Информационная безопасность

На Google Cloud Next 2026 в Лас-Вегасе компания представила стратегию кибербезопасности, которая расходится с подходом Anthropic и OpenAI. Вместо отдельной cyber-модели Google встраивает универсальный Gemini 3.1 Pro в набор агентов и платформ и утверждает, что такая конфигурация не уступает узкоспециализированным аналогам.

Что анонсировано

22 апреля 2026 года на конференции Google Cloud Next '26 в Mandalay Bay Google представил крупный пакет обновлений своей платформы безопасности (Google Cloud). Ключевая идея - не «модель для кибербеза», а «агентная оборона» (Agentic Defense) поверх универсальной линейки Gemini, Mandiant-телеметрии и приобретённой ранее Wiz (одна из крупнейших сделок в истории кибербеза – 32 млрд.$).

Три новых агента для Google Security Operations:

Современные системы анализа трафика напрямую зависят от качества входных данных. Потери пакетов, дублирование и перегрузка сенсоров могут снижать эффективность мониторинга и приводить к пропуску угроз.

Мы с нашими друзьями из Positive Technologies приглашаем вас 30 апреля в 14:00 на практический вебинар, где разберём, как выстроить эффективную архитектуру мониторинга.

Обсудим и покажем:
— от чего зависит эффективность PT NAD
— как работают ответвители DS TAP и брокеры DS Integrity EVO
— результаты тестирования в лаборатории Positive Technologies (до/после внедрения пакетного брокера)
— реальные кейсы внедрения

Спикеры:
Алексей Лакаев, «Цифровые решения»
Владимир Клепче, Positive Technologies
Виктор Еременко, Positive Technologies

Регистрация тут. До встречи!)

Эксперты Kaspersky ICS CERT обнаружили аппаратную уязвимость в чипсетах Qualcomm Snapdragon. По данным компании, брешь находится в BootROM — загрузочной прошивке, встроенной на аппаратном уровне.

Уязвимость, которой присвоен индикатор идентификатор CVE‑2026‑25262, затрагивает чипсеты Qualcomm серий MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 и SDX50, которые используются не только в смартфонах и планшетах, но и в автомобильных компонентах и устройствах Интернета вещей.

Сооснователь «Лаборатории Касперского» и президент группы компаний InfoWatch Наталья Касперская прокомментировала СМИ сообщение о том, что компаниям РФ не ограничивают VPN внутри страны.

23 апреля 2026 года Минцифры обновило список сайтов и сервисов, которые будут работать во время блокировок мобильного интернета. В перечень ресурсов, доступных при отключении интернета, были добавлены ИТ‑сервисы (1С, «Труконф», «Цифровые решения регионов», интернет-энциклопедия «Рувики») и приложения организаций из разных сфер.

Исследователи в области кибербезопасности обнаружили, что электромобили незаметно для водителей записывают и хранят данные GPS, которые можно извлечь и получить точную информацию о поездках за несколько лет, пишет iTnews.

Исследователь показал, как он преобразовал команду "cat readme.txt" для выполнения произвольного кода в эмуляторе iTerm2. Он показал, как iTerm2 работает с легитимной функцией, как он использует псевдотерминал (PTY) и что происходит, когда вывод терминала может имитировать одну из сторон протокола этой функции.

Пользователи сообщили, что в Казахстане блокируют возможность скачивания инструментов и релизов с GitHub. Сами репозитории открываются, ничего скачать с них не получается. Попытка загрузки длится слишком долго, после чего браузер выдаёт сообщение об ошибке.

Apple выпустила обновление программного обеспечения iPhone и iPad, исправляющее ошибку, которая позволяла правоохранительным органам извлекать удалённые или автоматически исчезающие сообщения из мессенджеров. Ранее уведомления с содержимым сообщений на месяц попадали в кеш устройства.

Более 1300 серверов Microsoft SharePoint, находящихся в открытом доступе, остаются незащищёнными от уязвимости, связанной с подменой сетевых данных.

UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, поддержал Всероссийскую студенческую олимпиаду по информационной безопасности. Ее заключительный этап прошел в онлайн-формате на базе Волгоградского государственного университета на кафедре компьютерной безопасности 17 апреля 2026 года.

Эксперты вендора разработали задание для финального этапа, провели для студентов мастер-класс, приняли участие в оценке работ и наградили победителей памятными призами.

Специалисты Академии UserGate (uAcademy) сформировали для участников олимпиады кейс, который был нацелен на определение уровня теоретической подготовки и решение практических задач, связанных с поиском и ликвидацией угроз в смоделированной информационной инфраструктуре.

Современная киберпреступность продолжает превращаться в масштабируемый бизнес с развитой экономикой и перешла на сервисную модель. Теперь злоумышленникам доступны готовые решения для проведения всех этапов атаки. К такому выводу пришли эксперты Positive Technologies, проанализировав более 4300 объявлений о продаже киберпреступных услуг за последние два года. Построение защиты в таких условиях требует учитывать изменения самой модели киберугроз.

На теневых площадках разворачивается полноценная киберпреступная экосистема. Одни сдают в аренду серверную инфраструктуру, другие продают доступ к скомпрометированным корпоративным системам, третьи разрабатывают вредоносное ПО под конкретные задачи и предоставляют инструменты для обхода защитных решений.

В Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт» (объединяет более 300 компаний — разработчиков программного обеспечения, в том числе 1С, «Лабораторию Касперского», «Базальт СПО», «Тензор») предложили регуляторам и правительству РФ рассмотреть вопрос создания согласительного органа для выработки «взвешенной политики сетевых блокировок».

Гендиректор «Билайна» Сергей Анохин сообщил СМИ, что оператор связи изучает возможность введения белого списка VPN. По его словам, это возможно, поскольку некоторые сервисы блокируются (онлайн-кинотеатры, нейросети и «прочие продукты»), а многие российские пользователи стремятся сохранить доступ к ушедшим с российского рынка услугам и сервисам в сети.

По информации РКН, на 22 апреля 2026 года использование VPN российскими компаниями в корпоративных целях внутри страны не ограничено. Ведомство предоставило доступ к зарубежным ресурсам для более 57 тысяч адресов и подсетей 1730 организаций.

На вебинаре разберём, какие угрозы для бизнеса актуальны в 2026 году, во сколько может обойтись один инцидент и почему управление учётными записями становится ключевой точкой защиты. Покажем, как решения МУЛЬТИФАКТОР помогают выстроить надёжный ИТ-периметр и упростить переход с зарубежных систем.

Мы переоформили сертификат ФСТЭК России. Теперь в инфраструктурах с повышенными требованиями к информационной безопасности вы можете управлять не только контейнерами — это наш сертификат позволял и ранее, — но и виртуальными машинами. Кроме того, вы можете начать с одного типа нагрузок и масштабироваться на другие без полной переаттестации защищённого контура.

Под катом — подробности и практические преимущества для тех, кому нужны сертифицированные решения.

Microsoft предупредила о волне кибератак через Teams: злоумышленники выдают себя за сотрудников ИТ-отдела или службы поддержки и убеждают жертв предоставить им удалённый доступ к ПК.

Приглашаем на вебинар о том, как организовать собственный дата-центр без строительства и крупных инвестиций. Эксперты в прямом эфире расскажут про Enterprise-grade ЦОД — услугу, в рамках которой мы выделяем инфраструктуру по вашему запросу под ключ.

Microsoft, которая одновременно поддерживает несколько версий .NET, выпустила внеплановое обновление безопасности для последней из них. Такую меру приняли из-за серьёзной уязвимости безопасности.