• 2025-05-19 11:38 Почти каждый россиянин (97%) столкнулся с кибермошенничеством за последний год
• 2025-05-19 11:55 Зафиксирована новая хакерская рассылка группировки BO Team на российские компании
• 2025-05-19 12:11 Масштабная конференция Код ИБ пройдет в Ташкенте
• 2025-05-19 12:48 Киберпреступники всё чаще используют новости для мошенничества под видом благотворительных организаций
• 2025-05-19 12:59 Специалисты отчитались об активной кампании новой ботнет-программы под названием HTTPBot
• 2025-05-19 13:09 В новой вредоносной кампании используется PowerShell-скрипт для запуска Remcos RAT
• 2025-05-19 13:20 Официальное ПО для принтеров Procolored распространяло троян удалённого доступа
• 2025-05-19 13:43 UserGate обеспечил защиту сетевой инфраструктуры Сибсоцбанка
• 2025-05-19 14:10 Мошенники используют данные о судебных делах для кражи учётных записей на «Госуслугах»
• 2025-05-19 14:59 R-Vision SOAR стал первой системой класса SOAR, которая получила подтверждение соответствия требованиям к средствам ГосСОПКА
• 2025-05-20 10:55 Security Vision сообщает о выпуске обновления для продуктов SOAR и NG SOAR
• 2025-05-20 11:04 В Git обнаружена методика сокрытия истории изменений
• 2025-05-20 11:22 Фишинговая кампани, нацелена на российских корпоративных клиентов и частных лиц
• 2025-05-20 11:28 Кибератака временно нарушила работу одного из заводов Arla Foods в Германии
• 2025-05-20 11:44 Вредоносная версия установщика распространялась с официального сайта утилиты RVTools
• 2025-05-20 12:00 Вынесен приговор за манипуляцию курсом биткоина в 2024-м
• 2025-05-20 12:13 Инфостилер Hannibal ворует адреса прямо из буфера
• 2025-05-20 13:08 Исследователи продемонстрировали метод обхода механизма KASLR на полностью обновлённых системах Windows 11
• 2025-05-20 13:39 Количество атак бэкдора Pure на российские компании выросло в четыре раза
• 2025-05-20 13:56 Четверть российских компаний не отслеживают подозрительную активность в своей сети
• 2025-05-20 15:00 На первом плане защита ПДн: Банк «Мир Привилегий» использует продукты «СёрчИнформ»
• 2025-05-20 15:12 Positive Technologies представила PT Boost для выхода на новый уровень киберустойчивости
• 2025-05-21 11:49 Школа преподавателей кибербезопасности объединила более 500 учебных заведений из шести стран
• 2025-05-21 12:03 На должность коммерческого директора ООО «ИксДата» назначен Сергей Лановенко
• 2025-05-21 12:15 ГК InfoWatch вступила в Консорциум исследований безопасности технологий искусственного интеллекта
• 2025-05-21 12:25 Треть россиян полагают, что их персональные данные скомпрометированы
• 2025-05-21 12:33 В Минцифры предложили освободить СМИ от сбора с рекламы в соцсетях
• 2025-05-21 13:26 Фирмы-боковики, откаты и кражи данных: владельцы МСБ рассказали, как вредят сотрудники
• 2025-05-21 15:26 Tantor XData 2В — первая российская машина БД на отечественном процессоре Baikal-S
• 2025-05-22 11:45 AVSOFT и АМТ-ГРУП представили совместное решение для защиты критически важной информационной инфраструктуры от целенаправленных атак
• 2025-05-22 12:06 Тысячеликий шпион: Silent Werewolf меняет подходы и инструменты, чтобы оставаться неузнанным
• 2025-05-22 12:13 Positive Technologies запустит первый в России сервис для защиты мобильных приложений от обратной разработки
• 2025-05-22 12:15 Crosstech Solutions Group — Стратегический Партнер Форума ITSEC 2025
• 2025-05-22 12:39 Объединяя усилия: совместный стенд Security Vision и МГТУ им. Н.Э. Баумана на PHDays
• 2025-05-22 12:57 «АйТи Бастион» представил продукт для централизованного управления секретами
• 2025-05-22 13:07 «СёрчИнформ FileAuditor» автоматически защитит файлы, экспортированные из ключевых бизнес-систем
• 2025-05-22 13:30 Злоумышленники выдают себя за генерального директора и выманивают деньги у бизнеса
• 2025-05-22 13:38 «Код Безопасности»: 78% компаний РФ делают выбор в пользу российских средств виртуализации
• 2025-05-22 13:50 Критическая уязвимость повышения привилегий в теме Motors для WordPress позволяет получить  контроль над сайтом
• 2025-05-22 14:06 Хакеры начали активно использовать уязвимости CVE-2025-4427 и CVE-2025-4428 в продукте Ivanti Endpoint Manager Mobile
• 2025-05-22 14:16 Абоненты американского оператора связи Cellcom остались без связи на несколько дней после кибератаки
• 2025-05-22 14:30 Ботнет из 4,6 млн устройств напал на российский госресурс
• 2025-05-22 14:46 F6 представила исследование российской подпольной торговли бонусами и скидочными картами
• 2025-05-22 15:09 Хакеры из Вьетнама используют распространяют троян под видом платформы Kling AI
• 2025-05-22 15:20 Недавняя кибератака будет стоить Marks & Spencer 400 миллионов долларов
• 2025-05-22 15:34 Блог KrebsOnSecurity, стал целью одной из самых мощных распределённых DDoS-атак в истории
• 2025-05-23 11:11 Иван Чернов возглавил направление стратегии разработки продукта в UserGate
• 2025-05-23 11:16 BI.ZONE Bug Bounty приглашает белых хакеров на программу «Sber Anti-Fraud Bug Bounty» по поиску фрод-уязвимостей
• 2025-05-23 11:33 Криптомайнер Dero массово заражает контейнеры через открытые API Docker
• 2025-05-23 11:45 Группа «ДОМ.РФ» и Positive Technologies объединят усилия в сфере кибербезопасности
• 2025-05-23 11:52 F6 представила «Отраслевой Индекс кибербезопасности» России
• 2025-05-23 12:02 Гарда защитила Бессмертный полк от кибератак
• 2025-05-23 12:13 MONT расширил портфель российских решений для кибербезопасности системами «Гарда»
• 2025-05-23 14:46 Эксперты Kaspersky GReAT обнаружили уязвимость в Rubetek Home — мобильном приложении для умного дома и жилых комплексов

