Компания «Базальт СПО», разработчик российских операционных систем «Альт», совместно с Р-7, VK Tech и ПАО «Россети», подписали стратегическое соглашение на Петербургском международном экономическом форуме 2025.

Команда ReversingLabs зафиксировала масштабную атаку, в ходе которой злоумышленники, связанные с группировкой Banana Squad, разместили более 60 поддельных репозиториев, замаскированных под популярные Python-инструменты. На первый взгляд это обычные проекты, но внутри скрыт троян, пишет Securitylab.

Обнаруженная в начале 2025 года, эта программа представляет собой качественный скачок в развитии троянов-стилеров, объединив в себе проверенные механизмы с новыми продвинутыми приёмами сокрытия и обхода защит, поясняет Securitylab.

BI.ZONE вернет стоимость мониторинга, если не обнаружит инцидент до нанесения ущерба. Предложение будет действовать для клиентов, которые подключатся к сервису мониторинга и реагирования на инциденты BI.ZONE TDR начиная с августа 2025 года. Заявление о новых условиях было сделано на полях ПМЭФ-2025.

Обнаруженная специалистами Seqrite Labs кампания по распространению усовершенствованной версии вредоносной программы Masslogger демонстрирует растущую изощрённость фишинговых атак, в которых файлы не сохраняются на диск, а полностью действуют через системный реестр Windows, пишет Securitylab.

Иногда обычный открытый сервер в интернете может оказаться гораздо опаснее, чем кажется на первый взгляд. Недавние находки специалистов из Hunt.io это наглядно доказали — они обнаружили десятки вредоносных программ, замаскированных под популярные Android-приложения. На деле же за ними скрывалось хорошо известное шпионское ПО SpyNote, способное тайно следить за пользователями, собирать личные данные и передавать их злоумышленникам, пишет Securitylab.

Теперь оно использует виртуализацию, чтобы в фоновом режиме перехватывать действия пользователей внутри банковских приложений. Это позволяет не просто красть данные, а буквально управлять сессией жертвы, не вызывая ни малейшего подозрения.

Швейцарская компания PRODAFT обнародовала подробности о масштабной вредоносной кампании, связанной с Android-трояном под названием AntiDot. По данным специалистов, зловредная программа уже заразила более 3775 устройств в рамках 273 отдельных атак и активно используется в схемах, направленных на кражу персональных данных и финансовой информации.

При этом сами страницы сайтов не взламываются и не модифицируются — вместо этого схема использует рекламную инфраструктуру Google и особенности внутреннего поиска на сайте.

СУБД Tantor Postgres 17.5.0 от «Тантор Лабс» основана на комьюнити-версии PostgreSQL 17, обладает расширенными по сравнению с ней функциональными возможностями и повышенной
производительностью, и доступна в нескольких редакциях, включая оптимизированную для использования в высоконагруженных системах «1С». Релиз содержит новые средства
обеспечения безопасности данных, значительные оптимизации планировщика запросов, продвинутые механизмы мониторинга и множество других функций, недоступных в PostgreSQL 17.

18 июня на конференции "Доверенные корпоративные репозитории и контроль кода" в рамках Форума ITSEC 2025 собрались руководители и специалисты по информационной безопасности, эксперты в области защиты приложений (AppSec), Security Champions, DevOps-инженеры, специалисты по тестированию и качеству программного обеспечения. Запись и презентации →

18 июня на Форуме ITSEC эксперты по AppSec, DevOps и информационной безопасности обсудили ключевые вызовы и лучшие практики обеспечения безопасности контейнерных технологий — от разработки и развертывания образов до защиты рантайма и сетевого взаимодействия в Kubernetes и Docker.Презентации и видеозапись →

«Альтирикс Групп» завершил проект внедрения NGFW «Континент 4» от «Кода Безопасности» в ИТ-инфраструктуру научно-производственного предприятия, относящегося к КИИ, и обеспечил защиту сетевого периметра.

Группа компаний «Гарда» выпустила обновление системы «Гарда DLP». Новый релиз позволяет быстрее реагировать на возможные сбои, точнее фиксировать действия пользователей и оперативно выявлять инциденты, способные повлечь финансовые и
репутационные потери.

«Лаборатория Касперского» продолжает развивать направление кибериммунных тонких клиентов за рубежом. Ещё одна крупная организация в Малайзии — муниципалитет Kulim Municipal Council — оборудовала рабочие места сотрудников с помощью устройств Centerm F620 на базе Kaspersky Thin Client. Поставками решения в регионе занимается местная технологическая компания Aswant Solution.

