Французские правоохранители задержали 15-летнего подростка по подозрению в продаже данных, украденных в результате атаки на Национальное агентство по защите документов Франции (Agence Nationale des Titres Sécurisés, ANTS). В прошлом месяце об атаке на ведомство сообщил основатель Telegram Павел Дуров.
30 апреля 2026 года компания веб-инфраструктура компании Canonical и проектов Ubuntu подверглись продолжительной трансграничной DDoS-атаке. Инженеры компании работают над её устранением. Инцидент продолжается уже более 18 часов.
В Cloudflare (американская компания, поставщик услуг DNS, CDN и защиты от DDoS-атак) сняли с домена мессенджера Макс метку «Шпионское ПО».
Исследователи в области безопасности из WatchTowr обнаружили уязвимость в широко используемом программном обеспечении для управления веб-серверами cPanel и WebHost Manager (WHM). Эта ошибка позволяет хакерам захватывать и получать полный контроль над серверами, на которых работает затронутое ПО. Оно используется десятками миллионов владельцев веб-сайтов по всему миру.
Исследователь Алекс Шахов из SH Consulting обнаружил, злоумышленники перехватили сотни поддоменов крупнейших университетов США, включая Колумбийский, Стэнфордский, Гарвардский, Вашингтонский и Калифорнийский университет в Беркли, и опубликовали на них порно, спам и вирусы. Им это удалось благодаря уязвимости Dangling CNAME.
Эксперты RKS Global повторно протестировали 30 популярных российских Android‑приложений и выяснили, что теперь все из них детектируют VPN, а часть проектов, согласно сетевым логам, отправляют такую информацию для дальнейшего анализа на свои серверы.
Эксперты центра мониторинга и реагирования на киберугрозы UserGate uFactor предупреждают: в популярном open-source FTP-сервере ProFTPD была обнаружена уязвимость CVE-2026-42167, которой присвоили высокий уровень критичности.
Уязвимость представляет собой SQL‑инъекцию в модуле аутентификации и логирования mod_sql для FTP‑сервера ProFTPD, которая позволяет злоумышленнику без аутентификации выполнять произвольный SQL‑код, а также внедрять бэкдор‑пользователей в базу данных аутентификации FTP или осуществлять удалённое выполнение кода на хосте базы данных.
В соответствии с CVSSv3.1 уязвимости присвоен рейтинг 8.1. Проблема затрагивает сборки ProFTPD до 1.3.10rc1 включительно.
Злоумышленники взломали официальные пакеты SAP npm; цель — учётные данные и токены аутентификации разработчиков. Атака коснулась четырёх популярных пакетов, которые активно используются в корпоративной разработке: @cap-js/sqlite версии 2.2.2; @cap-js/postgres версии 2.2.2; @cap-js/db-service версии 2.10.1 и mbt версии 1.2.48.
The Edgers, Positive Education и SuperJob представили масштабное исследование рынка труда в сфере кибербезопасности, объединяющее аналитику больших данных и глубинные интервью с топ-менеджментом. Ключевой вывод: при росте атак хакеров вопрос киберзащищенности выходит за пределы технологической функции, при этом участие большинства CISO в стратегическом планировании на уровне компании остается крайне ограниченным.
В России сформировался системный разрыв между ожиданиями бизнеса от директоров по информационной безопасности и реальной ролью этой функции. Более 40% CISO оценивают свой уровень зрелости на 8–9 баллов из 10, тогда как высокую оценку со стороны CEO дают лишь 25% респондентов. При этом в 37,5% компаний отсутствует регулярное взаимодействие между генеральным директором и CISO, а 62,5% руководителей не рассматривают его как участника стратегического планирования. Половина специалистов по информационной безопасности признает, что ключевая проблема – неспособность «перевести» киберриски на язык бизнеса, а существующая система образования не формирует необходимый профиль управленца.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, в качестве партнёра поддержал CISO Forum 2026. Мероприятие прошло 28 апреля 2026 года в Москве в Конгресс‑центре ЦМТ. На форуме вендор представил решения по обеспечению веб‑безопасности, а также ИБ‑услуги от собственного бизнес‑направления UserGate uFactor. В деловой части программы эксперт компании Дмитрий Овчинников рассказал, какие ошибки могут подстерегать разработчиков программного кода и какие меры кибербезопасности важно соблюдать при создании ПО.
