• 2025-06-23 12:50 Билайн и «Лаборатория Касперского» создают сетевое решение для защиты смартфонов от онлайн-угроз
• 2025-06-23 12:56 Россиян заманивают через Telegram на сайт с фальшивым розыгрышем
• 2025-06-23 13:12 Правительство Австрии позволит полиции отслеживать защищённые сообщения подозреваемых в мессенджерах
• 2025-06-23 13:40 Мошенники внедряют поддельные номера в службы поддержки известних ИТ-компаний
• 2025-06-23 13:51 Исследователи раскрыли дополнительные подробности о недавней масштабной утечке
• 2025-06-23 14:19 Тайванская криптобиржа потеряла 11 млн долларов корейским хакерам
• 2025-06-23 14:30 Уязвимость в визуальной теме WordPress под названием "Motors" позволяла хакерам массово захватывать права администратора
• 2025-06-23 14:46 Группировка Qilin внедрила новую тактику давления на жертв
• 2025-06-23 15:03 «Лаборатория Касперского» обнаружила SparkKitty, кросс-платформенный троянец-шпион для iOS и Android
• 2025-06-23 15:12 SIEM-система KUMA 3.2 c расширенными возможностями по обмену данными включена в реестр средств ГосСОПКА
• 2025-06-23 15:20 Termidesk 6.0: платформа для масштабируемых и безопасных ИТ-инфраструктур
• 2025-06-24 11:08 Сбер и Security Vision объединяют усилия для защиты российского бизнеса от киберугроз
• 2025-06-24 11:22 Россельхозбанк модернизировал сети корпоративной телефонии банка в рамках программы «Цифровой суверенитет»
• 2025-06-24 11:33 Регистрация на #PAYMENTSECURITY 2025 открыта!
• 2025-06-24 11:45 Генеральный директор «Группы Астра» предложил проработать вопрос перехода субъектов критической информационной инфраструктуры на доверенные российские ИТ-продукты
• 2025-06-24 14:35 Гарда поможет бизнесу быстрее обнаруживать и анализировать кибератаки
• 2025-06-24 14:47 Миграция данных из Active Directory благодаря совместимости Pragmatic Tools и MULTIDIRECTORY
• 2025-06-24 15:08 ПМЭФ-2025: ПАК для работы с искусственным интеллектом создадут «Базальт СПО», «ХайТэк» и «Норси-Транс»
• 2025-06-24 15:20 Новая версия PT Container Security позволяет покрыть мониторингом всю инфраструктуру Kubernetes
• 2025-06-25 11:04 В Москве состоялся Июньский форум ITSEC 2025: как сделать безопасную разработку реальностью
• 2025-06-25 11:37 «АйТи Бастион» представил обновленный ПК Синоникс версии 1.7
• 2025-06-25 12:01 Гарда поможет бизнесу быстрее обнаруживать и анализировать кибератаки
• 2025-06-25 12:08 «Астра Мониторинг» 0.8: единая панель контроля и аналитики для мониторинга
• 2025-06-25 12:36 Новый источник данных в MaxPatrol SIEM теперь можно подключить в два раза быстрее
• 2025-06-25 12:45 РНКО «НОДА» увеличила объем внедрения DLP-системы «СёрчИнформ КИБ»
• 2025-06-25 12:53 Группировка room155 ориентирована на компании из России и сопредельных стран
• 2025-06-25 13:09 Предприниматель взламывал учётные записи граждан на "Госуслугах" и регистрировал других в их квартирах
• 2025-06-25 13:54 Рынок услуг для мошенников, завязанных на Telegram, практически полностью восстановился после майской зачистки
• 2025-06-25 14:15 Опубликованы первые официальные оценки ущерба от недавних кибератак на британские магазины
• 2025-06-25 14:57 Пакистанская кибергруппа APT36 развернула новую фишинговую кампанию против сотрудников оборонного сектора Индии
• 2025-06-25 15:26 Злоумышленники маскируют вредоносное ПО под Zoom и ChatGPT для кибератак на малый и средний бизнес в России
• 2025-06-26 11:35 Гарда защищает веб-ресурсы группы компаний Правокард
• 2025-06-26 11:42 «Альт Рабочая станция» 11.0 — лауреат премии «Инновация года 2025» от CNews
• 2025-06-26 12:15 Злоумышленники внедряют в контейнеры Docker майнеры криптовалют через сеть Tor
• 2025-06-26 12:57 Неизвестные хакеры проникли в систему управления норвежской плотиной Rizevatnet
• 2025-06-26 13:17 Неизвестные злоумышленники крадут учётные данные для доступа к VPN через поддельное приложение SonicWall
• 2025-06-26 13:53 Новая тенденция: ботнеты маскируют свои серверы под доверенные ресурсы
• 2025-06-26 14:14 Конфликт на среднем востоке привёл к очерендному витку деятельности политически мотивированных хакеров
• 2025-06-26 14:21 Масштабное обновление BI.ZONE AntiFraud: внедрение продукта стало проще, а защита от атак — надежнее
• 2025-06-26 14:35 Ideco расширяет сотрудничество с вузами и колледжами для подготовки ИБ-специалистов
• 2025-06-26 15:40 Защита личных данных, финансов и смартфонов: названы наиболее волнующие россиян вопросы кибербезопасности
• 2025-06-26 15:44 «СёрчИнформ КИБ» остановит утечки через QR-коды
• 2025-06-26 15:56 Максим Максимович возглавил направление presale в UserGate
• 2025-06-26 16:13 Главные инсайты FIS-2025
• 2025-06-27 11:39 PT Application Inspector 5.0: работать в команде стало удобнее
• 2025-06-27 11:52 «Базальт СПО» на OS DAY 2025: как применять ИИ в безопасной разработке ПО и запускать графические приложения в изолированной среде
• 2025-06-27 12:11 В компании «РуПост» новый генеральный директор
• 2025-06-27 12:56 Сборная России завоевала 8 медалей на Международной олимпиаде по кибербезопасности
• 2025-06-27 13:02 В России создали консорциум для разработки и внедрения инновационных решений в области гиперавтоматизации
• 2025-06-27 13:16 Новый проект в медицине: крупнейший частный медицинский центр Новосибирска MEDICA переходит на ОС Astra Linux и ALDPro
• 2025-06-27 13:23 Давят на газ: мошенники выманивают данные от криптокошельков у держателей Ethereum
• 2025-06-27 13:52 Блокировка RuStore на iPhone будет расцениваться как дефект товара
• 2025-06-27 15:50 DLP и DCAP «СёрчИнформ» внедрили нейросети для ускорения блокировок

