• 2025-07-14 11:56 "Газинформсервис" разработал новый метод защиты промышленных систем на основе топологии данных
• 2025-07-14 12:07 Разработчики Kaspersky Container Security и платформы «Штурвал» провели глубокую интеграцию продуктов
• 2025-07-14 12:24 PT Data Security с уникальным ML-алгоритмом впервые доступен для «пилотов»
• 2025-07-14 13:20 Критическая уязвимость в Wing FTP Server уже используется через сутки после публичного раскрытия
• 2025-07-14 13:33 Хакеры получили доступ к данным компании Nippon Steel
• 2025-07-14 13:49 RansomedVC разместил на своём сайте утечку внутренних переписок группировки Medusa
• 2025-07-14 14:14 Киберпреступники использовали GitHub для распространения шпионского ПО под видом бесплатного VPN-сервиса
• 2025-07-14 14:29 NVIDIA предупредила о новой уязвимости в своих графических процессорах
• 2025-07-14 14:40 Разработчики Texture заключили сделку с похитителем криптовалюты
• 2025-07-14 14:57 Новые возможности автоматизации ИТ-операций: акцент на безопасность
• 2025-07-14 15:08 Совместимость Infrascope и Blitz Identity Provider повысит защищённость учётных записей пользователей
• 2025-07-14 15:24 ИБ-платформа Security Vision вошла в реестр ГосСОПКА
• 2025-07-15 11:55 BI.ZONE: за полгода мошенники создали более 20 тыс. ресурсов для кражи телеграм-аккаунтов
• 2025-07-15 12:07 «Лаборатория Касперского» победила в трёх главных номинациях премии SE Labs Security Awards
• 2025-07-15 12:27 Positive Technologies запустила обновленный онлайн-полигон для белых хакеров — Standoff Hackbase
• 2025-07-15 12:38 Санкт-Петербург переходит на Jatoba: надёжная защита данных города
• 2025-07-15 12:47 Служба каталогов MULTIDIRECTORY совместима с Пассворком
• 2025-07-16 11:42 RuBackup 2.6 задает новый стандарт гибкости, скорости и безопасности резервного копирования
• 2025-07-16 11:52 GST получил статус платинового партнёра компании «АйТи Бастион»
• 2025-07-16 12:00 Искусственный интеллект против подмены DLL: «Лаборатория Касперского» представила обновлённую SIEM-систему KUMA 4.0
• 2025-07-16 12:09 СУБД Tantor Certified 16.8 успешно прошла сертификацию ФСТЭК России и доступна в двух исполнениях для разных сценариев использования
• 2025-07-16 12:58 PT NAD помог компании «Ортикс» обнаружить киберугрозы в сетевом трафике
• 2025-07-16 13:05 Гарда WAF защитит информационные ресурсы белорусских компаний
• 2025-07-16 13:12 Positive Technologies запустила бесплатный портал с данными более чем о 300 тыс. уязвимостей со всего мира
• 2025-07-16 13:30 «СёрчИнформ» и «Группа Астра» подтвердили совместимость DLP-системы с Astra Linux
• 2025-07-16 13:45 Обновление Jay Data 1.9: комфортный интерфейс и увеличение скорости маскирования данных
• 2025-07-17 11:32 PT NAD помог компании «Ортикс» обнаружить киберугрозы в сетевом трафике
