Новости

Хакер выложил базу данных с личной информацией подписчиков издания WIRED

Вайрд

По утверждению злоумышленника, данные были получены в результате взлома Condé Nast — структуры, в которую входит этот журнал. Количество опубликованных записей превышает 2,3 миллиона, и на этом, по словам злоумышленника, дело не закончится — в ближайшее время обещано раскрытие информации о десятках миллионов пользователей других изданий медиахолдин …

Читать пост

Innostage Privileged Access Management (In PAM) подтвердил совместимость с системой резервного копирования Кибер Бэкап

Инностейдж

Группа компаний Innostage и компания «Киберпротект» объявляют о завершении испытаний, по итогам которых подтверждена корректность совместного функционирования системы управления привилегированным доступом Innostage Privileged Access Management (In PAM) и системы резервного копирования Кибер Бэкап.

Читать пост

В MongoDB обнаружили серьёзную уязвимость, позволяющую получить доступ к неинициализированной памяти сервера

https://www.linkedin.com/posts/donald-mackert-90772b3_mongodb-warns-admins-to-patch-severe-rce-activity-7409782040340062208-9UXy

Проблема получила идентификатор CVE-2025-14847 и оценку 8,7 балла по шкале CVSS, что соответствует высокому уровню опасности. Ошибка связана с некорректной обработкой параметров длины данных. В определённых ситуациях сервер неправильно сопоставляет значение длины, указанное в заголовке, с фактическим объёмом передаваемой информации,пишут в Security …

Читать пост

Мошенники продолжают ловить жертв на предложения "работы" по написанию отзывов и лайкам

https://www.indiancurrents.org/article-fake-job-racket-thriving-aarti-1391.php

Мошеннические объявления о работе, обещающие лёгкий доход и удалённую занятость, продолжают наводнять социальные сети, особенно в странах Ближнего Востока и Северной Африки. Под видом подработки, не требующей опыта, злоумышленники собирают персональные данные и выманивают деньги. Согласно анализу Group-IB, за этим стоят скоординированные группы, ма …

Читать пост

Северокорейская хакерская группа APT37 использоует южнокорейский текстовый редактор HWP и технологии подмены DLL-библиотек

https://www.lmgsecurity.com/north-koreas-deepfake-remote-workers-how-theyre-getting-inside-u-s-companies-and-how-to-stop-them/?srsltid=AfmBOooHG-Yss5HeqqVsrA_ogA0RL_sRpHq7-D4h7yoHNaTmYTg_Ewa8

Целью операции стали специалисты из Южной Кореи, преимущественно из сфер, связанных с политикой, СМИ и международными отношениями. Входным каналом атаки служили фишинговые письма с поддельными предложениями об интервью или участии в мероприятиях, пишет Securitylab.

Читать пост

Правительство внесло в Думу второй пакет законов против мошенников

Дума

Правительство России направило в Государственную думу второй пакет законодательных инициатив, направленных на противодействие телефонным и интернет-мошенникам. Документ опубликован на портале нижней палаты парламента, пишут в Securitylab.

Читать пост

В киберпреступной среде стремительно растёт интерес к вербовке сотрудников внутри компаний

торговля данными

Вместо сложных атак снаружи, злоумышленники всё чаще делают ставку на внутренние источники — людей, готовых за деньги предоставить доступ к корпоративным системам или слить конфиденциальную информацию. Такая тенденция уже затронула банки, криптовалютные биржи, телекоммуникационные и технологические компании, пишут в Securitylab.

Читать пост

Бэкдор EchoGather проникает в российские компании через обычный Excel

https://www.bleepingcomputer.com/news/microsoft/microsoft-disables-excel-40-macros-by-default-to-block-malware/

Речь идёт об XLL-файлах — специальных надстройках Excel, которые на самом деле являются нативными DLL-библиотеками Windows и могут выполнять произвольный код сразу после загрузки. Именно такой механизм в конце 2025 года использовала кибершпионская группировка Paper Werewolf, атаковавшая российские организации с помощью нового бэкдора, пишет Securit …

Читать пост

Служба каталогов MULTIDIRECTORY подтвердила совместимость с системой Print-X

Мультифактор

Компании МУЛЬТИФАКТОР и ПРИНТ-ИКС (входит в ГК Айтеко) объявляют об успешном завершении испытаний на совместимость собственных продуктов. Тестирование подтвердило бесконфликтную интеграцию службы каталогов MULTIDIRECTORY с системой управления печатью Print-X.

Читать пост

Киберпреступность в 2026: прогнозы и мнения

взлом

Аналитики, опрошенные ISMG, считают, что угрозы будут накладываться друг на друга: на фоне политических решений и неравномерных вложений усиливаются старые проблемы, а внедрение ИИ в государственном секторе идет быстрее, чем появляется понятная система управления и ответственности. Результаты опроса передаёт Securitylab.

Читать пост

Китайская хакерская группировка Evasive Panda на протяжении почти двух лет заражала системы и удерживала контроль

https://www.darkreading.com/cloud-security/china-evasive-panda-apt-cloud-hijacking

Новое исследование Лаборатории Касперского показывает, что атаки шли с ноября 2022 года по ноябрь 2024-го и отличались высоким уровнем точности, скрытности и технической изощрённости.

Читать пост

Max стал ещё одним способом для мошенников красть данные "Госуслуг"

gazeta.ru/auth/sso.shtml?origin=/business/news/2025/08/29/26598020.shtml

Как пишет Androidinsider, 24 декабря профильные телеграм-каналы рассказали об истории из Нижнего Тагила. Пенсионерке позвонил злоумышленник, представился заместителем главного врача больницы, где она раньше работала, и стал убеждать установить MAX. Для убедительности он отправил «документ», снимком которого поделились авторы публикации. Родственник …

Читать пост

Хакеры торгуют инструментом AlphaGhoul для обхода защиты Windows

взлом Windows

По заявлению автора, вредонос умеет незаметно отключать антивирусы и средства обнаружения на конечных устройствах, помогая запускать вредоносную нагрузку на зараженных компьютерах и избегать обнаружения.

Читать пост

Дед Мороз на нейростероидах: как мошенники готовятся к праздникам

Гарда

В конце года корпоративная почта и мессенджеры превращаются в рождественскую ярмарку. Поздравления, распродажи, а также ложные подарки, компенсации и доставки. В этой праздничной атмосфере мошенники чувствуют себя особенно уверенно – и каждый год придумывают что-то новое. Виктор Иевлев, руководитель отдела информационной безопасности компании «Гард …

Читать пост

ГК Softline и BI.ZONE совместно обеспечат безопасную цифровизацию российских компаний

Бай Зона

Компания BI.ZONE и ГК Softline (ПАО «Софтлайн»), инвестиционно-технологический холдинг с фокусом на инновации, подписали соглашение о сотрудничестве. В рамках партнерства ГК Softline сможет поставлять ключевые решения BI.ZONE для обеспечения кибербезопасности.

Читать пост

Positive Technologies выводит свои продукты на багбаунти

Positive Technologies

Positive Technologies запустила на площадке Standoff Bug Bounty отдельные программы по поиску уязвимостей сразу для 15 своих продуктов. Будучи одним из лидеров в сфере результативной кибербезопасности, компания предоставила тысячам независимых специалистов по всему миру возможность непрерывно проверять защищенность своих решений. Вознаграждение за …

Читать пост

Альфа-Банк расширяет программу на BI.ZONE Bug Bounty

BI.Zone

Альфа-Банк добавил новые сервисы на платформу BI.ZONE Bug Bounty и увеличил вознаграждение за поиск уязвимостей. За каждую подтвержденную уязвимость участник получает денежное вознаграждение — осенью банк увеличил его размер до 1 миллиона рублей.

Читать пост

76% кибератак в 2025 году были направлены на уничтожение инфраструктуры компаний

киберугрозы

При кибератаках на российские компании злоумышленники сместили фокус с демонстративных атак и кражи данных на полное уничтожение IT-инфраструктуры для вымогательства или саботажа. Так, в 2025 году 76% критических кибератак были направлены на уничтожение инфраструктуры компаний. 44% из них — это шифрование инфраструктуры, 32% — ее разрушение. Об это …

Читать пост

Гарда: APT-группировки целятся в российский госсектор

Гарда

Центр компетенций по сетевой безопасности компании «Гарда» подвел итоги активности APT-группировок за 2025 год. Анализ публичных отчетов подтверждает высокий уровень кибердавления на российские организации и устойчивый интерес злоумышленников к государственному и промышленному сегментам. Основной сценарий атак строится вокруг шпионажа и подрыва раб …

Читать пост

Двое ИБ-специалистов признали вину в атаке на производителя медицинских устройств в американском суде

https://www.dlnews.com/articles/people-culture/whitehat-hacker-ogle-helps-recover-millions-from-defi-hacks/

Речь о Кевине Тайлере Мартине, который на момент событий работал переговорщиком с вымогателями в чикагской компании DigitalMint, и Райане Клиффорде Голдберге из международной Sygnia Cybersecurity Services — оба признались в участии в атаке мая 2023 года, пишет Securitylab.

Читать пост

Вредонос MacSync научился проходить Gatekeeper благодаря подписанному Swift-приложению

https://thehackernews.com/2024/08/apples-new-macos-sequoia-tightens.html

Новая версия macOS-стилера MacSync научилась попадать на компьютеры жертв почти «как нормальная программа»: по данным Jamf, программу распространяют в виде подписанного Swift-приложения, упакованного в DMG. Такой подход заметно отличается от прежних итераций, где злоумышленники чаще полагались на менее изящные приёмы вроде «перетащи в Терминал» или …

Читать пост

Вредоносная программа WebRAT притворяется PoC-эксплойтами и распространяются через хранилища на GitHub

бэкдоры

WebRAT — это бэкдор с функциями кражи данных, который появился в начале 2025 года и ранее продвигался через пиратский софт и читы для Roblox, Counter Strike и Rust, поясняет Securitylab. По данным компании «СОЛАР», вредонос способен похищать учётные данные Steam, Discord и Telegram, а также данные криптокошельков. Кроме того, он умеет делать скринш …

Читать пост

Microsoft внедрила в Windows 11 новую версию встроенного шифрования BitLocker с аппаратным ускорением

Windows

Эта функция призвана повысить скорость работы и снизить нагрузку на центральный процессор за счёт передачи тяжёлых криптографических операций на модули безопасности в современных системах‑на‑кристалле. Она особенно актуальна на фоне растущей производительности NVMe‑накопителей, когда программная криптография начинает заметно тормозить работу в ресу …

Читать пост

Эффективность хранения, обработки данных и управления ими: СУБД Jatoba совместима с S3-хранилищем «ЗАКРОМА.Хранение»

Джатоба

Компании Digital Spirit и «Газинформсервис» подтвердили технологическую совместимость объектного S3-хранилища «ЗАКРОМА.Хранение» с защищённой СУБД Jatoba компании «Газинформсервис». Это партнёрство направлено на создание эффективного и безопасного решения для хранения и обработки больших объёмов данных, а также управления ими.

