• 2025-06-09 12:29 Axiom JDK и «Аладдин Р.Д.» создали решение для замены Microsoft CA для объектов КИИ
• 2025-06-09 12:55 «СКБ Контур» и «Газинформсервис» обеспечивают трансграничный ЭДО между Россией и Беларусью
• 2025-06-09 13:09 В США вынесены приговоры двум участникам киберпреступной группировки ViLE
• 2025-06-09 13:22 Замечена новая кампания атак на пользователей macOS через поддельные страницы CAPTCHA
• 2025-06-09 13:52 20 вредоносных программ маскируются под популярные сервисы Android
• 2025-06-09 14:06 Операторы вымогательского ПО Qilin начали активно использовать критические уязвимости в продуктах Fortinet
• 2025-06-09 14:32 На платформе NPM зафиксирована масштабная атака на цепочку поставок
• 2025-06-09 14:44 Всё больше киберпреступников  использует так называемые резидентные прокси-сети
• 2025-06-09 14:56 Два вредоносных пакета были обнаружены в популярном реестре JavaScript-библиотек npm
• 2025-06-09 15:06 Сотни корпоративных пользователей в России подверглись ночным атакам со стороны группировки Librarian Ghouls
• 2025-06-09 15:19 Мошенники заражают пользователей соцсетей через объявления о наборе испытателей приложений
• 2025-06-10 11:04 Positive Technologies выпустила PT NGFW 1.7 с производительностю VPN  более 40 Гбит/с
• 2025-06-10 11:43 PT ISIM обеспечивает инвентаризацию активов технологической сети
• 2025-06-10 11:51 BI.ZONE предупреждает о поддельных сайтах с продажей билетов на концерты и в театры
• 2025-06-10 13:03 «Альт Сервер» 11.0: упрощенная установка наборов приложений, инструменты контейнеризации, обновленный «Альт Домен»
• 2025-06-10 13:28 Гарда автоматизирует реагирование на инциденты и контроль ИТ-ресурсов
• 2025-06-10 15:38 Эксперты ГК InfoWatch рассказали про ИБ-риски цифровизации на ЦИПР-2025
• 2025-06-11 11:11 Новая версия PT Container Security позволяет покрыть мониторингом всю инфраструктуру Kubernetes
• 2025-06-11 11:22 «Базальт СПО» на ЦИПР-2025: первый российский инженерный ПАК с китайским процессором, развитие экосистемы разработки
• 2025-06-11 11:35 Positive Technologies выпустила PT NGFW 1.7: производительность VPN — более 40 Гбит/с
• 2025-06-11 11:55 Positive Technologies и Servicepipe отразили все попытки атак на веб-ресурсы конференции ЦИПР
• 2025-06-11 12:08 Применение систем класса PAM дляорганизации проактивной защиты
• 2025-06-11 12:16 Архиватор ARZip поддерживает ОС «Альт Рабочая станция»
• 2025-06-11 12:25 Гарда помогает сохранить данные и упростить аудит PostgreSQL и Яндекс DB
• 2025-06-11 14:13 «Код Безопасности» проведет бесплатное обучение для заказчиков
• 2025-06-11 15:13 InfoWatch Activity Monitor научился распознавать эмоции
• 2025-06-16 11:48 Positive Technologies: российские компании были атакованы через зараженные серверы Microsoft Exchange
• 2025-06-16 11:56 Платформы IVA ONE и IVA MCU совместимы с решениями для защиты веб-приложений компании Вебмониторэкс
• 2025-06-16 12:45 Преступная группировка, стоящая за вредоносной программой Fog, использует новый набор инструментов для кибератак
• 2025-06-16 12:59 Платформа по продаже концертных билетов прекратила работу после взлома
• 2025-06-16 13:24 Киберпреступники нашли способ превращать старые ссылки на Discord-серверы в ловушки
• 2025-06-16 13:42 JSFireTruck и HelloTDS: новый способ веб-атак через домены
• 2025-06-16 14:13 Fortinet: зловреды остаются в FortiGate даже после обновления
• 2025-06-16 14:23 Операторы вымогателя Anubis теперь не шифруют файлы, а безвозвратно уничтожают
• 2025-06-16 14:38 Хакерская группировка INC Ransom пополняет свой список жертв
• 2025-06-16 14:53 Специалисты выявили новое вредоносное ПО в официальных репозиториях
• 2025-06-16 15:05 «Спикател» использует MaxPatrol SIEM для мониторинга киберугроз
• 2025-06-16 15:25 «Лаборатория Касперского» обнаружила всплеск активности ботов-перекупщиков транспортных билетов в предотпускной сезон
• 2025-06-17 11:26 «Газинформсервис» укрепляет позиции на международном рынке, предлагая инновационные решения для цифровой торговли
