• 2025-04-14 11:13 Открыта регистрация на IT IS conf 2025: в Екатеринбурге пройдет масштабная всероссийская конференция о трендах в ИТ и ИБ
• 2025-04-14 11:27 В Москве состоялась партнерская конференция ГК InfoWatch
• 2025-04-14 11:33 Efros Defence Operations стал хитом CISO FORUM 2025
• 2025-04-14 11:49 «Газинформсервис» стал авторизованным партнёром по внедрению платформы «Аврора Центр»
• 2025-04-14 12:02 Число жертв программ-вымогателей выросло более чем вдвое всего за первый квартал 2025 года
• 2025-04-14 12:11 8000 IP-адресов и миллионы жертв: Smishing Triad орудует в 121 стране
• 2025-04-14 12:18 Фишинговая кампания TROX Stealer пугает пользователей угрозами судебных исков
• 2025-04-14 12:53 Xanthorox AI: новый инструмент киберпреступников с автономной архитектурой
• 2025-04-14 13:05 Форум Cracked пережил рейд ФБР и вернулся с 36 миллионами уцелевших сообщений
• 2025-04-14 13:15 Подсчитаны убытки IKEA после атаки накануне прошлогодней "чёрной пятницы"
• 2025-04-14 13:27 Cyble обнаружила 70 уязвимостей в промышленных системах управления
• 2025-04-14 13:35 Корпоративные VPN-устройства FortiGate продолжают терять данные даже после установления обновления
• 2025-04-14 13:47 Обнаружены важные обновления в работе фишинговой платформы Tycoon2FA
• 2025-04-14 14:03 Paper Werewolf развернула новый вредоносный инструмент под названием PowerModul
• 2025-04-14 14:49 R-Vision запускает стартап-блок на R-EVOlution 2025: технологии для ИБ и цифровой трансформации
• 2025-04-14 14:55 На форуме «Киберустойчивая Арктика 2025» в Мурманске обсудили кадровый потенциал будущего
• 2025-04-14 15:09 Релиз Ideco NGFW 20 и DNS Protection Next Generation
• 2025-04-15 11:02 «АйТи Бастион» получил сертификат соответствия системы менеджмента качества ИСО 9001-2015
• 2025-04-15 11:18 На смартфонах с Android обнаружен предустановленный WhatsApp с вредоносным кодом
• 2025-04-15 11:28 Avanpost представляет новую фундаментальную технологию: Unified SSO
• 2025-04-15 11:39 HelloKitty снова атакует инфраструктуру по всему миру
• 2025-04-15 11:48 Злоумышленники всё чаще используют методы продвижения в поисковых системах
• 2025-04-15 11:57 Национальное агентство социального страхования Марокко (CNSS) расследует утечку персональных данных
• 2025-04-15 12:59 Пакистанские государственные хакеры расширили свой арсенал
• 2025-04-15 13:07 Кто стоит за взломом кошелька второй по величине в мире биржи Bybit
• 2025-04-15 13:43 Китайские власти обвинили АНБ в проведении продвинутых кибератак во время Азиатских зимних игр
• 2025-04-15 14:09 Новый троян удалённого доступа под названием ResolverRAT используется в атаках на медицинские организации
• 2025-04-15 14:37 Премия для этичных хакеров Pentest award 2025 открыла прием заявок
• 2025-04-15 15:10 Криптобиржа KiloEx потеряла $7,5 миллионов
• 2025-04-15 15:31 Почти 40% российских компаний ищут персональные данные вручную
• 2025-04-16 10:00 "Лаборатория Касперского" — Партнер Форума ITSEC 2025
• 2025-04-16 10:51 PT NGFW включен в реестры Минпромторга и Минцифры России
• 2025-04-16 11:15 Архитектура работы InfoWatch ARMA Industrial Firewall запатентована в ЕАЭС
• 2025-04-16 11:45 «Бастион» стал лучшим enterprise-партнером «Лаборатории Касперского»
• 2025-04-16 11:57 Обновленная BI.ZONE Secure SD-WAN повысит отказоустойчивость распределенной сети
• 2025-04-16 12:07 Уже скоро увидимся на конференции Код ИБ в Санкт-Петербурге!