Читать пост

Security Vision вошла в число лидеров международного рейтинга SPARK Matrix

Секьюрити Вижн

Security Vision, ведущий российский разработчик решений в области кибербезопасности, была названа одним из рейтинга лидеров в отчете SPARK Matrix™ 2025: Exposure Management, Q4 2025 от QKS Group (ранее Quadrant Knowledge Solutions) — глобальной аналитической и консультационной фирмы. Матрица SPARK™ от QKS Group включает подробный анализ динамики ми …

Читать пост

Китайскоязычные Telegram-рынки обслуживают криптомошенников и отмывают почти 2 миллиарда долларов в месяц

взломщики в Telegram

Речь идёт о площадках, где за криптовалюту продают не только «услуги» для обмана, но и самые разные нелегальные товары и сервисы — а каналы при блокировках быстро перезапускаются и продолжают работу. Об этом пишет Securitylab.

Читать пост

Тысячи организаций стали жертвами масштабной фишинговой рассылки с использованием официального домена Google

взлом

Такая атака оказалась особенно опасной из-за того, что сообщения выглядели максимально правдоподобно и не вызывали подозрений даже у систем защиты.

Читать пост

Злоумышленники используют инструмент Nezha для удалённого управления взломанными системами

взлом

Злоумышленники начали использовать легитимный инструмент мониторинга серверов как «готовую» платформу для удалённого управления уже взломанными системами. По данным Ontinue Cyber Defense Center, в новых случаях замечен Nezha — популярная система наблюдения и администрирования с открытым исходным кодом, которая умеет работать и с Windows, и с Linux.

Читать пост

Вредоносный npm-пакет lotusbail выдаёт себя за библиотеку для работы с WhatsApp Web

npm

По данным Koi Security, пакет скачали более 56 тысяч раз, он был опубликован около полугода назад и на данный момент всё ещё остаётся доступен для установки, пишут в Securitylab.

Читать пост

В США признан виновным пользователь вредоноса Nefilim

арест хакеров

Речь идёт о киберпреступлениях, в результате которых пострадали компании из разных стран, включая США, Канаду и Австралию. Ущерб от действий злоумышленников исчисляется миллионами долларов, пишут в Securitylab.

Читать пост

Национальное управление водных ресурсов Румынии столкнулось с масштабной кибератакой

https://waterresources.ru/place/rumyniya/

Взлом произошёл в минувшие выходные и затронул десять из одиннадцати региональных подразделений ведомства. По данным Национальной дирекции по кибербезопасности, злоумышленники использовали встроенную функцию шифрования BitLocker, входящую в состав Windows, чтобы заблокировать доступ к данным.

Читать пост

Подтверждена совместимость IT-решений компании Avanpost для управления ресурсами в Linux-инфраструктурах с серверной операционной системой

Аванпост

Компания Avanpost, вендор в области безопасности идентификационных данных, сообщила об успешном завершении тестирования совместимости службы каталогов Avanpost Directory Service (DS) 1.7 с SelectOS – серверной операционной системой от компании Selectel, крупнейшего независимого провайдера сервисов IT-инфраструктуры в России.

Читать пост

Используете документацию Ideco для знакомства с продуктом? Ответьте на несколько вопросов, чтобы сделать её лучше!

Айдеко

Напоминаем о возможности принять участие в опросе, посвященном улучшению документации по продуктам Ideco.

Читать пост

ФСБ продлила сертификат на средство защиты «Континент-АП» от «Кода Безопасности»

Код Безопасности

Специалисты ФСБ России провели успешные испытания «Континент-АП» Версия 4 (сборки 4.1.689.0 и 4.1.725.0) на соответствие требованиям к средствам криптографической защиты информации (СКЗИ).

Читать пост

Компания «ИнфоТеКС» меняет свой логотип

ИНфотекс

Компания «ИнфоТеКС» начинает кампанию по смене своего фирменного логотипа. Ключевым изменением стало кириллическое написание названия компании и актуализированная изобразительная часть.

Читать пост

В МИФИ начали обучать экспертов системы «КИИ‑СЕРТ»

занятия в НИЯУ

На базе Национального исследовательского ядерного университета «МИФИ» в учебном центре системы добровольной сертификации доверенной продукции и процессов «КИИ-СЕРТ» (СДС «КИИ-СЕРТ») Госкорпорации «Росатом» прошли первые курсы повышения профессиональной квалификации эксперты по сертификации и испытаниям в области доверенной продукции и процессов жиз …

Читать пост

МТС Банк усилил киберзащиту с помощью решения BI.ZONE Threat Intelligence

BI.Zone

ПАО «МТС-Банк» (MOEX: MBNK) усиливает киберзащиту своей IT-инфраструктуры благодаря внедрению российского решения BI.ZONE Threat Intelligence, которое позволяет банку оперативно получать киберразведданные и эффективно противостоять злоумышленникам.

Читать пост

Приглашаем на новогоднюю встречу с Ideco!

Айдеко

Уже завтра в 13:00 (Мск) состоится новогодний вебинар Ideco – тёплая онлайн-встреча с теми, кто прошел этот год вместе с нами.

Читать пост

Масштабное обновление Security Vision NG SGRC: комплексный Governance для стратегической безопасности организаций

Секьюрити Вижн

Компания Security Vision, ведущий разработчик решений в области информационной безопасности, объявляет о значительном обновлении раздела «Управление информационной безопасностью» (Governance) в своем флагманском продукте Security Vision NG SGRC.

Читать пост

BI.ZONE: мошенники стали реже создавать фишинговые сайты, но чаще распространять вредоносные приложения

BI.Zone

В 2025-м количество фишинговых ресурсов сократилось в 1,5 раза по сравнению с прошлым годом. Мошенники размещали свой контент в Telegram, а также распространяли вредоносные приложения, чтобы красть деньги и данные пользователей.

Читать пост

Названы предприятися с наибольшим числом утёкших данных в России за 2025

утечки данных

Государственные организации стали основной целью хакерских атак в 2025 году. На них пришлось 73% всех утечек данных в России или более 105 млн строк данных с записями о пользователях и компаниях, следует из данных компании «Еca Про», которые приводит «Коммерсантъ». Всего за отчетный период в открытом доступе оказалось более 145 млн строк данных.

Читать пост

Лаборатория Servicepipe исследовала вклад технологии fingerprint в антибот-защите Cybert

Сервиспайп

Специализированная лаборатория Servicepipe провела исследование эффективности клиентских и серверных fingerprint-сигналов в многоуровневой защите от ботов, реализованной в решении Servicepipe Cybert.

Читать пост

В России резко выросло число DDoS-атак мощностью более 2 Тбит/с сприменением ботнета Aisuru

Стормволл

Компания StormWall, специализирующаяся на защите бизнеса от кибератак, выявила в России резкое увеличение числа DDoS-атак мощностью более 2 Тбит/с, в которых использовался опасный ботнет Aisuru. По данным StormWall, с 1 по 30 ноября 2025 года количество DDoS-инцидентов, чья мощность превышает 2 Тбит/с, выросло в 2,5 раза по сравнению с октябрем 202 …

Читать пост

25 марта TAdviser проводит конференцию «IT SECURITY & NGFW DAY»

конференция TAdviser

Конференция TAdviser «IT SECURITY & NGFW DAY» отражает комплексный подход к защите цифровой среды компании. В 2026 году эксперты сосредоточатся на построении интегрированных систем безопасности, где отечественные NGFW, SIEM, SOC и решения для защиты конечных точек работают как единый организм.

Читать пост

Security Vision представила масштабное обновление SIEM-платформы для комплексной защиты компаний любого масштаба

Секьюрити Вижн

Компания Security Vision объявляет о выпуске масштабного обновления платформы Security Vision SIEM. Обновление значительно расширяет возможности сбора, анализа данных и реагирования на инциденты информационной безопасности, предлагая единый и гибкий рабочий контур для SOC-аналитиков.

Читать пост

«СёрчИнформ» за пять лет обучила киберграмотности более 66 тысяч сотрудников госсектора и бизнеса

Сёрчинформ

Компания «СёрчИнформ» с 2020 года реализует образовательные инициативы в области повышения киберграмотности сотрудников государственных организаций и бизнеса. За пять лет учебные вебинары были проведены для организаций 60 субъектов Российской Федерации. В общей сложности мероприятия посетили более 66 тысяч человек.

Читать пост

«КриптоПро», «ИнфоТеКС» и «Код Безопасности» провели эксперимент по реализации подписи ПО с использованиемцентрализованного доверенного УЦ

Инфотекс

Инициативная группа российских вендоров СЗИ/СКЗИ в составе компаний «КриптоПро», «ИнфоТеКС» и «Код Безопасности» совместно с автономной некоммерческой организацией «Национальный технологический центр цифровой криптографии» (АНО НТЦ ЦК) успешно провели эксперимент по обеспечению целостности и подлинности дистрибутивов разрабатываемых продуктов с исп …

Читать пост

BI.ZONE: злоумышленники стали чаще уничтожать инфраструктуру вместо ее шифрования

BI.Zone

В 2025 году расследовать киберинциденты с высоким уровнем ущерба, когда инфраструктура компании была зашифрована или полностью уничтожена, чаще всего приходилось в сфере ритейла. На долю отрасли пришелся 31% всех обращений. По данным BI.ZONE, ритейл также стал абсолютным лидером по числу утечек данных: на его долю приходится почти 40% всех случаев. …

Читать пост

Аргентинский футбольный клуб Club Atlético River Plate (CARP) стал целью вымогателей из группировки Qilin

https://www.copaargentina.org/es/news/10335_Club-Atletico-River-Plate.html

Операторы не указали объём якобы украденных данных, но приложили Onion-ссылку на раздачу с тысячами файлов, намекая на эксфильтрацию и дальнейшую публикацию.

Читать пост

Задержан один из разработчиков фишингового набора RaccoonO365

арест взломщиков

Полиция действовала по наводкам от Microsoft, ФБР и Секретной службы США, и в итоге задержала троих человек. По данным полиции, к самой операции RaccoonO365 напрямую относится только один из задержанных — Окитипи Сэмюэл. Его называют ключевым разработчиком фишинговой инфраструктуры RaccoonO365, передаёт Securitylab.

Читать пост

Вредонос Ploutus взламывает банкоматы, обходя сигнализацию

https://www.kaspersky.ru/blog/4-ways-to-hack-atm/13215/

Министерство юстиции США предъявило обвинения десяткам человек по делу о серии краж из банкоматов с использованиемвредоноса Ploutus. Ведомство сообщило, что две федеральные коллегии присяжных выдвинули обвинения в общей сложности против 54 фигурантов, которых считают участниками кампании по разработке и применению варианта Ploutus, позволявшего «вы …

Читать пост

Хакеры получили доступ к данным британского МИДа

https://www.ft.com/content/f7e4c1e8-69ab-11e4-8f4f-00144feabdc0

Это подтвердил в эфире Sky News министр по вопросам торговли сэр Крис Брайант, уточнив, что власти «довольно уверены» в одном: признаков доступа к персональным данным конкретных людей пока не видят.