• 2025-07-17 11:40 Открыта регистрация на Kaspersky {CTF}, победители поедут на финал SAS CTF 2025 в Таиланд
• 2025-07-17 11:51 R-Vision SIEM получила обновление экспертизы: добавлено 263 новых правила детектирования
• 2025-07-17 12:05 Новые тенденции DDoS-атак
• 2025-07-17 12:13 Бывший военный армии США признан виновным во взломе телекоммуникационных компаний
• 2025-07-17 12:53 Троян на открытой архитектуре AsyncRAT становится всё более используемым вредоносом
• 2025-07-17 13:19 Государственные учреждения Юго-Восточной Азии оказались целью новой кибершпионской кампании
• 2025-07-17 13:26 Группа киберпреступников запустила нового поставщика вымогательских атак под названием GLOBAL GROUP
• 2025-07-17 13:47 Android-троян Konfety имитирует настоящие приложения из Google Play
• 2025-07-17 14:08 Хакеры научились прятать вредоносное ПО в DNS-записях, связывающих доменные имена с IP-адресами
• 2025-07-17 14:16 Авиакомпания Air Serbia стала жертвой кибератаки
• 2025-07-17 14:34 Магазины "Винлаб" не работают третий день после кибератаки
• 2025-07-17 14:42 В новой версии Windows Server 2025 обнаружена уязвимость Golden dMSA
• 2025-07-17 15:15 F6 запустила сервис полного цикла SOC MDR для предупреждения и устранения киберинцидентов
• 2025-07-17 15:40 Вышел релиз программного комплекса САКУРА 2.36
• 2025-07-17 15:50 Сбер и BI.ZONE повысят цифровую устойчивость российских организаций
• 2025-07-18 10:34 В Доступе от Контур.Эгиды появилась версия для управления устройствами на Android
• 2025-07-18 14:20 Лучшие практики быстрого и эффективного внедрения систем IRP/SOAR
• 2025-07-21 10:20 BI.ZONE: веб-шеллы обнаружены в веб-ресурсах каждой четвертой компании
• 2025-07-21 10:26 VK WorkSpace и DLP-система InfoWatch Traffic Monitor защитят от утечек данных
• 2025-07-21 10:31 Фишеры имитируют кадровые документы и крадут корпоративные учётные данные
• 2025-07-21 11:31 Эксперты BI.ZONE AntiFraud назвали схемы мошенничества, популярные в первой половине 2025 года
• 2025-07-21 12:51 Новая вредоносная кампания использает уязвимость в Apache HTTP Server для установки криптомайнера Linuxsys
• 2025-07-21 13:00 Вымогатели Akira взломали 12 компаний за три дня
• 2025-07-21 14:01 Chainalysis представил промежуточный обзор преступной активности в криптовалютной сфере за 2025
• 2025-07-21 14:15 В хранилище Arch User Repository (AUR) были обнаружены установщики трояна CHAOS RAT
• 2025-07-21 14:25 Microsoft опубликовала исследование новой кампаниии распространения инфостилеров
• 2025-07-21 14:46 Хакеры EncryptHub атакует разработчиков под личиной ИИ-продуктов
• 2025-07-21 15:07 Хакеры используют критическую уязвимость в Microsoft SharePoint Server
• 2025-07-21 15:17 Хакеры внедрили вредоносный код в популярные пакеты npm
• 2025-07-21 15:26 Завершены испытания на совместимость ПТК «СУРА» и InfoDiode

