Экосистема Security Vision сертифицирована ФСТЭК России по 4-му уровню доверия
Komolov Rostislav 29/08/25
Первая в ИБ Low code / No code платформа Security Vision и все разработанные на ней модули успешно прошли испытания в системе сертификации средств защиты информации Федеральной службы по техническому и экспортному контролю.
В первом полугодии 2025 года на облачные и гибридные инфраструктуры было совершено более 25 тысяч кибератак
Komolov Rostislav 29/08/25
Об этом сообщает команда безопасности Yandex Cloud в своём отчёте. Главный мотив атакующих изменился. Если ранее злоумышленники чаще стремились вывести сервисы из строя или нанести репутационный ущерб, то теперь на первый план вышла финансовая выгода. Более 61% атак были направлены на кражу данных с последующим выкупом или продажей.
Проект BetterBank потерял от 1 до 5 миллионов долларов в результате кибератаки
Komolov Rostislav 29/08/25
Причиной инцидента стала уязвимость в системе начисления бонусов за предоставление ликвидности — смарт-контракт позволял создавать фиктивные пары с токеном FAVOR и получать вознаграждение, даже если вторая часть пары представляла собой ничем не обеспеченный актив, пишет Securitylab.
Blind Eagle взламывает госорганы Южной Америки
Komolov Rostislav 29/08/25
Исследователи Recorded Future (группа Insikt) зафиксировали с мая 2024 по июль 2025 года пять самостоятельных кластеров активности, связанных с устойчивым оператором Blind Eagle, также отслеживаемым как TAG-144. Основной удар пришёлся на государственные структуры Колумбии на местном, муниципальном и федеральном уровнях, но под раздачу попадали и др …
Хакеры взломали разработчика Nx
Komolov Rostislav 29/08/25
Экосистема NPM столкнулась с новой атакой на цепочку поставок: объектом стал проект Nx, в репозиторий которого во вторник вечером были загружены несколько вредоносных версий пакетов. По данным исследователей из Wiz, эти пакеты содержали малварь, предназначенную для кражи секретов разработчиков — GitHub- и NPM-токенов, SSH-ключей и данных криптовалю …
Ислледователи отчитываются об использовании ИИ-модели для атак и мошенничества
Komolov Rostislav 29/08/25
/AI-3.jpg)
В документе приводятся конкретные примеры, демонстрирующие, что агентные системы ИИ становятся не просто помощниками в кибератаках, а фактически их исполнителями. Компания Anthropic отмечает, что ИИ снизил барьер входа в киберпреступность: даже люди без глубоких технических знаний теперь могут создавать сложное вредоносное ПО или участвовать в моше …
Вымогательская атака на шведского производителя ПО затронула работу госучреждений по всей стране
Komolov Rostislav 29/08/25
Кибератака на шведскую компанию Miljödata, которая поставляет программные решения для управления кадрами и охраной труда, парализовала работу примерно 200 муниципалитетов и регионов страны. Так как решения Miljödata используют около 80% органов местного самоуправления, последствия происшествия охватили большую часть страны.
Злоумышленники охотятся за учётными данными в Google и Telegram, используя поддельные ссылки на видеоконференции Zoom
Komolov Rostislav 29/08/25
По данным F6 мошенники выходят на контакт в Telegram с будущими жертвами – это руководители и владельцы малого и среднего бизнеса. Они представляются клиентами, интересующимися услугами компании, и предлагают провести разговор через Zoom, ссылаясь на наличие у них бизнес-версии сервиса, пишет Securitylab.
Взломщики используют уязвимость нулевого дня в FreePBX
Komolov Rostislav 29/08/25
Речь идёт об открытой IP-АТС FreePBX (над Asterisk), которую используют компании, колл-центры и провайдеры для управления внутренней связью и маршрутизацией вызовов.
Группа Storm-0501 сместила внимание на тактику, завязанную на облачных услугах
Komolov Rostislav 29/08/25
/shutterstock_2209685305-1-768x458.jpg)
Если раньше злоумышленники устанавливали программы-шифровальщики на компьютеры и серверы жертвы, то теперь они обходятся без внедрения классического вредоносного кода. Используя встроенные возможности облачных платформ, они быстро копируют огромные массивы данных, стирают оригиналы вместе с резервными копиями и выдвигают требования о выкупе, пишет …
Новая эра сетевой безопасности: NGFW «Континент 4» получил сертификат ФСБ России и поступает в продажу
Komolov Rostislav 29/08/25
«Код Безопасности» объявляет, что новая версия флагманского решения компании NGFW «Континент 4» получила сертификат соответствия ФСБ России по требованиям к средствам криптографической защиты информации (СКЗИ). Теперь устройство доступно для заказа.
Новая версия Машины объектного хранилища Скала^р: увеличенная производительность и улучшенная отказоустойчивость
Редакция сайта 28/08/25
Группа Rubytech сообщает о выходе новой версии Машины объектного хранилища Скала^р МХД.О для построения корпоративных S3-хранилищ. Обновленная редакция отличается повышенной отказоустойчивостью, увеличенной производительностью при работе с объектами малых размеров и расширенными возможностями масштабирования кластеров хранения, что обеспечивает зна …
Nexign и «Киберпротект» подтвердили совместимость СУБД Nexign Nord и СРК Кибер Бэкап
Komolov Rostislav 28/08/25
Совместное использование решений позволяет обеспечить высокий уровень безопасности обработки и хранения данных у корпоративных клиентов. Разработчик высокотехнологичных enterprise-решений для различных отраслей экономики Nexign (АО «Нэксайн») и российский разработчик ПО для защиты данных, резервного копирования и восстановления виртуальных, физичес …
Между Россией и Узбекистаном реализован трансграничный электронный юридически значимый документооборот
Komolov Rostislav 28/08/25
-Aug-28-2025-10-42-50-2776-AM.jpg)
Завершен совместный пилотный проект трансграничного электронного документооборота (ЭДО) товаросопроводительных документов между Россией и Узбекистаном.
Positive Technologies: атаки на разработчиков через GitHub и GitLab достигли рекордного уровня за три года
Komolov Rostislav 28/08/25
Аналитики Positive Technologies проанализировали актуальные киберугрозы за первое полугодие 2025 года. Согласно исследованию[1], основным методом успешных атак на организации по-прежнему остается вредоносное ПО: оно использовалось в 63% случаев. При этом доля распространения ВПО через сайты достигла 13%: это почти вдвое больше, чем в аналогичный пе …
DLP «СёрчИнформ КИБ» помогла компании «Юникс» предотвратить мошенничество на миллионы
Komolov Rostislav 28/08/25
Строительная компания «Юникс» выбрала DLP-систему «СёрчИнформ КИБ» для контроля рисков внутренней ИБ – утечек информации, корпоративного мошенничества и других инцидентов безопасности. Решение было принято по результатам пилотного проекта, который показал эффективность в первый месяц эксплуатации системы.
Корпоративный центр сертификации SafeTech CA успешно работает в Java-среде Axiom JDK
Komolov Rostislav 28/08/25
Компании SafeTech Lab и Axiom JDK (АО «Аксиом») провели тестовые испытания и подтвердили полную технологическую совместимость своих продуктов: корпоративного центра сертификации SafeTech CA и промышленной Java-платформы Axiom JDK.
ГК InfoWatch получила патент на способ потоковой кластеризации данных
Komolov Rostislav 28/08/25
ГК InfoWatch получила государственную регистрацию на изобретение «Способ потоковой кластеризации данных» в Федеральной службе по интеллектуальной собственности (Роспатент). Технология используется в DLP-системе InfoWatch Traffic Monitor и ПО для аудита данных InfoWatch Data Discovery. Государственная регистрация изобретения подтверждает уникальност …
«СёрчИнформ» проведет серию практических ИБ-конференций в 27 городах России и СНГ
Komolov Rostislav 28/08/25
С 30 сентября по 20 ноября пройдет серия конференций по информационной безопасности от «СёрчИнформ», которая охватит 27 городов России и стран СНГ.
Опубликована деловая программа BIS Summit 2025
Komolov Rostislav 28/08/25
18 сентября в Москве пройдет BIS Summit 2025 — одна из ключевых конференций по информационной безопасности. Тема конференции — «Технологический суверенитет: новая эра ответственности». На мероприятии встретятся представители государства, регуляторов и бизнеса, ИТ- и ИБ-эксперты.
Avanpost представляет корпоративный центр сертификации нового поколения — Avanpost CA
Komolov Rostislav 28/08/25
Компания Avanpost, российский вендор в области безопасности идентификационных данных, анонсирует выход на рынок нового корпоративного центра сертификации Avanpost CA — мощного, универсального решения для управления цифровыми сертификатами в современных гибридных IT-инфраструктурах.
Timeweb усилил защиту облачных сервисов на Standoff Bug Bounty
Komolov Rostislav 28/08/25
Осенью 2024 года Timeweb запустил публичную багбаунти программу на платформе Standoff Bug Bounty. За 8 месяцев работы компания получила более 250 отчетов о потенциальных угрозах разного уровня критичности, из которых 46 были подтверждены. Специалисты Timeweb устранили большинство найденных киберрисков, усилив безопасность инфраструктуры.
«Перспективный мониторинг» и «Софтлайн Решения» открыли центр киберучений Ampire в Российском университете транспорта
Komolov Rostislav 27/08/25
В Российском университете транспорта открывается киберполигон Ampire для тренировок по информационной безопасности. Проект реализован совместно с компанией «Софтлайн Решения» (ГК Softline), лидирующим в России ИТ-поставщиком продуктов и услуг в области цифровой трансформации и информационной безопасности, и разработчиком платформы – компанией «Перс …
Т1 Интеграция и Positive Technologies обеспечат комплексную защиту промышленных предприятий от киберугроз
Komolov Rostislav 27/08/25
Т1 Интеграция и Positive Technologies подтвердили совместимость программно-аппаратного комплекса АСУ ТП «СИЛАРОН» и системы глубокого анализа промышленного трафика PT Industrial Security Incident Manager (PT ISIM). Совместная работа систем обеспечит выполнение требований законодательства в области защиты объектов критической информационной инфрастр …
Китайская группа UNC6384 использовала портал для подключения к Wi-Fi
Komolov Rostislav 27/08/25
Механизм атаки начинался с проверки поисковиком подключения к интернету через тестовый запрос к домену gstatic.com. На этом этапе злоумышленники подменяли страницу входа в Wi-Fi на собственный ресурс, где предлагали установить обновление Adobe Plugin. Сайт имел HTTPS-соединение и сертификат Let’s Encrypt, что создавало иллюзию подлинности, пишет Se …
Банковский троян HOOK научился отображать экран жертвы и требовать выкуп за разблокировку устройства
Komolov Rostislav 27/08/25
Мобильная экосистема Android столкнулась с новой волной угроз, вызванной эволюцией банковского трояна HOOK. Последняя версия этой вредоносной программы получила расширенный набор функций и превратилась в гибрид, совмещающий возможности шпионского ПО, программ-вымогателей и инструментов удалённого контроля над устройством.
