Новости

Компания «ИТ-Экспертиза» представила новый релиз программного комплекса информационной безопасности САКУРА версии 3.1.1. Обновление содержит широкий спектр улучшений, которые повышают отказоустойчивость системы, усиливают защиту и упрощают администрирование. В результате это делает …

Инженеры и разработчики проектов АСУ ТП на Альфа платформе смогут работать на российских ОС на всех этапах жизненного цикла проекта от создания прикладных проектов до их эксплуатацииПолностью кроссплатформенная версия среды …

Участник взлома, известный под псевдонимом wikkid, заявил, что проникновение оказалось «одним из самых простых», которые ему доводилось проводить. Архив с конфиденциальной информацией оказался на киберпреступном форуме, а его анализ Straight …

Специалисты Sophos проследили его активность и выяснили, что через этот механизм злоумышленники распространяют стилеры, RAT-трояны и даже утилиты для отключения защитных решений, используя одни и те же приёмы социальной инженерии …

Аналитики F6 отмечают, что подобные схемы остаются выгодными для киберпреступников и ежегодно приносят сотни миллионов рублей. Одним из наиболее популярных форматов остаются сайты с «коробочками» или виртуальными «рулетками», согласно Securitylab …

Новая кампания по рассылке вредоносных писем выявлена специалистами Forcepoint X-Labs. Троян даёт атакующим полный контроль над системой и позволяет тайно похищать засекреченные данные, поясняет Securitylab. Рассылка начинается с писем, в …

Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) выпустило «экстренную директиву 25-03», требующую от всех федеральных гражданских ведомств срочно проверить и обезопасить свои устройства, чтобы остановить масштабную кампанию злоумышленников. Уязвимость …

Взлом, произошедший 31 августа, нарушил работу компании: с 1 сентября конвейеры на заводах в Солихалле, Вулверхэмптоне и Хейлвуде остановлены, заказы поставщикам заморожены, а десятки тысяч сотрудников отправлены по домам без …

Интегратор SPARTA IT расширил портфель услуг аутсорсингом информационной безопасности на базе решений «СёрчИнформ». Компания заключила с вендором соглашение о партнерстве и начинает работу с заказчиком из строительной сферы. Сервис по …

Группа компаний «Гарда» помогает заказчикам быстрее выявлять сложные и ранее неизвестные атаки, а также значительно сокращает время на расследование инцидентов с помощью расширенной лицензии «Гарда NDR» Extended. Новая функциональность обеспечивает …

3 октября в Москве в кинотеатре «Октябрь» пройдёт круглый стол, центральной темой которого станут межсетевые экраны нового поколения (NGFW). Участники обсудят основные вызовы, конкуренцию в нише этих решений и другие …

«Лаборатория Касперского» анонсировала программу международной конференции Security Analyst Summit (SAS) 2025, которая пройдёт в Таиланде с 26 по 29 октября. Ожидается участие 200 гостей из разных стран. В этом году …

За 6 месяцев эксперты BI.ZONE CPT снизили уровень риска внешнего периметра онлайн-школы «Фоксфорд» до отметки low. Были устранены все инфраструктурные уязвимости. В результате новые активы и сервисы онлайн-школы отслеживаются в …

7 октября на онлайн-конференции "Оптимизируем инструментарий для процессов безопасной разработки" в рамках осеннего Форума ITSEC руководители и специалисты ИТ и ИБ подразделений обсудят, как эффективно интегрировать безопасность в процессы разработки, …

Последний отчёт Infoblox, подготовленный совместно с Guardio и Confiant, показывает, что эта структура сумела выстроить целую экосистему, где рекламные технологии используются как прикрытие для распространения вредоносного ПО и мошеннических схем …

Анализ утекших логов командных серверов позволил проследить полную цепочку атак — от взлома админ-панелей до установки многоархитектурных бинарников и дальнейшего использования заражённых устройств. Злоумышленники используют комбинацию методов: подстановку неподготовленных параметров …

Исследователи считают её «значительно более опасной», чем предыдущие варианты, так как теперь вредонос способен одновременно атаковать Windows, Linux и виртуальную инфраструктуру VMware ESXi. Об этом пишет Securitylab. Анализ файлов, добытых …

Семейство известно с 2020 года и распространяется через проекты Xcode, внедряя в них вредоносный код. Теперь авторы добавили новые приёмы, чтобы усложнить обнаружение и расширить возможности кражи данных. Об этом …

Проблема получила идентификатор CVE-2025-10035 и представляет собой ошибку десериализации в компоненте License Servlet, позволяющую внедрять команды без прохождения аутентификации. Для эксплуатации достаточно использовать поддельный ответ лицензии с корректной подписью, пишет …

Компетенция «Корпоративная защита от внутренних угроз ИБ» развивается с 2017 года и стала образцовым примером в российском среднем профессиональном образовании. Оценку компетенции прошли 6000 молодых специалистов. 24 сентября в Нижнем …

Домклик, сервис Сбера в сфере недвижимости, внедрил решение Kaspersky Container Security в рамках защиты DevOps-процессов. Это позволило компании улучшить защищённость контейнерных сред — от проверки образов и конфигураций до мониторинга …

Новые возможности позволяют автоматизировать рабочие процессы, синхронизируя данные между репозиториями кода и трекерами задач. «Группа Астра» выпустила обновление платформы для разработки GitFlic 4.5.0 с нативной интеграцией с системами управления проектами …

Security Vision, ведущий российский разработчик решений в области кибербезопасности, выступит в качестве Золотого партнёра на GIS DAYS 2025. Один из главных отраслевых форумов, организованный компанией «Газинформсервис», соберёт на одной площадке …

29 сентября 2025 года в Санкт-Петербурге состоится PGConf.СПб 2025 — крупнейшая российская конференция, посвящённая открытой системе управления базами данных PostgreSQL. Мероприятие пройдет в гостинице «Санкт-Петербург» (Пироговская набережная, 5/2) и соберет …

В июне-июле 2025 года в учебном центре «Микроинформ» первые две группы слушателей успешно завершили курс «Развёртывание и эксплуатация средства защиты информации от несанкционированного доступа "Блокхост-Сеть 4.х": защита рабочих станций и …

Yandex B2B Tech опубликовала руководство по снижению рисков при разработке и внедрении ИИ-агентов на базе больших языковых моделей (LLM). В документе описан подход для разработки модели угроз при внедрении ИИ-агентов …

Теперь средство информационного обмена, разработанное «АйТи Бастион», доступно для полноценного внедрения на объектах КИИ, в контурах АСУ ТП, системах обработки ПДн и государственных информационных системах. «Синоникс» позволяет передавать информацию между …

В начале сентября 2025 года эксперты «Лаборатории Касперского» выявили новую кампанию группы BO Team, жертвами которой стали российские организации из разных сфер. Хактивисты обновили свой инструментарий — теперь они атакуют …

6-7 октября в Москве состоится третья профессиональная конференция для ИТ-сообщества в ТЭК byteoilgas_conf. Мероприятие соберет разработчиков индустриального ПО, представителей нефтегазовых и ИТ-компаний, экспертов федеральных ведомств. Ключевой темой станет достижение технологического …

