30/06/25
Компания «Газинформсервис» подтвердила совместимость средства доверенной загрузки SafeNode System Loader с серверами «Паладин» от НОРСИ-ТРАНС. Это открывает новые возможности для построения защищённых ИТ-инфраструктур на российском оборудовании. SafeNode System Loader — …
30/06/25
Компания «Газинформсервис» подтвердила совместимость средства доверенной загрузки SafeNode System Loader с серверами «Паладин» от НОРСИ-ТРАНС. Это открывает новые возможности для построения защищённых ИТ-инфраструктур на российском оборудовании. SafeNode System Loader — …
30/06/25
Вендор развивает ключевые направления предыдущей версии ОС: пользователи получили усовершенствованные инструменты для работы с современным оборудованием, новые возможности для виртуализации и усиленные ИБ- механизмы. «Группа Астра» объявляет о выходе обновления …
30/06/25
По данным ведомства, злоумышленники используют социальную инженерию, чтобы проникать в инфраструктуру авиакомпаний и их подрядчиков. Представители ФБР пояснили, что злоумышленники мастерски выдают себя за сотрудников или подрядчиков, обманывая специалистов технической …
30/06/25
Хакерская группировка UAC-0226 продолжает активно развивать вредоносное программное обеспечение GIFTEDCROOK, которое изначально использовалось как инструмент для кражи данных из браузеров, а теперь приобрело расширенные функции, позволяющие осуществлять целенаправленный сбор конфиденциальных …
30/06/25
Китайская хакерская группа Silver Fox, известная также под именем Void Arachne, вновь оказалась в центре внимания специалистов по информационной безопасности. По данным компании Netskope, зафиксирована новая вредоносная кампания, в рамках …
30/06/25
Изначально эта схема была направлена против клиентов чешских банков, однако теперь она активно распространяется по всему миру. Согласно свежему отчёту ESET Threat Report за первое полугодие 2025 года, количество атак, …
30/06/25
Об этом предупредили специалисты подразделения Unit 42 компании Palo Alto Networks, которые отслеживают эту активность под обозначением CL-CRI-1014. Как пояснили в компании, аббревиатура расшифровывается как «кластер с криминальной мотивацией», что …
30/06/25
Как сообщила администрация города, атака началась ранним утром 19 июня 2025 года и связана с цепочкой поставок — инцидент затронул одного из субподрядчиков ключевого ИТ-поставщика совета, компании CGI. Согласно официальному …
30/06/25
Университет Иннополис внедрил SIEM-систему «СёрчИнформ» для выявления инцидентов ИБ и повышения уровня информационной безопасности в организации. Систему пилотировали в конце 2024 года и после успешного тестирования, «СёрчИнформ SIEM» доверили защиту …
30/06/25
«Базальт СПО» выпустила операционную систему «Альт Образование» 11.0. Среди ключевых изменений — приложение «Альт Центр» для настройки и просмотра информации о системе, использование рабочего окружения KDE Plasma 6 по умолчанию …
30/06/25
АО «Северсталь-инфоком» и компания «Тантор Лабс» завершили тестирование совместимости программного комплекса стратегического управления техническим обслуживанием и ремонтом оборудования (ТОиР) «Надежность» с системой управления базами данных Tantor Postgres в редакции Special …
30/06/25
Главный онлайн-кэмп по практической кибербезопасности CyberCamp 2024 сообщил об успешном использовании межсетевого экрана нового поколения (NGFW) UserGate в качестве ключевого элемента инфраструктуры для обеспечения безопасности и автоматизации внутренних процессов. UserGate …
27/06/25
«СёрчИнформ КИБ» и «СёрчИнформ FileAuditor» используют ИИ, который распознает содержимое картинок без OCR. Мгновенный анализ повышает быстродействие политик ИБ и блокировок доступа. «СёрчИнформ», ведущий российский разработчик средств защиты данных, обновил …
27/06/25
Пользователи iPhone в России получат возможность загружать приложения не только из App Store, но и через RuStore — отечественный магазин мобильного ПО. Это позволит устанавливать банковские приложения, мессенджеры, игры и …
27/06/25
Эксперты «Лаборатории Касперского» обнаружили десятки мошеннических сайтов, нацеленных на владельцев криптовалюты Ethereum. Злоумышленники распространяют ссылки на такие ресурсы в электронных письмах с предложением вернуть комиссию за газ*. На самом деле …
27/06/25
Один из крупнейших многопрофильных центров MEDICA Новосибирск выстроил свою ИТ-инфраструктуру на базе сертифицированной ОС Astra Linux и службы каталога ALD Pro от «Группы Астра». Импортонезависимый софт установлен на 150 рабочих …
27/06/25
В рамках консорциума «Гипертэк» планируется реализовать и интегрировать ИТ-решения для предприятий топливно-энергетического комплекса, развивать корпоративную культуру интеллектуальной автоматизации и тиражировать новые мощные практики в роботизации бизнес-процессов. Соглашение о формировании технологического …
27/06/25
В финале сборная России встретилась с 128 талантливыми школьниками из 25 стран, включая Австралию, Канаду, Данию, Гонконг, Израиль, Италию, Японию, Лаос, Макао, Малайзию, Мексику, Сингапур, Шри-Ланку, Швецию. Финал Международной олимпиады …
27/06/25
Илья Симонов намерен развивать успех вендора на рынке, продвигая цифровое рабочее место от «Группы Астра». Компания «РуПост» (входит в «Группу Астра»), ведущий российский разработчик корпоративных почтовых решений, объявляет о назначении …
27/06/25
XII научно-практическая конференция OS DAY 2025 состоялась в Москве 19-20 июня. Центральной темой мероприятия стали современные методы построения изолированных сред исполнения в операционных системах. «Базальт СПО» в десятый раз выступила …
27/06/25
Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, представила новую версию сканера защищенности веб-приложений PT Application Inspector — 5.0. Обновление позволило упростить интеграцию с процессами в Git за …
26/06/25
VII конференция в области информационной безопасности и ИТ «Future of Information Security: тренды, практика, решения» (FIS) для руководителей бизнеса и госкомпаний, которую ARinteg организует с 2019 года, завершилась в Москве …
26/06/25
UserGate усиливает направление presale. Теперь его в качестве директора дисциплины возглавляет Максим Максимович, эксперт с многолетним опытом работы в области инжиниринга и технологической поддержки продуктов и решений в сфере информационной …
26/06/25
DLP-система «СёрчИнформ КИБ» расширила возможности защиты от нетипичных способов слива данных. Теперь программа вычитывает содержимое QR-кодов: графический ключ распознается как текст, к которому применяются политики безопасности. КИБ «видит» все, что …
26/06/25
«Лаборатория Касперского» провела исследование* и выяснила, что более половины опрошенных россиян (58%) хотели бы пройти обучение по защите личных данных, если бы такую возможность им предложил работодатель. На втором месте …
26/06/25
