26 ноября в Москве в LOFT HALL впервые в России состоится StopPhish Conference 2025, где соберутся лучшие умы кибербезопасности, чтобы обсудить, как защитить людей в эпоху нейросетей.

Дата: 23 октября 2025
Место: Арт фабрика, ул. Свердлова, 2

В рамках работ по повышению уровня безопасности портала исследований и аналитики Ассоциации ФинТех были проведены статическая проверка кода (SAST) и анализ сторонних компонентов кода (SCA) с использованием PT Application Inspector.

В октябре 2025 года специалисты «Лаборатории Касперского» обнаружили в популярном хранилище открытого программного обеспечения npm вредоносный пакет https-proxy-utils. Он замаскирован под легитимные инструменты для использования прокси в проектах и позволяет установить на скомпрометированные устройства разработчиков фреймворк AdaptixC2 — опенсорсный аналог известного Cobalt Strike. На данный момент вредоносный пакет удалён.

Исследователи Synacktiv описала расследование взлома инфраструктуры на AWS. Атака началась с эксплуатации уязвимого Jenkins, после чего злоумышленники развернули вредоносный Docker-образ на кластерах Kubernetes. В результате на системы попали бэкдор vShell и руткит LinkPro, который маскируется через eBPF и активируется специальным TCP-пакетом, пишет в Securitylab.

По данным Google Threat Intelligence Group, к приёму перешла группировка UNC5342, известная также как CL-STA-0240 у Palo Alto Networks, DeceptiveDevelopment у ESET и DEVPOPPER у Securonix. Об этом пишет Securitylab.

Система внутреннего оповещения международного аэропорта Гаррисберг в Пенсильвании была временно отключена после того, как вечером 14 октября неизвестные сумели получить к ней доступ и транслировали политическое послание с призывом «Свободу Палестине». Как подтвердили представители аэропорта, трансляция через громкоговорители была немедленно остановлена после начала инцидента.

Согласно недавнему отчёту Symantec, APT-коллектив Jewelbug проник в сеть неназванного российского IT-поставщика и провёл там длительную операцию, имевшую признаки подготовки к атаке через цепочку поставок.

Специалисты Trend Research зафиксировали масштабную операцию под кодовым названием ZeroDisco. Кампания затронула коммутаторы серий Cisco 9400, 9300 и устаревшие 3750G. Также были замечены попытки эксплуатации модифицированной версии Telnet-уязвимости CVE-2017-3881 (оценка CVSS: 9.8). Об этом пишет Securitylab.

В рамках ежегодного форума GIS DAYS* 2025 успешно завершился четвёртый по счёту конкурс «Биржа ИБ- и IT-стартапов», подтвердивший статус одной из ключевых отраслевых площадок. В этом году мероприятие собрало более 100 заявок от молодых компаний из России и стран ближнего зарубежья. Организационную и экспертную поддержку проекту традиционно оказала компания «Газинформсервис».

В третьем квартале 2025 года сектор электроэнергетики в России показал наибольшую, по сравнению с другими секторами, долю попыток заражений, где источником вредоносного ПО были сайты во внутренней сети — в интранете*. Такие данные «Лаборатория Касперского» представила на GITEX Global 2025.

15 октября 2025 года в рамках форума ITSEC 2025 прошла конференция "Защита АСУ ТП и объектов КИИ: планы и приоритеты на 2026 год" , посвящённая вопросам адаптации ИБ-архитектуры к меняющимся условиям и поиску реалистичных путей повышения устойчивости промышленных объектов. Запись и презентации → 

14 октября 2025 года в рамках форума ITSEC 2025 на конференции "Доверенные решения для защиты российских ОС и миграции», обсудили вопросы безопасности, доверенной инфраструктуры и перехода на отечественное ПО. Форум ITSEC 2025 объединит заказчиков, разработчиков и регуляторов для обсуждения ключевых вызовов в сфере информационной безопасности. Запись и презентации→ 

14–15 октября Форум ITSEC 2025 собрал полторы тысячи специалистов по кибербезопасности, ИТ и комплаенсу в офлайн-формате и онлайн-трансляциях. Два дня, пять конференций, десятки реальных кейсов и живые дискуссии задали тон отраслевому разговору о доверенных решениях, импортозамещении, защите инфраструктуры и новых требованиях к персональным данным. Материалы и презентации →

14 октября состоялась конференция «Высоконагруженные ИБ-решения для больших инфраструктур» в рамках Форума ITSEC. В мероприятии приняли участие руководители и специалисты по информационной безопасности, архитектуре и инфраструктуре из крупнейших компаний финансового сектора, e-commerce, промышленности и ИТ: Газпромбанка, VK Tech, «Норникеля», Ozon Fintech, Wildberries&Russ, Московской Биржи и других организаций.
Презентации спикеров и видеозапись →

Максимальная сумма выкупа, которую российским компаниям в 2025 году требовали хакеры-вымогатели, достигла 400 миллионов рублей ($5 000 000) — на 67 % больше, чем годом ранее, когда рекордная заявленная сумма составляла 240 миллионов рублей ($3 000 000). Такие данные представила Лаборатория цифровой криминалистики F6 в ходе онлайн-разбора Тренд-репорта, организованного школой CyberED, пишет Securitylab.

По данным расследования, к атакам причастна высококвалифицированная группа правительственных хакеров, действовавшая скрытно и поддерживавшая длительный несанкционированный доступ к инфраструктуре компании. Обнаружить деятельность удалось лишь в августе 2025 года, после чего были предприняты меры по изоляции сетевых сегментов и прекращению утечек. С тех пор, как утверждает F5, признаков повторного проникновения не выявлено, передаёт Securitylab.