• 2025-06-17 11:54 «Лаборатория Касперского» выходит на рынок eSIM и запускает Kaspersky eSIM Store
• 2025-06-17 13:19 Немецкое предприятие понесло убытки в 2 миллиона евро из-за атаки кибервымогателя
• 2025-06-17 13:43 Заражённый криптокошелёк обокрал инвестора на 6,5 миллиона долларов
• 2025-06-17 13:54 Киберпреступная группа Scattered Spider переключилась с торговли на страхование
• 2025-06-17 14:04 Positive Technologies помогла усилить безопасность в сервисе для видеоконференций «Яндекс Телемост» для Windows
• 2025-06-17 14:30 Продажи поддельной электроники в онлайн-магазинах уменьшились на 10%
• 2025-06-18 10:00 От теории к практике: эксперты обсудили вызовы и решения в защите СУБД
• 2025-06-18 11:48 Индо Банк построил систему сетевой безопасности на базе UserGate NGFW
• 2025-06-18 12:02 АСУ ТП «СИЛАРОН» подтвердил соответствие требованиям доверенного ПАК
• 2025-06-18 12:16 Гарда: каждая вторая компания инвестирует в продвинутые средства ИБ
• 2025-06-18 12:27 Решения BI.ZONE объединились для борьбы с таргетированным фишингом
• 2025-06-18 14:05 Вредонос SuperCard перекинулся с Европы в Россию
• 2025-06-18 14:20 Новый похитиель данных Katz Stealer распространяется по модели вредонос-как-услуга
• 2025-06-18 14:45 Разбор бэкдора Trinper
• 2025-06-18 14:52 Хакеры атакуют устаревшие маршрутизаторы TP-Link с двухлетней уязвимостью
• 2025-06-18 14:58 Операция Secure: «Лаборатория Касперского» оказала Интерполу содействие в борьбе с программами-стилерами
• 2025-06-18 15:13 В Тайване замечена новая фишинговая кампания
• 2025-06-18 15:22 Новый ботнет использует уязвимость в платформе Langflow
• 2025-06-18 15:43 Linux атакуют через уязвимость, исправленную в 2023
• 2025-06-19 10:00 API под защитой: регуляторика, уязвимости и практика из первых рук
• 2025-06-19 11:07 Подтверждена совместимость платформы управления рисками BI.ZONE GRC и операционной системы Astra Linux
• 2025-06-19 11:21 Старт продаж UserGate WAF – новый продукт в экосистеме ИБ вендора
• 2025-06-19 11:31 Российские инновации и лучшие практики ИТ и ИБ представят  в Москве на FIS-2025
• 2025-06-19 11:42 Подтверждена совместимость Кибер Бэкапа и программного комплекса Синоникс
• 2025-06-19 12:02 Российской промышленности нужны сложные ИТ-решения
• 2025-06-19 12:57 Группа BlueNoroff совершенствует технику мошенничества через Zoom
• 2025-06-19 13:15 Новая вредоносная кампания SERPENTINE#CLOUD использует поддомены Cloudflare Tunnel для доставки вредоносных файлов через фишинговые письма
• 2025-06-19 13:31 Госсектор Малайзии выбирает кибериммунные тонкие клиенты «Лаборатории Касперского»
• 2025-06-19 14:42 Гарда обеспечивает надежность ИБ-систем и снижает риски утечек данных
• 2025-06-19 14:54 «Альтирикс Групп» и «Код Безопасности» защитили научно-производственное предприятие с помощью «Континент 4»
• 2025-06-20 10:00 Контейнеры под защитой: эксперты разобрали образы, рантайм и сетевые риски
• 2025-06-20 10:00 Что такое корпоративный и безопасный репозиторий для кода и артефактов
• 2025-06-20 11:27 «Тантор Лабс» выпустила высокопроизводительную и безопасную СУБД Tantor Postgres 17 с рекордным количеством новинок и улучшений
• 2025-06-20 11:39 Злоумышленники нашли новый способ отображать поддельные номера техподдержки на официальный сайтах крупных компаний
• 2025-06-20 12:54 Android-троян AntiDot распространяется посредством рекламы и фишинга
• 2025-06-20 13:05 Вредонос для Android под названием Godfather получило обновление
• 2025-06-20 13:15 Шпионское ПО SpyNote притворяется приложениями в для Android
• 2025-06-20 13:40 Аутсорсинг от BI.ZONE: если инцидент не обнаружится до нанесения ущерба, можно не платить
• 2025-06-20 13:40 Хакеры используют маскировку вредоносного ПО под VBScript-файлы для заражения систем
• 2025-06-20 13:56 Хакеры начали активное распространение новой версии вредоносной программы Amatera Stealer
• 2025-06-20 14:35 Угрозы для разработчиков постепенно смещаются из PyPI и npm в GitHub
• 2025-06-20 14:53 ПМЭФ 2025: «Базальт СПО», P-7, VK Tech и «Россети» объединяют усилия для развития отечественного ПО