Внедрение роботизации и ИИ в городскую среду сокращает затраты на обслуживание инфраструктуры, повышает устойчивость сервисов и предсказуемость процессов управления городами. На форуме БРИКС «Облачные города», Лука Сафонов, бизнес- партнер по …

К2 Кибербезопасность (ИБ-подразделение К2Тех) и Positive Technologies провели исследование подходов бизнеса к защите данных. Респондентами выступили 100 ИТ- и ИБ-руководителей крупных российских компаний из следующих отраслей экономики: торговля, финсектор (банки …

2 октября в рамках студенческого дня ежегодного форума по кибербезопасности GIS DAYS* 2025 состоится доклад, который перевернёт представление о работе HR-специалистов в сфере ИБ. Александра Гергетт, HR-эксперт компании «Газинформсервис», представит …

Security Vision, генеральный партнер детского города профессий КидБург и ведущий российский разработчик решений в области информационной безопасности, много лет ведет просветительскую работу, формируя культуру кибербезопасности у детей и подростков. Центры …

Новая разработка позволяет разграничивать права на уровне приложений, что обеспечивает защиту потока данных, а также корректную работу автомобиля с учётом требований безопасности. Об этом эксперты компаний рассказали на международной конференции …

Эксперты BI.ZONE WAF проанализировали веб-угрозы и обнаружили, что летом 2025 года выросло количество уязвимостей, связанных с кражей данных. SQL-инъекции вновь оказались наиболее распространенным типом веб-уязвимостей. Ситуация осложняется ростом числа рабочих …

Cтали известны подробности CyberCamp 2025, который пройдёт с 20 по 25 октября. Акцент в заданиях будет сделан не только на предотвращении угроз, но и на способности быстро реагировать, минимизировать последствия …

В некоторых случаях злоумышленники компрометируют реальные почты чиновников, чтобы использовать эти адреса для атак на компании. Все лето кластер Cavalry Werewolf атаковал российские организации, выдавая себя за госслужащих Кыргызстана. Целью …

Совместное исследование* «Лаборатории Касперского» и VDC Research показало, что только в 27% опрошенных промышленных предприятий в мире ежемесячно проводятся тесты на проникновение и поиск уязвимостей в автоматизированных системах управления технологическими …

Rambler&Co, один из крупнейших медиахолдингов России по объему аудитории цифровых ресурсов, интегрировал межсетевой экран нового поколения PT NGFW для предотвращения угроз и защиты инфраструктуры. ИТ- и ИБ-департаменты Rambler&Co оценивают его …

Российский разработчик решений для сетевой безопасности, компания Ideco, объявила о выпуске межсетевого экрана нового поколения Ideco NGFW Novum. Продукт построен на инновационных технологиях, которые используют ведущие мировые производители NGFW для …

Проведена успешная интеграция Системы для управления процессами информационной безопасности SECURITM с системой анализа защищенности RedCheck, сертифицированной ФСТЭК России. Благодаря коллаборации пользователи получат единое пространство для управления безопасностью инфраструктуры. Интеграция двух …

Secret Technologies и Staffcop (входит в экосистему Контур) объединили возможности своих решений, чтобы дать компаниям полный контроль над файлами, загружаемыми в корпоративное облако. Теперь специалисты по информационной безопасности видят не …

Во втором квартале 2025 года, по данным центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT, в России доля компьютеров автоматизированных систем управления (АСУ), на которых были …

Компания Piccard оценивает рынок NGFW в 37 млрд рублей в 2024 году (на основе анализа выручек вендоров). Крупнейшими участниками рынка стали российские компании UserGate (с долей рынка 30%) и «Код …

Решение обеспечивает сокращение времени на поиск и устранение инцидентов, поддерживает высокие транзакционные нагрузки и минимизирует затраты на оборудование, обеспечивая бесшовный переход компаний на платформу «1С». «Группа Астра» объявляет о выпуске …

«Лаборатория Касперского» планирует выйти на рынок решений по управлению уязвимостями (Vulnerability Management) в 2026 году. Об этом рассказали на международной конференции Kaspersky Industrial Cybersecurity Conference. Новый продукт, усиленный передовыми технологиями …

Все больше компаний переходит на российские операционные системы. Злоумышленники учитывают эту тенденцию и адаптируют свои инструменты под Linux-системы. Сейчас особенно важна адаптация средств защиты к новым условиям, поэтому команда F6 …

Обновленный «Гарда WAF» отвечает всем потребностям российских компаний в защите веб-приложений. Как часть комплексных мер по сетевой безопасности, решение обеспечивает стабильную работу веб-сервисов при высоких нагрузках, ускоряет проверку на уязвимости …

«Лаборатория Касперского» стала первой компанией в России, получившей сертификат соответствия ISO 26262 на процесс разработки ПО для автомобильной индустрии. Это подтверждает не только компетенции организации в области информзащиты, но и …

Финансовое мошенничество в России остается одной из самых острых киберугроз для граждан и бизнеса: ущерб от киберпреступлений в 2024 году превысил 200 млрд рублей, а раскрываются лишь около четверти случаев …

Positive Technologies проведет осеннюю кибербитву Standoff 16 в онлайн-формате с 6 по 8 октября. Финал соревнований состоится на главной ежегодной конференции о продуктах и экспертизе компании — Positive Security Day …

Стартовала регистрация на 11-ежегодный SOC Forum, который состоится в рамках Российской недели кибербезопасности. В этом году ключевой отраслевой форум пройдет с 18 по 20 ноября. В каждый из трех дней …

Облачный провайдер K2 Cloud (входит в экосистему К2Тех) объявил о запуске закрытой программы по поиску уязвимостей на площадке Standoff Bug Bounty. Проект сфокусирован на выявлении критически опасных угроз, включая компрометацию …

BI.ZONE и Центр кибербезопасности Республики Узбекистан подписали меморандум о сотрудничестве в сфере кибербезопасности. В рамках меморандума организации договорились о сотрудничестве между командами реагирования на инциденты: BI.ZONE-CERT и UZCERT. Это позволит …

За первые шесть месяцев 2025 года специалисты «Кода Безопасности» зафиксировали рост числа хакерских атак на российские организации. По сравнению со вторым полугодием 2024-го количество инцидентов увеличилось на 10-12%. По данным …

ГК InfoWatch представила масштабное обновление Центра расследований — единая консоль решений InfoWatch получит спектр новых возможностей на базе ИИ-инструментария и продвинутой аналитики. Презентация обновлений состоялась в рамках ведущей отраслевой конференции …

Компания Security Vision продолжает расширять линейку продуктов для среднего и малого бизнеса (СМБ) и представляет решение Security Vision SGRC Basic, предназначенное для управления информационной безопасностью, рисками и соблюдением нормативных требований …

Компания «Газинформсервис» заявила о себе на международном форуме Kazan Digital Week, посвящённом актуальным вызовам в сфере кибербезопасности в качестве самостоятельного вендора, представив на совместном стенде с дистрибьютором OCS свои передовые …

