• 2025-07-28 11:50 «Киберпротект» представляет обновленное КиберХранилище
• 2025-07-28 12:01 «Лаборатория Касперского» обнаружила, что массовые кибератаки на Microsoft SharePoint связаны с уязвимостью пятилетней давности
• 2025-07-28 12:23 Новая группировка атакует Linux-серверы с помощью вредоносных иображений
• 2025-07-28 12:31 Вредоносны маскируются под официальные банковские клиенты для Android
• 2025-07-28 12:37 Хакеры получили доступ к учётной записи организации Toptal на GitHub
• 2025-07-28 12:48 Взлом библиотеки JavaScript позволила злоумышленникам распространять взломанные пакеты среди разработчиков
• 2025-07-28 13:47 Две отдельные кампании нацелены на неправильно настроенные компоненты облачной инфраструктуры
• 2025-07-28 14:01 Группировка APT-C-09 развернула фишинговую кампанию против турецкого оборонного сектора
• 2025-07-28 14:17 Эксперты проанализировали мощную атаку на инфрасктруктуру Ближнего Востока
• 2025-07-28 15:08 Контур.Эгида проведет онлайн‑конференцию «ИБ без фильтров» для специалистов, которые решают реальные задачи безопасности
• 2025-07-28 15:17 BI.ZONE: шпионаж — главная цель половины атакующих Россию кибергруппировок
• 2025-07-29 11:51 «Спикател» будет использовать решения R‑Vision в собственном SOC
• 2025-07-29 12:01 Более 90 молодых специалистов по ИБ и ИТ из 25 стран приехали в Россию обучаться кибербезу
• 2025-07-29 12:08 Индид и ИнфоТеКС повышают безопасность доступа к учетным данным с помощью средств криптографической защиты
• 2025-07-29 12:43 «СёрчИнформ FileAuditor» поддержала вычитку «облаков» по протоколу S3
• 2025-07-29 12:43 20 августа пройдет конференция "Российская СУБД для информационной безопасности"
• 2025-07-29 12:49 «АйТи Бастион» внедрил собственную двухфакторную аутентификацию на базе TOTP в своей PAM‑платформе
• 2025-07-29 15:36 Хакеры Scatterd Spider атакуют гипервизоры VMware
• 2025-07-30 11:25 Подтверждена совместимость средства криптографической защиты информации Litoria Desktop 2 с операционной системой «ОСнова»
• 2025-07-30 11:34 Беспрецедентное снижение цен на межсетевые экраны UserGate NGFW C100
• 2025-07-30 12:13 От угроз — к стратегиям: как предприятия укрепляют цифровую безопасность
• 2025-07-30 12:16 За первое полугодие 2025 было 154 случаев утечек баз данных российских компаний
• 2025-07-30 12:50 Хакеры испольуют уязвимость в популярном ПО для управления печатью PaperCut NG и MF
• 2025-07-30 13:30 Британский закон об удостоверении личности в интернете спровоцировал взрывной рост загрузок VPN-инструментов
• 2025-07-30 13:43 Мошенники предлагают оформить виртуальную кредитную карту
• 2025-07-30 13:58 "Беларусские киберпартизаны" вспомнили про основателя Chronopay
• 2025-07-30 14:30 Raven Stealer использует подлинные каналы связи в обход традиционных защит
• 2025-07-30 14:39 «Лаборатория Касперского» и Angara Security объявили о совместимости решений
• 2025-07-31 12:54 Termidesk — лидер рынка VDI в России
• 2025-07-31 13:00 Positive Technologies и Web3 Tech обеспечат защиту цифровых финансовых активов
• 2025-07-31 13:05 Avanpost Device Control: революционное решение для безопасного доступа к корпоративным ресурсам с любых устройств
• 2025-07-31 13:10 Cobalt Strike возвращается: злоумышленники атакуют российские организации, размещая вредоносный код на GitHub и в соцсетях
• 2025-07-31 14:56 InfoWatch ARMA Стена (NGFW) получил сертификат соответствия ФСТЭК России по четвертому уровню доверия
• 2025-07-31 15:14 R-Vision и ФСТЭК России объединили усилия для повышения защищенности информационных систем от кибератак
• 2025-07-31 15:40 Тренды построения SOC для холдинговой структуры
• 2025-07-31 18:31 Айдентити Конф 2025: присоединяйтесь к лидерам отрасли на единственной в России конференции на тему безопасности Identity
• 2025-08-01 11:49 В «СёрчИнформ КИБ» появился новый инструмент профилактики утечек в облака
• 2025-08-01 11:56 43% россиян не проверяют безопасность онлайн-сервисов для организации путешествий или делают это редко
• 2025-08-01 12:08 Всесторонняя оценки киберустойчивости компаний: Positive Technologies запустила сервис PT Surveying
• 2025-08-01 12:30 Роскомнадзор заблокировал сервис Speedtest
• 2025-08-01 13:45 Смартфоны Samsung, Xiaomi и Oppo уявзимы перед банковским трояном ToxicPanda
• 2025-08-01 14:05 Android-троян RedHook притворяется государственными приложениями для распространения Азии
• 2025-08-01 14:17 Программа-вымогатель Pay2Key начал распространяться на русскоязычных форумах
• 2025-08-01 14:32 Новая версия XWorm особенно устойчива к анализу и обнаружению
• 2025-08-01 14:44 Злоумышленники использовали уязвимость в SAP NetWeaver для взлома американской химической компании
• 2025-08-01 15:30 Утверждена дорожная карта по квантовым вычислениям до 2030 года