Читать пост

75% всех криптовзломов в 2025 - дело рук северокорейских хакеров

https://shazoo.ru/2021/09/01/114835/amerikanec-podal-v-sud-na-dvuh-nesovershennoletnih-hakerov-ukravshih-u-nego-kriptovalyutu-na-780-tysyach-dollarov

В 2025 году хакеры из КНДР похитили криптовалюту на рекордные 2 миллиарда долларов — на 51% больше, чем годом ранее. При этом атак стало меньше, а ущерб — больше. По данным Chainalysis, общий «улов» хакеров из КНДР с начала активных операций превысил 6,75 миллиарда долларов. На долю этой страны пришлось более 75% всех взломов криптосервисов за год. …

Читать пост

Группа Dracula занимается продажей наборов для организаций фишинговыйх атак

https://www.pewresearch.org/global/2019/02/05/smartphone-ownership-is-growing-rapidly-around-the-world-but-not-always-equally/

Google подала в суд на китайскоязычную группировку, которую компания считает ключевым двигателем гигантской волны фишинговых SMS в США в 2025 году, пишет Securitylab. В иске говорится, что Darcula торгует программным набором, позволяющим «пакетно» запускать SMS-кампании с подменой образа отправителя — например, выдавая себя за IRS или Почтовую служ …

Читать пост

В Индии задержаны подозреваемые в организации крупной сети для рассылки фишинговых SMS по всей стране

https://www.pewresearch.org/global/2019/02/05/smartphone-ownership-is-growing-rapidly-around-the-world-but-not-always-equally/

По версии следствия, через эти сообщения граждан затягивали в разные схемы кибермошенничества, чтобы выманивать персональные и банковские данные. Арестованными названы Sonveer Singh, Maneesh Upreti и Himalaya. В рамках операции Chakra-V, направленной против киберпреступных группировок, CBI проанализировало большой массив поддельных SMS, которые еже …

Читать пост

Обнаружен троян на пассажирском пароме во Франции

https://www.cruisemapper.com/ships/GNV-Fantastic-ferry-2032

Французские власти расследуют возможное «иностранное вмешательство» после того, как на пассажирском пароме обнаружили вредоносное ПО, способное дать злоумышленникам удалённый доступ к бортовым системам. Речь идёт о судне Fantastic итальянской компании GNV: подозрительную активность заметили, когда паром находился у причала в порту Сет на юге Франци …

Читать пост

BI.ZONE: каждый 2-й нелегитимный DNS-запрос — это попытка доступа сотрудников к запрещенным доменам

BI.Zone

Более половины нелегитимного трафика (61,6%) составляют переходы на домены, заблокированные внутренними правилами компаний. Часть таких переходов происходит умышленно: сотрудники пытаются получить доступ к заблокированным ресурсам, обходя ограничения корпоративной политики, например для использования внешних облачных хранилищ.

Читать пост

Сотрудник ГК «ИнфоТеКС» победил в конкурсе для молодых ученыхс работой, посвященной исследованию способов повышения безопасности систем КРК

Инфотекс

Лауреатами второго конкурса для молодых ученых, организованного МТС совместно с благотворительным фондом «Система» в партнерстве с Российской академией наук и Роспатентом, стали авторы 32 научных работ. На рассмотрение экспертного жюри было подано 1205 проектов из 57 регионов страны, в состав жюри вошли 98 представителей научного и бизнес-сообществ …

Читать пост

Комментарий от BI.ZONE для круглого стола по теме SGRC

BI.Zone

По вашему опыту, что в SGRC оказалось проще, чем ожидают заказчики, а что сложнее?

Читать пост

Компанию Illusory Systems объявили в халатности, приведшей к крупной краже у её пользователей

ФТК

Согласно заявлению комиссии, халатность в защите данных позволила злоумышленникам воспользоваться уязвимостью в программном коде и похитить у пользователей 186 миллионов долларов. Теперь компания обязана вернуть средства пострадавшим и привести свои процессы безопасности в соответствие с установленными требованиями, пишет Securitylab.

Читать пост

Минфин США: в 2024-м число атак вымогателей и выплат уменьшилось, но число пострадавших организаций почти не изменилось

вымогатели

По данным FinCEN, общие выплаты вымогателям за год снизились на треть: примерно с $1,1 млрд в 2023 году до $734 млн в 2024-м. Специалисты и власти традиционно считают именно выплаты ключевым индикатором активности вымогателей: пока преступникам выгодно, они будут продолжать, а перекрытие финансового потока остаётся самым прямым способом ослабить по …

Читать пост

Создатель службы E-Note отправляется под суд в Мичигане

суд

Американские власти совместно с правоохранительными органами Германии и Финляндии провели операцию по блокировке криптовалютной платформы, которую использовали киберпреступники для отмывания денег, полученных в результате атак программ-вымогателей. Речь идёт об услуге E-Note, который, по данным Минюста США, активно обслуживал транснациональные прес …

Читать пост

Злоумышленники уже используют критическую уязвимость в Cisco AsyncOS

https://www.networkworld.com/article/4108547/cisco-confirms-zero-day-exploitation-of-secure-email-products-2.html

По данным Cisco, под угрозой прежде всего находятся те устройства, где включена функция Spam Quarantine и при этом они доступны из интернета. Компания подчеркнула, что Spam Quarantine не включена по умолчанию и вообще не требует публичного доступа из интернета, что потенциально снижает число реально уязвимых установок, передаёт Securitylab.

Читать пост

Большинство современных «умных» устройств поставляются с устаревшими поисковиками

https://slushaidom.ru/%D1%81%D0%B0%D0%BC%D1%8B%D0%B5-%D0%BF%D0%BE%D0%BB%D0%B5%D0%B7%D0%BD%D1%8B%D0%B5-%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%B0-%D0%B4%D0%BB%D1%8F-%D1%83%D0%BC%D0%BD%D0%BE%D0%B3%D0%BE/

Об этом говорится в новом исследовании, проведённом командой Католического университета Лёвена в Бельгии, передаёт Securitylab. В рамках исследования специалисты изучили встроенные поисковики в популярных потребительских устройствах — от телевизоров Samsung, LG и Philips до электронных книг вроде Kindle и Kobo, игровых консолей и других приборов.

Читать пост

Обнаружены первые взломы FortiGate через критические уязвимости в FortiCloud SSO

https://www.it-connect.fr/les-failles-dans-forticloud-sso-desormais-exploitees-pour-pirater-les-equipements-fortinet/

По данным компании, подозрительная активность началась 12 декабря 2025 года, а рекомендации от Fortinet по этим проблемам были опубликованы 9 декабря. Обе уязвимости позволяют злоумышленнику обходить проверку SSO-входа с помощью специально сформированных SAML-сообщений, но при важном условии: на устройстве должна быть включена функция FortiCloud SS …

Читать пост

Задержан подозреваемый в недавней кибератаке на МВД Франции

https://slon.fr/mvd-frantsii-opublikovalo-statistiku-ubijstv/

Преступление произошло в середине декабря и затронуло внутренние серверы электронной почты ведомства. Прокуратура Парижа сообщила, что задержание состоялось 17 декабря в рамках расследования, которое ведёт специализированное киберподразделение.

Читать пост

Кибербез — это всё: готовим итальянское блюдо и обсуждаем защиту бизнеса в «Инфобезе совкусом»

Кибербез — это всё: готовим итальянское блюдо и обсуждаем защиту бизнеса в «Инфобезе совкусом»

Смотрите на ТВ-канале «Большой эфир» и в социальных сетях компании «Газинформсервис» новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Гостем проекта стал Иван Чернов, директор по продуктовой стратегии компании UserGate.

Читать пост

Вор в компьютере: новый троянец Stealka крадёт данные пользователей Windows

ЛК

Эксперты «Лаборатории Касперского» обнаружили новую вредоносную программу для кражи данных и назвали её Stealka. Стилер нацелен на компьютеры с операционной системой Windows. Stealka незаметно собирает большие объёмы конфиденциальной информации с заражённых устройств, в том числе логины и пароли, данные платёжных карт и криптовалютных кошельков.

Читать пост

Новый APT-троян для Android маскируется под приложения из Google Play

https://www.eset.com/blog/en/home-topics/device-protection/trojan-android-tv-threat/

Разработка уже распространяется через подпольные площадки и ориентирована на массовое использование, в том числе злоумышленниками с минимальным техническим опытом, пишут в Securitylab.

Читать пост

Ботнет Kimwolf заразил более 1,8 миллиона устройств на базе Android

Android-трояны

В число заражённых входят телевизоры, ТВ-приставки и планшеты, через которые теперь распространяются атаки на удалённые ресурсы. Размер схемы оказался столь велик, что за три дня ботнет выдал 1,7 миллиарда команд для проведения DDoS-атак. В этот же период одно из доменных имён, используемых для управления, заняло первое место в списке наиболее попу …

Читать пост

Китайская APT-группа Ink Dragon превращает взломанные госсерверы в сеть распространения команд

Китайская APT-группа Ink Dragon превращает взломанные госсерверы в сеть распространения команд

Ink Dragon, также известная под именами Earth Alux, Jewelbug, REF7707 и CL-STA-0049, активно действует как минимум с начала 2023 года. Изначально группа концентрировалась на государственных, телесвязных и общественных организациях в Юго-Восточной Азии и Южной Америке, однако в последние месяцы заметно усилила деятельность против правительственных с …

Читать пост

Новая версия шпионского бэкдора DRBControl скрытно проникает в корпоративные системы

вредоносы

Японская компания Internet Initiative Japan (IIJ) сообщила о наблюдении новой версии вредоносного ПО Type 1 Backdoor, которое связывают с кибершпионской группировкой DRBControl. Анализ показал, что в атаках используется сложная многоступенчатая схема загрузки, а сам бэкдор получил ряд заметных изменений по сравнению с ранее известными образцами, пи …

Читать пост

Решение InfoWatch защитит корпоративные данные на личных устройствах

Инфовотч

ГК InfoWatch получила свидетельство от РЦИС на решение для защиты корпоративной почты — InfoWatch Gateway. Технология обеспечивает защиту корпоративных данных при работе с персональных устройств, не вмешиваясь в их работу и личные данные.