Компания МУЛЬТИФАКТОР представляет обновлённую Enterprise-версию службы каталогов MULTIDIRECTORY — Enterprise: 2.4.0-01e. Благодаря гибкой ролевой модели пользователи смогут легко и быстро настраивать права доступа, а добавленные групповые политики способствуют централизованному и …

Компания «Губернские аптеки» перевела всю почтовую инфраструктуру на сервер RuPost. ИТ-команда заказчика выполнила все необходимые работы, и новое решение уже используют на 1300 рабочих местах. Компания «РуПост» (входит в «Группу …

25 сентября в 11:00 (Мск), состоится долгожданный прямой эфир, посвященный запуску Ideco NGFW Novum! Присоединиться В рамках эфира состоится панельная дискуссия с ведущими экспертами отрасли, где будут разобраны ключевые тенденции …

Компания Крайон представила крупное обновление сканера уязвимостей HScan. Нововведения превращают продукт в комплексную платформу управления уязвимостями (vulnerability management), способную значительно сократить время реагирования на угрозы, повысить эффективность устранения выявленных уязвимостей …

Группа Warlock, также известная как Storm-2603 и GOLD SALEM, за считанные месяцы превратилась из новичка в заметного игрока на рынке вымогательских атак. Исследователи Sophos сообщают, что работа этой группировки началась …

По словам ведомства, такие ресурсы создаются с минимальными изменениями в доменном имени, чтобы обмануть пользователей и заставить их вводить персональные данные, включая адрес, телефон, почту и реквизиты банковских карт, пишет …

Децентрализованный протокол New Gold Protocol (NGP), работающий в сети BNB Chain, стал жертвой атаки, в результате которой злоумышленники вывели около 2 миллионов долларов из пула ликвидности его нативного токена. Инцидент …

QTECH совместно с компанией «Газинформсервис» провела тестирование работы средства доверенной загрузки SafeNode System Loader на серверах QTECH на базе процессоров Intel Xeon Scalable третьего поколения. Испытания показали, что программное обеспечение …

«Лаборатория Касперского» стала победителем премии «ИТ-Лидер» в номинации «Искусственный интеллект». Об этом было объявлено на международном форуме Kazan Digital Week 2025. Награду получила SIEM-система Kaspersky Unified Monitoring and Analysis Platform …

В Москве состоялась конференция по информационной безопасности BIS Summit 2025. В ходе мероприятия представители регуляторов, крупнейших ИТ- и ИБ-компаний обсудили вопросы построения технологического суверенитета России, процесса импортозамещения и разработки отечественных …

Как пишет Securitylab, уязвимость позволяет виртуальной машине договориться с процессором так, чтобы в кэш L1 попали произвольные байты оперативной памяти хоста, а затем извлечь их через так называемый тайминг-канал, что …

Фишинговая кампания, направленная на представителей криптоиндустрии, привлекла внимание после того, как исследователь Хосе А. Гомес Ледесма из команды Quetzal сообщил о серии атак, маскирующихся под приглашения на интервью в популярный …

Новое исследование Apricorn показывает тревожную статистику: каждая пятая утечка данных в Великобритании напрямую связана со взломом резервных копий. Если раньше компании концентрировались на защите активной IT-инфраструктуры — рабочих станций, облаков, …

Злоумышленники использовали уязвимости CVE-2025-4427 и CVE-2025-4428, обе из которых применялись в атаках в нулевой день до того, как Ivanti выпустила обновления в мае 2025 года. Первая уязвимость позволяет обойти аутентификацию …

Qilin продолжает удерживать лидерство среди всех действующих групп, занимающихся шифровыми атаками, и сохраняет значительное отставание конкурентов по количеству зафиксированных инцидентов. Согласно свежему отчёту компании Cyble, только лишь за август группировка …

К такому выводу пришёл отраслевой союз Bitkom, опросивший около тысячи компаний. По их данным, предприятия всё чаще сталкиваются с целенаправленными атаками, и всё чаще за ними стоят государственные структуры, пишет …

Эти машины превращаются в инфраструктуру для перенаправления вредоносного трафика и сокрытия командных серверов. Специалисты Black Lotus Labs отмечают, что такая система держится на масштабе, а не на скрытности: адреса зараженных …

Эксперты Kaspersky GReAT обнаружили на теневых площадках объявления с предложениями по созданию видео- и аудиодипфейков в реальном времени. Судя по опубликованным сообщениям, стоимость услуги зависит от сложности поддельного контента и …

Компания UserGate объявляет о начале масштабной бессрочной программы обновления программно-аппаратных межсетевых экранов нового поколения UserGate NGFW, находящихся у заказчиков в эксплуатации. В рамках программы «Реновация» можно воспользоваться скидкой до 25% …

В РТУ МИРЭА состоялось торжественное открытие учебно-научной лаборатории, созданной совместно с компанией BI.ZONE. Проект направлен на подготовку высококвалифицированных специалистов в сфере кибербезопасности и искусственного интеллекта, а также на развитие исследований …

Заказчику требовалась полноценная EMM-платформа для управления корпоративной мобильностью. Продукт компании «РуПост» успешно заменил иностранные решения. Компания «РуПост» (входит в «Группу Астра») объявляет о завершении перехода компании «Стройпроект» на отечественную платформу …

NGR Softlab обновила PAM Infrascope до версии 25.1. Продукт получил новый интерфейс, делающий работу с системой более удобной, а также множество дополнительных функций, которые повышают уровень защиты критических систем и …

1–2 октября в рамках форума GIS DAYS* 2025 компания «Газинформсервис» проведёт киберсоревнования на собственном киберполигоне в формате Red Team vs Blue Team. За призовой фонд будут бороться четыре «синие» и …

«Лаборатория Касперского», лидер в сфере кибербезопасности, и CommuniGate Pro, разработчик отечественной платформы корпоративных коммуникаций, подписали соглашение о технологическом партнёрстве. Одним из ключевых направлений сотрудничества станет совместная работа, направленная на усиление …

В рамках деловой программы международного форума Kazan Digital Week состоялась дискуссия UserGate «Zero Trust Network Access: как использовать технологии для создания киберустойчивых организаций». Один из ведущих российских вендоров по информационной …

Это подтверждает отечественное происхождение продукта и соответствие требованиям регулятора. Kaspersky NGFW включили в реестр российских программно-аппаратных комплексов (ПАК) Минцифры России. В него вошли все четыре аппаратные модели — Kaspersky NGFW …

Российский рынок средств защиты развивается стремительно, но его эволюция напоминает движение по замкнутому кругу: новые функции, новые патчи, но в основе лежит все та же архитектура, не всегда успевающая за …

В DLP-системе «СёрчИнформ КИБ» обновились возможности видео-расследования нарушений. Теперь запись экрана пользователя, на которой зафиксирован инцидент, автоматически дополняется сведениями об активности сотрудника в других каналах. Система собирает в одном окне …

