Новости

Независимые исследователи получат до 200 тысяч рублей за обнаруженные баги. Страховая группа «СОГАЗ» расширяет программу по поиску уязвимостей и предлагает багхантерам проверить защищенность дочерней компании ООО «СК СОГАЗ-ЖИЗНЬ», одного из …

«Лаборатория Касперского» проанализировала кампанию кибершпионажа APT-группы Tomiris, активную с начала 2025 года. Атаки, которые продолжаются до сих пор, нацелены на госсектор, преимущественно дипломатические службы, в России и СНГ. C действиями …

Большинство российских компаний не планируют сокращать бюджет на информационную безопасность в 2026 году, таковы данные исследования ИБ- вендора «Кода Безопасности». В опросе приняли участие компании, использующие ИБ-продукты, а также интеграторы …

Чтобы оставаться востребованным, ИБ-специалист должен уметь работать с системами искусственного интеллекта, находить цифровой след нарушителя и знать как защитить объекты КИИ и облачную инфраструктуру. К таким выводам по итогам опроса …

Российский разработчик программного обеспечения СберТех и разработчик систем цифровизации и кибербезопасности R-Vision подтвердили совместимость решения для управления контейнерными приложениями Platform V DropApp и системы управления событиями безопасности R-Vision SIEM. Компании …

Новая версия «Гарда Deception» снижает нагрузку на ИТ-подразделения заказчиков за счет расширения автоматизации и повышения устойчивости системы. Решение помогает компаниям своевременно выявлять действия злоумышленников, минимизировать простои инфраструктуры и усиливать сетевую …

На рынок вышло интегрированное мультиплатформенное решение с объединенным функционалом супераппа WorksPad и мессенджера РОСЧАТ. С его помощью персонал любых организаций, включая геораспределенные компании и объекты КИИ, может в защищенной среде …

Компания «ИнфоТеКС» получила сертификат ФСБ России на соответствие программного комплекса (ПК) ViPNet Client 5 для ОС Аврора 5 требованиям к СКЗИ класса КС1. ViPNet Client 5 – новое поколение продуктов, …

Российский производитель продуктов для защиты данных и сетевой безопасности для бизнеса представляет первую в России систему мониторинга производительности сети (NPM) – «Гарда NPM». Решение обеспечивает технологическую независимость от зарубежных аналогов …

До 1 декабря 2025 года физлицам необходимо заплатить налоги. Пользуясь этим, злоумышленники могут активно создавать боты, каналы и прочие площадки, замаскированные в том числе под ресурсы налоговых органов. Вероятнее всего, …

Одна из крупнейших IT-компаний России «1С-Битрикс» открыла публичную багбаунти-программу на площадке Standoff Bug Bounty. Исследователи смогут протестировать защищенность портала Битрикс24, в том числе его уникального домена. «1С-Битрикс» — российская технологическая …

«Накрутка» опыта становится одной из самых заметных тенденций на ИТ-рынке труда: 99% работодателей слышали об этом явлении, а две трети (64%) сталкиваются с ним регулярно. Такие данные представлены в совместном …

ГК Innostage и компания «Газинформсервис» (разработчик системы управления базами данных Jatoba) объявляют о завершении испытаний, по итогам которых подтверждена корректность совместного функционирования решений. По результатам тестов был выдан официальный сертификат …

В каталоге расширений Chrome обнаружено вредоносное дополнение, которое незаметно для владельцев криптоактивов добавляет скрытую комиссию при операциях с Solana и отправляет её на кошелёк злоумышленников. Под удар попадают пользователи, совершающие …

Весь контроль за кампанией переносится в блокчейн. Жертве показывают окно «докажите, что вы не робот», но за ним скрывается сценарий, где пользователя заставляют самостоятельно скопировать и запустить команды на своём …

Crisis24 сообщает, что атака затронула только среду CodeRED, другие системы компании не пострадали. Однако для сдерживания последствий пришлось вывести из эксплуатации старую инфраструктуру сервиса. Это нарушило работу рассылок экстренных сообщений, …

Во всех проанализированных инцидентах, где фигурировали уязвимые SSL VPN-устройства SonicWall, хакеры сначала компрометировали инфраструктуру меньшей компании, а уже затем через те же устройства выходили в сеть материнской структуры после завершения …

По данным ведомства, с января поступило свыше 5 100 жалоб на Account Takeover-мошенничество, а суммарный ущерб превысил 262 млн долларов. Специалисты отмечают, что злоумышленники активно используют сообщения, звонки и электронную …

В отчётном периоде выручка компании выросла на 22%: сохраняется фокус на расширении экосистемы и партнерств при поддержании строгой финансовой дисциплины ПАО Группа Астра (далее группа или компания, MOEX: ASTR), один …

UserGate, ведущий российский разработчик решений информационной безопасности, объявил о новом кадровом назначении. К работе в качестве главного эксперта UserGate uFactor приступил Ильдар Садыков, один из ведущих специалистов и преподавателей в …

«Лаборатория Касперского» поддерживает Национальную технологическую олимпиаду (НТО) в качестве партнёра профиля «Конструктивная безопасность», организатором которого выступает Казанский федеральный университет. НТО — одно из крупнейших в России состязаний для проверки знаний …

25 ноября 2025 года Координационный центр доменов .RU/.РФ и компания Positive Technologies подписали cоглашение о взаимодействии по противодействию и предупреждению нарушений в сети Интернет. Соглашение было заключено в рамках ежегодной …

Специалисты BI.ZONE Digital Risk Protection проанализировали более 3500 публикаций на теневых ресурсах с предложениями услуг «пробива», т. е. сбора информации о человеке по запросу. Предоставить полное досье предлагают в каждом …

