Новости

По утверждению злоумышленника, данные были получены в результате взлома Condé Nast — структуры, в которую входит этот журнал. Количество опубликованных записей превышает 2,3 миллиона, и на этом, по словам злоумышленника, …

Группа компаний Innostage и компания «Киберпротект» объявляют о завершении испытаний, по итогам которых подтверждена корректность совместного функционирования системы управления привилегированным доступом Innostage Privileged Access Management (In PAM) и системы резервного …

Проблема получила идентификатор CVE-2025-14847 и оценку 8,7 балла по шкале CVSS, что соответствует высокому уровню опасности. Ошибка связана с некорректной обработкой параметров длины данных. В определённых ситуациях сервер неправильно сопоставляет …

Мошеннические объявления о работе, обещающие лёгкий доход и удалённую занятость, продолжают наводнять социальные сети, особенно в странах Ближнего Востока и Северной Африки. Под видом подработки, не требующей опыта, злоумышленники собирают …

Целью операции стали специалисты из Южной Кореи, преимущественно из сфер, связанных с политикой, СМИ и международными отношениями. Входным каналом атаки служили фишинговые письма с поддельными предложениями об интервью или участии …

Правительство России направило в Государственную думу второй пакет законодательных инициатив, направленных на противодействие телефонным и интернет-мошенникам. Документ опубликован на портале нижней палаты парламента, пишут в Securitylab. Одна из ключевых мер …

Вместо сложных атак снаружи, злоумышленники всё чаще делают ставку на внутренние источники — людей, готовых за деньги предоставить доступ к корпоративным системам или слить конфиденциальную информацию. Такая тенденция уже затронула …

Речь идёт об XLL-файлах — специальных надстройках Excel, которые на самом деле являются нативными DLL-библиотеками Windows и могут выполнять произвольный код сразу после загрузки. Именно такой механизм в конце 2025 …

Компании МУЛЬТИФАКТОР и ПРИНТ-ИКС (входит в ГК Айтеко) объявляют об успешном завершении испытаний на совместимость собственных продуктов. Тестирование подтвердило бесконфликтную интеграцию службы каталогов MULTIDIRECTORY с системой управления печатью Print-X. По …

Аналитики, опрошенные ISMG, считают, что угрозы будут накладываться друг на друга: на фоне политических решений и неравномерных вложений усиливаются старые проблемы, а внедрение ИИ в государственном секторе идет быстрее, чем …

Новое исследование Лаборатории Касперского показывает, что атаки шли с ноября 2022 года по ноябрь 2024-го и отличались высоким уровнем точности, скрытности и технической изощрённости. Основной упор злоумышленники сделали на так …

Как пишет Androidinsider, 24 декабря профильные телеграм-каналы рассказали об истории из Нижнего Тагила. Пенсионерке позвонил злоумышленник, представился заместителем главного врача больницы, где она раньше работала, и стал убеждать установить MAX …

По заявлению автора, вредонос умеет незаметно отключать антивирусы и средства обнаружения на конечных устройствах, помогая запускать вредоносную нагрузку на зараженных компьютерах и избегать обнаружения.В рекламе утверждается, что NtKiller способен работать …

В конце года корпоративная почта и мессенджеры превращаются в рождественскую ярмарку. Поздравления, распродажи, а также ложные подарки, компенсации и доставки. В этой праздничной атмосфере мошенники чувствуют себя особенно уверенно – …

Компания BI.ZONE и ГК Softline (ПАО «Софтлайн»), инвестиционно-технологический холдинг с фокусом на инновации, подписали соглашение о сотрудничестве. В рамках партнерства ГК Softline сможет поставлять ключевые решения BI.ZONE для обеспечения кибербезопасности …

Positive Technologies запустила на площадке Standoff Bug Bounty отдельные программы по поиску уязвимостей сразу для 15 своих продуктов. Будучи одним из лидеров в сфере результативной кибербезопасности, компания предоставила тысячам независимых …

Альфа-Банк добавил новые сервисы на платформу BI.ZONE Bug Bounty и увеличил вознаграждение за поиск уязвимостей. За каждую подтвержденную уязвимость участник получает денежное вознаграждение — осенью банк увеличил его размер до …

При кибератаках на российские компании злоумышленники сместили фокус с демонстративных атак и кражи данных на полное уничтожение IT-инфраструктуры для вымогательства или саботажа. Так, в 2025 году 76% критических кибератак были …

Центр компетенций по сетевой безопасности компании «Гарда» подвел итоги активности APT-группировок за 2025 год. Анализ публичных отчетов подтверждает высокий уровень кибердавления на российские организации и устойчивый интерес злоумышленников к государственному …

Речь о Кевине Тайлере Мартине, который на момент событий работал переговорщиком с вымогателями в чикагской компании DigitalMint, и Райане Клиффорде Голдберге из международной Sygnia Cybersecurity Services — оба признались в …

Новая версия macOS-стилера MacSync научилась попадать на компьютеры жертв почти «как нормальная программа»: по данным Jamf, программу распространяют в виде подписанного Swift-приложения, упакованного в DMG. Такой подход заметно отличается от …

WebRAT — это бэкдор с функциями кражи данных, который появился в начале 2025 года и ранее продвигался через пиратский софт и читы для Roblox, Counter Strike и Rust, поясняет Securitylab …

Эта функция призвана повысить скорость работы и снизить нагрузку на центральный процессор за счёт передачи тяжёлых криптографических операций на модули безопасности в современных системах‑на‑кристалле. Она особенно актуальна на фоне растущей …

Компании Digital Spirit и «Газинформсервис» подтвердили технологическую совместимость объектного S3-хранилища «ЗАКРОМА.Хранение» с защищённой СУБД Jatoba компании «Газинформсервис». Это партнёрство направлено на создание эффективного и безопасного решения для хранения и обработки …

Security Vision, ведущий российский разработчик решений в области кибербезопасности, была названа одним из рейтинга лидеров в отчете SPARK Matrix™ 2025: Exposure Management, Q4 2025 от QKS Group (ранее Quadrant Knowledge …

Речь идёт о площадках, где за криптовалюту продают не только «услуги» для обмана, но и самые разные нелегальные товары и сервисы — а каналы при блокировках быстро перезапускаются и продолжают …

