• 2025-07-22 11:45 Эксперты BI.ZONE AntiFraud назвали схемы мошенничества, популярные в первой половине 2025 года
• 2025-07-22 11:50 Зловред-призрак: новый бэкдор атакует серверы Microsoft Exchange
• 2025-07-22 12:02 Операционные системы «Альт» представили во Вьетнаме
• 2025-07-22 12:11 Решения BI.ZONE предотвращают эксплуатацию новых критических уязвимостей в Microsoft SharePoint
• 2025-07-22 12:24 Российский бизнес и госструктуры смогут ускорить переход на современные цифровые сервисы и повысить кибербезопасность
• 2025-07-22 13:53 UserGate NGFW совместим с MULTIDIRECTORY
• 2025-07-22 14:04 По ГОСТу: «Газинформсервис» подтвердил соответствие системы менеджмента качества стандартам ISO и ГОСТ
• 2025-07-22 15:31 Конференцию Infotecs Marketing Stars в Кибердоме посетили более 500 специалистов по маркетингу и рекламе в сфере ИТи ИБ
• 2025-07-23 11:42 Каждая десятая компания в России незащищена от DDoS-атак
• 2025-07-23 11:50 Евгений Касперский откроет программу OFFZONE 2025
• 2025-07-23 11:59 Критические уязвимости в Microsoft SharePoint: как защитить корпоративные данные? Рекомендации экспертов УЦСБ
• 2025-07-23 12:27 Злоумышленники вымогают редкие номера и имена у пользователей Telegram
• 2025-07-23 12:36 Масштабы хакерской кампании против Microsoft SharePoint Server оказались куда шире, чем предполагалось
• 2025-07-23 12:47 Иранские хакеры внедрили нового кибершпиона в системе Android
• 2025-07-23 14:02 Как защитить компанию в мире растущих цифровых рисков?
• 2025-07-23 14:40 Кибергруппа APT41 развернула новую шпионскую операцию против государственных IT-сервисов в Африке
• 2025-07-23 15:34 Check Point Research представил исследование мировых кибератак за второй квартал 2025
• 2025-07-23 15:39 Гарда предупреждает о новом банковском трояне
• 2025-07-24 12:02 PROF-IT GROUP и «АйТи Бастион» подписали партнерское соглашение
• 2025-07-24 12:18 Сбер запускает новую программу по поиску уязвимостей СберБизнеса на BI.ZONE Bug Bounty
• 2025-07-24 12:26 Подтверждена совместимость службы каталога ALD Pro и корпоративного центра сертификации SafeTech CA
• 2025-07-24 13:03 NGR Softlab успешно завершила интеграцию SIEM Alertix с Secret Cloud Enterprise
• 2025-07-24 13:11 Security Vision открыла Центр Кибербезопасности в КидБурге Магнитогорска
• 2025-07-24 13:25 Нет предела совершенству: 98% экспертов по кибербезопасности хотят повысить уровень защищённости в своей компании
• 2025-07-24 13:33 УЦСБ вновь вошел в число 100 крупнейших ИТ-компаний России
• 2025-07-24 13:46 Банк «Оранжевый» убедился в результативности внутреннего автопентеста c PT Dephaze
• 2025-07-24 14:00 Данные решений Dozor, webProxy и inRights надежно защищены СУБД Jatoba
• 2025-07-24 15:01 Мошенники стали чаще атаковать подростков
• 2025-07-25 11:47 Облачный провайдер Beget выплатил багхантерам более 4 миллионов рублей на BI.ZONE Bug Bounty
• 2025-07-25 11:52 BI.ZONE представляет решение BI.ZONE SOAR для повышения эффективности SOC
• 2025-07-25 12:06 Будущее массовых кибератак: «Лаборатория Касперского» проанализировала активность группы шифровальщиков FunkSec
• 2025-07-25 12:20 В FortiOS найдена уязвимость, которая позволяет перехватывать учетные данные
• 2025-07-25 12:33 Гарда на базе Astra Linux обнаруживает злоумышленников на ранней стадии кибератак
• 2025-07-25 13:01 Почтовый спам продолжает менятся
• 2025-07-25 13:35 Злоумышленники научились объединять кражу учётных данных и накурутку рекламы для заражения системы Android
• 2025-07-25 13:47 Хакеры начали уставвливать вредонос SVF Botnet на уязвимые Linux-серверы с открытым SSH-доступом
• 2025-07-25 14:03 Кибершпионская операция CargoTalon направлена против российской авиационной промышленности
• 2025-07-25 14:58 Исследователи обнаружили скрытую закладку в WordPress, маскирующуюся под системный файл в директории `mu-plugins`
• 2025-07-25 15:07 Преступная группировка Mimo выбрала новые цели —  платформу  Magento и неправильно сконфигурированные экземпляры Docker

