• 2025-08-04 12:00 Индид и РЕД СОФТ объединяют усилия для повышения киберустойчивости российских компаний
• 2025-08-04 12:19 Хакеры Storm-2603 присоеденились к атакам на Microsoft SharePoint
• 2025-08-04 12:31 Злоумышленники начали использовать обёртки ссылок от известных провайдеров для маскировки фишинговых загрузок
• 2025-08-04 13:07 Вымогательское ПО Akira проявляет особый интерес к устройсвам SonicWall
• 2025-08-04 13:20 Обнаружена новый вредоносный пакет в экосистеме npm
• 2025-08-04 14:45 Выявлена точная сумма, украденная у LuBian в 2020
• 2025-08-04 14:53 Lazarus Group начала масштабную и долгоиграющую атаку на экосистему открытого ПО
• 2025-08-04 15:13 Android-троян PlayPraetor распространяется через сеть поддельных страниц Google Play
• 2025-08-04 15:29 Атака на оборудование китайского оператора привело к сбоям в телефонной системе Люксембурга
• 2025-08-05 11:30 В Telegram активизировались мошенники, предлагающие перегон автомобилей
• 2025-08-05 11:42 Информационные системы органов власти и управления Кыргызской Республики перенесены в облачную платформу G-Cloud
• 2025-08-05 13:12 Обновление BI.ZONE PAM 2.3: механизм «второй руки» для двойного контроля и снижения рисков
• 2025-08-05 13:23 «Континент 4» от «Кода Безопасности» получил сертификат соответствия ФСТЭК России по требованиям к многофункциональным межсетевым экранам
• 2025-08-05 13:37 Вышла новая версия платформы мониторинга ИТ-инфраструктуры от «Группы Астра»
• 2025-08-05 14:09 Верховный суд масштабно переезжает на российские серверы
• 2025-08-05 14:28 Новая фишинговая кампания направлена на разработчиков расширений для Firefox
• 2025-08-05 14:50 Вредоносный модуль под названием Plague оставался незамеченным в Linux-системах в течении года
• 2025-08-05 15:10 Эксперты представили разбор инфраструктуры ShadowSyndicate
• 2025-08-05 15:36 Северорейские хакеры научились скрывать вредоносный код в теле обычных JPEG-изображений
• 2025-08-05 15:50 Опубликована полная программа онлайн‑конференции «ИБ без фильтров» от Контур.Эгиды
• 2025-08-06 11:59 Платформа Tantor 6.0: переработанный пользовательский интерфейс и интеграция с RuBackup
• 2025-08-06 12:14 Обновление BI.ZONE GRC: холдинги смогут управлять более чем 1 млн активов в одном окне
• 2025-08-06 12:20 Positive Technologies выпустила модели PT NGFW для малого и среднего бизнеса
• 2025-08-06 12:47 Telegram-мошенники привлекают россиян объявлениями о социальных выплатах
• 2025-08-06 13:04 Установщик шпионсого ПО маскируется под торговую платформу TikTok Shop
• 2025-08-06 13:31 Обнаружена кибершпионская кампания с Python-инфостилером PXA Stealerp в центре
• 2025-08-06 13:44 Американское подразделение Chanel столкнулось с утечкой персональных данных клиентов
• 2025-08-06 14:05 Группировки-вымогатели присоеденились к атакам на цепочку уязвимостей Microsoft SharePoint
• 2025-08-06 14:45 Ещё один американский город испытывает проблемы после кибератаки
• 2025-08-06 14:50 Роспатент зарегистрировал товарный знак «InfoWatch Центр расследований»
• 2025-08-06 14:58 LunaSpy: злоумышленники используют новый мультитул для атак на пользователей Android в России
• 2025-08-07 10:00 Безопасный удалённый доступ: решения, которые работают
• 2025-08-07 11:29 Платформа ФормИТ получила сертификат совместимости с СУБД Tantor Postgres
• 2025-08-07 12:01 Компания Secret Technologies представляет новый продукт —VideoAnalyzer: система автоматизированного анализа видео-и аудиоархивов
• 2025-08-07 12:30 21 августа – вебинар «Умный Мониторинг 1.2: спокойствие среди шторма»
• 2025-08-07 12:53 АО «Аладдин Р.Д.» представило новую версию корпоративного центра сертификации Aladdin Enterprise CA 2.2
• 2025-08-07 13:38 Новый способ мошенничества под названием ClickFix получает стремительное распространение
• 2025-08-07 14:24 Злоумышленники всё чаще используют RMM-инструменты для незаметной кражи данных
• 2025-08-07 14:57 Члены ВПК Южной Кореи стали жертвой группировки Kimsuky
• 2025-08-07 15:04 Обновление «Альт Рабочая станция К» 11.1: поддержка видеокарт NVIDIA 2010-2025, мессенджеры для корпоративных коммуникаций, приложения для заметок и шифрования
• 2025-08-07 15:12 В продукты и сервисы BI.ZONE добавлен AI-ассистент
• 2025-08-08 10:58 Машина баз данных Tantor XData 2Y включена в реестр Минпромторга
• 2025-08-08 11:06 УЦСБ вошел в топ-100 крупнейших ИТ-компаний России по версии TAdviser500
• 2025-08-08 11:17 Липецкая область выстроила защиту государственных веб-ресурсов на основе продуктов с использованием ИИ
• 2025-08-08 11:25 РАМ-платформа СКДПУ НТ получила поддержку аппаратных аутентификаторов Рутокен OTP
• 2025-08-08 11:35 В новых модулях на Kaspersky ASAP сотрудников научат распознавать телефонное мошенничество и грамотно реагировать на инциденты
• 2025-08-08 11:45 «ИнфоБЕРЕГ» объединит лидеров информационной безопасности в Сочи
• 2025-08-08 12:02 Кибершпионы Paper Werewolf используют для атак уязвимости в WinRAR
• 2025-08-08 12:14 Хакеры взломали электронную систему документооборота федеральных судов США
• 2025-08-08 12:49 Google признала, что хакеры получили несанкционированный доступ к одной из её корпоративных баз Salesforce
• 2025-08-08 13:15 Гражданин Нигерии экстрадирован из Франции в США по обвинению в фишинге
• 2025-08-08 13:32 Мошенники VexTrio Viper разместили вредоносные программы в официальных магазинах Apple и Google
• 2025-08-08 14:55 Два трояна в NPM замаскированы под библиотеки для WhatsApp
• 2025-08-08 15:14 На страже бизнеса: Kaspersky NGFW выходит на российский рынок
• 2025-08-08 18:51 Универсальная платформа по развитию цифрового контура отраслей