• 2025-04-16 12:16 В системе расследования инцидентов Staffcop появились водяные знаки для защиты от утечек данных
• 2025-04-16 12:29 Замечена новая волна атак, в которых используется бэкдор BPFDoor
• 2025-04-16 13:18 Взломавшие Bybit хакеры атакуют разработчиков
• 2025-04-16 13:30 «Лаборатория Касперского» предупреждает о фишинговых атаках с использованием услуги обмена файлами GetShared
• 2025-04-16 13:40 Уязвимость в Apache Roller открывает доступ хакерам даже после смены пароля
• 2025-04-16 14:09 Медицинская компания DaVita столкнулась с  программой-вымогателем
• 2025-04-16 14:20 Кибергруппировка UNC5174 развернула новую атаку на Linux-системы
• 2025-04-16 14:41 Вредоносный пакет, размещённый в репозитории PyPI, перехватывает торговые ордера, отправляемых на криптовалютную биржу MEXC
• 2025-04-16 14:54 Midnight Blizzard запустила новую атаку с применением фишинга против дипломатических учреждений Европы
• 2025-04-16 15:11 Linux-вредонос BRICKSTORM теперь атакует и Windows
• 2025-04-16 15:22 Платформа Smart Monitor расширяет возможности по выявлению угроз с помощью BI.ZONE EDR
• 2025-04-16 15:30 Вебинар про обновленный Ideco NGFW и DNS Protection
• 2025-04-17 10:00 Компания Luntry стала Партнером Форума ITSEC 2025
• 2025-04-17 11:23 Эльман Бейбутов назначен на должность директора по развитию бизнеса UserGate
• 2025-04-17 11:32 «Лаборатория Касперского» представила вторую бета-версию межсетевого экрана нового поколения
• 2025-04-17 11:47 В планировщике задач Windows выявили сразу четыре уязвимости нулевого дня
• 2025-04-17 12:58 Бэкдор в устройствах Fortinet "пережил" обновления
• 2025-04-17 13:15 Гарда и Inline Telecom Solutions обеспечат защиту от DDoS-атак ЦОД Иннополиса
• 2025-04-17 13:22 В «СёрчИнформ КИБ» появились блокировки печати для Linux
• 2025-04-17 13:27 ГК InfoWatch представила финансовые результаты за 2024 год
• 2025-04-17 13:34 Решения BI.ZONE вошли в дистрибьюторский портфель ТЕRА
• 2025-04-17 14:51 UserGate расширяет экосистему SUMMA ИБ-услугами и образовательными проектами
• 2025-04-18 11:20 Более 500 спикеров, реверс-инжиниринг в Кибергороде и концерт Uma2rman: как пройдет Positive Hack Days в этом году
• 2025-04-18 11:25 Российский госсектор подвергается кибератакам: в ход пущен троянец удалённого доступа
• 2025-04-18 11:35 Центр мониторинга и реагирования UserGate выходит на новый уровень развития, заняв одно из центральных мест в экосистеме UserGate SUMMA под брендом UserGate Factor
• 2025-04-18 11:43 Новый бэкдор атаковал десятки российских организаций
• 2025-04-18 11:59 «Лаборатория Касперского» получила наибольшее количество первых мест в мире по итогам независимых отраслевых тестов 2024 года
• 2025-04-18 12:15 Академия UserGate в составе экосистемы UserGate SUMMA развивает культуру безопасности на российском IT-ландшафте
• 2025-04-18 13:12 Новая мошенническая схема направлена на пользователей, ищущих жильё в аренду
• 2025-04-18 13:32 Мошенники используют функцию демонстрации экрана на смартфоне для взлома учётных записей «Госуслуг»
• 2025-04-18 13:47 Киберзлоумышленники начала использовать платформу Gamma в новой многоэтапной фишинговой атаке
• 2025-04-18 14:01 Telegram-боты используют пасхальную тематику как повод для фишинга
• 2025-04-18 14:17 Фишинговые схемы PointyPhish и TollShark работают через SMS
• 2025-04-18 14:23 Хакеры начали использовать новую уязвимость Windows, связанную с обработкой файлов .library-ms
• 2025-04-18 14:34 SheByte - новый ирок на рынке вымогателей-как-услуг