Компания Ideco ставит перед собой амбициозную цель — расширить сеть партнерств с учебными заведениями на 60% до конца 2025 года. Подобные инициативы от бизнеса позволят подготовить новое поколение профессионалов в …
26/06/25
Новая версия кросс-канальной системы противодействия мошенничеству BI.ZONE AntiFraud поможет компаниям усилить защиту от растущей фрод-активности. Добавлен коробочный вариант решения, усовершенствован конструктор правил и расширена интеграция с AI-моделями. Сегодня бизнес и …
26/06/25
Очередной случай связан с публикацией личных данных участников и гостей Saudi Games 2024 — их выложила в сеть проиранская группировка Cyber Fattah. По данным специалистов Resecurity, утечка произошла через взлом …
26/06/25
Ботнет Androxgh0st, ранее известный своими атаками на уязвимые серверы и IoT-устройства, продолжает активно эволюционировать и расширять спектр угроз. Новое расследование, проведённое аналитиками из CloudSEK, раскрывает тревожные детали о том, как …
26/06/25
Атака была обнаружена специалистами SonicWall и Microsoft, которые зафиксировали попытки распространения изменённой версии программы NetExtender, маскирующейся под официальное приложение SonicWall. По информации компаний, мошенники подготовили модифицированный установщик NetExtender версии 103227 …
26/06/25
Судя по сообщениям специалистов,управление контролем минимального расхода воды оказался легко уязвим из‑за слабого пароля. В ходе атаки клапан оставался в открытом положении около четырёх часов прежде чем вмешательство было обнаружено …
26/06/25
Об этом сообщили специалисты Trend Micro, детально разобравшие схему эксплуатации уязвимых систем. В основе схемы — использование открытых API-интерфейсов Docker, которые нередко остаются без должной защиты. Злоумышленники отправляют с IP-адреса …
26/06/25
«Базальт СПО» награждена премией «Инновация года 2025» CNews за разработку операционной системы «Альт Рабочая станция» 11.0 с графической оболочкой GNOME. «"Альт Рабочая станция" 11.0 с графической оболочкой GNOME позволяет использовать …
26/06/25
Группа компаний «ПРАВОКАРД» усилила защиту цифровых сервисов с помощью решения «Гарда WAF», чтобы обеспечить устойчивость к росту числа кибератак. Ранее обработка инцидентов информационной безопасности велась вручную, что увеличивало нагрузку на …
25/06/25
Специалисты «Лаборатории Касперского» проанализировали*, под какие программы маскировались зловреды для кибератак на российский малый и средний бизнес (МСБ) в январе-апреле 2025 года. На первом месте оказался Zoom: под него мимикрировали …
25/06/25
Специалисты компании CYFIRMA выявили, что злоумышленники действуют предельно изощрённо, маскируя вредоносные файлы под официальные правительственные документы. В своих атаках APT36 использует поддельные электронные письма, к которым прикрепляются файлы с расширением …
25/06/25
Согласно подсчётам, общие финансовые потери могут составить от 270 до 440 миллионов фунтов стерлингов — это примерно 362–591 миллион долларов. Под удар попали известные компании, включая Marks & Spencer, Co-op …
25/06/25
Тогда мессенджер удалил аккаунты и каналы двух крупнейших площадок — Haowang Guarantee и Xinbi Guarantee, через которые проходили обмены на сумму около 35 миллиардов долларов. Спустя всего несколько недель после …
25/06/25
В Стерлитамаке задержан гражданин Узбекистана, которого следователи подозревают в мошенническом использовании портала «Госуслуги» для регистрации мигрантов. Как выяснилось, мужчина по имени Азаматжон Р. взламывал аккаунты граждан, чтобы без их ведома …
25/06/25
Исследования экспертов Positive Technologies, F6 Threat Intelligence и данные системы F6 MXDR позволили восстановить полную картину эволюции этой банды, включая инструменты, инфраструктуру и тактики. Ранее считалось, что активная фаза деятельности …
25/06/25
Расчетная небанковская кредитная организация «НОДА» в два раза увеличила объем внедрения DLP-системы «СёрчИнформ КИБ». Организация использует решение вендора почти десять лет, а в 2024-м году потребовалось масштабировать внедрение. Система помогает …
25/06/25
Positive Technologies непрерывно повышает результативность системы мониторинга событий информационной безопасности MaxPatrol SIEM. Главные нововведения в экспертизе продукта — подключить новый источник в MaxPatrol SIEM теперь можно в два раза быстрее …
25/06/25
Новая версия обеспечивает более прозрачное, удобное и эффективное управление ИТ-инфраструктурой — ключевое преимущество в условиях усложняющихся технологических ландшафтов. «Группа Астра» представляет «Астра Мониторинг» 0.8 — масштабное обновление, включающее новый инструмент …
25/06/25
Новая версия «Гарда Deception» позволяет быстрее развертывать ловушки и управлять ими, охватывает больше элементов инфраструктуры и лучше выявляет разведывательные действия злоумышленников. Приманки и ловушки распространяются автоматически, что сокращает ручную работу, …
25/06/25
В новой версии программного комплекса появились дополнительные функции для повышения безопасности, расширены возможности интеграции и управления, добавлены новые протоколы передачи данных. Синоникс — система контроля информационного обмена, которая позволяет организовать …
25/06/25
В Москве прошёл Июньский форум ITSEC 2025, посвящённый вопросам безопасной разработки, архитектуры приложений и защиты данных. В течение двух дней состоялись четыре тематические конференции с участием более 50 экспертов: из …
24/06/25
Зарегестрироваться Теперь PT Container Security позволяет развернуть все агенты защиты — мониторинга рантайма, сканирования образов, admission controller, сканирования конфигураций — в защищаемых кластерах по всей инфраструктуре клиентов. Это дает возможность …
24/06/25
«Базальт СПО», «ХайТэк» и «Норси-Транс» подписали трехстороннее соглашение о сотрудничестве по развитию ИИ-технологий на 28-м Петербургском международном экономическом форуме (ПМЭФ) 2025. Целью партнерства является совместная разработка программно-аппаратного комплекса (ПАК) для …
24/06/25
Компании МУЛЬТИФАКТОР и Pragmatic Tools сообщают об успешном завершении комплексных испытаний и подтверждают совместимость программного продукта Pragmatic Tools Migrator со службой каталогов MULTIDIRECTORY. В ходе проведённых тестов были проверены такие …
24/06/25
Новая версия «Гарда Deception» позволяет быстрее развертывать ловушки и управлять ими, охватывает больше элементов инфраструктуры и лучше выявляет разведывательные действия злоумышленников. Приманки и ловушки распространяются автоматически, что сокращает ручную работу, …
24/06/25
Генеральный директор «Группы Астра» Илья Сивцев в ходе делового завтрака «Зрелость ИТ-отрасли: от внутренних побед к международному технологическому сотрудничеству», проведенного в рамках ПМЭФ, внес ряд предложений в законодательство, которые были …
24/06/25