Читать пост

Письмо с подвохом: 81% российских компаний столкнулись с почтовыми киберугрозами в 2025 году

фишинг

Согласно отчёту* «Лаборатории Касперского», большинство российских компаний (81%) столкнулись с почтовыми киберугрозами за 9 месяцев 2025 года**. Речь идёт о фишинговых и вредоносных письмах, скам-сообщениях и других нежелательных входящих. Часто кибератаки начинаются именно с таких рассылок, поскольку сотрудники — одно из самых уязвимых звеньев в …

Читать пост

«СёрчИнформ КИБ» защищает рабочие чаты в мессенджере Max

Сёрчинформ

В DLP-системе «СёрчИнформ КИБ» появилась поддержка отечественного мессенджера Max. DLP контролирует коммуникации сотрудников в диалогах и чатах, если они пользуются Max на рабочем месте. Так ИБ-специалист может предотвратить случайные или намеренные утечки корпоративной информации: например, пересылку рабочих документов или персональных данных клие …

Читать пост

Безопасный переход в Новый год: праздничный вебинар Ideco

Айдеко

24 декабря приглашаем вас на новогодний вебинар Ideco – тёплую онлайн-встречу без скучных докладов.

Читать пост

«Форумный тролль» снова активизировался: в октябре обнаружена волна кибератак на российских учёных

ЛК

В октябре 2025 года эксперты Kaspersky GReAT обнаружили новую волну целевых кибератак «Форумного тролля». Эта кампания впервые была выявлена в марте 2025 года благодаря решению Kaspersky Symphony XDR. На этот раз мишенями злоумышленников стали политологи, специалисты по международным отношениям, экономисты ведущих российских вузов и НИИ. Они получа …

Читать пост

Security Vision объединяет усилия с НКЦКИ, ФСТЭК и ФинЦЕРТ в борьбе с киберугрозами

Секьюрити Вижн

Security Vision, ведущая российская компания в области информационной безопасности, в рамках заключенных соглашений о взаимодействии в части обмена сведениями об угрозах ИБ получает данные от трех ключевых регуляторов: Национального координационного центра по компьютерным инцидентам (НКЦКИ), Федеральной службы по техническому и экспортному контролю …

Читать пост

Комплекс информационной безопасности САКУРА  редакции 3 выдержал нагрузку 105 000 удаленныхрабочих мест: 0% отказов, подтверждена катастрофоустойчивость

САКУРА

Компания «ИТЭкспертиза» успешно завершила масштабное нагрузочное и стресстестирование флагманского продукта САКУРА. За один час система обработала обращения от 105 000 удаленных рабочих мест, продемонстрировав 0% отказов работоспособности и использовав не более 20% доступных ресурсов инфраструктуры.

Читать пост

Jay Data 1.11: больше контроля над секретами и увеличение скорости обезличивания

Кросстех

Вендор Crosstech Solutions Group представил обновление платформы, осуществляющей поиск, классификацию, маскирование конфиденциальной информации в базе данных – Jay Data 1.11. Решение помогает на практике соответствовать ключевым требованиям приказа РКН №140.

Читать пост

Sk Capital инвестирует 5 млрд рублей в Сайберус

Sk Сайербус

Sk Capital (Группа ВЭБ.РФ) инвестирует 5 млрд рублей в АО «Сайберус», получая миноритарную неконтролирующую долю в уставном капитале. Средства будут направлены на развитие Сайберуса через M&A-сделки с ведущими компаниями в сфере кибербезопасности и ИТ, а также на поддержку экспорта российской ИБ-индустрии в дружественные страны. Сделка является …

Читать пост

Украсть Новый год: мошенники обещают дешевые билеты на елки и другие мероприятия

BI.Zone

В преддверии праздника злоумышленники размещают объявления с якобы выгодными предложениями.

Читать пост

Новый банковский Android-вредонос нацелена на пользователей в Турции

кража со смартфонов

Специалисты «Лаборатории Касперского» сообщили о появлении банковского трояна Frogblight, который активно развивается и уже используется для кражи учётных данных и сбора чувствительной информации. Вредоносное ПО маскируется под приложения и использует доверие к государственным службам.

Читать пост

Иранские хакеры предлагают награду за данные израильских инженеров

иранские хакеры

Группа, которую связывают с Ираном, сделала ставку на публичное разоблачение людей и денежные награды за сведения о них.

Читать пост

В Telegram и на хакерских форумах продают похититель паролей и криптовалюты SantaStealer

хищение паролей

Его продвигают как вредоносную программу, работающую в памяти, чтобы реже попадаться средствам защиты, но первые разборы показывают, что реальность скромнее заявлений, пишет Securitylab.

Читать пост

Расширение Urban VPN Proxy для Google Chrome перехватывает переписку с популярными ИИ-чатботами

Расширение Urban VPN Proxy для Google Chrome перехватывает переписку с популярными ИИ-чатботами

В магазине Chrome у Urban VPN Proxy оценка 4,7, а в каталоге дополнений Microsoft Edge зафиксировано около 1,3 миллиона установок.

Читать пост

Мошенники придумали новый способ обмана под видом собеседования на работу

взлом смартфонов

Вестник киберполиции России предупреждает о схеме, в которой злоумышленники под видом «работодателей» или «сотрудников службы безопасности» требуют от жертв включить демонстрацию экрана во время видеозвонка, пишет Securitylab.

Читать пост

Решения для аналитики стали ещё безопаснее: СУБД Jatoba и Luxms BI подтвердили совместимость

Джатоба

Компании «Газинформсервис» и ООО «ЯСП» (входит в ГК Luxms) подтвердили корректность совместной работы кибербезопасной СУБД Jatoba и платформы бизнес-аналитики Luxms BI версии 11. По результатам выдан сертификат совместимости.

Читать пост

ГК InfoWatch и CommuniGate Pro подтвердили совместимость решений

Инофовтч

Интеграция InfoWatch Traffic Monitor с платформой CommuniGate Pro позволяет компаниям создать надежную коммуникационную инфраструктуру, обеспечивающую контроль передачи данных и защиту от утечек, а также соответствие регуляторным требованиям.

Читать пост

Путевка в никуда: как обманывают туристов перед Новым годом

Бай Зона

Читать пост

Компании теперь смогут загружать на платформу Kaspersky ASAP собственные курсы по кибербезопасности в формате SCORM и PDF

ЛК

Онлайн-платформа для повышения уровня киберграмотности в компаниях Kaspersky Automated Security Awareness Platform (ASAP) теперь поддерживает форматы PDF, а также SCORM (Sharable Content Object Reference Model) — отраслевой стандарт для размещения и управления электронными уроками. Благодаря новой опции организации смогут проводить на платформе соб …

Читать пост

Платформа CodeScoring представила OSA Proxy — защиту цепочки поставок ПО без привязки к хранилищам артефактов

CodeScoring

Новый сервис позволяет контролировать безопасность компонентов до их попадания в корпоративную инфраструктуру.

Читать пост

Уязвимость в популярной JavaScript-библиотеке React уже используется в настоящих атаках

взлом

По данным Google, к нападениям подключились как минимум пять новых китайских шпионских групп, «иранские» злоумышленники и обычные киберпреступники. Проблема отслеживается как CVE-2025-55182 и позволяет неизвестному атакующему удаленно выполнить код на уязвимой системе — а значит, быстро превратить сервер в точку входа для бэкдоров, туннелеров и май …

Читать пост

Злоумышленники похитили базу данных потоковой площадки SoundCloud

https://www.billboard.com/business/streaming/soundcloud-preparing-to-sell-1235578246/

На протяжении последних четырёх дней пользователи жаловались, что при подключении через VPN сайт не открывается и показывает ошибку 403 Forbidden. Компания сообщила, что обнаружила неразрешённую деятельность, связанную с панелью управления вспомогательной службы, после чего запустила процедуры реагирования. SoundCloud признала, что атакующий получи …

Читать пост

Государственная нефтяная компания Венесуэлы PDVSA заявила о кибератаке

https://www.bilaterals.org/?pdvsa-ordered-to-pay-conoco-2

По данным источников, административные системы компании по-прежнему не работают, поставки нефти заморожены, а сотрудникам приходится вести учет вручную. Об этом пишет Securitylab.

Читать пост

Распространяется нового набора для фишинга под названием BlackForce

фишинг

За короткий период было выявлено как минимум пять различных версий этого инструмента. BlackForce сочетает кражу учётных данных с атаками Man-in-the-Browser, что позволяет обойти двухфакторную аутентификацию в реальном времени. Комплект продаётся в Telegram по цене от 200 до 300 евро и поятоянно обновляется, пишет Securitylab.

Читать пост

Хакеры установили исторический рекорд по сумме выкупа в России

Хакеры установили исторический рекорд по сумме выкупа в России

Компания F6 сообщила о предварительных итогах 2025 года по киберугрозам для российских организаций. По оценке аналитиков, количество и интенсивность атак на российские компании в целом стабилизировались, однако сохраняется рост числа проправительственных APT-групп, вымогателей, а также финансово и политически мотивированных объединений.

Читать пост

В продаже в тёмной сети появился новый инструмент управления заражёнными системами под названием Weyhro C2

взломщики

Его продвижение совпало с активностью одноимённой вымогательской группы и указывает на попытку диверсифицировать источники дохода за счёт продажи готовых наступательных решений. Об этом пишет Securitylab.

Читать пост

Выявлена новая целенаправленная кампания, подражающая письмам с подтверждениями платежей

взлом компьютеров

Атака нацелена на похищение конфиденциальных данных с помощью многоступенчатой схемы доставки вредоносного ПО Phantom Stealer через ISO-образы, пишет Securitylab.

Читать пост

Исследователи за три месяца насчитали более 60 миллионов атакующих запросов, направленных на устройства на границе промышленных сетей

ботнеты

Анализ данных в ловушках показал: устройства периметра — промышленные маршрутизаторы и брандмауэры — становятся целью атак гораздо чаще, чем те, что случайно оказались в открытом доступе. Именно они приняли на себя две трети всей вредоносной активности.

Читать пост

Американские власти планируют будут частные фирмы к государственным кибератакам

государственные кибератаки

Администрация президента США Дональда Трампа готовится привлечь частные компании к проведению наступательных кибератак против иностранных противников — шагу, который может расширить «теневую» цифровую войну, обычно ведущуюся силами разведки и военных. В новом проекте национальной киберстратегии Белый дом планирует публично заявить о намерении актив …

Читать пост

Продукт компании «Газинформсервис» Litoria DVCS полностью совместим с S3-хранилищем «ЗАКРОМА.Хранение» от Digital Spirit

Litoria

Отечественные компании «Газинформсервис» и Digital Spirit подтвердили полную совместимость между продуктами Litoria DVCS — службой доверенной третьей стороны (ДТС), и объектным S3-хранилищем «ЗАКРОМА.Хранение». Совместимость этих решений повышает уровень безопасности, надёжности и масштабируемости для работы с критически важными данными.

Читать пост

От рекламы к реальной угрозе: рекордные DDoS-атаки скоростью 29,7 Тбит/с инициирована теми же злоумышленниками, что год назад атаковали бизнес в рекламных целях

Сервиспайп

Специализированная лаборатория Servicepipe сообщает о мощнейшем ботнете AISURU, мощность атак которого достигает 29,7 Tbps. Фиксируемые глобальные сбои крупнейших провайдеров в последнее время – как раз причина атак с использованием этого ботнета.