"Газинформсервис" разработал новый метод защиты промышленных систем, способный выявлять скрытые кибератаки на основе анализа "геометрии" данных, сообщили "Интерфаксу" накануне в компании.

Теперь компаниям, которые используют платформу «Штурвал» в своей инфраструктуре, доступен повышенный уровень безопасности на протяжении всего жизненного цикла контейнерных приложений и средств оркестрации на базе
Kubernetes.

Единое решение для защиты данных PT Data Security, MVP-версия которого была представлена Positive Technologies в 2024 году, обновлено до бета-версии и впервые доступно для пилотных проектов. В продукте появилась гибкая классификация данных, идентификация бизнес-приложений, а также AI-модуль, способный точно находить критически значимые сведения в источниках любых типов практически без участия специалистов по ИБ.

Уязвимость CVE-2025-47812 получила максимальную оценку опасности (CVSS 10.0), поскольку позволяет удалённое выполнение произвольного кода на уязвимом сервере. Проблема была обнаружена и сообщена специалистами из RCE Security, однако технические детали они опубликовали лишь 30 июня — более чем через месяц после выхода патча.

Уязвимость была использована 7 марта, а характер происшествия указывает на атаку нулевого дня, пишет Securitylab.

По официальной информации, утечка могла затронуть сведения о сотнях международных партнёров, более 100 тысячах сотрудников и неназванном числе клиентов. Среди скомпрометированных данных — имена, рабочие адреса, должности, корпоративные e-mail и телефоны. Причем речь идёт как о текущих сделках, так и об уже завершённых контрактах.

Публикация была приурочена к запуску нового сайта утечек и сопровождалась демонстрацией двух жертв — из США и Бразилии. Это стало первой громкой акцией после возвращения RansomedVC на киберсцену.

Атака GPUHammer, основанная на известной технике RowHammer , позволяет злоумышленникам искажать данные других пользователей, эксплуатируя особенности работы оперативной памяти в видеокартах.

В экосистеме Solana завершился громкий инцидент, связанный с утечкой криптовалютных активов из проекта Texture. Несколько дней назад неизвестный хакер воспользовался уязвимостью в одном из контрактов Texture Vaults и вывел около 2,2 миллиона долларов в стейблкоинах USDC. Атака затронула исключительно USDC-хранилище, остальные активы остались в безопасности, пишет Securitylab.

Обновление включает ряд новых функций, которые повышают эффективность и безопасность управления ИТ-инфраструктурой.

Подтверждена совместимость PAM Infrascope с российской системой аутентификации и контроля доступа пользователей Blitz Identity Provider. Интеграция станет ещё одним шагом в повышении гибкости и надёжности Infrascope и позволит организациям, использующим решения от NGR Softlab и Identity Blitz, обеспечить высокий уровень защиты и удобства пользователей.

Платформа автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision 5 успешно прошла проверку на соответствие требованиям приказа ФСБ №196 от 6 мая 2019 года «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты». По итогам проверки она включена в перечень технических, программных, программно-аппаратных и иных средств для решения задач ГосСОПКА — Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации.

Награды получили решения компании для защиты частных пользователей, малого бизнеса и крупных компаний

Новая версия предлагает исследователям безопасности больше возможностей для прокачки навыков анализа защищенности и поиска уязвимостей. Участникам доступны свежие задания, обновленная инфраструктура и специальный режим тренировок в формате сезонов. Такая практика подходит для пентестеров и специалистов red team, которым важно совершенствовать навыки наступательной безопасности в условиях, максимально приближенных к реальным.

Санкт-Петербург укрепляет кибербезопасность в сфере жилищно-коммунального хозяйства с помощью новой системы управления базами данных (СУБД) Jatoba компании «Газинформсервис». Это современное решение обеспечит надёжное хранение и обработку
данных, критически важных для эффективной работы ГИС ЖКХ — государственной информационной системы, предназначенной для автоматизации управления жилищно-коммунальным хозяйством города.

Компании Пассворк и МУЛЬТИФАКТОР подтвердили совместимость службы каталогов MULTIDIRECTORY с менеджером паролей Пассворк. Тестирование охватило три ключевых
аспекта: надёжность работы, скорость обработки данных и способность системы противостоять сбоям. Результаты испытаний показали, что программные продукты функционируют стабильно
и корректно.

В новом релизе вендор нарастил производительность, максимально расширил линейку совместимых платформ и реализовал много других доработок для удобства пользователей и снижения расходов.

«Лаборатория Касперского» существенно расширила возможности SIEM-системы для мониторинга и управления событиями безопасности Kaspersky Unified Monitoring and Analysis Platform. В новой версии, KUMA 4.0, появилась ИИ-функциональность для обнаружения признаков кибератак с подменой DLL (Dynamic Link Library). Среди других важных изменений — интеграция с Kaspersky Digital Footprint Intelligence для обогащения данными о внешних угрозах, а также улучшенные возможности для работы с панелями мониторинга и отчётами. Помимо перечисленного, в релиз KUMA 4.0 вошли и другие обновления, основанные на отзывах и пожеланиях заказчиков.

Компания «Тантор Лабс» (входит в «Группу Астра») сообщает о завершении сертификации очередного обновления СУБД Tantor Certified 16.8. Ключевым нововведением является то, что теперь данная СУБД представлена в двух исполнениях, ориентированных на различные сценарии использования.