Компания «Киберпротект» представила новую версию программно-определяемого хранилища данных Кибер Хранилище 6.7. В новой версии внедрен ряд технологий оптимизации работы сервисов хранения S3, реализованы дополнительные инструменты, упрощающие эксплуатацию продукта, а также новые технологии, позволяющие сделать любое S3 приложение катастрофоустойчивым.

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз в «Лаборатории Касперского») изучили масштабную кибератаку на серверы Microsoft SharePoint. Специалисты проанализировали эксплойт ToolShell, который использовали злоумышленники, и выявили его сходство с эксплойтом для CVE-2020-1147 — уязвимости, которая была обнаружена в SharePoint ещё пять лет назад. Это позволило предположить, что обновление Microsoft, устраняющее CVE-2025-53770, фактически является полноценным исправлением для CVE-2020-1147, которая, вероятно, была не до конца закрыта в 2020 году.

Исследователи из AquaSec задокументировали зловред под названием Koske, скрывающийся в изображениях панд и использующий адаптивную логику, передаёт Securitylab.

Koske отличается тем, что запускается напрямую в оперативной памяти без записи на диск, используя файлы в формате polyglot — структуру, позволяющую одному и тому же объекту быть как изображением, так и исполняемым скриптом. В частности, вредоносный код размещён в конце JPEG-файлов, содержащих фотографии панд. Визуально они ничем не отличаются от обычных картинок, однако, если их обработает переводчик командной строки, система исполняет встроенный скрипт.

По словам аналитиков, эти программы особенно активно нацелены на клиентов индийских банков и используют продвинутые методы маскировки и обхода защиты. Основной вредонос распространяется через фальшивые сайты, мессенджеры, фишинговые сообщения и даже поддельные обновления системы.

В результате были опубликованы десять заражённых пакетов в репозитории Node Package Manager (NPM).

Toptal известна как платформа для найма подрядчиков в сфере разработки, дизайна и финансов. Помимо основного сервиса, компания также публикует собственные инструменты и компоненты для разработчиков, включая основу под названием Picasso. Эти наработки размещаются в открытом доступе через GitHub и NPM, что и стало уязвимым звеном, согласно Securitylab.

Происшествие началось с фишинговой кампании, в ходе которой злоумышленники похитили учётные данные разработчиков, имеющих доступ к публикации пакетов на NPM. После получения доступа они незаметно сменили владельцев проекта и опубликовали вредоносные версии библиотеки — от 3.3.1 до 5.0.0. По словам Джона Харбанда, основного смотртеля, заражённые сборки находились в общем доступе около шести часов, и за это время могли быть скачаны тысячами разработчиков.