74% российских компаний считают, что в их базах данных хранится чувствительная для бизнеса информация, однако только 44% точно знают, кто и когда вносил в них изменения. Таковы выводы опроса NGR …

Интеграция технологий группы компаний «Гарда» и TrafficSoft поможет российским организациям выстраивать надежные и масштабируемые системы защиты информации. Коллаборация вендоров позволит корпоративным и государственным заказчикам повысить устойчивость сетевой инфраструктуры и снизить …

Компании SafeTech Lab и «Газинформсервис» успешно завершили тестовые испытания и подтвердили корректность и отказоустойчивость взаимодействия корпоративного центра сертификации SafeTech CA с российской системой управления базами данных Jatoba. SafeTech CA — …

Компании «ИТ-Экспертиза» и «Тантор Лабс» успешно провели комплексные нагрузочные испытания, полностью имитируя работу крупного предприятия на сервере, построенном из отечественных компонентов! Для запуска НТ была использована машина баз данных «Tantor …

Используя такие сборки, атакующие пытаются получить доступ к криптовалютным счетам пользователей в разных странах «Лаборатория Касперского» обнаружила новую вредоносную кампанию. Злоумышленники генерируют с применением ИИ поддельные сайты, чтобы распространять через …

Успешно завершено тестирование совместимости программных продуктов Рутокен Компании «Актив» с операционной системой РЕД ОС и системой виртуализации серверов РЕД Виртуализация от компании «РЕД СОФТ». Совместимость обеспечила пользователям операционной системы возможности …

Росгвардия подала гражданский иск к бывшему руководителю Департамента цифрового развития и защиты информации генерал-майору Михаилу Варенцову с требованиям компенсировать нанесенный ведомству материальный ущерб в размере 306 млн руб., пишет ТАСС, …

Одна из ведущих розничных сетей в России «Магнит» объявила о переводе своей программы для поиска уязвимостей, запущенной на площадке Standoff Bug Bounty, в публичный режим. После успешного закрытого этапа, стартовавшего …

Инвестиционная компания «Тренд» внедрила «СёрчИнформ FileAuditor» – DCAP-решение для автоматического аудита файловой системы, поиска нарушений прав доступа и отслеживания изменений в критичных данных. Раньше в этих целях заказчик использовал систему …

Поддельные обновления Windows вошли в новый цикл ClickFix-кампаний, о которых сообщили специалисты Huntress. Злоумышленники всё чаще подменяют проверку роботов на полноэкранные синие окна, имитирующие системное обновление. В первом абзаце Microsoft …

По данным сразу нескольких компаний, следящих за безопасностью цепочек поставок, включая Aikido, HelixGuard, Koi Security, Socket, Step Security и Wiz, неизвестная группа внедрила вредоносные изменения в сотни npm-пакетов, загруженных в …

События тянутся уже несколько месяцев и затронули сразу несколько сервисов, связанных с CRM-платформами, а масштабы последствий продолжают расти. По утверждению представителей ShinyHunters, доступ к Gainsight они получили ещё несколько месяцев …

По данным южнокорейской компании AhnLab, неизвестная группа получала доступ к серверам Windows с включённым WSUS, используя ошибку CVE-2025-59287. Через неё выполнялись стандартные системные утилиты, позволяющие связаться с внешним сервером и …

Специалисты SitusAMC сообщили, что 12 ноября заметили подозрительную активность в своих системах и позже выяснили факт несанкционированного доступа к корпоративным материалам. Под удар попали бухгалтерские данные, юридические соглашения и потенциально …

20 ноября подошла к концу 15-я юбилейная серия практических ИБ-конференций RoadShow SearchInform, организованная компанией «СёрчИнформ». В 2025 году мероприятие вышло на новый уровень – охватило 27 городов России и СНГ …

Российский IT-сектор в 2024–2025 годах оказался в центре одной из самых длительных и сложных кибершпионских кампаний, организованных группировкой APT31. Атаки были направлены преимущественно против интеграторов и подрядчиков, работающих с государственными …

По их данным, в течение 3 лет эта команда последовательно распространяет вредоносный загрузчик BADAUDIO, который применяется для закрепления в сетях жертв и дальнейшего развертывания инструментов удалённого управления. За время наблюдений …

Согласно недавнему отчёту Arctic Wolf, во многих случаях злоумышленникам даже не нужно «взламывать» защиту — им просто дают ключи от системы, пишет Securitylab. Хакеры прекрасно понимают, что обмануть человека намного …

В октябре похожие взломы произошли в Пенсильванском университете в Филадельфии и в Гарвардском университете в Кембридже. Эти случаи не выглядят как редкие исключения — это часть более широкой тенденции. За …

Специалисты Group-IB представили подробный разбор многолетней кампании UNC2891, которая показала, насколько изобретательными остаются схемы атак на сети банкоматов. По данным Group-IB, UNC2891 провела три отдельных вторжения: в феврале 2022 года …

Приглашаем вас на наш совместный вебинар с VK Tech, посвящённый защите облачной инфраструктуры с помощью Next Generation Firewall. Традиционные способы защиты инфраструктуры не всегда работают в виртуальной среде. Встает ключевой …

Компания Xello, разработчик первой российской платформы киберобмана для защиты от целевых атак, сообщает о выходе новой версии своего флагманского продукта — Xello Deception 5.8. Главное нововведение — шаблонизация приманок, которая …

Компания «СёрчИнформ» представила результаты исследования уровня информационной безопасности в московских организациях за 2025 год. В опросе приняли участие 125 специалистов по ИБ из государственных и коммерческих компаний различного масштаба. ИБ-ИНЦИДЕНТЫ …

Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности. Новые инструменты автоматизации и визуализации усиливают контроль над …

На долю промышленных предприятий России пришлось 28% атак от общего числа инцидентов, таковы данные «Кода Безопасности» за три квартала 2025 года. В топ-3 атакуемых отраслей также вошли государственные предприятия и …

Система мониторинга событий информационной безопасности MaxPatrol SIEM, интегрированная с ключевыми облачными решениями российских вендоров, пополнилась экспертизой для защиты ресурсов, размещенных на платформах Amazon Web Services (AWS) и Microsoft 365. Помимо …

Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности. Новые инструменты автоматизации и визуализации усиливают контроль над …

В преддверии «Черной пятницы» и периода глобальных распродаж Mail, «Лаборатория Касперского» и МегаФон предупредили россиян о мошеннических атаках.По данным аналитиков Почты Mail и Мегафон, с приближением «Черной пятницы» и сезона …

Контур выпустил большое обновление своего сервиса PAM от Контур.Эгиды. В релиз вошли три ключевые функции: изолированный on-prem-режим, встроенные локальные пользователи для SSH и полная запись (журналирование) действий администраторов. Обновления делают …

NGR Softlab приглашает на онлайн-вебинар: «Кто трогал мои данные? Результаты исследования рынка контроля доступа к базам данных 2025» NGR Softlab исследовала, насколько защищены базы данных российских компаний, и выяснила, что …

Разработанный «с нуля» почтовый клиент-контейнер расширяет экосистему «РуПост». В нем объединились почта с календарями и контактами, высокий уровень защиты данных и возможность интегрировать функционал других корпоративных сервисов для коммуникации.Компания «РуПост» …

Компания UserGate, ведущий российский разработчик решений по информационной безопасности, в качестве официального партнера поддержит конференцию «Сетевая безопасность». Мероприятие пройдет 25 ноября2025 года в Москве. Эксперты компании выступят в деловой программе …

По данным центра исследования кибеугроз Solar 4RAYS группы компаний «Солар», к ноябрю 2025 года доля присутствия профессиональных хакерских группировок в инфраструктурах российских компаний выросла до 35%, что на 10 пп …

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, и группа компаний «Гарда», производитель продуктов для защиты данных и сетевой безопасности для бизнеса, объявляют о технологической интеграции модуля F6 Malware …

Компания «ИТ-Экспертиза» представила новый релиз программного комплекса информационной безопасности САКУРА 2.37. Ключевые нововведения касаются усиления безопасности, повышения удобства работы, оптимизации функциональность и др. Кроме того, в новой версии исправлены обнаруженные …

Производитель продуктов для защиты данных и сетевой безопасности для бизнеса, группа компаний «Гарда» (входит в ИКС Холдинг), и МГТУ им. Н.Э. Баумана создадут новую модель подготовки кадров для ИБ-индустрии. В …

Компания UserGate вновь стала лидером российского рынка средств защиты сетей за 2024 год по результатам исследования Центра стратегических разработок (ЦСР) «Прогноз развития рынка кибербезопасности в Российской Федерации на 2025–2030 годы»Авторы …

«Почта России» совместно с ГК «Солар», «Лабораторией Касперского», Positive Technologies и «Инфосистемы Джет» завершила первую фазу 3-летнего проекта по построению киберустойчивой инфраструктуры. Внедрено более 30 подсистем кибербезопасности и реализованы ключевые …

Центр стратегических разработок (ЦСР) провел исследование и подготовил прогноз развития рынка кибербезопасности в Российской Федерации до 2030 года. В прогнозе учтены результаты, достигнутые к концу 2024 г., а также перспективы …

Большинство инцидентов с утечками данных в 2025 году по вине сотрудников носят умышленный характер, причем в России доля спланированных инцидентов в десять раз выше, чем в мире. К таким выводам …

Система управления информационной безопасностью «Лаборатории Касперского» вновь успешно сертифицирована по международному стандарту ISO/IEC 27001:2022. Это наиболее распространённый стандарт в области информационной безопасности*. Он обеспечивает систематический и структурированный подход к управлению …

Информация о бренде с мировой известностью, работающем в спортивной одежде и обуви, сопровождается подробным описанием объёма полученной базы, включающей личные сведения клиентов и корпоративную документацию. Такие заявления уже привлекли внимание …

Исследователи из Австрии решили проверить, можно ли с помощью автоматического перебора номеров узнать, кто именно пользуется WhatsApp. Они запустили этот процесс, и всего за несколько часов стало ясно, что ограничений …

Атака затронула сайты ведомств, отвечающих за внутренние дела, здравоохранение, образование, энергетику, труд и водные ресурсы. Пострадали и другие связанные с государством площадки Об этом пишет Securitylab. Министерство внутренних дел подтвердило …

Компания Security Vision, ведущий российский разработчик систем кибербезопасности, второй год подряд подтвердила свои лидирующие позиции, войдя в тройку крупнейших вендоров в категории «Средства защиты инфраструктуры» по итогам 2024 года. Данные …

Популярный российский почтовый сервер вышел на новый уровень удобства, надёжности и отказоустойчивости. Компания «РуПост» (входит в «Группу Астра») выпустила новую версию почтового сервера RuPost 4.0. Это масштабное обновление вендор позиционирует …

В новой версии BI.ZONE Secure DNS 1.9.0 добавлены улучшенные аналитические инструменты и расширенные возможности для управления политиками безопасности. Теперь сервис глубже анализирует DNS-трафик, позволяет гибко настраивать политики threat intelligence, а …