Фишинговая кампания распространяла загрузчик UpCrypter через поддельные письма о голосовых сообщениях и заказах
Komolov Rostislav 27/08/25
Злоумышленники используют тщательно подготовленные электронные письма с вредоносными ссылками, ведущими на поддельные сайты, маскирующиеся под страницы компаний. На таких ресурсах пользователям предлагают скачать якобы важный файл — голосовое сообщение или документ в формате PDF, — который на самом деле содержит вредоносный код, пишет Securitylab.
Крупнейшая фишинговая кампания последних месяцев использовала платформу Google Classroom
Komolov Rostislav 27/08/25
По данным Check Point, с 6 по 12 августа злоумышленники провели пять согласованных волн рассылки и отправили свыше 115 тысяч писем более чем в 13,5 тысяч организаций по всему миру. Под удар попали компании из сферы образования, здравоохранения, финансов и промышленности, особенно в Европе, Северной Америке, на Ближнем Востоке и в Азии, пишет Securi …
Microsoft предупредила о росте масштабных фишинговых атак ClickFix
Komolov Rostislav 27/08/25
.webp)
Компания рекомендовала системным администраторам ограничить использование инструментов командной строки и отключить окно «Выполнить» в Windows. Этот подход связан с распространением схем, в которых злоумышленники заставляют пользователей самостоятельно запускать вредоносные команды, маскируя процесс под проверку CAPTCHA, подтверждение личности или …
Замечен всплеск разведывательных действий против Microsoft Remote Desktop Web Access
Komolov Rostislav 27/08/25
Одновременно работал 1971 уникальный IP-адрес, тогда как обычно компания видит лишь 3—5 таких источников в сутки, пишут в Securitylab. По оценке аналитиков, согласованность и масштаб указывают на скоординированную кампанию, в которой атакующие проверяют поведение порталов аутентификации и готовят почву для последующих атак на пароли.
Мировая сеть "Ашан" допустили утечку данных покупателей в скидочной программе магазина
Komolov Rostislav 27/08/25
В открытый доступ попали сведения, позволяющие составить полную картину: обращение, имя и фамилия, адреса, номера телефонов, электронная почта и данные о карте. Финансовая информация, пароли и PIN-коды, по заверениям компании, не затронуты. Тем не менее сам факт заражения создаёт риск целевого фишинга и кражи личности.
Google готовит обязательную проверку всех разработчиков Android
Komolov Rostislav 27/08/25
Со временем на большинстве устройств с Android будут работать только те программы, чьи авторы прошли верификацию.
Serengeti 2.0: «Лаборатория Касперского» помогла Интерполу провести операцию, в результате которой были задержаны более 1200 подозреваемых
Komolov Rostislav 27/08/25
В рамках партнёрства с Интерполом «Лаборатория Касперского» приняла участие в операции по борьбе с киберпреступностью в странах Африки — Serengeti 2.0, предоставив аналитические данные о киберугрозах и индикаторы компрометации (IoC). В результате были арестованы 1209 подозреваемых.
Гарда: оборотные штрафы – как сохранить всё
Komolov Rostislav 27/08/25
16 октября в Москве состоится III ежегодная конференция по защите данных «Гарда: Сохранить всё. Безопасность информации». Регуляторы, представители бизнеса, ИТ-и ИБ-отраслей, юристы, экономисты и журналисты разберут проблемы защиты данных: применение закона об оборотных штрафах, усиление мер кибербезопасности в эпоху ИИ. В контексте нацпроекта «Эко …
BI.ZONE представила решение BI.ZONE ZTNA
Komolov Rostislav 27/08/25
Оно предназначено для защиты удаленного доступа сотрудников и подрядчиков к внутренним корпоративным ресурсам и построено по модели нулевого доверия (zero trust).
Эксперт Positive Technologies помог устранить уязвимость в межсетевом экране UserGate NGFW
Komolov Rostislav 27/08/25
Эксперт PT SWARM Владимир Власов обнаружил дефект безопасности в межсетевом экране нового поколения (NGFW) российского разработчика ПО и электроники UserGate. Проэксплуатировав уязвимость и взломав другие ресурсы компании, атакующий мог бы нарушить работу UserGate NGFW, похитить персональные данные сотрудников либо развить атаку в локальной сети. В …
В АЛРОСА выбрали СУБД Tantor Postgres – прошёл этап тестирования
Komolov Rostislav 26/08/25
Компания «Тантор Лабс», разработчик российских систем управления базами данных, и АК «АЛРОСА» (ПАО) успешно провели нагрузочное тестирование российской СУБД Tantor Postgres в связке с платформой «1С: Предприятие». В ходе тестирования была имитирована одновременная полноценная работа 700 пользователей. Весь проект занял около полутора месяцев, включ …
«Биржа ИБ- и IT-стартапов»: осталось 3 дня на участие
Komolov Rostislav 26/08/25
Прием заявок на конкурс «Биржа ИБ- и IT-стартапов» завершается через три дня. В нынешнем сезоне организаторы конкурса ключевой фокус внимания направили на проекты в области информационной безопасности, обозначив тренд на импортозамещение и технологический суверенитет в критически важной инфраструктуре.
Ideco Partner Day 2025. Ведущие ИТ-интеграторы и ИБ-партнеры обсудили развитие бизнеса и возможностинового флагманского решения IdecoNGFW
Komolov Rostislav 26/08/25
.png){kind=logo}
В Москве компания Ideco провела партнерское мероприятие Ideco Partner Day, собравшее ведущих представителей ИТ-интеграторского сообщества. Среди участников были такие крупные игроки рынка, как «Инфосистемы Джет», Axoft, PROWAY, MONT, Merlion, «Softline», ADV-TEX и многие другие.
Определим будущее ИБ в медицине вместе 25 сентября на конференции МедИнфоБез 2025!
Komolov Rostislav 26/08/25
25 сентября в Москве состоится Всероссийская конференция «Информационная безопасность в сфере здравоохранения. МедИнфоБез».
Обновление InfoWatch ARMA Стена (NGFW) открывает новые возможности
Komolov Rostislav 26/08/25
InfoWatch ARMA Стена (NGFW) получил обновление 4.6. В новой версии ключевые настройки доступны из пользовательского интерфейса. Защита сетей повышена благодаря усилению контроля трафика, потоковому антивирусу и возможности блокировать отдельные приложения.
Завод американского производителя приостановил работу из-за атаки вымогателя
Komolov Rostislav 25/08/25
16 августа американская компания Data I/O, один из крупнейших производителей электроники, работающий с такими клиентами, как Amazon, Apple, Google и Microsoft, зафиксировала атаку программой-вымогателем. Инцидент оказался настолько серьёзным, что предприятие до сих пор не восстановило полноценную работу, о чём компания сообщила в уведомлении для Ко …
Американская медицинская компания DaVita сообщила об утечке персональных данных пациентов из-ща атаки вымогателей
Komolov Rostislav 25/08/25
По уточнённым данным, инцидент затронул около 2,4 миллиона человек, хотя изначально в уведомлении в Министерство здравоохранения и социальных служб США фигурировала цифра в 2,7 миллиона, передаёт Securitylab.
Фальшивые сотрудники службы поддержки украли почти 90 млн у пользователя криптобиржи
Komolov Rostislav 25/08/25
19 августа неизвестный владелец биткоинов лишился 783 BTC — около 89 миллионов долларов — после того, как мошенники выдали себя за сотрудников службы поддержки криптобиржи и производителя аппаратного кошелька.
Новая угроза на macOS - похититиель паролей Shamos
Komolov Rostislav 25/08/25
Исследователи из CrowdStrike зафиксировали новую кампанию заражения macOS, в которой используется вредоносная программа Shamos. Этот троян представляет собой вариант Atomic macOS Stealer (AMOS), известного инфостилера для Mac, и применяется группировкой COOKIE SPIDER. Основная цель Shamos — кража паролей, ключей из связки Keychain, заметок Apple No …
Обнаружен новый способ заражения систем Linux через электронную почту
Komolov Rostislav 25/08/25
Исследователи компании Trellix раскрыли необычную схему атак на Linux, в которой ключевым элементом становится не вложение с вредоносным содержимым, а само имя файла внутри архива. Кампания начинается с массовой рассылки писем, оформленных как приглашение пройти опрос о косметических средствах с обещанием денежного бонуса. Вложения содержат RAR-арх …
Банковский сектор Ближнего Востока, Турции и Африки столкнулся с заметной эволюцией схем обналичивания украденных средств
Komolov Rostislav 25/08/25
По данным Group-IB, собранным на основе более 200 миллионов мобильных сессий и тысяч расследований, мошенники постепенно перешли от простых маскировок IP-адресов к многоуровневым операциям с использованием спутниковых терминалов Starlink, поддельных GPS-координат, обхода SIM-идентификации и даже пересылки подготовленных смартфонов через границу.
Цифровизация строительства на российском ПО: Pilot-BIM работает на Astra Linux
Komolov Rostislav 25/08/25
Интеграция решений позволит девелоперам, проектным институтам, строительным компаниям и промышленным предприятиям выстроить импортонезависимую ИТ-инфрастуктуру для реализации проектов капитального строительства.
В Москве прошла шестая международная конференция по практической кибербезопасности OFFZONE 2025
Komolov Rostislav 25/08/25
Мероприятие посетили более 2500 человек, а своим опытом с участниками поделились более 120 экспертов. В этом году OFFZONE поддержали 23 бизнес-партнера, 9 медиа и 13 представителей комьюнити.
NGR Softlab вошла в рейтинг «CNews500: Крупнейшие ИТ-компании России 2024»
Komolov Rostislav 25/08/25
NGR Softlab вошла в топ-50 самых быстрорастущих ИТ-компаний России по версии рейтинга «CNews500: Крупнейшие ИТ-компании России 2024» в категории «Вендор ПО». Рост компании за 2024 год составил более 48% по отношению к 2023 году.