Билайн и «Лаборатория Касперского» разрабатывают уникальное решение для защиты устройств абонентов от фишинга и вредоносного ПО. Новый продукт будет встроен непосредственно в сеть оператора, что обеспечит массовую доступность защиты для частных пользователей и малого бизнеса (МСБ).

Эксперты «Лаборатории Касперского» обнаружили новую мошенническую схему, направленную на русскоязычных пользователей. Сначала человеку приходит электронное письмо с призывом найти в Telegram указанный юзернейм. Отправитель утверждает, что тогда получатель узнает сведения, которые были найдены специально для него.

Таким образом власти намерены устранить, по словам сотрудников служб безопасности, редкую и опасную «слепую зону» в системе защиты среди стран Европейского союза.

Поскольку в Австрии отсутствует правовая база для слежки за такими службами обмена сообщениями, как WhatsApp, то главная внутренняя разведывательная служба и полиция страны полагаются на союзников с гораздо более широкими полномочиями, таких как Великобритания и США.

Мошенники научились перехватывать поисковые запросы пользователей, которые ищут круглосуточную поддержку у таких компаний, как Apple, Bank of America, Facebook, HP, Microsoft, Netflix и PayPal. Они выдают себя за службы поддержки и обманывают людей, заставляя их передавать личные данные или доступ к компьютеру. Об этом предупредил старший директор по исследованиям Malwarebytes Жером Сегюра.