Компания «Актив» и АО «НТЦ ИТ РОСА» подтвердили совместимость операционной системы РОСА Хром 12 (Сервер, Рабочая станция, включая версии с сертификацией ФСТЭК) с кроссплатформенным программным продуктом Центр управления Рутокен. Центр …

«Группа Астра» подписала протокол-соглашение о стратегическом партнерстве в сфере ИТ с правительством Демократической Республики Конго. Документ носит рамочный характер и призван ознаменовать начало долгосрочного и открытого взаимодействия в области создания …

Специалисты департамента комплексного реагирования на киберугрозы, Positive Technologies, подвели итоги[1] расследований кибератак и ретроспективного анализа за последний год. Эксперты отмечают, что спрос на такие проекты остается высоким, при этом организации …

«Базальт СПО» совместно с Институтом программных систем им. А.К. Айламазяна РАН проводит XXI Ежегодную конференцию «Свободное программное обеспечение в высшей школе» (OSEDUCONF). Мероприятие пройдет 6-8 февраля 2026 года в г …

Темпы роста составили 26,3%, что значительно выше мирового рынка ИБ и опережает динамику всего IT-сектора в России. Структура рынка почти не изменилась: доля услуг выросла до 26,9%, а средств защиты …

Инфраструктура компании автоматически обнаружила и заблокировала поток трафика объёмом 15.72 Тбит в секунду и почти 3.64 млрд пакетов в секунду. Настолько высокий уровень нагрузки ранее не наблюдался в облачных средах …

Компания «Газинформсервис» выпустила обновление СУБД Jatoba. Новые версии — 6.10.1, 5.14.1 и 4.19.1 — включают ряд существенных улучшений, которые упрощают управление, мониторинг и работу СУБД, а также повышают уровень защиты …

В новой версии BI.ZONE Secure DNS 1.9.0 добавлены улучшенные аналитические инструменты и расширенные возможности для управления политиками безопасности. Теперь сервис глубже анализирует DNS-трафик, позволяет гибко настраивать политики threat intelligence, а …

Команда Kaspersky Digital Footprint Intelligence проанализировала рынок найма в даркнете. Для этого специалисты изучили 1722 объявления с вакансиями и резюме, опубликованных на теневых форумах за два года. Объявления направлены на …

Маркетплейс цветов и подарков Flowwow запустил собственную программу поиска уязвимостей на площадке Standoff Bug Bounty. Привлекая опытных исследователей со всего мира, компания стремится сделать свою платформу максимально безопасной для тысяч …

В сегменте информационной безопасности сохраняется выраженная нехватка кандидатов. Данные совместного исследования hh.ru и архитектора комплексной кибербезопасности ГК «Солар» подтверждают: спрос на ИБ-специалистов остается стабильно высоким у работодателей — доля вакансий …

Компания «Индид», российский разработчик решений в области защиты личных данных объявила о выпуске Indeed Identity Threat Detection and Response (ITDR) 2.0 — продукта для своевременного выявления и реагирования на угрозы, …

Компания «Электрорешения», один из лидеров на российском рынке электрооборудования, запустила на платформе Standoff Bug Bounty программу для проверки киберустойчивости инфраструктуры в формате кибериспытаний. Проект нацелен на исследование недопустимого для организации …

С января по ноябрь текущего года злоумышленники создали более 62 тысяч потенциально мошеннических ресурсов, нацеленных на угон телеграм-аккаунтов. Самое занятое время пришлось на июль, когда в мессенджере расширились возможности для …

Программно-аппаратный комплекс Kaspersky NGFW получил сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) России по новым требованиям, установленным в 2023 году. Решение соответствует требованиям к многофункциональным межсетевым экранам уровня …

Команда finger, когда-то предназначенная для получения сведений о пользователях на Unix- и Linux-серверах, в прошлом присутствовала и в Windows. Она возвращала имя учётной записи, домашний каталог и другую базовую информацию …

Проблема связана с ошибкой CVE-2025-24893 с оценкой 9.8 по шкале CVSS, пишет Securitylab. Этот изъян позволяет гостевому пользователю удалённо выполнять произвольный код через обращение к «/bin/get/Main/SolrSearch». Разработчики закрыли дыру в …

Компания F6 сообщила о распространении новой тактики. После установления знакомства преступники предлагают ребёнку выполнить простое задание, а затем угрожают уголовной ответственностью. По итогам первых десяти месяцев 2025 года специалисты зафиксировали …

Исследователи Amazon говорят о беспрецедентном «затоплении» реестра пакетами, но у этой кампании есть примечательная особенность: злоумышленники не пытались красть учётные данные, внедрять шифровальщики или устанавливать классическое вредоносное ПО. Их целью …

Раньше рынок держался на крупных игроках с устойчивой инфраструктурой, но теперь он рассыпался на десятки мелких группировок, которые появляются, исчезают и снова возвращаются под другими названиями. По данным Check Point …

4 декабря в Москве более 50 экспертов по информационной безопасности подведут итоги года на масштабной аналитической конференции «Код ИБ ИТОГИ». Участников ждет серия открытых дискуссий и шесть тематических секций, где …

Специалисты Cisco Talos обнаружили очередную волну атак с использованием нового вымогательского ПО под названием Kraken. Группа начала деятельность в феврале 2025 года и использует методы двойного вымогательства, не ограничиваясь конкретными …

Продукт Threat Intelligence Platform (TIP) на платформе Security Vision v5 обеспечивает потребности каждого уровня TI. Решение помогает искать признаки атак на основе поведенческих индикаторов и выстраивать в долгосрочной перспективе стратегию …

«Лаборатория Касперского» расширяет присутствие в Юго-Восточной Азии — компания назначила нового регионального директора, а также вывела работу во Вьетнаме на новый уровень, открыв офис в стране. Эти шаги — часть …