Компания «Ортикс», владеющая сетью из 59 ортопедических салонов по всей России, выбрала PT Network Attack Discovery (PT NAD) для анализа трафика. Уже на этапе пилотного тестирования PT NAD помог службе информационной безопасности выявить сетевые атаки, нарушения регламентов ИБ, вредоносное ПО и устранить угрозы. После успешного «пилота» компания приняла решение внедрить продукт.

Решение «Гарда WAF» можно использовать в проектах с повышенными требованиями к безопасности, включая защиту госинформации и критической инфраструктуры, в Республике Беларусь. Таковы результаты сертификации в Оперативно-аналитическом центре (ОАЦ) при Президенте РБ.

Компания Positive Technologies, один из лидеров рынка результативной кибербезопасности, открыла портал, в котором аккумулируются данные об уязвимостях в программном обеспечении и оборудовании производителей со всего мира. Регулярно обновляемая база позволит этичным хакерам, специалистам по ИБ и компаниям всегда быть в курсе актуальных недостатков безопасности. Уже сейчас на площадке можно найти максимально полные и точные сведения о 317 тыс. уязвимостей и выявивших их исследователях, а также рекомендации вендоров, чтобы быстро устранить пробелы в защите.

В импортозамещенных инфраструктурах можно развернуть сервер КИБ на Astra Linux и контролировать разнородный парк пользовательских машин: Linux, Windows и Mac одновременно.

Компания «Ортикс», владеющая сетью из 59 ортопедических салонов по всей России, выбрала PT Network Attack Discovery (PT NAD) для анализа трафика. Уже на этапе пилотного тестирования PT NAD помог службе информационной безопасности выявить сетевые атаки, нарушения регламентов ИБ, вредоносное ПО и устранить угрозы. После успешного «пилота» компания приняла решение внедрить продукт.

«Лаборатория Касперского» объявляет о старте регистрации на Kaspersky{CTF} и приглашает к участию корпоративные и академические команды. Эти соревнования проводятся впервые. Они начнутся 30 августа и продлятся 24 часа. В результате будут определены 5 победителей из 5 регионов: Северная Америка, Южная Америка и страны Карибского бассейна; Европа; Ближний Восток, Турция и Африка; Россия и СНГ; Азия и Океания. В России партнёром соревнований выступает Сбер, специалисты Лаборатории кибербезопасности банка подготовили задания по искусственному интеллекту.

Система мониторинга, сбора и анализа ИБ-событий R-Vision SIEM получила обновление экспертизы

В систему мониторинга безопасности инфраструктуры R-Vision SIEM добавлены пакеты экспертизы, которые включают 263 новых правила детектирования, правила нормализации для поддержки новых источников событий, а также улучшения существующего контента. На данный момент система предоставляет «из коробки» более 750 правил детектирования.

Cloudflare зафиксировала резкое снижение количества DDoS-атак во втором квартале 2025 года, остановив 7,3 миллиона атак, тогда как в первом квартале компания сообщала о 20,5 миллионах. Несмотря на общее сокращение количества атак, доля сверхмощных инциденфтов, напротив, значительно выросла, передаёт Securitylab.

21-летний Кэмерон Джон Вагениус, последний раз проходивший службу в Техасе, в период с апреля 2023 года по декабрь 2024 года участвовал в преступной группировке, которая целенаправленно взламывала корпоративные базы данных, получала несанкционированный доступ к конфиденциальной информации и угрожала её публикацией, если не будут выплачены крупные суммы.

AsyncRAT, впервые опубликованный на GitHub в январе 2019 года, с течением времени превратился в один из самых влиятельных инструментов в арсенале киберпреступников. Благодаря своей открытой архитектуре, написанной на C#, он стал основой для многочисленных ответвлений и модификаций, которые использовались для создания всё более изощрённых вредоносных программ, пишет Securitylab.

Эта активность отслеживается специалистами Palo Alto Networks Unit 42 под обозначением CL-STA-1020, где «CL» указывает на кластер угроз, а «STA» — на предполагаемую государственную поддержку действий злоумышленников.