Такие данные получены в результате совместного исследования
СберМаркетинга и компании по управлению цифровыми рисками BI.ZONE. В опросе приняли участие 800 россиян из городов с населением больше 100 тысяч человек.

Центр кибербезопасности УЦСБ зафиксировал новую волну хакерских атак на российские компании.

29 мая в отеле Panarams Tashkent Hotel (г. Ташкент, ул. Бойкургон, 2) состоится конференция Код ИБ — одно из ведущих отраслевых мероприятий в сфере информационной безопасности.

Это лишь вершина айсберга. По данным нового расследования исследовательской группы DomainTools, как только некое событие становится вирусным и привлекает внимание миллионов, в игру вступают киберпреступники. Их цель — использовать интерес и срочность момента, чтобы обмануть людей. В начале года компания Veriti уже фиксировала резкий рост фишинговых атак на фоне лесных пожаров в Калифорнии, напоминает Securitylab.

За последние месяцы заражённая инфраструктура стремительно расширялась и использовалась для точечных атак, причём атаки не носят хаотичный характер — наоборот, они направлены на ключевые бизнес-системы с хирургической точностью.

Вектор заражения основан на загрузке ZIP-архивов с маскировкой под налоговые документы — внутри таких архивов скрываются LNK-файлы, замаскированные под ярлыки к Office-документам.