19–20 июня в Екатеринбурге при поддержке Министерства цифрового развития и связи Свердловской области состоится шестая ежегодная конференция IT IS conf, объединяющая более 600 экспертов в сфере информационных технологий и кибербезопасности со всей страны, руководителей компаний, глав профильных министерств и представителей бизнес-структур. Мероприятие традиционно станет платформой для обмена опытом, обсуждения актуальных трендов и представления инновационных решений в сфере ИТ и ИБ.

ГК InfoWatch провела ежегодную встречу с компаниями-партнерами. На конференции эксперты InfoWatch рассказали о качественных изменениях в работе с партнерами, подвели итоги 2024 года и поделились планами по развитию продуктов для защиты данных и обеспечения сетевой безопасности.

Компания «Газинформсервис», стратегический партнёр CISO FORUM 2025, представила свои флагманские решения на ключевом мероприятии для руководителей в сфере информационной
безопасности. Эксперты компании также приняли активное участие в деловой программе форума.

Компания «Открытая мобильная платформа», разработчик платформы «Аврора Центр», мобильной ОС Аврора и других продуктов на её основе, и «Газинформсервис», системный интегратор и вендор в области информационной безопасности, заключили партнёрство. Его цель — развитие внутренней экспертизы для проектов построения защищённой корпоративной мобильности на базе платформы «Аврора Центр».

Согласно исследованию Cybernews, за первые три месяца 2025 года зафиксировано 2028 атак с применением вымогательского ПО — это на 101,8% больше, чем за аналогичный период 2024-го. Ни аресты, ни громкие ликвидации преступных групп не сдержали рост. Более того, количество активных группировок выросло с 47 до 65. Четырнадцать из них появились впервые или вернулись под новыми именами — привычный цикл в мире цифрового рэкета.

Кибергруппа Smishing Triad, действующая из Китая, развернула широкомасштабную кампанию, охватившую пользователей более чем в 121 стране. В основе операций — кража банковских данных с помощью фишинга через SMS, однако деятельность преступников не ограничивается только финансовым сектором. Под удар также попали логистические, розничные и почтовые службы, пишет Securitylab.

Распространение программы осуществляется через электронные письма, маскирующиеся под официальную юридическую корреспонденцию. Исследователи из компании Sublime установили, что в теле письма размещается HTML-контент с гиперссылкой, ведущей на файл под названием «DebtCollectionCase.exe». Ссылка содержит уникальный токен, позволяющий скачать вредонос только один раз — это затрудняет работу исследователей, пытающихся повторно загрузить файл для анализа.

В даркнете появился новый инструмент для киберпреступников — Xanthorox AI, система, которая называет себя «убийцей WormGPT и всех EvilGPT». Эта разработка — свежий виток в эволюции чёрных ИИ, нацеленных на автоматизацию атак и обходы защиты.

Впервые Xanthorox заметили в конце первого квартала 2025 года, пишут в Securitylab. С тех пор она начала активно распространяться на форумах даркнета и в закрытых каналах. Создатели продвигают её как полностью модульную платформу для наступательных киберопераций, ориентированную на приватность, автономность и кастомизацию.

После громкого рейда ФБР в начале года хакерская площадка Cracked.io возобновила работу под новым доменным именем, сохранив прежний слоган. На восстановленном ресурсе уже зарегистрировались тысячи бывших и новых пользователей.

Нападение хакеров на европейского оператора магазинов IKEA обошлась компании в десятки миллионов долларов. Как следует из недавно опубликованного финансового отчёта Fourlis Group, киберпреступники нанесли удар за два дня до "чёрной пятницы" прошлого года, вызвав временные сбои в работе торговых точек в четырёх странах.

Среди проблем, выявленных в 16 свежих отчётах CISA, 6 признаны критическими, 20 отнесены к категории высокого риска, а остальные 44 представляют среднюю опасность.

Найденные бреши охватывают системы управления в пяти стратегически важных секторах. Под угрозой оказались производственные предприятия, энергетические объекты, медицинские учреждения, водоочистные сооружения и коммерческая инфраструктура. Самые опасные из обнаруженных проблем получили почти максимальную оценку угрозы — 9,8-9,9 баллов из 10 возможных.

