• 2025-07-07 11:51 Jinn Server 1.3.7 от «Кода Безопасности» получил сертификаты ФСБ России и поступает в продажу
• 2025-07-07 12:08 Учебно-исследовательская лаборатория UserGate открылась на базе НГТУ НЭТИ
• 2025-07-07 12:14 Платформа VK WorkSpace и DLP-система «СёрчИнформ КИБ» помогут компаниям защититься от утечек
• 2025-07-07 12:23 UserGate, Минцифры НСО и НГТУ НЭТИ договорились о сотрудничестве
• 2025-07-07 12:58 НИЯУ МИФИ и BI.ZONE открыли лабораторию «Поиск и анализ киберугроз»
• 2025-07-07 13:25 Выявлено более 40 вредоносных расширений, крадущих криптовалюту, для браузера Mozilla Firefox
• 2025-07-07 13:34 Cхема IconAds превращала Google Play в распространителя рекламных вредоносов
• 2025-07-07 13:58 Новой вид мошенничества - закрытые "инвестиционные клубы" в социальных сетях и мессенджерах
• 2025-07-07 14:13 На форумах киберпреступников появился новый вредоносный инструмент «123 | Stealer»
• 2025-07-07 14:46 Новая ботнет-сеть под названием hpingbot набирает силы в предверии будущих атак
• 2025-07-07 15:38 Замечена новая волна атак на серверы TeamCity
• 2025-07-07 15:56 У злоумышленников растёт популярность домена .es
• 2025-07-08 11:24 Независимые исследователи смогут получить до 400 тысяч рублей за обнаруженные баги в цифровых сервисах Альфа-Банка
• 2025-07-08 11:40 Новая шпионская программа Batavia охотится за документами российской промышленности
• 2025-07-08 12:04 Глобальное масштабирование: компания «Газинформсервис» участвует в обсуждении применения электронной транспортной накладной с ЕЭК ООН
• 2025-07-08 12:23 Новый этап программ Минцифры по поиску уязвимостей запущен на Standoff Bug Bounty
• 2025-07-08 12:48 Злоумышленники имитировали сайт Минобороны для атак на индийских пользователей
• 2025-07-08 13:28 NightEagle атакует ведущие компании и учреждения Китая
• 2025-07-08 13:56 На Android наблюдается резкий рост рекламных модулей и банковских троянов
• 2025-07-08 14:38 Новый вымогатель BERT уже успел нанести удар по ряду организаций в США, Европе и Азии
• 2025-07-08 15:17 Загрузчик Oyster распространяется через поддельные инструменты для разработчиков
• 2025-07-08 15:26 Вредонос Atomic Stealer получил дополнительные возможности для взлома macOS
• 2025-07-08 15:40 Технология ГК InfoWatch по аудиту ПДн зарегистрирована в РЦИС
• 2025-07-08 15:51 Гарда рассказывает о том, как мошенники используют личные данные и как защититься
• 2025-07-08 15:58 74% малых компаний готовы усиливать киберзащиту только по требованию закона
• 2025-07-09 11:54 В PT ICS расширились возможности для контроля за соблюдением требований ИБ на предприятиях
• 2025-07-09 12:00 BI.ZONE: хактивисты стали совершать больше атак, но их мотивация становится неоднозначной
• 2025-07-09 12:07 Минцифры запускает новый этап программы на BI.ZONE Bug Bounty
• 2025-07-09 12:15 NGR Softlab выпустила обновление SIEM Alertix 3.8.0
• 2025-07-09 13:54 Эксперты BI.ZONE назвали самые популярные схемы криптомошенников в Telegram
• 2025-07-09 14:18 «Код Безопасности» и «Цифровые решения» оснастили ЦОД Ростеха высокопроизводительным межсетевым экраном нового поколения
• 2025-07-10 12:05 Ещё умнее: ИИ-ассистент «Лаборатории Касперского» для анализа событий безопасности теперь работает на базе GigaChat 2.0 от Сбера
• 2025-07-10 12:12 Национальный расчетный депозитарий внедрил российский суперапп WorksPad
• 2025-07-10 12:24 МУЛЬТИФАКТОР и R-Vision подписали соглашение о технологическом партнёрстве
• 2025-07-10 13:33 Корпоративный портал «Инкоманд» под защитой СУБД Jatoba
• 2025-07-10 13:39 Компания «ИнфоТеКС» выпустила новый продукт – ViPNet EDI Flow
• 2025-07-10 13:51 Решения для защиты данных применяют только в трети российских компаний
• 2025-07-10 14:06 Индид инвестирует в облачные технологии в сфере Identity Security
• 2025-07-10 14:14 Почта России станет полигоном для отработки лучших практик построения киберустойчивости
• 2025-07-10 14:28 «Аэродиск» и «Группа Астра» подтверждают совместимость СХД с Astra Linux
• 2025-07-10 14:39 Стартовал новый курс по проведению расследований с помощью продуктов InfoWatch
• 2025-07-11 11:52 Форум «ЭДО. Сибирь 2025»: встречаемся 7 августа в Новосибирске!
• 2025-07-11 12:02 Михаил Кадер присоединился к команде UserGate
• 2025-07-11 12:13 Система резервного копирования RuBackup прошла сертификацию в Республике Беларусь
• 2025-07-11 12:25 MFASOFT Secure Authentication Server совместим с системой sPACE PAM
• 2025-07-11 12:32 Злоумышленники использовали заражённый пакет с открытым исходным кодом для кражи криптовалюты на 500 тысяч долларов
• 2025-07-11 13:06 Неизвестный злоумышленник вывел с биржи GMX 40 млн в криптовалюте
• 2025-07-11 13:18 Группа Gold Melody занимается продажей другим злоумышленникам несанкционированного доступа к корпоративным системам
• 2025-07-11 13:36 Новая уязвимость Opossum ставит под угрозу надёжность соединений, использующих протокол TLS
• 2025-07-11 13:50 16-18 сентября пройдет PKI-Форум Россия 2025
• 2025-07-11 13:57 AMD сообщила о выявлении нового класса уязвимостей в своих процессорах
• 2025-07-11 14:06 Фальшивое расширение VS Code украло $500 000
• 2025-07-11 14:17 Хакеры использовали уязвимость в сетевой игре для получения удалённого доступа к чужим компьютерам
• 2025-07-11 14:41 1С: Интеграция КОРП версии 1.0.4.2
• 2025-07-11 15:21 «АйТи Бастион» обновил PAM-платформу СКДПУ НТ
• 2025-07-11 15:32 Количество DDoS-атак на российские компании растёт, а средняя продолжительность падает

