Дорожная карта развития высокотехнологичной области «Квантовые вычисления» на период до 2030 года утверждена Президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности.

Угроза, зарегистрированная как CVE-2025-31324, представляла собой ошибку в механизме загрузки файлов, позволявшую атакующим выполнять произвольный код на сервере без входа. Несмотря на то, что SAP выпустила обновление в апреле, происшествие произошёл как раз в тот отрезок, когда исправление ещё не было установлено, пишет Securitylab.

Обнаруженная командой Netskope Threat Labs версия 6.0 этого вредоноса не только сохраняет все ключевые функции предыдущих поколений, но и включает сложные методы уклонения от защитных механизмов, при этом оставаясь в оперативной памяти, пишет Securitylab.

Это позволило использовать инструмент множеству независимых киберпреступников, что, в свою очередь, ускорило и разнообразило векторы атак на российские компании.

В период с марта по май F6 зафиксировала минимум три фишинговые кампании, направленные против представителей ритейла, строительного сектора, финансовых структур и компаний, разрабатывающих ПО, пишет Securitylab.

Этот банковский троян, впервые замеченный в январе 2025 года, действует особенно изощрённо: он маскируется под официальные приложения вьетнамских государственных структур и банков, включая Государственный банк Вьетнама, Sacombank, Центральную энергетическую корпорацию, Дорожную полицию и даже правительственные сервисы страны.

В начале 2025 года в Португалии и Испании начал стремительно распространяться банковский троян ToxicPanda, заразивший более 4500 устройств. Целью вредоноса является кража данных для входа в банковские приложения, перехват PIN-кодов и шаблонов разблокировки, а также проведение несанкционированных транзакций.

Как сообщили «Интерфаксу» в пресс-службе ведомства, блокировка связана с «выявленными угрозами безопасности работы сети связи общего пользования и российского сегмента сети "Интернет"».

Новости об атаках на российские компании последних дней еще раз доказали необходимость проверки своей защищенности, в числе которых ретроспективный анализ и проверка безопасности подрядчиков. Один из лидеров результативной кибербезопасности, компания Positive Technologies, расширяет спектр своих сервисов для проверки защищенности и запускает услугу PT Surveying. Сервис позволяет определить уровень устойчивости компаний, в том числе дочерних организаций, подрядчиков или партнеров, к будущим кибератакам, а также вероятность уже произошедшего взлома.

В разгар отпускного сезона «Лаборатория Касперского» решила изучить цифровые привычки российских путешественников и обнаружила тревожную тенденцию. Согласно исследованию* компании, почти половина россиян не проверяют безопасность и подлинность сайтов, на которых покупают билеты, туры или бронируют жильё: 10% никогда этого не делают, а 33% — лишь иногда. Эксперты напоминают, что мошенники используют «отпускную» повестку и тренды в сфере путешествий в своих схемах.

В DLP-системе «СёрчИнформ КИБ» расширились возможности контроля выгрузок в облака. Система автоматически собирает сводку о том, кто, что и в какие облачные хранилища загружал с рабочих ПК. ИБ-специалист сможет провести быстрый аудит использования канала и отследить подозрительную активность сотрудников.

В этом году Айдентити Конф снова станет площадкой для диалога между представителями российского бизнес-сообщества и специалистами в сфере кибербезопасности, который позволит найти эффективные решения для защиты айдентити в цифровую эпоху.

31 июля на онлайн-конференции "Как минимизировать киберриски и обеспечить непрерывность бизнеса: мониторинг и управление инцидентами" в рамках подготовки осеннего Форума ITSEC более 160 специалистов ИБ крупных компаний и организаций различных отраслей обсудли вопросы эффективности и актуальности систематического управления инцидентами информационной безопасности в условиях увеличения числа и сложности кибератак. Материалы конференции →

R-Vision, разработчик систем кибербезопасности и цифровизации, заключил с Федеральной службой по техническому и экспортному контролю (ФСТЭК России) соглашение о взаимодействии в части обмена сведениями об угрозах информационной безопасности.

Сертификация подтверждает возможность применения межсетевого экрана нового поколения InfoWatch ARMA Стена (NGFW) на объектах критических информационных инфраструктур и его соответствие высоким стандартам безопасности.