Хакеры применили хитроумную технику, которая позволяет им тайно читать данные с заражённых устройств даже после того, как администраторы обнаружили взлом и установили все необходимые обновления безопасности. Об этом пишет Securitylab.

О серьёзности ситуации свидетельствует экстренная рассылка, которую производитель оборудования Fortinet начал проводить на этой неделе. Компания направила своим клиентам конфиденциальные уведомления с грифом TLP:AMBER+STRICT, означающим, что информация предназначена только для ограниченного круга специалистов по безопасности. На основе данных от инструментов мониторинга FortiGuard было выявлено множество случаев компрометации устройств.

Разработчики вредоносного инструмента, работающего по модели "фишинг как услуга" (PhaaS), усовершенствовали механизмы маскировки и уклонения от систем защиты.

Впервые о существовании Tycoon2FA стало известно в октябре 2023 года благодаря специалистам компании Sekoia. С тех пор платформа заметно эволюционировала, став более изощрённой и эффективной. Теперь аналитики Trustwave рассказали о нескольких важных улучшениях, которые существенно затрудняют обнаружение вредоносной активности системами безопасности конечных точек, пишет Securitylab.

По информации «Лаборатории Касперского», активность была зафиксирована в период с июля по декабрь 2024 года и затронула структуры в сферах телекоммуникаций, строительства, массмедиа, энергетики и государственного управления.

На конференции R-EVOlution 2025 компания R-Vision впервые представит стартап-блок, организованный корпоративным венчурным фондом R-Vision VC. Площадка объединит технологические стартапы и представителей заказчиков из разных отраслей.

17 апреля в 11:00 (мск) приглашаем вас принять участие в совместном техническом вебинаре Ideco и SkyDNS!

Откройте для себя симбиоз новых решений, а вместе с ними и мощные возможности для обеспечения безопасности ваших сетей, данных, защиты от ботнетов и шифровальщиков.

С июня 2024 года в вирусную лабораторию «Доктор Веб» начали поступать сообщения от наших клиентов, которые установили антивирус Dr.Web Security Space на свежеприобретенные телефоны с ОС Android. При сканировании системного раздела прошивки было выявлено подозрительное приложение, замаскированное под мессенджер WhatsApp (принадлежит компании Meta, признанной экстремистской организацией и запрещенной в РФ). В ходе исследования, проведенного нашими аналитиками, было установлено, что эти случаи — не единичные: они свидетельствуют о мошеннической цепочке в рамках кампании по краже криптовалют методом клиппинга.

Компания Avanpost, российский вендор-новатор в области безопасности идентификационных данных, представляет новый продукт – Avanpost Unified SSO (USSO). Это инновационное решение обеспечивает прозрачную и бесшовную аутентификацию во всех приложениях в рамках рабочего места сотрудника, объединяя десктопные, веб-приложения и инфраструктурные сервисы в единую экосистему безопасного доступа за счёт ряда технологических решений, представленных в легковесном и удобном агенте из состава решения.

Исследователи компании The Raven File зафиксировали новую активность программы-вымогателя HelloKitty, которая теперь атакует не только Windows, но и Linux-системы, включая виртуальные среды ESXi. Впервые замеченная в 2020 году, программа была ответвлением DeathRansom, но с тех пор значительно изменилась как по архитектуре, так и по методам работы.

В ход идут как «чёрное SEO», так и платные объявления — всё для того, чтобы вредоносные ресурсы оказались как можно выше в поисковой выдаче.

Такой подход называют SEO-отравлением, поясняет Securitylab. Преступники маскируют вредоносный контент под легитимные сайты, эксплуатируя доверие к известным брендам. В частности, были выявлены кампании, где поддельные сайты имитировали страницы загрузки популярных приложений — например, Firefox, WhatsApp и Telegram — и собирали с ничего не подозревающих пользователей конфиденциальную информацию.

В прессе его называют политически мотивированной атакой, организованно хакерами из Алжира.

CNSS, контролирующее выплаты по медицинскому страхованию, инвалидности и пенсиям для работников частного сектора, сообщило, что злоумышленники смогли обойти существующую защиту и получить доступ к внутренним данным, пишет Securitylab.