Эта история, получила новый виток развития: специалисты продолжают анализировать массив утекшей информации и предупреждают об угрожающих последствиях.

По данным исследователей, утечка данных представляет собой не одну, а сразу тридцать разрозненных баз данных, каждая из которых содержит от десятков миллионов до нескольких миллиардов записей, пишет Securitylab.

Криптовалютная биржа BitoPro, базирующаяся на Тайване, подтвердила, что стала жертвой хакерской атаки, в результате которой было похищено цифровых активов на сумму около 11 миллионов долларов. По результатам внутреннего расследования компания возлагает ответственность за инцидент на печально известную северокорейскую группировку Lazarus, пишет Securitylab.

Брешь, получившая идентификатор CVE-2025-4322, представляет собой проблему повышения привилегий и была обнаружена 2 мая 2025 года. Её исследовала команда безопасности Wordfence , которая 19 мая опубликовала отчёт и настоятельно порекомендовала пользователям немедленно установить исправление.

Обновление, получившее название «Позвонить юристу» («Call Lawyer»), стало частью расширения функционала платформы, стремительно набирающей влияние после резкого спада активности у таких конкурентов, как LockBit, Black Cat, Everest, BlackLock и RansomHub, пишет Securitylab.

Специалисты «Лаборатории Касперского» обнаружили вредоносную программу для смартфонов на iOS и Android и назвали её SparkKitty. Она распространялась в App Store и Google Play, а также на поддельных и сторонних сайтах — в составе неофициальной, модифицированной версии TikTok и под видом приложений, преимущественно связанных с криптовалютами и азартными играми. Троянец-шпион отправляет злоумышленникам изображения из галереи на заражённом телефоне и информацию об устройстве.

SIEM-система «Лаборатории Касперского» Kaspersky Unified Monitoring and Analysis Platform (KUMA) повторно прошла проверку на соответствие требованиям к средствам ГосСОПКА, утверждённым приказом ФСБ России N196 от 6 мая 2019 года. Теперь в реестре представлена KUMA 3.2 с расширенными возможностями по обмену данными.

Новая версия ПО предоставляет расширенные возможности для заказчиков, которым важна гибкость в управлении удаленными ресурсами и соответствие современным стандартам безопасности.

Сбер и Security Vision, ведущий российский разработчик решений для кибербезопасности, объявили о расширении своего партнерства. Цель – предоставить российским компаниям более мощные инструменты для защиты от киберугроз.

Россельхозбанк завершил первый этап проекта по импортозамещению инфраструктуры сети корпоративной телефонной связи. Целью проекта стала модернизация ядра сети корпоративной телефонии (СКТ), соответствующая политике импортозамещения банка. Основным условием его реализации было сохранение текущих коммуникационных бизнес-процессов, а также парка настольных телефонных аппаратов сотрудников и их абонентского функционала. Партнёрами по реализации проекта стали РСХБ-Интех (дочерняя компания РСХБ), компании АМТ-ГРУП и ФЛАТ.

Конференция пройдёт 11–12 сентября 2025 года в Калининграде. Местом проведения станет культурный центр «Заря» — один из самых узнаваемых символов города, объединяющий современность и дух истории.

Генеральный директор «Группы Астра» Илья Сивцев в ходе делового завтрака «Зрелость ИТ-отрасли: от внутренних побед к международному технологическому сотрудничеству», проведенного в рамках ПМЭФ, внес ряд предложений в законодательство, которые были поддержаны Максутом Шадаевым и экспертами отрасли.

Новая версия «Гарда Deception» позволяет быстрее развертывать ловушки и управлять ими, охватывает больше элементов инфраструктуры и лучше выявляет разведывательные действия злоумышленников. Приманки и ловушки распространяются автоматически, что сокращает ручную работу, ускоряет внедрение
и повышает шансы детектирования угроз. Система также обнаруживает скрытую разведку и сообщает о ней.