Злоумышленники переходят на более прибыльные схемы. Они все чаще крадут платежные данные, обещают выгодную подработку на маркетплейсах либо притворяются сотрудниками банков, правоохранительных органов и ведомств.

Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили новый бэкдор GhostContainer (ПО для скрытого дистанционного управления заражённым устройством), который работает на основе инструментов с открытым исходным кодом. Появление этого вредоноса может быть частью сложной таргетированной кампании, направленной на крупные организации в Азии, в том числе высокотехнологичные предприятия. Предположительно, цель злоумышленников — кибершпионаж.

Компания «Базальт СПО» успешно представила линейку российских операционных систем «Альт» на ключевом технологическом мероприятии Юго-Восточной Азии — международном форуме-выставке iTech Expo 2025 во Вьетнаме.

Злоумышленники уже проводят атаки в том числе на территории России.

В Microsoft SharePoint выявлены уязвимости CVE-2025-53770 и CVE-2025-53771. Они позволяют неаутентифицированному пользователю выполнить произвольный код на сервере.

«Группа Астра» вместе с технологической компанией YADRO строит полностью российскую альтернативу западным облачным платформам, которая позволит российским компаниям ускорить переход на цифровые сервисы. Теперь продукты «Группы Астра» стали еще удобнее, надежнее и безопаснее в облаке на базе решений YADRO.

Компании-разработчики UserGate и МУЛЬТИФАКТОР успешно провели испытания и подтвердили совместимость работы своих продуктов.

UserGate и МУЛЬТИФАКТОР подтвердили совместимость службы каталогов MULTIDIRECTORY с межсетевым экраном следующего поколения UserGate Next- Generation Firewall (NGFW). По результатам испытаний оформлен сертификат совместимости.

Компания «Газинформсервис» успешно прошла независимый аудит, подтвердив соответствие системы менеджмента качества (СМК) международному стандарту ISO 9001:2015 и национальному стандарту ГОСТ Р ИСО 9001-2015. Проверку проводила компания «Русский Регистр».

В Москве прошла шестая конференция для специалистов по маркетингу, рекламе и digital - Infotecs Marketing Stars 2025, соорганизатором выступил Кибердом.  В этом году спикеры рассмотрели продуктовый маркетинг в B2B с разных сторон – как продвигать технологичные продукты на рынке ИТ, как устроен продуктовый маркетинг на примере крупных вендоров и интеграторов, какие KPI должны быть у продуктового маркетолога,
что такое эмоциональный маркетинг, какие актуальные метрики следует учитывать в 2025 году и как оценивать эффективность коммуникаций.

Почти три четверти российских компаний (73%) считают текущий уровень защищенности своей сетевой инфраструктуры достаточным. Однако 18% в ближайшее время планируют усилить системы безопасности дополнительными эшелонами. Таковы результаты опроса * группы компаний «Гарда».

В докладе на тему «Кибериммунитет для цифровой эры» он подробно расскажет о современных вызовах, киберугрозах и новом подходе к защите цифровых экосистем.

В онлайн-платформе Microsoft SharePoint обнаружены две опасные уязвимости нулевого дня — CVE-2025-53771 и CVE-2025-53770. Последняя получила оценку 9,8 балла по шкале CVSS. Обе уязвимости уже активно эксплуатируются хакерами:
скомпрометированы более 85 серверов по всему миру, под угрозой оказались международные компании и правительственные учреждения.

Павел Дуров, основатель Telegram, предупредил о новой волне вымогательств внутри платформы. Речь идёт о мошенниках, которые требуют от пользователей передать им ценные цифровые активы — редкие Telegram-подарки, номера и имена. Эти элементы, ранее приобретавшиеся всего за несколько долларов, теперь могут продаваться за суммы, превышающие $100 000.

