• 2025-06-02 10:45 Регуляторная повестка ФСТЭК России в области разработки безопасного ПО на Форуме ITSEC
• 2025-06-02 11:00 УЦСБ стал Партнером Форума ITSEC 2025. Федеральный интегратор представит решения для безопасности в цепочках поставок программного обеспечения
• 2025-06-02 11:56 «Базис» представляет программно-определяемую систему хранения данных Basis SDS 2.0
• 2025-06-02 12:10 Новая киберреальность РФ: что изменилось в 2025 году и куда идет ИБ-отрасль
• 2025-06-02 12:24 Почти четверть промышленных предприятий за два года понесли убытки свыше 5 миллионов долларов США каждое в результате кибератак
• 2025-06-02 12:58 Каникулы не для всех: аналитики фиксируют рост мошенничества в отношении школьников
• 2025-06-02 13:23 Гарда присоединилась к Консорциуму исследований безопасности ИИ
• 2025-06-02 13:32 «Лаборатория Касперского» стала эксклюзивным технологическим партнёром Международного киберчемпионата в 2025 году
• 2025-06-02 13:44 BI.ZONE предупреждает о росте мошенничества в летний сезон
• 2025-06-02 14:02 В популярных форумах на vBulletin обнаружены дыры
• 2025-06-02 14:10 Злоумышленники используют Rust-версию инфостилера EDDIESTEALER
• 2025-06-02 14:19 Кибергруппировка Earth Lamia развернула масштабную волну атак на организации в Азии и Бразилии
• 2025-06-02 14:26 Уязвимость в настройках по умолчанию позволяет злоумышленникам получить контроль над Microsoft Azure
• 2025-06-02 14:42 На системах Linux, включая Ubuntu, Red Hat Enterprise Linux и Fedora, выявлены две уязвимости раскрытия информации
• 2025-06-02 14:51 Группировка Stormous объявила о краже данных Volkswagen Group
• 2025-06-03 11:24 «Базис» и СберТех обеспечат бизнесу удобную и устойчивую инфраструктуру
• 2025-06-03 11:35 Михаил Геллерман возглавил управление операционных систем «Группы Астра»
• 2025-06-03 11:52 «Солар» и НОТА формируют экосистему совместимых решений в сфере защиты данных, сетевой безопасности и безопасной разработки
• 2025-06-03 12:07 «Мобиус Технологии» и «Киберпротект» обеспечат устойчивость российских компаний с помощью совместимых решений для хранения изащиты данных
• 2025-06-03 12:14 Positive Technologies и Группа Rubytech будут решать задачу импортозамещения на объектах КИИ
• 2025-06-03 12:24 Yandex B2B Tech и Axiom JDK запускают интегрированную платформу для доверенной Java-разработки
• 2025-06-03 13:13 «Газинформсервис» возглавит разработку реестра доверенных технологий ИИ
• 2025-06-03 13:46 Positive Technologies представила межотраслевую систему кибербезопасности для открытой АСУ ТП
• 2025-06-03 13:52 IT NOX начинает оказывать услугу ИБ-аутсорсинга
• 2025-06-03 16:23 Positive Technologies и «Газпром нефть» объединяют усилия для создания национальной открытой платформы промышленной автоматизации

Ирина Гефнер, заместитель начальника Управления Федеральной службы по техническому и экспортному контролю, выступит на конференции «Проектирование и защита API» в рамках Форума ITSEC 17 июня 2025. Два дня Форума = лучшие практики, подходы и инструменты для обеспечения безопасности разработки. Программа и регистрация →

Уральский центр систем безопасности (УЦСБ) стал официальным партнером Форума ITSEC 2025, который пройдет 17–18 июня в Москве. Подробнее о Форуме →

Компания «Базис», лидер российского рынка виртуализации, объявляет о релизе второго поколения программно-определяемой системы хранения данных Basis SDS. Версия 2.0 была представлена в рамках прошедшей 28 мая 2025 года конференции компании. В новый релиз вошло более 60 улучшений и исправлений.

Эксперты со всей России обсудят самые актуальные темы в ИТ и ИБ на конференции IT IS conf

19–20 июня в Екатеринбурге при поддержке Министерства цифрового развития и связи в Свердловской области пройдет масштабная ежегодная конференция IT IS conf. Она объединит более 600 экспертов из области ИТ и кибербезопасности,
руководителей компаний, представителей профильных министерств и делового сообщества всей страны.