При этом только треть компаний обучает сотрудников кибергигиене.

Медиахолдинг Rambler&Co и компания по управлению цифровыми рисками BI.ZONE провели исследование осведомленности пользователей о кибератаках, опросив более 34 000 респондентов. Согласно полученным данным, 22% россиян сталкивались с последствиями кибератак на организации, в которых работают или учатся либо работали и учились раньше. Еще 16% опрошенных сталкивались с кибератаками на компании, услугами которых пользуются.

Масштабное международное расследование Lighthouse Reports и 13 медиапартнёров из Европы, Африки и Азии раскрыло глобальную систему наблюдения, действовавшую более 10 лет и охватывавшую 160 стран. В её центре — австрийская компания First Wap и созданный ею инструмент Altamides. Об этом пишет Securitylab.

Рекордное число кибератак, признанных угрожающими на уровне страны, было зафиксировано в Великобритании за последние 12 месяцев. Национальный центр кибербезопасности (NCSC) при подготовке ежегодного обзора за 2024 год сообщил о 429 инцидентах, на которые пришлось реагировать в период с сентября прошлого года по август текущего. Из них 204 случая были классифицированы как «национально значимые», что в 2,3 раза превышает аналогичный показатель за предыдущий год, пишет Securitylab.

Positive Technologies, один из лидеров в области результативной кибербезопасности, представила облачное решение для мониторинга безопасности и реагирования на кибератаки — РТ Х. Оно позволит компаниям, в том числе недавно столкнувшимся с кибератаками, оперативно укрепить свою защиту без новых продуктов для ИБ и расширения штата сотрудников, а результат проверить на кибериспытаниях с гарантиями вендора в случае успешной атаки. Решение работает в круглосуточном режиме, сочетая в себе экспертизу специалистов Positive Technologies, машинное обучение и другие новейшие технологии.

Ведущие российские ИТ-вендоры – «Аквариус», Orion soft и «Код Безопасности» – представляют комплексное решение для защищенной и отказоустойчивой виртуализации. В его основе лежит протестированная интеграция средства защиты информации  (СЗИ) vGate R2, программно-аппаратного комплекса
(ПАК) «Аквариус» тип Z, которые показали функциональную совместимость и стабильность работы.

«Лаборатория Касперского» представила на GITEX Global 2025 новый комплекс ИБ-решений для обеспечения транспортной безопасности. Речь идёт об интеграции трёх продуктов — Kaspersky Automotive Secure Gateway (KASG), Kaspersky Unified Monitoring and Analysis Platform (KUMA) и Kaspersky Machine Learning for Anomaly Detection (KMLAD). Такая комбинация обеспечивает непрерывный сбор и анализ данных о киберугрозах с применением ИИ для защиты транспортных средств. При этом она учитывает специфику больших потоков телеметрии и требования международных стандартов (UN R.155, UN R.156, ISO/SAE 21434, ISO26262).

15 октября в рамках Форума ITSEC состоялась конференция «Персональные данные в 2026 году: новые требования и инструменты». Эксперты из КОРТЭЛ, PrivacyTech, СёрчИнформ, Comply, Городисский и партнёры, Wildberries, Авито, МКАО «Айдиэф Евразия», ГУП «Московский метрополитен» и других компаний обсудили, как выполнить новые требования законодательства, адаптировать инфраструктуру и автоматизировать процессы защиты персональных данных. Программа и видеозапись конференции →

14 октября состоялась конференция «Защищённый удалённый доступ: технологии безопасной дистанционной работы» в рамках Форума ITSEC. Вместе со спикерами из ООО «АМИКОН», Лаборатории Касперского, StopPhish, ИТ-Экспертизы, ЛЭтуаль, ГК «Аскона», ГК «Элемент», АО «Национальная страховая информационная система» и ЗАО «Конфлекс СПб» обсудили, как построить надёжную и удобную систему удалённого доступа для сотрудников и подрядчиков. Презентация и видеозапись →

Эксперты BI.ZONE зафиксировали почти 550 потенциально мошеннических доменов с упоминанием Xiaomi. Это связано с презентацией 30 сентября, на которой представили новую серию смартфонов.

Компании провели испытание отечественных решений Basis Dynamix и «Гарда DBF» на совместимость и достигли нового уровня защиты баз данных. Совместная эффективная работа продуктов поможет заказчикам из финансовой отрасли, телекоммуникаций и промышленности снизить риски ИБ-инцидентов в инфраструктуре организации.

Специалисты Positive Technologies изучили результаты пилотных внедрений системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD), проведенных во втором полугодии 2024-го и первом полугодии 2025 года. Согласно данным, чаще всего в корпоративных сетях компаний России и стран СНГ встречались следующие угрозы ИБ: попытки эксплуатации уязвимостей на периметре, активность вредоносного ПО, а также потенциальные нарушения регламентов информационной безопасности, в том числе использование незащищенных протоколов передачи данных.

«Лаборатория Касперского» обнаружила новую волну целевых кибератак группы Librarian Likho (ранее — Librarian Ghouls), направленную на российские организации из сфер авиа- и радиопромышленности. В кампании, которая продолжается с сентября 2025 года, злоумышленники впервые начали использовать для кражи конфиденциальной информации вредоносное ПО собственной разработки. Анализ указывает на то, что оно написано с использованием ИИ.