Установка драйверов с официальных источников могла привести к полному взлому системы пользователя и утечке средств с криптокошельков.

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, и системный интегратор «Нева-Автоматизация» завершили один из этапов проекта внедрения межсетевого
экрана следующего поколения (UserGate NGFW) в ООО «Сибсоцбанк». На базе решений UserGate разработана и запущена в эксплуатацию система безопасности сетевого периметра Сибсоцбанка в рамках выполнения положений Банка России «Об обязательных для кредитных организаций требованиях к операционной надежности при осуществлении банковской деятельности в целях обеспечения непрерывности оказания банковских услуг».

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подтвердил, что система R-Vision SOAR, реализованная на базе ПО «Центр контроля информационной безопасности Р-Вижн», соответствует требованиям к средствам ГосСОПКА, утверждённым Приказом ФСБ России N196 от 06.05.2019 года.

Security Vision SOAR – это комплексное решение для обработки инцидентов информационной безопасности на всех этапах их жизненного цикла согласно методологии NIST/SANS:

1. Preparation – Подготовка
2. Detection – Обнаружение
3. Analysis – Анализ
4. Containment – Сдерживание
5. Eradication – Устранение
6. Recovery – Восстановление
7. Post-Incident – Постинцидент

Речь идёт не о новой уязвимости, а о функциональности, которая при неправильном использовании может стать настоящим инструментом манипуляции — технике, получившей название Commit Stomping. Она позволяет изменить временные метки коммитов в репозитории, чтобы скрыть или исказить реальную последовательность событий, вводя в заблуждение при аудите, расследовании инцидентов или анализе кода, пишет Securitylab.

По данным специалистов, злоумышленники используют методы социальной инженерии и возможности искусственного интеллекта для создания поддельных сообщений от имени известных брендов.

По оценке компании, потенциальными жертвами таких атак могут стать около 2,5 миллиона российских компаний. Мошенники рассылают фишинговые письма с уже скомпрометированных корпоративных аккаунтов, что делает подделки особенно убедительными. Об этом пишет Securitylab.

Инцидент, произошедший на молочном предприятии компании в Упале, затронул местную IT-инфраструктуру и стал причиной остановки производства. По заявлению представителей компании, меры безопасности, принятые сразу после выявления подозрительной активности, привели к приостановке процессов, что может повлиять на сроки доставки продукции, пишет Securitylab.

Сайт Robware.net, а также RVTools.com были временно отключены. Разработчики заявили, что работают над восстановлением ресурсов и настоятельно порекомендовали не скачивать утилиту с любых других источников.

Мошенническое объявление об одобрении Bitcoin-ETF от имени SEC, опубликованное в начале 2024 года в социальной сети X*, оказалось делом рук 26-летнего жителя Алабамы Эрика Каунсила-младшего. Теперь он проведёт 14 месяцев в тюрьме и ещё три года будет находиться под надзором правоохранительных органов. Суд признал его виновным в сговоре с целью кражи личности и мошенничестве с платёжными данными, что привело к кратковременному скачку стоимости биткойна, пишет Securitylab.

Исследователи выявили вредоносное ПО под названием Hannibal Stealer — модульный инфостилер на платформе .NET, ориентированный на массовое извлечение чувствительной информации и при этом обладающий целым арсеналом средств для сокрытия своей активности.

Эта атака основана на использовании анализа боковых каналов с применением временных характеристик кеша процессора, позволяя без привилегий определить точный адрес загрузки «ntoskrnl.exe» — главного исполняемого модуля ядра Windows.

«Лаборатория Касперского» зафиксировала четырёхкратный рост* кибератак с использованием вредоносного ПО Pure на российские организации. Злоумышленники, как правило, распространяют зловред в спам-рассылках по электронной почте, а в наименовании вложенных файлов используют сокращения от названий документов, действий или ПО, связанных с бухгалтерской сферой.

