Актуальные темы
IT Channel News
itWeek
Intelligent Enterprise/RE
Бестселлеры ИТ-рынка
BYTE/Россия

Спецпредложения

Компания АБСОЛЮТ запускает промопрограмму со специальными ценами на выделенный ассортимент товаров — с 3 по 31 июля. В акции участвуют сетевое оборудование, телевизоры, крупная бытовая техника и встраиваемая кухонная техника от брендов IP‑COM, TENDA, ASANO, THOMSON, KORTING и ATLANT. Воспользуйтесь ...
Уважаемые партнеры! Приглашаем вас принять участие в акции по решениям Yealink для IP-коммуникаций. Период действия акции: 01 июля – 31 августа 2026 г. За закупку IP-телефонов Yealink серии Т7 вам будут начисляться бонусы от 500 рублей до 1000 рублей за каждую фокусную единицу товара. - ...
Уважаемые партнёры! Приглашаем принять участие в специальной акции «Почтовые решения: старт для новых партнёров» - для компаний, у которых не было продаж в 2026 году. Зарабатывайте баллы за оборот по продуктам Communigate Pro, Iva Mail и RuPost и обменивайте их на сертификаты розничных федеральных ...
Закупайте по специальным ценам избранный ассортимент комплектующих, принтеров, корпусов, двухдиапазонных маршрутизаторов, ноутбуков и мониторов. *За подробной информацией по условиям данной программы необходимо связаться с менеджером компании АБСОЛЮТ
В период с 1.06.2026 по 30.06.2026 включительно действует промоакция для всех партнёров: некоторые позиции клавиатур, компьютерных мышей, беспроводных зарядных устройств, а также аксессуаров Satechi серии OntheGo можно заказать со скидкой 7%. Satechi – эргономичные аксессуары для ...
12345Все

Аналитика RED Security SOC: треть всех взломов происходит с помощью атак через подрядчиков

22.01.2026  Обзоры, Безопасность, Клиенты и подрядчики, Управление рисками

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, проанализировала итоги проектов по расследованию инцидентов и выявила ключевые тактики, которые киберпреступники используют для проникновения в инфраструктуры российских организаций. Анализ проводился на базе проектов в компаниях, ранее не использовавших сервисы мониторинга и реагирования на инциденты кибербезопасности и столкнувшихся с успешными кибератаками на свои инфраструктуры в 2025 году. В ходе этих проектов эксперты направления реагирования на инциденты RED Security SOC проводили расследование, выявляли точку компрометации и сценарий развития атаки, а также помогали в устранении ее последствий. Исследование показало, что почти в половине случаев причиной взлома компаний становится эксплуатация уязвимостей в веб-приложениях, доступных из сети Интернет (тактика T1190 по фреймворку MITRE ATT&CK). Это подтверждает критическую важность своевременного обновления ПО и контроля уязвимостей на внешнем ИТ-периметре. Аналитики отмечают активное использование злоумышленниками цепочек уязвимостей в таких решениях, как Microsoft SharePoint (CVE-2025-49704, CVE-2025-49706, CVE-2025-53770, CVE-2025-53771), TrueConf (BDU:2025-10114 и BDU:2025-10116), а также широко распространенной уязвимости React4Shell (CVE-2025-55182). Эксперты RED Security подчеркивают, что игнорирование угроз, связанных с этими уязвимостями, существенно повышает риск успешных кибератак. Вторым по ... читать далее.

Рекомендовано к прочтению


Аварийное восстановление после ИИ-сбоев на годы отстает от внедрения ИИ
Искусственный интеллект открывает новую эру аварийного восстановления, и предприятиям необходимо понять, как обновить свои стратегии для поддержания устойчивости, считают опрошенные порталом InformationWeek эксперты. До нынешней волны внедрения ИИ аварийное восстановление фокусировалось ...