Программно-аппаратный комплекс электронной подписи Jinn Server. Версия 1.3 (сборка 1.3.7.218) успешно прошел инспекционный контроль ФСБ РФ. Теперь продукт «Кода Безопасности» доступен для заказа.

Ведущий российский разработчик экосистемы ИБ-решений UserGate и Новосибирский государственный технический университет (НГТУ) НЭТИ расширяют сотрудничество в области подготовки высококвалифицированных специалистов по информационной безопасности. 4 июля на кафедре защиты информации в НГТУ НЭТИ открылась специализированная учебно-исследовательская лаборатория UserGate, в которой
ежегодную профильную подготовку смогут проходить свыше 200 студентов. Будущие специалисты получат необходимые компетенции для решения любых задач в сфере практической информационной безопасности.

Корпоративные чаты на платформе VK WorkSpace от VK Tech получили дополнительную защиту от утечек информации. Новая версия мессенджера VK WorkSpace интегрирована с DLP-системой* «СёрчИнформ КИБ», которая выявляет и блокирует передачу конфиденциальных сообщений и файлов, нарушающих корпоративные правила.

UserGate, ведущий российский разработчик экосистемы ИБ-решений, Министерство цифрового развития и связи Новосибирской области и Новосибирский государственный
технический университет НЭТИ подписали трехстороннее соглашение о сотрудничестве с целью реализации программ импортозамещения информационных технологий, направленных на социально-экономическое развитие Новосибирской области.
Подписание состоялось в рамках открытия специализированной учебно-исследовательской лаборатории UserGate на кафедре защиты информации НГТУ НЭТИ 4 июля 2025 года.

В НИЯУ МИФИ при поддержке BI.ZONE создали новое структурное подразделение — лабораторию «Поиск и анализ киберугроз». Проект направлен на развитие талантов в области кибербезопасности.

Эти дополнения представляют серьёзную угрозу для безопасности цифровых активов пользователей.

Злоумышленники маскировали свои вредоносные расширения под официальные инструменты популярных криптокошельков. В их числе оказались такие известные сервисы, как Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum Wallet и Filfox. При этом внешне расширения выглядели как настоящие — с теми же логотипами и названиями, пишет Securitylab.