Эксперт PT SWARM Егор Филатов помог устранить уязвимости в двух продуктах компании IDrive: одноименном сервисе резервного копирования и приложении для удаленного доступа к компьютеру RemotePC. Дефекты безопасности могли бы позволить …

Российский разработчик ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред «Киберпротект» и провайдер киберустойчивости Innostage на форуме Kazan Digital Week заключили соглашение о сотрудничестве. Технологическое …

«Базальт СПО», российский разработчик операционных систем «Альт», и компания HIPER, производитель ИТ-оборудования, заключили соглашение о технологическом партнерстве. Документ был подписан 16 сентября на Международном технологическом конгрессе 2025 управляющим директором ИТ-департамента …

«Лаборатория Касперского» и Kraftway вышли на новый этап сотрудничества и представили прототип шлюза безопасности, абсолютно новую платформу с российской электронной компонентной базой — в этом её важное отличие от предыдущего …

При этом 21% из них используют для регистрации на разных ресурсах один и тот же пароль. Специалисты BI.ZONE Brand Protection провели аудит около 700 000 корпоративных учетных записей в российских …

Решение помогает компании ещё эффективнее управлять инвестициями в персонал, а также снижать нагрузку на сотрудников HR-отдела. «Лаборатория Касперского» завершила основной этап по интеграции системы ForPeople для автоматизации ключевых HR-процессов. Среди …

Сетевые угрозы эволюционируют, а привычные средства защиты часто не справляются с современными задачами. Как обеспечить стабильную работу компании и не упустить скрытые риски? 25 сентября в 11:00 эксперты Ideco проведут …

Эксперты «Лаборатории Касперского» проанализировали наиболее распространённые вредоносные программы, нацеленные на пользователей Android-устройств в России в 2025 году. По данным* компании за январь – август, самым массовым зловредом стал мобильный банковский …

BI.ZONE приобрела 100% активов NANO Security — компании, которая более 20 лет развивает механизмы обнаружения вредоносного программного обеспечения. Первым этапом интеграции приобретенных технологий станет встраивание антивирусной проверки в BI.ZONE EDR …

Компании-разработчики подтвердили совместимость системы защиты данных от утечек «Гарда DLP» и системы управления ИБ-событиями R-Vision SIEM. Эта интеграция позволяет расширить функциональность решений. События, фиксируемые DLP, объединяются с событиями в SIEM …

«Лаборатория Касперского» представила на международном форуме Kazan Digital Week 2025 новую версию операционной системы для тонких клиентов — Kaspersky Thin Client 2.3. Решение востребовано в таких отраслях, как финансы, образование, …

«Регнанс Групп», специализированный интегратор российских ИБ-решений, стал обладателем статуса золотого партнёра «АйТи Бастион» – ведущего российского разработчика систем защиты привилегированного доступа. Получение золотого статуса для «Регнанс Групп» – подтверждение высокой …

Приглашаем коллег из Новосибирска присоединиться к масштабной конференции Код ИБ — вас ждут честные разговоры о киберугрозах и практические решения, которые работают здесь и сейчас. В программе мероприятия: Открытая дискуссия: …

Специалисты BI.ZONE Brand Protection провели аудит около 700 тыс. корпоративных учетных записей в российских компаниях. Выяснилось, что 9% сотрудников регистрируются с помощью корпоративной электронной почты на сторонних ресурсах, часто не …

С 14 августа по 14 сентября 2025 года на территории МГТУ им. Н.Э. Баумана прошел масштабный форум-фестиваль «Территория будущего. Москва 2030» – пространство, объединяющее технологии, образование и инновации. Одной из …

В Музее криптографии состоялось совещание по вопросам информационной безопасности транспортно-логистической отрасли. В мероприятии приняли участие более 40 компаний, а также представители Министерства транспорта РФ, «Гарды» и Бастиона. Необходимость проведения такой …

Совместимость решений позволяет организациям одновременно обеспечивать качественную и стабильную видеосвязь, а также контроль за безопасностью информации. ГК InfoWatch и IVA Technologies подтвердили успешное прохождение испытаний и совместимость своих решений: DLP-системы …

Приглашаем вас на большой практический вебинар, посвященный развитию программного комплекса «Умный мониторинг», который состоится 1 октября (среда) в 11:00 по московскому времени. «Умный мониторинг» – это система сбора и анализа …

«Лаборатория Касперского» выпустила в России решение для поиска потерявшихся в городе питомцев. Оно состоит из Kaspersky Tag — физической Bluetooth-метки, и PetKa — бесплатного приложения для Android, с которым работает …

Эксперты Positive Technologies отнесли к «трендовым» восемь уязвимостей в популярных программах и сервисах: архиваторах RARLAB WinRAR и 7-Zip, платформе для видеоконференций TrueConf Server и системе SAP NetWeaver. Все они связаны …

Во втором квартале 2025 года специалисты HP Wolf Security зафиксировали целую серию изощрённых атак, в которых злоумышленники использовали нестандартную тактику living-off-the-land (LOTL) для обхода обнаружения. В ход идут сразу несколько …

ООН предупредила о новом тренде в деятельности международных преступных сетей. Согласно докладу UNODC, в специальном административном районе Окуси-Амбено в Восточном Тиморе были выявлены признаки работы мошеннических центров: в одном из …

Разработкой проекта занимается Министерство цифрового развития, связи и массовых коммуникаций, следует из ответа ведомства на обращение ассоциации исследовательских компаний «Группа 7/89», пишут "Ведомости". Копия письма есть у издания, её подлинность …

Согласно отчету Fortinet FortiGuard Labs, злоумышленники добивались высоких позиций в Google с помощью SEO-плагинов и регистрировали домены, почти неотличимые от настоящих ресурсов. Для подмены использовались минимальные изменения символов и правдоподобные …

Молодой человек Диога Сантос Коэльо, известный под псевдонимом Omnipotent, был администратором одного из крупнейших хакерских форумов RaidForums, сообщил портал DataBreaches. История началась в январе 2022 года, когда Коэльо приехал в …

Такой подход позволяет им обходить защиту как на корпоративных системах, так и на домашних устройствах. Аналитики компании начали отслеживать угрозу 29 августа и уже через неделю отметили масштабную волну атак …

Исследователи из компании Koi Security обнаружили 24 вредоносных расширения, размещённых в официальных хранилищах Visual Studio Marketplace и Open VSX. Несмотря на удаление части из них, злоумышленники продолжают загружать новые версии, …

«Группа Астра» представила обновление операционной системы Astra Linux 1.8.3, которое значительно упрощает процесс установки и миграции, обеспечивает легкое и быстрое развертывание на крупных ИТ-инфраструктурах без значительных перерывов в работе. В …

18 сентября в Москве пройдет BIS Summit 2025 — одна из ключевых конференций по информационной безопасности. Тема конференции — «Технологический суверенитет: новая эра ответственности». На мероприятии встретятся представители государства, регуляторов …

Вышел новый релиз платформы Security Vision 5. Обновление усиливает сценарии автоматизации, упрощает настройку интеграций и делает аналитические виджеты более гибкими — чтобы команды ИБ быстрее запускали нужные процессы и видели …

