СОГАЗ расширяет программу по поиску уязвимостей на BI.ZONE Bug Bounty
Komolov Rostislav 28/11/25
Независимые исследователи получат до 200 тысяч рублей за обнаруженные баги. Страховая группа «СОГАЗ» расширяет программу по поиску уязвимостей и предлагает багхантерам проверить защищенность дочерней компании ООО «СК СОГАЗ-ЖИЗНЬ», одного из ключевых игроков рынка страхования жизни по объему сборов и выплат (по данным Банка России за 2024 год). Разм …
Группа Tomiris атакует дипломатические службы и другие госучреждения в России и СНГ
Komolov Rostislav 28/11/25
«Лаборатория Касперского» проанализировала кампанию кибершпионажа APT-группы Tomiris, активную с начала 2025 года. Атаки, которые продолжаются до сих пор, нацелены на госсектор, преимущественно дипломатические службы, в России и СНГ. C действиями группы столкнулись более тысячи пользователей.
«Код Безопасности»: 64% организаций РФ не планируют сокращать ИБ-инвестиции в 2026 году
Komolov Rostislav 28/11/25
Большинство российских компаний не планируют сокращать бюджет на информационную безопасность в 2026 году, таковы данные исследования ИБ- вендора «Кода Безопасности». В опросе приняли участие компании, использующие ИБ-продукты, а также интеграторы.
ИБ-специалист будущего: безопасная разработка, этичный хакинг и компьютерная криминалистика
Komolov Rostislav 28/11/25
Чтобы оставаться востребованным, ИБ-специалист должен уметь работать с системами искусственного интеллекта, находить цифровой след нарушителя и знать как защитить объекты КИИ и облачную инфраструктуру. К таким выводам по итогам опроса специалистов по информационной безопасности пришли эксперты ГК InfoWatch. Студентам, которые сегодня обучаются на п …
СберТех и R-Vision помогут российским компаниям создать безопасную микросервисную ИТ-инфраструктуру
Komolov Rostislav 28/11/25
Российский разработчик программного обеспечения СберТех и разработчик систем цифровизации и кибербезопасности R-Vision подтвердили совместимость решения для управления контейнерными приложениями Platform V DropApp и системы управления событиями безопасности R-Vision SIEM. Компании провели тестирование своих продуктов в едином технологическом контур …
Гарда снижает ИБ-риски и упрощает управление ловушками в корпоративных сетях
Komolov Rostislav 28/11/25
Новая версия «Гарда Deception» снижает нагрузку на ИТ-подразделения заказчиков за счет расширения автоматизации и повышения устойчивости системы. Решение помогает компаниям своевременно выявлять действия злоумышленников, минимизировать простои инфраструктуры и усиливать сетевую безопасность.
РОСЧАТ и WorksPad: еще больше возможностей для безопасной корпоративной мобильной коммуникации
Komolov Rostislav 28/11/25
На рынок вышло интегрированное мультиплатформенное решение с объединенным функционалом супераппа WorksPad и мессенджера РОСЧАТ. С его помощью персонал любых организаций, включая геораспределенные компании и объекты КИИ, может в защищенной среде пользоваться почтой, офисным ПО и браузером, обмениваться файлами, делать звонки, проводить видеоконферен …
Получен сертификат ФСБ России на ViPNet Client 5 для ОС Аврора 5
Komolov Rostislav 28/11/25
Компания «ИнфоТеКС» получила сертификат ФСБ России на соответствие программного комплекса (ПК) ViPNet Client 5 для ОС Аврора 5 требованиям к СКЗИ класса КС1. ViPNet Client 5 – новое поколение продуктов, предназначенных для обеспечения защищенной передачи данных по каналам связи виртуальной сети ViPNet. ViPNet Client 5 обеспечивает защищенный доступ …
Гарда представляет новый продукт класса NPM для контроля производительности и безопасности сети
Komolov Rostislav 28/11/25
Российский производитель продуктов для защиты данных и сетевой безопасности для бизнеса представляет первую в России систему мониторинга производительности сети (NPM) – «Гарда NPM». Решение обеспечивает технологическую независимость от зарубежных аналогов и дает бизнесу проактивный контроль над состоянием сети. Благодаря глубокому анализу трафика, …
BI.ZONE предупреждает: мошенники обманывают пользователей под предлогом уплаты налогов
Komolov Rostislav 28/11/25
До 1 декабря 2025 года физлицам необходимо заплатить налоги. Пользуясь этим, злоумышленники могут активно создавать боты, каналы и прочие площадки, замаскированные в том числе под ресурсы налоговых органов. Вероятнее всего, мошенники будут распространять вредоносный контент в Telegram с целью кражи аккаунта и денежных средств жертв.
Компания «1С-Битрикс» запустила публичную программу для поиска уязвимостей на Standoff Bug Bounty
Komolov Rostislav 27/11/25
Одна из крупнейших IT-компаний России «1С-Битрикс»открыла публичную багбаунти-программу на площадке Standoff Bug Bounty. Исследователи смогут протестировать защищенность портала Битрикс24, в том числе его уникального домена.
Две трети айтишников «накручивают» опыт: исследование «Киберпротекта», Хабр Карьеры и HR-Клуба АПКИТ
Komolov Rostislav 27/11/25
«Накрутка» опыта становится одной из самых заметных тенденций на ИТ-рынке труда: 99% работодателей слышали об этом явлении, а две трети (64%) сталкиваются с ним регулярно. Такие данные представлены в совместном исследовании компании «Киберпротект», Хабр Карьеры, HR-Клуба АПКИТ.
Innostage Privileged Access Management (In PAM) подтвердил совместимость с отечественной СУБД Jatoba
Komolov Rostislav 27/11/25
.png)
ГК Innostage и компания «Газинформсервис» (разработчик системы управления базами данных Jatoba) объявляют о завершении испытаний, по итогам которых подтверждена корректность совместного функционирования решений. По результатам тестов был выдан официальный сертификат совместимости, удостоверяющий стабильную и безопасную работу продуктов в единой инф …
В Chrome нашли расширение, которое крало процент с криптовалютных операций
Komolov Rostislav 27/11/25
В каталоге расширений Chrome обнаружено вредоносное дополнение, которое незаметно для владельцев криптоактивов добавляет скрытую комиссию при операциях с Solana и отправляет её на кошелёк злоумышленников. Под удар попадают пользователи, совершающие обмены через децентрализованную биржу Raydium, пишет Securitylab.
Злоумышленники прячут вредоносный код в смарт-контрактах тестовой сети Binance Smart Chain
Komolov Rostislav 27/11/25
Весь контроль за кампанией переносится в блокчейн. Жертве показывают окно «докажите, что вы не робот», но за ним скрывается сценарий, где пользователя заставляют самостоятельно скопировать и запустить команды на своём устройстве. Такая связка децентрализованной инфраструктуры, социальной инженерии и техники Click-Fix (когда вредонос запускает сам п …
Платформа оповещения CodeRED стала жертвой крупной кибератаки
Komolov Rostislav 27/11/25
Crisis24 сообщает, что атака затронула только среду CodeRED, другие системы компании не пострадали. Однако для сдерживания последствий пришлось вывести из эксплуатации старую инфраструктуру сервиса. Это нарушило работу рассылок экстренных сообщений, в том числе уведомлений о чрезвычайных ситуациях и неблагоприятных погодных условиях, которыми польз …
Шифровальщик Akira пробираютсе в сети крупных компаний через уязвимые устройства SonicWall
Komolov Rostislav 27/11/25
Во всех проанализированных инцидентах, где фигурировали уязвимые SSL VPN-устройства SonicWall, хакеры сначала компрометировали инфраструктуру меньшей компании, а уже затем через те же устройства выходили в сеть материнской структуры после завершения сделки. Новые владельцы зачастую даже не знали, что это оборудование вообще есть в их обновлённой IT …
ФБР сообщило о росте мошеннических схем с захватом финансовых учётных записей
Komolov Rostislav 27/11/25
По данным ведомства, с января поступило свыше 5 100 жалоб на Account Takeover-мошенничество, а суммарный ущерб превысил 262 млн долларов. Специалисты отмечают, что злоумышленники активно используют сообщения, звонки и электронную почту, чтобы получить доступ к банковским счетам, платёжным сервисам и медицинским накопительным программам, которые зат …
«Группа Астра» раскрыла неаудированные финансовые и операционные показатели за 9 месяцев 2025 года
Komolov Rostislav 27/11/25
В отчётном периоде выручка компании выросла на 22%: сохраняется фокус на расширении экосистемы и партнерств при поддержании строгой финансовой дисциплины ПАО Группа Астра (далее группа или компания, MOEX: ASTR), один из лидеров российского IT-рынка и ведущий производитель инфраструктурного программного обеспечения (ПО), объявляет неаудированные фин …
Главным экспертом UserGate uFactor стал Ильдар Садыков
Komolov Rostislav 27/11/25
UserGate, ведущий российский разработчик решений информационной безопасности, объявил о новом кадровом назначении. К работе в качестве главного эксперта UserGate uFactor приступил Ильдар Садыков, один из ведущих специалистов и преподавателей в области информационных технологий и информационной безопасности в стране. Он стал лидером команды, которая …
«Лаборатория Касперского» — партнёр профиля «Конструктивная безопасность» Национальной технологической олимпиады
Komolov Rostislav 27/11/25
«Лаборатория Касперского» поддерживает Национальную технологическую олимпиаду (НТО) в качестве партнёра профиля «Конструктивная безопасность», организатором которого выступает Казанский федеральный университет. НТО — одно из крупнейших в России состязаний для проверки знаний и навыков школьников в инженерных и технологических направлениях. В этом г …
Компания Positive Technologies присоединилась к институту компетентных организаций
Komolov Rostislav 27/11/25
-1.png)
25 ноября 2025 года Координационный центр доменов .RU/.РФ и компания Positive Technologies подписали cоглашение о взаимодействии по противодействию и предупреждению нарушений в сети Интернет. Соглашение было заключено в рамках ежегодной встречи экспертов Координационного центра с представителями компетентных организаций и аккредитованных регистрато …
BI.ZONE: на теневых ресурсах появляется в среднем 225 предложений о «пробиве» в месяц
Komolov Rostislav 27/11/25
Специалисты BI.ZONE Digital Risk Protection проанализировали более 3500 публикаций на теневых ресурсах с предложениями услуг «пробива», т. е. сбора информации о человеке по запросу. Предоставить полное досье предлагают в каждом пятом случае (21% всех публикаций).