По данным EclecticIQ, за этим проектом стоит фигура под псевдонимом «$$$», ранее управлявшая вымогателями BlackLock и Mamona. GLOBAL GROUP, как полагают, представляет собой очередное переименование BlackLock , который сам ранее был преемником схемы Eldorado. Причиной ребрендинга стало уничтожение сайта утечек данных BlackLock конкурентной группой DragonForce в марте, пишет Securitylab.

Новая версия Android-вредоноса под названием Konfety стала ещё изощрённее: специалисты из Zimperium zLabs обнаружили усовершенствованный вариант, использующий нестандартные ZIP-архивы и зашифрованный код, подгружаемый во время выполнения. Эти приёмы позволяют вредоносу эффективно обходить автоматические средства анализа и оставаться незамеченным, пишет Securitylab.

Такая техника позволяет загружать вредоносные бинарные файлы без обращения к подозрительным сайтам или использования email-вложений, которые легко блокируются антивирусами. DNS-трафик часто игнорируется большинством защитных решений.

Затруднения начались в первые дни июля 2025 года и продолжается до сих пор. Одним из первых заметных последствий стала невозможность выдачи расчётных листков за июнь — сотрудники получили зарплату, но сами документы оказались недоступны из-за блокировки автоматических процессов.

С 14 июля более 2100 алкомаркетов «ВинЛаб» остаются закрытыми. Приостановлена работа магазинов, сайта и мобильного приложения. Покупатели жалуются на невозможность получить оформленные заказы и посылки из постаматов. На горячей линии предлагают продлить срок хранения покупок, на дверях магазинов — объявления о временном закрытии по техническим причинам.

Об этом сообщила компания Semperis, занимающаяся защитой корпоративных экосистем, в своём техническом отчёте, передаёт Securitylab.

Проблема кроется в архитектуре функции Delegated Managed Service Accounts (dMSA), предназначенной для безопасной замены устаревших сервисных учётных записей. Microsoft внедрила dMSA как способ противодействия атакам Kerberoasting, при которых злоумышленники получают хэши паролей сервисов через Kerberos-билеты. Нововведение позволяет привязывать сервисную учётную запись строго к конкретному устройству в домене, исключая возможность её кражи или использования с других машин.

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, объявляет о запуске SOC MDR. Новый сервис стал логичным этапом развития корпоративной киберзащиты, объединившим передовые технологии и уникальную экспертизу F6 по противодействию современной киберпреступности. В ответ на беспрецедентный рост числа и сложности кибератак новый сервис от Центра кибербезопасности F6 обеспечит заказчикам полный цикл автономного мониторинга, реагирования и расследования инцидентов ИБ.

Компания «ИТ-Экспертиза» выпустила новый релиз  САКУРА 2.36 с расширением платформенной поддержки операционных систем, усилением защиты, добавлением интеграций и улучшением производительности.

Компании провели интеграцию решений BI.ZONE GRC и X Threat Intelligence от Сбера. Это позволит предоставить организациям-клиентам дополнительный набор инструментов для управления IT-активами и уязвимостями, а также позволит выстроить системный подход к киберустойчивости в целом для отечественного бизнеса.

С помощью единой системы для настройки и управления корпоративными устройствами теперь можно подключаться к устройствам на OS Android. Это поможет системным администраторам оперативно диагностировать и устранять неполадки на планшетах, смартфонах, кассах, терминалах сбора данных и других устройствах.

31 июля на онлайн-конференции "Как минимизировать киберриски и обеспечить непрерывность бизнеса: мониторинг и управление инцидентами" в рамках подготовки осеннего Форума ITSEC вместе с руководителям и специалистам подразделений информационной безопасности крупных компаний и организаций различных отраслей обсудим вопросы эффективности и актуальности систематического управления инцидентами информационной безопасности в условиях увеличения числа и сложности кибератак. Регистрация →

Более 70% вредоносных скриптов были выявлены на этапе внедрения средств мониторинга. Основная причина — нарушение правил безопасной разработки.