«ИТ-Экспертиза» и «ЭЛВИС-ПЛЮС» объединяют усилия в области информационной безопасности
Komolov Rostislav 25/08/25
.jpg)
Компании «ИТ-Экспертиза» и АО «ЭЛВИС-ПЛЮС» подписали Соглашение о стратегическом и технологическом партнерстве, цель которого – долгосрочное сотрудничество в области кибербезопасности и защиты от угроз в сфере ИБ.
Positive Technologies раскрыла новые инструменты APT-группировки, действующей в России с 2022 года
Komolov Rostislav 25/08/25
Positive Technologies обнаружила неизвестный ранее инструментарий киберпреступной группы Goffee. Он использовался на поздних этапах развития атаки и позволял злоумышленникам длительное время оставаться незамеченными в инфраструктуре жертв. Деятельность APT-группировки уже привела к серьезным последствиям, включая остановку бизнес-процессов в ряде р …
Специалисты ГК «ИнфоТеКС» провели оптическую рефлектометрию системы КРК в широком спектральном диапазоне
Komolov Rostislav 25/08/25
Специалистами инженерно-квантовой лаборатории ООО «СФБ Лаб» (входит в ГК «ИнфоТеКС») и Центра квантовых технологий МГУ им. М.В. Ломоносова представлена уникальная экспериментальная установка, позволившая впервые произвести оптическую рефлектометрию системы квантового распределения ключей (КРК) в широком спектральном диапазоне. Результаты работы опу …
Вышло исследование теневых ресурсов «Threat Zone 2025: обратная сторона»
Komolov Rostislav 22/08/25
Его данные позволяют оценить, насколько инфраструктура компаний устойчива к методам и инструментам, которые открыто обсуждаются на теневых площадках и будут активно применяться в атаках в обозримой перспективе.
Мошенники начали рассылать в мессенджерах и соцсетях сообщения от имени ЖКХ-компаний
Komolov Rostislav 22/08/25
Жителям угрожают скорым отключения воды и света или крупных штрафов из-за непереданных показаний счетчиков. Аферисты делают упор на срочность и предлагают решить проблему через Telegram-бота. Об этом сообщил Telegram-канал Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России, передаёт …
Рег.облако выходит на рынок информационной безопасности
Komolov Rostislav 22/08/25
Компания сосредоточится на предоставлении комплексных ИБ-решений для малого и среднего бизнеса — сегмента, который по-прежнему сталкивается с проблемой доступности качественных защитных сервисов.
Специалисты ГК «ИнфоТеКС» провели оптическую рефлектометрию системы КРК в широком спектральном диапазоне
Komolov Rostislav 22/08/25
Специалистами инженерно-квантовой лаборатории ООО «СФБ Лаб» (входит в ГК «ИнфоТеКС») и Центра квантовых технологий МГУ им. М.В. Ломоносова представлена уникальная экспериментальная установка, позволившая впервые произвести оптическую рефлектометрию системы квантового распределения ключей (КРК) в широком спектральном диапазоне. Результаты работы опу …
«Группа Астра» представляет масштабный релиз платформы GitFlic для DevOps и корпоративных разработчиков
Komolov Rostislav 22/08/25
Обновленный пользовательский интерфейс, включая новый дизайн страниц авторизации с улучшенным визуальным стилем и фирменными элементами GitFlic, повышает удобство работы с платформой.
60% компаний РФ перейдут на российские решения сетевой безопасности до 2026-го
Komolov Rostislav 22/08/25
46% отечественных организаций уже завершили процесс импортозамещения средств сетевой безопасности, еще 14% планируют сделать это до конца 2025 года, следует из опроса ведущего ИБ-разработчика РФ «Коде Безопасности». В исследовании, проведенном вендором, приняли участие компании самого разного масштаба — от малого бизнеса до крупных организаций, как …
В «СёрчИнформ КИБ» появилась блокировка загрузок в сетевые папки
Komolov Rostislav 21/08/25
DLP-система «СёрчИнформ КИБ» расширила набор инструментов для превентивной защиты от утечек информации. Теперь в системе можно ограничить запись данных в корпоративные хранилища с общим доступом – так, чтобы документы случайно не попали в руки сотрудников, для которых не предназначены. Это снижает риск случайных сливов.
«Инкома» получила партнерский статус Silver «Лаборатории Касперского»
Komolov Rostislav 21/08/25
Компания «Инкома» успешно прошла сертификацию и получила статус Silver партнера «Лаборатории Касперского». Это значимое событие подтверждает высокий профессиональный уровень и компетентность специалистов компании в направлении информационной безопасности.
Гарда усиливает превентивную аналитику данными MITRE и ФинЦЕРТ
Komolov Rostislav 21/08/25
Обновленный «Гарда Threat Intelligence Feeds» позволяет заказчикам быстрее выявлять риски информационной безопасности и принимать обоснованные решения при выстраивании защиты и анализе инцидентов. Сервис помогает сформировать детальную карту киберрисков с привязкой к матрице MITRE и данным ФинЦЕРТ.
«Группа Астра» представляет плагин OpenIDE для удобной работы с репозиториями
Komolov Rostislav 21/08/25
Решение обеспечивает глубокую интеграцию с популярными средами разработки, позволяя работать с репозиториями GitFlic непосредственно из IDE.
Гарда и Axel PRO представили совместное решение для автоматического реагирования накибератаки
Komolov Rostislav 21/08/25
Группа компаний «Гарда» и продуктовая студия Axel PRO завершили интеграцию решений «Гарда NDR» и AxelNAC. Результатом стала автоматизация активного реагирования на инциденты в корпоративных сетях, что позволяет заказчикам повысить уровень киберустойчивости.
BI.ZONE предупреждает: мошенники активизировались перед началом бархатного сезона
Komolov Rostislav 21/08/25
Злоумышленники маскируют фишинговые сайты под площадки для поиска путевок и аренды жилья.
Обнаружена кампания с использованием нового вредоносного ПО DripDropper, нацеленного на облачные Linux-серверы
Komolov Rostislav 20/08/25
Злоумышленники получали доступ через уязвимость CVE-2023-46604 в Apache ActiveMQ , после чего закреплялись в системе и... устанавливали обновление для закрытия той самой дыры. Такой парадоксальный ход позволял им не только замести следы, но и заблокировать доступ конкурентам, оставляя заражённый сервер под своим полным контролем.
Киберпреступные группировки выстраивают целые инфраструктуры для распространения инфостилеров
Komolov Rostislav 20/08/25
Аналитики описывают так называемую «экосистему Stealer», где ключевыми звеньями выступают разработчики вредоносов, администраторы «трафик-команд» и исполнители, отвечающие за массовое заражение пользователей.
Киберпреступники нашли способ использовать защитные механизмы Cisco против пользователей
Komolov Rostislav 20/08/25
/Cisco2-3.png)
Исследователи Raven зафиксировали кампанию по краже учётных данных, в которой злоумышленники научились эксплуатировать технологию Cisco Safe Links. Этот инструмент встраивается в систему фильтрации почтового трафика и подменяет подозрительные ссылки, перенаправляя их через собственную инфраструктуру Cisco для анализа.
Кампания Noodlophile используют фишинговые письма, замаскированные под уведомления о нарушении авторских прав
Komolov Rostislav 20/08/25
Атаки направлены на компании в США, Европе, странах Прибалтики и Азиатско-Тихоокеанском регионе. Если раньше Noodlophile продвигался через поддельные ИИ-сервисы, рекламируемые в Facebook, то теперь киберпреступники делают ставку на правдоподобные сообщения о нарушении авторских прав, пишут в Securitylab. Для убедительности в письмах используются ре …
Почти 16 миллионов паролей PayPal выставлены на продажу в тёмной сети
Komolov Rostislav 20/08/25
Автор публикации утверждает, что информация свежая и получена в мае этого года. В самой компании эти заявления опровергли, заявив, что речь идёт о старом инциденте 2022 года, а новых взломов не происходило, передаёт Securitylab.
Северекорейские хакеры используют GitHub для кибершпионажа против дипломатических миссий в Сеуле
Komolov Rostislav 20/08/25
За период с марта по июль было зафиксировано как минимум 19 атак с применением фишинговых писем, в которых злоумышленники, связанные с КНДР, маскировались под дипломатов и рассылали правдоподобные приглашения на встречи, официальные письма и уведомления о мероприятиях.
GodRAT: новый троянец удалённого доступа проникает на корпоративные устройства под видом финансовых документов
Komolov Rostislav 20/08/25
Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили новый троянец удалённого доступа, который получил название GodRAT. Он распространяется через вредоносные файлы с расширением .scr, замаскированные под финансовые документы. До марта 2025 года злоумышленники отправляли их через Skypе, посл …
Новая версия «Астра Мониторинг»: безопасность и визуализация на новом уровне
Komolov Rostislav 20/08/25
Обновление значительно расширяет функциональные возможности продукта, делая его более удобным и безопасным для администраторов сложных ИТ-систем.
Вышла версия BI.ZONE EDR 1.38 с AI-ассистентом
Komolov Rostislav 20/08/25
Среди новых функций есть детектирование уязвимостей с помощью Threat Prediction, защита технологического сегмента с помощью модуля АСУ ТП, а также самозащита Linux-агентов.
ЦИТ Рязанской области использует ML-технологии в продуктах Positive Technologies для защиты инфраструктуры
Komolov Rostislav 20/08/25
Центр информационных технологий (ЦИТ) Рязанской области, подведомственное учреждение Министерства цифрового развития, информационных технологий и связи региона, использует технологии машинного обучения в продуктах Positive Technologies для комплексной защиты ИT-инфраструктуры организации и снижения когнитивной нагрузки на специалистов по информацио …
InfoWatch Traffic Monitor интегрируется с Secret Cloud Enterprise для комплексной защиты корпоративных данных
Komolov Rostislav 19/08/25
Комплексное решение для совместной работы и управления файлами Secret Cloud Enterprise интегрировано с DLP-системой InfoWatch Traffic Monitor для повышения безопасности облачного решения, в том числе в КИИ.
Телеграм-записи воруют всё чаще, а стоят дешевле
Komolov Rostislav 19/08/25
Компания F6 опубликовала исследование о росте угонов аккаунтов Telegram. По данным аналитиков, за первое полугодие 2025 года количество краж учётных записей увеличилось на 51% по сравнению с тем же периодом 2024 года и на 20% относительно второй половины 2024-го, пишет Securitylab.
Proofpoint опубликовала второй том своего ежегодного исследования фишинга
Komolov Rostislav 19/08/25
Анализ данных за период с мая 2024 по май 2025 года показал: злоумышленники всё активнее используют социальную инженерию в сочетании с ссылками, которые стали основным вектором атак на пользователей, пишет Securitylab.