Обе атаки связаны с внедрением криптомайнеров, а задействованные группировки получили обозначения Soco404 и Koske — их деятельность подробно проанализирована командами Wiz и Aqua Security. Об этом пишет Securitylab.

Soco404 проявляет высокую приспосабливаемость: злоумышленники атакуют как Linux-, так и Windows-системы, загружая специализированные вредоносы для каждой платформы.

Основной целью атакующих, по оценке аналитиков, стало получение чувствительной информации о разработках в области беспилотных платформ и гиперзвуковых вооружений, пишет Securitylab.

Команда FortiGuard Labs опубликовала подробный анализ веб‑шелла с сильной обфускацией который был использован для атаки на критически важную инфраструктуру на Ближнем Востоке. Исследование посвящено скрипту UpdateChecker.aspx который работает на платформе Microsoft IIS.

Контур.Эгида открывает регистрацию на онлайн‑конференцию «ИБ без фильтров» — события для тех, кто работает с информационной безопасностью в реальных условиях. Конференция пройдёт 14 августа с 11:00 до 15:00 МСК. Участие бесплатное, требуется
регистрация.

45% кибергруппировок, атакующих российские организации, ориентированы на шпионаж. С этой целью было совершено 36% всех кибератак в первой половине 2025 года. Основными целями злоумышленников стали госсектор, инженерная отрасль и IT.

«Спикател», поставщик облачных и ИБ-решений, использовал SOAR и TIP-платформы от разработчика систем цифровизации и кибербезопасности R‑Vision для создания собственного коммерческого центра мониторинга киберугроз (SOC). Системы R-Vision SOAR и TIP будут использоваться для реагирования на ИБ-инциденты и анализа информации об угрозах для инфраструктуры заказчиков.

В Москве при поддержке Минцифры России и компании CyberEd (проект фонда развития кибербезопасности «Сайберус»), стартовал Positive Hack Camp — глобальная образовательная инициатива Positive Technologies и Positive Education для начинающих специалистов по кибербезопасности. В течение двух недель ведущие эксперты поделятся опытом с молодыми исследователями со всего мира. Программа, которая продлится до 10 августа, включает интенсивные практические занятия, разбор реальных кейсов и международный обмен опытом. Главная цель мероприятия — помочь разным странам в развитии кадров и компетенций в сфере информационной безопасности, чтобы обеспечить их киберсуверенитет и устойчивое цифровое будущее.

Индид, российский разработчик решений в области безопасности айдентити, и ИнфоТеКС, ведущий производитель высокотехнологичных программных и программно-аппаратных средств защиты информации, успешно провели интеграцию системы многофакторной аутентификации Indeed Access Manager (Indeed AM) и программного комплекса ViPNet Client 5 для защиты рабочих мест пользователей.

«СёрчИнформ FileAuditor» расширила список защищаемых облачных хранилищ. Теперь система может контролировать содержимое облаков Amazon S3 по одноименному API. Это позволит проводить аудит содержимого облаков, отслеживать действия с файлами, которые там хранятся, бэкапировать важные документы из облака и вести историю их редакций, и т.д.

Приглашаем вас 20 августа на онлайн-конференцию "Российская СУБД для информационной безопасности" Подробности и регистрация: https://www.itsec.ru/2025/db-gaz-is 

В последнее время они, похоже, всерьез сосредоточились на гипервизорах VMware ESXi в американских компаниях. Наибольшее количество жертв приходится на ритейл, авиалинии, транспортные и страховые компании.

Операционная система «ОСнова» и средство криптографической защиты информации Litoria Desktop компаний АО «НППКТ» и «Газинформсервис» успешно прошли тестирование на совместимость. Подтверждена полная совместная работоспособность и возможность эффективного использования продуктов компаний при задачах импортозамещения. Итог тестирования зафиксирован двусторонним сертификатом соответствия. Сотрудничество открывает для пользователей новые возможности по комбинированию используемых продуктов и расширению сферы их применения.