«Лаборатория Касперского» обнаружила новые случаи кибератак на российские организации с использованием Cobalt Strike Beacon — инструмента для удалённого управления устройствами, который в том числе позволяет красть конфиденциальные данные. Для обхода обнаружения и запуска вредоносного ПО злоумышленники размещают зашифрованный код в профилях на легитимных сервисах, таких как GitHub, а также в соцсетях.

Positive Technologies, один из лидеров рынка результативной кибербезопасности, и Web3 Tech, ведущий разработчик в сфере блокчейн-технологий, договорились о совместной работе над повышением уровня защищенности распределенных информационных систем. Преимущественно сотрудничество будет направлено на обеспечение безопасности цифровых финансовых активов (ЦФА).

Termidesk набрала рекордные 182 балла, став лидером в сегменте виртуальных рабочих мест и терминальных сервисов. Это достижение подчеркивает востребованность платформы среди российских предприятий, нуждающихся в надежных и безопасных VDI-решениях.

Специалисты «Лаборатории Касперского» и компании Angara Security подтвердили совместимость решений Kaspersky Endpoint Security для Windows и Blazar NAC. По результатам тестирования был подписан сертификат, подтверждающий корректность
совместной работы ПО.

Эта программа для кражи информации появилась в июле 2025 года и уже распространилась через Telegram и GitHub, вызвав интерес не только из-за своей функциональности, но и благодаря сочетанию скрытности, лёгкости использования и эффективного способа доставки украденных данных.

С 28 по 29 июля специалисты F6 зафиксировали массовую рассылку писем, якобы отправленных от имени хакерской группы Belarusian Cyber-Partisans, передаёт Securitylab. Эта группировка ранее взяла на себя ответственность за совместную с проукраинскими активистами из Silent Crow атаку на «Аэрофлот».

Под предлогом оформления карты пользователи переводят комиссию в размере 3050 рублей. Мошенники похищают эти деньги и получают доступ к персональным данным жертвы.

Аналитики компании зафиксировали, что схема направлена против пенсионеров, людей в трудной жизненной ситуации и с плохой кредитной историей, передаёт Securitylab.

В Великобритании вступили в силу новые нормы закона об онлайн-безопасности, требующие строгой верификации возраста для доступа к контенту, признанному потенциально вредным. Это вызвало массовую реакцию пользователей, которые начали активно использовать VPN-сервисы для обхода ограничений, что, в свою очередь, поставило под сомнение реалистичность и безопасность реализации самого закона.

Ошибка, получившая номер CVE-2023-2533 , позволяет злоумышленникам выполнять произвольный код на сервере, если администратор системы откроет специально сформированную ссылку. Такая атака возможна в условиях текущей сессии администратора и при наличии уязвимости к подделке межсайтовых запросов (CSRF), пишет Securitylab.

Это на четыре больше, чем за аналогичный период 2024 года. Около трети утечек в этом году приходится на ритейл. Одним из популярных источников получения информации о компаниях и их клиентах стала выгрузка из CRM-систем.

29 июля на онлайн-конференции "Кибербезопасность предприятия и защита инфраструктуры, информационных систем, данных и приложений от современных угроз" в рамках подготовки осеннего Форума ITSEC 226 руководителей и специалистов департаментов ИТ, ИБ и кибербезопасности из крупных предприятий ключевых отраслей обсудили практические кейсы по выявлению и устранению цифровых угроз.  Презентации и запись →

Компания UserGate объявляет о радикальном снижении цен на межсетевые экраны нового поколения начального уровня UserGate NGFW C100. До 31 декабря 2025 года заказчики смогут приобрести это решение со скидкой 50%. Также доступна 44% скидка на второй узел кластера отказоустойчивости и 40% — на подписки для защиты от спама, вредоносного ПО и контентной фильтрации.

Операционная система «ОСнова» и средство криптографической защиты информации Litoria Desktop компаний АО «НППКТ» и «Газинформсервис» успешно прошли тестирование на совместимость. Подтверждена полная совместная работоспособность и возможность эффективного использования продуктов компаний при задачах импортозамещения. Итог тестирования зафиксирован двусторонним сертификатом соответствия. Сотрудничество открывает для пользователей новые возможности по комбинированию используемых продуктов и расширению сферы их применения.

В последнее время они, похоже, всерьез сосредоточились на гипервизорах VMware ESXi в американских компаниях. Наибольшее количество жертв приходится на ритейл, авиалинии, транспортные и страховые компании.