Почти две трети российских компаний в течение года сталкивались с фишингом, а еще 10% были атакованы вирусами шифровальщиками. При этом 26% организаций не следят за подозрительной активностью в корпоративной сети. Это показал опрос, который провела группа компаний «Гарда» среди российских компаний.

Банк «Мир Привилегий» обезопасил свою инфраструктуру с помощью продуктов компании «СёрчИнформ». В январе 2024 года заказчик внедрил DLP-систему «СёрчИнформ КИБ», а через год – DCAP-систему «СёрчИнформ FileAuditor». Это позволило повысить текущий уровень информационной защиты и усилить контроль за безопасностью критичных данных.

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, представила PT Boost — набор услуг, продуктов и сервисов, позволяющих всего за 6–9 месяцев повысить киберустойчивость компании и удостовериться в защищенности от наступления недопустимых событий. В основе предложения — более чем 20-летний опыт Positive Technologies на рынке кибербезопасности. PT Boost позволяет посмотреть на IT-инфраструктуру глазами хакера, восполнить недостающую экспертизу и сплотить внутренние команды. Небольшие компании смогут построить ядро киберустойчивости, а организации со зрелой инфраструктурой укрепят ее с измеримым результатом и опорой на бизнес-приоритеты.

Завершился второй поток Школы преподавателей кибербезопасности (ШПК) — масштабной образовательной инициативы Positive Education (центра обучения Positive Technologies), направленной на системное развитие преподавательского потенциала в области практической безопасности. Поток был организован при поддержке Минцифры России и проходил с октября 2024 года в партнерстве с ведущим российским техническим вузом — МГТУ им. Н. Э. Баумана.

Эксперт с более чем 25-летним опытом управления стратегическим развитием, продажами и маркетингом в ИТ Сергей Лановенко обозначил планы развития в новой должности коммерческого директора компании-производителя машин баз данных Tantor XData (ООО «ИксДата», входит в «Группу Астра»).

ГК InfoWatch вступила в Консорциум исследований безопасности технологий искусственного интеллекта. Договор о сотрудничестве на форуме «Технологии доверенного искусственного интеллекта» подписали президент ГК InfoWatch Наталья Касперская и секретарь Консорциума, советник по специальным проектам АНО «Национальный технологический центр цифровой криптографии» Дмитрий Служеникин.

BI.ZONE и СберМаркетинг провели исследование «Население и
кибербезопасность». В нем россияне рассказали, как относятся к обработке персональных данных компаниями.

Реклама, размещенная в группах СМИ в соцсетях, не должна облагаться трехпроцентными отчислениями в федеральный бюджет, этот аспект нужно скорректировать в законодательстве. Об этом сообщила директор департамента развития массовых коммуникаций и международного сотрудничества Минцифры РФ Екатерина Ларина на сессии ТАСС "Правовое регулирование деятельности СМИ: современные вызовы" в рамках Петербургского международного юридического форума (ПМЮФ).

«СёрчИнформ» представила результаты опроса 132 собственников и владельцев МСБ.

Компания «СёрчИнформ» провела опрос среди директоров и собственников бизнеса. Вопросы касались уровня защищенности компаний, комплектации ИБ-отделов, инцидентов по вине сотрудников, а также уровня цифровой грамотности персонала.

Решение предназначено для финансового сектора, госструктур, ритейла, телекома, промышленности и других отраслей, в которых критически важны скорость, масштабируемость, безопасность и соответствие требованиям регуляторов.

Компании AVSOFT и АМТ-ГРУП успешно завершили тестирование комплекса однонаправленной передачи данных InfoDiode и системы защиты от целенаправленных атак AVSOFT ATHENA в сетях с разграничением доступа. Совместное использование решений InfoDiode и AVSOFT ATHENA позволяет значительно повысить уровень защищенности доверенных сегментов, сохраняя при этом возможность контролируемой передачи файловых потоков в критически важные сетевые сегменты.