DLP-система InfoWatch Traffic Monitor теперь совместима с коммуникационной платформой VK WorkSpace в on-premise версии. Это позволит контролировать передачу чувствительных данных организации и предотвращать их потенциальное несанкционированное распространение через корпоративную почту и мессенджер.

Эксперты «Лаборатории Касперского» обнаружили продвинутую фишинговую кампанию, в которой злоумышленники рассылают сотрудникам организаций персонализированные письма под видом инструкций от отдела кадров. Таким образом они пытаются выманить логины и пароли от корпоративных почтовых учётных записей. Особенность этой кампании в том, что индивидуализируют в ней не только тексты писем, но и вложения.

Злоумышленники переходят на более прибыльные схемы. Они все чаще крадут платежные данные, обещают выгодную подработку на маркетплейсах либо притворяются сотрудниками банков, правоохранительных органов и ведомств.

Распространение вредоносного кода осуществляется через взломанные сайты, с которых скачивается shell-скрипт. Он, в свою очередь, загружает майнер с пяти разных ресурсов. Использование проверенных SSL-сертификатов на этих хостах усложняет его обнаружение, а распределённая структура доставки маскирует источник угрозы. Для автозапуска используется дополнительный скрипт «cron.sh», активирующий майнер после перезагрузки системы. Были также обнаружены Windows-исполняемые файлы, указывающие на возможную атаку на ОС от Microsoft, пишет Securitylab.

Этот всплеск атак охватил предприятия из самых разных отраслей и стран, от пищевого производства до юридических и IT-услуг. Основной принцип работы этой кибергруппировки — двойное вымогательство: сначала они похищают конфиденциальные данные, затем шифруют системы жертвы и угрожают публикацией информации, если выкуп не будет выплачен.

Один из ключевых выводов: почти четверть всех случаев хищения цифровых активов — а именно 23,35% — связана с атаками на личные кошельки. Это говорит о смещении фокуса киберпреступников с централизованных платформ на отдельных пользователей, пишет Securitylab.

Все они были загружены пользователем с ником danikpapas и замаскированы под пакеты для популярных браузеров. Речь шла о «librewolf-fix-bin», «firefox-patch-bin» и «zen-browser-patched-bin». Эти пакеты появились в AUR 16 июля и оставались доступными почти два дня, прежде чем были удалены командой Arch Linux после обращений пользователей, пишет Securitylab.

По данным компании, заражению подвергся миллион устройств, а источником заражения стали сайты с пиратским видеоконтентом. Хотя угроза кажется пугающей, сама по себе она далеко не нова. Анализ утечек из специализированных баз данных показал, что сайт FMovies, до закрытия в 2024 году бывший самым популярным пиратским видеосервисом в мире, был напрямую связан с активностью инфостилеров, нацеленных на пользователей по всему миру, пишет Securitylab.

Группа хакеров EncryptHub, также известная как LARVA-208 и Water Gamayun, запустила новую атаку, нацеленную на разработчиков в сфере Web3. Цель — заразить их вредоносным ПО, крадущим данные, включая криптовалютные кошельки и доступ к проектам.

Речь идёт об уязвимости нулевого дня с номером CVE-2025-53770, которому присвоена оценка 9.8 балла из 10. Эта ошибка представляет собой усовершенствованную версию более ранней уязвимости CVE-2025-49706, устранённой в июльском обновлении Microsoft.

Злоумышленники провели фишинговую кампанию, нацеленную на разработчиков, сопровождающих проекты, и похитили их токены доступа к npm, пишет Securitylab. Получив контроль над учётными записями, они загрузили вредоносные версии библиотек напрямую в официальный реестр, не оставляя следов в виде коммитов или pull-запросов в репозиториях GitHub.

Инженерный центр АО «ЭЛАРА» и «АМТ-ГРУП» провели испытания
и подтвердили совместимость ПТК «СУРА» и комплекса однонаправленной передачи данных «АМТ InfoDiode». Совместное применение решений позволит обеспечить передачу данных с уровня АСУ ТП на уровень системного оператора или в
корпоративные информационные системы (например, MES), не подвергая дополнительным угрозам несанкционированного доступа защищаемый сегмент АСУ ТП.