Сеть под названием Payroll Pirates действует уже несколько лет. Масштаб вырос до сотен целевых интерфейсов и сотен тысяч переходов, а вся архитектура распределена между несколькими кластерами и операторами, работающими по …

Банк России утвердил новые признаки переводов, совершаемых без добровольного согласия клиента — то есть без его согласия или с согласием, полученным «под влиянием обмана или при злоупотреблении доверием». Документ вступит …

Radio Nordseewelle, охватывающая несколько северных районов, внезапно прервала работу из-за атаки, которая затронула сразу несколько уровней его инфраструктуры, пишет Securitylab. По данным радиостанции, неизвестные действовали организованно, а масштаб повреждений показал, …

Аналитики компании F6 выявили новую кампанию вредоносных рассылок, направленных против российских организаций. Злоумышленники рассылают письма под видом инструкций по действиям при минной угрозе и требований предоставить отчётность по противодействию информационным …

Возвращение вредоносного ПО DanaBot после длительного перерыва оказалось неожиданным для отрасли: после почти полугодовой паузы, связанной с международной операцией силовых структур, в сети началась новая волна атак. Перерыв, вызванный изъятием …

Появление десятков тысяч фиктивных пакетов в экосистеме npm неожиданно превратилось в долгую и труднообъяснимую историю, начавшуюся ещё в 2024 году. Специалисты заметили, что к каталогу JavaScript-библиотек за два года добавлялись …

ОТП Банк внедрил платформу «Лаборатории Касперского» Kaspersky Anti Targeted Attack (KATA) и систему Kaspersky EDR Expert. Связка KATA и Kaspersky EDR Expert представляет собой решение класса XDR нативного типа с …

Российские компании продолжают укреплять защиту ERP-систем – базовые меры уже стали стандартом, но многие до сих пор не формируют комплексный подход. По данным опроса*, организации в равной степени полагаются на …

ИБ-специалист сможет увидеть, какими данными обмениваются пользователи в рамках продуктов Atlassian. DCAP-платформа «СёрчИнформ FileAuditor» расширила список поддерживаемых бизнес-сервисов. В системе файлового аудита появилась возможность контролировать контент в Jira и Confluence …

Компании Servicepipe и BI.ZONE заключили партнерство для совместного развития сервисов кибербезопасности и защиты IT-инфраструктуры клиентов от DDoS-атак. Servicepipe, разработчик решений для анализа и фильтрации нежелательного трафика, и BI.ZONE, компания по …

С 18 по 20 ноября приглашаем вас посетить стенд Ideco на SOC Forum 2025 — ключевом событии Российской недели кибербезопасности. На нашем стенде вы сможете: Увидеть демонстрацию нагрузочных тестов — …

В организациях, которые регулярно проводят обучение информационной безопасности, сотрудники лучше распознают цифровые угрозы и в шесть раз реже открывают потенциально опасные письма. К такому выводу пришли специалисты «Лаборатории Касперского» и …

Компания «ИТ-Экспертиза» приглашает 25 ноября (вторник) 2025 года на вебинар, где разработчики расскажут, как автоматизировать процесс наблюдаемости за ИТ- инфраструктурой организации с помощью программного комплекса «Умный мониторинг». Участие бесплатное, начало …

По наблюдениям специалистов F6, атаки в ноябре 2025 года начинались с сообщений в мессенджерах от неизвестных, представившихся диспетчерами ресурсоснабжающей организации. Пользователю писали: «В связи с началом отопительного сезона наш мастер …

Расследование началось после серии заявлений о кражах машин определённой марки, поступивших во французскую полицию. Злоумышленники использовали переоборудованные динамики, превращённые в инструменты для несанкционированного доступа к системам автомобилей, передаёт Securitylab. В …

Ответственность за инцидент взяла на себя группировка RansomHouse, разместившая на своём сайте в даркнете сообщение о компрометации компании и угрозу публикации похищенных данных. Судя по публикации, злоумышленники получили доступ к …

Обнаруженные атаки отличались высокой степенью изощрённости: злоумышленники применяли собственное вредоносное ПО и имели доступ к ряду неизвестных ранее уязвимостей, что указывает на наличие у группы значительных ресурсов и исследовательского потенциала …

Google подала гражданский иск против 25 человек, которых обвиняет в участии в масштабной схеме рассылки мошеннических сообщений. По данным компании, речь идёт о сети под названием Lighthouse — платформе, предоставляющей …

В Санкт-Петербурге мужчина перевёл мошенникам почти 32 млн рублей, поверив в историю о наследстве от «богатого родственника из Западной Африки». Как сообщает «Фонтанка», в марте 2022 года некий Гарри, представившийся …

Киберпреступная группа Everest заявила об атаке и выложила на своём сайте в тёмной сети доказательства хищения данных. По утверждению злоумышленников, им удалось похитить 159 гигабайт внутренних документов, а также получить …

Вредоносный загрузчик GootLoader, ранее связанный с распространением программ-вымогателей, снова работает — об этом сообщили специалисты из Huntress, зафиксировавшие три новых случая заражения с конца октября. В двух эпизодах злоумышленники сумели …

Национальный центр реагирования на чрезвычайные ситуации с компьютерными вирусами Китая (CVERC) заявил, что за атакой 2020 года на компанию по добыче биткоинов стояла государственная структура, вероятно, США, и тем самым …

Аналитики отмечают совпадения в используемой платформе .NET, функциональности и механизмах заражения — всё это указывает на общее происхождение и принадлежность к единой киберпреступнойсреде, действующей в Бразилии. Впервые о Maverick сообщила …