Этой весной кластер использовал новые варианты вредоносных программ для атак. А еще придумал способ затруднить специалистам анализ всей атаки, загружая файл языковой модели вместо вредоносной нагрузки. При этом среди целей Silent Werewolf — всего несколько десятков организаций.

Лидер результативной кибербезопасности Positive Technologies анонсирует PT MAZE — первый в России сервис для защиты мобильных приложений от реверс-инжиниринга[1]. Услуга призвана сделать взлом дорогим для злоумышленника и заставить его отказаться от идеи атаковать.

Компания Crosstech Solutions Group стала Стратегическим Партнером Форума ITSEC 2025, который состоится 17-18 июня в Москве на площадке отеля Radisson Blu Belorusskaya. Подробнее о Форуме →

С 22 по 24 мая в рамках работы международного киберфестиваля Positive Hack Days в «Лужниках» будет работать стенд Security Vision и МГТУ им. Н.Э. Баумана. Гостей ожидает насыщенная программа с множеством интерактивных зон, где они смогут интересно провести время и узнать больше об информационной безопасности.

Компания «АйТи Бастион» выпустила Персональные сейфы — новое решение для централизованного и защищенного хранения корпоративных секретов: паролей, сертификатов, ключей. Система позволит бизнесу безопасно работать с конфиденциальными данными, снижая риски утечек, упрощая управление доступами и сокращая нагрузку на специалистов по ИБ.

Теперь DCAP-система может применять политики безопасности в зависимости от приложения, в котором создан документ.

В системе «СёрчИнформ FileAuditor» появился новый механизм классификации документов – в зависимости от приложения, в котором они были созданы. Если это корпоративная система, предназначенная для работы с конфиденциальными данными, FileAuditor сразу определит выгруженные из нее документы как подлежащие защите.

«Лаборатория Касперского» предупреждает об актуальном сценарии целевых почтовых скам-рассылок на российский бизнес. Злоумышленники выдают себя за подрядчиков и ссылаются на фальшивую переписку якобы с генеральным директором атакуемой организации. Цель мошенников — убедить бухгалтерию оплатить поддельный счёт.

Только 22% российских организаций приняли решение остаться на зарубежных продуктах виртуализации, следует из исследования ИБ-вендора «Кода Безопасности». Остальные компании либо уже перешли на отечественные платформы, либо находятся в процессе миграции.

Обнаруженная проблема уже получила идентификатор CVE-2025-4322 и оценку CVSS: 9.8.

Motors — одна из самых популярных автомобильных тем на платформе WordPress. Её разработала компания StylemixThemes, а активнее всего она используется автосалонами, сервисами проката и площадками по продаже подержанных автомобилей. Тема была продана более 22 300 раз и собрала сотни отзывов, что говорит о широкой популярности и постоянном использовании, пишет Securitylab.

Об этом сообщила компания Wiz, отметив, что с 16 мая фиксируется использование этих уязвимостей в боевых условиях.

Уязвимость CVE-2025-4427 (оценка CVSS: 5.3) позволяет обойти аутентификацию, а CVE-2025-4428 (оценка CVSS: 7.2) открывает возможность удалённого выполнения кода после входа в систему. Совместное использование уязвимостей позволяет злоумышленникам запускать вредоносное ПО на уязвимом экземпляре Ivanti EPMM и захватывать над ним полный контроль.

Лишь спустя несколько дней после начала инцидента компания признала то, о чём и так уже догадывались: причиной масштабных сбоев стала кибератака.

Первоначально оператор называл произошедшее технической неисправностью, заверяя, что передача данных, iMessage, RCS-сообщения и вызовы экстренных служб 911 продолжают работать. Однако пользователи всё чаще выражали недовольство отсутствием связи и невозможностью перенести номер к другому оператору — внутренние системы Cellcom попросту не функционировали, пишет Securitylab.

Атака была зафиксирована 16 мая и была направлена на одну из организаций в категории «Государственные ресурсы», подкатегория «Общественные организации».

