• 2025-04-28 12:19 «СёрчИнформ» в третий раз собрала 300 ИБ-директоров на конференции в Москве
• 2025-04-28 12:48 Выпущена версия ViPNet SafeBoot 3.2 с поддержкой ARM-платформ
• 2025-04-28 13:00 «Открытая мобильная платформа» и R-Vision объединились для усиления мобильной безопасности
• 2025-04-28 13:19 Новый взгляд на концепцию экосистемы в ИБ: что выбирает бизнес, чтобы обеспечить безопасность цифровой инфраструктуры
• 2025-04-28 13:40 Google представила новый инструмент для отправки зашифрованных писем
• 2025-04-28 13:53 Анализ вредоносного сервиса Crypters And Tools показал связанность киберпреступных групп Aggah, Blind Eagle и TA558
• 2025-04-28 14:08 Наблюдается кратное увеличение адресов, сканирующих VPN-сервисы Ivanti
• 2025-04-28 14:24 В мире киберпреступности появился новый брокер первичного доступа под псевдонимом ToyMaker
• 2025-04-28 14:41 Неизвестные злоумышленники научились внедрять вредоносные веб-оболочки в SAP NetWeaver
• 2025-04-28 14:54 Масштабная фишинговая кампания нацелена на пользователей платформы WooCommerce
• 2025-04-28 15:05 Новая атака нулевого дня на Craft CMS
• 2025-04-28 15:22 «Группа Астра» и компания «ИТ-Экспертиза» подтвердили совместимость своих флагманских продуктов
• 2025-04-29 10:00 Защита API: как предотвратить утечки в мире взаимосвязанных сервисов
• 2025-04-29 11:51 Служба обеспечения деятельности финансового уполномоченного использует MaxPatrol SIEM для непрерывного мониторинга кибербезопасности
• 2025-04-29 12:02 СберТех расширяет программу по поиску уязвимостей на BI.ZONE Bug Bounty
• 2025-04-29 12:08 «Лаборатория Касперского» открывает приём заявок на Security Analyst Summit 2025 и отборочный тур CTF
• 2025-04-29 12:17 Релиз 7.3 разделил UserGate SIEM и UserGate Log Analyzer на отдельные продукты
• 2025-04-29 12:58 Масштабная кампания взломов направлена против государственных учреждений и телекоммуникационных компаний в Юго-Восточной Азии
• 2025-04-29 13:07 Троян Triada теперь использует сложную многоступенчатую архитектуру
• 2025-04-29 13:39 Вымогательского ПО Akira атаковало инфраструктуру Hitachi Vantara
• 2025-04-29 14:01 Американские спецслужбы организовали масштабную кибератаку против китайского поставщика криптографических продуктов
• 2025-04-29 14:15 Гарда фиксирует волну мошенничества от имени ФСБ
• 2025-04-29 15:10 Positive Technologies представила обновленный онлайн-полигон Standoff Defend для практической подготовки специалистов по ИБ
• 2025-04-30 11:29 «Перспективный мониторинг» представил инструменты для эффективного обучения специалистов по ИБ на конференции киберполигонов Ampire 360°
• 2025-04-30 11:53 Инновации и технологии — на Electronica Expo Kazakhstan 2025
• 2025-04-30 11:59 В 2024 году почти 90% ИТ- и ИБ-руководителей по всему миру столкнулись с кибератаками
• 2025-04-30 12:07 Эксперты отчитались о рекордной волне сканирования .git/config
• 2025-04-30 12:16 На место закрытой за отмывание денег Garantex пришла биржа Grinex
• 2025-04-30 12:22 Обнаружен особо искусный неудалямый вредоносный плагин для Wordpress
• 2025-04-30 12:45 Количество используемых 0day-уязвимостей снизилось после рекодной высоты в 2023
• 2025-04-30 13:22 «Базальт СПО» первой на российском рынке выпустила ОС с графической средой GNOME 47.4
• 2025-04-30 13:29 R-EVOlution Conference 2025: платформа R-Vision EVO и новые горизонты компании
• 2025-04-30 13:39 Число атак на сайты российских компаний за год выросло в 2 раза
• 2025-04-30 17:31 Завершён второй этап международной IT-олимпиады

24 апреля в Москве состоялась конференция «Про ИБ без воды: Практика. Тренды. Решения». В мероприятии приняли участие руководители ИБ-служб финансовых, промышленных, нефтегазовых компаний, организаций из ритейла, строительной и транспортной отрасли, а также представители регуляторов. Организатор – компания «СёрчИнформ», ведущий российский разработчик средств информационной безопасности.