Такая атака оказалась особенно опасной из-за того, что сообщения выглядели максимально правдоподобно и не вызывали подозрений даже у систем защиты. По данным Check Point, кампания основывалась на функции автоматической отправки …

Злоумышленники начали использовать легитимный инструмент мониторинга серверов как «готовую» платформу для удалённого управления уже взломанными системами. По данным Ontinue Cyber Defense Center, в новых случаях замечен Nezha — популярная система …

По данным Koi Security, пакет скачали более 56 тысяч раз, он был опубликован около полугода назад и на данный момент всё ещё остаётся доступен для установки, пишут в Securitylab. Снаружи …

Речь идёт о киберпреступлениях, в результате которых пострадали компании из разных стран, включая США, Канаду и Австралию. Ущерб от действий злоумышленников исчисляется миллионами долларов, пишут в Securitylab. Артём Александрович Стрижак, …

Взлом произошёл в минувшие выходные и затронул десять из одиннадцати региональных подразделений ведомства. По данным Национальной дирекции по кибербезопасности, злоумышленники использовали встроенную функцию шифрования BitLocker, входящую в состав Windows, чтобы …

Компания Avanpost, вендор в области безопасности идентификационных данных, сообщила об успешном завершении тестирования совместимости службы каталогов Avanpost Directory Service (DS) 1.7 с SelectOS – серверной операционной системой от компании Selectel, …

Напоминаем о возможности принять участие в опросе, посвященном улучшению документации по продуктам Ideco. Ваши ответы помогут нам определить приоритетные направления доработки и сделать документацию максимально полезной и удобной для вас! …

Специалисты ФСБ России провели успешные испытания «Континент-АП» Версия 4 (сборки 4.1.689.0 и 4.1.725.0) на соответствие требованиям к средствам криптографической защиты информации (СКЗИ).Сертификат № СФ/124-5345 подтверждает соответствие «Континент АП 4» требованиям …

Компания «ИнфоТеКС» начинает кампанию по смене своего фирменного логотипа. Ключевым изменением стало кириллическое написание названия компании и актуализированная изобразительная часть. Решение перейти на новый логотип связано с законом о защите …

На базе Национального исследовательского ядерного университета «МИФИ» в учебном центре системы добровольной сертификации доверенной продукции и процессов «КИИ-СЕРТ» (СДС «КИИ-СЕРТ») Госкорпорации «Росатом» прошли первые курсы повышения профессиональной квалификации эксперты по …

ПАО «МТС-Банк» (MOEX: MBNK) усиливает киберзащиту своей IT-инфраструктуры благодаря внедрению российского решения BI.ZONE Threat Intelligence, которое позволяет банку оперативно получать киберразведданные и эффективно противостоять злоумышленникам. Портал киберразведки BI.ZONE Threat Intelligence …

Уже завтра в 13:00 (Мск) состоится новогодний вебинар Ideco – тёплая онлайн-встреча с теми, кто прошел этот год вместе с нами. Будет по-настоящему новогодняя атмосфера: Дед Мороз и Снегурочка проведут …

Компания Security Vision, ведущий разработчик решений в области информационной безопасности, объявляет о значительном обновлении раздела «Управление информационной безопасностью» (Governance) в своем флагманском продукте Security Vision NG SGRC. Security Vision NG …

В 2025-м количество фишинговых ресурсов сократилось в 1,5 раза по сравнению с прошлым годом. Мошенники размещали свой контент в Telegram, а также распространяли вредоносные приложения, чтобы красть деньги и данные …

Государственные организации стали основной целью хакерских атак в 2025 году. На них пришлось 73% всех утечек данных в России или более 105 млн строк данных с записями о пользователях и …

Специализированная лаборатория Servicepipe провела исследование эффективности клиентских и серверных fingerprint-сигналов в многоуровневой защите от ботов, реализованной в решении Servicepipe Cybert.В ходе исследования команда анализировала возможность формирования вероятностного профиля клиентского окружения …

Компания StormWall, специализирующаяся на защите бизнеса от кибератак, выявила в России резкое увеличение числа DDoS-атак мощностью более 2 Тбит/с, в которых использовался опасный ботнет Aisuru. По данным StormWall, с 1 …

Конференция TAdviser «IT SECURITY & NGFW DAY» отражает комплексный подход к защите цифровой среды компании. В 2026 году эксперты сосредоточатся на построении интегрированных систем безопасности, где отечественные NGFW, SIEM, SOC …

Компания Security Vision объявляет о выпуске масштабного обновления платформы Security Vision SIEM. Обновление значительно расширяет возможности сбора, анализа данных и реагирования на инциденты информационной безопасности, предлагая единый и гибкий рабочий …

Компания «СёрчИнформ» с 2020 года реализует образовательные инициативы в области повышения киберграмотности сотрудников государственных организаций и бизнеса. За пять лет учебные вебинары были проведены для организаций 60 субъектов Российской Федерации …

Инициативная группа российских вендоров СЗИ/СКЗИ в составе компаний «КриптоПро», «ИнфоТеКС» и «Код Безопасности» совместно с автономной некоммерческой организацией «Национальный технологический центр цифровой криптографии» (АНО НТЦ ЦК) успешно провели эксперимент по …

В 2025 году расследовать киберинциденты с высоким уровнем ущерба, когда инфраструктура компании была зашифрована или полностью уничтожена, чаще всего приходилось в сфере ритейла. На долю отрасли пришелся 31% всех обращений …

Операторы не указали объём якобы украденных данных, но приложили Onion-ссылку на раздачу с тысячами файлов, намекая на эксфильтрацию и дальнейшую публикацию. River Plate — один из самых узнаваемых спортивных брендов …

Полиция действовала по наводкам от Microsoft, ФБР и Секретной службы США, и в итоге задержала троих человек. По данным полиции, к самой операции RaccoonO365 напрямую относится только один из задержанных …

Министерство юстиции США предъявило обвинения десяткам человек по делу о серии краж из банкоматов с использованием вредоноса Ploutus. Ведомство сообщило, что две федеральные коллегии присяжных выдвинули обвинения в общей сложности …

Это подтвердил в эфире Sky News министр по вопросам торговли сэр Крис Брайант, уточнив, что власти «довольно уверены» в одном: признаков доступа к персональным данным конкретных людей пока не видят …