Конференция пройдёт 11–12 сентября 2025 года в Калининграде. Местом проведения станет культурный центр «Заря» — один из самых узнаваемых символов города, объединяющий современность и дух истории. Почему стоит приехать именно …
24/06/25
Россельхозбанк завершил первый этап проекта по импортозамещению инфраструктуры сети корпоративной телефонной связи. Целью проекта стала модернизация ядра сети корпоративной телефонии (СКТ), соответствующая политике импортозамещения банка. Основным условием его реализации было …
24/06/25
Сбер и Security Vision, ведущий российский разработчик решений для кибербезопасности, объявили о расширении своего партнерства. Цель – предоставить российским компаниям более мощные инструменты для защиты от киберугроз. Теперь система управления …
23/06/25
Новая версия ПО предоставляет расширенные возможности для заказчиков, которым важна гибкость в управлении удаленными ресурсами и соответствие современным стандартам безопасности. Компания «Увеон — облачные технологии» (входит в «Группу Астра») представляет …
23/06/25
SIEM-система «Лаборатории Касперского» Kaspersky Unified Monitoring and Analysis Platform (KUMA) повторно прошла проверку на соответствие требованиям к средствам ГосСОПКА, утверждённым приказом ФСБ России N196 от 6 мая 2019 года. Теперь …
23/06/25
Специалисты «Лаборатории Касперского» обнаружили вредоносную программу для смартфонов на iOS и Android и назвали её SparkKitty. Она распространялась в App Store и Google Play, а также на поддельных и сторонних …
23/06/25
Обновление, получившее название «Позвонить юристу» («Call Lawyer»), стало частью расширения функционала платформы, стремительно набирающей влияние после резкого спада активности у таких конкурентов, как LockBit, Black Cat, Everest, BlackLock и RansomHub, …
23/06/25
Брешь, получившая идентификатор CVE-2025-4322, представляет собой проблему повышения привилегий и была обнаружена 2 мая 2025 года. Её исследовала команда безопасности Wordfence , которая 19 мая опубликовала отчёт и настоятельно порекомендовала …
23/06/25
Криптовалютная биржа BitoPro, базирующаяся на Тайване, подтвердила, что стала жертвой хакерской атаки, в результате которой было похищено цифровых активов на сумму около 11 миллионов долларов. По результатам внутреннего расследования компания …
23/06/25
Эта история, получила новый виток развития: специалисты продолжают анализировать массив утекшей информации и предупреждают об угрожающих последствиях. По данным исследователей, утечка данных представляет собой не одну, а сразу тридцать разрозненных …
23/06/25
Мошенники научились перехватывать поисковые запросы пользователей, которые ищут круглосуточную поддержку у таких компаний, как Apple, Bank of America, Facebook, HP, Microsoft, Netflix и PayPal. Они выдают себя за службы поддержки …
23/06/25
Таким образом власти намерены устранить, по словам сотрудников служб безопасности, редкую и опасную «слепую зону» в системе защиты среди стран Европейского союза. Поскольку в Австрии отсутствует правовая база для слежки …
23/06/25
Эксперты «Лаборатории Касперского» обнаружили новую мошенническую схему, направленную на русскоязычных пользователей. Сначала человеку приходит электронное письмо с призывом найти в Telegram указанный юзернейм. Отправитель утверждает, что тогда получатель узнает сведения, …
23/06/25
Билайн и «Лаборатория Касперского» разрабатывают уникальное решение для защиты устройств абонентов от фишинга и вредоносного ПО. Новый продукт будет встроен непосредственно в сеть оператора, что обеспечит массовую доступность защиты для …
20/06/25
Компания «Базальт СПО», разработчик российских операционных систем «Альт», совместно с Р-7, VK Tech и ПАО «Россети», подписали стратегическое соглашение на Петербургском международном экономическом форуме 2025. Документ направлен на координацию усилий …
20/06/25
Команда ReversingLabs зафиксировала масштабную атаку, в ходе которой злоумышленники, связанные с группировкой Banana Squad, разместили более 60 поддельных репозиториев, замаскированных под популярные Python-инструменты. На первый взгляд это обычные проекты, но …
20/06/25
Обнаруженная в начале 2025 года, эта программа представляет собой качественный скачок в развитии троянов-стилеров, объединив в себе проверенные механизмы с новыми продвинутыми приёмами сокрытия и обхода защит, поясняет Securitylab. По …
20/06/25
BI.ZONE вернет стоимость мониторинга, если не обнаружит инцидент до нанесения ущерба. Предложение будет действовать для клиентов, которые подключатся к сервису мониторинга и реагирования на инциденты BI.ZONE TDR начиная с августа …
20/06/25
Обнаруженная специалистами Seqrite Labs кампания по распространению усовершенствованной версии вредоносной программы Masslogger демонстрирует растущую изощрённость фишинговых атак, в которых файлы не сохраняются на диск, а полностью действуют через системный реестр …
20/06/25
Иногда обычный открытый сервер в интернете может оказаться гораздо опаснее, чем кажется на первый взгляд. Недавние находки специалистов из Hunt.io это наглядно доказали — они обнаружили десятки вредоносных программ, замаскированных …
20/06/25
Теперь оно использует виртуализацию, чтобы в фоновом режиме перехватывать действия пользователей внутри банковских приложений. Это позволяет не просто красть данные, а буквально управлять сессией жертвы, не вызывая ни малейшего подозрения …
20/06/25
Швейцарская компания PRODAFT обнародовала подробности о масштабной вредоносной кампании, связанной с Android-трояном под названием AntiDot. По данным специалистов, зловредная программа уже заразила более 3775 устройств в рамках 273 отдельных атак …
20/06/25
При этом сами страницы сайтов не взламываются и не модифицируются — вместо этого схема использует рекламную инфраструктуру Google и особенности внутреннего поиска на сайте. Механизм работает следующим образом: мошенники покупают …
20/06/25
СУБД Tantor Postgres 17.5.0 от «Тантор Лабс» основана на комьюнити-версии PostgreSQL 17, обладает расширенными по сравнению с ней функциональными возможностями и повышенной производительностью, и доступна в нескольких редакциях, включая оптимизированную …
20/06/25
18 июня на конференции "Доверенные корпоративные репозитории и контроль кода" в рамках Форума ITSEC 2025 собрались руководители и специалисты по информационной безопасности, эксперты в области защиты приложений (AppSec), Security Champions, …
20/06/25
18 июня на Форуме ITSEC эксперты по AppSec, DevOps и информационной безопасности обсудили ключевые вызовы и лучшие практики обеспечения безопасности контейнерных технологий — от разработки и развертывания образов до защиты …
19/06/25
«Альтирикс Групп» завершил проект внедрения NGFW «Континент 4» от «Кода Безопасности» в ИТ-инфраструктуру научно-производственного предприятия, относящегося к КИИ, и обеспечил защиту сетевого периметра. Исторически предприятие использовало для фильтрации трафика и …
19/06/25