Читать пост

«Газинформсервис» провёл поиск следов компрометации в инфраструктуре одного из банков

Газинформсервис

Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре. Константин Хитрово, эксперт в области кибербезопасности, менеджер по развитию сервисов мониторинга и реагирования GSOC компании «Газинформсервис», рассказал, зачем необходима и как работает экспертиза в обнаружении скрытых угроз средс …

Читать пост

UserGate открыл лабораторию по кибербезопасности в МИРЭА — Российском технологическом университете

ЮзерГейт

UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА). На площадке UserGate ежегодную профильную подготовку смогут проходить более 200 студентов. Будущие специалисты получат необходимые компетенции для решения самы …

Читать пост

Security Vision сообщает о выходе обновления SOAR: локальный ИИ-ассистент, ML-summary и ML-скоринг

Секьюрити Вижн

Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.

Читать пост

«Группа Астра» разместила ALD Pro на BI.ZONE Bug Bounty

BI.Zone

Компания запускает еще одну программу на BI.ZONE Bug Bounty. Теперь на платформе доступен программный комплекс ALD Pro для управления IT-инфраструктурой предприятия.

Читать пост

Эксперты BI.ZONE предупреждают о схеме злоумышленников с использованием памяток перед Новым годом

BI.Zone

В ноябре 2025 года количество писем с вредоносными вложениями выросло на 18% по сравнению с октябрем. В декабре традиционно прогнозируется еще больший всплеск: по статистике BI.ZONE, в декабре в 2,5 раза больше вредоносных писем, чем в другие месяцы.

Читать пост

Curator отчитался о DDoS-атаках за 2025

DDoS-атака

10 декабря компания Curator, специализирующаяся на обеспечении защиты интернет-ресурсов от DDoS-атак, сообщила об основных тенденциях этой киберугрозы в 2025 году, а именно о росте количества DDoS-атак почти на четверть по сравнению с прошлым годам и усилении активности «плохих» ботов, сокращении длительности атак при повышении интенсивности, а так …

Читать пост

Проверка запароленных архивов и технология CDR: «Лаборатория Касперского» обновила решение для защиты корпоративной почты

ЛК

«Лаборатория Касперского» расширила линейку продуктов Kaspersky Security для почтовых серверов. Теперь в ней появилась версия KSMS Plus. Она предназначена для организаций, которым необходима углублённая защита электронной почты от продвинутых угроз. Кроме того, обновлено приложение Kaspersk Secure Mail Gateway (KSMG) 3.0, которое лежит в основе про …

Читать пост

Positive Technologies выходит на рынок СНГ с продуктом PT NGFW

Positive Technologies

Positive Technologies со своим флагманским продуктом PT NGFW, согласно аналитике Центра стратегических разработок, входит в топ-3 лидеров российского рынка в категории средств защиты сетей за 2024 год, покоряет и другие страны. Осенью 2025 года модели PT NGFW были сертифицированы в Республике Беларусь, представители бизнеса которой с момента выхода …

Читать пост

Новую критическую уязвимость React2Shell начали использовать в атаках на российские компании

BI.Zone

Критическую уязвимость CVE-2025-55182, оцененную в 10 баллов по шкале CVSS, впервые описали 4 декабря 2025 года. Уже в течение первой недели после появления информации об уязвимости злоумышленники попытались использовать ее для атак на три российские организации. Мишенью злоумышленников стали страховая компания, ритейлер, специализирующийся на прод …

Читать пост

Форум «АнтиФрод Россия» подвёл итоги борьбы с мошенничеством в 2025 году

Форум «АнтиФрод Россия» подвёл итоги борьбы с мошенничеством в 2025 году

11 декабря 2025 года в Москве состоялся ежегодный форум «АнтиФрод Россия» — ключевая отраслевая площадка по борьбе с мошенничеством в сфере высоких технологий.

Читать пост

Решение для защиты конечных точек BI.ZONE EDR вошло в портфель компании «Инфосистемы Джет»

BI.Zone

Включение BI.ZONE EDR в портфель «Инфосистемы Джет» — еще одно подтверждение успешного сотрудничества двух российских компаний из сферы кибербезопасности. Такое партнёрство позволяет предлагать заказчикам реализацию проектов любой сложности.

Читать пост

Вышел новый Astra Configuration Manager 1.5 с поддержкой мультивендорности

Вышел новый Astra Configuration Manager 1.5 с поддержкой мультивендорности

«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.5. Главное нововведение релиза — поддержка мультивендорности: теперь администраторы могут управлять устройствами на базе различных операционных систем семейства Linux из единой консоли.

Читать пост

Гарда дает бизнесу достоверные данные для своевременной защиты

Гарда

Группа компаний «Гарда» представила новую версию продукта «Гарда Threat Intelligence Feeds», которая помогает компаниям быстрее выявлять киберугрозы и снижать риски. Она позволяет работать с достоверными данными об угрозах, предоставляет уточненную информацию и дает возможность подготовиться к возможной кибератаке.

Читать пост

Гарда помогает поддерживать стабильность работы цифровых сервисов

Гарда

Новая версия «Гарда Anti-DDoS» уменьшает риск простоя ИТ-сервисов и повышает точность обнаружения DDoS-атак за счет более широкого охвата сценариев и понятной классификации трафика. Обновление упрощает работу специалистов, снижает вероятность ошибок при настройке защиты и дает более ясную картину происходящего в сети. Такой подход помогает эффектив …

Читать пост

«Лаборатория Касперского» разработала защитное решение для спутника-платформы RUVDS

ЛК

«Лаборатория Касперского» разработала для хостинг-провайдера RUDVS специализированное решение Kaspersky Endpoint Security for Linux (KESL) — Space Edition, которое поможет обеспечивать защиту спутника-платформы RUVDSSat1 на протяжении всей его миссии. Программное обеспечение создано на базе технологий KESL с учётом особых требований к производитель …

Читать пост

В «СёрчИнформ КИБ» интегрирован модуль Whisper-AI для распознавания речи

Сёрчинофрм

В DLP-системе «СёрчИнформ КИБ» добавилась дополнительная ИИ-модель для распознавания речи. Теперь заказчики могут подключить модуль Whisper-AI в качестве ASR-движка и использовать контентный анализ аудио при работе с данными.

Читать пост

PAM-платформа СКДПУ НТ обновлена до версии 3.0.1

АйТиБастион

Российский разработчик «АйТи Бастион» сообщает о выходе новой версии своего флагманского решения СКДПУ НТ 3.0.1. Теперь отечественное решение для контроля действий привилегированных пользователей базируется на современной Astra Linux 1.8. Также обновление дополняет функционал подсистемы СКДПУ НТ Архив аудита в части ускорения расследований и повыше …

Читать пост

Вовлеченность ИТ-компаний в безопасную разработку ПО выросла в 10 раз

«Отечественный софт»

10 декабря в Москве прошел пятый День безопасной разработки ПО – ежегодная отраслевая конференция под эгидой Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт». Мероприятие состоялось при участии ИСП РАН им. В.П. Иванникова на площадке Открытой конференции ИСП РАН.

Читать пост

«Газинформсервис» вошёл в состав воссозданного Экспертного совета по вопросам внедрения и использования электронной подписи и сертификатов безопасности

«Газинформсервис» вошёл в состав воссозданного Экспертного совета по вопросам внедрения и использования электронной подписи и сертификатов безопасности

Компания «Газинформсервис» вошла в состав Экспертного совета по вопросам внедрения и использования электронной подписи (ЭП) и сертификатов безопасности. Совет был воссоздан приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 9 декабря 2025 г. №1157.

Читать пост

Новые модели Рутокен ЭЦП 3.0 NFC в корпусе Slim

Рутокен

Компания “Актив” объявляет о запуске серийного производства расширенного и модернизированного семейства устройств Рутокен ЭЦП 3.0 с поддержкой технологии бесконтактной электронной подписи.

Читать пост

«Лаборатория Касперского» и «Увеон — облачные технологии» подтвердили совместимость Kaspersky Thin Client и Termidesk

ЛК

«Лаборатория Касперского» и компания «Увеон — облачные технологии» (входит в «Группу Астра») подтвердили совместимость операционной системы для тонких клиентов Kaspersky Thin Client (KTC) и платформы виртуализации Termidesk 6.0. Это позволит использовать продукты в составе единой инфраструктуры виртуальных рабочих мест — подключение осуществляется …

Читать пост

Гарда дает бизнесу достоверные данные для своевременной защиты

Гарда

Группа компаний «Гарда» представила новую версию продукта «Гарда Threat Intelligence Feeds», которая помогает компаниям быстрее выявлять киберугрозы и снижать риски. Она позволяет работать с достоверными данными об угрозах, предоставляет уточненную информацию и дает возможность подготовиться к возможной кибератаке.

Читать пост

Сетевая кибербезопасность: тренды и прогнозы

Инфовотч

Экспертно-аналитический центр (ЭАЦ) InfoWatch подготовил исследование по безопасности сетевой инфраструктуры «Сетевая кибербезопасность в России и в мире, 2025», в котором специалисты выделили ключевые тренды с точки зрения угроз и развития рынка средств защиты сетевой инфраструктуры. Отчет подготовлен на основании анализа данных ведущих исследоват …

Читать пост

«Группа Астра» запустила четвертую программу по поиску уязвимостей на BI.ZONE Bug Bounty

BI.Zone

Теперь независимые исследователи могут протестировать платформу управления физической инфраструктурой DCImanager 6.

Читать пост

OpenIDE Pro: российская IDE выходит на корпоративный уровень с расширенной функциональностью и поддержкой

Астра

OpenIDE Pro является логичным развитием этой экосистемы и предоставляет полноценные инструменты для промышленной, мультистековой разработки. Цель проекта OpenIDE остается неизменной — позволить разработчикам создавать продукты в привычных инструментах без рисков и ограничений, а их компаниям заниматься профильной деятельностью, избегая удорожания и …

Читать пост

Positive Technologies вдвое ускорила доставку антивирусной экспертизы в свои продукты

Positive Technologies

Антивирусная лаборатория Positive Technologies, созданная летом 2025 года на базе экспертного центра безопасности PT ESC, в два раза ускорила доставку антивирусной экспертизы в продукты компании. Это стало возможным благодаря автоматическому формированию собственной базы данных о вредоносном ПО. Специалисты лаборатории также провели аудит безопасно …

Читать пост

Вне зоны доступа: каждый третий россиянин боится остаться без связи во время путешествия

ЛК

Согласно исследованию* «Лаборатории Касперского», каждый третий опрошенный в России путешественник (33%) боится остаться без связи во время поездки. Это может создать множество неудобств — например, человек не сможет связаться с близкими в экстренной ситуации или воспользоваться интернетом, чтобы зайти в важный сервис.