Библиотека termncolor в официальном хранилище PyPI распространяла вредоносный код
Komolov Rostislav 19/08/25
Обе библиотеки уже удалены, однако до этого их успели скачать более 800 раз, пишут в Securitylab. Особенность атаки заключалась в многоступенчатом заражении: установка termncolor приводила к загрузке colorinal, которая запускала DLL-файл для расшифровки и запуска следующего этапа. На этой стадии применялся бинарный файл vcpktsvr.exe вместе с libcef …
Опубликован разбор банковского трояна ERMAC 3.0 для Android
Komolov Rostislav 19/08/25
Эта версия развивает способности предшественников, добавляя новые методы внедрения форм и расширяя спектр атакуемых приложений — теперь в списке более 700 сервисов для онлайн-банков, покупок и операций с криптовалютой.
Специалисты Censys опубликовали отчёт об инфраструктуре киберпреступников в 2025
Komolov Rostislav 19/08/25
C2-сервера выполняют роль централизованных узлов, позволяя удалённо управлять заражёнными машинами, загружать команды, собирать данные и поддерживать связь в ботнетах. Кроме того, специалисты отмечают рост использования взломанных домашних маршрутизаторов и офисных сетевых устройств для проксирования трафика, что помогает группировкам, таким как Vo …
Набирает популярность тактика использования учётных записей в соцсетях для подтасовки рынка акций
Komolov Rostislav 19/08/25
Группы злоумышленников, специализирующиеся на мобильном фишинге, нашли новый способ извлекать прибыль из похищенных учётных данных. Если ранее они концентрировались на переводе украденных карт в цифровые кошельки и их последующей продаже для мошеннических операций, то теперь внимание сместилось на брокерские сервисы.
Хакеры показали, как проникнуть в компанию через VPN
Komolov Rostislav 19/08/25
Связанная с Китаем группа UAT-7237 стала объектом нового отчёта Cisco Talos . По данным специалистов, эта команда действует с 2022 года и специализируется на долгосрочном закреплении в инфраструктуре жертв. В одном из задокументированных эпизодов злоумышленники проникли в сети тайваньского хостинг-провайдера, где в приоритете было получение доступа …
20 августа пройдет конференция "Российская СУБД для информационной безопасности"
Редакция сайта 19/08/25
Приглашаем вас 20 августа на онлайн-конференцию "Российская СУБД для информационной безопасности" Подробности и регистрация: https://www.itsec.ru/2025/db-gaz-is
Вышла версия BI.ZONE EDR 1.38 с AI-ассистентом
Komolov Rostislav 19/08/25
Среди новых функций есть детектирование уязвимостей с помощью Threat Prediction, защита технологического сегмента с помощью модуля АСУ ТП, а также самозащита Linux-агентов.
Positive Technologies зафиксировала новую волну атак кибершпионской группировки PhantomCore
Komolov Rostislav 19/08/25
С мая по июль специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) обнаружили в российских организациях более 180 зараженных систем. Вредоносная активность исходила от киберпреступной группы PhantomCore и была направлена исключительно на российскую критически значимую инфраструктуру. Эксперт …
Компания «РЕД СОФТ» запустила программу поиска уязвимостей на Standoff Bug Bounty
Komolov Rostislav 19/08/25
Российский разработчик программного обеспечения «РЕД СОФТ» запустил приватную программу багбаунти на платформе Standoff Bug Bounty. Теперь независимые исследователи смогут проверить защищенность российской системы управления базами данных (СУБД) «РЕД База Данных» и в случае обнаружения и подтверждения уязвимости получить вознаграждение до 150 тысяч …
Возвращение PipeMagic: новая активность бэкдора в Саудовской Аравии и Бразилии
Komolov Rostislav 19/08/25
«Лаборатория Касперского» и BI.ZONE совместно исследовали активность бэкдора PipeMagic. «Лаборатория Касперского», которая с 2022 года отслеживает развитие этого вредоноса, выявила ключевые изменения в тактиках его операторов. BI.ZONE провела технический анализ уязвимости CVE-2025-29824, которую злоумышленники использовали в кибератаках.
Мобильном фишеры нашли новый способ извлекать прибыль из похищенных учётных данных
Komolov Rostislav 18/08/25
Если ранее они концентрировались на переводе украденных карт в цифровые кошельки и их последующей продаже для мошеннических операций, то теперь внимание сместилось на брокерские сервисы.
Турецкая криптовалютная биржа BtcTurk заявила о возможной краже
Komolov Rostislav 18/08/25
Подозрительное действие произошло 14 августа 2025 года во время плановой проверки, когда специалисты обнаружили аномальные транзакции и немедленно ограничили любые переводы криптовалюты. Об этом пишет Securitylab.
Мошенники нашли новый способ отмывать деньги с помощью украденных банковских карт
Komolov Rostislav 18/08/25
Исследователи сообщили о схеме, которую они назвали «ghost-tapping» — когда данные похищенной карты загружаются в «одноразовый» телефон и затем используются для покупок в магазинах. Об этом сообщает Securitylab.
Палата общин Канады стала жертвой кибератаки
Komolov Rostislav 18/08/25
Инцидент произошел 8 августа, но стал известен только в понедельник благодаря внутреннему сообщению, с которым ознакомилась CBC News.
Группировка APT-C-36 (Blind Eagle) сосредоточила атаки на государственных структурах Южной Америки
Komolov Rostislav 18/08/25
Эта группировка, действующая как минимум с 2018 года, известна целевыми фишинговыми кампаниями против финансового и страхового сектора, а в последней операции внедрила впервые для себя более сложные методы обхода анализа — многоуровневую антивиртуализационную проверку и сложную обфускацию кода, что серьёзно осложняет детектирование в песочницах и р …
Британская компания Stock in the Channel заявила о кибератаке
Komolov Rostislav 18/08/25
По данным организации, атака произошла вечером 12 августа и была проведена технически подготовленной хак-группой, которая воспользовалась уязвимостью нулевого дня в одном из сторонних приложений.
32 компании Приволжья участвовали в киберучениях «Лаборатории Касперского» в Университете Иннополис
Komolov Rostislav 18/08/25
70 руководителей и ИБ-специалистов региональных организаций отработали навыки по обнаружению компьютерных атак и реагированию на киберинциенты. Мероприятие состоялось в рамках практической конференции Kaspersky&Innopolis CyberCamp, посвящённой информационной безопасности.
Эксперт рассказал, как должны действовать компании после обнаружения ИБ-инцидентов
Komolov Rostislav 18/08/25
На онлайн-конференции «ИБ без фильтров» 14 августа обсудили действия бизнеса по реагированию на инциденты информационной безопасности. Один из главных тезисов выступлений — компании должны быть готовы к кибератакам, которые рано или поздно произойдут.
Доступна полная программа OFFZONE 2025
Komolov Rostislav 18/08/25
Больше 120 специалистов по кибербезопасности выступят на конференции OFFZONE 2025. Исследователи, разработчики и другие эксперты поделятся докладами на 7 тематических треках.
Хакатон Мэра Москвы «Лидеры цифровой трансформации» с призовым фондом 40 миллионов рублей пройдёт при поддержке «Лаборатории Касперского»
Komolov Rostislav 15/08/25
Задача от «Лаборатории Касперского» демонстрирует важность использования конструктивной безопасности при разработке автономной робототехники. «Лаборатория Касперского» выступит партнёром хакатона «Лидеры цифровой трансформации», организованного столичным департаментом предпринимательства и инновационного развития, и выделит 2 миллиона рублей для пр …
Компания CrowdStrike опубликовала отчёт о киберугрозах в 2025 грду
Komolov Rostislav 15/08/25
Специалисты называют 2024-й «годом предприимчивого противника» — атакующие действуют как зрелые бизнес-структуры, внедряя инновации, выстраивая устойчивые цепочки поставок доступа и активно применяя искусственный интеллект.
Группа вымогателей Crypto24 проводит атаки на крупные компании в США, Европе и Азии
Komolov Rostislav 15/08/25
Группа использует собственные утилиты для обхода защитных систем, кражи данных и шифрования файлов. По данным исследователей Trend Micro, жертвами становятся организации из финансовой, производственной, развлекательной и технологической сфер, передаёт Securitylab.
Новая вредоносная кампания на Android комбинирует NFC-мошенничество, перехват звонков и взлом уязвимостей
Komolov Rostislav 15/08/25
Исследователи ThreatFabric сообщили о трояне PhantomCard, который использует технологию бесконтактной связи для проведения релейных атак. Злоумышленники получают данные карты жертвы, передавая их через управляемый сервер на устройство подельника, находящегося рядом с терминалом оплаты или банкоматом. Таким образом создаётся канал, позволяющий прово …
Хакеры научились использовать Cobalt Strike в системах Linux и macOS
Komolov Rostislav 15/08/25
В новой волне кибератак применялся CrossC2 — инструмент для расширения возможностей Cobalt Strike на платформы Linux и macOS. Координационный центр JPCERT/CC сообщил, что эти атаки проходили с сентября по декабрь 2024 года и затронули несколько стран, включая Японию.
Операторы EncryptHub представляются сотрудниками службы поддержки и связываются через Microsoft Teams
Komolov Rostislav 15/08/25
«Клиента» убеждают открыть удалённый доступ и выполнить набор команд, а затем разворачивают полезную нагрузку через брешь CVE-2025-26633, известную как MSC EvilTwin. Группа использует нестандартные каналы доставки, в том числе площадку Brave Support, что усложняет фильтрацию трафика и анализ происшествий. Это пишет Securitylab.
Представлен технический разбор группировки Scattered Spider
Komolov Rostislav 15/08/25
Сеть Muddled Libra, известная также как Scattered Spider или Octo Tempest, не имеет привычной для киберпреступных групп жёсткой структуры и централизованного управления, пишет Securitylab. Это скорее рыхлое сообщество отдельных киберпреступников, объединённых общими интересами и общающихся через мессенджеры. Вместо единого ядра действуют небольшие …
Fortinet объявила о критической уязвимости в системе FortiSIEM
Komolov Rostislav 15/08/25
Ошибка позволяет удалённому злоумышленнику выполнять произвольные команды на целевой системе, что делает установку обновлений безопасности неотложной задачей для всех администраторов.
