту Exim, самого популярного почтового агента в России. Регулятор выпустил рекомендации по настройке SPF, DKIM и DMARC, чтобы предотвратить подделку отправителя и спуфинг. С 2018 года ФСТЭК зафиксировал 43 уязвимости Exim, включая критические и высокого уровня опасности. В июле 2024 года глобальная ошибка позволяла обходить фильтры и заражать пользователей вредоносным ПО на миллионах серверов.
Атаки
Половина паролей, которые попали в утечки в 2025 году, уже фигурировали в базах ранее, подсчитали в «Лаборатории Касперского». В отчёте отдельно отмечены корпоративные учётные записи и распространённость повторного использования паролей. Компания выпустила рекомендации по управлению паролями и переходу на более устойчивые способы аутентификации.
BI.ZONE подсчитала, что с начала 2025 года 39% инцидентов в российских компаниях связаны с компрометацией привилегированных учётных записей. В 57% случаев злоумышленники использовали действующие логины и пароли, полученные через утечки или фишинг. Аналитики фиксируют слабый контроль жизненного цикла таких аккаунтов и частое повторение паролей в разных системах.
Мировые новости
Продукты и технологии
Veza анонсировала продукт AI Agent Security для контроля доступа и действий AI-агентов в корпоративной инфраструктуре. Решение связывает действия агентов с правами в источниках данных и системах, чтобы не допускать лишних операций. Компания запускает продукт с прицелом на крупные организации, которые уже экспериментируют с LLM-агентами.
Apptega добавила в свою платформу модуль Policy Manager, который помогает автоматизировать создание и актуализацию политик безопасности. Модуль связывает политики с контролями фреймворков и собирает доказательства выполнения требований. Обновление нацелено на команды комплаенса и ИБ в средних и крупных компаниях.
Bugcrowd представила AI Triage Assistant, который помогает сортировать и уточнять отчёты от исследователей и bug bounty-участников. Инструмент автоматически классифицирует заявки, выделяет дубликаты и готовит черновики ответов. Решение интегрировано в существующую платформу Bugcrowd.
Nudge Security объявила о новых функциях для контроля использования ИИ-сервисов в компаниях. Платформа выявляет теневое использование AI-инструментов, отслеживает данные, которые уходят в внешние сервисы, и помогает выстраивать политики. Обновление ориентировано на команды, которые внедряют AI-сервисы и хотят избежать утечек и неконтролируемой передачи данных.
Black Kite представил модуль, который добавляет оценку конкретных продуктов и сервисов поставщиков в общую картину третьесторонних рисков. Платформа собирает технические и комплаенс-метрики, чтобы уточнять риск-профиль каждого вендора. Обновление особенно затрагивает компании с разветвлённой цепочкой поставок и большим количеством SaaS-сервисов.
Атаки
Исследователи обнаружили кампанию, где на GitHub выкладывают фейковые Python‑проекты под видом OSINT‑инструментов, DeFi‑ботов и GPT‑оберток. В коде таких репозиториев спрятан загрузчик, который через mshta.exe подтягивает вредоносный HTA‑файл и запускает многоэтапный троян PyStoreRAT. Он умеет запускать разные типы модулей, воровать данные, искать криптокошельки, проверять антивирусы и закрепляться в системе под видом обновления NVIDIA. Репозитории продвигают через соцсети и накрученные звезды, а вредоносный код добавляют позже, когда проекты уже попадают в тренды и вызывают доверие у разработчиков.
Инвестиции и M&A
Saviynt привлёк $700 млн для развития identity-платформы. Компания планирует вкладываться в ИИ-функции для управления правами и снижение рисков при работе с облачными и гибридными средами. Сделка сочетает кредитное финансирование и выкуп части долей.
Equixly получил €10 млн на защиту API и AI-агентов. Компания разрабатывает решения для автоматизированного тестирования и защиты API, в том числе для приложений с использованием agentic AI. Средства пойдут на развитие платформы и расширение продаж в Европе и США.
Стартап Soverli получил $2,6 млн посевных инвестиций на разработку мобильной операционной системы с повышенной безопасностью. Компания строит стек для защищённых смартфонов с собственными механизмами контроля приложений и данных. Раунд возглавил фонд Join Capital, к нему присоединились несколько европейских инвесторов.
Prime Security привлёк $20 млн на agentic-архитектуру защиты. Платформа использует подход с «агентами», которые автоматически анализируют конфигурации и уязвимости в инфраструктуре. Инвестиции направят на расширение продуктовой линейки и выход на новые рынки.
Понравился материал?