Эксперты Positive Technologies отнесли к трендовым еще восемь уязвимостей: это недостатки безопасности в архиваторах файлов RARLAB WinRAR и 7-Zip, сервисе для проведения видеоконференций TrueConf Server и платформе SAP NetWeaver. Трендовыми …

Конференция Positive Security Day 2025 пройдет 8 октября в Москве во Дворце Ирины Винер. Positive Technologies представит рынку новые продукты и решения и расскажет о платформенном подходе к достижению результативной …

Компании теряют время и деньги на сложные ИТ-процессы. Растут риски сбоев и утечек данных. Что делать? 23 сентября со специалистами RuDesktop обсудим, как обеспечить удобный и безопасный доступ сотрудников к …

Компании Wiren Board и АМТ-ГРУП успешно завершили испытания по проверке совместной работы комплекса однонаправленной передачи данных InfoDiode и модульного программируемого контроллера Wiren Board 8. Результаты комплексного тестирования подтвердили успешное и …

11 сентября в Москве вновь состоялась ежегодная Айдентити Конф — единственная в России конференция, посвященная вопросам безопасности айдентити. Мероприятие прошло при поддержке компании «Индид», российского разработчика решений для защиты идентификационных …

Эксперты выявили более 370 потенциально мошеннических адресов в доменной зоне .рф. В прошлом они принадлежали легальным компаниям, а теперь рекламируют казино. Злоумышленники отслеживают домены, срок регистрации которых подходит к концу, …

Компания Microsoft, мировой лидер среди поставщиков операционных систем для компьютеров, устранила в восьми ОС Windows дефект безопасности, обнаруженный специалистом экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) …

Среди проблем — усложнение технологического стека, перерасход бюджета и трудности автоматизации. Большинство компаний (72%) в мире используют защитные решения как минимум от двух разных вендоров. Такие результаты показало исследование «Лаборатории …

По данным исследования «СТРИМ Консалтинг», Ideco NGFW демонстрирует зрелость и устойчивость на рынке: решение используют 34 респондента. Ideco входит в ТОП-4 отечественных вендоров NGFW по инсталляционной базе устройств - 1 …

Теперь заказчики получают дополнительные преимущества, а именно централизованный сбор и анализ событий сетевой безопасности, более полное выявление инцидентов за счет объединения NGFW и SIEM-аналитики, сокращение времени реакции на угрозы, выполнение …

Теперь доступ пользователей Termidesk к своим виртуальным рабочим местам, а администраторов — к консоли управления можно защитить многофакторной аутентификацией, что позволит снизить риски инцидентов информационной безопасности. «Группа Астра» и компания …

День тестировщика в Москве отметили на одной из крупнейших конференций в области обеспечения качества ИТ-систем. Конференцию посетили инженеры и руководители в области нагрузочного тестирования, DevOps, SRE и многие другие. «Перфоманс …

В пространстве Sky Loft в башне «Империя» состоялась конференция ГК X-Com, посвященная отечественному программному обеспечению. Основной темой мероприятия стала безопасность и стабильность IT-инфраструктуры бизнеса, были приглашены крупнейшие разработчики российских программных …

Ассоциация пользователей стандартов по информационной безопасности АБИСС анонсировала подготовку программы Четвертой межотраслевой конференции по регуляторике в сфере информационной безопасности, которая состоится 8 октября 2025 года в Москве. Мероприятие соберет ведущих …

Летом 2025 года «Лаборатория Касперского» обнаружила новую волну целевых атак группы Head Mare на российские и белорусские компании. Кибергруппа продолжает совершенствовать набор своих инструментов для получения первоначального доступа и закрепления …

Angara Security объявляет об изменениях в структуре компании. Создано новое направление Angara MTDR (Managed Threat Detection and Response), построенное на базе Angara SOC. Angara MTDR — это сервисы для управления …

Контур представил обновление решения Staffcop Enterprise – системы расследования инцидентов внутренней информационной безопасности и мониторинга действий сотрудников. Сентябрьский релиз делает систему ещё более надежной и удобной как для специалистов ИБ, …

С помощью этого программного стека можно контролировать безопасность контейнеризированных приложений на всем протяжении их жизненного цикла, быстро находить уязвимости, реагировать на киберугрозы и расследовать инциденты. Эксперты Bootsman.tech (входит в «Группу …

Масштабная волна исходила от тысяч заражённых IoT-устройств и маршрутизаторов MikroTik, превращённых злоумышленниками в распределённый ботнет. Инцидент был выявлен и остановлен в реальном времени благодаря системе мониторинга FastNetMon, которая задействовала механизмы …

Сенатор США Рон Уайден направил письмо в Федеральную торговую комиссию (FTC) с требованием провести расследование в отношении Microsoft, обвинив компанию в «грубой халатности» в сфере кибербезопасности. Поводом стало использование в …

Образец программы был обнаружен в мае 2025 года в сервисе VirusTotal, хотя следы её работы уходят как минимум к 2021 году, пишет Securitylab. ChillyHell написан на C++ и рассчитан на …

В демонстрации показано, что встроенные средства Windows дают возможность перенаправить рабочую папку антивируса и таким образом получить полный контроль над его процессами. Об этом пишет Securitylab. Рабочие файлы Windows Defender …

Оба изьяна — это дыры в доступе к освобождённой памяти (Use-After-Free), раскрытые 9 сентября 2025 года и оценённые как важные. Исправления для поддерживаемых редакций Windows 10 и Windows 11 уже …

Исследователи выяснили, что программа сохраняет копии синхронизированных данных в скрытой папке DriveFS внутри профиля Windows. Эта директория должна быть доступна только владельцу, однако приложение не проверяет права доступа при подключении …

Платформа Plex уведомил пользователей о произошедшем инциденте безопасности, который затронул часть клиентских данных. Компания утверждает, что быстро локализовала проблему, однако настоятельно рекомендует всем сменить пароли. По информации Plex, несанкционированный доступ …

Эта программа была обнаружена в операциях группы KTA007, известной также под названиями Fancy Bear, APT28 и Pawn Storm. В её основу входят два компонента: DLL-файл-дроппер и замаскированный модуль-макрос VbaProject.OTM для …

Поводом для проверки послужило обновление контактных адресов у группировки Clop: её сайт утечек начал перенаправлять жертв на собственную почтовую площадку. Два домена, задействованные для переписки, были зарегистрированы 2 мая 2025 …

Согласно исследованию Positive Technologies об актуальных киберугрозах за первые два квартала 2025 года, вредоносное программное обеспечение (ВПО) остается ключевым инструментом в арсенале киберпреступников. Во II квартале 2025 года его использование …

Старший специалист экспертного центра безопасности Positive Technologies (PT ESC) Максим Суслов выявил четыре опасные уязвимости в почтовом сервере CommuniGate Pro. Производитель был своевременно уведомлен в рамках политики ответственного разглашения и …

Ведущий российский вендор средств защиты информации «Код Безопасности» и отечественный разработчик и производитель телекоммуникационного оборудования «Цифровые решения» объявили об успешном завершении испытаний по совместимости продуктов. Речь идет о системе комплексной …