В 2025 году хакеры из КНДР похитили криптовалюту на рекордные 2 миллиарда долларов — на 51% больше, чем годом ранее. При этом атак стало меньше, а ущерб — больше. По …

Google подала в суд на китайскоязычную группировку, которую компания считает ключевым двигателем гигантской волны фишинговых SMS в США в 2025 году, пишет Securitylab. В иске говорится, что Darcula торгует программным …

По версии следствия, через эти сообщения граждан затягивали в разные схемы кибермошенничества, чтобы выманивать персональные и банковские данные. Арестованными названы Sonveer Singh, Maneesh Upreti и Himalaya. В рамках операции Chakra-V, …

Французские власти расследуют возможное «иностранное вмешательство» после того, как на пассажирском пароме обнаружили вредоносное ПО, способное дать злоумышленникам удалённый доступ к бортовым системам. Речь идёт о судне Fantastic итальянской компании …

Более половины нелегитимного трафика (61,6%) составляют переходы на домены, заблокированные внутренними правилами компаний. Часть таких переходов происходит умышленно: сотрудники пытаются получить доступ к заблокированным ресурсам, обходя ограничения корпоративной политики, например …

Лауреатами второго конкурса для молодых ученых, организованного МТС совместно с благотворительным фондом «Система» в партнерстве с Российской академией наук и Роспатентом, стали авторы 32 научных работ. На рассмотрение экспертного жюри …

По вашему опыту, что в SGRC оказалось проще, чем ожидают заказчики, а что сложнее?Основное — это этап внедрения. GRC — это комплексная система с обширной функциональностью. На начальном этапе компаниям …

Согласно заявлению комиссии, халатность в защите данных позволила злоумышленникам воспользоваться уязвимостью в программном коде и похитить у пользователей 186 миллионов долларов. Теперь компания обязана вернуть средства пострадавшим и привести свои …

По данным FinCEN, общие выплаты вымогателям за год снизились на треть: примерно с $1,1 млрд в 2023 году до $734 млн в 2024-м. Специалисты и власти традиционно считают именно выплаты …

Американские власти совместно с правоохранительными органами Германии и Финляндии провели операцию по блокировке криптовалютной платформы, которую использовали киберпреступники для отмывания денег, полученных в результате атак программ-вымогателей. Речь идёт об услуге …

По данным Cisco, под угрозой прежде всего находятся те устройства, где включена функция Spam Quarantine и при этом они доступны из интернета. Компания подчеркнула, что Spam Quarantine не включена по …

Об этом говорится в новом исследовании, проведённом командой Католического университета Лёвена в Бельгии, передаёт Securitylab. В рамках исследования специалисты изучили встроенные поисковики в популярных потребительских устройствах — от телевизоров Samsung, …

По данным компании, подозрительная активность началась 12 декабря 2025 года, а рекомендации от Fortinet по этим проблемам были опубликованы 9 декабря. Обе уязвимости позволяют злоумышленнику обходить проверку SSO-входа с помощью …

Преступление произошло в середине декабря и затронуло внутренние серверы электронной почты ведомства. Прокуратура Парижа сообщила, что задержание состоялось 17 декабря в рамках расследования, которое ведёт специализированное киберподразделение. По данным следствия, …

Смотрите на ТВ-канале «Большой эфир» и в социальных сетях компании «Газинформсервис» новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Гостем проекта стал Иван Чернов, директор по …

Эксперты «Лаборатории Касперского» обнаружили новую вредоносную программу для кражи данных и назвали её Stealka. Стилер нацелен на компьютеры с операционной системой Windows. Stealka незаметно собирает большие объёмы конфиденциальной информации с …

Разработка уже распространяется через подпольные площадки и ориентирована на массовое использование, в том числе злоумышленниками с минимальным техническим опытом, пишут в Securitylab. Cellik обеспечивает полный контроль над заражённым устройством и …

В число заражённых входят телевизоры, ТВ-приставки и планшеты, через которые теперь распространяются атаки на удалённые ресурсы. Размер схемы оказался столь велик, что за три дня ботнет выдал 1,7 миллиарда команд …

Ink Dragon, также известная под именами Earth Alux, Jewelbug, REF7707 и CL-STA-0049, активно действует как минимум с начала 2023 года. Изначально группа концентрировалась на государственных, телесвязных и общественных организациях в …

Японская компания Internet Initiative Japan (IIJ) сообщила о наблюдении новой версии вредоносного ПО Type 1 Backdoor, которое связывают с кибершпионской группировкой DRBControl. Анализ показал, что в атаках используется сложная многоступенчатая …

ГК InfoWatch получила свидетельство от РЦИС на решение для защиты корпоративной почты — InfoWatch Gateway. Технология обеспечивает защиту корпоративных данных при работе с персональных устройств, не вмешиваясь в их работу …

Согласно отчёту* «Лаборатории Касперского», большинство российских компаний (81%) столкнулись с почтовыми киберугрозами за 9 месяцев 2025 года**. Речь идёт о фишинговых и вредоносных письмах, скам-сообщениях и других нежелательных входящих. Часто …

В DLP-системе «СёрчИнформ КИБ» появилась поддержка отечественного мессенджера Max. DLP контролирует коммуникации сотрудников в диалогах и чатах, если они пользуются Max на рабочем месте. Так ИБ-специалист может предотвратить случайные или …

24 декабря приглашаем вас на новогодний вебинар Ideco – тёплую онлайн-встречу без скучных докладов. Вместе с вами мы подведём итоги уходящего года, поговорим о том, каким он был для Ideco …

В октябре 2025 года эксперты Kaspersky GReAT обнаружили новую волну целевых кибератак «Форумного тролля». Эта кампания впервые была выявлена в марте 2025 года благодаря решению Kaspersky Symphony XDR. На этот …

Security Vision, ведущая российская компания в области информационной безопасности, в рамках заключенных соглашений о взаимодействии в части обмена сведениями об угрозах ИБ получает данные от трех ключевых регуляторов: Национального координационного …

Компания «ИТЭкспертиза» успешно завершила масштабное нагрузочное и стресстестирование флагманского продукта САКУРА. За один час система обработала обращения от 105 000 удаленных рабочих мест, продемонстрировав 0% отказов работоспособности и использовав не …