Cisco Talos выявили новую волну рекламных вредоносов
Komolov Rostislav 15/08/25
Эта сложная система сочетает модули на PowerShell и C#, предназначенные для кражи данных, шпионажа и устойчивого доступа к заражённой системе, при этом активно используя механизмы маскировки и работы исключительно в памяти, чтобы затруднить анализ.
Майнеры Kinsing теперь атакуют и Россию
Komolov Rostislav 15/08/25
Во втором квартале 2025 года компания F6 зафиксировала волну атак группировки Kinsing на российские компании из сфер финансов, логистики и телекоммуникаций. Целью атак было заражение устройств вредоносным программным обеспечением для майнинга криптовалют. За пределами России Kinsing действует с 2019 года, а в этом году впервые предприняла масштабно …
Устройства Fortinet подверглись двум мощным атакам в августе 2025
Komolov Rostislav 15/08/25
Компания GreyNoise заметила две мощные волны атак на устройства Fortinet в начале августа 2025 года, пишет Securitylab. Сначала — целенаправленный перебор учётных данных на Fortinet SSL VPN 3 августа, затем — резкий сдвиг на FortiManager уже 5 августа, с новой сигнатурой трафика. Исследователи предупреждают: такие всплески активности в 80% случаев …
143 мошеннических сайтов действуют под именем «Здоровая Россия»
Komolov Rostislav 15/08/25
Пользователям предлагают оставить номер телефона для «консультации врача» по различным заболеваниям, однако под этим предлогом навязывается продажа сомнительных препаратов. Аналитики компании зафиксировали подготовку злоумышленников к масштабному возвращению схемы с продажей под видом лекарственных средств и БАДов.
Positive Technologies продемонстрировала высокую эффективность AI/ML-модуля MaxPatrol BAD в обнаружении и расследовании киберинцидентов
Komolov Rostislav 15/08/25
Positive Technologies помогает аналитикам SOC оптимизировать рутинные задачи с применением средств автоматизации. Теперь AI/ML-модуль MaxPatrol BAD, интегрированный с системой мониторинга событий ИБ MaxPatrol SIEM, предоставляет визуальную информацию (дашборды) о поведении процессов, активов, пользователей, а также описывает контекст инцидента, объ …
«Газинформсервис» обновил СУБД Jatoba: маскирование, автономные транзакции и ИИ для безопасности данных
Komolov Rostislav 15/08/25
«Газинформсервис» обновил СУБД Jatoba до версии 6.9.1 (также обновлены версии 4.18.1, 5.13.1). Улучшения направлены на повышение безопасности, производительности и удобства управления данными, а также укрепляют возможности ИИ для защиты СУБД.
Данные BI.ZONE Mail Security: скрытые угрозы растут, фильтры блокируют все больше атак
Komolov Rostislav 14/08/25
Специалисты BI.ZONE Mail Security подвели итоги первой половины 2025 года. В корпоративной почте зафиксирован значительный рост объема писем, отправленных в карантин. При этом доля писем, извлеченных оттуда пользователями, снижается. Эксперты отмечают: фильтры действуют точнее, а сотрудники компаний становятся осторожнее в работе с подозрительной к …
Платформа Xello Deception получила сертификат соответствия ФСТЭК России
Komolov Rostislav 14/08/25
Компания Xello, российский разработчик первой российской платформы киберобмана, сообщает о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на продукт Xello Deception. Решение отвечает государственным требованиям по безопасности информации и имеет 4-й уровень доверия.
Россия заняла второе место в мире по утечкам из медицинских организаций
Komolov Rostislav 14/08/25
Темпы роста числа утечек данных из медицинских организаций в России ускорились – в первом полугодии 2025 года их было на 16,7% больше, чем во втором полугодии 2024 года. В результате по количеству утечек за шесть месяцев Россия заняла второе место после США. Такие данные в ходе исследования «Утечки конфиденциальных данных из медицинских организаций …
«Биржа ИБ- и IT-стартапов»: объявлен состав экспертного совета
Komolov Rostislav 14/08/25
Компания «Газинформсервис» представила состав профессионального жюри «Биржи ИБ- и IT-стартапов». В совет вошли ведущие эксперты в области информационной безопасности и IT: они будут оценивать проекты по таким критериям, как инновационность, техническая реализация, рыночный потенциал и соответствие требованиям конкурса. Полный состав экспертного сов …
Positive Technologies: APT-группировки стали чаще использовать фишинг даже в сложных атаках
Komolov Rostislav 13/08/25
Во втором квартале 2025 года специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) зафиксировали рост активности киберпреступных группировок и хактивистов в отношении российских организаций. В качестве первоначального вектора злоумышленники чаще всего использовали фишинговые письма, причем ка …
Начались массовые поставки платформ UserGate E1010, E3010 и F8010
Komolov Rostislav 13/08/25
.jpg)
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявляет о начале массовых поставок нового поколения аппаратных платформ UserGate серий Е и F, предназначенных для защиты периметра сети крупных филиалов и организаций, а также дата-центров.
Ключевое событие в мире ИБ: в сентябре состоится BIS Summit 2025
Редакция сайта 13/08/25
18 сентября в Москве состоится ХVIII конференция BIS Summit — ключевое событие в сфере информационной безопасности в России. На протяжении 18 лет BIS Summit остается важнейшей площадкой, где встречаются регуляторы, представители государства и бизнеса, лидеры и эксперты ИТ- и ИБ-отрасли, а в результате дискуссий формируются конкретные предложения дл …
Группировки ShinyHunters и Scattered Spider ведут совместную кампанию по вымогательству у клиентов Salesforce
Komolov Rostislav 13/08/25
Как отмечает ReliaQuest, наблюдается резкий сдвиг в тактике ShinyHunters: от привычной кражи учётных данных и взлома баз данных группа перешла к более изощрённым методам, включая целенаправленный вишинг и рассылку вредоносных приложений, маскирующихся под безвредные инструменты.
Кибершпионская группировка Curly COMrades нацелена на организации Грузии и Молдавии
Komolov Rostislav 13/08/25
Среди ключевых действий атакующих — неоднократные попытки выгрузить базу NTDS с контроллеров домена, содержащую хэши паролей и данные аутентификации, а также снятие дампов памяти процесса LSASS для получения учётных данных, включая потенциально незашифрованные пароли пользователей. Способ первоначального проникновения пока остаётся неизвестным, пиш …
Бэкдор в библиотеке XZ-Utils до сих пор остаётся в открытом доступе на Docker Hub
Komolov Rostislav 13/08/25
Специалисты Binarly нашли как минимум 35 Linux-образов, содержащих заражённую версию библиотеки, что создаёт серьёзные риски для инфраструктур, которые автоматически подтягивают эти контейнеры. Это передаёт Securitylab.
Мошенники притворяются доставщиками и работниками Роскомнадзора в мессенджерах
Komolov Rostislav 13/08/25
Об этом сообщили в ведомстве РИА Новости. По данным ФГУП «ГРЧЦ», созданного по инициативе Роскомнадзора, с начала года фиксируется рост случаев применения такой схемы. На первом этапе злоумышленники звонят в мессенджере, представляются сотрудниками службы доставки и просят продиктовать код из SMS якобы для сверки данных с курьером.
Выявлена адресная кампания против израильских компаний и организаций инфраструктурных отраслей
Komolov Rostislav 13/08/25
Преступники задействовали заражённую внутреннюю почтовую систему и рассылали убедительные сообщения по региональным адресатам. Эта волна запускала многоступенчатую цепочку на базе PowerShell без каких-либо внешних исполняемых файлов: в финале на хост попадал троян удалённого доступа (RAT), работающий целиком в скриптовой оболочке. По совокупности п …
Security Vision представила обновлённую версию платформы
Komolov Rostislav 13/08/25
Вышел новый релиз платформы Security Vision 5, который включает значительное количество функциональных доработок, улучшений интерфейса и оптимизаций, направленных на упрощение работы специалистов и повышение эффективности процессов. Обновление продолжает курс на развитие автоматизации, расширение возможностей аналитики и обеспечение максимального к …
Пять продуктов, одна цель: Positive Technologies представит обновленную платформу Standoff 365 на Positive Security Day
Komolov Rostislav 12/08/25
В рамках флагманской конференции Positive Security Day 2025, которая состоится 8 октября в Москве во Дворце гимнастики Ирины Винер («Лужники»), компания Positive Technologies представит обновленную платформу Standoff 365. На ней организации улучшают навыки своих специалистов по безопасности и повышают защищенность ИТ-активов от киберугроз, а более …
BI.ZONE WAF: в первом полугодии 2025-го 39% всех вредоносных действий были связаны с киберразведкой
Komolov Rostislav 12/08/25
В первой половине 2025 года доля разведывательной активности (сбор данных об уязвимости веб-приложений) выросла более чем в 5 раз — с 6,8% до 38,65% всех вредоносных запросов, зафиксированных системой защиты BI.ZONE WAF.
RomCom использовала неизвестную ранее уязвимость для обхода путей в WinRAR
Komolov Rostislav 12/08/25
По данным ESET, 18 июля 2025 года исследователи зафиксировали эксплуатацию изъяна в реальных атаках и сообщили о нём разработчикам WinRAR. Уже 30 июля вышла версия 7.13 с исправлением, однако в сопроводительном описании обновления не было упоминаний о том, что уязвимость использовалась вживую. Лишь позднее ESET подтвердила, что эта уязвимость служи …
Новый главарь рынка вымогаталей-как-услуги - группировка Embargo
Komolov Rostislav 12/08/25
С момента появления весной 2024 года группировка Embargo, работающая по модели вымогательского ПО как услуги (RaaS), быстро заняла заметное место в киберпреступной среде. По данным TRM Labs, на кошельки, связанные с этой структурой, могло поступить около 34,2 млн долларов США, при этом большинство жертв находились в США и представляли здравоохранен …
Фишинговая кампания Magic Mouse атакует обычных американцев
Komolov Rostislav 12/08/25
Волна мошенничеств , захлестнувшая пользователей в США и за его пределами, получила новое развитие. Операция, получившая название Magic Cat, работала по простому, но отточенному до автоматизма сценарию. Жертве приходило сообщение, внешне похожие на уведомления от служб доставки или почты. Переход по вложенной ссылке открывал фишинговую страницу, гд …
Security Vision и Кидзания приглашают на форум-фестиваль «Территория будущего. Москва 2030»
Komolov Rostislav 12/08/25
С 14 августа по 14 сентября 2025 года на территории МГТУ им. Н.Э. Баумана (Москва, Бригадирский переулок, д. 13) пройдет масштабный форум-фестиваль «Территория Будущего. Москва 2023» – площадка, где встречаются технологии, образование и инновации.