Как стало известно, в настоящее время подтверждено заражение как минимум 100 организаций, в числе которых — международные корпорации и правительственные учреждения. Об этом сообщили представители компании Eye Security, первой обнаружившей следы атаки у одного из своих клиентов, а также некоммерческий проект Shadowserver Foundation, проводивший масштабное сканирование сетей. Их данные говорят о широком охвате: жертвы находятся преимущественно в США и Германии, но общая география значительно шире, пишут в Securitylab.

ИБ-специалисты из компании Lookout выявили новый Android-шпион под названием DCHSpy, который связывают с иранским Министерством разведки и безопасности (MOIS). Данное программное обеспечение распространяется под видом VPN-сервисов и даже использует в качестве приманки бренд Starlink.

29 июля на онлайн-конференции "Кибербезопасность предприятия и защита инфраструктуры, информационных систем, данных и приложений от современных угроз" в рамках подготовки осеннего Форума ITSEC руководители и специалисты департаментов ИТ, ИБ и кибербезопасности из крупных предприятий ключевых отраслей обсудим практические кейсы по выявлению и устранению цифровых угроз.  Зарегистрироваться →

Специалисты «Лаборатории Касперского» выявили атаку после обнаружения подозрительной активности на рабочих станциях одной из организаций, имя которой не раскрывается. Злоумышленники использовали инструменты удалённого администрирования и исполняли команды, чтобы убедиться в доступности своих управляющих серверов внутри скомпрометированной сети.Об этом пишет Securitylab.

По последним данным Check Point Research, на каждую организацию теперь приходится в среднем 1984 атаки в неделю — это на 143% больше, чем четыре года назад. За второй квартал 2025 года объём атак вырос на 21% по сравнению с тем же периодом прошлого года, на 58% — по сравнению с 2023 годом, и почти в 2,5 раза — в сравнении с 2021-м.

Специалисты группы компаний «Гарда» фиксируют активное распространение нового типа вредоносного программного обеспечения для кражи банковских данных. Злоумышленники внедряют троян преимущественно через мессенджеры, но также
эксперты находили зараженные приложения в официальных магазинах. Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», делится подробностями о трояне.

Независимые исследователи смогут получить до 500 тысяч рублей за обнаруженные уязвимости.

Багхантеры проверят защищенность сервисов СберБизнеса — интернет-банка для индивидуальных предпринимателей и юрлиц. В нем представлены услуги и сервисы, которые помогают малому бизнесу начать работу и сделать ее продуктивной.

Интеграция упрощает процесс выпуска сертификатов для сотрудников через удостоверяющий центр, автоматически получая данные пользователей из домена по протоколу LDAP.

NGR Softlab объявляет об успешной интеграции SIEM-системы Alertix c Secret Cloud Enterprise (SCE), комплексным продуктом для безопасной работы с корпоративными данными. Данное решение позволяет организациям значительно повысить эффективность мониторинга информационной безопасности корпоративных систем.

«Лаборатория Касперского» провела исследование, в ходе которого опросила 850 профессионалов в области кибербезопасности по всему миру, в том числе в России, чтобы узнать, как выстроен процесс информационной защиты в компаниях сейчас и как они готовятся к будущим вызовам. Подавляющее число экспертов (94%) удовлетворены текущим уровнем защиты. Однако, по мнению большинства опрошенных, в дальнейшем его можно улучшить — чтобы противостоять современным киберугрозам. Так, 76% видят необходимость в небольших изменениях, а 22% — в значительных.

Агентство CNews Analytics представило рейтинг 500 крупнейших ИТ-компаний России по итогам 2024 года. В список вошли ведущие игроки рынка: системные интеграторы и вендоры, ИТ-дистрибьюторы, разработчики программного и аппаратного обеспечения.

Банк «Оранжевый» успешно испытал в своей ИТ-инфраструктуре систему Positive Technologies для автоматического внутреннего тестирования на проникновение — PT Dephaze. В течение нескольких месяцев продукт проводил контролируемый автопентест, проверяя возможность реализации множества сценариев атак на инфраструктуру банка. PT Dephaze продемонстрировал высокую эффективность в обнаружении реальных векторов кибератак и стабильность работы.