Вендор Crosstech Solutions Group представил обновление платформы, осуществляющей поиск, классификацию, маскирование конфиденциальной информации в базе данных – Jay Data 1.11. Решение помогает на практике соответствовать ключевым требованиям приказа РКН №140Безопасная …

Sk Capital (Группа ВЭБ.РФ) инвестирует 5 млрд рублей в АО «Сайберус», получая миноритарную неконтролирующую долю в уставном капитале. Средства будут направлены на развитие Сайберуса через M&A-сделки с ведущими компаниями в …

В преддверии праздника злоумышленники размещают объявления с якобы выгодными предложениями. С начала декабря эксперты BI.ZONE Digital Risk Protection обнаружили свыше 150 потенциально мошеннических объявлений. Такие предложения злоумышленники размещают на онлайн-досках …

Специалисты «Лаборатории Касперского» сообщили о появлении банковского трояна Frogblight, который активно развивается и уже используется для кражи учётных данных и сбора чувствительной информации. Вредоносное ПО маскируется под приложения и использует …

Группа, которую связывают с Ираном, сделала ставку на публичное разоблачение людей и денежные награды за сведения о них. По данным The Jerusalem Post, хакерская группировка «Хандала» объявила вознаграждение в 30 …

Его продвигают как вредоносную программу, работающую в памяти, чтобы реже попадаться средствам защиты, но первые разборы показывают, что реальность скромнее заявлений, пишет Securitylab. Компания Rapid7 сообщает, что SantaStealer выглядит как …

В магазине Chrome у Urban VPN Proxy оценка 4,7, а в каталоге дополнений Microsoft Edge зафиксировано около 1,3 миллиона установок. По данным отчёта, сбор данных включили по умолчанию после обновления …

Вестник киберполиции России предупреждает о схеме, в которой злоумышленники под видом «работодателей» или «сотрудников службы безопасности» требуют от жертв включить демонстрацию экрана во время видеозвонка, пишет Securitylab. Предлог — «проверка …

Компании «Газинформсервис» и ООО «ЯСП» (входит в ГК Luxms) подтвердили корректность совместной работы кибербезопасной СУБД Jatoba и платформы бизнес-аналитики Luxms BI версии 11. По результатам выдан сертификат совместимости. Во время …

Интеграция InfoWatch Traffic Monitor с платформой CommuniGate Pro позволяет компаниям создать надежную коммуникационную инфраструктуру, обеспечивающую контроль передачи данных и защиту от утечек, а также соответствие регуляторным требованиям. ГК InfoWatch и …

В то время как россияне планируют новогодние поездки, злоумышленники придумывают, как украсть их деньги. Эксперты BI.ZONE Digital Risk Protection предупреждают о росте активности мошенников в сфере туризма. Попавшись на их …

Онлайн-платформа для повышения уровня киберграмотности в компаниях Kaspersky Automated Security Awareness Platform (ASAP) теперь поддерживает форматы PDF, а также SCORM (Sharable Content Object Reference Model) — отраслевой стандарт для размещения …

Новый сервис позволяет контролировать безопасность компонентов до их попадания в корпоративную инфраструктуру. В модуле CodeScoring.OSA появился новый сервис OSA Proxy для автоматического сканирования сторонних opensource-компонентов и блокировки небезопасных пакетов при …

По данным Google, к нападениям подключились как минимум пять новых китайских шпионских групп, «иранские» злоумышленники и обычные киберпреступники. Проблема отслеживается как CVE-2025-55182 и позволяет неизвестному атакующему удаленно выполнить код на …

На протяжении последних четырёх дней пользователи жаловались, что при подключении через VPN сайт не открывается и показывает ошибку 403 Forbidden. Компания сообщила, что обнаружила неразрешённую деятельность, связанную с панелью управления …

По данным источников, административные системы компании по-прежнему не работают, поставки нефти заморожены, а сотрудникам приходится вести учет вручную. Об этом пишет Securitylab. Инцидент произошел на фоне резкого обострения отношений между …

За короткий период было выявлено как минимум пять различных версий этого инструмента. BlackForce сочетает кражу учётных данных с атаками Man-in-the-Browser, что позволяет обойти двухфакторную аутентификацию в реальном времени. Комплект продаётся …

Компания F6 сообщила о предварительных итогах 2025 года по киберугрозам для российских организаций. По оценке аналитиков, количество и интенсивность атак на российские компании в целом стабилизировались, однако сохраняется рост числа …

Его продвижение совпало с активностью одноимённой вымогательской группы и указывает на попытку диверсифицировать источники дохода за счёт продажи готовых наступательных решений. Об этом пишет Securitylab. В начале декабря пользователь с …

Атака нацелена на похищение конфиденциальных данных с помощью многоступенчатой схемы доставки вредоносного ПО Phantom Stealer через ISO-образы, пишет Securitylab. Атака начинается с массовой рассылки писем, якобы содержащих информацию о выполненном …

Анализ данных в ловушках показал: устройства периметра — промышленные маршрутизаторы и брандмауэры — становятся целью атак гораздо чаще, чем те, что случайно оказались в открытом доступе. Именно они приняли на …

Администрация президента США Дональда Трампа готовится привлечь частные компании к проведению наступательных кибератак против иностранных противников — шагу, который может расширить «теневую» цифровую войну, обычно ведущуюся силами разведки и военных …

Отечественные компании «Газинформсервис» и Digital Spirit подтвердили полную совместимость между продуктами Litoria DVCS — службой доверенной третьей стороны (ДТС), и объектным S3-хранилищем «ЗАКРОМА.Хранение». Совместимость этих решений повышает уровень безопасности, надёжности …

Специализированная лаборатория Servicepipe сообщает о мощнейшем ботнете AISURU, мощность атак которого достигает 29,7 Tbps. Фиксируемые глобальные сбои крупнейших провайдеров в последнее время – как раз причина атак с использованием этого …

Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре. Константин Хитрово, эксперт в области кибербезопасности, менеджер по развитию сервисов мониторинга и реагирования GSOC компании …

UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА). На площадке UserGate ежегодную профильную подготовку смогут проходить более 200 студентов …

Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, …

Компания запускает еще одну программу на BI.ZONE Bug Bounty. Теперь на платформе доступен программный комплекс ALD Pro для управления IT-инфраструктурой предприятия. Независимые исследователи проверят защищенность уже пятого продукта «Группы Астра» …

В ноябре 2025 года количество писем с вредоносными вложениями выросло на 18% по сравнению с октябрем. В декабре традиционно прогнозируется еще больший всплеск: по статистике BI.ZONE, в декабре в 2,5 …

10 декабря компания Curator, специализирующаяся на обеспечении защиты интернет-ресурсов от DDoS-атак, сообщила об основных тенденциях этой киберугрозы в 2025 году, а именно о росте количества DDoS-атак почти на четверть по …

«Лаборатория Касперского» расширила линейку продуктов Kaspersky Security для почтовых серверов. Теперь в ней появилась версия KSMS Plus. Она предназначена для организаций, которым необходима углублённая защита электронной почты от продвинутых угроз …

Positive Technologies со своим флагманским продуктом PT NGFW, согласно аналитике Центра стратегических разработок, входит в топ-3 лидеров российского рынка в категории средств защиты сетей за 2024 год, покоряет и другие …

Критическую уязвимость CVE-2025-55182, оцененную в 10 баллов по шкале CVSS, впервые описали 4 декабря 2025 года. Уже в течение первой недели после появления информации об уязвимости злоумышленники попытались использовать ее …

11 декабря 2025 года в Москве состоялся ежегодный форум «АнтиФрод Россия» — ключевая отраслевая площадка по борьбе с мошенничеством в сфере высоких технологий. Мероприятие, организованное при поддержке и участии Совета …

Включение BI.ZONE EDR в портфель «Инфосистемы Джет» — еще одно подтверждение успешного сотрудничества двух российских компаний из сферы кибербезопасности. Такое партнёрство позволяет предлагать заказчикам реализацию проектов любой сложности. BI.ZONE EDR …

«Группа Астра» объявила о выпуске Astra Configuration Manager (ACM) версии 1.5. Главное нововведение релиза — поддержка мультивендорности: теперь администраторы могут управлять устройствами на базе различных операционных систем семейства Linux из …

Группа компаний «Гарда» представила новую версию продукта «Гарда Threat Intelligence Feeds», которая помогает компаниям быстрее выявлять киберугрозы и снижать риски. Она позволяет работать с достоверными данными об угрозах, предоставляет уточненную …

Новая версия «Гарда Anti-DDoS» уменьшает риск простоя ИТ-сервисов и повышает точность обнаружения DDoS-атак за счет более широкого охвата сценариев и понятной классификации трафика. Обновление упрощает работу специалистов, снижает вероятность ошибок …

«Лаборатория Касперского» разработала для хостинг-провайдера RUDVS специализированное решение Kaspersky Endpoint Security for Linux (KESL) — Space Edition, которое поможет обеспечивать защиту спутника-платформы RUVDSSat1 на протяжении всей его миссии. Программное обеспечение …

В DLP-системе «СёрчИнформ КИБ» добавилась дополнительная ИИ-модель для распознавания речи. Теперь заказчики могут подключить модуль Whisper-AI в качестве ASR-движка и использовать контентный анализ аудио при работе с данными. Благодаря ASR …

Российский разработчик «АйТи Бастион» сообщает о выходе новой версии своего флагманского решения СКДПУ НТ 3.0.1. Теперь отечественное решение для контроля действий привилегированных пользователей базируется на современной Astra Linux 1.8. Также …

10 декабря в Москве прошел пятый День безопасной разработки ПО – ежегодная отраслевая конференция под эгидой Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт». Мероприятие состоялось при участии ИСП РАН им …

Компания «Газинформсервис» вошла в состав Экспертного совета по вопросам внедрения и использования электронной подписи (ЭП) и сертификатов безопасности. Совет был воссоздан приказом Министерства цифрового развития, связи и массовых коммуникаций Российской …

Компания “Актив” объявляет о запуске серийного производства расширенного и модернизированного семейства устройств Рутокен ЭЦП 3.0 с поддержкой технологии бесконтактной электронной подписи. С конца 2021 года в линейке средств электронной подписи …

«Лаборатория Касперского» и компания «Увеон — облачные технологии» (входит в «Группу Астра») подтвердили совместимость операционной системы для тонких клиентов Kaspersky Thin Client (KTC) и платформы виртуализации Termidesk 6.0. Это позволит …

Группа компаний «Гарда» представила новую версию продукта «Гарда Threat Intelligence Feeds», которая помогает компаниям быстрее выявлять киберугрозы и снижать риски. Она позволяет работать с достоверными данными об угрозах, предоставляет уточненную …

Экспертно-аналитический центр (ЭАЦ) InfoWatch подготовил исследование по безопасности сетевой инфраструктуры «Сетевая кибербезопасность в России и в мире, 2025», в котором специалисты выделили ключевые тренды с точки зрения угроз и развития …

Теперь независимые исследователи могут протестировать платформу управления физической инфраструктурой DCImanager 6. «Группа Астра», ведущий разработчик инфраструктурного ПО, расширила публичную программу на BI.ZONE Bug Bounty. Теперь независимые исследователи могут проверить на …

OpenIDE Pro является логичным развитием этой экосистемы и предоставляет полноценные инструменты для промышленной, мультистековой разработки. Цель проекта OpenIDE остается неизменной — позволить разработчикам создавать продукты в привычных инструментах без рисков …

Антивирусная лаборатория Positive Technologies, созданная летом 2025 года на базе экспертного центра безопасности PT ESC, в два раза ускорила доставку антивирусной экспертизы в продукты компании. Это стало возможным благодаря автоматическому …

Согласно исследованию* «Лаборатории Касперского», каждый третий опрошенный в России путешественник (33%) боится остаться без связи во время поездки. Это может создать множество неудобств — например, человек не сможет связаться с …

С 2026 года вступает в силу Приказ ФСТЭК России №117, и он полностью меняет подход к защите ИТ-инфраструктуры и КИИ. Новые требования, новые стандарты, новая ответственность. Чтобы помочь IT-и ИБ-специалистам …

EDR-системы через технику Bring Your Own Vulnerable Driver (BYOVD), ломают защиту PowerShell-скриптом, стирают резервные копии и шифруют файлы на Windows с помощью собственного алгоритма шифрования. При этом группа не ведёт …

