Новости / 2025 (7)

Кража аккаунтов в Telegram: как действуют мошенники в 2025 году

BI.Zone

С января по ноябрь текущего года злоумышленники создали более 62 тысяч потенциально мошеннических ресурсов, нацеленных на угон телеграм-аккаунтов. Самое занятое время пришлось на июль, когда в мессенджере расширились возможности для оплаты «Звездами» и Toncoin.

Читать пост

OWASP обновил список самых опасных уязвимостей для веб-приложений

OWASP

Организация представила проект версии 2025 года, который открыт для обсуждения до 20 ноября. Как и в предыдущем издании, на первом месте остался Broken Access Control — ошибки контроля доступа. Категория расширена и теперь охватывает также уязвимости класса SSRF, которые ранее занимали десятую позицию.

Читать пост

Marks & Spencer отчитался о финансовых последствиях апрельской кибератаки

https://www.bbc.com/news/uk-england-bristol-59915175

Британская торговая сеть Marks & Spencer подвела итоги первого полугодия 2025 года, ознаменованного крупной кибератакой, которая оказала существенное влияние на финансовые показатели, пишет Securitylab. За шесть месяцев прибыль компании сократилась до 3,4 миллиона фунтов стерлингов (4,5 млн долларов), тогда как годом ранее она составляла более …

Читать пост

Самые сильно- и слабозащищённые отрасли РФ

статистика

Компания F6 опубликовала осенний отраслевре измерение кибербезопасности, охватывающий семь ключевых отраслей экономики России: ТЭК, ИТ, торговлю, транспорт, строительство, промышленность и финансовый сектор. Об этом пишет Securitylab.

Читать пост

Летом 2025 года зафиксирован всплеск кибератак с использованием шифровальщиков на российский финсектор

ЛК

По данным Kaspersky Cyber Threat Intelligence, летом 2025 года резко возросло число кибератак с применением программ-шифровальщиков на российские финансовые учреждения. Эксперты Kaspersky GReAT подчёркивают, что число таких атак в целом увеличивается: в первом полугодии 2025 года по сравнению с аналогичным периодом 2024 года оно выросло на 6%. Об э …

Читать пост

Угрозы и тактики атак, нацеленных на российские компании в 2024–2025 годах

статистика атак

По данным Центра кибербезопасности, 37% инцидентов были связаны с майнерами криптовалют, а загрузка пользователями вредоносных программ из непроверенных источников стала самым распространённым вектором компрометации.

Читать пост

В 2025 году больше половины корпораций увеличили бюджет на кибербезопасность на 20–40%

исследование К2

К2 Кибербезопасность (ИБ-подразделение К2Тех) и Positive Technologies провели исследование подходов бизнеса к защите данных. Респондентами выступили 100 ИТ- и ИБ-руководителей крупных российских компаний из следующих отраслей экономики: торговля, финсектор (банки и страховые компании), ИТ-компании, промышленность.

Читать пост

Эксперты обсудили технологический суверенитет и изменения в госрегулировании на BIS Summit 2025

BIS Summit 2025

В Москве состоялась конференция по информационной безопасности BIS Summit 2025. В ходе мероприятия представители регуляторов, крупнейших ИТ- и ИБ-компаний обсудили вопросы построения технологического суверенитета России, процесса импортозамещения и разработки отечественных решений, а также готовящиеся регуляторные изменения в области контроля за ин …

Читать пост

Злоумышленники используют малоизвестные инструменты Windows в тактике living-off-the-land

https://redbotsecurity.com/living-off-the-land-lotl-attacks-explained/

Во втором квартале 2025 года специалисты HP Wolf Security зафиксировали целую серию изощрённых атак, в которых злоумышленники использовали нестандартную тактику living-off-the-land (LOTL) для обхода обнаружения. В ход идут сразу несколько малоизвестных системных утилит, а финальные вредоносные компоненты прячутся в неприметных форматах, таких как и …

Читать пост

Приглашаем на BIS Summit 2025

Инфовотч

18 сентября в Москве пройдет BIS Summit 2025 — одна из ключевых конференций по информационной безопасности. Тема конференции — «Технологический суверенитет: новая эра ответственности». На мероприятии встретятся представители государства, регуляторов и бизнеса, ИТ- и ИБ-эксперты. ГК InfoWatch традиционно выступает соорганизатором мероприятия.

Читать пост