Хакеры изменили свою стратегию DDoS-атак на российские организации. Как сообщили CNews представители ИБ-компании Qurator, общее количество таких атак в I квартале 2025 г. увеличилось на 43% год к году, а если рассматривать только атаки на уровне приложений (уровень L7), то за тот же период их стало больше на 74%.

Вышел релиз 1.0.4.2 корпоративной шины данных «1С:Интеграция КОРП». В этой версии основной упор был сделан на оптимизацию работы решения и повышение удобства его использования.

Activision отключила версию Call of Duty: WWII для Microsoft Store. 

Пострадавшими стали пользователи, установившие игру через подписку Game Pass — недавно запущенную версию, отдельную от той, что распространяется через Steam, поясняет Securitylab.

Российский блокчейн-разработчик стал жертвой целевой атаки через поддельное расширение в среде Cursor AI: злоумышленникам удалось похитить криптовалюту на сумму около $500 000. Инцидент исследовали специалисты Лаборатории Касперского, которые выявили целую цепочку заражения, построенную на вредоносных пакетах с открытым исходным кодом, имитирующих легитимные инструменты для работы с языком Solidity. Это передаёт Securitylab.

Они получили название Transient Scheduler Attacks (TSA). Эти атаки связаны со спекулятивными побочными каналами, возникающими при определённых микроархитектурных условиях, и могут привести к утечке конфиденциальной информации. Проблема затрагивает большое количество чипов, включая серверные, настольные и мобильные процессоры.

С 16 по 18 сентября 2025 года в Санкт-Петербурге состоится XXIII ежегодная международная конференция «PKI-Форум Россия 2025».

Эта атака позволяет злоумышленнику внедрять несанкционированные сообщения в уже активные TLS-сессии, обходя при этом базовые гарантии целостности зашифрованного трафика.

Уязвимость затрагивает популярные протоколы прикладного уровня, включая HTTP, FTP, POP3, SMTP, LMTP и NNTP. Все они поддерживают два способа подключения — через выделенные порты с «неявным» TLS и через механизм обновления сессии, известный как «оппортунистический» TLS. Разница в реализации этих двух подходов стала главной точкой входа для атаки.

Специалисты Palo Alto Networks Unit 42 раскрыли новую вредоносную кампанию группировки Gold Melody. Группу также называют Prophet Spider и UNC961, а одна из используемых ими утилит также была замечена у торговца ToyMaker.

Утром 9 июля децентрализованная биржа GMX оказалась жертвой крупного цифрового ограбления. По словам представителей GMX, инцидент стал результатом уязвимости в системе. Торговля на платформе была приостановлена сразу после выявления проблемы.

Компания сообщила в соцсетях, что ранее её система прошла множество проверок от ведущих специалистов по безопасности. Несмотря на это, защита оказалась уязвимой.

В «Лабораторию Касперского» обратился российский блокчейн-разработчик, у которого злоумышленникам удалось похитить криптовалюту на сумму около 500 тысяч долларов США. Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») провели анализ и выявили, что пользователь установил на свой ПК заражённый пакет с открытым исходным кодом. Он мимикрировал под расширение для Cursor AI, среды разработки с поддержкой ИИ. Фальшивое расширение загружало на устройство бэкдор Quasar и стилер. Атакующие использовали эти вредоносные программы для кражи криптоактивов.

Компании MFASOFT (ООО «СИС разработка») и Web Control (ООО
«Вэб Контрол ДК») сообщают об успешном завершении тестирования интеграции программного комплекса MFASOFT Secure Authentication Server (SAS) и системы управления
привилегированным доступом sPACE PAM. Испытания подтвердили корректность совместной работы этих продуктов.

RuBackup стала единственной СРК в Республике Беларусь, имеющей сертификацию ОАЦ при Президенте РБ на серийное производство. RuBackup 2.1 и более новые версии могут использоваться в критически важных объектах информатизации.

Компания «РуБэкап» (входит в «Группу Астра») сообщает о
завершении процедуры сертификации системы резервного копирования и восстановления данных RuBackup в Оперативно-аналитическом центре (ОАЦ) при Президенте Республики Беларусь.

UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявляет о новом назначении. К компании присоединился Михаил Кадер, один из наиболее авторитетных
российских экспертов в сфере построения сетевых архитектур и систем киберзащиты. В UserGate Михаил в роли архитектора клиентского опыта будущего будет отвечать за широкий спектр вопросов, связанных с развитием бизнеса компании в области работы с клиентами и разработки новых технологий. Ему предстоит укрепить у заказчиков представление о UserGate как о вендоре, который не только поставляет им решения, соответствующие самым строгим требованиям, но и предвосхищает ожидания благодаря своей экспертизе и видению будущего развития систем информационной безопасности.

Не пропустите одно из самых значимых событий в сфере электронного документооборота, которое станет открытой площадкой для диалога с представителями федеральных органов власти и обмена опытом между участниками рынка.