Компании МУЛЬТИФАКТОР и Pragmatic Tools сообщают об успешном завершении комплексных испытаний и подтверждают совместимость программного продукта Pragmatic Tools Migrator со
службой каталогов MULTIDIRECTORY. В ходе проведённых тестов были проверены такие аспекты, как работоспособность, производительность и отказоустойчивость. Результаты
показали, что программные продукты корректно и стабильно функционируют вместе.

«Базальт СПО», «ХайТэк» и «Норси-Транс» подписали трехстороннее соглашение о сотрудничестве по развитию ИИ-технологий на 28-м Петербургском международном экономическом форуме (ПМЭФ) 2025.

Зарегестрироваться

Теперь PT Container Security позволяет развернуть все агенты защиты — мониторинга рантайма, сканирования образов, admission controller, сканирования конфигураций — в защищаемых кластерах по всей инфраструктуре клиентов. Это дает возможность централизовать контроль безопасности контейнеров, снизить время реагирования на инциденты и значительно повысить удобство расследования и постанализа инцидентов специалистами SOC* и отделов ИТ-мониторинга.

В Москве прошёл Июньский форум ITSEC 2025, посвящённый вопросам безопасной разработки, архитектуры приложений и защиты данных. В течение двух дней состоялись четыре тематические конференции с участием более 50 экспертов: из ФСТЭК России, крупнейших банков, ретейла, телекомов, научного сообщества и технологических компаний.

Новая версия «Гарда Deception» позволяет быстрее развертывать ловушки и управлять ими, охватывает больше элементов инфраструктуры и лучше выявляет разведывательные действия злоумышленников. Приманки и ловушки распространяются автоматически, что сокращает ручную работу, ускоряет внедрение
и повышает шансы детектирования угроз. Система также обнаруживает скрытую разведку и сообщает о ней.

Новая версия обеспечивает более прозрачное, удобное и эффективное управление ИТ-инфраструктурой — ключевое преимущество в условиях усложняющихся технологических ландшафтов.

Positive Technologies непрерывно повышает результативность системы мониторинга событий информационной безопасности MaxPatrol SIEM. Главные нововведения в экспертизе продукта — подключить новый источник в MaxPatrol SIEM теперь можно в два раза быстрее. Помимо этого, ML-модуль поведенческого анализа Behavioral Anomaly Detection (BAD) — MaxPatrol BAD помогает оператору SOC приоритизировать работу с наиболее критичными инцидентами, а новые пакеты экспертизы позволили расширить возможности системы по детектированию активности вредоносного ПО, атак на Unix-инфраструктуру и подозрительной сетевой активности.

Расчетная небанковская кредитная организация «НОДА» в два раза увеличила объем внедрения DLP-системы «СёрчИнформ КИБ». Организация использует решение вендора почти десять лет, а в 2024-м году потребовалось масштабировать внедрение. Система помогает защищать персональные данные клиентов, выявлять и предотвращать внутренние нарушения и мониторить действия сотрудников на рабочих местах.

Исследования экспертов Positive Technologies, F6 Threat Intelligence и данные системы F6 MXDR позволили восстановить полную картину эволюции этой банды, включая инструменты, инфраструктуру и тактики.

В Стерлитамаке задержан гражданин Узбекистана, которого следователи подозревают в мошенническом использовании портала «Госуслуги» для регистрации мигрантов. Как выяснилось, мужчина по имени Азаматжон Р. взламывал аккаунты граждан, чтобы без их ведома оформлять в их квартирах проживание других иностранцев. За каждую такую фиктивную регистрацию он получал денежное вознаграждение, пишет Securitylab.

Тогда мессенджер удалил аккаунты и каналы двух крупнейших площадок — Haowang Guarantee и Xinbi Guarantee, через которые проходили обмены на сумму около 35 миллиардов долларов.

Согласно подсчётам, общие финансовые потери могут составить от 270 до 440 миллионов фунтов стерлингов — это примерно 362–591 миллион долларов.

Специалисты компании CYFIRMA выявили, что злоумышленники действуют предельно изощрённо, маскируя вредоносные файлы под официальные правительственные документы.