Новое исследование специалистов Recorded Future* выявило четыре независимых напрваления вредоносной деятельности, использующих многофункциональный загрузчик CastleLoader, что подтверждает гипотезу о функционировании GrayBravo по модели вредоносного сервиса по подписке, пишет Securitylab. Одно …

Специалисты Barracuda впервые обнаружили его в сентябре, а к декабрю стало ясно: перед ними полноценный PhaaS-фреймворк нового поколения, полностью построенный вокруг невидимого «окна» внутри страницы. Об этом пишет Securitylab. Внешняя …

Специалисты Kroll обнаружили новый способ доставки AMOS InfoStealer, в котором злоумышленники используют доверие пользователей к ИИ-платформам. В ходе примера жертве было показано окно, выглядевшее как легитимная сессия ChatGPT, где под …

Финансово мотивированная группировка Storm-0249, известная как продавец первоначального доступа для операторов программ-вымогателей, заметно усложнила свои методы и спровоцировала новую волну тревоги среди специалистов по кибербезопасности. Специалисты ReliaQuest зафиксировали, что группа …

Он маскируется под живого пользователя и накручивает посещаемоть сайтов в поисковой выдаче. Заражённые компьютеры под управлением Windows автоматически ищут нужные ресурсы в Google и Bing, переходят по ссылкам и кликают …

Следствие в Японии задержало двух граждан Китая, подозреваемых в самой масштабной на сегодня схеме манипуляции рынком через захваченные чужие брокерские счета. Мужчин обвиняют в нарушении закона о запрете несанкционированного доступа …

По данным Howler Cell, злоумышленники скупают или сами находят уязвимые сайты на WordPress и cPanel с ошибками конфигурации, добавляет их в панель, после чего предлагает доступ к ним в Telegram …

Мошенники стали чаще атаковать пользователей Telegram и WhatsApp под видом известных блогеров, администраторов популярных каналов, официальных и должностных лиц. Они предлагают участвовать в выгодных инвестиционных проектах, требуют сдать деньги на …

Компания BI.ZONE представила бесплатный сервис BI.ZONE Public DNS. Он предназначен для корректного и быстрого разрешения доменных имен на всех конечных пользовательских устройствах. Сервис BI.ZONE Public DNS основан на решении BIZONE …

Positive Technologies, один из лидеров в сфере результативной кибербезопасности, сохраняет курс на развитие концепции полной защиты конечных устройств. Вендор запускает коммерческие продажи собственной антивирусной технологии, которая легла в основу MaxPatrol …

Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный комплекс (ПК) ViPNet Client 5 for Linux. ViPNet Client 5 – новое поколение программных комплексов, предназначенных для обеспечения защищенной передачи …

Интеграция обеспечивает встроенную защиту корпоративной переписки от утечек конфиденциальной информации. ГК InfoWatch и компания «Анлимитед Продакшен» в рамках технологического партнерства объявляют об успешной интеграции своих решений — интеллектуальной DLP-системы InfoWatch …

Чтобы пользователи могли защитить свои аккаунты в разных сервисах с помощью современных технологий, Kaspersky Password Manager теперь поддерживает ключи доступа — Passkey Эксперты «Лаборатории Касперского» проанализировали крупные утечки паролей в …

На фоне требований привлечь к ответственности основателя компании Ким Бом-сука выяснилось, что начальство продалп акции на миллиарды вон вскоре после инцидента. Хотя продажи состоялись до публичного признания проблемы, они произошли …

Подробный технический разбор и индикаторы компрометации специалисты опубликовали в блоге и на платформе Malware Detonation Platform F6. Об этом пишет Securitylab. Во время ежедневного обзора угроз 21 ноября 2025 года …

Взломщики воспользовались уязвимостью в обработке активов Solana. За это время на неизвестные внешние кошельки ушло цифровых активов примерно на 44,5 миллиарда вон (~30,6 млн. долларов), однако биржа сообщила об инциденте …

Все они позволяют злоумышленникам с помощью сочетания prompt-инъекций и штатных функций IDE незаметно воровать данные или удалённо выполнять команды, пишет Securitylab. Исследователь Ари Марзуки (MaccariTA) назвал серию проблем IDEsaster — …

Компания «Индид», российский разработчик решений в области защиты айдентити, объявляет о выходе новой версии Indeed Certificate Manager — продукта для управления инфраструктурой открытых ключей. В ключевые улучшения версии 7.2 вошли …

В Москве, в Кибердоме, 4 декабря состоялась церемония вручения первой отраслевой премии в области кибербезопасности «Киберпризнание», объединяющей лидеров, компании и профессиональные сообщества, формирующие культуру результативной цифровой безопасности в России. Организаторы …

Подтверждена совместимость решения Pragmatic Tools Migrator 3 для автоматизированной миграции данных из Microsoft Active Directory с операционной системой «Альт Сервер» 11 и программным комплексом «Альт Домен» 11 от российского разработчика …

Kaspersky Premium получило две высокие награды ADVANCED+ за успешное прохождение двух тестов AV-Comparatives: проверку уровня защиты от вредоносного ПО (Malware Protection Test) и проверку производительности (Performance Test). Количество киберугроз растёт …

По данным команды BI.ZONE TDR, 39% киберинцидентов, зафиксированных с января по сентябрь 2025 года, связаны с использованием или компрометацией привилегированных учетных записей. Эксперты BI.ZONE сопоставили выявленные инциденты с техниками MITRE …

Крупнейший молодежный турнир по спортивному хакингу — Кубок CTF России — вновь выявил самых талантливых представителей нового поколения отрасли кибербезопасности. Тридцать сильнейших команд, состоящих из школьников и студентов со всей …

Это релиз с длительной поддержкой, предназначенный для крупных корпоративных и государственных клиентов, для которых ключевыми приоритетами являются стабильность, безопасность и предсказуемость инфраструктуры виртуальных рабочих мест. Компания «Увеон – облачные технологии» …

Уязвимость приводила к выполнению произвольных команд в системе: злоумышленники получали возможность манипулировать окружением устройства так, будто имеют полный доступ. Производитель закрыл брешь в майском обновлении, однако не присвоил проблеме определитель, …