Компания «ИнфоТеКС» сообщает о выпуске версии ViPNet SafeBoot
3.2 (исполнение 2), ключевой особенностью которой является возможность встраивания в ARM- платформы. ViPNet SafeBoot 3 – новое поколение высокотехнологичного программного модуля
доверенной загрузки (ПМДЗ), сертифицированного по требованиям ФСБ России и ФСТЭК России. Модуль предназначен для создания точки доверия к платформе и ее компонентам, а также к загружаемой операционной системе. Ключевыми задачами являются разграничение доступа к платформе, защита UEFI BIOS, контроль неизменности и защита компонентов персонального
компьютера, а также организация доверенной загрузки штатной операционной системы.

R-Vision и «Открытая мобильная платформа» завершили интеграцию решения для управления мобильными устройствами «Аврора Центр» с системой мониторинга событий ИБ R-Vision SIEM. Теперь компании могут контролировать безопасность на мобильных устройствах, повысить прозрачность доступа к ИС и снизить риски инцидентов в мобильном сегменте. Обновление уже доступно в релизе пакета нормализации правил для R-Vision SIEM от 20.02.2025.

Российские компании готовы рассматривать приобретение ИБ решений у одного поставщика – эксперта в профильных областях. Однако клиенты ждут от такого вендора и качественное многоуровневое сопровождение, включая ИБ услуги и образовательные проекты, синергия которых должна покрывать все потребности в защите цифровой инфраструктуры. Это и другие наблюдения о состоянии отечественного рынка кибербезопасности прозвучали на пленарной дискуссии, открывшей UserGate Open Conf 2025 – крупное отраслевое событие, посвященное решению вопросов в сфере информационной безопасности, которое прошло в конгресс-центре Хаятт Ридженси Москва Петровский парк.

Функция, пока доступная в бета-версии для корпоративных клиентов, позволяет пользователям Google Workspace отправлять защищённые сообщения со сквозным шифрованием. До конца года планируется расширить возможность обмена такими письмами на любые почтовые ящики, включая не-Gmail-адреса. Однако именно это расширение вызывает тревогу, пишет Securitylab.

Ранее исследователи выяснили, что Crypters And Tools использовался для маскировки вредоносного ПО, а доступ к нему предоставлялся по подписке (crypter-as-a-service, CaaS).

Пользователям VPN-сервисов Ivanti стоит быть начеку: по данным компании GreyNoise, отслеживающей активность в интернете, за последнюю неделю число IP-адресов, сканирующих системы Ivanti Connect Secure и Pulse Secure, выросло на 800 процентов. Специалисты объясняют, что такие всплески обычно предшествуют либо активной эксплуатации уязвимостей, либо их публичному раскрытию.

Злоумышленник продает скомпрометированные системы операторам программ-вымогателей, в частности, группировке CACTUS.

Хакер применяет специально разработанное вредоносное ПО LAGTOY, также известное под названием HOLERUN, которое создает обратные оболочки и выполняет команды на зараженных устройствах.

Специалисты компании ReliaQuest полагают: источником проблемы может служить либо ранее обнаруженная уязвимость CVE-2017-9844, либо пока не зарегистрированная брешь, связанная с удаленным внедрением файлов. На возможное существование нового изъяна указывает тревожный факт — некоторые из пострадавших систем уже содержали все последние обновления безопасности, пишет Securitylab.

Злоумышленники рассылают поддельные уведомления о безопасности, призывая владельцев сайтов установить "критически важное обновление", которое на самом деле внедряет в систему WordPress бэкдор.

Группа реагирования на инциденты CSIRT компании Orange Cyberdefense обнаружила масштабную серию вторжений в серверы, работающие на базе Craft CMS — популярной системы управления для создания и администрирования веб-сайтов. Расследуя компрометацию одной из площадок, специалисты выявили: киберпреступники задействуют комбинацию из двух ранее неизвестных брешей для проникновения в инфраструктуру и кражи конфиденциальных сведений. Об этом пишет Securitylab.