Компании Axiom JDK (АО «Аксиом»), поставщик российской платформы Java, и «Аладдин Р.Д.», один из лидеров российского рынка средств криптографической защиты информации, заключили соглашение о технологическом партнерстве. Цель сотрудничества — обеспечить безопасную и полностью отечественную среду для функционирования корпоративных центров сертификации на базе Java, соответствующую требованиям ФСТЭК.

Компании «Газинформсервис» и «СКБ Контур» запустили трансграничный электронный документооборот (ЭДО) между Россией и Беларусью. Это позволит российским и белорусским
компаниям обмениваться юридически значимыми электронными документами через системы «Диадок» и белорусских операторов ЭДО.

Они специализировались на получении и продаже личной информации, а также вымогательстве и угрозах в адрес жертв. Центральным эпизодом дела стал взлом защищённого портала, использовавшегося для обмена данными между федеральными и местными правоохранительными органами.

ViLE действовала по отработанной схеме: добывала персональные данные — включая номера соцстраха, водительские удостоверения и адреса — чтобы затем шантажировать владельцев этой информации.

Заражение происходит по схеме, известной как ClickFix — метод, стремительно набирающий популярность среди распространителей шпионского ПО.

Текущая кампания построена вокруг вредоносной программы Atomic macOS Stealer (AMOS), уже давно знакомой аналитикам, пишет Securitylab. На этот раз её распространяют через сайты, выдающие себя за веб-страницы американского телеком-оператора Spectrum. Доменные имена вроде panel-spectrum[.]net и spectrum-ticket[.]net визуально имитируют настоящие адреса, что усиливает правдоподобие фальшивок.

Даже если вы скачиваете приложения только из Google Play, это не всегда гарантирует безопасность — особенно если речь идёт о криптокошельках. Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили более 20 вредоносных Android-приложений, которые маскируются под популярные кошельки и незаметно крадут ключи от ваших цифровых активов.

Новая кампания развивается с мая 2025 года и уже затронула инфраструктуру в испаноязычных странах, хотя по наблюдениям экспертов, злоумышленники не ограничиваются жёсткими рамками.

Злоумышленники скомпрометировали 17 популярных пакетов из семейства Gluestack @react-native-aria, встроив в них вредоносный код. Эти пакеты используются в мобильной разработке и совокупно загружаются более миллиона раз в неделю, что делает атаку одной из самых значительных в 2025 году.

Эта тактика делает вредоносную активность практически неотличимой от действий обычных пользователей, значительно усложняя работу систем обнаружения угроз.

Ранее киберпреступники предпочитали обращаться к «пуленепробиваемым» хостингам (bulletproof hosting) — провайдерам, которые предоставляют серверы без каких-либо вопросов, игнорируя жалобы и не выдавая данные клиентов.

За безобидными названиями скрывались настоящие стиратели данных, которые после активации удаляют все файлы в рабочей директории приложения, пишет Securitylab.

Речь идёт о библиотеках под названиями «express-api-sync» и «system-health-sync-api», замаскированных под инструменты для синхронизации баз данных и мониторинга системного здоровья.

По данным специалистов, кампания началась в декабре 2024 года. Ответственность за атаки исследователи возлагают на группировку, которую они называют Librarian Ghouls. По наблюдениям компании, действия злоумышленников фиксируются в промежутке с 01:00 до 05:00 по местному времени, передаёт Securitylab. Основными целями выступают сотрудники промышленных предприятий и технических вузов.

Злоумышленники используют подставные вакансии с высоким доходом, чтобы убедить жертв установить на устройство вредоносный APK-файл, предназначенный для перехвата банковских уведомлений.

Главная функция новой версии межсетевого экрана нового поколения PT NGFW 1.7, — поддержка набора стандартных протоколов IPsec VPN — позволяет любой организации избежать реактивных переходов и дублирования инфраструктуры в процессе импортозамещения. А производительность VPN, которая, согласно внутренним тестам Positive Technologies, превышает 40 Гбит/с, дает возможность подключать большое количество филиалов и строить защищенные каналы между центрами обработки данных.