Вышел очередной релиз платформы Security Vision 5, сфокусированный на повышении безопасности, управляемости и прозрачности процессов. Обновление приносит расширенный контроль доступа к API, углублённое журналирование, улучшения в корреляции событий и инцидентах, …

Специализированный продукт для защиты встраиваемых устройств, в том числе вендинговых автоматов, билетных киосков, автоматических заправочных станций, получил ряд новых функций в дополнение к возможности поддерживать невысокие требования к системным ресурсам …

В третьем квартале 2025 года эксперты «Лаборатории Касперского» зафиксировали рост количества атак на Android-устройства в России, в которых злоумышленники использовали вредоносные утилиты для работы с NFC, чтобы красть деньги людей …

В 2025 году спрос на облачные ИБ-сервисы продолжил свой рост на фоне увеличения кибератак на информационные системы бизнеса. Владимир Лебедев, директор по развитию бизнеса сервис-провайдера M1Cloud, рассказал о трендах по …

По данным сервиса «Контур.Закупки», госзаказчики по закону 44-ФЗ с 1 января по 26 ноября 2025 года разместили закупки услуг в сфере информационной безопасности почти на 21,8 млрд рублей, что на …

Среди обновлений — поддержка промышленного протокола Modbus TCP, новые режимы проверок файлов, трансграничная передача данных и другие улучшения. Теперь система может работать в катастрофоустойчивом режиме и в более нагруженных инфраструктурах …

Компания «Газинформсервис» получила новый сертификат соответствия ФСТЭК России на программный комплекс Ankey IDM версии 1.8. Срок действия сертификата до 2030 года. Полученный документ подтверждает соответствие решения требованиям регулятора к средствам …

Вместе с другими инструментами фильтрации в платформе новая функция призвана на порядок сократить временные затраты на разбор уязвимостей. В платформе CodeScoring появился анализ достижимости уязвимостей с учетом транзитивных зависимостей. Эта …

Критическая уязвимость в React Server Components (CVE-2025-55182) и Next.js (CVE-2025-66478) позволяет атакующим выполнять произвольный код на сервере. В React Server Components обнаружена критическая уязвимость CVE-2025-55182 с максимальной оценкой CVSS 10 …

Компания «СёрчИнформ» представила результаты исследования уровня информационной безопасности в московских организациях за 2025 год. В опросе приняли участие 125 специалистов по ИБ из государственных и коммерческих компаний различного масштаба. БЮДЖЕТЫ …

«Лаборатория Касперского» обнаружила фишинговые рассылки на российские организации, начавшиеся в октябре 2025 года. В письмах используются «классические» легенды, которые часто встречаются в схемах под конец года, связанные с выплатой премий …

«ЛИНЗА» выступит интегратором компании Servicepipe. Лаборатория инновационной защиты «ЛИНЗА» и российский разработчик продуктов для высокоточного контроля трафика Servicepipe заключили соглашение о партнерстве. В рамках соглашения «ЛИНЗА» выступит интегратором компании Servicepipe …

Новая версия «Гарда DLP» снижает трудозатраты служб информационной безопасности и ускоряет разбор ИБ-инцидентов. Система точнее фиксирует события и выявляет инциденты, а также автоматически анализирует аудиозаписи. Это упрощает расследования и делает …

16 декабря 2025 года в Москве на площадке МосХаб.Сколково пройдет закрытое деловое событие «Компьютерры», которое объединит презентацию второго печатного выпуска журнала, конференцию о практиках применения ИИ в российском бизнесе и …

Специалисты ESET заметили применение совершенно новых инструментов, среди которых выделяется загрузчик Fooder — он не только запускал вредоносный код, но и маскировался под классическую игру «Змейка», скрывая свой реальный функционал …

Пакет под названием «evm-units» появился в хранилище в середине апреля 2025 года от пользователя «ablerust» и за восемь месяцев набрал более 7 тысяч загрузок. Тот же автор опубликовал пакет «uniswap-utils», …

Об этом официально сообщил министр гражданской авиации страны Рам Мохан Найду Кинджарапу в письменном ответе на депутатский запрос. Сообщения о вмешательстве в навигацию поступают минимум с 2023 года. Среди затронутых …

Компания F6 сообщила новую схему распространения вредоносных Android-приложений для кражи банковских данных. Злоумышленники маскируют троян под расширенные и "18+" версии YouTube и TikTok, а также под путеводители, карты постов ДПС …

Yearn Finance столкнулась с серьёзной атакой на продукт yETH, в результате которой злоумышленник сумел вывести около тысячи ETH — почти 3 миллиона долларов. Уязвимость позволила в одном действии создать практически …

Речь идёт о брешах в компоненте Framework, которые позволяют получить доступ к данным и повысить привилегии в системе, поэтому владельцам устройств на Android имеет смысл обновиться как можно скорее. Первая …

Новая волна атак Water Saci в Бразилии показывает, насколько быстро киберпреступники усложняют свою инфраструктуру и методы заражения. Специалисты Trend Micro заметили многоступенчатую цепочку распространения, в которой злоумышленники комбинируют HTA-файлы, ZIP-архивы …

IX Кубок CTF России, крупнейшее всероссийское молодежное соревнование по кибербезопасности, объединит 30 лучших команд на очных финальных этапах в павильоне «Умный город» на ВДНХ. Полуфиналы и финалы в школьном, студенческом …

Команда Kaspersky Digital Footprint Intelligence проанализировала более 800 теневых Telegram-каналов, заблокированных с 2021 по 2024 год. Все они велись на разных языках. Исследование показало, что в среднем срок жизни подобного …

Первое в России мероприятие, полностью посвящённое социальной инженерии, человеческому фактору и практикам противодействия фишингу в корпоративной среде. Это авторское мероприятие команды StopPhish, созданное и проведённое нами для специалистов по информационной …

Российские компании усиливают внимание к киберрискам: 42% видят главную угрозу в фишинге и социальной инженерии, как показал опрос* центра компетенций защиты данных группы компаний «Гарда». Это формирует спрос на проактивные …

Ассоциация российских банков (АРБ) и редакция Национального банковского журнала (NBJ) объявили о дате проведения церемонии награждения победителей Национальной банковской премии. Она состоится 16 декабря 2025 года в Москве в Event-ХОЛЛ …