Группа компаний «Гарда» выпустила обновление системы «Гарда DLP». Новый релиз позволяет быстрее реагировать на возможные сбои, точнее фиксировать действия пользователей и оперативно выявлять инциденты, способные повлечь финансовые и репутационные потери …
19/06/25
«Лаборатория Касперского» продолжает развивать направление кибериммунных тонких клиентов за рубежом. Ещё одна крупная организация в Малайзии — муниципалитет Kulim Municipal Council — оборудовала рабочие места сотрудников с помощью устройств Centerm …
19/06/25
Эту сложную многоэтапную схему заражения выявила компания Securonix, зафиксировав активность сразу в нескольких регионах — в том числе в США, Великобритании, Германии, а также ряде стран Европы и Азии. Первый …
19/06/25
Происшествие было выявлено 11 июня 2025 года специалистами Huntress. Основная цель атаки, как и в предыдущих кампаниях группы, заключалась в краже цифровых денег. Обнаруженные элементы атаки подтвердили выводы, ранее озвученные …
19/06/25
Специализированные ИТ-решения классов MES, LIMS, QMS и PLM внедрены менее чем в половине российских компаний из сферы обрабатывающей промышленности. Именно в этом сегменте бизнес открыт для закупки ИТ-продуктов отечественных вендоров, …
19/06/25
Компании «Киберпротект» и «Айти Бастион» подтвердили совместимость своих решений, что позволяет выполнять резервное копирование и восстановление данных программного комплекса Синоникс 1.5.33 с помощью системы резервного копирования Кибер Бэкап 17.2. Совместимость …
19/06/25
19 июня в Москве состоится VII конференция в области информационной безопасности и ИТ «Future of Information Security: тренды, практика, решения» (FIS), которую организует компания ARinteg для руководителей бизнеса и госкомпаний …
19/06/25
UserGate дополняет свою экосистему продуктов новым специализированным решением – межсетевым экраном для защиты веб-приложений, сайтов и API от узконаправленных атак и ботов. UserGate WAF 7.4.0 стал доступен для отгрузки заказчикам …
19/06/25
Интеграция решений повысит защиту критически значимых данных и поможет соблюдать отраслевые требования безопасности. BI.ZONE и «Группа Астра» подтвердили совместимость операционной системы Astra Linux и платформы BI.ZONE GRC (Governance, Risk and …
19/06/25
17 июня в рамках Форума ITSEC состоялась конференция «Проектирование и защита API». Эксперты ФСТЭК России, ВТБ, ИСП РАН, Авито, Альфа-Банка, Ozon Fintech, Ecom.tech и Оператора Газпром ИД, СберЗдоровья обсудили, как …
18/06/25
Американское агентство по кибербезопасности и защите критической инфраструктуры (CISA) официально внесло в реестр активно эксплуатируемых уязвимостей (KEV) опасный сбой в ядре Linux — CVE-2023-0386. В последние месяцы она начала использоваться …
18/06/25
Через неё злоумышленники распространяют ботнет Flodrix — усовершенствованный вариант уже известной вредоносной программы LeetHozer, связанной с группировкой Moobot, пишет Securitylab. Уязвимость CVE-2025-3248 , получившая 9.8 баллов по шкале CVSS, представляет …
18/06/25
Специалисты по информационной безопасности сообщили, что злоумышленники распространяют вредоносные программы семейства Gh0stCringe и HoldingHands RAT, маскируясь под государственные структуры и деловых партнёров. Основная цель атаки — электронные письма с темами …
18/06/25
Лаборатория Касперского» приняла участие в новой операции Интерпола — Secure. Она проводилась с января по апрель 2025 года и была нацелена на выявление и блокировку вредоносной активности с использованием программ-стилеров …
18/06/25
Об этом предупреждает Агентство по кибербезопасности и инфраструктурной безопасности США (CISA), добавившее проблему в свой каталог активно эксплуатируемых уязвимостей. Речь идёт о критической уязвимости типа Command Injection, получившей идентификатор CVE-2023-33538 …
18/06/25
В марте 2025 года специалисты Positive Technologies заметили серию целенаправленных атак на российские организации с применением ранее неизвестной уязвимости в Google Chrome. За кибероперацией стояла группа TaxOff, которая использовала эксплойт …
18/06/25
На фоне нарастающей конкуренции среди киберпреступников в сфере похищения конфиденциальных данных, в 2025 году на арену вышел новый игрок — Katz Stealer. Это вредоносное программное обеспечение класса MaaS (Malware-as-a-Service), предлагающее …
18/06/25
Компания F6 заметила первые попытки атак на пользователей в России с использованием вредоносного ПО SuperCard — модификации приложения NFCGate. Весной 2025 года эта программа применялась в атаках на клиентов банков …
18/06/25
BI.ZONE Antifraud и платформа BI.ZONE Brand Protection теперь работают в связке для борьбы с фишинговыми страницами, которые нацелены на определенные компании и их пользователей. Интеграция решений позволила быстрее выявить атаки …
18/06/25
Российские компании демонстрируют устойчивую тенденцию к внедрению продвинутых систем защиты информации, подтверждая приоритет кибербезопасности в стратегических инвестициях. Это показал опрос* представителей корпоративного сектора, который провела группа компаний «Гарда» в мае …
18/06/25
Программно-аппаратный комплекс АСУ ТП «СИЛАРОН», разработанный Т1 Интеграцией (ИТ-холдинг Т1), вошел в единый реестр российской радиоэлектронной продукции Минпромторга. Ранее ПАК был включен также в реестр Минцифры. Решение подтвердило соответствие требованиям …
18/06/25
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений в партнерстве с системным интегратором и поставщиком ИБ-решений «Нева-Автоматизация» создали систему сетевой безопасности Индо Банка. Она построена на базе межсетевого экрана UserGate и …
18/06/25
17 июня на Форуме ITSEC вместе с экспертами в областях AppSec, DevOps и информационной безопасности обсудили методы защиты от несанкционированного доступа, утечек данных и атак на СУБД, вопросы контроля доступа, …
17/06/25
Продажи контрафактной электроники на маркетплейсах снизились на 10%, пишет «Коммерсант». Основная причина — сокращение продаж дорогих марок. Продажи поддельной электроники на российских электронных площадках в 2024 г. сократились на 10% …
17/06/25
При успешной эксплуатации уязвимость CVE-2024-12168, выявленная командой PT SWARM в версии «Яндекс Телемост» для Windows, гипотетически могла бы использоваться злоумышленником для закрепления на рабочей станции в корпоративной сети жертвы. Другой …
17/06/25
Об этом сообщили аналитики Google, подчеркнув, что компании этого сектора должны действовать максимально настороженно. Ранее Scattered Spider прославилась взломами крупных розничных сетей в США и Великобритании, включая атаку на Marks …
17/06/25
Случай стал предметом экстренного расследования специалистов SlowMist — китайской компании, специализирующейся на информационной безопасности в блокчейн-среде. Анализ показал, что компрометация произошла ещё до того, как пользователь получил на руки само …
17/06/25