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, представила новую версию системы мониторинга безопасности промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM). Теперь продукт контролирует изменения конфигурации активов[1] технологической сети, собирая данные об аппаратном обеспечении узлов, о соединениях и ПО на конечных устройствах.

С начала года команда BI.ZONE Brand Protection зафиксировала более 50 фишинговых ресурсов, имитирующих сайты с продажей билетов на концерты и театральные постановки. При этом одна пятая этих доменов была зарегистрирована во второй половине мая.

«Базальт СПО» выпустила серверную операционную систему на Одиннадцатой платформе (p11 Salvia). Основные изменения коснулись установки и настройки. Впервые в одном образе доступны две редакции — «Альт Сервер» и «Альт Домен». В новом приложении «Альт Компоненты» автоматизирована установка инструментов для различных способов использования сервера.

Новая версия «Гарда NDR» защищает корпоративную сеть заказчиков от продвинутых угроз, снижает затраты на аппаратные ресурсы и ускоряет расследование инцидентов, а также обеспечивает бесперебойную работу бизнес- приложений.

Эксперты ГК InfoWatch выступили на мероприятиях деловой программы ЦИПР-2025 в Нижнем Новгороде, где акцентировали внимание на растущих ИБ-рисках, которым уделяется недостаточно внимания в процессе цифровой трансформации. Проект ГК InfoWatch по защите персональных данных стал победителем премии CIPR Digital 2025.

Positive Technologies выпустила новую версию продукта для защиты контейнерных сред — PT Container Security 0.7. Главное в релизе — мультикластерность, поддержка защиты всех кластеров в инфраструктуре из единой точки управления.

Эксперты «Базальт СПО» выступили на нескольких значимых сессиях форума. Генеральный директор «Базальт СПО» Сергей Трандин рассказал о развитии экосистемы разработки программного обеспечения.

Positive Technologies помогает российским компаниям выстроить плавный путь миграции с зарубежных продуктов на отечественные. Главная функция новой версии межсетевого экрана нового поколения PT NGFW, 1.7, — поддержка набора стандартных протоколов IPsec VPN — позволяет любой организации избежать реактивных переходов и дублирования инфраструктуры в процессе импортозамещения. А производительность VPN, которая, согласно внутренним тестам Positive Technologies, превышает 40 Гбит/с, дает возможность подключать большое количество филиалов и строить защищенные каналы между центрами обработки данных.

Конференция «Цифровая индустрия промышленной России» (ЦИПР) — одна из крупнейших площадок для обсуждения технологического развития страны. Positive Technologies, один из лидеров результативной кибербезопасности, совместно с партнером Servicepipe, российским разработчиком решений для анализа и фильтрации нежелательного трафика, выстроили эшелонированную защиту веб-ресурсов форума ЦИПР и премии CIPR Digital. Продукты компаний — PT Application Firewall и Servicepipe Cybert — обеспечили результативную защиту сайтов ЦИПР от эксплуатации уязвимостей и угроз ботового трафика, а также помогли предотвратить утечки данных более 10 тысяч участников конференции.

В условиях постоянно растущих сложности IT-ландшафта и изощрённости атак контроль привилегированных сессий становится одним из важнейших аспектов практической
безопасности. Встречаются мнения (на взгляд автора - ошибочные) о том, что основные функции PAM-систем могут быть замещены с использованием SIEM и (или) IDM/IAM-решений.

Архиватор ARZip, разработанный компанией ARinteg, успешно
прошел тестирование на совместимость с операционной системой «Альт Рабочая станция» 10, разработанной компанией «Базальт СПО» на платформе х86_64. Совместимость и корректность работы решений подтверждена двусторонним сертификатом, результаты испытаний зафиксированы в протоколе тестирования.

Новая версия продукта «Гарда DBF» расширяет возможности мониторинга и аудита баз данных, позволяя работать, в том числе, с шифрованным трафиком. Решение снижает потери информации при работе с PostgreSQL, а также обеспечивает работу с
российскими продуктами Яндекс Database и Arenadata Catalog.

Российский ИБ-вендор «Код Безопасности» анонсировал старт обучения для заказчиков компании. В рамках бесплатных курсов эксперты специализированного аккредитованного компанией учебного центра проведут несколько онлайн-сессий, в которых расскажут о работе с NGFW «Континент 4» и средством защиты
жизненного цикла виртуальных машин vGate.

Российская система мониторинга действий сотрудников InfoWatch Activity Monitor получила обновление. Новые возможности ПО упрощают анализ данных, помогают быстрее находить факты нарушений и предоставлять наглядные отчеты.

