г. Москва, БЦ «Парк Победы»,
ул. Василисы Кожиной, д.1, к.1
Количество публично раскрываемых уязвимостей растёт, а крупная организация не может устранять все находки одинаково быстро. Поэтому главный вопрос для управления уязвимостями — не «как закрыть все CVE», а «какие из них создают наибольший риск именно для нашего бизнеса». На ответ влияют не только техническая оценка, но и доступность актива из сети, его роль в критическом процессе, наличие признаков эксплуатации, компенсирующие меры и реальное покрытие средствами защиты.
15.07.2026
Фишинговая кампания нацелена на российские организации. Основной целью злоумышленников является первичное закрепление в ИТ-инфраструктуре жертвы и кража пользовательских учётных данных.
08.07.2026
22 мая 2026 года ФСТЭК России опубликовал рекомендации по повышению защищенности от атак типа «отказ в обслуживании». Они предназначены для государственных органов и организаций, провайдеров связи, субъектов КИИ и содержат конкретные меры по защите от различных типов DoS-атак. Также документ прописывает порядок действий по обеспечению безопасности объектов КИИ и технической защиты информации при реализации DoS-атак.
03.07.2026
Системы предотвращения утечек данных (DLP) традиционно воспринимаются как один из базовых инструментов защиты информации. Они контролируют каналы передачи данных, выявляют попытки вывода чувствительной информации и позволяют блокировать или фиксировать такие действия. На уровне ожиданий бизнеса всё выглядит достаточно просто: внедрение DLP — снижение риска утечек.
26.06.2026
Российское регулирование в области информационной безопасности в 2025–2026 гг. совершило колоссальный сдвиг. ФСТЭК России утвердила новые нормативные акты, которые полностью пересмотрели подходы к оценке защищенности информационных систем госсектора, субъектов критической информационной инфраструктуры (КИИ).
24.06.2026
Реагирование на инциденты информационной безопасности (ИБ) давно стало стандартным доменом безопасности, однако инциденты с персональными данными (ПДн) создают дополнительные вызовы. Они представляют особую категорию киберинцидентов, требующую не только технического реагирования, но и строгого соблюдения норм законодательства, защиты прав субъектов ПДн и управления репутационными рисками.
22.06.2026
Олег Лебедев, эксперт по кибербезопасности Angara Security, провел глубокий технический анализ векторов уклонения, архитектурных уязвимостей и стратегий противодействия межсетевым экранам веб-приложений.
19.06.2026
Выявлена фишинговая кампания, нацеленная на российские организации, в которой используется уязвимость CVE-2026-21509.
08.06.2026
Отдел защиты бренда Angara MTDR рассказал, как исследовал ссылки, которые распространяют злоумышленники в социальных сетях и мессенджерах под видом продвижения брендов.
08.06.2026
С 1 сентября 2025 года вступили в силу поправки в Федеральный закон 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», которые изменили правовой статус и обязанности субъектов критической информационной инфраструктуры (КИИ). В рамках реализации требований 187-ФЗ были приняты подзаконные акты, в том числе подписан Приказ ФСБ России от 26 декабря 2025 года № 554.
02.06.2026
У вас есть поток входящей документации, поступающей из различных источников? Вы не знаете, как эффективно работают антивирусные средства защиты информации (СЗИ) и что в итоге попадает в файловое хранилище? Распространение вредоносного ПО через скрипты и документы разных форматов входит в тройку основных угроз.
01.06.2026
1 марта 2026 года вступил в силу Приказ ФСТЭК России №117, который полностью заменил Приказ ФСТЭК России №17. Новый приказ значительно расширяет перечень организаций, на которые распространяет действие, и включает абсолютно новый подход по защите информации в ГИС и ИС госсектора.
29.05.2026
С 1 марта 2026 года вступили в силу Требования о защите информации, утвержденные Приказом ФСТЭК России № 117 от 11 апреля 2025 г. Теперь все государственные информсистемы (ГИС), системы госорганов и подведомственных учреждений при создании и модернизации обязаны соответствовать новому своду правил
27.05.2026
Директор Центра Исследования Киберугроз в Angara Security Сергей Гилев, который занимаестся и руководит пентестами и редтимами всю свою сознательную ИБ‑карьеру, решил поделиться своими мыслями о подмене понятий в услугах по анализу защищенности
06.05.2026
Хаос в конфигурациях сетевого оборудования перестаёт быть просто техническим долгом в тот момент, когда из-за него теряется контроль над доступом, сегментацией, маршрутизацией и управлением самими устройствами.
18.04.2026
Сегодня веб-приложения являются ключевым элементом цифровых сервисов — через них проходят клиентские операции, взаимодействие с партнёрами и внутренние бизнес-процессы. При этом именно веб-уровень остаётся одной из самых уязвимых точек, поскольку он одновременно открыт внешнему миру и тесно связан с внутренней инфраструктурой.
15.04.2026
В современных реалиях стремительно увеличивается доля мобильных устройств при обработке корпоративной информации. Согласно данным аналитических агентств, в 2026 году до 70% сотрудников российских компаний используют личные или корпоративные смартфоны для доступа к рабочей электронной почте и приложениям, содержащим конфиденциальные данные. Это кратно увеличило поверхность атак для злоумышленников и одновременно усложнило контроль за соблюдением требований ИБ.
13.04.2026
В условиях цифровой трансформации и роста числа кибератак контроль доступа к корпоративной сети становится критически важным элементом безопасности. Network Access Control (NAC) — это система, предназначенная для контроля доступа пользователей и конечных устройств к корпоративной сети организации
10.04.2026
Киберпреступники переходят от простых рассылок к сложным многоходовым комбинациям с использованием технологий искусственного интеллекта.
08.04.2026
Защита Active Directory (AD) — это критически важная задача для любой организации. Если злоумышленник получает права администратора домена (Domain Admin), это означает полную и окончательную компрометацию всей ИТ-инфраструктуры организации.
08.04.2026
Подпишитесь на уведомления о новых материалах