Читать пост

Как подготовиться к новым требованиям ФСТЭК? Вебинар с экспертами

Айдеко

С 2026 года вступает в силу Приказ ФСТЭК России №117, и он полностью меняет подход к защите ИТ-инфраструктуры и КИИ. Новые требования, новые стандарты, новая ответственность.

Читать пост

Новая кампания вымогателей DeadLock использует уязвимый драйвер Baidu Antivirus

https://exame.com/tecnologia/o-que-o-baidu-fazia-no-brasil/

EDR-системы через технику Bring Your Own Vulnerable Driver (BYOVD), ломают защиту PowerShell-скриптом, стирают резервные копии и шифруют файлы на Windows с помощью собственного алгоритма шифрования. При этом группа не ведёт сайт утечек и общается с жертвами через мессенджер Session, пишет Securitylab.

Читать пост

Киберпреступная группировка GrayBravo продолжает развиваться

киберугрозы

Новое исследование специалистов Recorded Future* выявило четыре независимых напрваления вредоносной деятельности, использующих многофункциональный загрузчик CastleLoader, что подтверждает гипотезу о функционировании GrayBravo по модели вредоносного сервиса по подписке, пишет Securitylab.

Читать пост

Новый фишинговый инструмент Ghostframe за три месяца успел провести уже более миллиона атак

фишинг

Специалисты Barracuda впервые обнаружили его в сентябре, а к декабрю стало ясно: перед ними полноценный PhaaS-фреймворк нового поколения, полностью построенный вокруг невидимого «окна» внутри страницы. Об этом пишет Securitylab.

Читать пост

Ареступники заражует Mac инфостилером AMOS под видом советов от ИИ

https://www.bbc.com/news/technology-46538126

Специалисты Kroll обнаружили новый способ доставки AMOS InfoStealer, в котором злоумышленники используют доверие пользователей к ИИ-платформам. В ходе примера жертве было показано окно, выглядевшее как легитимная сессия ChatGPT, где под видом исправления проблемы со звуком на macOS ей предложили выполнить терминальную команду. На деле эта команда з …

Читать пост

Storm-0249 научилась прятать атаки внутри EDR-процессов

взлом

Финансово мотивированная группировка Storm-0249, известная как продавец первоначального доступа для операторов программ-вымогателей, заметно усложнила свои методы и спровоцировала новую волну тревоги среди специалистов по кибербезопасности. Специалисты ReliaQuest зафиксировали, что группа отходит от массового фишинга и переходит к точечным атакам, …

Читать пост

Doctor Web обнаружил новый троян-кликер Trojan.ChimeraWire

троян

Он маскируется под живого пользователя и накручивает посещаемоть сайтов в поисковой выдаче. Заражённые компьютеры под управлением Windows автоматически ищут нужные ресурсы в Google и Bing, переходят по ссылкам и кликают на страницы так, будто это делает человек, помогая мошенникам повышать позиции своих сайтов в поиске.

Читать пост

Китайцев задержали в Токио за манипулирование рынком через взломанные счета инвесторов

https://www.banki.ru/news/daytheme/?id=10978699

Следствие в Японии задержало двух граждан Китая, подозреваемых в самой масштабной на сегодня схеме манипуляции рынком через захваченные чужие брокерские счета. Мужчин обвиняют в нарушении закона о запрете несанкционированного доступа и в манипулировании ценами ценных бумаг: по данным правоохранителей, они получили контроль над десятью счетами частн …

Читать пост

Исследователи рассказали об азиатском подпольном рынке взломанных сайтов

продажа доступа

По данным Howler Cell, злоумышленники скупают или сами находят уязвимые сайты на WordPress и cPanel с ошибками конфигурации, добавляет их в панель, после чего предлагает доступ к ним в Telegram. Обычные сайты продаются по 3–4 доллара США, а ресурсы из доменных зон .edu и .gov стоят около 200 долларов. На фоне медианной месячной зарплаты в Бангладеш …

Читать пост

Не все то золото, что блестит: мошенники притворяются известными людьми и официальными лицами

Гарда

Мошенники стали чаще атаковать пользователей Telegram и WhatsApp под видом известных блогеров, администраторов популярных каналов, официальных и должностных лиц. Они предлагают участвовать в выгодных инвестиционных проектах, требуют сдать деньги на какие-то инициативы, просят поддержать или объявляют о фейковой победе в конкурсах и розыгрышах. Викт …

Читать пост

BI.ZONE запустила бесплатный публичный DNS-сервис на основе BI.ZONE Secure DNS

Bi.Zone

Компания BI.ZONE представила бесплатный сервис BI.ZONE Public DNS. Он предназначен для корректного и быстрого разрешения доменных имен на всех конечных пользовательских устройствах.

Читать пост

Positive Technologies запускает коммерческие продажи антивируса в составе продукта MaxPatrol EPP

Positive Technologies

Positive Technologies, один из лидеров в сфере результативной кибербезопасности, сохраняет курс на развитие концепции полной защиты конечных устройств. Вендор запускает коммерческие продажи собственной антивирусной технологии, которая легла в основу MaxPatrol EPP, продукта для предотвращения массовых и известных киберугроз. Кроме того, в течение по …

Читать пост

Компания «ИнфоТеКС» получила сертификат ФСБ России на ViPNetClient 5 for Linux

Инфотекс

Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный комплекс (ПК) ViPNet Client 5 for Linux. ViPNet Client 5 – новое поколение программных комплексов, предназначенных для обеспечения защищенной передачи данных по каналам связи виртуальной сети ViPNet. ViPNet Client 5 обеспечивает защищенный доступ с рабочих мест пользова …

Читать пост

InfoWatch Traffic Monitor интегрирован с платформой eXpress

Инфовотч

Интеграция обеспечивает встроенную защиту корпоративной переписки от утечек конфиденциальной информации.

Читать пост

«Лаборатория Касперского»: половина скомпрометированных в 2025 году паролей утекли не впервые

ЛК

Чтобы пользователи могли защитить свои аккаунты в разных сервисах с помощью современных технологий, Kaspersky Password Manager теперь поддерживает ключи доступа — Passkey

Читать пост

Южнокорейскую Coupang заподозрили в замалчивании кибератаки

https://techcrunch.com/2014/12/10/korean-e-commerce-leader-coupang-raises-300m-led-by-blackrock/

На фоне требований привлечь к ответственности основателя компании Ким Бом-сука выяснилось, что начальство продалп акции на миллиарды вон вскоре после инцидента. Хотя продажи состоялись до публичного признания проблемы, они произошли уже после самой утечки, что неизбежно вызывает вопросы о своевременности и мотивах таких сделок.

Читать пост

Злоумышленники внедрили DarkTrack RAT через загрузчик PureCrypter

RAT-трояны

Подробный технический разбор и индикаторы компрометации специалисты опубликовали в блоге и на платформе Malware Detonation Platform F6. Об этом пишет Securitylab.

Читать пост

Хакеры вывели из Upbit более 100 миллиардов единиц

UpBit

Взломщики воспользовались уязвимостью в обработке активов Solana. За это время на неизвестные внешние кошельки ушло цифровых активов примерно на 44,5 миллиарда вон (~30,6 млн. долларов), однако биржа сообщила об инциденте властям лишь через 6 часов после обнаружения атаки, пишет Securitylab.

Читать пост

Более 30 уязвимостей обнаружено в популярных средах разработки с встроенным ИИ

ии-технологии

Все они позволяют злоумышленникам с помощью сочетания prompt-инъекций и штатных функций IDE незаметно воровать данные или удалённо выполнять команды, пишет Securitylab. Исследователь Ари Марзуки (MaccariTA) назвал серию проблем IDEsaster — и под удар попали такие инструменты, как Cursor, Windsurf, Kiro.dev, GitHub Copilot, Zed.dev, Roo Code, Junie …

Читать пост

Indeed CM 7.2 помогает в построении импортонезависимой PKI-инфраструктуры

Индид

Компания «Индид», российский разработчик решений в области защиты айдентити, объявляет о выходе новой версии Indeed Certificate Manager — продукта для управления инфраструктурой открытых ключей. В ключевые улучшения версии 7.2 вошли поддержка российских удостоверяющих центров SafeTech CA и Aladdin eCA, служб каталогов РЕД АДМ и Samba AD DC.

Читать пост

Названы победители первой национальной премии в области кибербезопасности «Киберпризнание»

«Киберпризнание»

В Москве, в Кибердоме, 4 декабря состоялась церемония вручения первой отраслевой премии в области кибербезопасности «Киберпризнание», объединяющей лидеров, компании и профессиональные сообщества, формирующие культуру результативной цифровой безопасности в России. Организаторы премии — проект Кибердом и Фонд Сайберус.

Читать пост

Pragmatic Tools Migrator 3.0 совместим с операционными системами «Альт»

Базальт

Подтверждена совместимость решения Pragmatic Tools Migrator 3 для автоматизированной миграции данных из Microsoft Active Directory с операционной системой «Альт Сервер» 11 и программным комплексом «Альт Домен» 11 от российского разработчика «Базальт СПО».

Читать пост

Решение Kaspersky Premium обнаружило 99,99% вредоносных программ в тесте AV-Comparatives

ЛК

Kaspersky Premium получило две высокие награды ADVANCED+ за успешное прохождение двух тестов AV-Comparatives: проверку уровня защиты от вредоносного ПО (Malware Protection Test) и проверку производительности (Performance Test).

Читать пост

Причина 39% киберинцидентов в этом году — небезопасное управление привилегированным доступом

BI.Zone

По данным команды BI.ZONE TDR, 39% киберинцидентов, зафиксированных с января по сентябрь 2025 года, связаны с использованием или компрометацией привилегированных учетных записей.

Читать пост

IX Кубок CTF России: названы сильнейшие молодые специалисты по кибербезопасности

IX Кубок CTF России: названы сильнейшие молодые специалисты по кибербезопасности

Крупнейший молодежный турнир по спортивному хакингу — Кубок CTF России — вновь выявил самых талантливых представителей нового поколения отрасли кибербезопасности. Тридцать сильнейших команд, состоящих из школьников и студентов со всей страны, в течение трех дней боролись за престижный трофей и призовой фонд, отражая кибератаки противника в условиях …

Читать пост

Termidesk 6.1: больше безопасности, удобства и производительности

Астра

Это релиз с длительной поддержкой, предназначенный для крупных корпоративных и государственных клиентов, для которых ключевыми приоритетами являются стабильность, безопасность и предсказуемость инфраструктуры виртуальных рабочих мест.

Читать пост

Хакеры используют пробелы в безопасности корпоративных шлюзов Array AG Series

https://www.arrayguard.com/ag1100.asp

Уязвимость приводила к выполнению произвольных команд в системе: злоумышленники получали возможность манипулировать окружением устройства так, будто имеют полный доступ. Производитель закрыл брешь в майском обновлении, однако не присвоил проблеме определитель, что затруднило отслеживание ситуации, пишут в Securitylab.