По данным нового исследования Positive Technologies, с начала 2025 года девять российских компаний, четыре из которых — разработчики ПО, стали жертвами хакеров в результате компрометации почтового клиента Outlook. Внедрив вредоносный код в легитимные страницы аутентификации, злоумышленники долгое время оставались незамеченными и получали учетные данные пользователей.

Российские вендоры ПАО «ИВА» и ООО «Вебмониторэкс»
подтвердили совместимость сервера профессиональной видеоконференцсвязи IVA MCU и платформы для бизнес-коммуникаций и совместной работы IVA ONE с платформой для защиты веб-приложений, микросервисов и API «Вебмониторэкс». Соответствующие сертификаты выданы по итогам совместных испытаний, проведенных специалистами обеих компаний.

Это позволило злоумышленникам обойти стандартные методы защиты и незаметно проводить шпионские операции внутри заражённых сетей.

Атаки группы Fog впервые были зафиксированы в мае 2024 года. Тогда злоумышленники проникали в сети жертв через скомпрометированные учётные данные VPN, напоминает Securitylab. Получив доступ, они применяли технику pass-the-hash» для повышения привилегий, отключали встроенную защиту Windows Defender и шифровали все данные, включая образы виртуальных машин. Позже операторы Fog начали использовать уязвимости в серверах Veeam Backup & Replication, а также уязвимые SSL VPN-устройства от SonicWall.

Инцидент произошёл ранним утром 9 июня: около 4 часов по местному времени специалисты корейской Yes24 заметили сбой, который позже оказался следствием атаки вымогателей.

После атаки оказались недоступны и веб-сайт, и мобильное приложение компании, пишут в Securitylab. Как сообщили представители Yes24, злоумышленники вывели из строя как основные, так и резервные серверы, прицельно атаковав ключевые внутренние файлы, отвечающие за работу инфраструктуры.

Уязвимость, обнаруженная специалистами Check Point в июне 2025 года, связана с особенностями работы системы приглашений Discord и представляет серьёзную угрозу для пользователей по всему миру. Об этом пишет Securitylab.

Злоумышленники взломали более 260 тысяч сайтов, внедрив в них вредоносный JavaScript -код, замаскированный под невинную цепочку символов. Обнаруженная специалистами Palo Alto Networks массовая кампания началась в конце марта и резко усилилась в середине апреля, согласно Securitylab. Главная цель — перенаправление пользователей на вредоносные ресурсы через заражённые страницы, особенно если переход совершается из поисковиков.

Компания Fortinet предупредила: даже после установки всех обновлений злоумышленники могут сохранять доступ к устройствам FortiGate VPN . Речь не о новой уязвимости, а о методе, который позволяет хакерам незаметно остаться в системе, используя незакрытые «хвосты» от прежних атак, пишет Securitylab.

Такая функция лишает жертву возможности восстановить данные даже после оплаты выкупа — содержимое обнуляется, структура каталогов сохраняется, но сами файлы превращаются в пустые оболочки.

Целью кибератаки стало учреждение The Catholic Cemeteries of the Diocese of Hamilton — организация, занимающаяся погребением и уходом за могилами в провинции Онтарио. Запись о взломе появилась на подпольном форуме INC Ransom, где группировка публикует данные своих новых жертв. В числе утёкших файлов оказались финансовые документы, территориальные схемы, контракты, имена и даты рождения, а также платёжные ведомости сотрудников. Подлинность некоторых материалов уже была подтверждена аналитиками, пишет Securitylab.

Речь идёт не о единичных инцидентах, а о целой волне сложных атак, нацеленных на разработчиков и корпоративную инфраструктуру, использующую облачные сервисы и системы непрерывной интеграции.

Одним из таких инцидентов стало обнаружение вредоносного пакета под названием chimera-sandbox-extensions, загруженного на PyPI, пишут в Securitylab. Пакет выдавал себя за вспомогательный модуль к Chimera Sandbox — сервису для экспериментальной разработки решений на базе машинного обучения. На самом деле он был предназначен для кражи конфиденциальной информации, связанной с окружением разработчиков.

«Спикател», поставщик облачных решений и решений для ИБ, использовал систему MaxPatrol SIEM от одного из лидеров рынка результативной кибербезопасности, компании Positive Technologies, для создания собственного коммерческого центра мониторинга киберугроз (SOC) и управления инцидентами ИБ в инфраструктуре клиентов.

С марта по май 2025 года эксперты Kaspersky Fraud Prevention зафиксировали более 4 миллионов* визитов с признаками активности ботов на один из крупнейших российских сайтов по продаже транспортных билетов. Злоумышленники используют подобные программы в том числе с целью массового автоматизированного бронирования или покупки мест. Обнаруженные подозрительные сессии блокируются владельцем онлайн-площадки в режиме реального времени.