Российские компании слабо осведомлены о том, что происходит с их базами данных: исследование NGR Softlab
Komolov Rostislav 26/11/25
74% российских компаний считают, что в их базах данных хранится чувствительная для бизнеса информация, однако только 44% точно знают, кто и когда вносил в них изменения. Таковы выводы опроса NGR Softlab, проведённого в июне – сентябре этого года. Исследование показывает, что меры по контролю доступа к данным, которые сейчас применяются в большинств …
Гарда и TrafficSoft создают технологическую основу для непрерывной работы критичных сервисов
Komolov Rostislav 26/11/25
Интеграция технологий группы компаний «Гарда» и TrafficSoft поможет российским организациям выстраивать надежные и масштабируемые системы защиты информации. Коллаборация вендоров позволит корпоративным и государственным заказчикам повысить устойчивость сетевой инфраструктуры и снизить риски простоя критически важных сервисов.
Надёжность подтверждена: корпоративный центр сертификации SafeTech CA полностью совместим с российской СУБД Jatoba
Komolov Rostislav 26/11/25
Компании SafeTech Lab и «Газинформсервис» успешно завершили тестовые испытания и подтвердили корректность и отказоустойчивость взаимодействия корпоративного центра сертификации SafeTech CA с российской системой управления базами данных Jatoba.
Нагрузочное тестирование на российских процессорах Baikal-S выдержало 20 000 пользователей, одновременно работающих в 1С:ERP
Komolov Rostislav 26/11/25
-1.png)
Компании «ИТ-Экспертиза» и «Тантор Лабс» успешно провели комплексные нагрузочные испытания, полностью имитируя работу крупного предприятия на сервере, построенном из отечественных компонентов!
Злоумышленники создают поддельные сайты с применением ИИ и добавляют в них вредоносные сборки легитимного ПО
Komolov Rostislav 26/11/25
Используя такие сборки, атакующие пытаются получить доступ к криптовалютным счетам пользователей в разных странах
Программные продукты Рутокен обеспечивают надежную аутентификацию и управление электронной подписью в РЕД ОС и РЕД Виртуализации
Komolov Rostislav 25/11/25
Успешно завершено тестирование совместимости программных продуктов Рутокен Компании «Актив» с операционной системой РЕД ОС и системой виртуализации серверов РЕД Виртуализация от компании «РЕД СОФТ». Совместимость обеспечила пользователям операционной системы возможности надежной защиты данных с помощью двухфакторной аутентификации и безопасного исп …
Росгвардия потребовала у экс-главы своего цифрового развития вернуть 306 миллионов
Komolov Rostislav 25/11/25
Росгвардия подала гражданский иск к бывшему руководителю Департамента цифрового развития и защиты информации генерал-майору Михаилу Варенцову с требованиям компенсировать нанесенный ведомству материальный ущерб в размере 306 млн руб., пишет ТАСС, ссылаясь на сообщение правоохранительных органов.
Компания «Магнит» запустила открытую программу для поиска уязвимостей на Standoff Bug Bounty
Komolov Rostislav 25/11/25
Одна из ведущих розничных сетей в России «Магнит» объявила о переводе своей программы для поиска уязвимостей, запущенной на площадке Standoff Bug Bounty, в публичный режим. После успешного закрытого этапа, стартовавшего в феврале 2024 года, к тестированию привлекается около 30 тысяч исследователей безопасности. За реализацию особо опасных сценариев …
ИК «Тренд» перешла на DCAP «СёрчИнформ FileAuditor» для защиты критичных данных
Komolov Rostislav 25/11/25
Инвестиционная компания «Тренд» внедрила «СёрчИнформ FileAuditor» – DCAP-решение для автоматического аудита файловой системы, поиска нарушений прав доступа и отслеживания изменений в критичных данных.
Подделка обновлений Windows стала популярным способом маскировки стеганографического загрузчика
Komolov Rostislav 25/11/25
Поддельные обновления Windows вошли в новый цикл ClickFix-кампаний, о которых сообщили специалисты Huntress. Злоумышленники всё чаще подменяют проверку роботов на полноэкранные синие окна, имитирующие системное обновление. В первом абзаце Microsoft подчёркивает, что ClickFix стал самым распространённым способом первичного проникновения, и именно к …
Злоумышленники Shai-Hulud использовали привычные механизмы доставки вредоносного кода через пакеты npm
Komolov Rostislav 25/11/25
По данным сразу нескольких компаний, следящих за безопасностью цепочек поставок, включая Aikido, HelixGuard, Koi Security, Socket, Step Security и Wiz, неизвестная группа внедрила вредоносные изменения в сотни npm-пакетов, загруженных в период с 21 по 23 ноября 2025 года. Об этом пишет Securitylab.
Группа ShinyHunters заявила о своём участии в утечке данных из экосистемы Salesforce
Komolov Rostislav 25/11/25
События тянутся уже несколько месяцев и затронули сразу несколько сервисов, связанных с CRM-платформами, а масштабы последствий продолжают расти.
Недавно устранённая уязвимость в службе Microsoft Windows Server Update Services использовалась в серии атак
Komolov Rostislav 25/11/25
По данным южнокорейской компании AhnLab, неизвестная группа получала доступ к серверам Windows с включённым WSUS, используя ошибку CVE-2025-59287. Через неё выполнялись стандартные системные утилиты, позволяющие связаться с внешним сервером и загрузить вредоносный код. Перед установкой основного инструмента применялась утилита PowerCat, которая дав …
Подрядчик американских ипотечных кредиторов подвергся кибератаке
Komolov Rostislav 25/11/25
Специалисты SitusAMC сообщили, что 12 ноября заметили подозрительную активность в своих системах и позже выяснили факт несанкционированного доступа к корпоративным материалам. Под удар попали бухгалтерские данные, юридические соглашения и потенциально сведения клиентов банков, включая содержимое заявок на ипотеку. Компания рассказала, что сразу при …
Итоги RoadShow SearchInform2025: как современные технологии меняют ИБ?
Komolov Rostislav 24/11/25
20 ноября подошла к концу 15-я юбилейная серия практических ИБ-конференций RoadShow SearchInform, организованная компанией «СёрчИнформ». В 2025 году мероприятие вышло на новый уровень – охватило 27 городов России и СНГ. Собрало более 5000 участников: директоров, руководителей, ИТ- и ИБ- специалистов государственных и коммерческих организаций из все …
Группировка APT31 годами шпионила за российскими IT-компаниями
Komolov Rostislav 24/11/25
Российский IT-сектор в 2024–2025 годах оказался в центре одной из самых длительных и сложных кибершпионских кампаний, организованных группировкой APT31. Атаки были направлены преимущественно против интеграторов и подрядчиков, работающих с государственными заказчиками, а также против IT-компаний, обеспечивающих сервисы для крупных инфраструктурных о …
Google Threat Intelligence Group представила разбор многолетней кибершпионской кампании группировки APT24
Komolov Rostislav 24/11/25
По их данным, в течение 3 лет эта команда последовательно распространяет вредоносный загрузчик BADAUDIO, который применяется для закрепления в сетях жертв и дальнейшего развертывания инструментов удалённого управления.
Исследование: 80% успешных взломов так или иначе связаны с ошибками людей
Komolov Rostislav 24/11/25
Согласно недавнему отчёту Arctic Wolf, во многих случаях злоумышленникам даже не нужно «взламывать» защиту — им просто дают ключи от системы, пишет Securitylab. Хакеры прекрасно понимают, что обмануть человека намного проще, чем пробить многоуровневую защиту. Особенно в рознице, где сотрудники сосредоточены на обслуживании клиентов и продажах.
Хакеры получили доступ к базе данных Принстонского университета
Komolov Rostislav 24/11/25
В октябре похожие взломы произошли в Пенсильванском университете в Филадельфии и в Гарвардском университете в Кембридже.
Злоумышленники использовали компактная плату Raspberry Pi для получения доступа к инфраструктуре двух индонезийских банков
Komolov Rostislav 24/11/25
Специалисты Group-IB представили подробный разбор многолетней кампании UNC2891, которая показала, насколько изобретательными остаются схемы атак на сети банкоматов.
Приглашаем вас на наш совместный вебинар с VK Tech "Защита облачной инфраструктуры с помощью NGFW"
Komolov Rostislav 24/11/25
Приглашаем вас на наш совместный вебинар с VK Tech, посвящённый защите облачной инфраструктуры с помощью Next Generation Firewall.
Шаблонизация приманок в Xello Deception 5.8
Komolov Rostislav 24/11/25
Компания Xello, разработчик первой российской платформы киберобмана для защиты от целевых атак, сообщает о выходе новой версии своего флагманского продукта — Xello Deception 5.8. Главное нововведение — шаблонизация приманок, которая открывает расширенные возможности для настройки и гибкой работы с ними.
52% московских компаний увольняли сотрудников после ИБ-инцидентов
Komolov Rostislav 24/11/25
Компания «СёрчИнформ» представила результаты исследования уровня информационной безопасности в московских организациях за 2025 год. В опросе приняли участие 125 специалистов по ИБ из государственных и коммерческих компаний различного масштаба.