Специалисты «Лаборатории Касперского» проанализировали*, под какие программы маскировались зловреды для кибератак на российский малый и средний бизнес (МСБ) в январе-апреле 2025 года. На первом месте оказался Zoom: под него мимикрировали около половины всех обнаруженных уникальных вредоносных и нежелательных файлов. Причём по сравнению с аналогичным периодом в 2024 году их количество выросло на 48%.

Группа компаний «ПРАВОКАРД» усилила защиту цифровых сервисов с помощью решения «Гарда WAF», чтобы обеспечить устойчивость к росту числа кибератак. Ранее обработка инцидентов информационной безопасности велась вручную, что
увеличивало нагрузку на ИТ-отдел и повышало вероятность пропустить кибератаку. Для оптимизации этих процессов было принято решение автоматизировать защиту веб-ресурсов.

«Базальт СПО» награждена премией «Инновация года 2025» CNews за разработку операционной системы «Альт Рабочая станция» 11.0 с графической оболочкой GNOME.

Об этом сообщили специалисты Trend Micro, детально разобравшие схему эксплуатации уязвимых систем.

В основе схемы — использование открытых API-интерфейсов Docker, которые нередко остаются без должной защиты. Злоумышленники отправляют с IP-адреса 198.199.72[.]27 запрос на получение списка всех контейнеров на целевой машине. Если подходящих контейнеров не обнаруживается, они создают новый — на базе лёгкого образа Alpine.

Судя по сообщениям специалистов,управление контролем минимального расхода воды оказался легко уязвим из‑за слабого пароля.

В ходе атаки клапан оставался в открытом положении около четырёх часов прежде чем вмешательство было обнаружено. При этом поток воды превышал установленный минимум лишь на 497 литров в секунду, тогда как русло реки способно было принять до 20 000 литров в секунду. Эксперты отмечают, что ситуация не создавала угрозу для людей или инфраструктуры, но ясно продемонстрировала, насколько критическая инфраструктура остаётся уязвимой перед атаками через интернет, пишет Securitylab.

Атака была обнаружена специалистами SonicWall и Microsoft, которые зафиксировали попытки распространения изменённой версии программы NetExtender, маскирующейся под официальное приложение SonicWall.

Ботнет Androxgh0st, ранее известный своими атаками на уязвимые серверы и IoT-устройства, продолжает активно эволюционировать и расширять спектр угроз. Новое расследование, проведённое аналитиками из CloudSEK, раскрывает тревожные детали о том, как эта вредоносная сеть всё чаще использует ресурсы академических учреждений для маскировки своей деятельности и увеличения масштабов атак, передаёт Securitylab.

Очередной случай связан с публикацией личных данных участников и гостей Saudi Games 2024 — их выложила в сеть проиранская группировка Cyber Fattah. По данным специалистов Resecurity, утечка произошла через взлом панели управления phpMyAdmin на сайте Saudi Games.

Новая версия кросс-канальной системы противодействия мошенничеству BI.ZONE AntiFraud поможет компаниям усилить защиту от растущей фрод-активности. Добавлен коробочный вариант решения, усовершенствован конструктор правил и расширена интеграция с AI-моделями.

Компания Ideco ставит перед собой амбициозную цель — расширить сеть партнерств с учебными заведениями на 60% до конца 2025 года. Подобные инициативы от бизнеса позволят подготовить новое поколение профессионалов в сфере информационной безопасности, сократив нехватку квалифицированных кадров в более чем в 50 тысяч человек, и развивать ИТ- экосистемы в России.

«Лаборатория Касперского» провела исследование* и выяснила, что более половины опрошенных россиян (58%) хотели бы пройти обучение по защите личных данных, если бы такую возможность им предложил работодатель. На втором месте — безопасность финансов (48%), на третьем — защита смартфонов (45%). В пятёрку наиболее востребованных среди респондентов тем также входят тренинги по безопасности в интернете (44%) и защите аккаунтов и паролей (39%).

DLP-система «СёрчИнформ КИБ» расширила возможности защиты от нетипичных способов слива данных. Теперь программа вычитывает содержимое QR-кодов: графический ключ распознается как текст, к которому применяются политики безопасности.