Сергей Кирюшкин, советник генерального директора и начальник удостоверяющего центра компании «Газинформсервис», принял участие в сессии «Цифровизация торговых процедур в ЕАЭС», состоявшейся 13 июня на площадке Экономической и социальной комиссии ООН для Азии и Тихого океана (ЭСКАТО). Компания продолжает активное международное сотрудничество для развития цифровых технологий в международной торговле: на мероприятии обозначено позиционирование компании в общей информационной повестке Азиатско- Тихоокеанского региона по вопросам доверия к электронным товаросопроводительным
документам.

Пользователи смогут получить доступ к интернету в командировках и во время отдыха за рубежом без больших расходов на связь и необходимости покупать физическую SIM-карту.

Результатом инцидента стало объявление о неплатёжеспособности, серьёзные убытки и срочный поиск нового владельца.

Всё началось утром 19 мая, когда все промышленные принтеры на предприятии Fasana внезапно начали печатать вымогательские письма. Компьютеры и ноутбуки перестали работать, все внутренние системы оказались недоступны. Уже на следующий день компания не смогла выполнить заказов на сумму более 250 тысяч евро.

Случай стал предметом экстренного расследования специалистовSlowMist — китайской компании, специализирующейся на информационной безопасности в блокчейн-среде. Анализ показал, что компрометация произошла ещё до того, как пользователь получил на руки само устройство: злоумышленники заранее внедрили нужные данные, а именно частные ключи, что позволило им мгновенно завладеть средствами, как только они были загружены на носитель.

Об этом сообщили аналитики Google, подчеркнув, что компании этого сектора должны действовать максимально настороженно. Ранее Scattered Spider прославилась взломами крупных розничных сетей в США и Великобритании, включая атаку на Marks & Spencer, напоминает Securitylab.

При успешной эксплуатации уязвимость CVE-2024-12168, выявленная командой PT SWARM в версии «Яндекс Телемост» для Windows, гипотетически могла бы использоваться злоумышленником для закрепления на рабочей станции в корпоративной сети жертвы. Другой возможный вектор атаки был связан с распространением вредоносного ПО под видом этого приложения. Проблема безопасности получила оценку 8,4 балла по шкале CVSS 4.0, что означает высокий уровень опасности.

Продажи контрафактной электроники на маркетплейсах снизились на 10%, пишет «Коммерсант». Основная причина — сокращение продаж дорогих марок.

Продажи поддельной электроники на российских электронных площадках  в 2024 г. сократились на 10%. Но они все еще остаются значительными: 21–54% от всей техники в зависимости от категории. Согласно данным IQ Technology, доля контрафактных смартфонов снизилась с 31% до 23%, ноутбуков — с 30% до 21%, а наушников — с 69% до 54%.

17 июня на Форуме ITSEC вместе с экспертами в областях AppSec, DevOps и информационной безопасности обсудили методы защиты от несанкционированного доступа, утечек данных и атак на СУБД, вопросы контроля доступа, противодействия SQL-инъекциям и другим угрозам, а также подходы к обеспечению конфиденциальности и целостности данных в корпоративных приложениях. Презентации и запись→

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений в партнерстве с системным интегратором и поставщиком ИБ-решений «Нева-Автоматизация» создали систему сетевой безопасности Индо Банка. Она построена на базе межсетевого экрана UserGate и позволяет заказчику обеспечить надежную защиту своей инфраструктуры.

Программно-аппаратный комплекс АСУ ТП «СИЛАРОН», разработанный Т1 Интеграцией (ИТ-холдинг Т1), вошел в единый реестр российской радиоэлектронной продукции Минпромторга. Ранее ПАК был включен также в реестр Минцифры. Решение подтвердило соответствие требованиям надежности и безопасности, предъявляемым регуляторами.

Российские компании демонстрируют устойчивую тенденцию к внедрению продвинутых систем защиты информации, подтверждая приоритет кибербезопасности в стратегических инвестициях. Это показал опрос* представителей корпоративного сектора, который провела группа компаний «Гарда» в мае 2025 года.

BI.ZONE Antifraud и платформа BI.ZONE Brand Protection теперь работают в связке для борьбы с фишинговыми страницами, которые нацелены на определенные компании и их пользователей.

Компания F6 заметила первые попытки атак на пользователей в России с использованием вредоносного ПО SuperCard — модификации приложенияNFCGate. Весной 2025 года эта программа применялась в атаках на клиентов банков в Европе. Менее чем через месяц после первых сообщений о SuperCard в международных источниках злоумышленники протестировали её в России, пишет Securitylab.