Специалисты компании HUMAN обнаружили крупную мошенническую операцию под названием IconAds. В её основе лежала сеть из 352 мобильных приложений, которые показывали рекламу поверх других программ, не привязанную к действию пользователя, и скрывали собственные иконки, чтобы усложнить их обнаружение и удаление. На своём пике операция создавала до 1,2 миллиарда рекламных запросов в день.

За такими сообществами часто стоят организаторыискусственного разгона стоимости акций с последующим обвалом, в результате которого пострадавшие остаются с обесценившимися бумагами.

По данным Федерального бюро расследований, за последний год количество жалоб на подобные махинации выросло более чем втрое. Обычно жертвами становятся пользователи, которых приглашают в якобы избранные инвестиционные чаты через рекламу или личные сообщения с обещаниями быстрой прибыли, пишет Securitylab.

Автором этого программного обеспечения выступает хакер , скрывающийся под псевдонимом koneko. Он предлагает арендовать вредонос за 120 долларов в месяц, позиционируя его как универсальное средство кражи конфиденциальной информации, пишет Securitylab.

По данным специалистов , это полностью самостоятельная разработка, созданная с нуля на языке Go, которая способна работать как в среде Windows, так и на устройствах под управлением Linux и IoT-систем. Кроме того, она поддерживает множество процессорных архитектур, включая amd64, mips, arm и 80386, пишут в Securitylab.

Специалисты Wiz зафиксировали новую волну атак на серверы TeamCity, популярного инструмента для организации процессов CI/CD. Злоумышленники получили возможность удалённого исполнения команд, воспользовавшись неправильно настроенным интерфейсом Java Debug Wire Protocol (JDWP), после чего загрузили криптомайнер и внедрили ряд механизмов для закрепления в системе.

За это время количество подобных случаев увеличилось почти в 19 раз, что сделало домен Испании третьим по популярности среди киберпреступников — сразу после .com и .ru.

Как пояснили в компании Cofense, массовая эксплуатация доменов .es началась в январе этого года, а к маю на 447 базовых доменах этой зоны было зарегистрировано уже 1373 поддомена, с которых распространяются вредоносные страницы.

Теперь у всех багхантеров есть возможность протестировать сервисы Альфа-Банка на предмет уязвимостей и усилить их защищенность.

Для исследования доступны веб- и мобильные приложения сервисов «Альфа-Онлайн», «Альфа-Инвестиции», «Альфа-Бизнес», а также другие ресурсы.

Исследователи «Лаборатории Касперского» обнаружили, что с июля 2024 года неустановленная группа злоумышленников рассылает российским предприятиям вредоносные электронные письма с ранее неизвестной шпионской программой — троянцем Batavia. Об этой угрозе специалисты рассказали в рамках международной выставки «Иннопром-2025», которая проходит с 7 по 10 июля в Екатеринбурге.

Компания «Газинформсервис» приняла участие в совещании с делегацией ЕЭК ООН, посвящённом внедрению электронной международной транспортной накладной e-CMR. Встреча, прошедшая в АНО «Дирекция международных транспортных коридоров», объединила экспертов из IRU, Росстандарта, МГИМО, Сбербанка и ведущих ИТ-компаний, включая «Газинформсервис» и «Тензор».

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации объявило о старте третьего этапа проекта по поиску уязвимостей на платформе Standoff Bug Bounty. Рост числа пользователей и увеличение нагрузки на цифровые сервисы ведомства требуют постоянного мониторинга и поиска уязвимостей. Тысячи багхантеров смогут проверить защищенность ключевых ресурсов Минцифры — от Госуслуг до Единой биометрической системы. Максимальная награда за выявление критической уязвимости составит 1 млн рублей.

Об этом сообщили специалисты компании Recorded Future*, которые связывают активность с кибергруппировкой TAG-140. По их данным, данное объединение пересекается с известным коллективом SideCopy, входящим в более крупную структуру Transparent Tribe (также известной под названиями APT-C-56, APT36, Datebug, Earth Karkaddan, Mythic Leopard, Operation C-Major и ProjectM).

С 2023 года команда Qian Pangu внимательно отслеживает деятельность одной из наиболее скрытных кибергруппировок. Группа, обладающая неизвестной цепочкой эксплуатации уязвимостей Exchange, выделяется внушительным финансовым ресурсом, позволяющим закупать огромное количество сетевых активов — серверов VPS и доменных имён. Каждому новому объекту атаки соответствует отдельный домен, а IP-адреса для его разрешения меняются с высокой скоростью. За способность к молниеносной смене инфраструктуры и активность преимущественно в ночное время её прозвали NightEagle, присвоив внутренний номер APT -Q-95. Об этом пишет Securitylab.