В комментариях к постам в Telegram эксперты обнаружили более 4,5 тысяч предложений с денежными розыгрышами. Ссылки от злоумышленников ведут на фишинговые ресурсы. Думая, что выигрывают деньги, жертвы на самом деле …

DCAP-система «СёрчИнформ FileAuditor» представила новую функцию управления доступом к файлам. Обновление решает задачу временной выдачи прав, когда сотрудникам требуется доступ к защищенным документам под конкретную задачу. Это не потребует корректировки …

Компании МУЛЬТИФАКТОР и «Телеком биржа» заключили партнёрское соглашение. ИТ- интегратор «Телеком биржа» будет предлагать своим заказчикам решение для повышения безопасности корпоративных ресурсов — систему двухфакторной аутентификации MULTIFACTOR. С сентября 2025 …

Как рассказал заведующий кафедрой информационной безопасности банковских систем НИЯУ МИФИ Александр Толстой, по сравнению с ранее существовавшей программой в области информационной безопасности в новой усилена нацеленность на безопасность сетевых технологий …

Предприятия топливно-энергетического комплекса научились противостоять угрозам от внешних атак и внутренних злоумышленников – ситуация с утечками данных стабилизировалась после резкого роста числа инцидентов в 2022-2023 годах. К такому выводу пришли …

UserGate в качестве официального партнера поддержит международный ИТ-форум Kazan Digital Week – 2025 (KDW). Мероприятие пройдет с 17 по 19 сентября в столице Татарстана. Эксперты ведущего российского ИБ-вендора возглавят дискуссию …

В сетевой песочнице PT Sandbox появилась новая ML-модель. При поведенческом анализе она выявляет по следам в сети неизвестное и скрытое вредоносное ПО, которое невозможно обнаружить другими методами. В продукте также …

На фоне сентябрьского заседания ЦБ РФ, где запланировано обсуждение ключевой ставки, прогнозируется рост фишинговой активности с предложением выгодных инвестиций и вкладов. Предыдущий всплеск пришелся на июнь-июль 2025 года, когда ожидалось …

Российский рынок средств защиты развивается стремительно, но его эволюция напоминает движение по замкнутому кругу: новые функции, новые патчи, но в основе лежит все та же архитектура, не всегда успевающая за …

3 октября в кинотеатре «Октябрь» состоится центральное событие осени в сфере кибербезопасности — бизнес-день форума GIS DAYS 2025*. Мероприятие, организованное компанией «Газинформсервис», соберёт на одной площадке ведущих экспертов, представителей государственных …

Напоминаем, что уже завтра в 10:00 (мск) пройдёт наш традиционный стрим с разработчиками Ideco NGFW. У вас еще есть шанс присоединиться! В прямом эфире вы сможете: Задать вопрос напрямую создателям …

За первые полгода 2025 года в России зафиксировано 35 утечек персональных данных, скомпрометировано более 39 миллионов записей. При этом в 68% случаев причиной утечки данных стал человеческий фактор. Исследование hhru …

«Группа Астра» вывела на рынок сразу две новинки: релиз ALD Pro 3.0 для масштабных ИТ-ландшафтов и бесплатную редакцию этого же продукта ALD Pro Free для небольших команд. Ключевые изменения в …

Первая в ИБ Low code / No code платформа Security Vision и все модули на её основе получили сертификат соответствия Министерства обороны Российской Федерации (№ 7564 от 28.08.2025) в системе …

«Лаборатория Касперского» представляет новую партнёрскую программу Kaspersky®* Academy Alliance** для российских колледжей и учреждений среднего профессионального образования. Она позволит интегрировать опыт и знания компании в области кибербезопасности и её технологии …

Конференция Positive Security Day 2025 пройдет 8 октября в Москве во Дворце Ирины Винер. Positive Technologies представит рынку новые продукты и решения и расскажет о платформенном подходе к достижению результативной …

Компании «Код Безопасности» и «Актив» успешно завершили тестирование и подтвердили корректность совместной работы продуктов Континент АП/ZTN Клиент, Jinn-Client, Secret Net Studio с токенами и смарт-картами Рутокен. Использование ключевых носителей Рутокен …

Разработчик операционных систем семейства «Альт» «Базальт СПО» и разработчик программного обеспечения для информационной безопасности «ИТ-Экспертиза» успешно протестировали работу ОС «Альт Рабочая станция» 11 и «Альт Сервер» 11 в совместной среде …

«Группа Астра», ведущий российский разработчик инфрастуктурного ПО, и компания MFASOFT (ООО «СИС разработка») объявляют о завершении испытаний и получении сертификата совместимости, подтверждающего корректную работу и совместное функционирование службы каталога ALD …

Объединение опыта и экспертизы двух организаций позволит создавать уникальные решения, отвечающие самым высоким требованиям рынка. Inventive DLM, системный интегратор с экспертизой в построении гибридных ИТ-инфраструктур (входит в Inventive Retail Group), …

Они поедут на финал SAS CTF 2025 в Таиланд По итогам первого международного онлайн-соревнования Kaspersky{CTF}, которое проходило 30-31 августа, были определены 5 команд-победителей из пяти регионов: Ganesh (Университет Сан-Паулу, Бразилия) …

Positive Technologies, один из лидеров в области результативной кибербезопасности, опубликовала OT Cybersecurity[i] Framework — методическое руководство по построению комплексных систем кибербезопасности для промышленной инфраструктуры. Документ поможет предприятиям и системным интеграторам …

Компания Security Vision расширяет свою линейку продуктов для среднего и малого бизнеса (СМБ) и представляет решение КИИ Basic, предназначенное для автоматизации процессов категорирования и защиты объектов критической информационной инфраструктуры (КИИ) …

Компания АМТ-ГРУП, разработчик решений для однонаправленной передачи данных, объявляет о выводе на рынок нового устройства InfoDiode SMART light. Новое решение представляет собой экономичную модель устройства класса «диод данных» для защиты …

На российском рынке информационной безопасности представлено новое партнерство, объединившее многофункциональный межсетевой экран Ideco NGFW и систему для управления процессами ИБ SECURITM. Коллаборация позволила создать комплексное решение, выводящее мониторинг и управление …

CyberCamp 2025 открыл регистрацию — в этом году ежегодный онлайн-кэмп для ИБ-специалистов состоится с 20 по 25 октября. Главная тема четвертого кэмпа — киберустойчивость. Цель самых масштабных в России командных …

2 октября крупнейший форум по кибербезопасности GIS DAYS 2025* превратит Севкабель Порт в центр карьерных возможностей для студентов и молодых специалистов. В рамках события пройдёт Студенческий день — практическая площадка …

На вебинарах нам часто не хватает времени ответить на все ваши вопросы, поэтому 11 сентября мы делаем специальный эфир, полностью посвящённый диалогу с вами. Разработчики в прямом эфире разберут ваши …