Результатом инцидента стало объявление о неплатёжеспособности, серьёзные убытки и срочный поиск нового владельца. Всё началось утром 19 мая, когда все промышленные принтеры на предприятии Fasana внезапно начали печатать вымогательские письма …
17/06/25
Пользователи смогут получить доступ к интернету в командировках и во время отдыха за рубежом без больших расходов на связь и необходимости покупать физическую SIM-карту. «Лаборатория Касперского» представила Kaspersky eSIM Store …
17/06/25
Сергей Кирюшкин, советник генерального директора и начальник удостоверяющего центра компании «Газинформсервис», принял участие в сессии «Цифровизация торговых процедур в ЕАЭС», состоявшейся 13 июня на площадке Экономической и социальной комиссии ООН …
16/06/25
С марта по май 2025 года эксперты Kaspersky Fraud Prevention зафиксировали более 4 миллионов* визитов с признаками активности ботов на один из крупнейших российских сайтов по продаже транспортных билетов. Злоумышленники …
16/06/25
«Спикател», поставщик облачных решений и решений для ИБ, использовал систему MaxPatrol SIEM от одного из лидеров рынка результативной кибербезопасности, компании Positive Technologies, для создания собственного коммерческого центра мониторинга киберугроз (SOC) …
16/06/25
Речь идёт не о единичных инцидентах, а о целой волне сложных атак, нацеленных на разработчиков и корпоративную инфраструктуру, использующую облачные сервисы и системы непрерывной интеграции. Одним из таких инцидентов стало …
16/06/25
Целью кибератаки стало учреждение The Catholic Cemeteries of the Diocese of Hamilton — организация, занимающаяся погребением и уходом за могилами в провинции Онтарио. Запись о взломе появилась на подпольном форуме …
16/06/25
Такая функция лишает жертву возможности восстановить данные даже после оплаты выкупа — содержимое обнуляется, структура каталогов сохраняется, но сами файлы превращаются в пустые оболочки. Anubis — относительно новая группировка на …
16/06/25
Компания Fortinet предупредила: даже после установки всех обновлений злоумышленники могут сохранять доступ к устройствам FortiGate VPN . Речь не о новой уязвимости, а о методе, который позволяет хакерам незаметно остаться …
16/06/25
Злоумышленники взломали более 260 тысяч сайтов, внедрив в них вредоносный JavaScript -код, замаскированный под невинную цепочку символов. Обнаруженная специалистами Palo Alto Networks массовая кампания началась в конце марта и резко …
16/06/25
Уязвимость, обнаруженная специалистами Check Point в июне 2025 года, связана с особенностями работы системы приглашений Discord и представляет серьёзную угрозу для пользователей по всему миру. Об этом пишет Securitylab. Суть …
16/06/25
Инцидент произошёл ранним утром 9 июня: около 4 часов по местному времени специалисты корейской Yes24 заметили сбой, который позже оказался следствием атаки вымогателей. После атаки оказались недоступны и веб-сайт, и …
16/06/25
Это позволило злоумышленникам обойти стандартные методы защиты и незаметно проводить шпионские операции внутри заражённых сетей. Атаки группы Fog впервые были зафиксированы в мае 2024 года. Тогда злоумышленники проникали в сети …
16/06/25
Российские вендоры ПАО «ИВА» и ООО «Вебмониторэкс» подтвердили совместимость сервера профессиональной видеоконференцсвязи IVA MCU и платформы для бизнес-коммуникаций и совместной работы IVA ONE с платформой для защиты веб-приложений, микросервисов и …
16/06/25
По данным нового исследования Positive Technologies, с начала 2025 года девять российских компаний, четыре из которых — разработчики ПО, стали жертвами хакеров в результате компрометации почтового клиента Outlook. Внедрив вредоносный …
11/06/25
Российская система мониторинга действий сотрудников InfoWatch Activity Monitor получила обновление. Новые возможности ПО упрощают анализ данных, помогают быстрее находить факты нарушений и предоставлять наглядные отчеты. ГК InfoWatch выпустила обновление ПО …
11/06/25
Российский ИБ-вендор «Код Безопасности» анонсировал старт обучения для заказчиков компании. В рамках бесплатных курсов эксперты специализированного аккредитованного компанией учебного центра проведут несколько онлайн-сессий, в которых расскажут о работе с NGFW …
11/06/25
Новая версия продукта «Гарда DBF» расширяет возможности мониторинга и аудита баз данных, позволяя работать, в том числе, с шифрованным трафиком. Решение снижает потери информации при работе с PostgreSQL, а также …
11/06/25
Архиватор ARZip, разработанный компанией ARinteg, успешно прошел тестирование на совместимость с операционной системой «Альт Рабочая станция» 10, разработанной компанией «Базальт СПО» на платформе х86_64. Совместимость и корректность работы решений подтверждена …
11/06/25
В условиях постоянно растущих сложности IT-ландшафта и изощрённости атак контроль привилегированных сессий становится одним из важнейших аспектов практической безопасности. Встречаются мнения (на взгляд автора - ошибочные) о том, что основные …
11/06/25
Конференция «Цифровая индустрия промышленной России» (ЦИПР) — одна из крупнейших площадок для обсуждения технологического развития страны. Positive Technologies, один из лидеров результативной кибербезопасности, совместно с партнером Servicepipe, российским разработчиком решений …
11/06/25
Positive Technologies помогает российским компаниям выстроить плавный путь миграции с зарубежных продуктов на отечественные. Главная функция новой версии межсетевого экрана нового поколения PT NGFW, 1.7, — поддержка набора стандартных протоколов …
11/06/25
Эксперты «Базальт СПО» выступили на нескольких значимых сессиях форума. Генеральный директор «Базальт СПО» Сергей Трандин рассказал о развитии экосистемы разработки программного обеспечения. «Наш подход к построению инфраструктурной экосистемы основан на …
11/06/25
Positive Technologies выпустила новую версию продукта для защиты контейнерных сред — PT Container Security 0.7. Главное в релизе — мультикластерность, поддержка защиты всех кластеров в инфраструктуре из единой точки управления …
10/06/25
Эксперты ГК InfoWatch выступили на мероприятиях деловой программы ЦИПР-2025 в Нижнем Новгороде, где акцентировали внимание на растущих ИБ-рисках, которым уделяется недостаточно внимания в процессе цифровой трансформации. Проект ГК InfoWatch по …
10/06/25
Новая версия «Гарда NDR» защищает корпоративную сеть заказчиков от продвинутых угроз, снижает затраты на аппаратные ресурсы и ускоряет расследование инцидентов, а также обеспечивает бесперебойную работу бизнес- приложений.Обновленный продукт «Гарда NDR» …
10/06/25
«Базальт СПО» выпустила серверную операционную систему на Одиннадцатой платформе (p11 Salvia). Основные изменения коснулись установки и настройки. Впервые в одном образе доступны две редакции — «Альт Сервер» и «Альт Домен» …
10/06/25