На фоне нарастающей конкуренции среди киберпреступников в сфере похищения конфиденциальных данных, в 2025 году на арену вышел новый игрок — Katz Stealer. Это вредоносное программное обеспечение класса MaaS (Malware-as-a-Service), предлагающее функциональность, сравнимую с полноценными кибершпионскими платформами, теперь доступное любому желающему — за определённую сумму.

В марте 2025 года специалисты Positive Technologies заметили серию целенаправленных атак на российские организации с применением ранее неизвестной уязвимости в Google Chrome. За кибероперацией стояла группа TaxOff, которая использовала эксплойт CVE-2025-2783 для установки мощного бэкдора под названием Trinper. Уязвимость уже закрыта, но атака продемонстрировала, насколько опасны цепочки взлома на основе уязвимостей нулевого дня.

Об этом предупреждает Агентство по кибербезопасности и инфраструктурной безопасности США (CISA), добавившее проблему в свой каталог активно эксплуатируемых уязвимостей. Речь идёт о критической уязвимости типа Command Injection, получившей идентификатор CVE-2023-33538 и оценку 8,8 балла по шкале CVSS, пишет Securitylab.

Лаборатория Касперского» приняла участие в новой операции Интерпола — Secure. Она проводилась с января по апрель 2025 года и была нацелена на выявление и блокировку вредоносной активности с использованием программ-стилеров в Азиатско-Тихоокеанском регионе. Операция включала в себя обнаружение серверов, поиск физической сетевой инфраструктуры и пресечение деятельности злоумышленников в ряде стран и территорий, включая Вьетнам, Гонконг, Науру и Шри-Ланку.

Специалисты по информационной безопасности сообщили, что злоумышленники распространяют вредоносные программы семейства Gh0stCringe и HoldingHands RAT, маскируясь под государственные структуры и деловых партнёров. Основная цель атаки — электронные письма с темами о налогах, счетах и пенсиях.

Американское агентство по кибербезопасности и защите критической инфраструктуры (CISA) официально внесло в реестр активно эксплуатируемых уязвимостей (KEV) опасный сбой в ядре Linux — CVE-2023-0386. В последние месяцы она начала использоваться в атаках на реальные системы, несмотря на то что патч был выпущен ещё в начале 2023 года.

17 июня в рамках Форума ITSEC состоялась конференция «Проектирование и защита API». Эксперты ФСТЭК России, ВТБ, ИСП РАН, Авито, Альфа-Банка, Ozon Fintech, Ecom.tech и Оператора Газпром ИД, СберЗдоровья обсудили, как проектировать надёжные API, выявлять уязвимости и внедрять защиту на уровне архитектуры и процессов. Презентации и запись →

Интеграция решений повысит защиту критически значимых данных и поможет соблюдать отраслевые требования безопасности.

BI.ZONE и «Группа Астра» подтвердили совместимость операционной системы Astra Linux и платформы BI.ZONE GRC (Governance, Risk and Compliance).

UserGate дополняет свою экосистему продуктов новым специализированным решением – межсетевым экраном для защиты веб-приложений, сайтов и API от узконаправленных
атак и ботов. UserGate WAF 7.4.0 стал доступен для отгрузки заказчикам с 18 июня 2025 года.

19 июня в Москве состоится VII конференция в области информационной безопасности и ИТ «Future of Information Security: тренды, практика, решения» (FIS), которую организует компания ARinteg для руководителей бизнеса и госкомпаний с тем,
чтобы обменяться опытом и обсудить самые важные темы в ИБ и ИТ.

Специализированные ИТ-решения классов MES, LIMS, QMS и PLM внедрены менее чем в половине российских компаний из сферы обрабатывающей промышленности. Именно в этом сегменте бизнес открыт для закупки ИТ-продуктов отечественных вендоров, готовых предложить зрелые продукты. Об этом говорится в исследовании, проведенном ИТ-холдингом Т1 и Центром экспертизы и коммерциализации Фонда «Сколково» при участии аналитического центра TAdviser.

Происшествие было выявлено 11 июня 2025 года специалистами Huntress. Основная цель атаки, как и в предыдущих кампаниях группы, заключалась в краже цифровых денег. Обнаруженные элементы атаки подтвердили выводы, ранее озвученные командами SentinelLabs, Microsoft, Jamf и Лабораторией Касперского , наблюдавшими за похожими операциями.

Эту сложную многоэтапную схему заражения выявила компания Securonix, зафиксировав активность сразу в нескольких регионах — в том числе в США, Великобритании, Германии, а также ряде стран Европы и Азии.