Компания UserGate объявляет о радикальном снижении цен на межсетевые экраны нового поколения начального уровня UserGate NGFW C100. До 31 декабря 2025 года заказчики смогут приобрести это решение со скидкой 50%. Также доступна 44% скидка на второй узел кластера отказоустойчивости и 40% — на подписки для защиты от спама, вредоносного ПО и контентной фильтрации.

29 июля на онлайн-конференции "Кибербезопасность предприятия и защита инфраструктуры, информационных систем, данных и приложений от современных угроз" в рамках подготовки осеннего Форума ITSEC 226 руководителей и специалистов департаментов ИТ, ИБ и кибербезопасности из крупных предприятий ключевых отраслей обсудили практические кейсы по выявлению и устранению цифровых угроз.  Презентации и запись →

Это на четыре больше, чем за аналогичный период 2024 года. Около трети утечек в этом году приходится на ритейл. Одним из популярных источников получения информации о компаниях и их клиентах стала выгрузка из CRM-систем.

Ошибка, получившая номер CVE-2023-2533 , позволяет злоумышленникам выполнять произвольный код на сервере, если администратор системы откроет специально сформированную ссылку. Такая атака возможна в условиях текущей сессии администратора и при наличии уязвимости к подделке межсайтовых запросов (CSRF), пишет Securitylab.

В Великобритании вступили в силу новые нормы закона об онлайн-безопасности, требующие строгой верификации возраста для доступа к контенту, признанному потенциально вредным. Это вызвало массовую реакцию пользователей, которые начали активно использовать VPN-сервисы для обхода ограничений, что, в свою очередь, поставило под сомнение реалистичность и безопасность реализации самого закона.

Под предлогом оформления карты пользователи переводят комиссию в размере 3050 рублей. Мошенники похищают эти деньги и получают доступ к персональным данным жертвы.

Аналитики компании зафиксировали, что схема направлена против пенсионеров, людей в трудной жизненной ситуации и с плохой кредитной историей, передаёт Securitylab.

С 28 по 29 июля специалисты F6 зафиксировали массовую рассылку писем, якобы отправленных от имени хакерской группы Belarusian Cyber-Partisans, передаёт Securitylab. Эта группировка ранее взяла на себя ответственность за совместную с проукраинскими активистами из Silent Crow атаку на «Аэрофлот».

Эта программа для кражи информации появилась в июле 2025 года и уже распространилась через Telegram и GitHub, вызвав интерес не только из-за своей функциональности, но и благодаря сочетанию скрытности, лёгкости использования и эффективного способа доставки украденных данных.

Специалисты «Лаборатории Касперского» и компании Angara Security подтвердили совместимость решений Kaspersky Endpoint Security для Windows и Blazar NAC. По результатам тестирования был подписан сертификат, подтверждающий корректность
совместной работы ПО.

Termidesk набрала рекордные 182 балла, став лидером в сегменте виртуальных рабочих мест и терминальных сервисов. Это достижение подчеркивает востребованность платформы среди российских предприятий, нуждающихся в надежных и безопасных VDI-решениях.

Positive Technologies, один из лидеров рынка результативной кибербезопасности, и Web3 Tech, ведущий разработчик в сфере блокчейн-технологий, договорились о совместной работе над повышением уровня защищенности распределенных информационных систем. Преимущественно сотрудничество будет направлено на обеспечение безопасности цифровых финансовых активов (ЦФА).

«Лаборатория Касперского» обнаружила новые случаи кибератак на российские организации с использованием Cobalt Strike Beacon — инструмента для удалённого управления устройствами, который в том числе позволяет красть конфиденциальные данные. Для обхода обнаружения и запуска вредоносного ПО злоумышленники размещают зашифрованный код в профилях на легитимных сервисах, таких как GitHub, а также в соцсетях.

Сертификация подтверждает возможность применения межсетевого экрана нового поколения InfoWatch ARMA Стена (NGFW) на объектах критических информационных инфраструктур и его соответствие высоким стандартам безопасности.