Об этом пишет Securitylab со ссылкой на исследование "Доктор Веб". Наиболее массовым типом вредоносного ПО остаётся рекламное ПО. Лидером по числу заражений вновь стала группа Android.HiddenAds. Хотя общее количество их обнаружений снизилось более чем на 80%, именно эти трояны продолжают активно распространяться, притворяясь обычными приложениями. После установки такие программы исчезают с главного экрана, но продолжают демонстрировать рекламу в фоне.

Наибольшему риску подверглись компании, работающие в сферах здравоохранения, информационных технологий и организации мероприятий.

Хакеры из BERT одновременно атакуют как Windows-, так и Linux-системы. Несмотря на простоту исходного кода, они используют выверенные приёмы: загрузчики на PowerShell, эскалацию привилегий и параллельное шифрование файлов. Это позволяет им быстро проводить атаки и обходить защиту, не прибегая к сложным решениям, пишет Securitylab.

ИБ-специалисты из Arctic Wolf выявили новую волну атак с применением техники SEO-отравления, целью которых стало распространение известного вредоносного загрузчика под названием Oyster, также известного как Broomstick или CleanUpLoader. Мошенники используют поддельные сайты, имитирующие официальные ресурсы популярных утилит вроде PuTTY и WinSCP, чтобы обмануть пользователей, преимущественно IT-специалистов, ищущих эти инструменты в поисковых системах. Об этом пишет Securitylab.

Теперь он оснащена полноценным скрытым бэкдором, обеспечивающей злоумышленникам постоянный и незаметный доступ к заражённым системам. Этот компонент позволяет выполнять удалённые команды, сохраняется после перезагрузки и обеспечивает полный контроль над устройствами жертв, пишет Securitylab.

Технология по аудиту персональных данных у оператора основана на реальных кейсах. Она позволяет составить полную картину оборота персональных данных внутри компаний. Это актуально в контексте новых законодательных требований.

Утечки информации, фишинг и атаки в Telegram и взлом аккаунтов на Госуслугах приводят к серьезным финансовым и юридическим последствиям для жертв. В 2024 году Роскомнадзор зафиксировал 135 случаев утечек баз данных, в которых содержалось более 710 млн записей. Ущерб от киберпреступлений достиг 200 млрд рублей, увеличившись на 36% по сравнению с 2023 годом. Бизнес-партнер по инновационному развитию группы компаний «Гарда» Лука Сафонов рассказывает о том, насколько важно не только знать о рисках, но и уметь защищать свою информацию.

Более половины российских компаний сегмента МСП планируют увеличить траты на информационную безопасность в 2025 году, однако большинство готовы укреплять защиту лишь в ответ на внешнее давление. Так, 74% компаний заявляют, что готовы действовать только в случае введения новых требований регулятора — такие данные представлены во второй части исследования ИТ-компании «Киберпротект» иплатформы по поиску работы «Работа.ру».

Комплексное решение для выявления киберугроз и реагирования на инциденты в промышленных системах PT Industrial Cybersecurity Suite (PT ICS) получило дополнительные возможности для защиты IT-инфраструктуры индустриальных предприятий. Теперь модуль MaxPatrol Host Compliance Control (HCC) внутри системы управления уязвимостями MaxPatrol VM, которая входит в состав PT ICS, позволяет автоматизировать проверку SCADA-систем AVEVA и Siemens на соответствие требованиям информационной безопасности.

Хактивистские группировки стоят за каждой пятой кибератакой на российские компании. Злоумышленники активно экспериментируют с методами и используют новые инструменты. При этом многие кластеры, которые принято считать хактивистскими, руководствуются также финансовой выгодой.

Независимые исследователи безопасности смогут получить до 1 млн рублей.

Продолжается работа с белыми хакерами. В рамках обновленной программы Минцифры России багхантеры будут искать уязвимости в личном кабинете избирателя, в Единой биометрической системе и других государственных информационных системах. Всего в программе представлено 10 государственных систем.

В новой версии Alertix 3.8.0 реализован целый ряд фич, направленных на повышение эффективности системы. Так, добавлен функционал построения дашбордов, позволяющий быстро формировать аналитическую отчётность и визуализировать сложные наборы данных. Дашборды легко составляются и доступны через единый интерфейс продукта. Автоматическое обновление позволяет оперативно получить актуальный срез по состоянию ИБ.