Читать пост

Новая версия платформы Security Vision: фокус на безопасности, управляемости и прозрачности процессов

Security Vision

Вышел очередной релиз платформы Security Vision 5, сфокусированный на повышении безопасности, управляемости и прозрачности процессов. Обновление приносит расширенный контроль доступа к API, углублённое журналирование, улучшения в корреляции событий и инцидентах, а также значимые доработки рабочих процессов и интерфейса.

Читать пост

Банкоматы, кассовые терминалы и другие встраиваемые системы получат защиту от сложных угроз с обновлённым решением «Лаборатории Касперского»

Банкоматы, кассовые терминалы и другие встраиваемые системы получат защиту от сложных угроз с обновлённым решением «Лаборатории Касперского»

Специализированный продукт для защиты встраиваемых устройств, в том числе вендинговых автоматов, билетных киосков, автоматических заправочных станций, получил ряд новых функций в дополнение к возможности поддерживать невысокие требования к системным ресурсам и устаревшие версии ОС.

Читать пост

Приложите карту: количество атак с использованием NFC выросло в 1,5 раза

ЛК

В третьем квартале 2025 года эксперты «Лаборатории Касперского» зафиксировали рост количества атак на Android-устройства в России, в которых злоумышленники использовали вредоносные утилиты для работы с NFC, чтобы красть деньги людей. Число попыток заражений смартфонов NFC-троянцами увеличилось более чем в 1,5 раза по сравнению со вторым кварталом и …

Читать пост

Ключевые тренды облачной кибербезопасности 2025 года

облака

В 2025 году спрос на облачные ИБ-сервисы продолжил свой рост на фоне увеличения кибератак на информационные системы бизнеса. Владимир Лебедев, директор по развитию бизнеса сервис-провайдера M1Cloud, рассказал о трендах по защите информации в облачных средах, которые сформировались в 2025 г. и будут актуальны в 2026 г.

Читать пост

Госзаказ на киберзащиту: траты на ИБ-услуги выросли на 68% за два года

Госзаказ на киберзащиту: траты на ИБ-услуги выросли на 68% за два года

По данным сервиса «Контур.Закупки», госзаказчики по закону 44-ФЗ с 1 января по 26 ноября 2025 года разместили закупки услуг в сфере информационной безопасности почти на 21,8 млрд рублей, что на 62% больше, чем за весь 2024 год, и на 68% больше, чем в 2023-м. При этом число процедур практически не меняется, остается на уровне около 5,7 тыс. в год, н …

Читать пост

«АйТи Бастион» обновил ПК «Синоникс» до версии 1.8

АйТиБастион

Среди обновлений — поддержка промышленного протокола Modbus TCP, новые режимы проверок файлов, трансграничная передача данных и другие улучшения. Теперь система может работать в катастрофоустойчивом режиме и в более нагруженных инфраструктурах. Акцент обновления направлен на повышение производительности, безопасности и интеграцию с промышленными си …

Читать пост

Ankey IDM получил новый сертификат соответствия ФСТЭК России

Ankey IDM

Компания «Газинформсервис» получила новый сертификат соответствия ФСТЭК России на программный комплекс Ankey IDM версии 1.8. Срок действия сертификата до 2030 года.

Читать пост

Платформа CodeScoring представила проверку достижимости уязвимостей в сторонних компонентах

КодеСкоринг

Вместе с другими инструментами фильтрации в платформе новая функция призвана на порядок сократить временные затраты на разбор уязвимостей.

Читать пост

От 10 000 до 25 000 российских веб-ресурсов могут быть под ударом из-за новой критической уязвимости

BI.Zone

Критическая уязвимость в React Server Components (CVE-2025-55182) и Next.js (CVE-2025-66478) позволяет атакующим выполнять произвольный код на сервере.

Читать пост

Четверть московских компаний тратят на ИБ от 1 до 5 млн рублей в год

Сёрчинформ

Компания «СёрчИнформ» представила результаты исследования уровня информационной безопасности в московских организациях за 2025 год. В опросе приняли участие 125 специалистов по ИБ из государственных и коммерческих компаний различного масштаба.

Читать пост

«Подарок» от злоумышленников: перед Новым годом сотрудники российских компаний получают фишинговые письма на тему премий

ЛК

«Лаборатория Касперского» обнаружила фишинговые рассылки на российские организации, начавшиеся в октябре 2025 года. В письмах используются «классические» легенды, которые часто встречаются в схемах под конец года, связанные с выплатой премий и бонусов. Внутри сообщений содержится вредоносное ПО, предназначенное для кражи конфиденциальных данных.

Читать пост

«ЛИНЗА» и Servicepipe объявили о начале партнерства

Сервиспайп

«ЛИНЗА» выступит интегратором компании Servicepipe. Лаборатория инновационной защиты «ЛИНЗА» и российский разработчик продуктов для высокоточного контроля трафика Servicepipe заключили соглашение о партнерстве. В рамках соглашения «ЛИНЗА» выступит интегратором компании Servicepipe.

Читать пост

Гарда снижает нагрузку на ИБ-команды и усиливает контроль конфиденциальной информации

Гарда

Новая версия «Гарда DLP» снижает трудозатраты служб информационной безопасности и ускоряет разбор ИБ-инцидентов. Система точнее фиксирует события и выявляет инциденты, а также автоматически анализирует аудиозаписи. Это упрощает расследования и делает контроль конфиденциальной информации прозрачным.

Читать пост

«Компьютерра» проведет конференцию по ИИ и наградит победителей премии

«Компьютерра» проведет конференцию по ИИ и наградит победителей премии

16 декабря 2025 года в Москве на площадке МосХаб.Сколково пройдет закрытое деловое событие «Компьютерры», которое объединит презентацию второго печатного выпуска журнала, конференцию о практиках применения ИИ в российском бизнесе и церемонию вручения премии «Герои нового энтерпрайза». Количество мест ограничено, необходимо подтверждение участия.

Читать пост

Иранская группировка MuddyWater значительно обновила свой арсенал и тактику

иранские хакеры

Специалисты ESET заметили применение совершенно новых инструментов, среди которых выделяется загрузчик Fooder — он не только запускал вредоносный код, но и маскировался под классическую игру «Змейка», скрывая свой реальный функционал и сбивая с толку системы анализа. Эта кампания продемонстрировала необычную для MuddyWater скрытность и техническую …

Читать пост

Вредоносный пакет на Rust маскировался под вспомогательный инструмент для Ethereum Virtual Machine

взлом

Пакет под названием «evm-units» появился в хранилище в середине апреля 2025 года от пользователя «ablerust» и за восемь месяцев набрал более 7 тысяч загрузок. Тот же автор опубликовал пакет «uniswap-utils», где «evm-units» был указан как зависимость, что обеспечило ему ещё свыше 7,4 тысячи загрузок. Оба проекта уже удалены с площадки, однако вредон …

Читать пост

Индийские аеропорты подверглись кампании по подмене данных GPS

аеропорт Хайдабард

Об этом официально сообщил министр гражданской авиации страны Рам Мохан Найду Кинджарапу в письменном ответе на депутатский запрос. Сообщения о вмешательстве в навигацию поступают минимум с 2023 года. Среди затронутых объектов — крупнейшие авиаузлы страны, включая Дели, Мумбаи, Хайдарабад, Бангалор, Ченнаи, Калькутту, Амритсар и другие.

Читать пост

Банковский троян для Android распространяется через онлайн-приложения

вредонос для Android

Компания F6 сообщила новую схему распространения вредоносных Android-приложений для кражи банковских данных. Злоумышленники маскируют троян под расширенные и "18+" версии YouTube и TikTok, а также под путеводители, карты постов ДПС и приложения для оплаты штрафов. С начала октября 2025 года специалисты F6 обнаружили более 30 доменов, участвовавших …

Читать пост

Взлом Yearn Finance увеличил потери крипторынка за ноябрь до $127 млн

Yearn Finance

Yearn Finance столкнулась с серьёзной атакой на продукт yETH, в результате которой злоумышленник сумел вывести около тысячи ETH — почти 3 миллиона долларов. Уязвимость позволила в одном действии создать практически бесконечное количество yETH, быстро обналичить ликвидность и частично замести следы через Tornado Cash. До кражи в пуле находилось окол …

Читать пост

Две уязвимости в Android уже использовались хакерами как уязвимости нулевого дня

бреши

Речь идёт о брешах в компоненте Framework, которые позволяют получить доступ к данным и повысить привилегии в системе, поэтому владельцам устройств на Android имеет смысл обновиться как можно скорее.

Читать пост

Мошенники рассылают вредоносные файлы через WhatsApp, притворяясь знакомыми жертв

https://convergenciadigital.com.br/seguranca/novo-malware-se-espalha-pelo-whatsapp-e-mira-brasileiros/

Новая волна атак Water Saci в Бразилии показывает, насколько быстро киберпреступники усложняют свою инфраструктуру и методы заражения. Специалисты Trend Micro заметили многоступенчатую цепочку распространения, в которой злоумышленники комбинируют HTA-файлы, ZIP-архивы и поддельные PDF-документы, чтобы обойти простые способы защиты. Кампания развора …

Читать пост

Юные звезды кибербезопасности: финальные этапы IX Кубка CTF России стартуют завтра

CTF

IX Кубок CTF России, крупнейшее всероссийское молодежное соревнование по кибербезопасности, объединит 30 лучших команд на очных финальных этапах в павильоне «Умный город» на ВДНХ. Полуфиналы и финалы в школьном, студенческом и смешанном зачетах пройдут с 5 по 7 декабря и выявят сильнейших молодых кибер защитников в возрасте до 27 лет.

Читать пост

Срок жизни теневого сообщества в Telegram в среднем составляет не более семи месяцев

ЛК

Команда Kaspersky Digital Footprint Intelligence проанализировала более 800 теневых Telegram-каналов, заблокированных с 2021 по 2024 год. Все они велись на разных языках. Исследование показало, что в среднем срок жизни подобного сообщества в мессенджере составлял семь месяцев. Это в том числе связано со строгими правилами модерации площадки.

Читать пост

26 ноября в Москве прошла StopPhish Conference 2025

StopPhish

Первое в России мероприятие, полностью посвящённое социальной инженерии, человеческому фактору и практикам противодействия фишингу в корпоративной среде.

Читать пост

22% компаний считают самыми уязвимыми ИТ-сервера с приложениями и базами данных

Гарда

Российские компании усиливают внимание к киберрискам: 42% видят главную угрозу в фишинге и социальной инженерии, как показал опрос* центра компетенций защиты данных группы компаний «Гарда». Это формирует спрос на проактивные инструменты защиты и раннее выявление кибератак.

Читать пост

АРБ и Журнал NBJ объявили о дате и месте проведения Национальной банковской премии – 2025

АРБ и Журнал NBJ объявили о дате и месте проведения Национальной банковской премии – 2025

Ассоциация российских банков (АРБ) и редакция Национального банковского журнала (NBJ) объявили о дате проведения церемонии награждения победителей Национальной банковской премии. Она состоится 16 декабря 2025 года в Москве в Event-ХОЛЛ ИнфоПространство (1-й Зачатьевский переулок, дом 4).

