Уязвимость CVE-2026-42897 в Microsoft Exchange: анализ
Positive Technologies опубликовала июльский дайджест трендовых уязвимостей. В центре выпуска — CVE-2026-42897 в Microsoft Exchange Server с оценкой…
Управляем почтой: от домена до конверсий
После отправки кампании в статистике появляется неприятная цифра: часть писем не доставлена, bounce rate вырос, а рядом с ним — тревожное ощущение, что домен вот-вот потеряет репутацию.
Positive Technologies опубликовала июльский дайджест трендовых уязвимостей. В центре выпуска — CVE-2026-42897 в Microsoft Exchange Server с оценкой…
В даркнете, по данным BI.ZONE Threat Intelligence, обнаружена платформа для массового фишинга, которая подставляет в поле отправителя реальные адреса…
Спуфинг домена остается рабочей техникой для фишинга. SMTP не требует доказательства, что отправитель имеет право использовать домен в поле From.
В начале июля GSOC обнаружила фишинговую рассылку под брендом GIS DAYS 2026. Письма приходили с внешнего адреса annaborisova.official@mail[.]ru с…
CloudAtlas снова использует почту как входную точку. По данным материала на Хабре со ссылкой на Threat Intelligence департамент экспертного центра…
С 30 мая 2025 года в России действуют обновлённые нормы КоАП об ответственности за утечки персональных данных. Минимальный штраф для юрлиц — 3 млн…
SOC крупного ритейла расширяет зону мониторинга за пределы корпоративного периметра и начинает контролировать внешние цифровые каналы атак на клиента.
В первом полугодии 2026 года, по данным ИБ-компании F6, выявлено 88 новых публикаций утечек баз данных российских компаний и организаций. Это на 46%…
GPT-5.6 готовят к массовому релизу: по данным cisoclub, OpenAI планировала начать распространение линейки 10 июля после проверки американскими…
По данным нескольких источников, деловая среда в ряде юрисдикций вынуждена адаптироваться к ужесточённым правилам обработки персональных данных.
70% успешных инцидентов в российском бизнесе — шифровальщики. Такую оценку приводит UDV Group в материале «Кода Дурова» от 06.07.2026. Максимальный…
В RSS-кластере Хабра появился материал, но доступные метаданные не содержат полезной фактуры: заголовок — «Хабр», фрагмент — фактически тот же маркер.
Совбез РФ провёл совещание по информационной безопасности: в повестке — угрозы, связанные с применением систем искусственного интеллекта. По данным…
С 8 по 11 сентября 2026 года в Сочи пройдёт 25-й Всероссийский форум «ИнфоБЕРЕГ». Регуляторы ФСТЭК, ФСБ, Минцифры и представители крупных…
Курсы по информационной безопасности в бюджетном сегменте привлекают внимание подготовленных специалистов, которые видят в них инструмент для…
«Солар» оформила 49% в ООО «СЕГ-ТИ» (SEG-T) — совместном предприятии, зарегистрированном 9 июля. Оставшиеся доли распределены между Харитоном…
ИИ-агенты уже генерируют фишинг под Microsoft 365, и стандартные почтовые шлюзы его пропускают. На стыке двух трендов — массового применения LLM в…
Половина российских компаний — 50,5% — либо подозревают утечки конфиденциальных данных через ИИ-инструменты, либо уже зафиксировали инциденты.
Когда я вижу заголовок вроде «доступ к инфраструктуре — от ста долларов», у меня сразу возникает одна и та же мысль: ведь корпоративная почта — это…
Если в вашей рабочей рутине есть почтовые сервисы для клиентов из госсектора, ГИС или подрядчиков с доступом к защищаемым данным, эта новость — не…
«Делимобиль» с 2023 года эксплуатирует DLP-платформу Solar Dozor и модуль Security Awareness от Secure-T для контроля утечек и обучения персонала.
Слабое место инициативы — не в слове «антифрод», а в принудительном выборе канала подтверждения. По данным Forbes, пересказанным Хабром и SecPost…
CNews Analytics опубликовал карту рынка отечественных корпоративных мессенджеров: в обзор вошли только вендоры из реестра Минцифры, сегментация…
Высокий суд Дели обязал регистраторов доменов отказаться от бесплатной защиты WHOIS по умолчанию и предоставлять данные владельца любому заявителю с…
Статистика МВД за 2025 год фиксирует более 258 тысяч преступлений, совершённых через мессенджеры. Это 35% всех инцидентов компрометации данных…
Фишинговая рассылка мигрировала в легитимный служебный канал — кнопку List-Unsubscribe. По данным www1.ru, замглавы Совета по развитию цифровой…
Правительство России утвердило постановление о создании оперативного штаба по борьбе с кибермошенничеством, сообщает Хабр со ссылкой на аппарат…
Hide My Email от Apple раскрывает реальные адреса пользователей через уязвимость, о которой компания уведомлена более года. Исследователь Тайлер…
Слабое место здесь не пароль и не MFA, а сохранённая браузерная сессия Google и OAuth-доступы. «Лаборатория Касперского» сообщила об инструменте…
В ночь на 25 июня 2026 года ИТ-инфраструктура «Укрпочты» подверглась кибератаке. По данным компании, мобильное приложение работает с перебоями — у…
По данным Роскомнадзора, в 2025 году зафиксировано 118 случаев компрометации баз персональных данных — в открытый доступ попало свыше 52 млн записей…
В профессиональной ИБ-повестке одновременно всплыли два смежных сигнала: на Хабре вышел материал Сергея Кубана из СберТеха об истории развития…
За январь–апрель 2026 года защитные решения «Лаборатории Касперского» зафиксировали 33 352 атаки на малый и средний бизнес, в которых вредоносное или…
Хабр сообщил о выходе 8-го номера Paged Out — издания по этичному хакингу и ИБ, где каждая статья занимает одну страницу. Для почтовых…
Корпоративный браузер перестал быть пассивным инструментом навигации. «Яндекс Браузер» для организаций получил систему активной защиты: анализ…
Phishing-атаки переходят на AI-генерацию контента, легитимные облачные сервисы и скомпрометированные корпоративные учётки. По данным Axios…