С начала года команда BI.ZONE Brand Protection зафиксировала более 50 фишинговых ресурсов, имитирующих сайты с продажей билетов на концерты и театральные постановки. При этом одна пятая этих доменов была зарегистрирована …
10/06/25
Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, представила новую версию системы мониторинга безопасности промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM). Теперь продукт контролирует изменения конфигурации …
10/06/25
Главная функция новой версии межсетевого экрана нового поколения PT NGFW 1.7, — поддержка набора стандартных протоколов IPsec VPN — позволяет любой организации избежать реактивных переходов и дублирования инфраструктуры в процессе …
09/06/25
Злоумышленники используют подставные вакансии с высоким доходом, чтобы убедить жертв установить на устройство вредоносный APK-файл, предназначенный для перехвата банковских уведомлений. Вакансии публикуются повсеместно — от Telegram-чатов и соцсетей до сайтов …
09/06/25
По данным специалистов, кампания началась в декабре 2024 года. Ответственность за атаки исследователи возлагают на группировку, которую они называют Librarian Ghouls. По наблюдениям компании, действия злоумышленников фиксируются в промежутке с …
09/06/25
За безобидными названиями скрывались настоящие стиратели данных, которые после активации удаляют все файлы в рабочей директории приложения, пишет Securitylab. Речь идёт о библиотеках под названиями «express-api-sync» и «system-health-sync-api», замаскированных под …
09/06/25
Эта тактика делает вредоносную активность практически неотличимой от действий обычных пользователей, значительно усложняя работу систем обнаружения угроз. Ранее киберпреступники предпочитали обращаться к «пуленепробиваемым» хостингам (bulletproof hosting) — провайдерам, которые предоставляют …
09/06/25
Злоумышленники скомпрометировали 17 популярных пакетов из семейства Gluestack @react-native-aria, встроив в них вредоносный код. Эти пакеты используются в мобильной разработке и совокупно загружаются более миллиона раз в неделю, что делает …
09/06/25
Новая кампания развивается с мая 2025 года и уже затронула инфраструктуру в испаноязычных странах, хотя по наблюдениям экспертов, злоумышленники не ограничиваются жёсткими рамками. Впервые Qilin появился на киберпреступной арене в …
09/06/25
Даже если вы скачиваете приложения только из Google Play, это не всегда гарантирует безопасность — особенно если речь идёт о криптокошельках. Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили …
09/06/25
Заражение происходит по схеме, известной как ClickFix — метод, стремительно набирающий популярность среди распространителей шпионского ПО. Текущая кампания построена вокруг вредоносной программы Atomic macOS Stealer (AMOS), уже давно знакомой аналитикам, …
09/06/25
Они специализировались на получении и продаже личной информации, а также вымогательстве и угрозах в адрес жертв. Центральным эпизодом дела стал взлом защищённого портала, использовавшегося для обмена данными между федеральными и …
09/06/25
Компании «Газинформсервис» и «СКБ Контур» запустили трансграничный электронный документооборот (ЭДО) между Россией и Беларусью. Это позволит российским и белорусским компаниям обмениваться юридически значимыми электронными документами через системы «Диадок» и белорусских …
09/06/25
Компании Axiom JDK (АО «Аксиом»), поставщик российской платформы Java, и «Аладдин Р.Д.», один из лидеров российского рынка средств криптографической защиты информации, заключили соглашение о технологическом партнерстве. Цель сотрудничества — обеспечить …
09/06/25
Аналитическое агентство CNews Analytics подвело итоги рейтинга «Крупнейшие поставщики ИТ в розницу 2024». В прошлом году российский ИТ-рынок в ритейле показал внушительный рост и продолжит развитие с положительной динамикой около …
09/06/25
Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили новую версию ботнета Mirai, которая за последние месяцы массово атаковала цифровые видеорегистраторы в разных странах, используя известную уязвимость …
09/06/25
Positive Technologies выделила[1] основные киберугрозы, с которыми может столкнуться финансовый сектор в ближайшем будущем. Среди них — кибератаки с использованием шифровальщиков, QR-кодов, эксплуатация уязвимостей API[2], DDoS-кампании, а также атаки на …
09/06/25
5 июня в рамках Форума ITSEC состоялась онлайн-конференция «AI-инструменты и разработка». Эксперты обсудили, как искусственный интеллект меняет процессы создания программного обеспечения — от генерации кода до автоматизации тестирования. В мероприятии …
06/06/25
Приоритетными направлениями сотрудничества станут адаптация программного обеспечения для задач цифровизации бизнес-процессов и специализированных коммерческих сервисов, разработка архитектурных решений для электроэнергетических компаний, а также создание и реализация образовательных программ в ИТ-сфере …
06/06/25
Об этом говорится в совместном отчёте компаний Proofpoint и Threatray, в котором представлены новые подробности о тактике, арсенале и географическом охвате группы. Bitter действует как шпионская структура, основной целью которой …
06/06/25
Это модернизированная версия известного похитителя данных ViperSoftX. Новая модификация 2025 года демонстрирует серьёзный технический скачок по сравнению с предыдущими вариантами, выпущенными в 2024 году. Повышенная модульность, скрытность и стойкость к …
06/06/25
Критическая уязвимость CVE-2025-49113 , обнаруженная в популярной системе веб-почты Roundcube, оказалась в арсенале киберпреступников всего через пару дней после выхода исправления. Злоумышленники оперативно проанализировали внесённые в код изменения, воспроизвели механизм …
06/06/25
Под угрозой — недорогие китайские Android-устройства, включая телевизоры, медиаплееры, проекторы, планшеты и прочие IoT-гаджеты. Суть атаки в том, что злоумышленники используют заражённые устройства как резидентные прокси — это позволяет им …
06/06/25
Их основной приём — голосовой фишинг, или вишинг: с помощью телефонного звонка они убеждают сотрудников установить поддельную версию легитимного инструмента Data Loader, предназначенного для массовой загрузки данных в систему Salesforce …
06/06/25
Российские разработчики «АТБ Электроника» и «СёрчИнформ» подтвердили совместимость своих продуктов. Сетевая вычислительная платформа АТБ-АТОМ-1 подходит для установки компонентов DLP-системы «СёрчИнформ КИБ», DLP работает стабильно и в полном функционале. Вместе продукты …
06/06/25
Группа компаний «Аквариус» совместно с разработчиками Orion soft и «Киберпротект» объявили о расширении возможностей программно-аппаратных комплексов виртуализации типов Z и Z Max. Теперь ПАКи виртуализации Aquarius на базе системы виртуализации …
06/06/25
Оборудование ВИПАКС — IP-видеокамеры АйТек ПРО СОКОЛ-OZ 4Mp Extreme Vision, АйТек ПРО СОКОЛ-DvpZ 4Mp Extreme Vision — успешно прошли испытания на совместимость с программным комплексом (ПК) ViPNet Client 5 for …