BI.ZONE GRC усиливает анализ уязвимостей и автоматизацию процессов
Komolov Rostislav 12/08/25
На платформе обновился модуль для управления уязвимостями Vulnerability Management. Новая версия расширяет возможности анализа, автоматической обработки и визуализации данных, с которыми ежедневно работают специалисты кибербезопасности. Это поможет эффективнее управлять большим объемом уязвимостей.
Мошенники заражают пользователей через предложения бесплатной криптовалюты
Komolov Rostislav 11/08/25
Аналитики F6 обнаружили фишинговый сайт, обещающий пользователям бесплатный AirDrop мем-токена Labubu. Токен с таким названием действительно существует, однако обнаруженный ресурс не имеет к нему отношения, пишет Securitylab.
Новая кампания вредоносного ПО нацелена на пользователей macOS
Komolov Rostislav 11/08/25
/Apple2-Nov-11-2021-10-19-33-58-AM.jpg)
Атака использует усовершенствованную технику ClickFix, сочетающую фишинг и элементы социальной инженерии, для кражи данных криптовалютных кошельков, учётных записей браузеров и конфиденциальных файлов. Выявленный в августе 2025 года вредонос Odyssey Stealer стал развитием прежних ClickFix-атак, ранее нацеленных на Windows, и теперь применяется прот …
Исследователи выявили сразу 60 вредоносных пакетов на RubyGems.org
Komolov Rostislav 11/08/25
Они выдавали себя за популярные инструменты автоматизации для соцсетей и блогов, но на деле встраивали фишинговый функционал для кражи учётных данных.
Группировка, стоящая за вредоносным ПО SocGholish продаёт другим киберпреступным группировкам доступ к системам
Komolov Rostislav 11/08/25
SocGholish, известный также как FakeUpdates, представляет собой JavaScript-загрузчик, распространяемый через взломанные сайты под видом обновлений для популярных браузеров или программ вроде Adobe Flash Player и Microsoft Teams. За атакой стоит группировка TA569, также отслеживаемая как Gold Prelude, Mustard Tempest, Purple Vallhund и UNC1543, пише …
В киберпреступной среде появился новый инструмент для отключения EDR-систем
Komolov Rostislav 11/08/25
Sophos считают это развитием приспособления EDRKillShifter, пишет Securitylab. Его применение уже зафиксировано в атаках 8 различных группировок, включая RansomHub, Blacksuit, Medusa, Qilin, Dragonforce, Crytox, Lynx и INC. Такие программы позволяют шифровальщикам выводить из строя защитные решения на скомпрометированных устройствах, чтобы беспрепя …
Orion soft рассказал о результатах программы по поиску уязвимостей на Standoff Bug Bounty
Komolov Rostislav 11/08/25
Российский разработчик инфраструктурного ПО для enterprise-бизнеса Orion soft поделился первыми результатами участия в багбаунти-программе на платформе Standoff Bug Bounty. Компании уже удалось выявить и устранить ряд некритических уязвимостей в системе виртуализации zVirt. Программа позволила вендору не только повысить уровень защищенности продукт …
MFA, защита от DDoS и новый уровень контроля VMware: вышел релиз Efros DefOps 2.13 компании «Газинформсервис»
Komolov Rostislav 11/08/25
Компания «Газинформсервис» анонсировала выход релиза 2.13 своей модульной платформы для защиты ИТ-инфраструктуры Efros Defence Operations. Обновление продолжает развитие флагманского продукта компании, внедряя передовые технологии и расширяя функциональные возможности для обеспечения максимальной безопасности корпоративных сетей.
PKI-Форум Россия
Komolov Rostislav 11/08/25
С 16 по 18 сентября 2025 года в Санкт-Петербурге состоится XXIII ежегодная международная конференция «PKI-Форум Россия 2025».
Ловушка на выбор: опасный зловред распространяется под видом популярных фильмов и юридических претензий
Komolov Rostislav 11/08/25
Атакам подвергаются пользователи и в России Летом 2025 года «Лаборатория Касперского» фиксирует всплеск атак с использованием троянца Efimer. Зловред распространяется через взломанные WordPress-сайты, вредоносные торренты и электронную почту. Его основное назначение — кража и подмена криптокошельков, но при помощи дополнительных скриптов он может п …
Комментарий по поводу выхода Kaspersky на рынок NGFW
Komolov Rostislav 11/08/25
.png)
«Лаборатория Касперского» представила свое решение в крупнейшем сегменте рынка кибербезопасности — межсетевых экранов нового поколения (Next-Generation Firewall, NGFW), размер которого в 2024 году составлял 37 млрд рублей, а в 2025 году продолжает расти высокими темпами.
Универсальная платформа по развитию цифрового контура отраслей
Komolov Rostislav 08/08/25
Масштабная выставка единого ландшафта российского ДипТеха для внутреннего и внешнего рынков: готовых IT-решений, электроники, телеком-сервисов пройдет в рамках 2-го Международного технологического конгресса при поддержке Правительства Российской Федерации 16-18 сентября 2025 года в «Патриот Экспо».
На страже бизнеса: Kaspersky NGFW выходит на российский рынок
Komolov Rostislav 08/08/25
Показатель Detection Rate превышает 95%, производительность достигает 180 Гб/с в режиме L4 firewall с включённым контролем приложений.
Два трояна в NPM замаскированы под библиотеки для WhatsApp
Komolov Rostislav 08/08/25
В экосистеме NPM были обнаружены два вредоносных пакета, замаскированных под библиотеки для разработки ботов и автоматизированных сервисов на базе WhatsApp Business API. Эти модули, выявленные специалистами компании Socket, имитировали популярные WhatsApp-библиотеки и с момента публикации в прошлом месяце были загружены более 1,1 тысячи раз. Несмот …
Мошенники VexTrio Viper разместили вредоносные программы в официальных магазинах Apple и Google
Komolov Rostislav 08/08/25
Под видом обычных приложений — от VPN до интсрументов для очистки оперативной памяти, спам-чистильщиков и даже приложений знакомств — мошенники разместили вредоносные программы в официальных магазинах Apple и Google. Эти программы распространялись от имени якобы разных разработчиков, среди которых HolaCode, LocoMind, Hugmi, Klover Group и AlphaScal …
Гражданин Нигерии экстрадирован из Франции в США по обвинению в фишинге
Komolov Rostislav 08/08/25
Гражданин Нигерии Чуквумека Виктор Амачукву был экстрадирован из Франции в США, где ему предъявлены обвинения в масштабных киберпреступлениях, включая хакерские атаки, мошенничество и кражу личных данных. По версии обвинения, с 2019 по 2021 год он вместе с сообщниками из Нигерии, включая Кингсли Учелуэ Утулу, организовал серию целенаправленных атак …
Google признала, что хакеры получили несанкционированный доступ к одной из её корпоративных баз Salesforce
Komolov Rostislav 08/08/25
Об этом говорится в обновлённой версии июньской публикации Google Threat Intelligence, где подтверждается, что взломанная система хранила контактную информацию и рабочие заметки, связанные с этими клиентами. Кража произошла в июне, и, по утверждению аналитиков, злоумышленникам удалось извлечь данные за короткий промежуток времени до того, как досту …
Хакеры взломали электронную систему документооборота федеральных судов США
Komolov Rostislav 08/08/25
Взлом затронул центральную инфраструктуру системы управления судебными делами — платформу CM/ECF, используемую юристами для подачи документов, а также PACER — публичный интерфейс для доступа к тем же данным. По данным источников, знакомых с ситуацией, уязвимость была обнаружена примерно 4 июля, но масштабы атаки до сих пор уточняются. Следствие про …
Кибершпионы Paper Werewolf используют для атак уязвимости в WinRAR
Komolov Rostislav 08/08/25
Этим архиватором пользуются почти 80% российских компаний и практически все сотрудники, чьи корпоративные устройства работают на Windows.
«ИнфоБЕРЕГ» объединит лидеров информационной безопасности в Сочи
Komolov Rostislav 08/08/25
С 9 по 12 сентября в Сочи состоится XXIV Всероссийский форум «Информационная безопасность. Регулирование. Технологии. Практика. ИнфоБЕРЕГ 2025» - ключевое отраслевое событие, объединяющее руководителей и ведущих экспертов в сфере информационной безопасности.
В новых модулях на Kaspersky ASAP сотрудников научат распознавать телефонное мошенничество и грамотно реагировать на инциденты
Komolov Rostislav 08/08/25
Онлайн-платформа для повышения уровня цифровой грамотности в компаниях Kaspersky Security Awareness Platform пополнилась двумя новыми обучающими модулями. Сотрудники организаций научатся распознавать разные схемы телефонного мошенничества (вишинга), в том числе с применением дипфейков, а также узнают, как действовать, если на работе произошёл кибер …
РАМ-платформа СКДПУ НТ получила поддержку аппаратных аутентификаторов Рутокен OTP
Komolov Rostislav 08/08/25
.jpg)
Компании «Актив» и «АйТи Бастион» объявили о поддержке аппаратных аутентификаторов Рутокен OTP в РАМ-платформе СКДПУ НТ. Эта интеграция позволяет бизнесу усилить защиту привилегированных пользователей, снизить риски внутренних угроз и соответствовать требованиям информационной безопасности. Аутентификаторы Рутокен OTP дополняют стандартную связку л …
Липецкая область выстроила защиту государственных веб-ресурсов на основе продуктов с использованием ИИ
Komolov Rostislav 08/08/25
Уже шесть лет Министерство цифрового развития и искусственного интеллекта Липецкой области обеспечивает всестороннюю защиту правительственных веб-ресурсов региона с помощью PT Application Firewall, а также использует PT Application Inspector для выявления и устранения уязвимостей в приложениях, разрабатываемых для областных и муниципальных органов …
УЦСБ вошел в топ-100 крупнейших ИТ-компаний России по версии TAdviser500
Komolov Rostislav 08/08/25
Уральский центр систем безопасности поднялся на 11 позиций в ежегодном рейтинге TAdviser500, заняв 58-е место среди 500 крупнейших ИТ-компаний России. Рейтинг объединил ключевых игроков российского ИТ-рынка: от системных интеграторов и ИТ-дистрибьюторов до разработчиков программных и аппаратных решений, включая ИТ-инсорсеров крупных отечественных к …
Машина баз данных Tantor XData 2Y включена в реестр Минпромторга
Komolov Rostislav 08/08/25
Это официально подтверждает, что продукт имеет российское происхождение, а его вендор получил приоритетное право на участие в государственных и муниципальных тендерах. Компании с госучастием и многие другие организации могут применять Tantor XData 2Y для работы с большими массивами данных, повышения уровня надежности, производительности и безопасно …
В продукты и сервисы BI.ZONE добавлен AI-ассистент
Komolov Rostislav 07/08/25
BI.ZONE Cubi помогает эффективнее обнаруживать угрозы и реагировать на киберинциденты, используя возможности технологии GenAI.