ГК InfoWatch предлагает специалистам новый онлайн-курс по проведению расследований ИБ-инцидентов. Процесс профессионального обучения идет на виртуальном полигоне с генерацией случайных событий и включает индивидуальные консультации.

Результаты тестирования расширяют возможности использования российских СХД в защищенных инфраструктурах, соответствующих требованиям регуляторов. Обе компании продолжат развивать сотрудничество для создания комплексных отечественных решений в области хранения и обработки данных.

Почта России договорилась с крупнейшими игроками российского рынка кибербезопасности — ГК «Солар», Positive Technologies и «Лабораторией Касперского» — о переиспользовании лучших практик, сформированных во время совместного проекта, в других компаниях. Соответствующее соглашение подписано в преддверии Дня российской почты. Таким образом, Почта России становится своеобразным полигоном для отработки эффективных методов построения киберустойчивости. Участники инициативы рассчитывают, что их взаимодействие придаст мощный импульс развитию индустрии кибербезопасности в России. В будущем к соглашению смогут присоединиться другие вендоры и поставщики решений и сервисов в области ИБ.

Индид, лидирующий российский разработчик решений для защиты айдентити и управления доступом, инвестирует в развитие облачных сервисов в сфере Identity Security для малого и среднего бизнеса. На текущий момент компаниям уже доступна закрытая бета-версия  сервиса многофакторной аутентификации (MFA) от Индид Облако, которая содержит все функции планируемого к выпуску публичного релиза.

Российский бизнес делает ставку на защиту от утечек и контроль доступа, но недооценивает узкоспециализированные решения для защиты баз данных. Ключевой тренд — переход к комплексным ИБ-платформам, однако слабая синхронизация между бизнесом и ИБ-командами остается «узким местом». Зрелость процессов к
защите данных растет, но фрагментарность подходов пока сохраняется. Таковы результаты исследования* группы компаний «Гарда».

Компания «ИнфоТеКС» объявляет о выпуске программного комплекса ViPNet EDI Flow версии 1.0.

Компании «Газинформсервис» и ЕМДЕВ подтвердили корректность совместной работы СУБД Jatoba версии 6.8.1 (ООО «Газинформсервис») и программного обеспечения «Корпоративный портал Инкоманд» (Incomand) версии 7.3.5.1 (ООО «ЕМДЕВ»). На основании совместных испытаний выдан сертификат совместимости.

МУЛЬТИФАКТОР и R-Vision заключили соглашение о технологическом партнёрстве. В рамках сотрудничества вендоры провели испытания и подтвердили совместимость R-Vision SIEM с
системой двухфакторной аутентификации и контроля доступа MULTIFACTOR.

Решение обеспечивает полноценную работу с корпоративными ресурсами с мобильных устройств, включая доступ к электронной почте, рабочим календарям и адресным книгам, а также подключение к внутренним системам компании и другим ключевым бизнес-ресурсам.

Функциональность используется в SIEM-системе KUMA и решении Kaspersky Symphony XDR.

«Лаборатория Касперского» улучшила возможности ИИ-ассистента Kaspersky Investigation and Response Assistant (KIRA), который позволяет анализировать события безопасности внутри организаций с помощью технологий искусственного интеллекта. Теперь он работает на базе новейшей нейросетевой модели GigaChat 2.0 от Сбера. Об этом было объявлено в рамках международной выставки «Иннопром-2025», которая проходит с 7 по 10 июля в Екатеринбурге.

В центре обработки данных (ЦОД) Госкорпорации Ростех установлена новая высокопроизводительная отечественная ферма межсетевых экранов класса NGFW. Она направлена на защиту автоматизированных систем и позволяет ограничить доступ к сетевым сегментам или отдельным хостам на основе задаваемых администратором правил. Проект реализован российским разработчиком «Код Безопасности» и ИТ-вендором «Цифровые решения». Построением ЦОДа занимался центр ИТ- и ИБ-компетенций Госкорпорации Ростех «РТ-Информ».

Злоумышленники стали чаще атаковать пользователей Telegram, используя темы криптовалют и быстрого заработка. Специалисты BI.ZONE Brand Protection предупреждают о двух распространенных сценариях фишинговых атак.

В новой версии Alertix 3.8.0 реализован целый ряд фич, направленных на повышение эффективности системы. Так, добавлен функционал построения дашбордов, позволяющий быстро формировать аналитическую отчётность и визуализировать сложные наборы данных. Дашборды легко составляются и доступны через единый интерфейс продукта. Автоматическое обновление позволяет оперативно получить актуальный срез по состоянию ИБ.

Независимые исследователи безопасности смогут получить до 1 млн рублей.

Продолжается работа с белыми хакерами. В рамках обновленной программы Минцифры России багхантеры будут искать уязвимости в личном кабинете избирателя, в Единой биометрической системе и других государственных информационных системах. Всего в программе представлено 10 государственных систем.

Хактивистские группировки стоят за каждой пятой кибератакой на российские компании. Злоумышленники активно экспериментируют с методами и используют новые инструменты. При этом многие кластеры, которые принято считать хактивистскими, руководствуются также финансовой выгодой.