Хакерская группировка, связанная с Пакистаном, расширила спектр своих атак против индийских организаций, начав использовать ранее неизвестное вредоносное ПО CurlBack RAT и кроссплатформенный Spark RAT. Об этом сообщили специалисты SEQRITE, зафиксировавшие активность в декабре 2024 года.

В зоне риска оказались учреждения, относящиеся к железнодорожному сектору, нефтегазовой отрасли и МИД Индии, что свидетельствует о заметном расширении целей — ранее атаки ограничивались оборонными структурами, университетами и морскими учреждениями. Это пишет Securitylab.

Счёт похищенного составил почти $1,5 миллиарда. Чтобы скрыть следы, злоумышленники мгновенно раскидали средства по десяткам кошельков и платформ, после чего начали их обналичивать.

По всем признакам за атакой стояла северокорейская группировки TraderTraitor. Несмотря на колоссальные потери, биржа осталась на плаву, воспользовавшись займами в криптовалюте, а также объявила вознаграждение за помощь в поиске украденных активов, пишет Securitylab. Почти сразу после инцидента ФБР указало на TraderTraitor — подразделение известной Lazarus Group, действующее под эгидой разведки КНДР.

По данным официального агентства «Синьхуа», под прицелом оказались ключевые отрасли экономики, включая энергетику, транспорт, связь, водное хозяйство и оборонные исследовательские учреждения провинции Хэйлунцзян, пишет Securitylab.

Вредоносная кампания отличается продуманной инфраструктурой и высокой степенью маскировки, что делает её особенно опасной для организаций, обрабатывающих чувствительные данные.

Основной способ заражения — фишинговые письма, построенные на запугивающих сценариях, связанных с расследованиями или нарушениями авторских прав, пишет Securitylab. Такие письма создают ощущение срочности и вынуждают получателей перейти по ссылке. Открытие вложенного файла запускает цепочку выполнения ResolverRAT, используя технику DLL Sideloading. При этом зловредный код не записывается на диск — он существует только в оперативной памяти, что затрудняет обнаружение вредоноса.

Что такое премия Pentest award

Pentest award — это отраслевая награда для специалистов по тестированию на проникновение, которую ежегодно вручает компания Авилликс. Основная задача премии — выделить лучших специалистов и показать их вклад в развитие российского пентеста. Мероприятие состоится уже в третий раз.

Kриптобиржа KiloEx подтвердила, что её хранилище было скомпрометировано в результате атаки. Однако злоумышленник продолжает попытки вывести украденные средства через блокчейн-мосты, включая zkBridge и Meson, что может затруднить дальнейшее расследование и возвращение активов.

Чуть меньше половины (49%) российских компаний сталкиваются с необходимостью удалять персональные данные (ПДн) периодически или регулярно. При этом сотрудникам организаций чаще всего приходится действовать вручную: 39% ищут и
35% удаляют информацию без какой-либо автоматизации. Представители 12% компаний признались, что не стирают данные вовсе – показал опрос 200 сотрудников российских компаний, работающих с персональными данными.

Компания "Лаборатория Касперского" выступит партнером Форума ITSEC 2025, который состоится 3–4 июня в Москве на площадке отеля Radisson Blu Belorusskaya. Подробнее о Форуме →

Все 10 моделей программно-аппаратного комплекса межсетевого экрана нового поколения PT NGFW внесены в единый реестр российской радиоэлектронной продукции Министерства промышленности и торговли и реестр отечественного ПО (раздел ПАК) Министерства цифрового развития, связи и массовых коммуникаций.

Технология анализа входящего трафика InfoWatch ARMA Industrial Firewall запатентована в Евразийской патентной организации (ЕАПО). Это один из немногих успешных кейсов патентования цельной внутренней архитектуры ИТ-решения в современном патентном праве.

Платформа BI.ZONE Secure SD-WAN получила обновление. Компании смогут повысить надежность, гибкость и масштабируемость сетевой инфраструктуры.