Читать пост

C января по октябрь троян NFCGate украл у клиентов российских банков не менее 1,6 млрд руб

банковский троян

Хакеры похитили у россиян более 1,5 млрд руб. с помощью приложения для подмены трафика, пишут CNews со ссылкой на «Ведомости». Оно фактически дает полный доступ для дистанционного управления смартфоном пользователя-жертвы.

Читать пост

Что делать, если вас зашифровали: BI.ZONE представила гайд для малого и среднего бизнеса

BI.Zone

Среди наиболее опасных ошибок, совершаемых пострадавшими компаниями, — самостоятельные попытки найти дешифратор в интернете, а также выплата выкупа.

Читать пост

Корпоративный мессенджер ViPNet CSS Connect совместим с ВКС-решением ПРОТЕЙ

Инфотекс

Компании «ИнфоТеКС» и «ПРОТЕЙ ТЛ» объявляют о завершении интеграции программного обеспечения для организации сеансов аудио- и видеоконференцсвязи ПРОТЕЙ-ВКС с приложением защищенного общения корпоративных пользователей ViPNet CSS Connect. Совместное решение позволяет реализовать удобную систему конференцсвязи в информационно-защищенном исполнении, …

Читать пост

Termidesk и технологии Getmobit: выгодная виртуализация рабочих мест для российского бизнеса

Астра

Новая технологическая связка, объединяющая платформы Termidesk и Getmobit, снижает риски возникновения проблем с элементами инфраструктуры виртуальных рабочих столов.

Читать пост

Kaspersky SD-WAN лёг в основу сетевого продукта ТрансТелеКома

ЛК

Компания ТрансТелеКом (ТТК), один из ведущих российских операторов связи, выбрала решение Kaspersky SD-WAN в качестве основы для построения комплекса сетевых сервисов, предназначенных для защищённой передачи данных.

Читать пост

Лаборатория Servicepipe провела глобальное исследование использование технологии fingerprint для выявления ботов в рекламе

Сервиспайп

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, в рамках собственной специализированной Лаборатории провела исследование применения технологии fingerprint для выявления нелегитимной активности в рекламном трафике.

Читать пост

Число года: решения «Лаборатории Касперского» ежедневно обнаруживают 500 тысяч новых вредоносных файлов

ЛК

В 2025 году решения «Лаборатории Касперского» обнаруживали в среднем 500 тысяч новых вредоносных файлов ежедневно. Это на 7% больше, чем в 2024 году. Что касается отдельных видов киберугроз, в России на 74% выросла доля детектирований шпионского ПО, на 72% — программ-стилеров, на 26% — бэкдоров.

Читать пост

Пользователи платных фидов быстрее анализируют инциденты и блокируют угрозы

Гарда

Центр экспертизы сетевой безопасности группы компаний «Гарда» выяснил, что вендорские решения класса TI Feeds помогают ускорить обработку инцидентов и сократить время на реагирование, в то время как те, кто работает только с опенсорсными источниками данных об угрозах, тратят на это больше времени.

Читать пост

Продукты «СёрчИнформ» защитили ПК на SberOS 3.4, Debian 12.11 и Alt Linux 11

Сёрчинформ

«СёрчИнформ», ведущий российский разработчик решений для информационной безопасности, расширил поддержку операционных систем на базе Linux в своих продуктах. DLP-система «СёрчИнформ КИБ» и DCAP-платформа «СёрчИнформ FileAuditor» теперь контролируют рабочие станции под управлением SberOS 3.4, Debian 12.11 и Alt Linux 11. При этом агент обоих систем …

Читать пост

Получить заказ и потерять деньги: как мошенники обманывают фрилансеров

Бай Зона

В ноябре 2025 года эксперты BI.ZONE обнаружили более 50 вредоносных доменов — злоумышленники используют их, чтобы увести пользователей фриланс-бирж с официальных ресурсов.

Читать пост

Рутокен Логон для Linux: импортозамещенная двухфакторная аутентификация для корпоративных рабочих станций

Актив

Компания «Актив» представляет Рутокен Логон для Linux – программный продукт для надёжной двухфакторной аутентификации в корпоративных системах на базе российских ОС GNU/Linux. Решение помогает быстро настроить безопасный вход через смарт-карты и токены в ОС Astra Linux, Альт и РЕД ОС, автоматизируя управление доступом и соответствуя требованиям рег …

Читать пост

SafeTech Lab и «Группа Астра» представляют отечественное решение для импортозамещения сервисов Microsoft AD CS

Сэйфтех

Разработчик решений для создания PKI-инфраструктуры и управления ее элементами SafeTech Lab и производитель инфраструктурного программного обеспечения «Группа Астра» представляют комплексное решение для полностью автоматизированного управления жизненным циклом цифровых сертификатов в Linux-инфраструктуре на базе корпоративного центра сертификации S …

Читать пост

Мобильный троян Albiriox распространяется по модели кибератаки-как-услуги

карта и смартфон

Albiriox стал одной из наиболее заметных новинок. Его разработчики предлагают набор функций для скрытого управления экраном, автоматизации действий и перехвата данных. Внутри вредоносной программы зашит большой список из сотен финансовых приложений, с которыми она может работать.

Читать пост

Выбери свой путь: «Лаборатория Касперского» запустила онлайн-проект про профессии в кибербезопасности

ЛК

«Лаборатория Касперского» представляет новый онлайн-проект «Карта профессий в ИБ». Его цель — помочь техническим специалистам разобраться в многообразии ролей в сфере кибербезопасности и навыках, необходимых для успешной карьеры. На портале можно узнать о ключевых направлениях в области информационной безопасности, а также пройти короткий тест по э …

Читать пост

Приглашаем на День рождения Ideco!

Айдеко

Приглашаем вас на вебинар о том, как инженеру подготовить ИТ-инфраструктуру к праздникам и встретить 2026 год без стресса!

Читать пост

За месяц хакеры и мошенники украли около $127 млн в криптовалюте

https://kossev.info/ru/kradja-opreme-za-rudarenje-kripto-valuta-u-z-potoku-vlasnik-tvrdi-da-vredi-preko-30-000-evra/

По данным компании CertiK, общий объём атак превысил $172 млн с учётом средств, которые позже удалось заморозить или вернуть. Основной удар пришёлся на DeFi-протоколы, крупные централизованные биржи и по-прежнему активные северокорейские группировки, которым аналитики всё чаще приписывают использование генеративного ИИ для подготовки атак, суммируе …

Читать пост

Группировка Lazarus усиливает прицельные фишинговые атаки на криптовалютные площадки и частных инвесторов

корейские хакеры

По данным отчета AhnLab, в 2026 году злоумышленники сделают ставку на еще более изощренные spear phishing-кампании и начнут активнее использовать ИИ, поддельные видео и уловки для обхода защитных систем.

Читать пост

Северокорейская Contagious Interview продолжает внедрять вредоносный код в хранилища для JavaScript-разработки

npm

Участники хакерских группировок из КНДР массово загружают в репозиторий npm вредоносные пакеты, маскируя распространение шпионских программ под легитимные инструменты и материалы для «тестовых заданий» на собеседованиях.

Читать пост

Хакеры заявили о взломе ADC Aerospace

https://aerospacedefenseforum.org/announcements/meeting-notices-orange-county/tour-of-adc-aerospace-oc/

Американский производитель авиационных и оборонных компонентов ADC Aerospace оказался в центре внимания из-за возможной кибератаки — на подпольном сайте вымогательской группировки Play появилась запись с утверждением о компрометации корпоративных данных и документов клиентов. Об этом пишет Securitylab.

Читать пост

Обнаружено более 390 заброшенных доменов, связанных с iCalendar-синхронизацией

https://www.managementsupport.nl/15616/icalendar-tool-voor-vergaderverzoeken-en-andere-uitnodigingen

Специалисты Bitsight обнаружили домены, с которых ежедневно поступали запросы примерно от 4 млн устройств на iOS и macOS. Любой, кто перерегистрирует такие домены, получает возможность незаметно добавлять события в календари пользователей — с ссылками, файлами и любым другим контентом, пишет Securitylab.

Читать пост

Армия обороны Израиля запретила Android для старших офицеров

https://stmegi.com/posts/128262/tsakhal-vpervye-nachinaet-operatsiyu-v-deyr-el-balakhe-v-tsentralnoy-chasti-gazy/

Армия обороны Израиля (ЦАХАЛ) запретила старшему командному составу использовать смартфоны на Android для служебной связи — теперь для официальной связи разрешены только iPhone. Решение принято на фоне продолжающихся кибератак на телефоны военных.

Читать пост

Несколько лондонских муниципалитетов подверглись кибератаке

https://www.digitalcommonwealth.org/search/commonwealth:ww72bp155

Несколько лондонских муниципалитетов столкнулись с серьёзным цифровым инцидентом, из-за которого частично недоступны онлайн-сервисы и телефонные линии. Власти отключают отдельные системы и переходят на временные режимы работы, чтобы снизить риски.

Читать пост

Сообщения в мессенджере WhatsApp могут содержать данные о местоположении отправителей

WhatsApp

На это обратил внимание специалист по цифровой криминалистике Элом Дэниел. Его отчёт передаёт Securitylab. По его словам, он получил обычное сообщение WhatsApp от знакомого 3 сентября, а позже проанализировал смартфон в ходе технической экспертизы. Во время этой процедуры устройство показало точные координаты отправителя в момент, когда сообщение б …

Читать пост

Совместимость MULTIFACTOR c PAM Infrascope повысит защищённость учётных записей пользователей

Мультифактор

Компании-разработчики МУЛЬТИФАКТОР и NGR Softlab подтвердили технологическую совместимость системы двухфакторной аутентификации MULTIFACTOR с комплексным продуктом для контроля и защиты привилегированного доступа PAM Infrascope. По результатам испытаний оформлен сертификат совместимости, а также опубликована инструкция по настройке 2FA для Infrasco …

Читать пост

Astra Automation 2.0 — экосистема, которая растёт вместе с бизнесом

Астра

Единый интерфейс, поддержка Kubernetes и усиление надёжности внедрения. Версия 2.0 помогает снижать операционные расходы за счёт стандартизации и масштабируемой автоматизации в инфраструктурах любого размера.

Читать пост

«Лаборатория Касперского» представила новую линейку маршрутизаторов SD-WAN и получила заключение на соответствие требованиям ФСБ

ЛК

В составе программно-аппаратного комплекса Kaspersky SD-WAN появилась новая линейка маршрутизаторов — Kaspersky SD-WAN Edge Service Router (KESR) с поддержкой ГОСТ-шифрования*. При этом было получено заключение о том, что решение соответствует требованиям ФСБ к средствам криптографической защиты информации (СКЗИ) класса КС2.

Читать пост