Файлы выглядели как внутренние документы, якобы подготовленные ИТ-отделом. Для усиления доверия письма были написаны на русском и казахском языках, снабжены логотипом KMG и ссылались на «срочную проверку данных до 15 …

По оценкам Сбербанка, при таком росте ситуация имеет тренд на ухудшение, а возможный ущерб экономике России за январь–август может составить около 1,5 трлн рублей. Об этом сообщил зампред правления банка …

Ошибка позволяет пользователю с минимальными правами выполнить внедрение кода и фактически полностью захватить систему. Обнаружила её команда SecurityBridge Threat Research Labs, которая также отчиталась о случаях использования уязвимости в ходе …

О нападении стало известно после публикации на популярном форуме, где злоумышленники обмениваются украденной информацией. В сообщении утверждалось, что хакерам удалось получить доступ к административным учётным записям, позволяющим работать с инфраструктурой …

Об этом сообщила команда Recorded Future Insikt Group, отметив, что речь идёт о двух вариантах вредоноса — на Python и на C. CastleRAT способен собирать информацию о системе, загружать и …

Хакерская сцена вновь напомнила о себе громким заявлением. В Telegram появилось сообщение группы, назвавшейся «Scattered LapSus Hunters». Они утверждают, что получили доступ к базам данных Google и готовы опубликовать их, …

Специалисты Eclypsium зафиксировали резкий рост активности сканеров, нацеленных на устаревшее и давно не поддерживаемое сетевое оборудование. Главная опасность заключается в том, что значительная часть таких атак идёт с уже захваченных …

Группа исследования уязвимостей BI.ZONE провела анализ платформы ВКС VINTEO. По результатам исследования разработчик выпустил обновление, усиливающее защищенность системы.VINTEO — российское решение для видео-конференц-связи профессионального класса, которое используют коммерческие компании и …

«Лаборатория Касперского» представляет решение для защиты контейнерных сред Kaspersky Container Security 2.1. В новой версии появилась возможность анализировать киберугрозы на уровне нод (узлов) оркестраторов, по аналогии с образами контейнеров. Решение …

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, и облачный провайдер К2 Cloud (входит в экосистему К2Тех) объединяют усилия для защиты бизнеса от киберугроз. Система поведенческого анализа сетевого …

По данным Роскомнадзора, количество инцидентов киберугроз в 2024 году выросло на 15–20%, и еще больший рост ожидается по итогам 2025 года. 23 сентября со специалистами RuDesktop обсудим, как обеспечить удобный …

Компания «Газинформсервис» представила релиз многофункционального модульного комплекса по защите бизнес-приложений SafeERP — версию 4.9.7. Новая версия SafeERP учитывает запросы пользователей и фокусируется на повышении эффективности и безопасности процессов разработки и …

Обнаружил проблему независимый исследователь, выступающий под ником Mehrun (ByteRay). Он сообщил о ней ещё 11 мая 2024 года, однако до сих пор исправление выпущено не для всех устройств. В компании …

По данным телеметрии и интернет-скана за июнь, заражены как минимум 65 серверов в разных странах. Первые случаи замечены в декабре, однако набор родственных образцов указывает на активность по меньшей мере …

Хакеры использовали демонстрационный ASP.NET-ключ, который публиковался в официальной документации до 2017 года. Проблема получила идентификатор CVE-2025-53690 и позволяет выполнять вредоносный код через механизм десериализации ViewState, пишет Securitylab. Атака начиналась с …

В июне 2025 года специалисты компании GK8 зафиксировали тревожную активность на закрытом теневом форуме. Один из наиболее заметных и давно действующих участников площадки занялся поиском опытных операторов телефонного мошенничества для …

UserGate, ведущий российский разработчик экосистемы ИБ-решений — лидер российского рынка межсетевых экранов следующего поколения. К такому выводу пришли авторы исследования «Матрица Импортозамещения 2025: Межсетевые экраны следующего поколения (NGFW)», проведенного компанией …

Доступ к реальным кейсам, практические лаборатории и стажировки в компаниях — самые востребованные возможности для студентов направлений информационной безопасности. К такому выводу пришли эксперты Академии InfoWatch в ходе опроса преподавателей …

Компания по информационной безопасности «Бастион» получила статус сервисного партнера ведущего российского разработчика ИБ-средств «Код Безопасности» по двум направлениям: сетевой безопасности и защиты рабочих станций. Статус сервисного партнера подтверждает техническую экспертизу …

Positive Technologies, одна из ведущих компаний в области результативной кибербезопасности, выпустила новую версию системы мониторинга безопасности промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM). В продукте расширены возможности для …

Команда Kaspersky Cyber Threat Intelligence провела технический анализ активности 14 кибергрупп, наиболее интенсивно атакующих организации в России*. В их числе — хактивисты, которые появились в отечественном ландшафте угроз после 2022 …

По данным исследователей, за преступлением стоит новое объединение известных хакерских группировок Scattered Spider, LAPSUS$ и Shiny Hunters, которое теперь выступает под общим названием «Scattered LAPSUS$ Hunters». Те же самые злоумышленники …

Об этом сообщил исследователь компании Check Point Амит Вейгман, отметив, что окно между публикацией уязвимости и её массовой эксплуатацией стремительно сокращается. Главная проблема — критическая уязвимость CVE-2025-7775, позволяющая выполнять удалённый …

Вредонос, свободно доступный на GitHub, оказался снабжён механизмом автоматического шантажа: он отслеживает в поисковике пользователя страницы с ключевыми словами, связанными с порнографией, делает снимки экрана и одновременно включает веб-камеру. Полученные …

Инцидент произошёл 29 августа и затронул инфраструктуру системы мгновенных платежей Pix, управляемой Центральным банком Бразилии. По данным отчёта, поданного Evertec в SEC, злоумышленники получили доступ к среде Sinqia и попытались …

На сайте Artists&Clients, который связывает независимых иллюстраторов с заказчиками, 30 августа появилась надпись: злоумышленники LunaLock заявили о краже и шифровании всех данных ресурса. Хакеры пообещали опубликовать исходный код площадки и …

Согласно исследованию Deep Specter Research, злоумышленники массово скупали забытые и просроченные домены, наполняли их копиями сайтов крупных компаний и прятали вредоносную нагрузку за «чистыми» страницами для поисковых роботов. Авторы настаивают, …

По данным Hacken, атака принесла злоумышленникам около 8,4 миллиона долларов. Взлом коснулся активов как на Ethereum, так и на Unichain, пишет Securitylab. Хакеры вывели средства в ETH, USDC и USDT, …

Компания Xello, российский разработчик первой отечественной платформы киберобмана, анонсировала новые продукты и стратегию развития на своей первой конференции — Xello Open Day. Компания объединяет разрозненные продукты в интегрированные платформы в …

В качестве ключевых новшеств вендор выделяет ролевой доступ, поддержку LDAP и LDAPS, расширенный функционал для мониторинга и средства обеспечения отказоустойчивости. Москва, 4 сентября 2025 года. — Компания «Увеон — облачные …