06/06/25
Positive Technologies представила новую версию системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) — 12.3. Главное в релизе — рост производительности PT NAD на 30%, расширенные возможности …
06/06/25
18 июня на конференции "Доверенные корпоративные репозитории и контроль кода" в рамках Форума ITSEC 2025 соберутся руководители и специалисты по информационной безопасности, эксперты в области защиты приложений (AppSec), Security Champions, …
05/06/25
Злоумышленники используют массовую рассылку NFT-токенов в качестве приманки, чтобы получить доступ к кошелькам жертв и похитить хранящуюся там криптовалюту. Об этом пишет Securitylab. Распространение происходит через рассылку нежелательных токенов или …
05/06/25
2 недели назад атака программы-вымогателя полностью парализовала цифровую инфраструктуру компании. За нападением стоит группировка Interlock, которая заявила о себе на даркнет-сайте и утверждает, что получила доступ к 940 гигабайтам внутренних …
05/06/25
За банальными репозиториями скрывается тщательно продуманная кампания с сотнями проектов, содержащих бэкдоры, активируемые в момент сборки или запуска кода. О масштабах операции стало известно благодаря исследованию специалистов из Sophos, к …
05/06/25
С момента своего появления в июне 2022 года Play атаковала широкий круг компаний и объектов критической инфраструктуры в США и Европе. По данным ФБР, в 2024 году эта группировка вошла …
05/06/25
По информации компании Acronis, вредоносная программа распространяется под видом легитимного инструмента для диагностики сетей в Linux-средах — потенциальные жертвы загружают файл с именем «NetworkAnalyzer.tar.gz», не подозревая об опасности. Chaos RAT …
05/06/25
По итогам отборочного тура SAS CTF 2025 «Лаборатория Касперского» определила команды, которые поедут на финал соревнований в Таиланд. Он пройдёт 25-28 октября в рамках международной конференции по кибербезопасности Security Analyst …
05/06/25
Заказчик обратился с задачей — в сжатые сроки заменить два кластера иностранных фаерволов на отечественную платформу UserGate NGFW. За 14 дней мы перенесли более 6000 правил безопасности и свыше 3000 …
05/06/25
Версия 5.3 включает поддержку PostgreSQL 17, интеграцию с Mattermost для автоматических уведомлений об инцидентах, улучшения в браузере БД и управлении кластерами Patroni, пошаговую инструкцию для новых пользователей в разделе расширенной …
05/06/25
Компании «Газинформсервис» и Directum подтвердили корректность взаимодействия своих продуктов. По итогам успешных испытаний, проведённых специалистами обеих организаций, выдан сертификат совместимости. Система управления базами данных (СУБД) Jatoba версии 6.х.х разработана компанией …
05/06/25
«Базальт СПО», разработчик операционных систем семейства «Альт», и «2050-Интегратор», поставляющий современные цифровые решения в отрасли дискретного машиностроения, заключили соглашение о сотрудничестве. Документ подписали генеральный директор «2050-Интегратор» Янис Стакс и генеральный …
04/06/25
Группа компаний «Аквариус» и российский разработчик решений в сфере информационной безопасности «АйТи Бастион» заключили соглашение о стратегическом партнёрстве. В рамках сотрудничества компаний программный комплекс «Синоникс» будет реализован на базе аппаратной …
04/06/25
Около 20 ведущих игроков рынка ИБ впервые объединились для реализации уникальной программы построения киберустойчивой инфраструктуры «Почты России». В течение 3 лет планируется реализовать 66 взаимоувязанных проектов кибербезопасности, которые охватят инфраструктуру …
04/06/25
Мошенники по-прежнему используют фейковые анкеты девушек на популярных сайтах знакомств и в Telegram-ботах, но теперь дополняют их голосовыми сообщениями и короткими видео (так называемыми «кружочками»), чтобы усилить доверие. «Девушки» якобы …
04/06/25
По заявлению городских властей, система Дюранта была поражена программой-вымогателем. На момент вторника официальный сайт города оставался недоступен, а жители не могли использовать цифровые платёжные инструменты. В публикации в соцсетях представители …
04/06/25
Их цель — обманным путём убедить пользователей вручную выполнить PowerShell-скрипт, который устанавливает удалённое администрирование NetSupport RAT на компьютере жертвы, пишет Securitylab. Атака начинается с захода пользователя на поддельный сайт, сделаный …
04/06/25
Банковский троян Crocodilus, впервые зафиксированный в марте 2025 года , стремительно выходит за пределы первоначальных мишеней и распространяется по Европе и Южной Америке. По данным отчёта компании ThreatFabri , вредоносное …
04/06/25
Такое решение связано с серией нарушений правил и невыполнением обязательств по улучшению процессов со стороны обеих организаций. Об этом сообщается в официальном уведомлении компании, передаёт Securitylab.Google отмечает, что доверие к …
04/06/25
Хотя платформа существует уже около шести лет, поворотный момент в её развитии наступил в 2022 году, а по данным ReliaQuest, настоящий всплеск активности пришёлся на недавнее время — после того, …
04/06/25
В центре внимания оказались сервисы Docker, Gitea, а также продукты HashiCorp Consul и Nomad, которые используются для автоматизации и управления инфраструктурой. По данным компании Wiz, следящей за деятельностью группы JINX-0132, …
04/06/25
Это позволяют любому установленному на устройстве ПО сбросить его до заводских настроек или получить доступ к функциям шифрования приложений. Обнаруженные уязвимости угрожают безопасности пользователей, так как атака не требует прав …
04/06/25
Каждый год, особенно перед праздниками, тема «juice jacking» — кражи данных через публичные зарядные станции — всплывает в заголовках. Хотя реальных атак зафиксировано гораздо меньше, чем предостережений, официальные предупреждения продолжают …
04/06/25
ГК InfoWatch получила российский патент на разработку, которая прогнозирует возможные увольнения. Применение основанного на этой технологии ПО позволяет снизить ИБ-риски со стороны потенциально увольняющихся сотрудников. Технология автоматизации детектирования аномалий в …
04/06/25
2 июня 2025 года «Диасофт», российский разработчик корпоративных и системных ИТ-решений для всех отраслей экономики, и «Базальт СПО», отечественный разработчик операционных систем «Альт», подписали соглашение о сотрудничестве на площадке ЦИПР-2025 …
04/06/25
17 июня на Форуме ITSEC вместе с экспертами по AppSec, DevOps и ИБ обсудим методы защиты от несанкционированного доступа, утечек данных и атак на СУБД, контроля доступа, защиты от SQL-инъекций …
04/06/25
18 июня на Форуме ITSEC эксперты по AppSec, DevOps и информационной безопасности обсудят ключевые вызовы и лучшие практики обеспечения безопасности контейнерных технологий — от разработки и развертывания образов до защиты …
03/06/25