Компании Servicepipe и BI.ZONE заключили партнерство для совместного развития сервисов кибербезопасности и защиты IT-инфраструктуры клиентов от DDoS-атак. Servicepipe, разработчик решений для анализа и фильтрации нежелательного трафика, и BI.ZONE, компания по …

С их помощью можно решать целый спектр инфраструктурных задач: от резервного копирования и доставки приложений до построения частного облака, работы с высоконагруженными СУБД и использования ИИ. «Группа Астра» выводит на …

DCAP-платформа «СёрчИнформ FileAuditor» расширила список поддерживаемых бизнес-сервисов. В системе файлового аудита появилась возможность контролировать контент в Jira и Confluence. Новая функция помогает закрыть риски утечки информации через внутренние справочные системы, …

Компании «Атомик Софт» и «Газинформсервис» сообщают об успешном завершении совместных испытаний и подтверждении полной совместимости программного продукта «Альфа платформа», предназначенного для построения систем уровня SCADA, АСУ ТП и диспетчеризации, и …

Компания Positive Technologies запустила портал PT Fusion, объединяющий в одном удобном интерфейсе все основные данные о киберугрозах. Новый сервис предназначен для аналитиков SOC, специалистов по киберразведке (threat intelligence, TI) и …

Обновленная версия «Гарда Маскирование» помогает компаниям быстрее запускать и масштабировать проекты по обезличиванию данных, снижая нагрузку на ИТ и ИБ-подразделения. Продукт стал удобнее в развертывании и обновлении, проще интегрируется в …

БКС Банк запускает открытую программу для поиска уязвимостей в ключевых цифровых сервисах. Этот шаг стал логичным продолжением закрытого этапа тестирования на площадке Standoff Bug Bounty, подтвердив последовательный подход бизнеса к …

Под этим предлогом они просят включить демонстрацию экрана смартфона, чтобы якобы «грамотно оформить декларацию», сообщает РИА Новости. После запуска демонстрации экрана на телефон жертвы приходит код от портала «Госуслуги». Получив …

Банк России намерен включить переводы самому себе по Системе быстрых платежей (СБП) в перечень признаков мошеннических операций. Об этом сообщил директор департамента информационной безопасности ЦБ Вадим Уваров в интервью РИА …

Организация представила проект версии 2025 года, который открыт для обсуждения до 20 ноября. Как и в предыдущем издании, на первом месте остался Broken Access Control — ошибки контроля доступа. Категория …

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, выпустила обновление системы DosGate. Ключевые изменения коснулись усиления безопасности DNS-сервисов и расширения возможностей управления доступом администраторов. DosGate — адаптивная …

Почти две трети российских компаний воспринимают оборотные штрафы за утечки персональных данных как серьезный риск и уже усилили защиту. Как показало исследование* центра компетенций защиты данных группы компаний «Гарда», бизнес …

В обновлении InfoWatch ARMA Стена (NGFW) 4.7 появились новые возможности управления защитой из пользовательского интерфейса и расширены возможности защиты промышленных сетей. Межсетевой экран нового поколения InfoWatch ARMA Стена (NGFW) обновлен …

Вышел очередной релиз платформы Security Vision. Обновление сфокусировано на удобстве ежедневной работы специалистов, усилении автоматизации и соблюдении требований регуляторов. В релиз вошли улучшения аналитики и отчётности, расширенные возможности коннекторов и …

Уязвимость CVE-2025-12480 позволяла обойти авторизацию и получить доступ к конфигурационным страницам веб-интерфейса, через которые атакующие создавали новые аккаунты администратора и загружали произвольные вредоносные файлы. Проблема была устранена в версии 1671036856560, …

Британская торговая сеть Marks & Spencer подвела итоги первого полугодия 2025 года, ознаменованного крупной кибератакой, которая оказала существенное влияние на финансовые показатели, пишет Securitylab. За шесть месяцев прибыль компании сократилась …

Новое исследование, проведённое организацией Electronic Frontier Foundation (EFF), выявило масштабные провалы в работе мобильных систем защиты — особенно в части обнаружения и адекватного уведомления пользователей о скрытом шпионском ПО. Анализ …

Как выяснили специалисты компании Genians, злоумышленники получали доступ к учётным записям жертв, включая Google и Naver, а затем пороводили удалённый сброс смартфонов и планшетов, чтобы стереть личную информацию. Это позволило …

Исходная версия, описанная осенью 2024 года, использовала лишь пару уязвимостей в устройствах видеонаблюдения и маршрутизаторах. Вторая итерация RondoDox v2 задействует уже более 75 различных эксплойтов и расширяет целевую аудиторию с …

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела аттестацию информационной системы для КБ «Москоммерцбанк» (АО) в соответствии с требованиями для подключения и сохранения доступа к ГИС МВД России «Проверка …

«СёрчИнформ» оптимизировал работу DLP «СёрчИнформ КИБ» и DCAP «СёрчИнформ FileAuditor» для крупных внедрений. Благодаря обновленной архитектуре теперь системы позволяют подключать до 10 тысяч агентов на один сервер и управлять ими …

Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности. Новые инструменты автоматизации и визуализации усиливают контроль над …

Компания Security Vision вывела на рынок обновленный продукт Security Vision SGRC, в который был добавлен раздел Управление информационной безопасностью (Governance). В совокупности с уже давно зарекомендовавшими себя разделами SGRC Управлением …

Он запрограммирован заработать в 2027 и 2028 годах. Заражённые пакеты ориентированы на три популярных движка хранения данных в .NET — Microsoft SQL Server, PostgreSQL и SQLite — а один из …