Более половины промышленных предприятий в мире оценивают финансовый ущерб от кибератак за 2023-2024 гг. в сумму свыше 1 миллиона долларов США. При этом почти каждая четвёртая организация (23%) потеряла из-за них от 5 миллионов долларов США, ещё 2% — не менее 10 миллионов долларов США. Об этом говорится в совместном исследовании* «Лаборатории Касперского» и VDC Research «Обеспечение промышленной безопасности с помощью специализированных решений».

Кибераналитики прогнозируют рост мошенничества в отношении детей в период летних каникул. Высокий уровень цифровой активности и появление свободного времени у школьников делает их привлекательной аудиторией для злоумышленников. Детей пытаются обманывать при помощи поддельных мобильных игр, соцсетей и всё чаще спекулируют на теме школьных экзаменов. Специалисты «Лаборатории Касперского», МегаФона и RuStore проанализировали тренды и составили список рекомендаций, как защитить детей от цифровых угроз.

Участие группы компаний «Гарда» в Консорциуме исследований безопасности технологий искусственного интеллекта позволит ускорить развитие подходов к защищенному ИИ, повысить устойчивость цифровых решений в экономике и госсекторе, а также усилить защиту пользователей и инфраструктуры от
потенциальных технологических рисков. Это соответствует интересам как бизнеса, так и государства ‒ особенно в условиях активного внедрения ИИ в критически важные сферы. Соглашение о сотрудничестве подписано 2 июня в рамках конференции ЦИПР.

«Лаборатория Касперского» выступила эксклюзивным технологическим партнёром IV Международного киберчемпионата по информационной безопасности, финал которого состоится 2 июня на конференции «Цифровая индустрия промышленной России» (ЦИПР) в Нижнем Новгороде. Cоревнования проходят при поддержке Минцифры России и ГК «Солар» с участием киберзащитников из отечественных и зарубежных государственных организаций, а также корпоративного сектора.

Наблюдается рост количества ресурсов с арендой велосипедов, самокатов, сапов и различной водной техники

С 20 мая специалисты BI.ZONE Brand Protection зафиксировали регистрацию более 20 доменов, имитирующих сайты сервисов по прокату. С наступлением теплого сезона увеличивается спрос на аренду велосипедов, самокатов, яхт, катамаранов, сапов и прочей водной техники. Мошенники также используют сезонность при
реализации своих схем.

Речь идёт сразу о двух критических уязвимостях, получивших идентификаторы CVE-2025-48827 и CVE-2025-48828 . Первая из них уже используется в реальных атаках, а вторая позволяет довести цепочку до полноценного захвата контроля над системой, пишут в Securitylab.

Масштабная схема стартует с компрометации легитимных сайтов: на страницы встраивается вредоносный JavaScript, который подменяет обычные капчи поддельными окнами «Проверьте, что вы не робот». Пользователь, не подозревая подвоха, получает инструкцию — выполнить три простых действия: открыть окно «Выполнить», вставить туда скопированную команду и подтвердить. Этот сценарий известен как ClickFix и крайне популярен в мошеннических уловках последних лет, пишет Securitylab.

Атаки начинаются с поиска SQL-инъекций в веб-приложениях, что позволяет злоумышленникам проникать во внутренние базы данных жертв. Дополнительно используются уязвимости публичных серверов: в арсенале Earth Lamia замечены восемь различных эксплойтов, среди которых критические дыры в Apache Struts2 ( CVE-2017-9805 ), GitLab ( CVE-2021-22205 ), WordPress File Upload ( CVE-2024-9047 ), JetBrains TeamCity ( CVE-2024-27198 ), CyberPanel ( CVE-2024-51378 и CVE-2024-51567 ) и Craft CMS ( CVE-2024-56145 ). Особенно выделяется CVE-2025-31324 — свежая уязвимость SAP NetWeaver, открывающая атакующим путь к удалённому управлению сервером через загрузку вредоносных файлов.

Под угрозой оказываются так называемые гостевые пользователи, которых обычно приглашают для совместной работы с минимальным набором разрешений. Но даже такие «гости» могут незаметно создавать и управлять подписками Azure в организациях, где не обладают никакими административными возможностями. Всё дело в особенностях стандартных настроек Microsoft: если вручную не ограничить соответствующие опции, у злоумышленников появляется возможность закрепиться в чужой инфраструктуре, провести разведку и даже получить расширенный доступ к ценным ресурсам.