Компания Positive Technologies подписала Меморандум о сотрудничестве с «Газпром нефть». Основная цель соглашения заключается в совместном участии компаний в разработке национальной открытой платформы промышленной автоматизации. Подписание документа состоялось на ключевой …
03/06/25
Системный интегратор IT NOX и разработчик средств информационной безопасности «СёрчИнформ» заключили соглашение о партнерстве. Цель сотрудничества – совместная работа в направлении аутсорсинга информационной безопасности. Интегратор запускает сервис по защите от …
03/06/25
Positive Technologies представила комплексное решение по кибербезопасности для открытой платформы промышленной автоматизации (открытой АСУ ТП), над которой в течение трех лет работали ключевые игроки отраслей нефтегаза, химии, металлургии и энергетики …
03/06/25
На III Форуме «Технологии доверенного искусственного интеллекта» компания «Газинформсервис» отчиталась о результатах рабочей группы Консорциума исследований безопасности ИИ по созданию и функционированию реестра доверенных технологий ИИ. Лидия Виткова, начальник аналитического …
03/06/25
Компания Yandex Cloud (входит в состав Yandex B2B Tech) и компания Axiom JDK (АО «Аксиом»), поставщик российской платформы Java, объявляют о стратегическом технологическом партнёрстве. Компании подписали Меморандум о сотрудничестве и …
03/06/25
Positive Technologies, один из лидеров в области результативной кибербезопасности, и Группа Rubytech, производитель программно-аппаратных комплексов (ПАК) Скала^р и разработчик технологий для высоконагруженных ИТ-инфраструктур, подписали меморандум о технологическом сотрудничестве на конференции …
03/06/25
Компании «Мобиус Технологии» и «Киберпротект» объединят компетенции и экспертизу, чтобы развивать и улучшать свои продукты, а также поддерживать их технологическую совместимость. Такие договоренности были достигнуты в рамках соглашения о технологическом …
03/06/25
Архитектор комплексной кибербезопасности ГК «Солар» и вендор НОТА (ИТ-холдинг Т1) подписали меморандум о стратегическом партнерстве в рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) 2025. Стороны сфокусируются на взаимной интеграции продуктов …
03/06/25
До прихода в «Группу Астра» Михаил занимал руководящие позиции в международных и российских компаниях, включая Fleetcor, Sodexo, Nestlé, Gillette и «Ренессанс», где успешно реализовывал масштабные проекты в области цифровых технологий …
03/06/25
«Базис» и СберТех и в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) подписали соглашение о технологическом партнерстве. Основной целью сотрудничества является повышение технологической совместимости платформы для управления виртуальными средами …
03/06/25
17 июня на конференции «Проектирование и защита API» в рамках Форума ITSEC специалисты из ФСТЭК России, ВТБ, ИСП РАН, Авито, Альфа-Банка, Ozon Fintech, Ecom.tech и Оператора Газпром ИД разберут нормативную …
02/06/25
Хакеры утверждают, что получили доступ к учётным записям пользователей, токенам аутентификации, данным управления доступом и другой внутренней информации. Но никаких образцов или файлов в подтверждение этих слов выложено не было …
02/06/25
Об этом сообщили специалисты Qualys Threat Research Unit (TRU). Обе уязвимости представляют собой race condition и отслеживаются под номерами CVE-2025-5054 и CVE-2025-4598. Они могут позволить локальному пользователю получить доступ к …
02/06/25
Под угрозой оказываются так называемые гостевые пользователи, которых обычно приглашают для совместной работы с минимальным набором разрешений. Но даже такие «гости» могут незаметно создавать и управлять подписками Azure в организациях, …
02/06/25
Атаки начинаются с поиска SQL-инъекций в веб-приложениях, что позволяет злоумышленникам проникать во внутренние базы данных жертв. Дополнительно используются уязвимости публичных серверов: в арсенале Earth Lamia замечены восемь различных эксплойтов, среди …
02/06/25
Масштабная схема стартует с компрометации легитимных сайтов: на страницы встраивается вредоносный JavaScript, который подменяет обычные капчи поддельными окнами «Проверьте, что вы не робот». Пользователь, не подозревая подвоха, получает инструкцию — …
02/06/25
Речь идёт сразу о двух критических уязвимостях, получивших идентификаторы CVE-2025-48827 и CVE-2025-48828 . Первая из них уже используется в реальных атаках, а вторая позволяет довести цепочку до полноценного захвата контроля …
02/06/25
Наблюдается рост количества ресурсов с арендой велосипедов, самокатов, сапов и различной водной техники С 20 мая специалисты BI.ZONE Brand Protection зафиксировали регистрацию более 20 доменов, имитирующих сайты сервисов по прокату …
02/06/25
«Лаборатория Касперского» выступила эксклюзивным технологическим партнёром IV Международного киберчемпионата по информационной безопасности, финал которого состоится 2 июня на конференции «Цифровая индустрия промышленной России» (ЦИПР) в Нижнем Новгороде. Cоревнования проходят при …
02/06/25
Участие группы компаний «Гарда» в Консорциуме исследований безопасности технологий искусственного интеллекта позволит ускорить развитие подходов к защищенному ИИ, повысить устойчивость цифровых решений в экономике и госсекторе, а также усилить защиту …
02/06/25
Кибераналитики прогнозируют рост мошенничества в отношении детей в период летних каникул. Высокий уровень цифровой активности и появление свободного времени у школьников делает их привлекательной аудиторией для злоумышленников. Детей пытаются обманывать …
02/06/25
Более половины промышленных предприятий в мире оценивают финансовый ущерб от кибератак за 2023-2024 гг. в сумму свыше 1 миллиона долларов США. При этом почти каждая четвёртая организация (23%) потеряла из-за …
02/06/25
Эксперты со всей России обсудят самые актуальные темы в ИТ и ИБ на конференции IT IS conf 19–20 июня в Екатеринбурге при поддержке Министерства цифрового развития и связи в Свердловской …
02/06/25
Компания «Базис», лидер российского рынка виртуализации, объявляет о релизе второго поколения программно-определяемой системы хранения данных Basis SDS. Версия 2.0 была представлена в рамках прошедшей 28 мая 2025 года конференции компании …
02/06/25
Уральский центр систем безопасности (УЦСБ) стал официальным партнером Форума ITSEC 2025, который пройдет 17–18 июня в Москве. Подробнее о Форуме → Компания УЦСБ специализируется на создании, модернизации и обслуживании базовых …
02/06/25
Ирина Гефнер, заместитель начальника Управления Федеральной службы по техническому и экспортному контролю, выступит на конференции «Проектирование и защита API» в рамках Форума ITSEC 17 июня 2025. Два дня Форума = …
02/06/25
5 июня на онлайн-конференции в рамках Форума ITSEC вместе с AppSec-инженерами, специалистами по информационной безопасности и разработчиками обсудим, как искусственный интеллект меняет процесс разработки программного обеспечения, какие задачи он способен …
Copyright © 2025, ООО "ГРОТЕК"