«БазальтСПО» выпустила обновление операционной системы «Альт Рабочая станция» 11.1. В новой версии реализована поддержка шифрования по ГОСТ в OpenSSL, оптимизирована работа видеокарт NVIDIA 2010 — 2025 годов выпуска и добавлены …

Компания F6 опубликовала исследование о мошеннических атаках на российские компании в первом полугодии 2025 года. По данным отчета, около 80% всех создаваемых ресурсов эксплуатируют бренды известных компаний. Лидером по числу …

Генеральная прокуратура штата Пенсильвания (OAG) подтвердила, что стала жертвой масштабной вымогательской атаки, которая вывела из строя серверы ведомства и вызвала задержки в рассмотрении как уголовных, так и гражданских дел. Глава …

Он маскируется под популярную библиотеку nodemailer (средний объём загрузок — 3,9 миллиона в неделю), но на деле служит инструментом для скрытого вмешательства в работу криптокошельков и перехвата транзакций, пишут в …

Согласно предупреждению от Google, случай затрагивает не только данные в Salesforce, но и сотни сторонних услуг, работающих со Salesloft — включая Slack, Google Workspace, Amazon S3, Microsoft Azure и OpenAI …

За личиной инструмента скрывался инфостилер TamperedChef, способный извлекать частную информацию с заражённых устройств. Анализ показал, что за операцией стоит хорошо организованная группа, использующая сразу несколько приложений, способных загружать друг друга …

Positive Technologies представила обновленную версию продукта для защиты конечных устройств от сложных и целевых атак — MaxPatrol EDR 8.1. Теперь аналитики центров мониторинга и реагирования (SOC) могут в три раза …

Платформа автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision включена в Реестр ИИ-решений Федерального государственного автономного учреждения «Цифровые индустриальные технологии» (ФГАУ «ЦИТ»). Это подтверждает инновационность и эффективность платформы в …

Годом ранее основной мотивацией злоумышленников был шпионаж, но теперь его доля снизилась почти в 3 раза.С начала 2025 года 70% кибератак на российские научные и образовательные организации совершили киберпреступники с …

Компания «Код Безопасности», ведущий российский разработчик решений в сфере информационной безопасности, объявляет о запуске образовательного портала для внешних пользователей. В настоящее время доступны вводные программы по ключевым продуктам компании: «Континент …

Специалисты зафиксировали как минимум 75 рекламных объявлений, которые начали распространяться не позднее 22 июля. Все они оформлены с использованием фирменного стиля TradingView и адресованы исключительно пользователям Android — при открытии …

Источником атак стала украинская автономная система FDN3 (AS211736), зарегистрированная на FOP Дмитрия Недильского. Каждая кампания длилась до трёх дней и была направлена на попытки проникновения в корпоративные сети, пишет Securitylab …

Velociraptor — открытый инструмент для отслеживания конечных точек и цифровой криминалистики. Установку инструмента осуществили через msiexec, загрузив MSI-инсталлятор с домена на платформе Cloudflare Workers, пишет Securitylab. Затем злоумышленники использовали PowerShell …

Образовательный проект Академии InfoWatch нацелен на повышение квалификации преподавателей вузов и колледжей по ИТ- и ИБ-направлениям и способствует трансферу актуальных знаний в образовательной среде. Академия InfoWatch подвела итоги первого выпуска …

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявляет об официальном запуске нового продукта — UserGate Data Center Firewall (UserGate DCFW). Это высокопроизводительный межсетевой экран нового поколения (NGFW) для защиты дата-центров …

Компания «Газинформсервис» получила сертификат соответствия ФСБ России на программный комплекс Litoria Desktop 2. Сертификат СФ/124-5229 от 22 июля 2025 года подтверждает, что СКЗИ Litoria Desktop 2 успешно прошло экспертизу, подтверждающую …

Компания «ИнфоТеКС» открыла регистрацию на бесплатную конференцию для технических специалистов в сфере ИБ – ИнфоТеКС ТехноФест. Конференция «ИнфоТеКС ТехноФест» проходит в Москве раз в два года, в этом году она …

Исследователи «Лаборатории Касперского» зафиксировали новые кибератаки группы вымогателей OldGremlin на российские компании в первой половине 2025 года. С действиями злоумышленников столкнулись 8 крупных отечественных предприятий, главным образом промышленных. В число …

Обновленная услуга по комплексному управлению киберрисками сокращает потери бизнеса, повышает устойчивость к атакам и улучшает качество управления кибербезопасностью. По данным BI.ZONE Consulting, 60% организаций не могут точно определить масштаб потенциального …

11 сентября в деловом комплексе "Москва-Сити" состоится конференция SoftConf, организованная компанией X-Com и посвященная современным решениям в области программного обеспечения. Главной темой мероприятия станет обеспечение безопасности и стабильности ИТ-инфраструктуры в …

Количество инцидентов ИБ, связанных с компрометацией конфиденциальных данных, в российских образовательных учреждениях выросло — всего в первом полугодии 2025 года было зарегистрировано 18 случаев утечек данных. В мире количество подобных …

Как сообщил сам ведомственный аппарат, хакеры получили несанкционированный доступ к почтовым серверам министерства, что вынудило временно ограничить внешний обмен электронными письмами. Под удар попали около 100 из 60 000 почтовых …

24 июля 2025 года криптоплатформа WOO X подверглась сложной целевой атаке, в результате которой из 9 пользовательских аккаунтов было выведено $14 млн. За операцией, по всем признакам, стоит северокорейская хакерская …

Нидерланды официально сообщили о кибершпионской кампании, связанной с Китаем, которая затронула критически важные секторы по всему миру. По данным Министерства обороны, атаки велись группировками, отслеживаемыми под названиями Salt Typhoon и …

Согласно отчету Trend Micro, кампания нацелена на влиятельных лиц в Китае, на Тайване, Японии, Южной Корее и Гонконге, включая также тайваньские сообщества за рубежом. Первоначальный эпизод связан с программой ввода …

Специалисты ReversingLabs обнаружили опасную лазейку на VS Code Marketplace. Площадка позволяет публиковать новые расширения под теми же именами, что раньше использовали другие пакеты, если те были удалены, а не сняты …

Запуск серверного репозитория с гибкой политикой обновления пакетов позволит расширить серверные сценарии применения ОС, что критично для стабильной работы корпоративных инфраструктур. Компания «Астра Консалтинг», входящая в «Группу Астра», объявляет о …

В последнее время государственные и коммерческие компании региона всё чаще выбирают отечественные продукты в области информационной и кибербезопасности. Об этом сообщает пресс-служба компании «Тредит», которая занималась внедрением решения в ИТ-инфраструктуре …

14–15 октября в Москве пройдет Форум ITSEC 2025 — ключевое событие по кибербезопасности. Пять конференций, ведущие эксперты, демонстрация решений и обсуждение новых вызовов для бизнеса и государства. Программа и регистрация …

В эпоху гибридной работы и растущих киберугроз бизнесу нужны простые и защищённые IT-решения. 23 сентября со специалистами RuDesktop обсудим, как обеспечить удобный и безопасный доступ сотрудников к корпоративным ресурсам, оптимизировать …