В новый релиз внедрили водяные знаки. Часто сотрудники случайно или намеренно показывают конфиденциальные документы, отчеты, финансовую информацию, которую не должны видеть третьи лица, что создает серьезные риски для бизнеса, вплоть до утечек инсайдерской информации. Защитные элементы на экране появятся при работе с чувствительными данными. Так появляется дополнительный уровень защиты конфиденциальных данных на уровне самого пользователя.

BPFDoor направлен на взлом серверов, работающих под управлением Linux, и отличается высоким уровнем скрытности. По данным Trend Micro, вредоносное ПО активно применяется в телекоммуникационном, финансовом и ритейл-секторах, особенно в Южной Корее, Гонконге, Мьянме, Малайзии и Египте. Атакующие применяют сложные техники фильтрации сетевых пакетов на уровне ядра с использованием Berkeley Packet Filter (BPF), а также создают обратные соединения для удалённого управления заражёнными машинами. Об этом пишет Securitylab.

Хакеры, стоящие за февральским взломом биржи Bybit, снова атакуют. Северокорейская группа, отслеживаемая как Slow Pisces (также известная под именами Jade Sleet, PUKCHONG, TraderTraitor и UNC4899), запустила целенаправленную кампанию против разработчиков в криптовалютной сфере. Злоумышленники маскируют вредоносное ПО под задания для программирования, рассылая их через LinkedIn якобы от имени работодателей.

Инцидент был выявлен после того, как бывший сотрудник компании получил подозрительное уведомление от этого сервиса. Письмо содержало ссылку на архив с названием DESIGN LOGO.rar, а в сопроводительном тексте говорилось о якобы деловом запросе: уточнении цен, сроков доставки и условий оплаты.

Критическая уязвимость безопасности была обнаружена в Apache Roller — открытом Java-блоговом сервере с открытым исходным кодом. Она позволяет злоумышленникам сохранять несанкционированный доступ даже после смены пароля, пишет Securitylab.

Инцидент затронул элементы IT-инфраструктуры и привёл к шифрованию части внутренних ресурсов. Об этом организация сообщила в официальном документе, поданном в Комиссию по ценным бумагам и биржам США.

Кампания была раскрыта исследователями Sysdig, которые подчеркнули, что злоумышленники всё чаще прибегают к таким инструментам не только из соображений экономии, но и чтобы маскироваться под менее организованных и малокомпетентных нападающих.

Группу UNC5174 ранее связывали с китайским правительством, и в течение последнего года она практически не привлекала внимания, пишет Securitylab. Однако новые атаки показывают, что активность возобновилась, причём с использованием продвинутой инфраструктуры.

Пакет получил название «ccxt-mexc-futures» и маскируется под расширение популярной библиотеки «ccxt», которая используется для автоматизации операций с различными криптовалютными площадками.

По информации Check Point Research, с января 2025 года злоумышленники рассылают фальшивые письма якобы от имени министерств иностранных дел, приглашая на дегустацию вина. При этом используются поддельные домены «bakenhof[.]com» и «silry[.]com».

Китайская группировка, связанная с вредоносным актором UNC5221, развернула масштабную шпионскую кампанию с использованием новых версий вредоносной программы BRICKSTORM. С конца 2022 года её мишенями регулярно становились европейские компании, работающие в стратегических отраслях. Ранее троян ограничивался атаками на Linux-серверы vCenter, но теперь получил версии для Windows с расширенными возможностями по уклонению от обнаружения и скрытному управлению .Об этом пишет Securitylab.

Инструменты и механизмы BI.ZONE EDR были интегрированы в Smart Monitor. Сформированный таким образом модуль Smart Monitor EDR поможет быстрее и эффективнее выявлять угрозы безопасности и реагировать на киберинциденты до того, как злоумышленники успеют развить атаку.

Напоминаем вам, что уже завтра в 11:00 (мск) состоится вебинар, посвященный обновленным решениям от Ideco и SkyDNS, открывающим мощные возможности для обеспечения безопасности ваших сетей, данных, защиты от ботнетов и шифровальщиков.

