• 2025-05-23 22:15 Positive Technologies поможет ведущим вузам Индонезии в подготовке кадров в сфере ИБ
• 2025-05-26 11:22 UserGate развернул экосистему кибербезопасности на Positive Hack Days 2025
• 2025-05-26 11:42 «Киберпротект» представляет КиберХранилище
• 2025-05-26 12:11 НеSOCрушимая безопасность: «Газинформсервис» рассказал о достижениях GSOC и новых инструментах кибербезопасности
• 2025-05-26 12:31 Контур объявил о запуске Контур.Эгиды, нового бренда в категории информационной безопасности
• 2025-05-26 13:04 ПАК UserGate C100, UserGate E1010 и UserGate E3010 внесены в реестр ПО Минцифры России
• 2025-05-26 13:27 Кибермошенники расширили масштабы атаки Bumblebee, нацеленной на пользователей популярного ПО Zenmap
• 2025-05-26 13:36 Биржу Cetus Protocol обокрали на $223 млн
• 2025-05-26 13:58 Группа ViciousTrap взломала почти 5300 сетевых устройств Cisco для создания наблюдательной инфраструктуру
• 2025-05-26 14:15 Вредоносное ПО Winos 4.0 распространяется через поддельные установщики LetsVPN и QQ Browser
• 2025-05-26 14:29 За шпионской кампанией против Латинской Америки Careto стояла Испания
• 2025-05-26 14:37 Госхакеры использовали 0Day, чтобы проникнуть через Commvault в американские облачные услуги
• 2025-05-27 09:37 Explyt стала Партнером онлайн-конференции "AI-инструменты и разработка" в рамках Форума ITSEC 2025
• 2025-05-27 11:12 Новый терминал аэропорта Минеральные Воды работает на ОС «Альт»
• 2025-05-27 11:21 Ankey ASAP и САВРУС повышают точность обнаружения угроз
• 2025-05-27 11:31 Новое отечественное IdM-решение Юнигейт сертифицировано ФСТЭК по четвертому уровню доверия
• 2025-05-27 11:41 Positive Technologies: более 30% российских компаний планируют внедрять решения для защиты конечных устройств в 2025 году
• 2025-05-27 11:48 «Лаборатория Касперского» защитила от DDoS-атак XVI международный экономический форум «Россия — Исламский мир: KAZANFORUM»
• 2025-05-27 11:55 Технологическое сотрудничество в основе цифрового суверенитета: на PHDays Fest более 40 стран обсудили идею кооперации в ИБ
• 2025-05-27 12:07 Цена дарквеба: эксперты F6 проанализировали криминальные сделки в теневом интернете
• 2025-05-27 15:09 Утечкам – нет: как DLP «СёрчИнформ» помогает усилить защиту данных в «РЕСО-Лизинг»
• 2025-05-27 15:46 BI.ZONE WAF предотвращает эксплуатацию уязвимости в Grafana
• 2025-05-28 11:12 «Бастион» — платиновый партнер «Кода Безопасности»
• 2025-05-28 11:39 Общая сумма вознаграждений белым хакерам на Standoff Bug Bounty превысила 240 млн рублей
• 2025-05-28 11:52 Xello представила Datacube — решение для защиты корпоративных данных
• 2025-05-28 12:05 UserGate покажет новую версию WAF на ЦИПР 2025
• 2025-05-28 12:23 ИБ-аналитики выявили утечки данных в 81% компаний МСБ
• 2025-05-28 12:58 Инфостилер Lumma вернулся через несколько часов после официальной зачистки
• 2025-05-28 13:10 Для критической уязвимости в Windows Server 2025 опубликован рабочий инструмент эксплуатации
• 2025-05-28 13:20 Обнаружены 60 вредоносных пакетов в реестре npm, которые автоматически собирают данные с устройств пользователей
• 2025-05-28 13:50 Учётная запись министр внутренних дел Малайзии в Whatsapp взломана
• 2025-05-28 14:08 Тайванские хакеры напали на около тысячи стратегически важных сетей в КНР
• 2025-05-28 14:23 94 миллиарда украденных файлов cookie опубликованы в тёмной сети
• 2025-05-28 14:32 В сети выявлена новая вредоносная кампания, маскирующаяся под антивирусное программное обеспечение от Bitdefender
• 2025-05-28 14:56 Вымогательская группировка Luna Moth атакует американские юридические фирмы на протяжении последних двух лет
• 2025-05-29 09:15 В Москве пройдет конференция для специалистов по безопасности контейнерных сред «БЕКОН»
• 2025-05-29 10:47 «Газинформсервис» и РАУ ИТ обеспечат безопасное внедрение 1С для критически важных отраслей
• 2025-05-29 10:54 Обновление R-Vision SIEM 2.3: масштабируемый сбор и оптимизация работы в распределённых инфраструктурах
• 2025-05-29 11:00 В Москве пройдет конференция для специалистов по безопасности контейнерных сред «БЕКОН»
• 2025-05-29 11:00 ИБ-платформа Security Vision получила статус особо значимого проекта
• 2025-05-29 11:08 «ДиалогНаука» провела оценку соответствия банковской группы ТКБ требованиям Положения Банка России
• 2025-05-29 11:14 Опасный путь по Амазонке: «Лаборатория Касперского» назвала основные угрозы в даркнете для организаций в Бразилии
• 2025-05-29 11:23 «Код Безопасности»: выручка российских разработчиков сетевой безопасности выросла на 32%
• 2025-05-29 11:36 UserGate покажет новую версию WAF на ЦИПР 2025
• 2025-05-29 11:50 Сам себе хакер: компания «Газинформсервис» анонсировала BAS SimuStrike
• 2025-05-29 11:58 DLP-система «СёрчИнформ КИБ» совместима с СУБД Tantor Basic Edition
• 2025-05-29 12:17 Интернет-магазины на WordPress оказались под угрозой из-за критической уязвимости в плагине TI WooCommerce Wishlist
• 2025-05-29 12:33 Кибернападение на неделю парализовало работу флагманского продукта Mathworks MATLAB
• 2025-05-29 12:48 Фишинговая кампания маскируется под Microsoft OneNote
• 2025-05-29 13:02 Обнаружена масштабная атака на CSDN и другие крупные интернет-ресурсы
• 2025-05-29 14:18 Платформа OneDrive от Microsoft содержит уязвимость, связанную с механизмом выбора файлов
• 2025-05-29 14:27 Ботнет Pumabot атакует устройства интернета вещей на базе Embedded Linux
• 2025-05-29 14:35 Уязвимость CVE-2025-32432 в системе управления контентом Craft CMS стала инструментом в арсенале группы Mimo
• 2025-05-29 14:47 Группа Interlock развернула троян удалённого доступа NodeSnake в корпоративных сетях британских университетов
• 2025-05-29 15:04 Новый ботнет проникает в маршрутизаторы ASUS и D-Link с неизвестной целью
• 2025-05-29 15:29 Газпромбанк Лизинг снизил риски информационной безопасности с помощью решения IDM CAE
• 2025-05-29 15:36 DLP-система «СёрчИнформ КИБ» совместима с СУБД Tantor BasicEdition
• 2025-05-29 15:45 Вендор НОТА поможет бизнесу сократить расходы на сетевую безопасность
• 2025-05-30 11:27 Опасность в корпоративных сетях. Эксперты предупреждают о новой уязвимости в центре сертификации
• 2025-05-30 11:36 «Базис» представляет Basis Workplace 3.0: новое поколение платформы виртуализации рабочих мест
• 2025-05-30 11:41 Эксперты: «Первыми новые технологии осваивают злоумышленники и дети»
• 2025-05-30 11:59 Банковский троян для Android Zanubis добрался до криптокошельков и виртуальных карт
• 2025-05-30 12:07 Хакеры украли более 12 миллионов долларов с DeFi-платформы Cork Protocol
• 2025-05-30 12:18 Злоумышленники использовали взломанный правительственный сайт для рассылки вредоносного ПО TOUGHPROGRESS
• 2025-05-30 12:35 Victoria’s Secret сообщил о происшествии, связанном с кибербезопасностью
• 2025-05-30 13:33 Вредоносные программы продолжают активно маскироваться под популярные инструменты на базе искусственного интеллекта
• 2025-05-30 13:41 Исследователи рассмотрели новое поколение труднообнаруживаемых RAT-троянов
• 2025-05-30 14:15 Компания ConnectWise стала жетрвой целенаправленной атаки
• 2025-05-30 14:31 Злоумышленники нашли способ обхода защитных систем, размещая фишинговые страницы на платформе Google Apps Script
• 2025-05-30 14:44 «Тантор Лабс» представляет обновление платформы Tantor 5.3 с поддержкой PostgreSQL 17 и интеграцией Mattermost
• 2025-05-30 16:41 «Альт Рабочая станция» 11.0 и «Альт Рабочая станция К» 11.0 поступают в продажу 2 июня
• 2025-05-30 16:50 Подтверждена совместимость SIEM Alertix с отечественной СУБД Postgres Pro

В рамках международного киберфестиваля Positive Hack Days компания Positive Technologies, лидер в области результативной кибербезопасности, подписала меморандумы о взаимопонимании и сотрудничестве с тремя ведущими вузами Индонезии — Business Center Alumni UI (KBA UI), Universitas Muhammadiyah Jakarta и Universitas NU NTB. Основная цель сотрудничества — повысить уровень подготовки специалистов в области кибербезопасности в Юго-Восточной Азии.

UserGate, ведущий российский разработчик программно-аппаратных комплексов сетевой безопасности и ИБ-решений, развернул на площадке киберфестиваля Positive Hack Days
2025 в олимпийском спорткомплексе Лужники особое пространство безопасности, моделируя условия для комплексной защищенности цифровой ИТ инфраструктуры. Это
позволило гостям фестиваля получить актуальную информацию о технологиях, продуктах и сервисах ведущего российского ИБ вендора, объединенных в экосистему информационной безопасности UserGate SUMMA.

«Киберпротект» расширяет линейку инфраструктурного ПО и представляет новый продукт — Кибер Хранилище — простое в эксплуатации хранилище данных с возможностью неограниченного масштабирования и реализации геораспределенных решений. Кибер Хранилище построено на базе технологий, зарекомендовавших себя за годы использования в
других продуктах компании. Продукт предназначен для создания многоцелевой инфраструктуры хранения данных на основе стандартного серверного оборудования. Кибер Хранилище — это
полностью российский продукт, который отвечает современным требованиям к отказоустойчивости, производительности и масштабируемости, а также требованиям регуляторов
к безопасности ПО.

23 мая на пресс-конференции в рамках международного киберфестиваля Positive Hack Days 2025 (PHDays 2025) компания «Газинформсервис» представила новую разработку в сфере
кибербезопасности и рассказала об успехах своего центра мониторинга и реагирования GSOC, запущенного ровно год назад на этом же мероприятии. Николай Нашивочников, технический
директор компании, остановился на ключевых достижениях GSOC и анонсировал новый продукт.

На конференции Positive Hack Days 2025 Контур представил  Контур.Эгиду.  Новый бренд сфокусирован на внутренней безопасности организаций и построении устойчивой архитектуры, где защита начинается не с периметра, а с сотрудников, процессов и ежедневных рисков.

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, сообщает о включении межсетевых экранов следующего поколения в виде программно-аппаратных комплексов (ПАК) UserGate C100, UserGate E1010 и UserGate E3010 в реестр программного обеспечения Минцифры России. Заключения о соответствии этих решений требованиям, предъявляемых к российским технологическим продуктам, выданы экспертным советом при Министерстве. Теперь в реестр включена вся актуальная линейка ПАК UserGate: С100, C150, D200, D500, E1000, E1010, E3000, E3010, F8000 и F8010, а также FG с аппаратным ускорением.

Поддельные сайты, имитирующие легитимные проекты с открытым исходным кодом продвигаются их через поисковую оптимизацию. Ранее на этой неделе специалисты обнаружили мошенническую кампанию, использующую бренд RVTools, однако расследование показало гораздо более широкую сеть фальшивых ресурсов.

Децентрализованная биржа Cetus Protocol стала жертвой крупнейшего ограбления в истории криптовалютной индустрии, потеряв 223 миллиона долларов США в цифровых активах. Проект объявил о готовности заключить сделку с хакерами, обещая прекратить все правовые преследования в обмен на возврат украденных средств. Параллельно руководство платформы установило награду в пять миллионов долларов за информацию, которая приведёт к идентификации и аресту злоумышленников, пишет Securitylab.

Для атаки использовалась критическая уязвимость CVE-2023-20118, затрагивающая маршрутизаторы Cisco Small Business серий RV016, RV042, RV042G, RV082, RV320 и RV325. Основной удар пришёлся по Макао, где было захвачено 850 устройств, пишет Securitylab.

Вектор заражения включал запуск специального shell-скрипта, получившего название NetGhost. Этот скрипт настраивал переадресацию трафика с определённых портов взломанного маршрутизатора на инфраструктуру злоумышленников.

За акцией стоит крайне изобретательная группировка, специализирующаяся на атаках против китаеязычных пользователей, а всё развёртывание заражённых систем построено на серии технических уловок и переключениях между этапами заражения.

История одной из самых таинственных кибергруппировок современности получила неожиданное продолжение. Через десять лет после обнаружения Careto (также известной как The Mask), специалисты, участвовавшие в расследовании, подтвердили: за шпионской кампанией стояли структуры, связанные с правительством Испании. Эти сведения были озвучены бывшими сотрудниками Лаборатории Касперского, которая первой обнаружила Careto в 2014 году, но тогда сознательно отказалась от открытых заявлений.

Кибератака на облачную инфраструктуру компании Commvault привела к несанкционированному доступу к данным клиентов, использующих резервное копирование Microsoft 365 через сервис Metallic. Об этом сообщило агентство CISA, указав на активность злоумышленников в облачной среде Microsoft Azure, передаёт Securitylab.

Компания Explyt стала Партнером онлайн-конференции "AI-инструменты и разработка", которая состоится 5 июня в рамках Форума ITSEC 2025. Программа конференции →

Аэропорт Минеральные Воды имени М.Ю. Лермонтова внедрил российские операционные системы (ОС) «Альт». Ранее премьер-министр Михаил Мишустин осмотрел новый терминал во время рабочего визита в Ставропольский край. Это крупнейший аэропорт на Северном Кавказе.

В апреле 2025 года ООО «САВРУС» и ООО «Газинформсервис» успешно протестировали совместную работу SIEM-системы САВРУС и комплекса расширенной аналитики событий и инцидентов информационной безопасности с функциями поведенческого анализа (UEBA) — Ankey ASAP.

Недавно представленная на российском рынке система централизованного управления правами доступа — Юнигейт — получила сертификат ФСТЭК России о соответствии требованиям безопасности информации по 4 уровню доверия.

Согласно исследованию 1 Positive Technologies, более половины инцидентов кибербезопасности направлены на компьютеры сотрудников, в том числе и топ-менеджеров. При этом 32% российских компаний планируют внедрять решения для
защиты конечных устройств. Большинство организаций (84%) комбинируют разные системы защиты, в среднем используя три класса решений. В 2023 году этот показатель составлял 76%. Среди популярных продуктов — системы класса EDR, на которые 75% крупных компаний планируют в 2025 году заложить в бюджет от 5 млн рублей.

Во время проведения XVI международного экономического форума «Россия — Исламский мир: KAZANFORUM» решение Kaspersky DDoS Protection обеспечило защиту сайтов и интернет-сервисов мероприятия, доступных извне, от DDoS-атак, без ложных блокировок трафика гостей. Защита охватила полный перечень протоколов, которые использовались в сети. Для ограждения веб-сервисов от этого вида угроз были применены обновлённые методы детектирования и фильтрации атак на уровне приложений — наиболее сложных для выявления. Помимо высокоточной защиты от DDoS-угроз, сайты форума были обеспечены системой противодействия ботам. Это повысило качество фильтрации трафика и уменьшило время задержки работы основного сайта форума.

В «Лужниках» с 22 по 24 мая прошел международный киберфестиваль Positive Hack Days, организованный одним из лидеров рынка результативной кибербезопасности Positive Technologies при поддержке Минцифры России. Стратегическим партнером выступило Правительство Москвы: поддержку PHDays в этом году оказывали Комплекс социального развития, Департамент информационных технологий, Департамент предпринимательства и инновационного развития. Как обеспечить безопасное цифровое будущее для всех, но при этом в каждой стране построить суверенную кибербезопасность? Как стать технологически независимыми и профессионально подготовленными, чтобы силами лишь своих специалистов по ИБ автономно и в любых обстоятельствах поддерживать киберустойчивость? Можно ли самим ковать высококвалифицированные кадры, воздерживаясь от взаимодействия с экспертами из других государств и флагманами мировой индустрии?

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, представила результаты исследования дарквеба, включающего анализ криминальных сделок по продаже доступа к корпоративным сетям, баз данных и вредоносных программ. Дешевле всего на хакерских форумах стоят учетные записи от аккаунтов — в среднем от $10 за шт. Дороже всего — доступы в партнерские программы вымогателей — до $100 000, а также 0-day — уязвимости нулевого дня — до $250 000. Наиболее востребованными у злоумышленников оказались доступы в корпоративную сеть (Initial Access) — в зависимости от компании-жертвы цены доходят до $10 000.

ООО «РЕСО-Лизинг» – одна из ведущих компаний рынка розничного лизинга – выбрала DLP-систему «СёрчИнформ КИБ» для защиты конфиденциальной информации. Решение о сотрудничестве было принято по результатам пилотного проекта, проведенного в 2024 году.

Сервис BI.ZONE WAF защищает пользователей программного
обеспечения Grafana от уязвимости, которую злоумышленники могут использовать для компрометации данных пользователей, получения несанкционированного доступа к внутренним системам, повышения привилегий, захвата систем мониторинга и
дальнейшего развития атаки.

Компания по информационной безопасности «Бастион» получила статус Platinum Partner разработчика ИБ-средств «Код Безопасности». Он подтверждает компетенции компании в части поставки, внедрения и поддержки решений, предназначенных для защиты виртуальной инфраструктуры, сетей передачи данных, рабочих станций и серверов.

На международном киберфестивале Positive Hack Days платформа Standoff Bug Bounty подвела итоги своей работы за три года. С момента запуска площадка привлекла почти 25 тысяч исследователей кибербезопасности из 60 стран мира. Общий объем вознаграждений за это время составил 242 млн рублей. На платформе было опубликовано свыше 100 программ по поиску уязвимостей, каждая из которых помогает повысить уровень защищенности бизнеса и государства. В субботу, 24 мая, в рамках пленарной дискуссии на главной сцене «Лужников» состоялась церемония награждения лучших компаний.

На киберфестивале PHDays компания Xello презентовала новый продукт — Xello Datacube, платформу для изоляции корпоративных данных и создания защищённого доступа к ним. Решение построено по принципам модели Zero Trust и помогает бизнесу защититься от утечек, в том числе при использовании личных устройств и гибридной модели работы.

UserGate переходит к финальному этапу программы предварительного публичного тестирования ожидаемого рынком информационной безопасности нового продукта UserGate WAF – межсетевого экрана для защиты веб-приложений и сайтов от
киберугроз. С 28 мая 2025 года заказчикам и партнерам компании доступен для тестирования релиз продукта, в который включен кластер отказоустойчивости.

«СёрчИнформ» представила отчет с данными об инцидентах внутренней безопасности в более 100 компаниях малого и среднего бизнеса, в которых вендор и партнеры оказывают услуги аутсорсинга информационной безопасности.

После громкого заявления Microsoft и ФБР о полной ликвидации инфраструктуры вредоносной программы Lumma Stealer, казалось, что её история подошла к концу. Однако события, последовавшие за этой операцией, показали совсем иную картину.

Разработанный исследователем Логаном Гоинсом эксплойт SharpSuccessor полностью автоматизирует атаку, превращая её из сложной техники привилегированного доступа в доступный каждому инструмент. Теперь злоумышленникам достаточно иметь минимальные права в Active Directory, чтобы получить полномочия администратора домена.

Вся информация отправляется злоумышленникам через Discord‑вебхук. Библиотеки публиковались с трёх учётных записей, уже удалённых с платформы, и в общей сложности были загружены более 3000 раз.

Министр внутренних дел Малайзии Саифуддин Насутион стал объектом массовых насмешек после того, как его запись в WhatsApp был взломана, передаёт Securitylab. Инцидент вызвал волну вопросов о состоянии кибербезопасности в стране, особенно с учётом того, что речь идёт о главе ведомства, курирующего полицию, миграционную службу, пограничный контроль, тюрьмы, регистрацию гражданства и цензуру.

Заявление было сделано полицией города Гуанчжоу 20 мая. По их данным, злоумышленники использовали примитивные методы, среди которых фишинг, эксплуатация уязвимостей, перебор паролей и вредоносные программы низкого уровня. Атаки якобы велись с зарубежных IP-адресов, включая США, Францию и Японию.

Специалисты проанализировали почти 94 миллиарда украденных cookie, обнаруженных в даркнете и Telegram-каналах. Это на 74% больше, чем год назад. При этом около 15,6 миллиарда файлов всё ещё активны, что делает возможным захват сессий без паролей и без двухфакторной аутентификации.

Злоумышленники создали поддельный сайт с доменом «bitdefender-download[.]com», на котором предлагали скачать якобы официальную Windows-версию антивируса. Однако вместо легитимного ПО пользователям подсовывали архив, содержащий троян Venom RAT — инструмент для удалённого доступа и кражи данных, пишет Securitylab.

Федеральное бюро расследований США (ФБР) выпустило официальное предупреждение, зафиксировав серию атак, в которых злоумышленники под видом поддержки IT-службы получают удалённый доступ к компьютерам сотрудников и крадут конфиденциальную информацию для последующего шантажа.

3 июня в Москве третий раз пройдет «БеКон» — конференция по БЕзопасности КОНтейнеров и контейнерных сред, организованная компанией Luntry. 

Компании «Газинформсервис» и РАУ ИТ заключили стратегическое партнерство, чтобы предложить российскому бизнесу безопасное внедрение решений 1С. Фокус сделан на предприятиях с объектами критической информационной инфраструктуры (КИИ), таких
как нефтегазовая, топливно-энергетическая и другие отрасли, где требования к информационной безопасности особенно высоки.

Компания R-Vision представила новую версию своей системы управления событиями информационной безопасности — R-Vision SIEM 2.3. Обновление направлено на упрощение эксплуатации в географически распределённых инфраструктурах, повышение гибкости сбора данных и усиление контроля доступа к событиям.

3 июня в Москве третий раз пройдет «БеКон» — конференция по БЕзопасности КОНтейнеров и контейнерных сред, организованная компанией Luntry.

«БеКон» призван помочь компаниям перейти на новый уровень понимания контейнерной безопасности и адаптировать современные подходы по ее обеспечению:

• DevSecOps,
• ShiftLeftSecurity,
• ZeroTrust,
• Security/Policy-as-Code и др.

Мероприятие соберет на сцене экспертов, чьи доклады затронут актуальные задачи и решения для технических специалистов, использующих контейнеризацию.

Темы докладов:

• "Неочевидные и непонятные моменты безопасности Kubernetes" Дмитрий Евдокимов (Luntry)
• "Без секретов! Workload Identity Federation: безопасная аутентификация в облаке" Дмитрий Лютов (Yandex Cloud)
• "Расширение политик фильтрации трафика в Cilium" Антон Баранов (ГК Астра)
• "Чем собирать контейнеры если вы параноик?" Михаил Кожуховский (Flowmaster)
• "Kyverno: Рецепты правильного приготовления" Евгений Берендяев (Avito)
• "Talos Linux в production: без SSH и с удовольствием" Дмитрий Рыбалка (Lamoda Tech)
• "Как соответствовать требованиям ФСТЭК России, если у вас контейнеры и кластеры" Андрей Слепых (НТЦ "Фобос-НТ")
• "Как спрятать Control Plane Kubernetes от любопытных глаз" Каиржан Аубекеров (МТС Web Services)
• "Тонкая настройка безопасности OS Linux для контейнеров: вредно и полезно" Альмир Сарваров (Банк ДомРФ)
• "Чеклист безопасности ML-кластеров" Николай Панченко (Т-Банк)

Конференция будет полезна архитекторам, инфраструктурным и платформенным командам, DevOps/DevSecOps, специалистам и руководителям ИБ-департаментов.

В кругу единомышленников участники смогут познакомиться и лично пообщаться с представителями известных компаний, со спикерами и признанными экспертами в сфере безопасности контейнеров.

В прошлом году мероприятие посетили более 350 человек, а на сцене выступили эксперты из T-Банк, Samokat.tech, «СберТех», «Яндекс», «Флант», Luntry и «Лаборатории Числитель».

Подробная программа и регистрация 

Минцифры России включило платформу автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision в перечень особо значимых проектов. Решение было принято в ходе заседания президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности.

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, успешно завершила проект по оценке выполнения требований нормативных документов по
защите информации для банковской группы ТКБ.

Команда Kaspersky Digital Footprint Intelligence проанализировала различные площадки даркнета, включая теневые форумы и торговые ресурсы, и выделила основные киберугрозы для организаций в Бразилии. Это страна с внушительной численностью населения, активно развивающейся экономикой и разнообразием видов бизнеса, что среди прочих факторов делает её основной мишенью для злоумышленников в Латинской Америке.

Отечественные вендоры, занимающиеся разработкой средств сетевой безопасности, увеличили выручку до 42 млрд рублей в 2024 году. Это на 32% выше, чем в 2023-м, следует из исследования «Кода Безопасности».

UserGate переходит к финальному этапу программы предварительного публичного тестирования ожидаемого рынком информационной безопасности нового продукта UserGate WAF – межсетевого экрана для защиты веб-приложений и сайтов от
киберугроз. С 28 мая 2025 года заказчикам и партнерам компании доступен для тестирования релиз продукта, в который включен кластер отказоустойчивости.

Тантор Лабс (входит в группу компаний «Астра»), российский разработчик систем управления базами данных, и компания «СёрчИнформ» подтвердили совместимость своих решений: СУБД Tantor Basic Edition 16.6.2 и DLP-системы «СёрчИнформ КИБ». По итогам испытаний вендоры оформили совместный сертификат – свидетельство работоспособности программного стека.

По данным специалистов PatchStack, этот модуль, обеспечивающий функцию списков желаемого для WooCommerce, содержит опасную брешь, которая позволяет злоумышленникам загружать на сервер любые файлы, включая вредоносные скрипты.

Программным обеспечением пользуются свыше пяти миллионов специалистов по всему миру, включая инженеров, исследователей и студентов. Атака произошла с использованием вируса-вымогателя, однако руководство американской корпорации долгое время скрывало истинные причины сбоя, согласно Securitylab.

Фишинговая кампания, направленная на пользователей из Италии и США, привлекла внимание исследователей благодаря необычайной изощрённости и стойкости. Атака, раскрытая специалистами ANY.RUN, нацелена на кражу учётных данных от Office 365, Outlook, Rackspace, Aruba Mail и даже PEC — итальянской системы сертифицированной электронной почты. Всё это происходит под видом обычного документооборота, что значительно усложняет её обнаружение традиционными средствами защиты. Об этом пишет Securitylab.

Хакерская группа, стоящая за этим инцидентом, получила кодовое название UTG-Q-015. После публикации материалов о первых нападках преступники кардинально изменили свою тактику и стали активно использовать уязвимости нулевого дня и N-day для вторжения на правительственные и корпоративные веб-сайты, пишут в Securitylab.

Проблема затрагивает интеграции с популярными сервисами и может привести к серьёзным утечкам данных, поскольку позволяет злоумышленникам получить доступ ко всему облачному хранилищу пользователя, а не только к выбранным файлам.

По данным команды Oasis, уязвимость связана с тем, как реализованы разрешения OAuth при использовании OneDrive File Picker. Инструмент требует доступа ко всему хранилищу, даже если пользователь загружает всего один файл. Такая избыточность возникает из-за отсутствия гибких уровней доступа в рамках протокола OAuth для OneDrive, пишет Securitylab.

По данным экспертов Darktrace, этот инструмент, созданный на языке Go, нацелен на подбор учётных данных для доступа по SSH и способен разворачивать дополнительное вредоносное ПО на заражённых системах.

Сразу после обнародования информации об ошибке (в феврале 2025 года) специалисты из Orange Cyberdefense SensePost отметили её активное использование. Тем не менее, уязвимость была исправлен только в последних обновлениях Craft CMS (версии 3.9.15, 4.14.15 и 5.6.17).

Специалисты QuorumCyber зафиксировали минимум две атаки, при этом за короткое время им удалось выявить существенные отличия между образцами вредоносной программы — это свидетельствует о том, что создатели NodeSnake активно дорабатывают и расширяют его функционал.

Более 9 тысяч маршрутизаторов ASUS оказались под контролем нового ботнета, получившего название AyySSHush. По данным исследователей из GreyNoise, вредоносная кампания стартовала в марте 2025 года и нацелена не только на устройства ASUS, но и на домашние маршрутизаторы Cisco, D-Link и Linksys. Основные цели — модели RT-AC3100, RT-AC3200 и RT-AX55.

Группа Газпромбанк Лизинг и вендор Crosstech Solutions Group внедрили новое решение для лизинговой компании Identity Management Crosstech Advanced Edition (IDM CAE). Продукт обеспечивает централизованное управление идентификационными данными и правами доступа в системах, представленных в ИТ-ландшафте компании.

Тантор Лабс (входит в группу компаний «Астра»), российский разработчик систем управления базами данных, и компания
«СёрчИнформ» подтвердили совместимость своих решений: СУБД Tantor Basic Edition 16.6.2 и DLP-системы «СёрчИнформ КИБ». По итогам испытаний вендоры оформили совместный сертификат – свидетельство работоспособности программного стека.

Обновленная система Купол.Управление ускорит контроль за межсетевыми экранами в многовендорной среде, помогая ИБ-специалистам быстрее находить нарушения в конфигурациях.

Эксперты УЦСБ предупреждают о новом способе взлома корпоративных сетей с помощью центра сертификации Active Directory (AD CS).

Компания «Базис», лидер российского рынка виртуализации, объявляет о выпуске следующего поколения платформы для создания и управления инфраструктурой виртуальных рабочих столов (VDI) — Basis Workplace 3.0. Решение было представлено на конференции «Базиса» 28 мая 2025 года. Ключевой идеей обновления стало усовершенствование архитектуры платформы и расширение сценариев автоматизации.

Набор цифровых угроз для детей и подростков эволюционирует – на смену контенту 18+ и деструктивным сообществам приходят вербовщики, которые втягивают детей в террористическую деятельность. И родителям предстоит отвечать на эти угрозы, вести разъяснительную работу и искать контакт со своими детьми. К таким выводам пришли эксперты на пресс-конференции «Цифровая безопасность детей: психологические аспекты, новые тренды и меры противодействия», которая прошла в агентстве ТАСС при поддержке ГК InfoWatch.

Вредоносное ПО Zanubis, созданное специально для устройств на базе Android, продолжает эволюционировать, превращаясь в одну из самых изощрённых киберугроз на территории Латинской Америки. Изначально нацеленное исключительно на банки, оно постепенно расширило охват до виртуальных карт и криптовалютных кошельков, адаптируя методы атаки под цифровую инфраструктуру региона, пишет Securitylab.

Атака произошла утром 28 мая и затронула рынок wstETH:weETH — именно через него злоумышленники смогли вывести 4530 ETH, что на момент инцидента соответствовало $12,1 млн.

Главная особенность атаки — использование Google Calendar в качестве канала управления и передачи команд (C2), что позволяет скрывать зловредную активность среди легитимного сетевого трафика.

Securitylab отмечает, что как магазины Victoria’s Secret, так и дочерняя сеть PINK остаются открытыми, но часть сервисов временно недоступна. Руководство уверяет, что команда работает круглосуточно, чтобы вернуть работу в норму.

Фальшивые установщики OpenAI ChatGPT и InVideo AI используются для распространения сразу нескольких угроз, включая программы-вымогатели CyberLock и Lucky_Gh0$t, а также вредоносное ПО под названием Numero.

Специалисты Fortinet рассказали о необычной вредоносной программе, обнаруженной в ходе анализа заражённой машины, на которой она проработала несколько недель. Речь идёт о 64-битной Windows-библиотеке с повреждёнными заголовками DOS и PE, что серьёзно осложняет как автоматическое обнаружение, так и ручной анализ угрозы. Несмотря на попытки запутать исследование, команде удалось восстановить поведение вредоноса, воспроизведя исходную среду заражения в изолированной системе.

По данным компании, инцидент затронул лишь ограниченное количество пользователей облачного сервиса ScreenConnect , используемого для удалённого доступа и техподдержки.

В официальном уведомлении ConnectWise указала, что выявила «подозрительную активность», которую связывает с действиями «сложного атакующего уровня национального государства». Внутреннее расследование ведётся при участии команды сторонних специалистов.

Это даёт им возможность маскировать вредоносные сайты под безвредные и собирать учётные данные пользователей без подозрений со стороны антивирусов и систем фильтрации трафика.

Как сообщают специалисты Cofense, злоумышленники рассылают электронные письма с якобы счетами на оплату или налоговыми уведомлениями. В теле письма содержится ссылка, ведущая на веб-страницу, размещённую в домене Google — script.google.com, что позволяет пройти через большинство систем фильтрации без тревожных сигналов. Основная цель — заставить пользователя ввести логин и пароль на поддельной странице входа, внешне неотличимой от настоящей, пишет Securitylab.

Версия 5.3 включает поддержку PostgreSQL 17, интеграцию с Mattermost для автоматических уведомлений об инцидентах, улучшения в браузере БД и управлении кластерами Patroni, пошаговую инструкцию для новых пользователей в разделе расширенной аналитики, а также исправление ошибок для повышения стабильности.

Операционные системы «Альт Рабочая станция» и «Альт Рабочая станция К» на Одиннадцатой платформе поступают в продажу со 2 июня 2025 года. Версии 10.4 доступны для покупки до конца 2025 года.

NGR Softlab объявляет о совместимости собственной SIEM Alertix с отечественной СУБД Postgres Pro. Решение от Postgres Professional войдёт в новую версию SIEM Alertix, которая будет доступна в ближайшее время, и повысит уровень надёжности, производительности и безопасности соответствующего компонента и системы в целом.