«Газинформсервис» и ГК «Солар», архитектор комплексной кибербезопасности, расширяют технологическое партнерство. Компании интегрировали систему управления базами данных (СУБД) Jatoba с DLP-платформой Solar Dozor, SWG-системой Solar webProxy и IdM-платформой inRights.

В первой половине 2025-го количество кибератак на подростков в возрасте от 14 до 20 лет выросло почти на 50% по сравнению со вторым полугодием прошлого года. В 2024 году в среднем было 1430 таких атак в день, а в 2025-м их стало 2140. Об этом «Известиям» сообщил директор по борьбе с мошенничеством «Билайна» Петр Алферов.

За полгода работы программы в публичном режиме компания выплатила исследователям более 4 млн рублей. Размер вознаграждения зависел от критичности найденных уязвимостей и достигал 400 тыс. рублей. Все багхантеры, зарегистрированные на платформе BI.ZONE Bug Bounty, могут проверить уровень защищенности инфраструктуры облачного провайдера Beget.

Ключевая цель BI.ZONE SOAR — максимально ускорить процессы SOC. Инструмент объединяет в едином окне данные SIEM, EDR и других решений, а также позволяет координировать процессы реагирования на инциденты.

Злоумышленники используют один-единственный файл на Rust для полномасштабного шифрования и кражи данных.

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») изучили активность кибергруппы FunkSec, которая появилась в конце 2024 года.

Специалист по анализу защищенности компании УЦСБ Олег Лабынцев и специалист PT Expert Security Center (PT ESC), Positive Technologies Владислав Дриев обнаружили уязвимость CVE-2024-32122 в операционной системе FortiOS. Она позволяет злоумышленнику с привилегированным доступом менять адрес
LDAP-сервера* в настройках устройства, которое работает под управлением этой операционной системы. В результате логины и пароли администраторов перенаправляются на другой сервер, который контролируется злоумышленниками.

«Гарда Deception» позволяет заказчикам применять системы обнаружения и отвлечения злоумышленников в инфраструктуре на базе Astra Linux 1.8. Совместимость решений упрощает интеграцию и эксплуатацию, снижает затраты на проверку технической сопряженности и ускоряет принятие решений при выборе
средств защиты.

С начала 2025 года почтовые серверы «Яндекс 360» обработали более 45 млрд входящих писем, сообщили Sostav в пресс-службе компании. Из них около 8,4 млрд были отнесены к спаму: почти 2,9 млрд — вредоносные сообщения, заблокированные еще до доставки. 

Используя специально созданные APK-файлы, они маскируют вредоносное ПО под настоящие приложения и распространяют их вне официальных каналов, в том числе через фишинговые сообщения и фальшивые страницы популярных брендов.

Об этом сообщает аналитический центр AhnLab Security Intelligence Center (ASEC), который отслеживает подобные угрозы с помощью специально настроенных honeypot-серверов.

Кампания использует методы адресного фишинга , маскируясь под логистические документы, жизненно важные для функционирования транспортных цепочек внутри страны.

Расследование началось после того, как 27 июня в сервисе VirusTotal появилось подозрительное письмо, оформленное как официальная корреспонденция от несуществующего Транспортно-логистического центра. Вложения имитировали типовые формы товарно-транспортной накладной (ТТН), что сразу вызывало доверие у работников, привыкших к таким документам, пишет Securitylab.

Такой подход позволяет злоумышленникам закрепиться на сайте, незаметно получив полный контроль и возможность выполнять произвольный PHP-код, пишет Securitylab.

Мu-плагины (must-use plugins) активируются автоматически при каждом запуске сайта и не отображаются в стандартном интерфейсе администрирования WordPress. Их нельзя отключить с панели управления — единственный способ избавиться от модуля — физически удалить файл из папки `wp-content/mu-plugins`. Именно это делает механизм особенно привлекательным для операторов вредоносного ПО.

Сейчас, по данным Datadog Security Labs, Mimo, также известная как Hezb, расширила инструментарий. В новой серии атак используется уязвимость в PHP-FPM, внедрённая через модуль Magento, что указывает на способность группы применять более сложные техники, чем ранее замеченные, пишет Securitylab.