R-Vision, разработчик систем кибербезопасности и цифровизации, заключил с Федеральной службой по техническому и экспортному контролю (ФСТЭК России) соглашение о взаимодействии в части обмена сведениями об угрозах информационной безопасности.

31 июля на онлайн-конференции "Как минимизировать киберриски и обеспечить непрерывность бизнеса: мониторинг и управление инцидентами" в рамках подготовки осеннего Форума ITSEC более 160 специалистов ИБ крупных компаний и организаций различных отраслей обсудли вопросы эффективности и актуальности систематического управления инцидентами информационной безопасности в условиях увеличения числа и сложности кибератак. Материалы конференции →

В этом году Айдентити Конф снова станет площадкой для диалога между представителями российского бизнес-сообщества и специалистами в сфере кибербезопасности, который позволит найти эффективные решения для защиты айдентити в цифровую эпоху.

В DLP-системе «СёрчИнформ КИБ» расширились возможности контроля выгрузок в облака. Система автоматически собирает сводку о том, кто, что и в какие облачные хранилища загружал с рабочих ПК. ИБ-специалист сможет провести быстрый аудит использования канала и отследить подозрительную активность сотрудников.

В разгар отпускного сезона «Лаборатория Касперского» решила изучить цифровые привычки российских путешественников и обнаружила тревожную тенденцию. Согласно исследованию* компании, почти половина россиян не проверяют безопасность и подлинность сайтов, на которых покупают билеты, туры или бронируют жильё: 10% никогда этого не делают, а 33% — лишь иногда. Эксперты напоминают, что мошенники используют «отпускную» повестку и тренды в сфере путешествий в своих схемах.

Новости об атаках на российские компании последних дней еще раз доказали необходимость проверки своей защищенности, в числе которых ретроспективный анализ и проверка безопасности подрядчиков. Один из лидеров результативной кибербезопасности, компания Positive Technologies, расширяет спектр своих сервисов для проверки защищенности и запускает услугу PT Surveying. Сервис позволяет определить уровень устойчивости компаний, в том числе дочерних организаций, подрядчиков или партнеров, к будущим кибератакам, а также вероятность уже произошедшего взлома.

Как сообщили «Интерфаксу» в пресс-службе ведомства, блокировка связана с «выявленными угрозами безопасности работы сети связи общего пользования и российского сегмента сети "Интернет"».

В начале 2025 года в Португалии и Испании начал стремительно распространяться банковский троян ToxicPanda, заразивший более 4500 устройств. Целью вредоноса является кража данных для входа в банковские приложения, перехват PIN-кодов и шаблонов разблокировки, а также проведение несанкционированных транзакций.

Этот банковский троян, впервые замеченный в январе 2025 года, действует особенно изощрённо: он маскируется под официальные приложения вьетнамских государственных структур и банков, включая Государственный банк Вьетнама, Sacombank, Центральную энергетическую корпорацию, Дорожную полицию и даже правительственные сервисы страны.

Это позволило использовать инструмент множеству независимых киберпреступников, что, в свою очередь, ускорило и разнообразило векторы атак на российские компании.

В период с марта по май F6 зафиксировала минимум три фишинговые кампании, направленные против представителей ритейла, строительного сектора, финансовых структур и компаний, разрабатывающих ПО, пишет Securitylab.

Обнаруженная командой Netskope Threat Labs версия 6.0 этого вредоноса не только сохраняет все ключевые функции предыдущих поколений, но и включает сложные методы уклонения от защитных механизмов, при этом оставаясь в оперативной памяти, пишет Securitylab.

Угроза, зарегистрированная как CVE-2025-31324, представляла собой ошибку в механизме загрузки файлов, позволявшую атакующим выполнять произвольный код на сервере без входа. Несмотря на то, что SAP выпустила обновление в апреле, происшествие произошёл как раз в тот отрезок, когда исправление ещё не было установлено, пишет Securitylab.

Дорожная карта развития высокотехнологичной области «Квантовые вычисления» на период до 2030 года утверждена Президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности.