Эксперты группы компаний «Солар», архитектора комплексной кибербезопасности, в I квартале 2025 г. зафиксировали 801,2 млн веб-атак на сайты российских компаний — это в два раза больше, чем за аналогичный период прошлого года, пишут в ITBestsellers. Основными жертвами стали сайты услуг перевозок, госструктур и кредитно-финансовых организаций. В выборку попали онлайн-ресурсы 134 российских компаний из различных отраслей, защищаемых сервисом Solar WAF, включая госсектор, ИТ, логистику, ритейл, банки, промышленность, телеком и другие.

23 апреля в Москве состоялась конференция R-EVOlution Conference 2025, где эксперты компании R-Vision представили результаты своей многолетней экспертизы в области кибербезопасности и объявили о запуске нового направления, ориентированного на цифровизацию бизнеса. Основной фокус компании теперь направлен на комплексное решение задач по интеграции ИТ- и ИБ-процессов в условиях цифровой трансформации организаций.

«Базальт СПО» выпустила операционную систему «Альт Рабочая станция» 11.0 с новой графической средой GNOME 47.4. Также в релизе: переключение между Wayland и Xorg (X11), драйверы NVIDIA, ядро 6.12 LTS, новые приложения для системных администраторов и пользователей.

Количество уязвимостей нулевого дня, которые активно использовались злоумышленниками в 2024 году, составило 75 — этот показатель ниже, чем в 2023 году, когда было зафиксировано 98 случаев, но заметно выше значений 2022 года. Анализ Google Threat Intelligence Group показывает, что, несмотря на общий спад, злоумышленники всё активнее переключаются с привычных целей на сложные корпоративные решения — прежде всего продукты в сфере безопасности и сетевой инфраструктуры.

Один из самых популярных способов атак на WordPress — маскировка вредоносного кода под безобидный плагин. Но на этот раз зловред ушёл гораздо дальше обычного обмана. Команда Wordfence обнаружила любопытный пример вредоносного плагина, который внешне ничем не отличался от обычных инструментов для администрирования, но фактически давал полный контроль над сайтом злоумышленнику.

После громкого закрытия криптовалютной биржи Garantex на её месте стремительно вырос новый игрок — платформа Grinex, которая, по данным аналитиков TRM Labs, может оказаться всего лишь переименованной версией старого проекта с сохранением прежних схем и участников.

В последние дни специалисты по цифровой безопасности зафиксировали тревожный всплеск активности, связанной с попытками получить доступ к конфигурационным файлам Git-репозиториев. По данным GreyNoise, международной платформы анализа угроз, за два дня — 20 и 21 апреля — количество уникальных IP-адресов, сканировавших .git/config, превысило 4800. Это рекордное значение за всё время наблюдений и однозначный сигнал: интерес злоумышленников к уязвимым системам с Git-репозиториями стремительно растёт.

Доклад под названием «Состояние безопасности данных в 2025 году: распределённый кризис» фиксирует тревожную тенденцию — гибридные ИТ-среды, ставшие нормой для бизнеса, создают новые уязвимости, к которым компании оказываются не готовы.

С 9 по 11 июля 2025 года в Астане, в Международном выставочном центре «EXPO», состоится крупнейшая выставка электроники в Центральной Азии — Electronica Expo Kazakhstan 2025. Мероприятие объединит лидеров индустрии, новейшие технологии и решения, охватывая всю производственную цепочку — от компонентов до финальных электронных систем.

Конференция киберполигонов Ampire 360°, организованная компанией «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») совместно с Кибердомом, состоялась 24 апреля в Москве. На площадке Кибердома встретились более 300 участников процесса
обеспечения информационной безопасности в различных сферах экономики — ИБ-специалисты, представители бизнеса и государственного сектора, вендоры и интеграторы, преподаватели вузов, студенты, ученики московских школ и колледжей.

Обновленная версия Standoff Defend позволяет специалистам по информационной безопасности непрерывно прокачивать свои навыки, тренируясь в условиях, моделируемых на основе тактик и техник APT-группировок и максимально приближенных к реальным. Обновленная версия Standoff Defend доступна по подписке и ориентирована на компании с собственным SOC, она позволяет специалистам развивать компетенции без риска для реальной инфраструктуры.

Злоумышленники активно рассылают фейковые письма от имени Федеральной службы безопасности по российским компаниям. Их цель – запугать получателя и заставить открыть вредоносное вложение. Схему мошенничества описывает Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда».

По данным отчета, на первом этапе злоумышленники воспользовались неизвестной на тот момент уязвимостью в системе управления взаимоотношениями с клиентами (CRM), используемой компанией для хранения данных о контрактах и клиентах. Через уязвимость им удалось загрузить произвольные файлы и установить контроль над системой, а затем удалить часть журналов событий для сокрытия следов, пишет Securitylab.

Чтобы сдержать последствия атаки, компания вынужденно отключила часть серверов в минувшие выходные.

Hitachi Vantara обслуживает государственные структуры и крупнейшие международные бренды, включая BMW, Telefónica, T-Mobile и China Telecom. Компания предоставляет услуги по управлению облачной инфраструктурой, хранению данных и восстановлению после атак программ-вымогателей, однако теперь сама оказалась в числе пострадавших, пишет Securitylab.

Новые версии Android значительно повысили защиту системы, запретив редактирование системных разделов даже с правами суперпользователя. Это привело к неожиданному результату: предустановленные в прошивке устройства вредоносные программы стало практически невозможно удалить. Этим воспользовались киберпреступники, встраивая трояны прямо в системные приложения, пишет Securitylab.