Хакеры похитили у россиян более 1,5 млрд руб. с помощью приложения для подмены трафика, пишут CNews со ссылкой на «Ведомости». Оно фактически дает полный доступ для дистанционного управления смартфоном пользователя-жертвы …

Среди наиболее опасных ошибок, совершаемых пострадавшими компаниями, — самостоятельные попытки найти дешифратор в интернете, а также выплата выкупа. По оценкам BI.ZONE, в последние годы на долю малых и средних предприятий …

Компании «ИнфоТеКС» и «ПРОТЕЙ ТЛ» объявляют о завершении интеграции программного обеспечения для организации сеансов аудио- и видеоконференцсвязи ПРОТЕЙ-ВКС с приложением защищенного общения корпоративных пользователей ViPNet CSS Connect. Совместное решение позволяет …

Новая технологическая связка, объединяющая платформы Termidesk и Getmobit, снижает риски возникновения проблем с элементами инфраструктуры виртуальных рабочих столов. Компании «Увеон — облачные технологии» (входит в «Группу Астра») и технологическая компания …

Компания ТрансТелеКом (ТТК), один из ведущих российских операторов связи, выбрала решение Kaspersky SD-WAN в качестве основы для построения комплекса сетевых сервисов, предназначенных для защищённой передачи данных. Оператор связи искал продукт, …

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, в рамках собственной специализированной Лаборатории провела исследование применения технологии fingerprint для выявления нелегитимной активности в рекламном трафике. В ходе …

В 2025 году решения «Лаборатории Касперского» обнаруживали в среднем 500 тысяч новых вредоносных файлов ежедневно. Это на 7% больше, чем в 2024 году. Что касается отдельных видов киберугроз, в России …

Центр экспертизы сетевой безопасности группы компаний «Гарда» выяснил, что вендорские решения класса TI Feeds помогают ускорить обработку инцидентов и сократить время на реагирование, в то время как те, кто работает …

«СёрчИнформ», ведущий российский разработчик решений для информационной безопасности, расширил поддержку операционных систем на базе Linux в своих продуктах. DLP-система «СёрчИнформ КИБ» и DCAP-платформа «СёрчИнформ FileAuditor» теперь контролируют рабочие станции под …

В ноябре 2025 года эксперты BI.ZONE обнаружили более 50 вредоносных доменов — злоумышленники используют их, чтобы увести пользователей фриланс-бирж с официальных ресурсов. Количество предложений на платформах для поиска подработки заметно …

Компания «Актив» представляет Рутокен Логон для Linux – программный продукт для надёжной двухфакторной аутентификации в корпоративных системах на базе российских ОС GNU/Linux. Решение помогает быстро настроить безопасный вход через смарт-карты …

Разработчик решений для создания PKI-инфраструктуры и управления ее элементами SafeTech Lab и производитель инфраструктурного программного обеспечения «Группа Астра» представляют комплексное решение для полностью автоматизированного управления жизненным циклом цифровых сертификатов в …

Albiriox стал одной из наиболее заметных новинок. Его разработчики предлагают набор функций для скрытого управления экраном, автоматизации действий и перехвата данных. Внутри вредоносной программы зашит большой список из сотен финансовых …

«Лаборатория Касперского» представляет новый онлайн-проект «Карта профессий в ИБ». Его цель — помочь техническим специалистам разобраться в многообразии ролей в сфере кибербезопасности и навыках, необходимых для успешной карьеры. На портале …

Приглашаем вас на вебинар о том, как инженеру подготовить ИТ-инфраструктуру к праздникам и встретить 2026 год без стресса! Новый год — это время чудес, мандаринов и... повышенной нагрузки на корпоративные …

По данным компании CertiK, общий объём атак превысил $172 млн с учётом средств, которые позже удалось заморозить или вернуть. Основной удар пришёлся на DeFi-протоколы, крупные централизованные биржи и по-прежнему активные …

По данным отчета AhnLab, в 2026 году злоумышленники сделают ставку на еще более изощренные spear phishing-кампании и начнут активнее использовать ИИ, поддельные видео и уловки для обхода защитных систем. Lazarus …

Участники хакерских группировок из КНДР массово загружают в репозиторий npm вредоносные пакеты, маскируя распространение шпионских программ под легитимные инструменты и материалы для «тестовых заданий» на собеседованиях. По данным компании Socket, …

Американский производитель авиационных и оборонных компонентов ADC Aerospace оказался в центре внимания из-за возможной кибератаки — на подпольном сайте вымогательской группировки Play появилась запись с утверждением о компрометации корпоративных данных …

Специалисты Bitsight обнаружили домены, с которых ежедневно поступали запросы примерно от 4 млн устройств на iOS и macOS. Любой, кто перерегистрирует такие домены, получает возможность незаметно добавлять события в календари …

Армия обороны Израиля (ЦАХАЛ) запретила старшему командному составу использовать смартфоны на Android для служебной связи — теперь для официальной связи разрешены только iPhone. Решение принято на фоне продолжающихся кибератак на …

Несколько лондонских муниципалитетов столкнулись с серьёзным цифровым инцидентом, из-за которого частично недоступны онлайн-сервисы и телефонные линии. Власти отключают отдельные системы и переходят на временные режимы работы, чтобы снизить риски. О …

На это обратил внимание специалист по цифровой криминалистике Элом Дэниел. Его отчёт передаёт Securitylab. По его словам, он получил обычное сообщение WhatsApp от знакомого 3 сентября, а позже проанализировал смартфон …

Компании-разработчики МУЛЬТИФАКТОР и NGR Softlab подтвердили технологическую совместимость системы двухфакторной аутентификации MULTIFACTOR с комплексным продуктом для контроля и защиты привилегированного доступа PAM Infrascope. По результатам испытаний оформлен сертификат совместимости, а …

Единый интерфейс, поддержка Kubernetes и усиление надёжности внедрения. Версия 2.0 помогает снижать операционные расходы за счёт стандартизации и масштабируемой автоматизации в инфраструктурах любого размера. «Группа Астра» представила Astra Automation 20 …

В составе программно-аппаратного комплекса Kaspersky SD-WAN появилась новая линейка маршрутизаторов — Kaspersky SD-WAN Edge Service Router (KESR) с поддержкой ГОСТ-шифрования*. При этом было получено заключение о том, что решение соответствует …