Шпионское ПО нового поколения действовало почти год, скрываясь внутри смартфонов Samsung Galaxy и используя уязвимость, о которой производитель не знал. Исследователи из Palo Alto Networks Unit 42 сообщили, что вредонос …

По оценкам, злоумышленнику удалось вывести криптовалюты примерно на 120 млн долларов, возможно больше. Сначала было непонятно, каким именно образом прошла атака. Теперь команда Balancer опубликовала предварительный разбор и свела все …

Постановление подписал премьер-министр Михаил Мишустин, документ опубликован на официальном портале правовых актов, пишет Securitylab. Поправка внесена в правила хранения информации, утверждённые постановлением правительства от 23 сентября 2020 года № 1526 …

Это в два раза больше, чем было в 2024 году. Специалисты команды реагирования на киберинциденты (BI.ZONE DFIR) регулярно проводят расследования инцидентов в компаниях, IT-инфраструктура которых была зашифрована или полностью уничтожена …

В комплексное предложение K2 Cloud по импортозамещению включен UserGate NGFW — сертифицированное ФСТЭК РФ средство защиты информации, которое объединяет функции межсетевого экрана, контроля приложений, системы обнаружения вторжений (IDS/IPS), потокового антивируса …

Innostage и Servicepipe продолжают развитие стратегического партнерства. Следующим шагом стала интеграция продукта Secure DNS Hosting в инфраструктуру SOC CyberART. Решение дополняет ранее внедренные Web DDoS & Bot Protection и Network …

Стали известны подробности программы 11-го SOC Forum, который состоится в Тимирязев центре с 18 по 20 ноября в рамках Российской недели кибербезопасности. Регуляторы, руководители и признанные эксперты десятков ведущих ИТ-, …

9-10 декабря 2025 года в инновационном кластере «Ломоносов» пройдёт Открытая конференция ИСП РАН. Оператором мероприятия выступит «Медиа Группа «Авангард». Конференция проводится ежегодно по инициативе Института системного программирования им. В. П …

Конференция «Сетевая безопасность» возвращается с новыми вопросами, опытом заказчиков и актуальными типами продуктов, чтобы дать практические советы и средства для создания надёжной и устойчивой сети. В программе: Разбор прикладных вопросов …

Первые признаки взлома сотрудники радиошоу De Ochtendploeg заметили ранним утром 6 ноября, пишет Securitylab. По словам шеф-редактора, ведущие внезапно потеряли доступ к редакционным системам и были вынуждены вести эфир вручную, …

По предварительным данным, к случаю может быть причастна иностранная группа, пишет Securitylab. Взлом был обнаружен в последние дни, после чего специалисты агентства начали проверку систем. Как сообщили несколько источников, знакомых …

В рамках национальной премии в области кибербезопасности «Киберпризнание» учреждена специальная номинация «CISO года по версии комьюнити», где победителя впервые определят сами профессионалы отрасли — руководители направлений информационной безопасности ведущих российских …

Как выяснила команда Bitdefender, атакующие вручную активируют роль Hyper-V на скомпрометированных устройствах и разворачивают лёгкую виртуальную машину на базе Alpine Linux, чтобы выполнять вредоносный код в изолированной среде. Созданная таким …

Конференция пройдет 12 ноября, с 10:00 до 16:30 по московскому времени. В центре внимания — объединение подходов ЭБ и ИБ, автоматизация и искусственный интеллект, а также роль человека как основной …

На IX Кубок CTF России, крупнейшее всероссийское молодежное соревнование по кибербезопасности, зарегистрировалось рекордное количество участников: суммарно 663 команды из 75 субъектов РФ. Традиционно большинство участников — российские школьники, студенты вузов …

«Лаборатория Касперского» представляет обновлённую версию решения для построения безопасной филиальной сети — Kaspersky SD-WAN 2.5. Увеличилось максимальное количество клиентского оборудования (CPE, Customer Premises Equipment) на один кластер, что обеспечит большую …

После этого Cloudflare начала скрывать имена вредоносных доменов из своего списка, а гендиректор компании признал, что злоумышленники из Aisuru используют ботнет не только для накрутки рейтингов, но и для атак …

Проект Apache OpenOffice оказался в центре внимания после заявления группы вымогателей Akira о якобы совершённой кибератаке и похищении 23 гигабайт внутренних данных. Однако организация, курирующая разработку офисного пакета, оспаривает достоверность …

Разработчик «АйТи Бастион» сообщает об обновлении PAM-системы СКДПУ НТ до версии 2.3.3. Релиз включает в систему менеджер паролей «Персональные сейфы», а также предлагает возможность кастомизации отдельных элементов интерфейса под собственные …

Компания Security Vision, российский разработчик продуктов автоматизации и роботизации процессов управления информационной безопасностью, сообщила о включении своих продуктов в Каталог решений Банка технологий Москвы (https://investmoscow.ru/industries/technology-bank). Банк технологий Москвы – это …

Компания «Индид», российский разработчик решений в области защиты айдентити, сообщает о совместимости продукта для многофакторной аутентификации Indeed Access Manager (Indeed AM) с решениями Check Point Remote Access VPN и Check …

Исследование State of DevOps Russia 2025[1], проведенное компанией «Экспресс 42» в партнерстве с Positive Technologies, одним из лидеров результативной кибербезопасности, показало, что 77% организаций выстраивают процессы DevSecOps и используют инструменты …

«Яндекс» обжаловал в Суде по интеллектуальным правам решение Роспатента, который частично отказал в регистрации товарного знака «Yandex Smart Web Security» для ряда товаров и услуг. Роспатент посчитал, что часть обозначения …