UserGate усиливает направление presale. Теперь его в качестве директора дисциплины возглавляет Максим Максимович, эксперт с многолетним опытом работы в области инжиниринга и технологической поддержки продуктов и решений в сфере
информационной безопасности. Клиентская база UserGate растет, что увеличивает как зону сервисного покрытия, так и нагрузку на инженеров. Кроме того, большинство заказчиков — крупные компании, лидеры в своих отраслях с соответствующим уровнем
требований. Стратегическая задача Максимовича — повышение эффективности взаимодействия с заказчиками в условиях динамичного расширения продуктового контура экосистемы безопасности UserGate SUMMA.

VII конференция в области информационной безопасности и ИТ «Future of Information Security: тренды, практика, решения» (FIS) для руководителей бизнеса и госкомпаний, которую ARinteg организует с 2019 года, завершилась в Москве. FIS-2025
поддержали «Лаборатория Касперского», ГК «Солар», «Индид», Группа Arenadata, Axoft, R-Vision, RuDesktop и РОСА.

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, представила новую версию сканера защищенности веб-приложений PT Application Inspector — 5.0. Обновление позволило упростить интеграцию с процессами в Git за счет поддержки веток внутри одного проекта, а также обеспечить более гибкую конфигурацию подключения благодаря поддержке отказоустойчивых кластеров баз данных. Кроме того, продукт получил современный интуитивный интерфейс.

XII научно-практическая конференция OS DAY 2025 состоялась в Москве 19-20 июня. Центральной темой мероприятия стали современные методы построения изолированных сред исполнения в операционных системах. «Базальт СПО» в десятый раз выступила соорганизатором конференции.

Илья Симонов намерен развивать успех вендора на рынке, продвигая цифровое рабочее место от «Группы Астра».

Компания «РуПост» (входит в «Группу Астра»), ведущий российский разработчик корпоративных почтовых решений, объявляет о назначении Ильи Симонова на должность генерального директора. Предыдущий руководитель Михаил Геллерман ранее возглавил управление операционных систем «Группы Астра».

В финале сборная России встретилась с 128 талантливыми школьниками из 25 стран, включая Австралию, Канаду, Данию, Гонконг, Израиль, Италию, Японию, Лаос, Макао, Малайзию, Мексику, Сингапур, Шри-Ланку, Швецию.

В рамках консорциума «Гипертэк» планируется реализовать и интегрировать ИТ-решения для предприятий топливно-энергетического комплекса, развивать корпоративную культуру интеллектуальной автоматизации и тиражировать новые мощные практики в роботизации бизнес-процессов. Соглашение о формировании технологического профессионального сообщества подписали на всероссийской конференции по RPA 26 июня.

Один из крупнейших многопрофильных центров MEDICA Новосибирск выстроил свою ИТ-инфраструктуру на базе сертифицированной ОС Astra Linux и службы каталога ALD Pro от «Группы Астра». Импортонезависимый софт установлен на 150 рабочих местах персонала, а также на серверах. Заказчик планирует задействовать его и в новой клинике сети в Красноярске.

Эксперты «Лаборатории Касперского» обнаружили десятки мошеннических сайтов, нацеленных на владельцев криптовалюты Ethereum. Злоумышленники распространяют ссылки на такие ресурсы в электронных письмах с предложением вернуть комиссию за газ*. На самом деле это ловушка, которая позволяет мошенникам собирать приватные ключи, логины и пароли от криптокошельков и другие конфиденциальные данные, чтобы в дальнейшем использовать их для кражи цифровых активов.

Пользователи iPhone в России получат возможность загружать приложения не только из App Store, но и через RuStore — отечественный магазин мобильного ПО. Это позволит устанавливать банковские приложения, мессенджеры, игры и други товары российских разработчиков. Об этомсообщают «Известия».

«СёрчИнформ КИБ» и «СёрчИнформ FileAuditor» используют ИИ, который распознает содержимое картинок без OCR. Мгновенный анализ повышает быстродействие политик ИБ и блокировок доступа.