Новая волна фишинга бьет по ИТ-отделам: целевые атаки на системных администраторов
Злоумышленники все чаще атакуют не рядовых сотрудников, а администраторов, имеющих широкие полномочия. Используются письма с поддельными уведомлениями от службы поддержки, запросами на смену пароля, фальшивыми обновлениями ПО. При этом традиционные тренировки уже не защищают ИТ-персонал от таких ...

В AI-приложениях почти каждая третья уязвимость является высокорисковой
Эксперты компании «Информзащита» выявили, что в 2026 году 32% уязвимостей, обнаруженных при пентестах AI- и LLM-приложений, относятся к высокорисковым. По всем классам активов тот же показатель составляет около 12%, поэтому риск-профиль AI-приложений в 2,7 раза выше среднего. За второй год ...

CURATOR интегрировал в свою платформу CURATOR.SCANNER — решение для регулярного выявления уязвимостей во внешней инфраструктуре компании
Провайдер облачной сетевой инфраструктуры и решений в области кибербезопасности и доставки контента CURATOR, специализирующийся на обеспечении доступности интернет-ресурсов, нейтрализации DDoS-атак и защите веб-приложений, в рамках развития технологического сотрудничества с ИБ-компанией Alpha ...

Почему проблема идентификации ИИ-агентов требует платформенного решения
Нечеткие идентификаторы тормозят работу агентов искусственного интеллекта на этапах проверки безопасности. Джексон Коннелл, старший менеджер по маркетингу продуктов IBM, рассказывает на портале The New Stack о четырех решениях, которые необходимо принять для обеспечения безопасности агентных систем ...
     
Рабочие и производственники «утекают». hh.ru и HRlink составили рейтинг самых мобильных и статичных профессий
Команды исследований hh.ru, ведущей платформы онлайн-рекрутинга в России, и сервиса кадрового ЭДО HRlink провели опрос среди представителей 260 российских компаний и выявили, текучка каких сотрудников наиболее выражена и влияет на бизнес-процессы. Опрос проводился в период с 6 по 20 марта 2026 ...

Жизнь по плану: с начала года интерес к сервисам для планирования увеличился почти в два раза
Россияне берутся за планирование — и делают это заметно активнее, чем год назад. Аналитики Yota изучили активность россиян в сервисах тайм-менеджмента с начала прошлого по март текущего года и выяснили, что в начале 2026-го интерес к ним резко вырос: с января этого года трафик таких приложений и ...

28% работодателей опасаются ухода сотрудников из-за уровня заработной платы
МТС Линк, платформа для бизнес-коммуникаций, обучения и совместной работы, делится результатами опроса, проведенного HR-платформой Jinn. В его рамках HR-профессионалы и руководители компаний оценили причины текучести кадров и рассказали об актуальных практиках удержания. Исследование показало, что ...

Исследование Selectel: 35% компаний нарастили потребление ИТ-инфраструктуры для ИИ за последний год
Selectel, независимый провайдер сервисов ИТ-инфраструктуры в России, представил результаты опроса, посвященного внедрению технологий на базе искусственного интеллекта в российских компаниях. Исследование охватывает динамику потребления вычислительных мощностей для ИИ-нагрузок, достигнутые ...

«НВБС» прогнозирует рост рынка климатических систем для ЦОД в 2026 году на 20–25%
Системный интегратор и производитель АО «НВБС» совместно с разработчиком промышленных климатических систем АО «Антарктис» фиксируют устойчивый рост спроса на системы охлаждения для центров обработки данных (ЦОД). Об этом сообщил технический директор «НВБС» Дмитрий Антонюк на основании аналитики и ...

Лидеры читательского рейтинга

Подборка по дате

Июль 2026
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031  

© 1991–2026 ITRN (Российская служба ИТ-новостей). Политика конфиденциальности персональных данных. 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: +7 495 974-22-60. Факс: +7 495 974-22-63. Электропочта: itrn@itrn.ru.
Версия 21.5.  Создание сайта — студия iMake.