Об этом сообщили специалисты Qualys Threat Research Unit (TRU). Обе уязвимости представляют собой race condition и отслеживаются под номерами CVE-2025-5054 и CVE-2025-4598. Они могут позволить локальному пользователю получить доступ к конфиденциальной информации, хранящейся в дампах памяти привилегированных процессов, пишет Securitylab.

Хакеры утверждают, что получили доступ к учётным записям пользователей, токенам аутентификации, данным управления доступом и другой внутренней информации. Но никаких образцов или файлов в подтверждение этих слов выложено не было — вместо этого Stormous ограничилась публикацией нерабочих ссылок. Тем не менее, сама группировка известна в киберпреступной среде, и её заявления не всегда бывают пустыми, уточняет Securitylab.

«Базис» и СберТех и в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) подписали соглашение о технологическом партнерстве. Основной целью сотрудничества является повышение технологической совместимости платформы для управления виртуальными средами Basis Dynamix с серверной операционной системой (ОС) СберТеха Platform V SberLinux OS Server. Соглашение подписали генеральный директор «Базиса» Давид Мартиросов и генеральный директор СберТеха Максим Тятюшев.

До прихода в «Группу Астра» Михаил занимал руководящие позиции в международных и российских компаниях, включая Fleetcor, Sodexo, Nestlé, Gillette и «Ренессанс», где успешно реализовывал масштабные проекты в области цифровых технологий и корпоративных решений.

Архитектор комплексной кибербезопасности ГК «Солар» и вендор НОТА (ИТ-холдинг Т1) подписали меморандум о стратегическом партнерстве в рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) 2025. Стороны сфокусируются на взаимной интеграции продуктов «Солара» и НОТА в таких сферах, как безопасная разработка приложений, сетевая безопасность и защита данных.

Компании «Мобиус Технологии» и «Киберпротект» объединят компетенции и экспертизу, чтобы развивать и улучшать свои продукты, а также поддерживать их технологическую совместимость. Такие договоренности были достигнуты в рамках соглашения о технологическом сотрудничестве, подписанного в ходе конференции ЦИПР — 2025.

Positive Technologies, один из лидеров в области результативной кибербезопасности, и Группа Rubytech, производитель программно-аппаратных комплексов (ПАК) Скала^р и разработчик технологий для высоконагруженных ИТ-инфраструктур, подписали меморандум о технологическом сотрудничестве на конференции «Цифровая индустрия промышленной России-2025». Компании намерены совместно реализовывать государственную политику в сфере импортозамещения, помогая субъектам КИИ мигрировать на доверенные высокозащищенные ПАКи.

На III Форуме «Технологии доверенного искусственного интеллекта» компания «Газинформсервис» отчиталась о результатах рабочей группы Консорциума исследований
безопасности ИИ по созданию и функционированию реестра доверенных технологий ИИ. Лидия Виткова, начальник аналитического центра кибербезопасности компании «Газинформсервис», сообщила, что разработка реестра стартует в 2025 году, пилотный запуск запланирован на 2026 год, а полноценное функционирование — на 2027 год.

Positive Technologies представила комплексное решение по кибербезопасности для открытой платформы промышленной автоматизации (открытой АСУ ТП), над которой в течение трех лет работали ключевые игроки отраслей нефтегаза, химии, металлургии и энергетики. Презентация прототипа открытой АСУ ТП прошла во время конференции «Цифровая индустрия промышленной России» (ЦИПР).

Системный интегратор IT NOX и разработчик средств информационной безопасности «СёрчИнформ» заключили соглашение о партнерстве. Цель сотрудничества – совместная работа в направлении аутсорсинга информационной безопасности. Интегратор запускает сервис по защите от внутренних рисков на базе ИБ-решений вендора.

Компания Positive Technologies подписала Меморандум о сотрудничестве с «Газпром нефть». Основная цель соглашения заключается в совместном участии компаний в разработке национальной открытой платформы промышленной автоматизации. Подписание документа состоялось на ключевой отраслевой площадке — конференции «Цифровая индустрия промышленной России» в Нижнем Новгороде.