Гарда ускоряет анализ угроз и снижает нагрузку на ИБ-аналитиков
Komolov Rostislav 24/11/25
Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности. Новые инструменты автоматизации и визуализации усиливают контроль над сетевой безопасностью, сокращают время реагирования на атаки и повышают устойчивость …
Исследование «Кода Безопасности»: промышленность стала самой атакуемой отраслью в РФ
Komolov Rostislav 21/11/25
На долю промышленных предприятий России пришлось 28% атак от общего числа инцидентов, таковы данные «Кода Безопасности» за три квартала 2025 года. В топ-3 атакуемых отраслей также вошли государственные предприятия и финансовый сектор, на которые приходится 24% и 22% атак соответственно.
MaxPatrol SIEM контролирует безопасность ресурсов на облачных платформах Amazon и Microsoft
Komolov Rostislav 21/11/25
Система мониторинга событий информационной безопасности MaxPatrol SIEM, интегрированная с ключевыми облачными решениями российских вендоров, пополнилась экспертизой для защиты ресурсов, размещенных на платформах Amazon Web Services (AWS) и Microsoft 365. Помимо этого, продукт теперь детектирует угрозы в сервисах «Яндекс 360», контейнерных средах и …
Гарда ускоряет анализ угроз и снижает нагрузку на ИБ-аналитиков
Komolov Rostislav 21/11/25
Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности. Новые инструменты автоматизации и визуализации усиливают контроль над сетевой безопасностью, сокращают время реагирования на атаки и повышают устойчивость …
Аналитика Почты Mail: фишинговая деятельность выросла на 10% в сезон распродаж
Komolov Rostislav 21/11/25
В преддверии «Черной пятницы» и периода глобальных распродаж Mail, «Лаборатория Касперского» и МегаФон предупредили россиян о мошеннических атаках.
В PAM от Контур.Эгиды появился изолированный on-prem
Komolov Rostislav 21/11/25
.svg)
Контур выпустил большое обновление своего сервиса PAM от Контур.Эгиды. В релиз вошли три ключевые функции: изолированный on-prem-режим, встроенные локальные пользователи для SSH и полная запись (журналирование) действий администраторов. Обновления делают платформу более гибкой, безопасной и удобной для крупных компаний с высокими требованиями к вну …
Анонс результатов исследования рынка доступа данных NGR Softlab
Komolov Rostislav 21/11/25
NGR Softlab приглашает на онлайн-вебинар: «Кто трогал мои данные? Результаты исследования рынка контроля доступа к базам данных 2025»
«РуПост» представляет Desktop X 2.0 – универсальное цифровое рабочее место нового поколения
Komolov Rostislav 21/11/25
Разработанный «с нуля» почтовый клиент-контейнер расширяет экосистему «РуПост». В нем объединились почта с календарями и контактами, высокий уровень защиты данных и возможность интегрировать функционал других корпоративных сервисов для коммуникации.
UserGate проведет мастер-классы для участников конференции «Сетевая безопасность» в Москве
Komolov Rostislav 21/11/25
Компания UserGate, ведущий российский разработчик решений по информационной безопасности, в качестве официального партнера поддержит конференцию «Сетевая безопасность». Мероприятие пройдет 25 ноября2025 года в Москве. Эксперты компании выступят в деловой программе форума, а посетители мероприятия смогут познакомиться с актуальными решениями вендора …
«Солар»: число хакерских группировок, атакующих компании РФ, за 2025 год выросло более чем в 2 раза
Редакция сайта 20/11/25
По данным центра исследования кибеугроз Solar 4RAYS группы компаний «Солар», к ноябрю 2025 года доля присутствия профессиональных хакерских группировок в инфраструктурах российских компаний выросла до 35%, что на 10 п.п. больше, чем по итогам 2 го квартала. При этом за 10 месяцев текущего года удалось обнаружить 18 подобных объединений хакеров …
F6 Malware Detonation Platform интегрирована c Гарда NDR
Komolov Rostislav 20/11/25
Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, и группа компаний «Гарда», производитель продуктов для защиты данных и сетевой безопасности для бизнеса, объявляют о технологической интеграции модуля F6 Malware Detonation Platform с системой выявления и реагирования на сетевые угрозы «Гарда NDR».
«ИТ-Экспертиза» усилила безопасность и контроль в новом релизе САКУРА 2.37
Komolov Rostislav 20/11/25
Компания «ИТ-Экспертиза» представила новый релиз программного комплекса информационной безопасности САКУРА 2.37. Ключевые нововведения касаются усиления безопасности, повышения удобства работы, оптимизации функциональность и др. Кроме того, в новой версии исправлены обнаруженные ошибки.
Гарда и МГТУ им. Н.Э. Баумана создадут кластер для подготовки нового поколения специалистов по кибербезопасности
Komolov Rostislav 20/11/25
Производитель продуктов для защиты данных и сетевой безопасности для бизнеса, группа компаний «Гарда» (входит в ИКС Холдинг), и МГТУ им. Н.Э. Баумана создадут новую модель подготовки кадров для ИБ-индустрии. В основе сотрудничества – формирование уникального образовательно-исследовательского кластера по информационной безопасности. Партнерство позв …
UserGate вновь признан лидером российского рынка сетевой кибербезопасности
Komolov Rostislav 20/11/25
Компания UserGate вновь стала лидером российского рынка средств защиты сетей за 2024 год по результатам исследования Центра стратегических разработок (ЦСР) «Прогноз развития рынка кибербезопасности в Российской Федерации на 2025–2030 годы».
Шаг к киберустойчивости: «Почта России» завершила первую фазу масштабного проекта с участием лидеров рынка ИБ
Редакция сайта 19/11/25
«Почта России» совместно с ГК «Солар», «Лабораторией Касперского», Positive Technologies и «Инфосистемы Джет» завершила первую фазу 3-летнего проекта по построению киберустойчивой инфраструктуры. Внедрено более 30 подсистем кибербезопасности и реализованы ключевые механизмы защиты, проведены киберучения, по итогам которых корректируются защитные ме …
К 2030 г. рынок кибербезопасности может достичь почти ₽1 трлн
Komolov Rostislav 19/11/25
Центр стратегических разработок (ЦСР) провел исследование и подготовил прогноз развития рынка кибербезопасности в Российской Федерации до 2030 года. В прогнозе учтены результаты, достигнутые к концу 2024 г., а также перспективы до 2030 г.
Случайности не случайны: большинство утечек по вине сотрудников в России умышленные
Komolov Rostislav 19/11/25
Большинство инцидентов с утечками данных в 2025 году по вине сотрудников носят умышленный характер, причем в России доля спланированных инцидентов в десять раз выше, чем в мире. К таким выводам пришли специалисты экспертно-аналитического центра (ЭАЦ) InfoWatch в своем исследовании «Утечки данных вследствие действий внутренних нарушителей. Мир – Рос …
«Лаборатория Касперского» подтвердила соответствие международному стандарту для систем управления безопасностью ISO/IEC 27001:2022
Komolov Rostislav 19/11/25
Система управления информационной безопасностью «Лаборатории Касперского» вновь успешно сертифицирована по международному стандарту ISO/IEC 27001:2022. Это наиболее распространённый стандарт в области информационной безопасности*. Он обеспечивает систематический и структурированный подход к управлению и защите конфиденциальных данных компаний, а та …
Группировка Everest сообщила о взломе инфраструктуры Under Armour
Komolov Rostislav 19/11/25
Информация о бренде с мировой известностью, работающем в спортивной одежде и обуви, сопровождается подробным описанием объёма полученной базы, включающей личные сведения клиентов и корпоративную документацию. Такие заявления уже привлекли внимание аналитических команд, следящих за активностью группировки с 2023 года, поскольку Everest постоянно рас …
Функция поиска контактов в Whatsapp позволяет добыть номера миллионов пользователей
Komolov Rostislav 19/11/25
/whasup2-2.jpeg)
Исследователи из Австрии решили проверить, можно ли с помощью автоматического перебора номеров узнать, кто именно пользуется WhatsApp. Они запустили этот процесс, и всего за несколько часов стало ясно, что ограничений почти нет. Служба позволяла отправлять неограниченное количество запросов через веб-версию, и в результате команда смогла построить …
Кибератака парализовала МВД Кении на несколько часов
Komolov Rostislav 19/11/25
Атака затронула сайты ведомств, отвечающих за внутренние дела, здравоохранение, образование, энергетику, труд и водные ресурсы. Пострадали и другие связанные с государством площадки Об этом пишет Securitylab.
Security Vision второй год подряд вошла в верхнюю тройку рейтинга ЦСР по средствам защиты инфраструктуры, демонстрируя опережающий рост рынка и лидерство в продукте SOAR
Komolov Rostislav 19/11/25
Компания Security Vision, ведущий российский разработчик систем кибербезопасности, второй год подряд подтвердила свои лидирующие позиции, войдя в тройку крупнейших вендоров в категории «Средства защиты инфраструктуры» по итогам 2024 года. Данные представлены в Прогнозе развития рынка кибербезопасности в России на 2025–2030 годы, подготовленном Цент …
Поддержка геокластеризации и обновленная архитектура в масштабном обновлении RuPost 4.0
Komolov Rostislav 19/11/25
Популярный российский почтовый сервер вышел на новый уровень удобства, надёжности и отказоустойчивости. Компания «РуПост» (входит в «Группу Астра») выпустила новую версию почтового сервера RuPost 4.0. Это масштабное обновление вендор позиционирует как следующий шаг в развитии корпоративных коммуникаций и средств обеспечения высокой доступности ИТсе …
Обновление BI.ZONE Secure DNS: расширенные аналитические возможности и улучшенная отказоустойчивость
Komolov Rostislav 19/11/25
В новой версии BI.ZONE Secure DNS 1.9.0 добавлены улучшенные аналитические инструменты и расширенные возможности для управления политиками безопасности. Теперь сервис глубже анализирует DNS-трафик, позволяет гибко настраивать политики threat intelligence, а уровень отказоустойчивости локальной версии решения повысился.
Подтверждена совместимость РОСА Хром 12 с Центром управления Рутокен
Komolov Rostislav 19/11/25
Компания «Актив» и АО «НТЦ ИТ РОСА» подтвердили совместимость операционной системы РОСА Хром 12 (Сервер, Рабочая станция, включая версии с сертификацией ФСТЭК) с кроссплатформенным программным продуктом Центр управления Рутокен.
«Группа Астра» расширяет международный бизнес
Komolov Rostislav 19/11/25
«Группа Астра» подписала протокол-соглашение о стратегическом партнерстве в сфере ИТ с правительством Демократической Республики Конго. Документ носит рамочный характер и призван ознаменовать начало долгосрочного и открытого взаимодействия в области создания и внедрения инновационного ПО, передачи экспертизы, технического обучения и развития других …
Positive Technologies назвала слабые места в киберзащите компаний
Komolov Rostislav 19/11/25
Специалисты департамента комплексного реагирования на киберугрозы, Positive Technologies, подвели итоги[1] расследований кибератак и ретроспективного анализа за последний год. Эксперты отмечают, что спрос на такие проекты остается высоким, при этом организации в два раза чаще обращались за ретроспективным анализом. Эксплуатация уязвимостей веб-прил …
6-8 февраля пройдет XXI ежегодная конференция «Свободное программное обеспечение в высшей школе»
Редакция сайта 18/11/25
«Базальт СПО» совместно с Институтом программных систем им. А.К. Айламазяна РАН проводит XXI Ежегодную конференцию «Свободное программное обеспечение в высшей школе» (OSEDUCONF).
Российский рынок кибербезопасности по итогам 2024 года достиг 314 млрд руб.
Komolov Rostislav 18/11/25
Темпы роста составили 26,3%, что значительно выше мирового рынка ИБ и опережает динамику всего IT-сектора в России. Структура рынка почти не изменилась: доля услуг выросла до 26,9%, а средств защиты информации осталась на уровне 73,1%. При этом фактические показатели оказались умереннее прошлогодних оценок: если ранее ожидалось, что рынок в 2026 го …
Microsoft сообщила о крупнейшей в истории облачных сервисов DDoS-атаке
Komolov Rostislav 18/11/25
Инфраструктура компании автоматически обнаружила и заблокировала поток трафика объёмом 15.72 Тбит в секунду и почти 3.64 млрд пакетов в секунду. Настолько высокий уровень нагрузки ранее не наблюдался в облачных средах и стал очередным проявлением роста мощности бот-сетей, состоящих из бытовых устройств, пишет Securitylab.
Стабильнее, эффективнее, удобнее, безопаснее: «Газинформсервис» выпустил обновление СУБД Jatoba
Komolov Rostislav 18/11/25
.png)
Компания «Газинформсервис» выпустила обновление СУБД Jatoba. Новые версии — 6.10.1, 5.14.1 и 4.19.1 — включают ряд существенных улучшений, которые упрощают управление, мониторинг и работу СУБД, а также повышают уровень защиты данных.
Обновление BI.ZONE Secure DNS: расширенные аналитические возможности и улучшенная отказоустойчивость
Komolov Rostislav 18/11/25
В новой версии BI.ZONE Secure DNS 1.9.0 добавлены улучшенные аналитические инструменты и расширенные возможности для управления политиками безопасности. Теперь сервис глубже анализирует DNS-трафик, позволяет гибко настраивать политики threat intelligence, а уровень отказоустойчивости локальной версии решения повысился.
«Теневой» наём: «Лаборатория Касперского» выяснила, каких ИТ-специалистов чаще всего ищут в даркнете
Komolov Rostislav 18/11/25
Команда Kaspersky Digital Footprint Intelligence проанализировала рынок найма в даркнете. Для этого специалисты изучили 1722 объявления с вакансиями и резюме, опубликованных на теневых форумах за два года. Объявления направлены на пользователей из России. Согласно исследованию, в январе 2025 года по сравнению с январём 2023 года доля таких публикац …
Flowwow проверит защищенность сервиса на Standoff Bug Bounty
Komolov Rostislav 18/11/25
Маркетплейс цветов и подарков Flowwow запустил собственную программу поиска уязвимостей на площадке Standoff Bug Bounty. Привлекая опытных исследователей со всего мира, компания стремится сделать свою платформу максимально безопасной для тысяч локальных брендов и сотен тысяч покупателей.
На российском рынке идет борьба за опытных специалистовпо кибербезопасности — исследование hh.ru и ГК «Солар»
Редакция сайта 18/11/25
В сегменте информационной безопасности сохраняется выраженная нехватка кандидатов. Данные совместного исследования hh.ru и архитектора комплексной кибербезопасности ГК «Солар» подтверждают: спрос на ИБ-специалистов остается стабильно высоким у работодателей — доля вакансий для данной категории работников в общем объеме ИТ-вакансий составляет 5%, а …
Индид представила первую публичную версию Indeed ITDR
Komolov Rostislav 17/11/25
Компания «Индид», российский разработчик решений в области защиты личных данных объявила о выпуске Indeed Identity Threat Detection and Response (ITDR) 2.0 — продукта для своевременного выявления и реагирования на угрозы, связанные с компрометацией учётных данных.
Компания «Электрорешения» запустила программу кибериспытаний на Standoff Bug Bounty
Komolov Rostislav 17/11/25
Компания «Электрорешения», один из лидеров на российском рынке электрооборудования, запустила на платформе Standoff Bug Bounty программу для проверки киберустойчивости инфраструктуры в формате кибериспытаний. Проект нацелен на исследование недопустимого для организации события — удаления или шифрования резервных копий. Максимальная выплата за его у …
Кража аккаунтов в Telegram: как действуют мошенники в 2025 году
Komolov Rostislav 17/11/25
С января по ноябрь текущего года злоумышленники создали более 62 тысяч потенциально мошеннических ресурсов, нацеленных на угон телеграм-аккаунтов. Самое занятое время пришлось на июль, когда в мессенджере расширились возможности для оплаты «Звездами» и Toncoin.
Kaspersky NGFW прошёл сертификацию ФСТЭК по требованиям к многофункциональным межсетевым экранам
Komolov Rostislav 17/11/25
Программно-аппаратный комплекс Kaspersky NGFW получил сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) России по новым требованиям, установленным в 2023 году. Решение соответствует требованиям к многофункциональным межсетевым экранам уровня сети по 4 классу защиты.
В новых схемах заражения Windows-устройств используется забытая слежбная команда
Komolov Rostislav 17/11/25
Команда finger, когда-то предназначенная для получения сведений о пользователях на Unix- и Linux-серверах, в прошлом присутствовала и в Windows. Она возвращала имя учётной записи, домашний каталог и другую базовую информацию. Несмотря на то, что протокол до сих пор поддерживается, его применение почти сошло на нет. Однако для злоумышленников это ск …
Замечено использование исправленной уязвимости в XWiki
Komolov Rostislav 17/11/25
.png)
Проблема связана с ошибкой CVE-2025-24893 с оценкой 9.8 по шкале CVSS, пишет Securitylab. Этот изъян позволяет гостевому пользователю удалённо выполнять произвольный код через обращение к «/bin/get/Main/SolrSearch». Разработчики закрыли дыру в версиях XWiki 15.10.11, 16.4.1 и 16.5.0RC1 ещё в конце февраля 2025 года. Однако часть серверов продолжает …
Кибермошенники знакомятся с детьми в сети, чтобы залезть в родительсткие кошельки
Komolov Rostislav 17/11/25
Компания F6 сообщила о распространении новой тактики. После установления знакомства преступники предлагают ребёнку выполнить простое задание, а затем угрожают уголовной ответственностью. По итогам первых десяти месяцев 2025 года специалисты зафиксировали более 6000 инцидентов, в которых преступники управляли действиями детей, чтобы получить доступ …
В экосистеме npm обнаружили одну из крупнейших атак на цепочку поставок за всю историю открытых репозиториев
Komolov Rostislav 17/11/25
Исследователи Amazon говорят о беспрецедентном «затоплении» реестра пакетами, но у этой кампании есть примечательная особенность: злоумышленники не пытались красть учётные данные, внедрять шифровальщики или устанавливать классическое вредоносное ПО. Их целью была скрытая добыча криптотокенов.
Меняется строение рынка программ-вымогателей
Komolov Rostislav 17/11/25
Раньше рынок держался на крупных игроках с устойчивой инфраструктурой, но теперь он рассыпался на десятки мелких группировок, которые появляются, исчезают и снова возвращаются под другими названиями. По данным Check Point Research, в третьем квартале 2025 года наблюдалось 85 действующих групп, что стало самым высоким показателем за весь период набл …
Главная аналитическая конференция по кибербезопасности «Код ИБ ИТОГИ»
Редакция сайта 17/11/25
4 декабря в Москве более 50 экспертов по информационной безопасности подведут итоги года на масштабной аналитической конференции «Код ИБ ИТОГИ». Участников ждет серия открытых дискуссий и шесть тематических секций, где руководители по ИБ разберут ключевые события 2025 года, представят аналитику и озвучат прогнозы на будущее.
Шифровальщик Kraken всего за несколько месяцев атаковал компании в 6 странах
Komolov Rostislav 17/11/25
Специалисты Cisco Talos обнаружили очередную волну атак с использованием нового вымогательского ПО под названием Kraken. Группа начала деятельность в феврале 2025 года и использует методы двойного вымогательства, не ограничиваясь конкретными отраслями. Среди пострадавших — компании из США, Великобритании, Канады, Дании, Панамы и Кувейта. Об этом пи …
Компания Security Vision сообщает о выходе новой версии продукта анализа угроз кибербезопасности и проведения киберразведки (TIP)
Komolov Rostislav 17/11/25
Продукт Threat Intelligence Platform (TIP) на платформе Security Vision v5 обеспечивает потребности каждого уровня TI. Решение помогает искать признаки атак на основе поведенческих индикаторов и выстраивать в долгосрочной перспективе стратегию информационной безопасности предприятия с учетом актуальных угроз и рисков.
«Лаборатория Касперского» усиливает присутствие в Юго-Восточной Азии
Komolov Rostislav 14/11/25
«Лаборатория Касперского» расширяет присутствие в Юго-Восточной Азии — компания назначила нового регионального директора, а также вывела работу во Вьетнаме на новый уровень, открыв офис в стране. Эти шаги — часть стратегии по развитию на быстрорастущих рынках.
Payroll Pirates продвигает фишинговые страницы через рекламные площадки
Komolov Rostislav 14/11/25
Сеть под названием Payroll Pirates действует уже несколько лет. Масштаб вырос до сотен целевых интерфейсов и сотен тысяч переходов, а вся архитектура распределена между несколькими кластерами и операторами, работающими по единому сценарию. Система выстроена так, чтобы обман выглядел максимально правдоподобно, а перехват данных происходил практическ …
Банк России утвердил новые признаки мошеннических переводов
Komolov Rostislav 14/11/25
/%D0%A6%D0%91-Sep-13-2021-09-13-08-02-AM.jpg)
Банк России утвердил новые признаки переводов, совершаемых без добровольного согласия клиента — то есть без его согласия или с согласием, полученным «под влиянием обмана или при злоупотреблении доверием». Документ вступит в силу с 1 января 2026 года и заменит приказ 2024 года. Об этом пишет Securitylab. Перечень подготовлен во исполнение закона «О …
Немецкая радиостанция прекратила вещание из-за кибератаки
Komolov Rostislav 14/11/25
Radio Nordseewelle, охватывающая несколько северных районов, внезапно прервала работу из-за атаки, которая затронула сразу несколько уровней его инфраструктуры, пишет Securitylab. По данным радиостанции, неизвестные действовали организованно, а масштаб повреждений показал, что злоумышленники заранее изучили особенности системы.
Злоумышленники заражают компании через письма с оповещениями по безопасности
Komolov Rostislav 14/11/25
Аналитики компании F6 выявили новую кампанию вредоносных рассылок, направленных против российских организаций. Злоумышленники рассылают письма под видом инструкций по действиям при минной угрозе и требований предоставить отчётность по противодействию информационным атакам. Кампания по распространению бэкдора CapDoor получила название CapFIX.
DanaBot возвращается спустя полгода затишья
Komolov Rostislav 14/11/25
Возвращение вредоносного ПО DanaBot после длительного перерыва оказалось неожиданным для отрасли: после почти полугодовой паузы, связанной с международной операцией силовых структур, в сети началась новая волна атак. Перерыв, вызванный изъятием серверов и обвинениями в отношении причастных к инфраструктуре, не остановил создателей трояна, пишет Sec …
Злоумышленники использовали неожиданный способ для подгрузок вредоносных пакетов в npm
Komolov Rostislav 14/11/25
Появление десятков тысяч фиктивных пакетов в экосистеме npm неожиданно превратилось в долгую и труднообъяснимую историю, начавшуюся ещё в 2024 году. Специалисты заметили, что к каталогу JavaScript-библиотек за два года добавлялись огромные объёмы бессодержательных проектов, которые не выполняли вредоносных действий на этапе установки, но стремитель …
ОТП Банк внедрил Kaspersky Anti Targeted Attack и Kaspersky EDR Expert
Komolov Rostislav 14/11/25
ОТП Банк внедрил платформу «Лаборатории Касперского» Kaspersky Anti Targeted Attack (KATA) и систему Kaspersky EDR Expert. Связка KATA и Kaspersky EDR Expert представляет собой решение класса XDR нативного типа с широкими возможностями обнаружения и исследования сложных инцидентов, а также реагирования на них. Продукты «Лаборатории Касперского» поз …
Более 70% компаний рискуют лишиться данных СУБД
Komolov Rostislav 14/11/25
Российские компании продолжают укреплять защиту ERP-систем – базовые меры уже стали стандартом, но многие до сих пор не формируют комплексный подход. По данным опроса*, организации в равной степени полагаются на сетевые барьеры и контроль доступа: 55% участников используют межсетевые экраны, сегментацию сети и VPN и столько же применяют многофактор …
«СёрчИнформ FileAuditor» защитит файлы в Jira и Confluence
Komolov Rostislav 14/11/25
ИБ-специалист сможет увидеть, какими данными обмениваются пользователи в рамках продуктов Atlassian. DCAP-платформа «СёрчИнформ FileAuditor» расширила список поддерживаемых бизнес-сервисов. В системе файлового аудита появилась возможность контролировать контент в Jira и Confluence. Новая функция помогает закрыть риски утечки информации через внутре …
Servicepipe и BI.ZONE объявили о партнерстве в сфере защиты от DDoS-атак
Komolov Rostislav 14/11/25
Компании Servicepipe и BI.ZONE заключили партнерство для совместного развития сервисов кибербезопасности и защиты IT-инфраструктуры клиентов от DDoS-атак.
Ideco ждёт вас на SOC Forum 2025!
Komolov Rostislav 14/11/25
С 18 по 20 ноября приглашаем вас посетить стенд Ideco на SOC Forum 2025 — ключевом событии Российской недели кибербезопасности.
От «расчёта премий» до «задолженностей»: на какие «фишинговые» письма попадаются сотрудники
Komolov Rostislav 13/11/25
В организациях, которые регулярно проводят обучение информационной безопасности, сотрудники лучше распознают цифровые угрозы и в шесть раз реже открывают потенциально опасные письма. К такому выводу пришли специалисты «Лаборатории Касперского» и МегаФона по итогам совместного анализа тренировочных фишинговых рассылок.
25 ноября – технологический вебинар по системе «Умный мониторинг» 1.2
Komolov Rostislav 13/11/25
Компания «ИТ-Экспертиза» приглашает 25 ноября (вторник) 2025 года на вебинар, где разработчики расскажут, как автоматизировать процесс наблюдаемости за ИТ- инфраструктурой организации с помощью программного комплекса «Умный мониторинг». Участие бесплатное, начало в 11:00 по московскому времени.
Телефонные мошенники рассылают ссылки на вредоносные сайты под видов служб ЖКХ
Komolov Rostislav 13/11/25
По наблюдениям специалистов F6, атаки в ноябре 2025 года начинались с сообщений в мессенджерах от неизвестных, представившихся диспетчерами ресурсоснабжающей организации. Пользователю писали: «В связи с началом отопительного сезона наш мастер будет проверять систему отопления. Когда удобно встретить мастера?» На уточняющие вопросы злоумышленник при …
В Европе задержаны производители электронных устройств для вскрытия автомобилей
Komolov Rostislav 13/11/25
Расследование началось после серии заявлений о кражах машин определённой марки, поступивших во французскую полицию. Злоумышленники использовали переоборудованные динамики, превращённые в инструменты для несанкционированного доступа к системам автомобилей, передаёт Securitylab.
Итальянская компания Fulgar подверглась масштабной атаке шифровальщика
Komolov Rostislav 13/11/25
Ответственность за инцидент взяла на себя группировка RansomHouse, разместившая на своём сайте в даркнете сообщение о компрометации компании и угрозу публикации похищенных данных. Судя по публикации, злоумышленники получили доступ к внутренним системам ещё 31 октября, но объявили об этом только 12 ноября, пишет Securitylab.
Неизвестная группировка использовала уязвимости нулевого дня в Cisco Identity Service Engine (ISE) и Citrix в одной кампании
Komolov Rostislav 13/11/25
Обнаруженные атаки отличались высокой степенью изощрённости: злоумышленники применяли собственное вредоносное ПО и имели доступ к ряду неизвестных ранее уязвимостей, что указывает на наличие у группы значительных ресурсов и исследовательского потенциала. Этот случай подтверждает тенденцию смещения внимания атакующих на ключевую сетевую инфраструкту …
Goolge подала в суд на поставщика фишинга по подписке Lighthouse
Komolov Rostislav 13/11/25
Google подала гражданский иск против 25 человек, которых обвиняет в участии в масштабной схеме рассылки мошеннических сообщений. По данным компании, речь идёт о сети под названием Lighthouse — платформе, предоставляющей киберпреступникам услуги «фишинга по подписке». Через неё злоумышленники рассылали миллионы поддельных уведомлений и ссылок, выдав …
Нигерийская афера жива: петербуржец потратил 32 миллиона на несуществующее наследство
Komolov Rostislav 13/11/25
В Санкт-Петербурге мужчина перевёл мошенникам почти 32 млн рублей, поверив в историю о наследстве от «богатого родственника из Западной Африки». Как сообщает «Фонтанка», в марте 2022 года некий Гарри, представившийся сотрудником банка, сообщил Ивану о смерти его западноафриканского родственника, который якобы оставил ему $16,98 млн.
Итальянская SIAD Group подтвердила факт взлома своей IT-инфраструктуры
Komolov Rostislav 13/11/25
Киберпреступная группа Everest заявила об атаке и выложила на своём сайте в тёмной сети доказательства хищения данных. По утверждению злоумышленников, им удалось похитить 159 гигабайт внутренних документов, а также получить доступ к инженерным данным дочерней компании SIAD Macchine Impianti, пишет Securitylab.
GootLoader вернулся и распространяется через сайты Wordpress
Komolov Rostislav 13/11/25
Вредоносный загрузчик GootLoader, ранее связанный с распространением программ-вымогателей, снова работает — об этом сообщили специалисты из Huntress, зафиксировавшие три новых случая заражения с конца октября. В двух эпизодах злоумышленники сумели получить контроль над доменными контроллерами менее чем за сутки после проникновения, пишет Securityla …
За хищениием биткоинов у оператора LuBian в 2020 стояла США
Komolov Rostislav 13/11/25
Национальный центр реагирования на чрезвычайные ситуации с компьютерными вирусами Китая (CVERC) заявил, что за атакой 2020 года на компанию по добыче биткоинов стояла государственная структура, вероятно, США, и тем самым встал на защиту организаций, которые Пекин обычно критикует.
Обнаружена связь между банковским трояном Coyote и недавно обнаруженным WhatsApp-вредоносом Maverick
Komolov Rostislav 13/11/25
Аналитики отмечают совпадения в используемой платформе .NET, функциональности и механизмах заражения — всё это указывает на общее происхождение и принадлежность к единой киберпреступнойсреде, действующей в Бразилии.
Servicepipe и BI.ZONE объявили о партнерстве в сфере защиты от DDoS-атак
Komolov Rostislav 13/11/25
Компании Servicepipe и BI.ZONE заключили партнерство для совместного развития сервисов кибербезопасности и защиты IT-инфраструктуры клиентов от DDoS-атак.
«Группа Астра» выводит на рынок новую линейку ПАКов XPlatform
Komolov Rostislav 13/11/25
С их помощью можно решать целый спектр инфраструктурных задач: от резервного копирования и доставки приложений до построения частного облака, работы с высоконагруженными СУБД и использования ИИ.
«СёрчИнформ FileAuditor» защитит файлы в Jira и Confluence
Komolov Rostislav 13/11/25
DCAP-платформа «СёрчИнформ FileAuditor» расширила список поддерживаемых бизнес-сервисов. В системе файлового аудита появилась возможность контролировать контент в Jira и Confluence. Новая функция помогает закрыть риски утечки информации через внутренние справочные системы, когда сотрудники размещают конфиденциальные документы в общем доступе.
Подтверждена совместимость ПО «Альфа платформа» от «Атомик Софт» и комплекса СЗИ компании «Газинформсервис»
Komolov Rostislav 13/11/25
Компании «Атомик Софт» и «Газинформсервис» сообщают об успешном завершении совместных испытаний и подтверждении полной совместимости программного продукта «Альфа платформа», предназначенного для построения систем уровня SCADA, АСУ ТП и диспетчеризации, и комплекса средств защиты информации (СЗИ) компании «Газинформсервис». ПО корректно и стабильно …
Positive Technologies запустила сервис PT Fusion для более эффективного реагирования на киберугрозы
Komolov Rostislav 13/11/25
Компания Positive Technologies запустила портал PT Fusion, объединяющий в одном удобном интерфейсе все основные данные о киберугрозах. Новый сервис предназначен для аналитиков SOC, специалистов по киберразведке (threat intelligence, TI) и реагированию на компьютерные инциденты. Он помогает повысить эффективность процессов на этапах мониторинга, пои …
Гарда упрощает администрирование и отчётность при работе с персональными данными
Komolov Rostislav 12/11/25
Обновленная версия «Гарда Маскирование» помогает компаниям быстрее запускать и масштабировать проекты по обезличиванию данных, снижая нагрузку на ИТ и ИБ-подразделения. Продукт стал удобнее в развертывании и обновлении, проще интегрируется в инфраструктуру заказчиков и соответствует корпоративным требованиям безопасности. Автоматическая подготовка …
До полумиллиона за баг: БКС Банк запускает публичную программу для поиска уязвимостей на StandoffBugBounty
Komolov Rostislav 12/11/25
БКС Банк запускает открытую программу для поиска уязвимостей в ключевых цифровых сервисах. Этот шаг стал логичным продолжением закрытого этапа тестирования на площадке Standoff Bug Bounty, подтвердив последовательный подход бизнеса к укреплению безопасности своих ресурсов. В течение первых трех недель запуска максимальный уровень вознаграждения исс …
Мошенники начали звонить россиянам, предлагая помощь в получении налогового вычета
Komolov Rostislav 12/11/25
/cash4-3.jpg)
Под этим предлогом они просят включить демонстрацию экрана смартфона, чтобы якобы «грамотно оформить декларацию», сообщает РИА Новости.
ЦБ включит крупные переводы самому себе по СБП в признаки мошеннических операций
Komolov Rostislav 12/11/25
Банк России намерен включить переводы самому себе по Системе быстрых платежей (СБП) в перечень признаков мошеннических операций. Об этом сообщил директор департамента информационной безопасности ЦБ Вадим Уваров в интервью РИА Новости, пишет Sostav.
OWASP обновил список самых опасных уязвимостей для веб-приложений
Komolov Rostislav 12/11/25
Организация представила проект версии 2025 года, который открыт для обсуждения до 20 ноября. Как и в предыдущем издании, на первом месте остался Broken Access Control — ошибки контроля доступа. Категория расширена и теперь охватывает также уязвимости класса SSRF, которые ранее занимали десятую позицию.
Servicepipe DosGate получил расширенную защиту DNS и гибкий контроль доступа
Komolov Rostislav 12/11/25
Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, выпустила обновление системы DosGate. Ключевые изменения коснулись усиления безопасности DNS-сервисов и расширения возможностей управления доступом администраторов.
64% компаний усилили защиту данных чтобы избежать оборотных штрафов
Komolov Rostislav 12/11/25
Почти две трети российских компаний воспринимают оборотные штрафы за утечки персональных данных как серьезный риск и уже усилили защиту. Как показало исследование* центра компетенций защиты данных группы компаний «Гарда», бизнес в целом поддерживает меры государства, но ожидает четкие стандарты, по которым можно выстроить работу. Многие готовы инве …
InfoWatch ARMA Стена (NGFW) усиливает защиту промышленных сетей
Komolov Rostislav 11/11/25
В обновлении InfoWatch ARMA Стена (NGFW) 4.7 появились новые возможности управления защитой из пользовательского интерфейса и расширены возможности защиты промышленных сетей.
Вышел новый релиз платформы Security Vision
Komolov Rostislav 11/11/25
.png)
Вышел очередной релиз платформы Security Vision. Обновление сфокусировано на удобстве ежедневной работы специалистов, усилении автоматизации и соблюдении требований регуляторов. В релиз вошли улучшения аналитики и отчётности, расширенные возможности коннекторов и администрирования, а также обновления интерфейса.
Уязвимость нулевого дня в платформе удалённого доступа и обмена файлами Gladinet Triofox используется в кибератаках
Komolov Rostislav 11/11/25
Уязвимость CVE-2025-12480 позволяла обойти авторизацию и получить доступ к конфигурационным страницам веб-интерфейса, через которые атакующие создавали новые аккаунты администратора и загружали произвольные вредоносные файлы. Проблема была устранена в версии 16.7.10368.56560, однако до этого момента уязвимость уже использовалась как минимум одной г …
Marks & Spencer отчитался о финансовых последствиях апрельской кибератаки
Komolov Rostislav 11/11/25
Британская торговая сеть Marks & Spencer подвела итоги первого полугодия 2025 года, ознаменованного крупной кибератакой, которая оказала существенное влияние на финансовые показатели, пишет Securitylab. За шесть месяцев прибыль компании сократилась до 3,4 миллиона фунтов стерлингов (4,5 млн долларов), тогда как годом ранее она составляла более …
Представлен рейтинг мобильных антивирусов по уровню противодействия приложениям для слежки
Komolov Rostislav 11/11/25
Новое исследование, проведённое организацией Electronic Frontier Foundation (EFF), выявило масштабные провалы в работе мобильных систем защиты — особенно в части обнаружения и адекватного уведомления пользователей о скрытом шпионском ПО. Анализ охватил тринадцать популярных антивирусов для Android, и лишь один из них — Malwarebytes Mobile Security …
Северокорейские хакеры нашли способ превратить Google Find Hub в инструмент кибершпионажа
Komolov Rostislav 11/11/25
Как выяснили специалисты компании Genians, злоумышленники получали доступ к учётным записям жертв, включая Google и Naver, а затем пороводили удалённый сброс смартфонов и планшетов, чтобы стереть личную информацию. Это позволило не только нарушить работу устройств, но и одновременно скрыть следы атаки, подготовив почву для последующего распростране …
Обнаружена новая версия ботнета RondoDox
Komolov Rostislav 11/11/25
Исходная версия, описанная осенью 2024 года, использовала лишь пару уязвимостей в устройствах видеонаблюдения и маршрутизаторах. Вторая итерация RondoDox v2 задействует уже более 75 различных эксплойтов и расширяет целевую аудиторию с сегмента IoT до корпоративных приложений. Это делает вредоносную сеть значительно опаснее и универсальнее, согласно …
«Москоммерцбанк» подтвердил соответствие требованиям безопасности и сохранил доступ к ГИС МВД России при поддержке «ДиалогНауки»
Komolov Rostislav 11/11/25
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела аттестацию информационной системы для КБ «Москоммерцбанк» (АО) в соответствии с требованиями для подключения и сохранения доступа к ГИС МВД России «Проверка действительности паспортов для банков».
«СёрчИнформ» повысил производительность DLP и DCAP
Komolov Rostislav 11/11/25
«СёрчИнформ» оптимизировал работу DLP «СёрчИнформ КИБ» и DCAP «СёрчИнформ FileAuditor» для крупных внедрений. Благодаря обновленной архитектуре теперь системы позволяют подключать до 10 тысяч агентов на один сервер и управлять ими одновременно. ИБ-специалистам проще задавать настройки контроля рабочих станций и файловых хранилищ в большой распредел …
Гарда экономит время ИБ-аналитиков и помогает компаниям предотвращать сложные атаки
Komolov Rostislav 11/11/25
Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности. Новые инструменты автоматизации и визуализации усиливают контроль над сетевой безопасностью, сокращают время реагирования на атаки и повышают устойчивость …
Компания Security Vision представила обновленный продукт Security Vision SGRC
Komolov Rostislav 10/11/25
Компания Security Vision вывела на рынок обновленный продукт Security Vision SGRC, в который был добавлен раздел Управление информационной безопасностью (Governance).