На стенде компания познакомила посетителей с сервисом SOC as a Service (SOC как услуга) от UserGate uFactor. Консультанты вендора презентовали всем желающим межсетевой экран для защиты веб‑приложений UserGate WAF (uWAF) и шлюз веб‑безопасности UserGate Secure Web Gateway (uSWG) для проверки зашифрованного трафика, блокировки вредоносных ресурсов и уверенной защиты от всех актуальных угроз, в том числе входящих в перечень OWASP Top 10. Решения позволяют минимизировать риски проникновения в корпоративную сеть и компрометации данных.
В начале марта GitHub устранил критическую уязвимость удалённого выполнения кода (CVE-2026-3854), которая могла позволить злоумышленникам получить доступ к миллионам частных репозиториев.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, поддержал Всероссийские соревнования по информационной безопасности CTF CyberNSK 2026. Очный финал состоялся в Новосибирске на базе Новосибирского государственного технического университета (НГТУ) 24–26 апреля 2026 года. Эксперты UserGate предоставили программно-аппаратные комплексы для проведения состязаний, обеспечили информационную безопасность мероприятия, а также провели практический мастер‑класс для участников.
Перед началом соревнований инженеры UserGate установили и настроили межсетевые экраны следующего поколения UserGate NGFW D500. На протяжении всех дней CTF эксперты UserGate uFactor осуществляли контроль состояния инфраструктуры мероприятия, защиту периметра сети, предотвращение инцидентов и контроль удалённых пользователей.
Компания UserGate в качестве соорганизатора и партнёра мероприятия провела практический мастер‑класс, в ходе которого учащимся вузов и школ были представлены современные российские технологии защиты сетевой инфраструктуры, а также разобраны примеры практического применения СЗИ при отражении кибератак. Эксперт компании рассказал про особенности разработки и применения сигнатур для средств обнаружения вторжений UserGate.
Кроме того, на стенде UserGate прошёл квиз для участников соревнований, который позволил им проверить свои знания в области ИБ, а самым активным — получить приятные поощрительные подарки.
Победителями CTF CyberNSK 2026 стали команды Высшей школы экономики (1‑е место), Национального исследовательского университета МИЭТ (2‑е место) и Новосибирского государственного университета (3‑е место). Все они получили ценные призы от UserGate. Наградами были отмечены и победители мастер‑класса компании, которые успешнее остальных справились с предложенным заданием.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, начинает продажи межсетевого экрана для защиты веб‑приложений UserGate WAF (uWAF) на рынке Республики Беларусь. Вендор предлагает государственным учреждениям и коммерческим компаниям привлекательные условия приобретения популярного продукта, разработанные специально для белорусского рынка.
UserGate WAF — межсетевой экран для защиты веб‑приложений, который уже доказал свою эффективность при использовании государственными и коммерческими организациями России и стран СНГ. Продукт предоставляет простые инструменты администрирования и уверенно защищает от всех актуальных угроз, в том числе входящих в перечень OWASP Top 10: SQL‑инъекций, межсайтового скриптинга, подделок межсайтовых запросов, инъекций команд и т.д.
Ещё одно достоинство uWAF — встроенные базы и свободное написание правил анализа и блокировки вредоносных запросов для защиты от уязвимостей, имеющихся в устаревших версиях программного обеспечения. Кроме того, решение позволяет уверенно бороться с атаками ботнетов, значительно снижая тем самым нагрузку на сервера веб‑приложений.
Для заказчиков Республики Беларусь будут актуальны и другие преимущества продукта: простота развёртывания и администрирования решения, его низкие системные требования, наличие регулярных обновлений продукта и его модулей. Заказчикам uWAF открывается доступ к библиотекам экспертизы UserGate, которые позволяют в реальном времени получать защиту от обнаруженных угроз. При этом для своей работы uWAF не требует наличия у компании дополнительных компонентов и лицензий на сторонние продукты, операционные лицензии и СУБД, что серьёзно упрощает интеграцию и снижает стоимость эксплуатации.
Simbian Research опубликовала Cyber Defense Benchmark – первую методику, которая проверяет, способна ли LLM автономно искать атакующего в реальной телеметрии. Ни одна из 11 фронтирных моделей не набрала проходного балла. Пока AI заметно сильнее помогает атакующим, чем защищающимся, единственный рабочий ответ для корпоративной сети – эшелонированная оборона, микросегментация и ZTNA.
Что произошло
28 апреля 2026 года Simbian Research опубликовала результаты Cyber Defense Benchmark – по их словам, первого в мире бенчмарка, который проверяет LLM не на знание MITRE ATT&CK по тестам, а на способность самостоятельно охотиться за злоумышленником в сырой телеметрии.