Обновление «Альт Рабочая станция К» 11.1: поддержка видеокарт NVIDIA 2010-2025, мессенджеры для корпоративных коммуникаций, приложения для заметок и шифрования
Komolov Rostislav 07/08/25
«Базальт СПО» выпустила обновление операционной системы «Альт Рабочая станция К» 11.1. В ней расширена поддержка видеокарт NVIDIA разных поколений, улучшены сетевые настройки, добавлены программы для корпоративного общения, шифрования и заметок.
Члены ВПК Южной Кореи стали жертвой группировки Kimsuky
Komolov Rostislav 07/08/25
Целью стали государственные учреждения, подрядчики в сфере обороны и исследовательские организации Южной Кореи — их сотрудники получали электронные письма с архивами ZIP, содержащими вредоносные ярлыки LNK, тщательно замаскированные под обычные документы.
Злоумышленники всё чаще используют RMM-инструменты для незаметной кражи данных
Komolov Rostislav 07/08/25
В недавней кампании, расследованной экспертами Sublime Security, был зафиксирован случай, когда сразу два популярных RMM-агента — Atera и Splashtop Streamer — оказались внедрены через единый вредоносный дистрибутив. Подобная избыточность делает инфраструктуру атакующих более устойчивой, пишут в Securitylab: даже если один компонент удаётся вычислит …
Новый способ мошенничества под названием ClickFix получает стремительное распространение
Komolov Rostislav 07/08/25
Аналитики Guardio Labs отмечают, что по темпам и размаху новая схема даже вытеснила с рынка поддельные обновления поисковиков.
АО «Аладдин Р.Д.» представило новую версию корпоративного центра сертификации Aladdin Enterprise CA 2.2
Komolov Rostislav 07/08/25
АО «Аладдин Р.Д.» объявляет о выпуске новой версии корпоративного центра выпуска и обслуживания сертификатов Aladdin Enterprise CA 2.2. Решение используется для построения доверенной и защищённой ИТ-инфраструктуры на базе PKI, входит в реестр отечественного ПО (№ 25921 и № 14433 Certified Edition) и имеет сертификат ФСТЭК России № 4835, а также зак …
21 августа – вебинар «Умный Мониторинг 1.2: спокойствие среди шторма»
Komolov Rostislav 07/08/25
.jpg)
21 августа 2025 года (четверг) в 11:00 компания «ИТ-Экспертиза» проведет большой практический вебинар, посвященный развитию программного комплекса «Умный мониторинг».
Компания Secret Technologies представляет новый продукт —VideoAnalyzer: система автоматизированного анализа видео-и аудиоархивов
Komolov Rostislav 07/08/25
Компания Secret Technologies, российский разработчик решений в сфере информационной безопасности и управления данными, объявляет о расширении своего продуктового портфеля и запуске новой системы VideoAnalyzer. Это комплексное решение для создания, анализа и управления медиаконтентом, предназначенное для корпоративных клиентов, государственных струк …
Платформа ФормИТ получила сертификат совместимости с СУБД Tantor Postgres
Komolov Rostislav 07/08/25
Совместное использование решений обеспечивает стабильную работу, бесперебойное взаимодействие компонентов и соответствие отраслевым стандартам безопасности.
Безопасный удалённый доступ: решения, которые работают
Марина Михайлова 07/08/25
6 августа на онлайн-конференции "Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое и удобное подключение внешних сотрудников" в рамках подготовки осеннего Форума ITSEC 291 руководитель и специалист департаментов ИТ, ИБ и кибербезопасности из крупных предприятий ключевых отраслей обсудили, как обеспечить необходимый уров …
LunaSpy: злоумышленники используют новый мультитул для атак на пользователей Android в России
Komolov Rostislav 06/08/25
«Лаборатория Касперского» обнаружила новый троянец-шпион, атакующий владельцев Android-устройств в России. Специалисты назвали его LunaSpy. Вместе с приёмами социальной инженерии злоумышленники, вероятно, используют зловред в качестве вспомогательного инструмента для кражи денег пользователей. На это указывают некоторые технические признаки, в том …
Роспатент зарегистрировал товарный знак «InfoWatch Центр расследований»
Komolov Rostislav 06/08/25
Государственная регистрация торговой марки высококонкурентного решения в линейке средств защиты информации обеспечивает его правовую защиту.
Ещё один американский город испытывает проблемы после кибератаки
Komolov Rostislav 06/08/25
Стало ясно: это не технический сбой, а целенаправленная кибератака, из-за которой городской совет продлил режим чрезвычайной ситуации ещё на 90 дней. По словам мэра города Сент-Пол в штате Миннесота Мелвина Картера, речь идёт о «согласованных и продолжающихся действиях злоумышленников», и ситуация остаётся крайне напряжённой.
Группировки-вымогатели присоеденились к атакам на цепочку уязвимостей Microsoft SharePoint
Komolov Rostislav 06/08/25
В ходе анализа серии атак специалисты Palo Alto Networks (подразделение Unit 42) обнаружили внедрение шифровальщика 4L4MD4R — варианта, созданного на основе открытого исходного кода Mauri870. Его активность напрямую связана с эксплойт-цепочкой под условным названием ToolShell, пишут в Securitylab.
Американское подразделение Chanel столкнулось с утечкой персональных данных клиентов
Komolov Rostislav 06/08/25
Происшедшее было выявлено 25 июля, когда злоумышленники получили несанкционированный доступ к базе данных, размещённой у стороннего поставщика услуг, сотрудничающего с брендом. Как уточнила компания, доступ хакеров ограничился информацией о клиентах, обращавшихся в американский центр обслуживания, и включал имена, адреса электронной почты, почтовые …
Обнаружена кибершпионская кампания с Python-инфостилером PXA Stealerp в центре
Komolov Rostislav 06/08/25
За последние месяцы вредонос достиг нового уровня маскировки и автоматизации, превратившись в один из самых труднообнаружимых инструментов киберпреступников, работающих через Telegram-инфраструктуру, пишет Securitylab.
Установщик шпионсого ПО маскируется под торговую платформу TikTok Shop
Komolov Rostislav 06/08/25
Обнаруженная компанией CTM360, атака сочетает фишинг с вредоносными приложениями, чтобы красть криптовалютные кошельки и опустошать счета своих жертв. Об этом пишет Securitylab.
Telegram-мошенники привлекают россиян объявлениями о социальных выплатах
Komolov Rostislav 06/08/25
Все элементы схемы — от распространения до хищения данных — действуют исключительно внутри мессенджера, без привлечения сторонних сайтов.
Positive Technologies выпустила модели PT NGFW для малого и среднего бизнеса
Komolov Rostislav 06/08/25
Positive Technologies, один из лидеров в области результативной кибербезопасности, расширила линейку аппаратных платформ PT NGFW новыми моделями — 1005 и 1020. Модели специально разработаны для небольших офисов и филиалов, они не уступают старшим моделям в функциональности, обладают достаточной пропускной способностью и доступной ценой.
Обновление BI.ZONE GRC: холдинги смогут управлять более чем 1 млн активов в одном окне
Komolov Rostislav 06/08/25
Платформа BI.ZONE GRC обновила модуль управления IT-активами Asset Management. Он позволяет компаниям поддерживать цифровую трансформацию: снижать киберриски, экономить ресурсы и ускорять принятие решений.
Платформа Tantor 6.0: переработанный пользовательский интерфейс и интеграция с RuBackup
Komolov Rostislav 06/08/25
Обновленный интерфейс упрощает навигацию, позволяет удобнее организовывать рабочее пространство и более гибко управлять правами доступа пользователей. Интеграция с системой RuBackup помогает в управлении жизненным циклом резервных копий, снижая необходимость переключаться между различными сервисами.
Опубликована полная программа онлайн‑конференции «ИБ без фильтров» от Контур.Эгиды
Komolov Rostislav 05/08/25
.png)
В четверг, 14 августа, с 11:00 до 15:00 по московскому времени пройдет онлайн‑конференция «ИБ без фильтров», организованная Контур.Эгидой. В фокусе — практические кейсы, нестандартные подходы к решению типовых проблем в области внутренней информационной безопасности и обсуждение «болей», которые чаще замалчиваются.
Северорейские хакеры научились скрывать вредоносный код в теле обычных JPEG-изображений
Komolov Rostislav 05/08/25
Специалисты Genians Security Center обнаружили усовершенствованную версию вредоносного ПО RoKRAT, которое связывают с северокорейской группировкой APT37, пишет Securitylab. Первоначальное заражение начинается с запуска вредоносного ярлыка формата .LNK, который содержится внутри ZIP-архива. Один из примеров — архив под названием «National Intelligen …
Эксперты представили разбор инфраструктуры ShadowSyndicate
Komolov Rostislav 05/08/25
Активная с середины 2022 года, эта группировка связана с такими брендами, как AlphaV/BlackCat, LockBit, Royal, Play, Cl0p, Cactus и RansomHub. В отличие от традиционных посредников первого доступа, она действует скорее как высокоуровневый участник RaaS -схемы, предоставляя услуги или инфраструктуру различным преступным партнёрам, пишут в Securityla …
Вредоносный модуль под названием Plague оставался незамеченным в Linux-системах в течении года
Komolov Rostislav 05/08/25
Обнаружить его удалось лишь благодаря анализу артефактов, загруженных на VirusTotal в конце июля 2024 года. Ни один из них до сих пор не распознан антивирусами как угроза, что указывает на крайне высокий уровень маскировки и осторожности разработчиков, пишут Securitylab.
Новая фишинговая кампания направлена на разработчиков расширений для Firefox
Komolov Rostislav 05/08/25
Эта экосистема включает свыше 60 тысяч дополнений и более полумиллиона тем, которыми ежедневно пользуются десятки миллионов людей по всему миру. По информации из опубликованного предупреждения, злоумышленники рассылают письма от имени команды AMO с утверждением, будто бы аккаунт разработчика нуждается в срочном обновлении для сохранения доступа к и …
Верховный суд масштабно переезжает на российские серверы
Komolov Rostislav 05/08/25
Судебный департамент при Верховном суде России оформил заказ на поставку 2079 серверов отечественного бренда RDW Computers на замену иностранным решениям. Как пишут «Ведомости», выбор пал на модель «Хибины Н212», а сумма заказа составляет 1,8 млрд руб.