16 июня, Москва. Индид, разработчик решений в области защиты айдентити, и «РЕД СОФТ», российский разработчик программного обеспечения, объявили о технологическом партнерстве. Ключевая цель сотрудничества — повысить безопасность привилегированного доступа к ИТ-инфраструктуре, построенной на импортонезависимом стеке технологий, и ускорить переход организаций на отечественное ПО.

Атаки, связанные с группой Storm-2603, продолжают вызывать серьёзные опасения в киберсообществе. Эта малоизвестная, но уже хорошо задокументированная группировка, предположительно связанная с Китаем, была уличена в эксплуатации недавно обнаруженных уязвимостей Microsoft SharePoint Server — CVE-2025-49706 и CVE-2025-49704 , также известной под названием ToolShell. Целью атак стало распространение вымогательского ПО Warlock (или X2anylock), однако на этом операция не заканчивается. Об этом пишет Securitylab.

По данным Cloudflare, суть атаки заключается в подмене и «отбеливании» вредоносных URL-адресов за счёт обёртывания их в доверенные домены, используемые службой проверки. Такие ссылки проходят через промежуточные ресурсы вроде «urldefense[.]proofpoint[.]com» или «url[.]emailprotection[.]link», предназначенные для анализа ссылок на момент перехода. Однако при взломе корпоративных учётных записей преступники получают возможность массово рассылать такие обёрнутые ссылки, при этом сами фильтры нередко оказываются бессильны — вредонос скрыт внутри доверенного слоя. Об этом пишет Securitylab.

По данным компании Arctic Wolf, злоумышленники активно используют SSL VPN-подключения этих маршрутизаторов, при этом основной опаснонстью остаётся использование ранее неизвестной уязвимости нулевого дня.

Заявленный как библиотека для "расширенной проверки лицензий и оптимизации реестра для высокопроизводительных Node.js-приложений", он был загружен пользователем под именем Kodane 28 июля 2025 года и успел набрать более 1 500 скачиваний до удаления из публичного реестра, пишет Securitylab.

В декабре 2020 года китайский майнинговый пул LuBian, занимавший на тот момент почти 6% общей мощности сети Bitcoin, стал жертвой атаки, масштабы которой удалось выяснить только сейчас. Команда Arkham Intelligence обнаружила, что с кошельков пула было выведено 127 426 BTC — на тот момент сумма составляла 3,5 миллиарда долларов, а сейчас её стоимость оценивается уже в 14,5 миллиарда. Это делает инцидент крупнейшим криптовалютным хищением в истории, опередив даже прославившийся взлом Mt. Gox.

Впервые автоматизированные системы выявления вредоносного кода Sonatype обнаружили активность злоумышленников, маскирующих вредоносные библиотеки под популярные инструменты для разработчиков. Эти компоненты предназначались не для банального вреда, а для тонкой шпионской деятельности — сбора конфиденциальных данных, анализа инфраструктуры и создания скрытых каналов доступа к системам жертв, пишет Securitylab.