Российская компания Luntry, разработчик решений для обеспечения безопасности контейнерных приложений и Kubernetes-инфраструктур, примет участие в качестве Партнера в Форуме ITSEC 2025.
Мероприятие состоится 3–4 июня 2025 года в Москве, в отеле Radisson Blu Belorusskaya. Подробнее о Форуме →

UserGate объявил о назначении на должность директора по развитию бизнеса UserGate Эльмана Бейбутова. В его зоне ответственности содействие масштабированию бизнеса
компании, внедрение лучших мировых практик в области управления продуктовым портфелем, расширение экосистемы безопасности UserGate SUMMA. Об этом представители UserGate заявили накануне UserGate Open Conf 2025 – крупного отраслевого события, посвященного обсуждению и решению актуальных вопросов в сфере информационной безопасности.

«Лаборатория Касперского» представила вторую бета-версию Kaspersky NGFW — межсетевого экрана нового поколения. В ней существенно расширена сетевая функциональность, повысилось качество обнаружения и блокировки сетевых киберугроз, выросла производительность, улучшена стабильность и добавлена возможность работы в режиме отказоустойчивого кластера.

Сразу четыре новых уязвимости были обнаружены в одном из ключевых компонентов Windows — планировщике задач, что открывает возможность для локальных атак с повышением привилегий. Исследование показывает, что злоумышленники могут не только получить доступ к правам администратора, но и скрыть следы своей активности, подчищая журналы событий.

Почти 17 000 устройств Fortinet, подключённых к интернету, оказались заражены скрытым бэкдором, позволяющим злоумышленникам просматривать чувствительные файлы в режиме «только чтение». Речь идёт о тех устройствах, которые ранее уже подвергались атаке, а затем были обновлены. Тем не менее, несмотря на установленные обновления безопасности, доступ к файловой системе сохранился за атакующими.

Группа компаний «Гарда» и Inline Telecom Solutions внедрили подсистему защиты от DDoS-атак для нового ЦОД «Атомдата-Иннополис». Реализация проведена в рамках комплексного проекта по созданию в ЦОД системы узла связи, которая обеспечивает надежное сетевое взаимодействие, защиту от киберугроз и автоматизированное управление ресурсами.

В DLP-системе «СёрчИнформ КИБ» для ПК под управлением ОС Linux обновился функционал PrintController: модуля, который отвечает за защиту документов, отправленных на печать. Появилась возможность ограничить работу принтеров для заданных пользователей, ПК и их групп. Это решает проблему утечек через распечатку документов и позволяет гибко настроить защиту.

ГК InfoWatch представила финансовые результаты по
итогам 2024 года. Согласно данным отчетности, выручка группы компаний выросла более чем на 50% и составила 3,9 млрд. руб. (по итогам 2023 года выручка составляла 2,6 млрд. руб.).

Компания по управлению цифровыми рисками BI.ZONE и дистрибьютор ТЕRА заключили соглашение, в рамках которого ТЕRА получит возможность поставлять ключевые решения BI.ZONE для обеспечения кибербезопасности.

Компания UserGate расширяет представление о собственной экосистеме информационной безопасности UserGate SUMMA — теперь она объединяет не только продукты и технологии, но и образовательные проекты, а также ИБ-услуги и сервисы. Благодаря такому подходу вендор сможет обеспечивать комплексную кибербезопасность, которая включает не только инфраструктурные или программные решения, но еще и развитую экспертизу, сервисное сопровождение и обучение. Об этом представители UserGate заявили 17 апреля на пресс-конференции в конгресс-центре Хаятт Ридженси Москва Петровский парк в преддверии старта UserGate Open Conf – крупного отраслевого события, посвященного решению вопросов в сфере информационной безопасности.

Международный киберфестиваль Positive Hack Days пройдет 22–24 мая на территории спорткомплекса «Лужники» в Москве при поддержке Минцифры России. Стратегическим партнером выступит Правительство Москвы. Поддержку фестивалю в этом году оказывают: Комплекс социального развития, Департамент информационных технологий, Департамент предпринимательства и инновационного развития, Департамент финансов города Москвы.

Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») зафиксировали новую волну кибератак с использованием троянца удалённого доступа MysterySnail на государственные организации в России и Монголии. Об этой киберугрозе специалисты рассказали на конференции Kaspersky Future, которая проходит с 16 по 18 апреля в Санкт-Петербурге.