«Лаборатория Касперского» продолжает развивать направление кибериммунных тонких клиентов за рубежом. Ещё одна крупная организация в Малайзии — муниципалитет Kulim Municipal Council — оборудовала рабочие места сотрудников с помощью устройств Centerm F620 на базе Kaspersky Thin Client. Поставками решения в регионе занимается местная технологическая компания Aswant Solution.

Группа компаний «Гарда» выпустила обновление системы «Гарда DLP». Новый релиз позволяет быстрее реагировать на возможные сбои, точнее фиксировать действия пользователей и оперативно выявлять инциденты, способные повлечь финансовые и
репутационные потери.

«Альтирикс Групп» завершил проект внедрения NGFW «Континент 4» от «Кода Безопасности» в ИТ-инфраструктуру научно-производственного предприятия, относящегося к КИИ, и обеспечил защиту сетевого периметра.

18 июня на Форуме ITSEC эксперты по AppSec, DevOps и информационной безопасности обсудили ключевые вызовы и лучшие практики обеспечения безопасности контейнерных технологий — от разработки и развертывания образов до защиты рантайма и сетевого взаимодействия в Kubernetes и Docker.Презентации и видеозапись →

18 июня на конференции "Доверенные корпоративные репозитории и контроль кода" в рамках Форума ITSEC 2025 собрались руководители и специалисты по информационной безопасности, эксперты в области защиты приложений (AppSec), Security Champions, DevOps-инженеры, специалисты по тестированию и качеству программного обеспечения. Запись и презентации →

СУБД Tantor Postgres 17.5.0 от «Тантор Лабс» основана на комьюнити-версии PostgreSQL 17, обладает расширенными по сравнению с ней функциональными возможностями и повышенной
производительностью, и доступна в нескольких редакциях, включая оптимизированную для использования в высоконагруженных системах «1С». Релиз содержит новые средства
обеспечения безопасности данных, значительные оптимизации планировщика запросов, продвинутые механизмы мониторинга и множество других функций, недоступных в PostgreSQL 17.

При этом сами страницы сайтов не взламываются и не модифицируются — вместо этого схема использует рекламную инфраструктуру Google и особенности внутреннего поиска на сайте.

Швейцарская компания PRODAFT обнародовала подробности о масштабной вредоносной кампании, связанной с Android-трояном под названием AntiDot. По данным специалистов, зловредная программа уже заразила более 3775 устройств в рамках 273 отдельных атак и активно используется в схемах, направленных на кражу персональных данных и финансовой информации.

Теперь оно использует виртуализацию, чтобы в фоновом режиме перехватывать действия пользователей внутри банковских приложений. Это позволяет не просто красть данные, а буквально управлять сессией жертвы, не вызывая ни малейшего подозрения.

Иногда обычный открытый сервер в интернете может оказаться гораздо опаснее, чем кажется на первый взгляд. Недавние находки специалистов из Hunt.io это наглядно доказали — они обнаружили десятки вредоносных программ, замаскированных под популярные Android-приложения. На деле же за ними скрывалось хорошо известное шпионское ПО SpyNote, способное тайно следить за пользователями, собирать личные данные и передавать их злоумышленникам, пишет Securitylab.

BI.ZONE вернет стоимость мониторинга, если не обнаружит инцидент до нанесения ущерба. Предложение будет действовать для клиентов, которые подключатся к сервису мониторинга и реагирования на инциденты BI.ZONE TDR начиная с августа 2025 года. Заявление о новых условиях было сделано на полях ПМЭФ-2025.

Обнаруженная специалистами Seqrite Labs кампания по распространению усовершенствованной версии вредоносной программы Masslogger демонстрирует растущую изощрённость фишинговых атак, в которых файлы не сохраняются на диск, а полностью действуют через системный реестр Windows, пишет Securitylab.

Обнаруженная в начале 2025 года, эта программа представляет собой качественный скачок в развитии троянов-стилеров, объединив в себе проверенные механизмы с новыми продвинутыми приёмами сокрытия и обхода защит, поясняет Securitylab.

Команда ReversingLabs зафиксировала масштабную атаку, в ходе которой злоумышленники, связанные с группировкой Banana Squad, разместили более 60 поддельных репозиториев, замаскированных под популярные Python-инструменты. На первый взгляд это обычные проекты, но внутри скрыт троян, пишет Securitylab.

Компания «Базальт СПО», разработчик российских операционных систем «Альт», совместно с Р-7, VK Tech и ПАО «Россети», подписали стратегическое соглашение на Петербургском международном экономическом форуме 2025.