Более 11 тысяч устройств уже оказались под его влиянием, и еженедельно этот показатель растёт ещё примерно на две тысячи. Основные цели — пользователи из Испании, Франции, Португалии, Марокко, Перу и Гонконга, причём акцент сделан именно на испаноязычных и франкоязычных жертвах, что указывает на смену прежней стратегии операторов, указывает Securitylab.

Причиной отключения мобильных сетей 4G и 5G, которое длилось более трёх часов, стало происшествие, затронувший оборудование Huawei в инфраструктуре государственного оператора связи POST Luxembourg, согалсно Securitylab.

Злоумышленники продолжают использовать тренды для новых сценариев обмана. В мае 2025 года китайские машины заняли 54% российского рынка новых машин. На фоне спроса мошенники создают в Telegram фейковые каналы и чаты с предложениями перегнать автомобиль из Китая «по выгодной цене». Эксперты BI.ZONE Brand Protection обнаружили около 100 телеграм-каналов, в которых предлагают привезти машины из любой точки мира по заниженной стоимости. Встречаются как фейковые аккаунты реальных дилеров, так и объявления от несуществующих поставщиков.

Компания АМТ-ГРУП объявляет о завершении проекта по созданию Государственной облачной платформы G-Cloud для информационных систем государственных органов и органов местного самоуправления Кыргызской Республики. Более 80 виртуальных машин и физических серверов с суммарным объёмом обрабатываемых данных более 100 Тбайт были перенесены в облачную платформу.

В новой версии BI.ZONE PAM создана система заявок для изменения настроек безопасности, учетных записей и серверов. Это позволяет управлять привилегированным доступом с применением концепции zero trust.

NGFW «Континент 4» теперь соответствует требованиям к
многофункциональным межсетевым экранам уровня сети (ФСТЭК России, 2023) по 4 классу защиты.

При подготовке релиза «Астра Мониторинг» 0.9 разработчики сфокусировались на обновлении интерфейса, оптимизации обработки инцидентов, усовершенствованиях в части поддержки протоколов мониторинга оборудования и других важных для пользователей аспектах.

Судебный департамент при Верховном суде России оформил заказ на поставку 2079 серверов отечественного бренда RDW Computers на замену иностранным решениям. Как пишут «Ведомости», выбор пал на модель «Хибины Н212», а сумма заказа составляет 1,8 млрд руб.

Эта экосистема включает свыше 60 тысяч дополнений и более полумиллиона тем, которыми ежедневно пользуются десятки миллионов людей по всему миру.

По информации из опубликованного предупреждения, злоумышленники рассылают письма от имени команды AMO с утверждением, будто бы аккаунт разработчика нуждается в срочном обновлении для сохранения доступа к инструментам.

Обнаружить его удалось лишь благодаря анализу артефактов, загруженных на VirusTotal в конце июля 2024 года. Ни один из них до сих пор не распознан антивирусами как угроза, что указывает на крайне высокий уровень маскировки и осторожности разработчиков, пишут Securitylab.

Активная с середины 2022 года, эта группировка связана с такими брендами, как AlphaV/BlackCat, LockBit, Royal, Play, Cl0p, Cactus и RansomHub. В отличие от традиционных посредников первого доступа, она действует скорее как высокоуровневый участник RaaS -схемы, предоставляя услуги или инфраструктуру различным преступным партнёрам, пишут в Securitylab.

Специалисты Genians Security Center обнаружили усовершенствованную версию вредоносного ПО RoKRAT, которое связывают с северокорейской группировкой APT37, пишет Securitylab. Первоначальное заражение начинается с запуска вредоносного ярлыка формата .LNK, который содержится внутри ZIP-архива. Один из примеров — архив под названием «National Intelligence and Counterintelligence Manuscript.zip». Его структура включает в себя .LNK-файл увеличенного размера (свыше 50 МБ), в который зашиты документы-приманки и закодированные компоненты: shellcode (ttf01.dat), PowerShell-скрипт (ttf02.dat) и пакетный файл (ttf03.bat).

В четверг, 14 августа, с 11:00 до 15:00 по московскому времени пройдет онлайн‑конференция «ИБ без фильтров», организованная Контур.Эгидой. В фокусе — практические кейсы, нестандартные подходы к решению типовых проблем в области внутренней информационной безопасности и обсуждение «болей», которые чаще замалчиваются.

Обновленный интерфейс упрощает навигацию, позволяет удобнее организовывать рабочее пространство и более гибко управлять правами доступа пользователей. Интеграция с системой RuBackup помогает в управлении жизненным циклом резервных копий, снижая необходимость переключаться между различными сервисами.

Платформа BI.ZONE GRC обновила модуль управления IT-активами Asset Management. Он позволяет компаниям поддерживать цифровую трансформацию: снижать киберриски, экономить ресурсы и ускорять принятие решений.