Центр мониторинга и реагирования UserGate, одно из главных направлений в обновленной концепции расширяющейся экосистемы UserGate SUMMA, сосредоточится на создании проактивной сервисной модели обеспечения информационной
безопасности заказчиков под новым названием UserGate Factor.

Неизвестная группа злоумышленников использовала в атаках с целью кибершпионажа новое ПО для скрытого дистанционного управления заражённым устройством.

Общая доля вхождений в первую тройку достигла рекордных 97%. Кроме того, в 2024 году компания прошла тысячный тест с момента начала измерения показателя ТОП-3 в 2013 году.

В 2024 году «Лаборатория Касперского» приняла участие в 95 независимых тестах и обзорах, её продукты заняли первые места 91 раз и 92 раза вошли в тройку лидеров, достигнув высочайших результатов среди конкурентов в 12-й раз подряд.

UserGate расширяет и обновляет свою экосистему UserGate SUMMA: теперь компания будет обеспечивать информационную безопасность с помощью комплекса защитных мер. Одной из них — наряду с продуктами, технологиями и ИБ сервисами — выступает
Академия UserGate, флагман образовательных инициатив компании. Академия UserGate не только вносит весомый вклад в надежность защиты данных за счет повышения квалификации специалистов, но и помогает решать актуальную проблему кадрового дефицита. О развитии этого направления было заявлено 17 апреля в ходе пресс- конференции на крупном событии, посвященном решению вопросов в сфере информационной безопасности UserGate Open Conf в конгресс-центре Хаятт Ридженси Москва Петровский парк.

Преступники размещают фальшивые объявления в Telegram-чатах, тематических каналах, группах и сообществах в соцсетях, посвящённых аренде недвижимости, пишет Securitylab со ссылкой на исследование F6. Для привлечения внимания они используют фотографии квартир из интернета и указывают заниженную стоимость аренды — на 20–40% ниже рыночной. В объявлениях указываются адреса реальных жилых комплексов с закрытой охраняемой территорией, расположенных в разных городах: от Москвы и Санкт-Петербурга до Екатеринбурга и Новосибирска.

Об этом сообщает ТАСС со ссылкой на управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.

В ходе атаки жертвы перенаправляются на поддельную страницу входа Microsoft SharePoint, где у них крадут учётные данные.

Исследователи из Abnormal Security сообщили, что PDF-файл, вложенный в электронное письмо, на самом деле является ссылкой на презентацию Gamma, замаскированную под просмотр защищённых документов. При переходе по ссылке жертва попадает на промежуточную страницу, имитирующую сервис Microsoft и снабжённую CAPTCHA-защитой Cloudflare Turnstile. Это создаёт впечатление легитимности и снижает вероятность автоматического анализа безопасности.

В преддверии Пасхи аналитики отдел защиты от цифровых рисков (Digital Risk Protection) F6 выявили не менее 11 Telegram-ботов, использующих праздничную символику для обмана. Их названия, как правило, включают словосочетания вроде «Пасхальные яйца» и производные от слова «Пасха».

Обе кампании охватывают тысячи поддельных сайтов и доменов, нацелены на пользователей по всему миру и используют одну и ту же платформу Darcula Suite. Об этом пишет Securitylab.

Суть атаки PointyPhish — убедить получателя, что его бонусные баллы якобы скоро сгорят. Жертве предлагается перейти по ссылке для «сохранения» баллов, после чего она оказывается на поддельной странице, имитирующей сайт банка или магазина. Там под предлогом подтверждения аккаунта запрашиваются реквизиты банковской карты.

Исправление для проблемы, зарегистрированной под номером CVE-2025-24054, было включено в мартовское обновление безопасности Microsoft, однако изначально считалась маловероятной для эксплуатации. Тем не менее, буквально через несколько дней после заплатки исследователи из Check Point заметили атаки, направленные на правительственные учреждения и частные компании.

После ликвидации одного из крупнейших фишинговых сервисов LabHost в 2024 году, рынок фишинга на заказ (PhaaS) оказался в нестабильном состоянии. Многие клиенты LabHost начали срочно искать альтернативные каналы для продолжения фишинговой деятельности. В этом вакууме быстро проявил себя новый игрок — SheByte, пишут в Securitylab.