За атаками, как говорят специалисты Trend Research, стоит новая группировка Earth Kurma, применяющая сложные методы маскировки, собственные вредоносные программы и использование облачных сервисов для скрытной кражи данных.

Активность Earth Kurma отмечена с середины 2024 года, хотя следы операций прослеживаются ещё с ноября 2020 года. Главной целью стали правительства и телекоммуникационные структуры Филиппин, Вьетнама, Таиланда и Малайзии. Вредоносная деятельность включает в себя внедрение руткитов, похищение учетных данных и передачу документов через популярные облачные платформы вроде Dropbox и OneDrive, пишет Securitylab.

UserGate сообщает о релизе обновленной до версии 7.3 собственной операционной системы, включающей разделение UserGate Log Analyzer и UserGate SIEM на самостоятельные продукты. Нововведения направлены на повышение специализации решений, их надежность и гибкость применения в корпоративных средах.

«Лаборатория Касперского» открыла приём заявок от спикеров на ежегодную международную конференцию Security Analyst Summit (SAS) 2025. Она пройдёт в Таиланде с 26 по 29 октября 2025 года. Заявки принимаются до 1 августа. Кроме того, на SAS 2025 состоится финал международных соревнований Capture The Flag (CTF) для экспертов в области кибербезопасности с призовым фондом в размере 18 тысяч долларов США.

Российский разработчик программного обеспечения СберТех расширяет публичную программу на платформе BI.ZONE Bug Bounty. Теперь багхантеры смогут искать уязвимости на публичных клиентских и пользовательских сервисах под доменом sbertech.ru. Ранее разработчик ПО предложил независимым исследователям проверить защищенность российской платформы для работы с исходным кодом GitVerse.

Служба обеспечения деятельности финансового уполномоченного (АНО «СОДФУ»), учрежденная в 2018 году Банком России, внедрила MaxPatrol SIEM для мониторинга событий ИБ и управления инцидентами информационной безопасности.

17 июня на Форуме ITSEC соберём AppSec-экспертов, Security Champions, специалистов по информационной безопасности, DevOps-инженеров, тимлидов и разработчиков решений, чтобы сделать разбор актуальных уязвимостей, обсудить новые подходы к проектированию безопасной архитектуры и инструменты для комплексной защиты API на всех этапах. Регистрация →

Программный комплекс «САКУРА» работает с новейшей версией ОС Astra Linux 1.8. Совместное решение обеспечивает контроль доступа к корпоративным ресурсам, поддерживает двухфакторную аутентификацию и проверяет удаленные рабочие места на предмет соответствия внутрикорпоративным политикам безопасности.

Группа реагирования на инциденты CSIRT компании Orange Cyberdefense обнаружила масштабную серию вторжений в серверы, работающие на базе Craft CMS — популярной системы управления для создания и администрирования веб-сайтов. Расследуя компрометацию одной из площадок, специалисты выявили: киберпреступники задействуют комбинацию из двух ранее неизвестных брешей для проникновения в инфраструктуру и кражи конфиденциальных сведений. Об этом пишет Securitylab.

Злоумышленники рассылают поддельные уведомления о безопасности, призывая владельцев сайтов установить "критически важное обновление", которое на самом деле внедряет в систему WordPress бэкдор.

Специалисты компании ReliaQuest полагают: источником проблемы может служить либо ранее обнаруженная уязвимость CVE-2017-9844, либо пока не зарегистрированная брешь, связанная с удаленным внедрением файлов. На возможное существование нового изъяна указывает тревожный факт — некоторые из пострадавших систем уже содержали все последние обновления безопасности, пишет Securitylab.

Злоумышленник продает скомпрометированные системы операторам программ-вымогателей, в частности, группировке CACTUS.

Хакер применяет специально разработанное вредоносное ПО LAGTOY, также известное под названием HOLERUN, которое создает обратные оболочки и выполняет команды на зараженных устройствах.

Пользователям VPN-сервисов Ivanti стоит быть начеку: по данным компании GreyNoise, отслеживающей активность в интернете, за последнюю неделю число IP-адресов, сканирующих системы Ivanti Connect Secure и Pulse Secure, выросло на 800 процентов. Специалисты объясняют, что такие всплески обычно предшествуют либо активной эксплуатации уязвимостей, либо их публичному раскрытию.

Ранее исследователи выяснили, что Crypters And Tools использовался для маскировки вредоносного ПО, а доступ к нему предоставлялся по подписке (crypter-as-a-service, CaaS).

Функция, пока доступная в бета-версии для корпоративных клиентов, позволяет пользователям Google Workspace отправлять защищённые сообщения со сквозным шифрованием. До конца года планируется расширить возможность обмена такими письмами на любые почтовые ящики, включая не-Gmail-адреса. Однако именно это расширение вызывает тревогу, пишет Securitylab.

Российские компании готовы рассматривать приобретение ИБ решений у одного поставщика – эксперта в профильных областях. Однако клиенты ждут от такого вендора и качественное многоуровневое сопровождение, включая ИБ услуги и образовательные проекты, синергия которых должна покрывать все потребности в защите цифровой инфраструктуры. Это и другие наблюдения о состоянии отечественного рынка кибербезопасности прозвучали на пленарной дискуссии, открывшей UserGate Open Conf 2025 – крупное отраслевое событие, посвященное решению вопросов в сфере информационной безопасности, которое прошло в конгресс-центре Хаятт Ридженси Москва Петровский парк.