Компания «Газинформсервис» выступила партнёром третьих всероссийских Киберучений по защите ИТ-инфраструктуры. Соревнования прошли 30-31 октября в Екатеринбургском УрФУ в рамках Форума будущего. Всероссийские киберучения — это командные соревнования по кибербезопасности между …

Компания Ideco, российский разработчик решений информационной безопасности, заключила официальное соглашение о партнерстве с Национальным чемпионатом «Абилимпикс» в 2025 году. В рамках сотрудничества компания выступила индустриальным партнером компетенции «Сетевое и системное …

Контур запустил публичную программу для поиска уязвимостей на площадке Standoff Bug Bounty. Более 30 тысяч исследователей безопасности смогут протестировать всю продуктовую линейку бизнеса. Максимальное вознаграждение за реализацию особо опасных сценариев …

11 декабря 2025 года в Москве состоится ключевое отраслевое событие года — форум «АнтиФрод Россия», посвященный выработке комплексных стратегий противодействия мошенничеству в цифровой среде. Мероприятие соберет на одной площадке ведущих …

Zero Click-уязвимость обнаружена в системных компонентах операционной системы и описана в ноябрьском бюллетене безопасности Android за 2025 год. Уязвимость получила идентификатор CVE-2025-48593 и признана одной из наиболее опасных за последнее …

В середине осени 2025 года специалисты компаний Cyble и Seqrite Labs зафиксировали новую волну целевой вредоносной активности, получившую название Operation SkyCloak. По их данным, неизвестные злоумышленники проводят фишинговую кампанию, ориентированную …

Специалисты Proofpoint сообщили, что с начала 2025 года активно действует преступная группа, нацеленная на транспортные и логистические компании в Северной Америке. Получив доступ к системам перевозчиков, злоумышленники участвуют в реальных …

По оценкам аналитиков, около 99 миллионов из них приходятся на эфир (ETH). Инцидент произошёл рано утром 3 ноября и стал одним из крупнейших взломов в сфере DeFi за последние месяцы …

Крупнейший южнокорейский оператор мобильной связи SK Telecom сообщил о резком падении операционной прибыли за третий квартал — почти на 90% по сравнению с 2024 годом. Основной причиной стали расходы, связанные …

Министерство юстиции США обвинило их в проведении серии атак с использованием шифровальщика группировки ALPHV/BlackCat. Согласно обвинительному заключению, поданному в сентябре, в схему были вовлечены два сотрудника DigitalMint — Кевин Тайлер …

Этот подход не только проще и дешевле, но и весьма действивен— атаки с использованием украденных паролей всё чаще проходят мимо средств обнаружения. Securitylab приводитрезультаты 6 месяцев расследования десятков случаев в …

«Лаборатория Касперского» успешно прошла независимый аудит Service and Organization Controls 2 второго типа (SOC 2 Type 2). Он подтверждает, что процессы разработки и выпуска антивирусных баз компании безопасны и надёжно …

По данным Australian Signals Directorate (ASD), злоумышленники продолжают заражать маршрутизаторы веб-оболочкой BadCandy, которая позволяет выполнять команды с правами суперпользователя. Уязвимость, эксплуатируемая в этих атаках, обозначена как CVE-2023-20198, пишет Securitylab. Это …

Это открытая платформу управления заражёнными системами, изначально предназначенная для тестирования на проникновение. Аналитики установили, что эту программу активно применяют специалисты, включая разработчика под ником RalfHacker, который управляет русскоязычными Telegram-каналами, продвигающими …

Eclipse Foundation отозвала несколько скомпрометированных токенов доступа, связанных с размещением расширений в открытом репозитории Open VSX. Проверку инициировала публикация компании Wiz, специализирующейся на облачной безопасности. В начале октября специалисты компании …

Американская компания Ribbon Communications сообщила о серьёзной кибератаке на телеком, которая затронула её внутренние системы и клиентов. Как выяснилось, злоумышленники проникли в сеть ещё в декабре прошлого года и оставались …

Компания F6 опубликовала осенний отраслевре измерение кибербезопасности, охватывающий семь ключевых отраслей экономики России: ТЭК, ИТ, торговлю, транспорт, строительство, промышленность и финансовый сектор. Об этом пишет Securitylab. После масштабных атак летом …

По словам властей, эти действия могли привести к опасным последствиям. Инцидент стал очередным примером атак, совершаемых не шпионами или вымогателями, а активистами, ищущими внимания и резонанса, пишет Securitylab. Совместное предупреждение …

В период подготовки налоговой отчетности участились случаи мошенничества, когда злоумышленники под видом инспекторов ФНС пытаются получить доступ к банковским счетам граждан. Подробности схемы раскрывает Виктор Иевлев, руководитель отдела информационной безопасности …

Компания «Газинформсервис» приняла участие в III Международном Каспийском цифровом форуме. В рамках мероприятия Сергей Кирюшкин, к. т. н., советник генерального директора –начальник удостоверяющего центра ООО «Газинформсервис» предложил пути решения актуальных …

30 —31 октября в рамках ИТ-конгресса «Форум будущего» УрФУ и УЦСБ провели третьи Всероссийские студенческие киберучения. Студенты из более чем 20 городов сражались за звание лучших пентестеров (Red Team) или …

«Лаборатория Касперского» обновила Kaspersky Fraud Prevention — решение для детектирования онлайн-мошенничества, с которым сталкивается отечественный бизнес. В России с начала 2025 года в ретейле наблюдается кратный рост числа аккаунтов с …

По результатам испытаний был составлен официальный протокол, а совместимость UserGate NGFW и ALD Pro была официально подтверждена сертификатом в рамках партнерской программы ИТ-производителей Ready for Astra. Компания UserGate и «Группа …