В публичном реестре NuGet обнаружено несколько библиотек с вредоносным кодом отложенного действия
Komolov Rostislav 10/11/25
Он запрограммирован заработать в 2027 и 2028 годах. Заражённые пакеты ориентированы на три популярных движка хранения данных в .NET — Microsoft SQL Server, PostgreSQL и SQLite — а один из компонентов специально маскируется под библиотеку для работы с контроллерами Siemens S7.
Найден вирус, который почти год шпионил за пользователями смартфонов Samsung
Komolov Rostislav 10/11/25
Шпионское ПО нового поколения действовало почти год, скрываясь внутри смартфонов Samsung Galaxy и используя уязвимость, о которой производитель не знал. Исследователи из Palo Alto Networks Unit 42 сообщили, что вредонос под названием Landfall эксплуатировал критическую ошибку в библиотеке обработки изображений устройств Samsung и устанавливал полно …
Хакер украл $120 млн у DeFi-протокола Balancer
Komolov Rostislav 10/11/25
По оценкам, злоумышленнику удалось вывести криптовалюты примерно на 120 млн долларов, возможно больше. Сначала было непонятно, каким именно образом прошла атака. Теперь команда Balancer опубликовала предварительный разбор и свела все к тому, как в протоколе обрабатывались операции с балансами токенов и как работало округление.
Правительство России увеличило срок хранения данных пользователей до трёх лет
Komolov Rostislav 10/11/25
Постановление подписал премьер-министр Михаил Мишустин, документ опубликован на официальном портале правовых актов, пишет Securitylab.
BI.ZONE: почти треть атак с шифрованием происходит из-за незащищенных подрядчиков
Komolov Rostislav 10/11/25
Это в два раза больше, чем было в 2024 году. Специалисты команды реагирования на киберинциденты (BI.ZONE DFIR) регулярно проводят расследования инцидентов в компаниях, IT-инфраструктура которых была зашифрована или полностью уничтожена злоумышленниками. На основании данных, собранных за первые три квартала 2025 года, был подготовлен «Ультимативный …
UserGate NGFW вошел в комплексное решение K2 Cloud для защиты сетевой инфраструктуры
Komolov Rostislav 10/11/25
В комплексное предложение K2 Cloud по импортозамещению включен UserGate NGFW — сертифицированное ФСТЭК РФ средство защиты информации, которое объединяет функции межсетевого экрана, контроля приложений, системы обнаружения вторжений (IDS/IPS), потокового антивируса и контентной фильтрации. Это помогает заказчикам не просто защищать сеть, но и глубок …
Innostage и Servicepipe усиливают защиту клиентов с помощью интеграции решения Secure DNS Hosting в SOC CyberART
Komolov Rostislav 10/11/25
Innostage и Servicepipe продолжают развитие стратегического партнерства. Следующим шагом стала интеграция продукта Secure DNS Hosting в инфраструктуру SOC CyberART. Решение дополняет ранее внедренные Web DDoS & Bot Protection и Network DDoS Protection и формирует комплексную экосистему защиты бизнеса от DDoS-атак.
AI в ИБ-отрасли и кибератаки в эпоху информационной войны: подробности программы SOC Forum 2025
Komolov Rostislav 10/11/25
Стали известны подробности программы 11-го SOC Forum, который состоится в Тимирязев центре с 18 по 20 ноября в рамках Российской недели кибербезопасности. Регуляторы, руководители и признанные эксперты десятков ведущих ИТ-, ИБ-компаний и представители бизнеса из ряда критически важных отраслей соберутся, чтобы обсудить главные тренды киберугроз, за …
Открытая конференция ИСП РАН пройдет 9–10 декабря
Редакция сайта 07/11/25
9-10 декабря 2025 года в инновационном кластере «Ломоносов» пройдёт Открытая конференция ИСП РАН. Оператором мероприятия выступит «Медиа Группа «Авангард».
25 ноября в Москве пройдет конференция "Сетевая безопасность"
Редакция сайта 07/11/25
Конференция «Сетевая безопасность» возвращается с новыми вопросами, опытом заказчиков и актуальными типами продуктов, чтобы дать практические советы и средства для создания надёжной и устойчивой сети.
Региональная голландская телерадиокомпания столкнулась с масштабной кибератакой
Komolov Rostislav 07/11/25
Первые признаки взлома сотрудники радиошоу De Ochtendploeg заметили ранним утром 6 ноября, пишет Securitylab. По словам шеф-редактора, ведущие внезапно потеряли доступ к редакционным системам и были вынуждены вести эфир вручную, включая музыкальные треки с виниловых пластинок. Несмотря на нештатную ситуацию, радиовещание удалось сохранить в эфире, …
В США расследуется возможная кибератака на бюджетное управление Когресса
Komolov Rostislav 07/11/25
.jpg)
По предварительным данным, к случаю может быть причастна иностранная группа, пишет Securitylab. Взлом был обнаружен в последние дни, после чего специалисты агентства начали проверку систем. Как сообщили несколько источников, знакомых с ситуацией, злоумышленники могли получить доступ к переписке между офисами членов Конгресса и сотрудниками CBO, а т …
Национальная премия «Киберпризнание» объявила состав жюри специальной номинации для лидеров кибербезопасности
Редакция сайта 07/11/25
В рамках национальной премии в области кибербезопасности «Киберпризнание» учреждена специальная номинация «CISO года по версии комьюнити», где победителя впервые определят сами профессионалы отрасли — руководители направлений информационной безопасности ведущих российских компаний.
Curly COMrades нашли способ скрыватся от систем обнаружения через возможности виртуализации на Windows
Komolov Rostislav 07/11/25
/Windows%2011-3.webp)
Как выяснила команда Bitdefender, атакующие вручную активируют роль Hyper-V на скомпрометированных устройствах и разворачивают лёгкую виртуальную машину на базе Alpine Linux, чтобы выполнять вредоносный код в изолированной среде.
Опубликована полная программа конференции «Совершенно безопасно 3.0: Точка опоры»
Редакция сайта 06/11/25
Конференция пройдет 12 ноября, с 10:00 до 16:30 по московскому времени. В центре внимания — объединение подходов ЭБ и ИБ, автоматизация и искусственный интеллект, а также роль человека как основной опоры системы защиты. Полная программа и регистрация доступны по ссылке.
IX Кубок CTF России поставил новый рекорд по участникам и отразил мощную DDoS-атаку
Редакция сайта 06/11/25
На IX Кубок CTF России, крупнейшее всероссийское молодежное соревнование по кибербезопасности, зарегистрировалось рекордное количество участников: суммарно 663 команды из 75 субъектов РФ. Традиционно большинство участников — российские школьники, студенты вузов и колледжей, однако в этом году к борьбе присоединились и корпоративные команды молодых …
Улучшенная масштабируемость и более гибкая диагностика: вышла новая версия Kaspersky SD-WAN
Komolov Rostislav 06/11/25
«Лаборатория Касперского» представляет обновлённую версию решения для построения безопасной филиальной сети — Kaspersky SD-WAN 2.5. Увеличилось максимальное количество клиентского оборудования (CPE, Customer Premises Equipment) на один кластер, что обеспечит большую масштабируемость продукта. Кроме того, процесс диагностики и устранения неполадок с …
В публичном рейтинге Cloudflare на первые позиции вышли сайты, связанные с ботнетом Aisuru
Komolov Rostislav 06/11/25
После этого Cloudflare начала скрывать имена вредоносных доменов из своего списка, а гендиректор компании признал, что злоумышленники из Aisuru используют ботнет не только для накрутки рейтингов, но и для атак на DNS-инфраструктуру Cloudflare.
Хакеры Akira утверждают о хищении десятков гигабайт данных Apache OpenOffice
Komolov Rostislav 06/11/25
Проект Apache OpenOffice оказался в центре внимания после заявления группы вымогателей Akira о якобы совершённой кибератаке и похищении 23 гигабайт внутренних данных. Однако организация, курирующая разработку офисного пакета, оспаривает достоверность этих утверждений, указывая на отсутствие признаков утечки и несовпадение с фактической структурой п …
«АйТи Бастион» представил новую версию СКДПУ НТ со встроенным менеджером паролей
Komolov Rostislav 06/11/25
Разработчик «АйТи Бастион» сообщает об обновлении PAM-системы СКДПУ НТ до версии 2.3.3. Релиз включает в систему менеджер паролей «Персональные сейфы», а также предлагает возможность кастомизации отдельных элементов интерфейса под собственные нужды через подсистему Портал доступа.
Продукты Security Vision включены в Каталог решений Банка технологий Москвы
Komolov Rostislav 06/11/25
Компания Security Vision, российский разработчик продуктов автоматизации и роботизации процессов управления информационной безопасностью, сообщила о включении своих продуктов в Каталог решений Банка технологий Москвы (https://investmoscow.ru/industries/technology-bank).
Подтверждена совместимость Indeed АМ с решениями Check Point для доступа через VPN
Komolov Rostislav 06/11/25
Компания «Индид», российский разработчик решений в области защиты айдентити, сообщает о совместимости продукта для многофакторной аутентификации Indeed Access Manager (Indeed AM) с решениями Check Point Remote Access VPN и Check Point Mobile Access. Они обеспечивают удаленный доступ к ИТ-инфраструктуре организаций и реализуют технологии Layer 3 VPN …
Почти 80% российских компаний выстраивают процессы безопасной разработки
Komolov Rostislav 06/11/25
Исследование State of DevOps Russia 2025[1], проведенное компанией «Экспресс 42» в партнерстве с Positive Technologies, одним из лидеров результативной кибербезопасности, показало, что 77% организаций выстраивают процессы DevSecOps и используют инструменты ИБ в разработке и поставке ПО, а 75% собирают метрики информационной безопасности. По мнению …
«Яндекс» обжаловал отказ Роспатента в регистрации товарного знака «Yandex Smart Web Security»
Komolov Rostislav 06/11/25
«Яндекс» обжаловал в Суде по интеллектуальным правам решение Роспатента, который частично отказал в регистрации товарного знака «Yandex Smart Web Security» для ряда товаров и услуг.
