Новости

Fortinet объявила о критической уязвимости в системе FortiSIEM

https://cybersecuritynews.com/fortisiem-vulnerability-poc-found-in-wild/

Ошибка позволяет удалённому злоумышленнику выполнять произвольные команды на целевой системе, что делает установку обновлений безопасности неотложной задачей для всех администраторов.

Читать пост

Cisco Talos выявили новую волну рекламных вредоносов

https://www.vpngids.nl/veilig-internet/malware/wat-is-adware/

Эта сложная система сочетает модули на PowerShell и C#, предназначенные для кражи данных, шпионажа и устойчивого доступа к заражённой системе, при этом активно используя механизмы маскировки и работы исключительно в памяти, чтобы затруднить анализ.

Читать пост

Майнеры Kinsing теперь атакуют и Россию

https://crypto.ru/skrytyj-majner/

Во втором квартале 2025 года компания F6 зафиксировала волну атак группировки Kinsing на российские компании из сфер финансов, логистики и телекоммуникаций. Целью атак было заражение устройств вредоносным программным обеспечением для майнинга криптовалют. За пределами России Kinsing действует с 2019 года, а в этом году впервые предприняла масштабно …

Читать пост

Устройства Fortinet подверглись двум мощным атакам в августе 2025

https://www.securityweek.com/fortinet-data-breach-impacts-customer-information/

Компания GreyNoise заметила две мощные волны атак на устройства Fortinet в начале августа 2025 года, пишет Securitylab. Сначала — целенаправленный перебор учётных данных на Fortinet SSL VPN 3 августа, затем — резкий сдвиг на FortiManager уже 5 августа, с новой сигнатурой трафика. Исследователи предупреждают: такие всплески активности в 80% случаев …

Читать пост

143 мошеннических сайтов действуют под именем «Здоровая Россия»

https://theconversation.com/a-brief-history-of-fake-doctors-and-how-they-get-away-with-it-94572

Пользователям предлагают оставить номер телефона для «консультации врача» по различным заболеваниям, однако под этим предлогом навязывается продажа сомнительных препаратов. Аналитики компании зафиксировали подготовку злоумышленников к масштабному возвращению схемы с продажей под видом лекарственных средств и БАДов.

Читать пост

Positive Technologies продемонстрировала высокую эффективность AI/ML-модуля MaxPatrol BAD в обнаружении и расследовании киберинцидентов

Positive Technologies

Positive Technologies помогает аналитикам SOC оптимизировать рутинные задачи с применением средств автоматизации. Теперь AI/ML-модуль MaxPatrol BAD, интегрированный с системой мониторинга событий ИБ MaxPatrol SIEM, предоставляет визуальную информацию (дашборды) о поведении процессов, активов, пользователей, а также описывает контекст инцидента, объ …

Читать пост

«Газинформсервис» обновил СУБД Jatoba: маскирование, автономные транзакции и ИИ для безопасности данных

Газинформсервис

«Газинформсервис» обновил СУБД Jatoba до версии 6.9.1 (также обновлены версии 4.18.1, 5.13.1). Улучшения направлены на повышение безопасности, производительности и удобства управления данными, а также укрепляют возможности ИИ для защиты СУБД.

Читать пост

Данные BI.ZONE Mail Security: скрытые угрозы растут, фильтры блокируют все больше атак

BI.Zone

Специалисты BI.ZONE Mail Security подвели итоги первой половины 2025 года. В корпоративной почте зафиксирован значительный рост объема писем, отправленных в карантин. При этом доля писем, извлеченных оттуда пользователями, снижается. Эксперты отмечают: фильтры действуют точнее, а сотрудники компаний становятся осторожнее в работе с подозрительной к …

Читать пост

Платформа Xello Deception получила сертификат соответствия ФСТЭК России

Xello

Компания Xello, российский разработчик первой российской платформы киберобмана, сообщает о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на продукт Xello Deception. Решение отвечает государственным требованиям по безопасности информации и имеет 4-й уровень доверия.

Читать пост

Россия заняла второе место в мире по утечкам из медицинских организаций

Инфовотч

Темпы роста числа утечек данных из медицинских организаций в России ускорились – в первом полугодии 2025 года их было на 16,7% больше, чем во втором полугодии 2024 года. В результате по количеству утечек за шесть месяцев Россия заняла второе место после США. Такие данные в ходе исследования «Утечки конфиденциальных данных из медицинских организаций …

Читать пост