По данным Curator, в ходе отражения атаки было заблокировано 4,6 миллиона уникальных IP-адресов. Для сравнения, крупнейший ботнет 2023 года насчитывал 136 тысяч устройств, а в 2024 году — 227 тысяч, пишет Securitylab.

В 2024 году специалисты департамента расследований высокотехнологичных преступлений F6 обнаружили 72 Telegram-бота, которые продавали баллы и бонусы 55 различных российских торговых сетей и маркетплейсов.

Популярность платформы Kling AI, создающей изображения и видео на основе текстовых и графических подсказок, обернулась серьёзной киберугрозой. По данным экспертов Check Point, поддельные страницы в Facebook* и рекламные публикации с логотипом Kling AI направляют пользователей на вредоносные сайты-двойники, предлагая якобы воспользоваться генеративными функциями сервиса. Однако вместо изображений и видео жертвы получают на компьютер удалённый троянский доступ и вредонос, ворующий конфиденциальную информацию. Это передаёт Securitylab.

Компания Marks & Spencer (M&S) — один из крупнейших розничных ритейлеров Великобритании — объявила, что ожидает падения операционной прибыли на £300 миллионов (около $402 млн) в 2025/2026 финансовом году. Причиной стала недавняя кибератака, вызвавшая масштабные сбои в работе онлайн-сервисов, логистики и цепочек поставок, пишет Securitylab.

Пиковая нагрузка на инфраструктуру достигла ошеломляющих 6,3 терабита в секунду, что практически сравнимо с мировым антирекордом — атакой на 6,5 Тбит/с , зафиксированной Cloudflare в апреле 2025 года.

Компания UserGate, ведущий российский разработчик экосистемных решений в области информационной безопасности, объявила о важном кадровом назначении: Иван Чернов, создатель подразделения технического маркетинга UserGate, перешел на
позицию директора по продуктовой стратегии. Теперь он будет отвечать за формирование продуктового контура экосистемы UserGate SUMMA, а также за прямую и обратную связь с ключевыми клиентами компании для интеграции их критически важных
технологических и бизнес-потребностей в процесс разработки решений комплексной защиты цифровой инфраструктуры.

Независимые исследователи смогут получить до 250 тысяч рублей за обнаруженные баги.

Сбер предлагает багхантерам присоединиться к программе Sber Anti-Fraud Bug Bounty на BI.ZONE Bug Bounty. Величина вознаграждения зависит от уровня критичности найденных уязвимостей и достигает 250 тысяч рублей.

Эксперты Kaspersky Security Services обнаружили сложную кампанию, в рамках которой злоумышленники массово заражают контейнерные среды криптомайнером Dero. Чтобы получить доступ к таким средам, они используют открытые API Docker — программные интерфейсы для платформы с открытым исходным кодом Docker, предназначенной для контейнерной разработки. Помимо майнера, атакующие запускают сетевой червь, позволяющий продолжать цепочку заражений.

Группа «ДОМ.РФ» и Positive Technologies заключили соглашение о партнерстве, направленное на развитие рынка отечественного ПО и на импортозамещение банковских продуктов в сфере кибербезопасности. Подписание прошло в рамках международного киберфестиваля Positive Hack Days. Документ предусматривает сотрудничество в области информационной безопасности и развития технологической независимости российских компаний.

С помощью «Гарда WAF» было заблокировано 1,1 млн кибератак на веб-ресурсы «Бессмертного полка» с 7 по 10 мая. Пиковая вредоносная активность достигла 3 000 запросов в секунду. Специалисты компании обеспечили стабильную работу и помогли
сохранить доступность и устойчивость важных для миллионов граждан ресурсов.

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили уязвимость в мобильном приложении Rubetek Home. Используя её, злоумышленники потенциально могли получить доступ к конфиденциальной информации жильцов квартир и частных домов, а также совершать несанкционированные действия с общедомовыми устройствами. Специалисты сообщили об уязвимости Rubetek, разработчик оперативно её устранил и выпустил обновление для своего решения на Android и iOS.