При поддержке компании «Газинформсервис» в УрФУ прошли всероссийские Киберучения
Komolov Rostislav 05/11/25
Компания «Газинформсервис» выступила партнёром третьих всероссийских Киберучений по защите ИТ-инфраструктуры. Соревнования прошли 30-31 октября в Екатеринбургском УрФУ в рамках Форума будущего.
Ideco укрепляет партнерство с движением «Абилимпикс», став официальным партнером и куратором IT-компетенций
Komolov Rostislav 05/11/25
.png){kind=logo}
Компания Ideco, российский разработчик решений информационной безопасности, заключила официальное соглашение о партнерстве с Национальным чемпионатом «Абилимпикс» в 2025 году. В рамках сотрудничества компания выступила индустриальным партнером компетенции «Сетевое и системное администрирование» и наградила всех финалистов призами. Это событие знаме …
Контур на Standoff Bug Bounty: компания заплатит белым хакерам до миллиона рублей за уязвимости
Komolov Rostislav 05/11/25
Контур запустил публичную программу для поиска уязвимостей на площадке Standoff Bug Bounty. Более 30 тысяч исследователей безопасности смогут протестировать всю продуктовую линейку бизнеса. Максимальное вознаграждение за реализацию особо опасных сценариев составит до 1 млн рублей.
В Москве состоится форум «АнтиФрод Россия»
Редакция сайта 05/11/25
11 декабря 2025 года в Москве состоится ключевое отраслевое событие года — форум «АнтиФрод Россия», посвященный выработке комплексных стратегий противодействия мошенничеству в цифровой среде.
Google выпустила экстренное предупреждение о критической уязвимости в Android
Komolov Rostislav 05/11/25
Zero Click-уязвимость обнаружена в системных компонентах операционной системы и описана в ноябрьском бюллетене безопасности Android за 2025 год. Уязвимость получила идентификатор CVE-2025-48593 и признана одной из наиболее опасных за последнее время, пишет Securitylab. Она затрагивает несколько версий Android Open Source Project (AOSP) — с 13-й по …
Оборонные предприятия РФ и Беларуси стали целью атаки Operation Skycloak
Komolov Rostislav 05/11/25
В середине осени 2025 года специалисты компаний Cyble и Seqrite Labs зафиксировали новую волну целевой вредоносной активности, получившую название Operation SkyCloak. По их данным, неизвестные злоумышленники проводят фишинговую кампанию, ориентированную на оборонные организации в России и Беларуси. Целью рассылки является скрытая установка многосту …
Киберпреступники воруют грузы, взламывая системы перевозчиков
Komolov Rostislav 05/11/25
.jpg)
Специалисты Proofpoint сообщили, что с начала 2025 года активно действует преступная группа, нацеленная на транспортные и логистические компании в Северной Америке. Получив доступ к системам перевозчиков, злоумышленники участвуют в реальных тендерах на перевозку товаров, выигрывают заказы и перепродают товары онлайн или отправляют за рубеж, пишет S …
Хакеры взломали De-Fi-протокол Balancer и похитили криптовалюты на сумму свыше 120 миллионов долларов
Komolov Rostislav 05/11/25
По оценкам аналитиков, около 99 миллионов из них приходятся на эфир (ETH). Инцидент произошёл рано утром 3 ноября и стал одним из крупнейших взломов в сфере DeFi за последние месяцы.
Корейская сотовая компания отчиталась о финансовых потерях после массовой кражи данных
Komolov Rostislav 05/11/25
Крупнейший южнокорейский оператор мобильной связи SK Telecom сообщил о резком падении операционной прибыли за третий квартал — почти на 90% по сравнению с 2024 годом. Основной причиной стали расходы, связанные с масштабной утечкой данных, а также штрафы и затраты на восстановление инфраструктуры после инцидента, пишет Securitylab.
Сотрудники американской компании DigitalMint попались на распространении шифровальщика
Komolov Rostislav 05/11/25
Министерство юстиции США обвинило их в проведении серии атак с использованием шифровальщика группировки ALPHV/BlackCat. Согласно обвинительному заключению, поданному в сентябре, в схему были вовлечены два сотрудника DigitalMint — Кевин Тайлер Мартин и его коллега, имя которого пока не разглашается, а также бывший менеджер по реагированию на инциден …
Финансово мотивированные злоумышленники всё чаще используют действительные учётные записи и средства удалённого доступа
Komolov Rostislav 05/11/25
Этот подход не только проще и дешевле, но и весьма действивен— атаки с использованием украденных паролей всё чаще проходят мимо средств обнаружения. Securitylab приводитрезультаты 6 месяцев расследования десятков случаев в разных отраслях — от промышленности до финансов и телесвязи.
Стандарт качества: «Лаборатория Касперского» вновь успешно прошла независимый аудит SOC 2
Komolov Rostislav 05/11/25
«Лаборатория Касперского» успешно прошла независимый аудит Service and Organization Controls 2 второго типа (SOC 2 Type 2). Он подтверждает, что процессы разработки и выпуска антивирусных баз компании безопасны и надёжно защищены от несанкционированного вмешательства.
Австралийское правительство предупредило об активных кибератаках на незащищённые устройства Cisco IOS XE
Komolov Rostislav 01/11/25
По данным Australian Signals Directorate (ASD), злоумышленники продолжают заражать маршрутизаторы веб-оболочкой BadCandy, которая позволяет выполнять команды с правами суперпользователя.
Растёт число кибератак с использованием инструмента AdaptixC2
Komolov Rostislav 01/11/25
Это открытая платформу управления заражёнными системами, изначально предназначенная для тестирования на проникновение. Аналитики установили, что эту программу активно применяют специалисты, включая разработчика под ником RalfHacker, который управляет русскоязычными Telegram-каналами, продвигающими AdaptixC2 и его обновления. Об этом пишет Securityl …
Eclipse Foundation зачищает Open VSX после атаки на VS Code
Komolov Rostislav 01/11/25
Eclipse Foundation отозвала несколько скомпрометированныхтокенов доступа, связанных с размещением расширений в открытом репозитории Open VSX. Проверку инициировала публикация компании Wiz, специализирующейся на облачной безопасности. В начале октября специалисты компании обнаружили, что в некоторых расширениях для Visual Studio Code, размещённых в …
Кибершпионы в течении 9 месяцев оставались в сети американской компании Ribbon
Komolov Rostislav 01/11/25
Американская компания Ribbon Communications сообщила о серьёзной кибератаке на телеком, которая затронула её внутренние системы и клиентов. Как выяснилось, злоумышленники проникли в сеть ещё в декабре прошлого года и оставались там почти 9 месяцев, прежде чем их заметили. По предварительным данным, за операцией стояли хакеры, действующие в интереса …
Самые сильно- и слабозащищённые отрасли РФ
Komolov Rostislav 01/11/25
Компания F6 опубликовала осенний отраслевре измерение кибербезопасности, охватывающий семь ключевых отраслей экономики России: ТЭК, ИТ, торговлю, транспорт, строительство, промышленность и финансовый сектор. Об этом пишет Securitylab.
Неизвестные взломали водопроводную станцию в Канаде
Komolov Rostislav 01/11/25
По словам властей, эти действия могли привести к опасным последствиям. Инцидент стал очередным примером атак, совершаемых не шпионами или вымогателями, а активистами, ищущими внимания и резонанса, пишет Securitylab.
Налог на невнимательность: мошенники подделывают уведомления ФНС
Komolov Rostislav 01/11/25
В период подготовки налоговой отчетности участились случаи мошенничества, когда злоумышленники под видом инспекторов ФНС пытаются получить доступ к банковским счетам граждан. Подробности схемы раскрывает Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда» (входит в ИКС Холдинг).
«Газинформсервис» выступил с инициативой по развитию трансграничного электронного взаимодействия на Каспийском цифровом форуме
Komolov Rostislav 01/11/25
Компания «Газинформсервис» приняла участие в III Международном Каспийском цифровом форуме. В рамках мероприятия Сергей Кирюшкин, к. т. н., советник генерального директора –начальник удостоверяющего центра ООО «Газинформсервис» предложил пути решения актуальных вопросов, связанных с взаимным признанием электронных подписей (ЭП) в трансграничном прос …
Белые хакеры атакуют, защитники отвечают: студенты со всей России отработали сценарии реальных кибератак
Komolov Rostislav 01/11/25
30 —31 октября в рамках ИТ-конгресса «Форум будущего» УрФУ и УЦСБ провели третьи Всероссийские студенческие киберучения. Студенты из более чем 20 городов сражались за звание лучших пентестеров (Red Team) или защитников (Blue Team) ИТ-инфраструктуры.
В Kaspersky Fraud Prevention расширены сценарии обнаружения онлайн-мошенничества
Komolov Rostislav 01/11/25
«Лаборатория Касперского» обновила Kaspersky Fraud Prevention — решение для детектирования онлайн-мошенничества, с которым сталкивается отечественный бизнес. В России с начала 2025 года в ретейле наблюдается кратный рост числа аккаунтов с признаками фрода, а в преддверии сезона отпусков был зафиксирован всплеск активности ботов для нелегитимного ав …
Подтверждена совместимость UserGate NGFW и службы каталога ALD Pro «Группы Астра»
Komolov Rostislav 01/11/25
По результатам испытаний был составлен официальный протокол, а совместимость UserGate NGFW и ALD Pro была официально подтверждена сертификатом в рамках партнерской программы ИТ-производителей Ready for Astra.