Программный комплекс «САКУРА» работает с новейшей версией ОС Astra Linux 1.8. Совместное решение обеспечивает контроль доступа к корпоративным ресурсам, поддерживает двухфакторную аутентификацию и проверяет удаленные рабочие места на предмет соответствия внутрикорпоративным политикам безопасности.

17 июня на Форуме ITSEC соберём AppSec-экспертов, Security Champions, специалистов по информационной безопасности, DevOps-инженеров, тимлидов и разработчиков решений, чтобы сделать разбор актуальных уязвимостей, обсудить новые подходы к проектированию безопасной архитектуры и инструменты для комплексной защиты API на всех этапах. Регистрация →

Служба обеспечения деятельности финансового уполномоченного (АНО «СОДФУ»), учрежденная в 2018 году Банком России, внедрила MaxPatrol SIEM для мониторинга событий ИБ и управления инцидентами информационной безопасности.

Российский разработчик программного обеспечения СберТех расширяет публичную программу на платформе BI.ZONE Bug Bounty. Теперь багхантеры смогут искать уязвимости на публичных клиентских и пользовательских сервисах под доменом sbertech.ru. Ранее разработчик ПО предложил независимым исследователям проверить защищенность российской платформы для работы с исходным кодом GitVerse.

«Лаборатория Касперского» открыла приём заявок от спикеров на ежегодную международную конференцию Security Analyst Summit (SAS) 2025. Она пройдёт в Таиланде с 26 по 29 октября 2025 года. Заявки принимаются до 1 августа. Кроме того, на SAS 2025 состоится финал международных соревнований Capture The Flag (CTF) для экспертов в области кибербезопасности с призовым фондом в размере 18 тысяч долларов США.

UserGate сообщает о релизе обновленной до версии 7.3 собственной операционной системы, включающей разделение UserGate Log Analyzer и UserGate SIEM на самостоятельные продукты. Нововведения направлены на повышение специализации решений, их надежность и гибкость применения в корпоративных средах.

За атаками, как говорят специалисты Trend Research, стоит новая группировка Earth Kurma, применяющая сложные методы маскировки, собственные вредоносные программы и использование облачных сервисов для скрытной кражи данных.

Активность Earth Kurma отмечена с середины 2024 года, хотя следы операций прослеживаются ещё с ноября 2020 года. Главной целью стали правительства и телекоммуникационные структуры Филиппин, Вьетнама, Таиланда и Малайзии. Вредоносная деятельность включает в себя внедрение руткитов, похищение учетных данных и передачу документов через популярные облачные платформы вроде Dropbox и OneDrive, пишет Securitylab.

Новые версии Android значительно повысили защиту системы, запретив редактирование системных разделов даже с правами суперпользователя. Это привело к неожиданному результату: предустановленные в прошивке устройства вредоносные программы стало практически невозможно удалить. Этим воспользовались киберпреступники, встраивая трояны прямо в системные приложения, пишет Securitylab.

Чтобы сдержать последствия атаки, компания вынужденно отключила часть серверов в минувшие выходные.

Hitachi Vantara обслуживает государственные структуры и крупнейшие международные бренды, включая BMW, Telefónica, T-Mobile и China Telecom. Компания предоставляет услуги по управлению облачной инфраструктурой, хранению данных и восстановлению после атак программ-вымогателей, однако теперь сама оказалась в числе пострадавших, пишет Securitylab.

По данным отчета, на первом этапе злоумышленники воспользовались неизвестной на тот момент уязвимостью в системе управления взаимоотношениями с клиентами (CRM), используемой компанией для хранения данных о контрактах и клиентах. Через уязвимость им удалось загрузить произвольные файлы и установить контроль над системой, а затем удалить часть журналов событий для сокрытия следов, пишет Securitylab.

Злоумышленники активно рассылают фейковые письма от имени Федеральной службы безопасности по российским компаниям. Их цель – запугать получателя и заставить открыть вредоносное вложение. Схему мошенничества описывает Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда».

Обновленная версия Standoff Defend позволяет специалистам по информационной безопасности непрерывно прокачивать свои навыки, тренируясь в условиях, моделируемых на основе тактик и техник APT-группировок и максимально приближенных к реальным. Обновленная версия Standoff Defend доступна по подписке и ориентирована на компании с собственным SOC, она позволяет специалистам развивать компетенции без риска для реальной инфраструктуры.

Конференция киберполигонов Ampire 360°, организованная компанией «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») совместно с Кибердомом, состоялась 24 апреля в Москве. На площадке Кибердома встретились более 300 участников процесса
обеспечения информационной безопасности в различных сферах экономики — ИБ-специалисты, представители бизнеса и государственного сектора, вендоры и интеграторы, преподаватели вузов, студенты, ученики московских школ и колледжей.

С 9 по 11 июля 2025 года в Астане, в Международном выставочном центре «EXPO», состоится крупнейшая выставка электроники в Центральной Азии — Electronica Expo Kazakhstan 2025. Мероприятие объединит лидеров индустрии, новейшие технологии и решения, охватывая всю производственную цепочку — от компонентов до финальных электронных систем.

Доклад под названием «Состояние безопасности данных в 2025 году: распределённый кризис» фиксирует тревожную тенденцию — гибридные ИТ-среды, ставшие нормой для бизнеса, создают новые уязвимости, к которым компании оказываются не готовы.

В последние дни специалисты по цифровой безопасности зафиксировали тревожный всплеск активности, связанной с попытками получить доступ к конфигурационным файлам Git-репозиториев. По данным GreyNoise, международной платформы анализа угроз, за два дня — 20 и 21 апреля — количество уникальных IP-адресов, сканировавших .git/config, превысило 4800. Это рекордное значение за всё время наблюдений и однозначный сигнал: интерес злоумышленников к уязвимым системам с Git-репозиториями стремительно растёт.

После громкого закрытия криптовалютной биржи Garantex на её месте стремительно вырос новый игрок — платформа Grinex, которая, по данным аналитиков TRM Labs, может оказаться всего лишь переименованной версией старого проекта с сохранением прежних схем и участников.

Один из самых популярных способов атак на WordPress — маскировка вредоносного кода под безобидный плагин. Но на этот раз зловред ушёл гораздо дальше обычного обмана. Команда Wordfence обнаружила любопытный пример вредоносного плагина, который внешне ничем не отличался от обычных инструментов для администрирования, но фактически давал полный контроль над сайтом злоумышленнику.

Количество уязвимостей нулевого дня, которые активно использовались злоумышленниками в 2024 году, составило 75 — этот показатель ниже, чем в 2023 году, когда было зафиксировано 98 случаев, но заметно выше значений 2022 года. Анализ Google Threat Intelligence Group показывает, что, несмотря на общий спад, злоумышленники всё активнее переключаются с привычных целей на сложные корпоративные решения — прежде всего продукты в сфере безопасности и сетевой инфраструктуры.

«Базальт СПО» выпустила операционную систему «Альт Рабочая станция» 11.0 с новой графической средой GNOME 47.4. Также в релизе: переключение между Wayland и Xorg (X11), драйверы NVIDIA, ядро 6.12 LTS, новые приложения для системных администраторов и пользователей.

23 апреля в Москве состоялась конференция R-EVOlution Conference 2025, где эксперты компании R-Vision представили результаты своей многолетней экспертизы в области кибербезопасности и объявили о запуске нового направления, ориентированного на цифровизацию бизнеса. Основной фокус компании теперь направлен на комплексное решение задач по интеграции ИТ- и ИБ-процессов в условиях цифровой трансформации организаций.

Эксперты группы компаний «Солар», архитектора комплексной кибербезопасности, в I квартале 2025 г. зафиксировали 801,2 млн веб-атак на сайты российских компаний — это в два раза больше, чем за аналогичный период прошлого года, пишут в ITBestsellers. Основными жертвами стали сайты услуг перевозок, госструктур и кредитно-финансовых организаций. В выборку попали онлайн-ресурсы 134 российских компаний из различных отраслей, защищаемых сервисом Solar WAF, включая госсектор, ИТ, логистику, ритейл, банки, промышленность, телеком и другие.

С 23 по 25 апреля прошёл второй этап международной IT-олимпиады, организованной при поддержке аналитического центра кибербезопасности компании «Газинформсервис». Масштабное онлайн-соревнование объединило участников из более чем 50 стран, которые на протяжении трёх суток формировали команды и решали задачи в формате CTF (Capture the Flag).