Эту сложную многоэтапную схему заражения выявила компания Securonix, зафиксировав активность сразу в нескольких регионах — в том числе в США, Великобритании, Германии, а также ряде стран Европы и Азии.

Происшествие было выявлено 11 июня 2025 года специалистами Huntress. Основная цель атаки, как и в предыдущих кампаниях группы, заключалась в краже цифровых денег. Обнаруженные элементы атаки подтвердили выводы, ранее озвученные командами SentinelLabs, Microsoft, Jamf и Лабораторией Касперского , наблюдавшими за похожими операциями.

Специализированные ИТ-решения классов MES, LIMS, QMS и PLM внедрены менее чем в половине российских компаний из сферы обрабатывающей промышленности. Именно в этом сегменте бизнес открыт для закупки ИТ-продуктов отечественных вендоров, готовых предложить зрелые продукты. Об этом говорится в исследовании, проведенном ИТ-холдингом Т1 и Центром экспертизы и коммерциализации Фонда «Сколково» при участии аналитического центра TAdviser.

19 июня в Москве состоится VII конференция в области информационной безопасности и ИТ «Future of Information Security: тренды, практика, решения» (FIS), которую организует компания ARinteg для руководителей бизнеса и госкомпаний с тем,
чтобы обменяться опытом и обсудить самые важные темы в ИБ и ИТ.

UserGate дополняет свою экосистему продуктов новым специализированным решением – межсетевым экраном для защиты веб-приложений, сайтов и API от узконаправленных
атак и ботов. UserGate WAF 7.4.0 стал доступен для отгрузки заказчикам с 18 июня 2025 года.

Интеграция решений повысит защиту критически значимых данных и поможет соблюдать отраслевые требования безопасности.

BI.ZONE и «Группа Астра» подтвердили совместимость операционной системы Astra Linux и платформы BI.ZONE GRC (Governance, Risk and Compliance).

17 июня в рамках Форума ITSEC состоялась конференция «Проектирование и защита API». Эксперты ФСТЭК России, ВТБ, ИСП РАН, Авито, Альфа-Банка, Ozon Fintech, Ecom.tech и Оператора Газпром ИД, СберЗдоровья обсудили, как проектировать надёжные API, выявлять уязвимости и внедрять защиту на уровне архитектуры и процессов. Презентации и запись →

Американское агентство по кибербезопасности и защите критической инфраструктуры (CISA) официально внесло в реестр активно эксплуатируемых уязвимостей (KEV) опасный сбой в ядре Linux — CVE-2023-0386. В последние месяцы она начала использоваться в атаках на реальные системы, несмотря на то что патч был выпущен ещё в начале 2023 года.

Специалисты по информационной безопасности сообщили, что злоумышленники распространяют вредоносные программы семейства Gh0stCringe и HoldingHands RAT, маскируясь под государственные структуры и деловых партнёров. Основная цель атаки — электронные письма с темами о налогах, счетах и пенсиях.

Лаборатория Касперского» приняла участие в новой операции Интерпола — Secure. Она проводилась с января по апрель 2025 года и была нацелена на выявление и блокировку вредоносной активности с использованием программ-стилеров в Азиатско-Тихоокеанском регионе. Операция включала в себя обнаружение серверов, поиск физической сетевой инфраструктуры и пресечение деятельности злоумышленников в ряде стран и территорий, включая Вьетнам, Гонконг, Науру и Шри-Ланку.

Об этом предупреждает Агентство по кибербезопасности и инфраструктурной безопасности США (CISA), добавившее проблему в свой каталог активно эксплуатируемых уязвимостей. Речь идёт о критической уязвимости типа Command Injection, получившей идентификатор CVE-2023-33538 и оценку 8,8 балла по шкале CVSS, пишет Securitylab.

В марте 2025 года специалисты Positive Technologies заметили серию целенаправленных атак на российские организации с применением ранее неизвестной уязвимости в Google Chrome. За кибероперацией стояла группа TaxOff, которая использовала эксплойт CVE-2025-2783 для установки мощного бэкдора под названием Trinper. Уязвимость уже закрыта, но атака продемонстрировала, насколько опасны цепочки взлома на основе уязвимостей нулевого дня.

На фоне нарастающей конкуренции среди киберпреступников в сфере похищения конфиденциальных данных, в 2025 году на арену вышел новый игрок — Katz Stealer. Это вредоносное программное обеспечение класса MaaS (Malware-as-a-Service), предлагающее функциональность, сравнимую с полноценными кибершпионскими платформами, теперь доступное любому желающему — за определённую сумму.