15.01.2026

Microsoft, ФБР, Европол и немецкие власти отчитались об успешном пресечении деятельности RedVDS, сервиса по борьбе с киберпреступностью. С начала 2025 года он оказывал услуги по мошенническим действиям, которые привели к ущербу на сумму более $40 млн только в США.

15.01.2026

В Южной Корее злоумышленник проник в дизайнерское бюро, чтобы украсть четыре модуля оперативной памяти Micron Crucial DDR5-5600 CL46 на 32 ГБ из рабочих ПК, следует из сообщения на местном форуме Zod.

15.01.2026

Разработчики ARinteg и «СёрчИнформ» интегрировали решения – архиватор ARZip и DLP-систему «СёрчИнформ КИБ». Теперь DLP-система автоматически проверяет защищенные паролем архивы, предназначенные внешним получателям, и тем самым предупреждает утечки данных через них.

Для того чтобы усилить информационную безопасность, компании могут внедрить архиватор ARZip, который при интеграции с DLP «СёрчИнформ КИБ» позволяет службе ИБ автоматически проверять запароленные архивы на предмет наличия в них данных, запрещенных к отправке за пределы компании. Если это обнаруживается – такое письмо не уходит адресату, DLP заблокирует его и оповестит об этом сотрудника службы безопасности.

Интегрированные продукты в связке снизят для заказчиков риски утечки данных, связанные с человеческим фактором. Также компании смогут более рационально использовать имеющиеся ресурсы: весь процесс работы с архивными файлами становится автоматизированным, в нем нет необходимости задействовать ручной труд ИБ-специалистов. Достаточно единожды задать настройки подключения DLP к серверу ARZip.

15.01.2026

UserGate, российский разработчик решений по информационной безопасности, объявляет о выходе новой версии межсетевого экрана для защиты веб-приложений — UserGate WAF 7.5.0 Beta. Ключевыми особенностями релиза стали: повышение производительности, новые сигнатуры для защиты популярных сервисов, расширение возможностей дашбордов и настройки пользовательских страниц блокировки. Одновременно с выходом новой версии решения заказчикам стала доступна и дополнительная высокопроизводительная аппаратная платформа собственной разработки для UserGate WAF — E3010.

Одной из задач продуктовой команды UserGate WAF является оптимизация работы и расширение функциональности встроенного модуля OWASP TOP-10, который содержит правила блокирования эксплуатации уязвимостей веб-приложений и технологий. Но основное направление развития экспертизы по безопасности в UserGate WAF — защита от новых разновидностей атак, в том числе нацеленных на «Битрикс», React Server Components и другие популярные решения и инструменты.

15.01.2026

Сайт Bandcamp объявил о запрете музыки, полностью или частично созданной генеративным ИИ. Ресурс заявил о необходимости защитить творческие способности человека и запретить ИИ выдавать себя за артистов.

15.01.2026

За пеленой новогодних праздников мало кто заметил, но XLab совершили важное открытие, развернуто детализированное в двух лонгридах ИБ-журналистом Брайаном Кребсом.

XLab подробно описали новый суперботнет Kimwolf, который стремительно заражает телеприставки и телевизоры на Android — и уже «зомбировал» порядка 2 млн устройств. 

Исследователи нашли доказательства, что за Kimwolf стоят те же люди, что и за суперботнетом AISURU, который несколько раз побил мировые рекорды (мы писали о нем на Хабре развернутую статью). У обоих ботнетов оказалась общая база кода; совместная дистрибуция через одни и те же IP-адреса; совпадения в распространении вредоносных пакетов и так далее.

По данным Кребса и XLab, с начала 2025 года Kimwolf управляют хакеры Дорт и Сноу. Сноу ранее уже был известен как оператор AISURU, а Дорт, по словам Кребса, также упоминался другим оператором AISURU — Форки — в их личной переписке.

Оказалось, что ботнет Kimwolf использует зараженные устройства как трафик-релеи для нескольких сервисов прокси, в том числе легальных SDK ByteConnect и Maskify (владельцы этих сервисов пока не дали комментариев СМИ). В схеме по проксированию и перепродаже трафика оказалась также замешана американская компания Resi Rack LLC, «премиум-хостинг игровых серверов и прокси-решений» (представители компании отрицают свою причастность).

Таким образом, коммерческий смысл в существовании AISURU/Kimwolf все же нашелся — оба ботнета оказались частью более широкой инфраструктуры, включавшей прокси-сети, SDK-монетизацию и коммерческие предложения прокси-трафика. Как минимум частично в эту схему было вовлечено несколько легальных поставщиков прокси-услуг.

15.01.2026

Arrow Electronics в сотрудничестве с румынским стартапом .lumen представила проект умных очков для слабовидящих. Они разработаны для воспроизведения ключевых функций собаки-поводыря. 

15.01.2026

Архитектура DLP-системы InfoWatch Traffic Monitor запатентована в семи зарубежных странах — Азербайджане, Армении, Беларуси, Казахстане, Киргизии, Таджикистане и Туркменистане.

15.01.2026

Автор curl Даниэль Стенберг сообщил, что проект прекратит программу вознаграждения за обнаружение ошибок в конце января 2026 года.

15.01.2026

Microsoft устранила проблему, из-за которой приложения безопасности некорректно помечали ключевой компонент Windows. Для этого компания обновила библиотеку DLL.