Вышла новая версия платформы мониторинга ИТ-инфраструктуры от «Группы Астра»
Komolov Rostislav 05/08/25
При подготовке релиза «Астра Мониторинг» 0.9 разработчики сфокусировались на обновлении интерфейса, оптимизации обработки инцидентов, усовершенствованиях в части поддержки протоколов мониторинга оборудования и других важных для пользователей аспектах.
«Континент 4» от «Кода Безопасности» получил сертификат соответствия ФСТЭК России по требованиям к многофункциональным межсетевым экранам
Komolov Rostislav 05/08/25
NGFW «Континент 4» теперь соответствует требованиям к многофункциональным межсетевым экранам уровня сети (ФСТЭК России, 2023) по 4 классу защиты.
Обновление BI.ZONE PAM 2.3: механизм «второй руки» для двойного контроля и снижения рисков
Komolov Rostislav 05/08/25
В новой версии BI.ZONE PAM создана система заявок для изменения настроек безопасности, учетных записей и серверов. Это позволяет управлять привилегированным доступом с применением концепции zero trust.
Информационные системы органов власти и управления Кыргызской Республики перенесены в облачную платформу G-Cloud
Komolov Rostislav 05/08/25
Компания АМТ-ГРУП объявляет о завершении проекта по созданию Государственной облачной платформы G-Cloud для информационных систем государственных органов и органов местного самоуправления Кыргызской Республики. Более 80 виртуальных машин и физических серверов с суммарным объёмом обрабатываемых данных более 100 Тбайт были перенесены в облачную платф …
В Telegram активизировались мошенники, предлагающие перегон автомобилей
Komolov Rostislav 05/08/25
Злоумышленники продолжают использовать тренды для новых сценариев обмана. В мае 2025 года китайские машины заняли 54% российского рынка новых машин. На фоне спроса мошенники создают в Telegram фейковые каналы и чаты с предложениями перегнать автомобиль из Китая «по выгодной цене». Эксперты BI.ZONE Brand Protection обнаружили около 100 телеграм-кана …
Атака на оборудование китайского оператора привело к сбоям в телефонной системе Люксембурга
Komolov Rostislav 04/08/25
Причиной отключения мобильных сетей 4G и 5G, которое длилось более трёх часов, стало происшествие, затронувший оборудование Huawei в инфраструктуре государственного оператора связи POST Luxembourg, согалсно Securitylab.
Android-троян PlayPraetor распространяется через сеть поддельных страниц Google Play
Komolov Rostislav 04/08/25
Более 11 тысяч устройств уже оказались под его влиянием, и еженедельно этот показатель растёт ещё примерно на две тысячи. Основные цели — пользователи из Испании, Франции, Португалии, Марокко, Перу и Гонконга, причём акцент сделан именно на испаноязычных и франкоязычных жертвах, что указывает на смену прежней стратегии операторов, указывает Securit …
Lazarus Group начала масштабную и долгоиграющую атаку на экосистему открытого ПО
Komolov Rostislav 04/08/25
Впервые автоматизированные системы выявления вредоносного кода Sonatype обнаружили активность злоумышленников, маскирующих вредоносные библиотеки под популярные инструменты для разработчиков. Эти компоненты предназначались не для банального вреда, а для тонкой шпионской деятельности — сбора конфиденциальных данных, анализа инфраструктуры и создания …
Выявлена точная сумма, украденная у LuBian в 2020
Komolov Rostislav 04/08/25
В декабре 2020 года китайский майнинговый пул LuBian, занимавший на тот момент почти 6% общей мощности сети Bitcoin, стал жертвой атаки, масштабы которой удалось выяснить только сейчас. Команда Arkham Intelligence обнаружила, что с кошельков пула было выведено 127 426 BTC — на тот момент сумма составляла 3,5 миллиарда долларов, а сейчас её стоимост …
Кибератака довела немецкую компанию Einhaus до банкротства
Komolov Rostislav 04/08/25
Крупная немецкая компания Einhaus Group, специализирующаяся на страховании и обслуживании мобильных устройств, объявила о начале процедуры банкротства. Причиной краха стала кибератака, произошедшая в марте 2023 года, от последствий которой фирма так и не смогла оправиться, поясняет Securitylab.
Обнаружена новый вредоносный пакет в экосистеме npm
Komolov Rostislav 04/08/25
Заявленный как библиотека для "расширенной проверки лицензий и оптимизации реестра для высокопроизводительных Node.js-приложений", он был загружен пользователем под именем Kodane 28 июля 2025 года и успел набрать более 1 500 скачиваний до удаления из публичного реестра, пишет Securitylab.
Вымогательское ПО Akira проявляет особый интерес к устройсвам SonicWall
Komolov Rostislav 04/08/25
По данным компании Arctic Wolf, злоумышленники активно используют SSL VPN-подключения этих маршрутизаторов, при этом основной опаснонстью остаётся использование ранее неизвестной уязвимости нулевого дня.
Злоумышленники начали использовать обёртки ссылок от известных провайдеров для маскировки фишинговых загрузок
Komolov Rostislav 04/08/25
По данным Cloudflare, суть атаки заключается в подмене и «отбеливании» вредоносных URL-адресов за счёт обёртывания их в доверенные домены, используемые службой проверки. Такие ссылки проходят через промежуточные ресурсы вроде «urldefense[.]proofpoint[.]com» или «url[.]emailprotection[.]link», предназначенные для анализа ссылок на момент перехода. О …
Хакеры Storm-2603 присоеденились к атакам на Microsoft SharePoint
Komolov Rostislav 04/08/25
Атаки, связанные с группой Storm-2603, продолжают вызывать серьёзные опасения в киберсообществе. Эта малоизвестная, но уже хорошо задокументированная группировка, предположительно связанная с Китаем, была уличена в эксплуатации недавно обнаруженных уязвимостей Microsoft SharePoint Server — CVE-2025-49706 и CVE-2025-49704 , также известной под назва …
Индид и РЕД СОФТ объединяют усилия для повышения киберустойчивости российских компаний
Komolov Rostislav 04/08/25
.png)
16 июня, Москва. Индид, разработчик решений в области защиты айдентити, и «РЕД СОФТ», российский разработчик программного обеспечения, объявили о технологическом партнерстве. Ключевая цель сотрудничества — повысить безопасность привилегированного доступа к ИТ-инфраструктуре, построенной на импортонезависимом стеке технологий, и ускорить переход орг …
Утверждена дорожная карта по квантовым вычислениям до 2030 года
Komolov Rostislav 01/08/25
.jpg)
Дорожная карта развития высокотехнологичной области «Квантовые вычисления» на период до 2030 года утверждена Президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности.
Злоумышленники использовали уязвимость в SAP NetWeaver для взлома американской химической компании
Komolov Rostislav 01/08/25
Угроза, зарегистрированная как CVE-2025-31324, представляла собой ошибку в механизме загрузки файлов, позволявшую атакующим выполнять произвольный код на сервере без входа. Несмотря на то, что SAP выпустила обновление в апреле, происшествие произошёл как раз в тот отрезок, когда исправление ещё не было установлено, пишет Securitylab.
Новая версия XWorm особенно устойчива к анализу и обнаружению
Komolov Rostislav 01/08/25
Обнаруженная командой Netskope Threat Labs версия 6.0 этого вредоноса не только сохраняет все ключевые функции предыдущих поколений, но и включает сложные методы уклонения от защитных механизмов, при этом оставаясь в оперативной памяти, пишет Securitylab.
Программа-вымогатель Pay2Key начал распространяться на русскоязычных форумах
Komolov Rostislav 01/08/25
Это позволило использовать инструмент множеству независимых киберпреступников, что, в свою очередь, ускорило и разнообразило векторы атак на российские компании. В период с марта по май F6 зафиксировала минимум три фишинговые кампании, направленные против представителей ритейла, строительного сектора, финансовых структур и компаний, разрабатывающих …
Android-троян RedHook притворяется государственными приложениями для распространения Азии
Алексей Раевский 01/08/25
Этот банковский троян, впервые замеченный в январе 2025 года, действует особенно изощрённо: он маскируется под официальные приложения вьетнамских государственных структур и банков, включая Государственный банк Вьетнама, Sacombank, Центральную энергетическую корпорацию, Дорожную полицию и даже правительственные сервисы страны.
Смартфоны Samsung, Xiaomi и Oppo уявзимы перед банковским трояном ToxicPanda
Komolov Rostislav 01/08/25
В начале 2025 года в Португалии и Испании начал стремительно распространяться банковский троян ToxicPanda, заразивший более 4500 устройств. Целью вредоноса является кража данных для входа в банковские приложения, перехват PIN-кодов и шаблонов разблокировки, а также проведение несанкционированных транзакций.
Роскомнадзор заблокировал сервис Speedtest
Komolov Rostislav 01/08/25
Как сообщили «Интерфаксу» в пресс-службе ведомства, блокировка связана с «выявленными угрозами безопасности работы сети связи общего пользования и российского сегмента сети "Интернет"».
Всесторонняя оценки киберустойчивости компаний: Positive Technologies запустила сервис PT Surveying
Komolov Rostislav 01/08/25
Новости об атаках на российские компании последних дней еще раз доказали необходимость проверки своей защищенности, в числе которых ретроспективный анализ и проверка безопасности подрядчиков. Один из лидеров результативной кибербезопасности, компания Positive Technologies, расширяет спектр своих сервисов для проверки защищенности и запускает услугу …
43% россиян не проверяют безопасность онлайн-сервисов для организации путешествий или делают это редко
Komolov Rostislav 01/08/25
В разгар отпускного сезона «Лаборатория Касперского» решила изучить цифровые привычки российских путешественников и обнаружила тревожную тенденцию. Согласно исследованию* компании, почти половина россиян не проверяют безопасность и подлинность сайтов, на которых покупают билеты, туры или бронируют жильё: 10% никогда этого не делают, а 33% — лишь ин …
В «СёрчИнформ КИБ» появился новый инструмент профилактики утечек в облака
Komolov Rostislav 01/08/25
В DLP-системе «СёрчИнформ КИБ» расширились возможности контроля выгрузок в облака. Система автоматически собирает сводку о том, кто, что и в какие облачные хранилища загружал с рабочих ПК. ИБ-специалист сможет провести быстрый аудит использования канала и отследить подозрительную активность сотрудников.