Злоумышленники стали чаще атаковать пользователей Telegram, используя темы криптовалют и быстрого заработка. Специалисты BI.ZONE Brand Protection предупреждают о двух распространенных сценариях фишинговых атак.

В центре обработки данных (ЦОД) Госкорпорации Ростех установлена новая высокопроизводительная отечественная ферма межсетевых экранов класса NGFW. Она направлена на защиту автоматизированных систем и позволяет ограничить доступ к сетевым сегментам или отдельным хостам на основе задаваемых администратором правил. Проект реализован российским разработчиком «Код Безопасности» и ИТ-вендором «Цифровые решения». Построением ЦОДа занимался центр ИТ- и ИБ-компетенций Госкорпорации Ростех «РТ-Информ».

Функциональность используется в SIEM-системе KUMA и решении Kaspersky Symphony XDR.

«Лаборатория Касперского» улучшила возможности ИИ-ассистента Kaspersky Investigation and Response Assistant (KIRA), который позволяет анализировать события безопасности внутри организаций с помощью технологий искусственного интеллекта. Теперь он работает на базе новейшей нейросетевой модели GigaChat 2.0 от Сбера. Об этом было объявлено в рамках международной выставки «Иннопром-2025», которая проходит с 7 по 10 июля в Екатеринбурге.

Решение обеспечивает полноценную работу с корпоративными ресурсами с мобильных устройств, включая доступ к электронной почте, рабочим календарям и адресным книгам, а также подключение к внутренним системам компании и другим ключевым бизнес-ресурсам.

МУЛЬТИФАКТОР и R-Vision заключили соглашение о технологическом партнёрстве. В рамках сотрудничества вендоры провели испытания и подтвердили совместимость R-Vision SIEM с
системой двухфакторной аутентификации и контроля доступа MULTIFACTOR.

Компании «Газинформсервис» и ЕМДЕВ подтвердили корректность совместной работы СУБД Jatoba версии 6.8.1 (ООО «Газинформсервис») и программного обеспечения «Корпоративный портал Инкоманд» (Incomand) версии 7.3.5.1 (ООО «ЕМДЕВ»). На основании совместных испытаний выдан сертификат совместимости.

Компания «ИнфоТеКС» объявляет о выпуске программного комплекса ViPNet EDI Flow версии 1.0.

Российский бизнес делает ставку на защиту от утечек и контроль доступа, но недооценивает узкоспециализированные решения для защиты баз данных. Ключевой тренд — переход к комплексным ИБ-платформам, однако слабая синхронизация между бизнесом и ИБ-командами остается «узким местом». Зрелость процессов к
защите данных растет, но фрагментарность подходов пока сохраняется. Таковы результаты исследования* группы компаний «Гарда».

Индид, лидирующий российский разработчик решений для защиты айдентити и управления доступом, инвестирует в развитие облачных сервисов в сфере Identity Security для малого и среднего бизнеса. На текущий момент компаниям уже доступна закрытая бета-версия  сервиса многофакторной аутентификации (MFA) от Индид Облако, которая содержит все функции планируемого к выпуску публичного релиза.

Почта России договорилась с крупнейшими игроками российского рынка кибербезопасности — ГК «Солар», Positive Technologies и «Лабораторией Касперского» — о переиспользовании лучших практик, сформированных во время совместного проекта, в других компаниях. Соответствующее соглашение подписано в преддверии Дня российской почты. Таким образом, Почта России становится своеобразным полигоном для отработки эффективных методов построения киберустойчивости. Участники инициативы рассчитывают, что их взаимодействие придаст мощный импульс развитию индустрии кибербезопасности в России. В будущем к соглашению смогут присоединиться другие вендоры и поставщики решений и сервисов в области ИБ.

Результаты тестирования расширяют возможности использования российских СХД в защищенных инфраструктурах, соответствующих требованиям регуляторов. Обе компании продолжат развивать сотрудничество для создания комплексных отечественных решений в области хранения и обработки данных.

ГК InfoWatch предлагает специалистам новый онлайн-курс по проведению расследований ИБ-инцидентов. Процесс профессионального обучения идет на виртуальном полигоне с генерацией случайных событий и включает индивидуальные консультации.

Не пропустите одно из самых значимых событий в сфере электронного документооборота, которое станет открытой площадкой для диалога с представителями федеральных органов власти и обмена опытом между участниками рынка.

UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявляет о новом назначении. К компании присоединился Михаил Кадер, один из наиболее авторитетных
российских экспертов в сфере построения сетевых архитектур и систем киберзащиты. В UserGate Михаил в роли архитектора клиентского опыта будущего будет отвечать за широкий спектр вопросов, связанных с развитием бизнеса компании в области работы с клиентами и разработки новых технологий. Ему предстоит укрепить у заказчиков представление о UserGate как о вендоре, который не только поставляет им решения, соответствующие самым строгим требованиям, но и предвосхищает ожидания благодаря своей экспертизе и видению будущего развития систем информационной безопасности.

RuBackup стала единственной СРК в Республике Беларусь, имеющей сертификацию ОАЦ при Президенте РБ на серийное производство. RuBackup 2.1 и более новые версии могут использоваться в критически важных объектах информатизации.

Компания «РуБэкап» (входит в «Группу Астра») сообщает о
завершении процедуры сертификации системы резервного копирования и восстановления данных RuBackup в Оперативно-аналитическом центре (ОАЦ) при Президенте Республики Беларусь.

Компании MFASOFT (ООО «СИС разработка») и Web Control (ООО
«Вэб Контрол ДК») сообщают об успешном завершении тестирования интеграции программного комплекса MFASOFT Secure Authentication Server (SAS) и системы управления
привилегированным доступом sPACE PAM. Испытания подтвердили корректность совместной работы этих продуктов.

В «Лабораторию Касперского» обратился российский блокчейн-разработчик, у которого злоумышленникам удалось похитить криптовалюту на сумму около 500 тысяч долларов США. Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») провели анализ и выявили, что пользователь установил на свой ПК заражённый пакет с открытым исходным кодом. Он мимикрировал под расширение для Cursor AI, среды разработки с поддержкой ИИ. Фальшивое расширение загружало на устройство бэкдор Quasar и стилер. Атакующие использовали эти вредоносные программы для кражи криптоактивов.

Утром 9 июля децентрализованная биржа GMX оказалась жертвой крупного цифрового ограбления. По словам представителей GMX, инцидент стал результатом уязвимости в системе. Торговля на платформе была приостановлена сразу после выявления проблемы.

Компания сообщила в соцсетях, что ранее её система прошла множество проверок от ведущих специалистов по безопасности. Несмотря на это, защита оказалась уязвимой.

Специалисты Palo Alto Networks Unit 42 раскрыли новую вредоносную кампанию группировки Gold Melody. Группу также называют Prophet Spider и UNC961, а одна из используемых ими утилит также была замечена у торговца ToyMaker.

Эта атака позволяет злоумышленнику внедрять несанкционированные сообщения в уже активные TLS-сессии, обходя при этом базовые гарантии целостности зашифрованного трафика.

Уязвимость затрагивает популярные протоколы прикладного уровня, включая HTTP, FTP, POP3, SMTP, LMTP и NNTP. Все они поддерживают два способа подключения — через выделенные порты с «неявным» TLS и через механизм обновления сессии, известный как «оппортунистический» TLS. Разница в реализации этих двух подходов стала главной точкой входа для атаки.

С 16 по 18 сентября 2025 года в Санкт-Петербурге состоится XXIII ежегодная международная конференция «PKI-Форум Россия 2025».

Они получили название Transient Scheduler Attacks (TSA). Эти атаки связаны со спекулятивными побочными каналами, возникающими при определённых микроархитектурных условиях, и могут привести к утечке конфиденциальной информации. Проблема затрагивает большое количество чипов, включая серверные, настольные и мобильные процессоры.

Российский блокчейн-разработчик стал жертвой целевой атаки через поддельное расширение в среде Cursor AI: злоумышленникам удалось похитить криптовалюту на сумму около $500 000. Инцидент исследовали специалисты Лаборатории Касперского, которые выявили целую цепочку заражения, построенную на вредоносных пакетах с открытым исходным кодом, имитирующих легитимные инструменты для работы с языком Solidity. Это передаёт Securitylab.

Activision отключила версию Call of Duty: WWII для Microsoft Store. 

Пострадавшими стали пользователи, установившие игру через подписку Game Pass — недавно запущенную версию, отдельную от той, что распространяется через Steam, поясняет Securitylab.

Вышел релиз 1.0.4.2 корпоративной шины данных «1С:Интеграция КОРП». В этой версии основной упор был сделан на оптимизацию работы решения и повышение удобства его использования.

Хакеры изменили свою стратегию DDoS-атак на российские организации. Как сообщили CNews представители ИБ-компании Qurator, общее количество таких атак в I квартале 2025 г. увеличилось на 43% год к году, а если рассматривать только атаки на уровне приложений (уровень L7), то за тот же период их стало больше на 74%.