Тестировали 11 фронтирных моделей от Anthropic, OpenAI, Google, Alibaba, DeepSeek, Minimax и Moonshot AI. На вход – реальные журналы Sysmon и Security Log с Windows-эндпоинтов, снятые в лаборатории при отработке атак с помощью Empire, Covenant, Mimikatz и Rubeus. Каждая модель получала аналитическую сводку об угрозах и SQL-доступ к базе журналов, после чего за 50 запросов должна была вернуть точные временны́е метки вредоносных событий по 105 процедурам, покрывающим 93 суб-техники MITRE ATT&CK. Всего – 884 прогона, оценка детерминированная, без LLM-судей (Business Wire).
Проходного балла не получил никто.
Цифры
Ozon начал разработку собственной WAF‑системы (контролирует входящий и исходящий сетевой трафик и блокирует подозрительные подключения), говорится в объявлении о вакансии старшего специалиста по работе с данными в компании. «Расширяем команду под запуск нового проекта — разработку WAF», — говорится в объявлении.
Компания Vimeo сообщила о несанкционированном доступе к информации некоторых своих клиентов и пользователей после недавней утечки данных в компании Anodot, занимающейся обнаружением аномалий в данных.
Пять лет назад мы опубликовали брошюру «Борьба со спамерами правовыми средствами: руководство по дезинсекции», которая в простой и наглядной форме рассказывала заинтересованным читателям получателям спама, как непринужденно огорчить спамера штрафом на сумму до 500 тыр.
С тех пор утекло много воды спамерских слез, штрафы выросли до 1 млн., появилось новое поколение антиспамеров, не просто пошедших по нашим стопам, но и развивших благородное дело курощения спамеров путем взыскания с них компенсации морального вреда в суде (про это мы тоже как-нибудь напишем руководство).
А пока мы решили обновить базовую инструкцию, встречайте: «Борьба со спамерами правовыми средствами: руководство по дезинсекции. Издание второе, переработанное и дополненное».
Что нового:
ГК «Солар», архитектор комплексной кибербезопасности, проанализировала ключевые каналы доставки веб-угроз. По данным экспертов Solar webProxy, в 2025 году на архивы пришлось в среднем 37% всех веб-угроз, что делает их одним из наиболее массовых способов доставки вредоносного ПО в корпоративные сети.
Архивы: главный контейнер для веб-атак
Архивы удобны атакующим сразу по нескольким причинам. Они маскируют реальный состав вложения: внутри могут находиться LNK, BAT, VBS, HTA, EXE или целая цепочка загрузчиков, которую пользователь принимает за обычный комплект документов. С помощью SWG-системы обнаружить угрозу внутри запароленного или вложенного архива до сих пор было затруднительно. А сам формат хорошо работает как психологическая уловка: сотрудник видит «договор», «счёт» или «отчёт» и открывает файл без дополнительных проверок.
По данным аналитиков «Солара», в 2025 году доля архивов среди всех способов доставки вредоносных файлов через веб-трафик в среднем составила около 37%. На протяжении года показатель колебался от 34% до 42%, стабильно удерживаясь в тройке главных форматов доставки угроз.
Среди форматов первое место по популярности занимает RAR, за ним следуют ZIP и 7Z. Реже, но всё чаще встречаются TAR и образы дисков (ISO, IMG), которые используются в более технически подготовленных атаках. Около 24% архивных угроз за год пришлось именно на формат RAR.
Значительная часть угроз при этом попадает к пользователю не через почту, а напрямую через браузер: при скачивании файлов с поддельных страниц загрузки, через поисковую выдачу, облачные хранилища и файлообменные сервисы. По оценкам экспертов «Солара», до 22% вредоносных загрузок приходят именно через веб-канал. Одновременно около 12% угроз, доставляемых через электронную почту, обходят защиту на уровне почтовых шлюзов и API-интеграций, всё же добираясь до конечного пользователя.
WhatsApp** работает над способом резервного копирования чатов в хранилище, отличном от Google Drive или iCloud. Резервные копии планируется размещать на собственных серверах, используя сквозное шифрование. Ожидается, что для пользователей введут бесплатный и платный тарифы.
Microsoft начнёт блокировать устаревшие TLS-соединения в Exchange Online к июлю 2026 года. Речь идёт о протоколах TLS 1.0 и TLS 1.1. Клиенты и сервисы перейдут на TLS 1.2+ для безопасного доступа к электронной почте.