Positive Technologies, один из лидеров в области результативной кибербезопасности, расширила линейку аппаратных платформ PT NGFW новыми моделями — 1005 и 1020. Модели специально разработаны для небольших офисов и филиалов, они не уступают старшим моделям в функциональности, обладают достаточной пропускной способностью и доступной ценой.

Все элементы схемы — от распространения до хищения данных — действуют исключительно внутри мессенджера, без привлечения сторонних сайтов.

Обнаруженная компанией CTM360, атака сочетает фишинг с вредоносными приложениями, чтобы красть криптовалютные кошельки и опустошать счета своих жертв. Об этом пишет Securitylab.

За последние месяцы вредонос достиг нового уровня маскировки и автоматизации, превратившись в один из самых труднообнаружимых инструментов киберпреступников, работающих через Telegram-инфраструктуру, пишет Securitylab.

Происшедшее было выявлено 25 июля, когда злоумышленники получили несанкционированный доступ к базе данных, размещённой у стороннего поставщика услуг, сотрудничающего с брендом. Как уточнила компания, доступ хакеров ограничился информацией о клиентах, обращавшихся в американский центр обслуживания, и включал имена, адреса электронной почты, почтовые данные и номера телефонов. Об этом пишет Securitylab.

В ходе анализа серии атак специалисты Palo Alto Networks (подразделение Unit 42) обнаружили внедрение шифровальщика 4L4MD4R — варианта, созданного на основе открытого исходного кода Mauri870. Его активность напрямую связана с эксплойт-цепочкой под условным названием ToolShell, пишут в Securitylab.

Стало ясно: это не технический сбой, а целенаправленная кибератака, из-за которой городской совет продлил режим чрезвычайной ситуации ещё на 90 дней. По словам мэра города Сент-Пол в штате Миннесота Мелвина Картера, речь идёт о «согласованных и продолжающихся действиях злоумышленников», и ситуация остаётся крайне напряжённой.

Государственная регистрация торговой марки высококонкурентного решения в линейке средств защиты информации обеспечивает его правовую защиту.

«Лаборатория Касперского» обнаружила новый троянец-шпион, атакующий владельцев Android-устройств в России. Специалисты назвали его LunaSpy. Вместе с приёмами социальной инженерии злоумышленники, вероятно, используют зловред в качестве вспомогательного инструмента для кражи денег пользователей. На это указывают некоторые технические признаки, в том числе функциональность троянца и предлог для его установки. Летом 2025 года компания зафиксировала более трёх тысяч атак* с применением LunaSpy.

6 августа на онлайн-конференции "Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое и удобное подключение внешних сотрудников" в рамках подготовки осеннего Форума ITSEC 291 руководитель и специалист департаментов ИТ, ИБ и кибербезопасности из крупных предприятий ключевых отраслей обсудили, как обеспечить необходимый уровень защиты информации для удаленных сотрудников. Презентации и запись →

Совместное использование решений обеспечивает стабильную работу, бесперебойное взаимодействие компонентов и соответствие отраслевым стандартам безопасности.

Компания Secret Technologies, российский разработчик решений в сфере информационной безопасности и управления данными, объявляет о расширении своего продуктового портфеля и
запуске новой системы VideoAnalyzer. Это комплексное решение для создания, анализа и управления медиаконтентом, предназначенное для корпоративных клиентов, государственных структур, архивов и медиакомпаний.

21 августа 2025 года (четверг) в 11:00 компания «ИТ-Экспертиза» проведет большой практический вебинар, посвященный развитию программного комплекса «Умный мониторинг».

АО «Аладдин Р.Д.» объявляет о выпуске новой версии корпоративного центра выпуска и обслуживания сертификатов Aladdin Enterprise CA 2.2. Решение используется для построения доверенной и защищённой ИТ-инфраструктуры на базе PKI, входит в реестр отечественного ПО (№ 25921 и № 14433 Certified Edition) и имеет сертификат ФСТЭК России № 4835, а также заключение № 149/3/4/794 на корректность встраивания СКЗИ.

Аналитики Guardio Labs отмечают, что по темпам и размаху новая схема даже вытеснила с рынка поддельные обновления поисковиков.

В недавней кампании, расследованной экспертами Sublime Security, был зафиксирован случай, когда сразу два популярных RMM-агента — Atera и Splashtop Streamer — оказались внедрены через единый вредоносный дистрибутив. Подобная избыточность делает инфраструктуру атакующих более устойчивой, пишут в Securitylab: даже если один компонент удаётся вычислить и удалить, второй остаётся в системе и обеспечивает непрерывный доступ.

Целью стали государственные учреждения, подрядчики в сфере обороны и исследовательские организации Южной Кореи — их сотрудники получали электронные письма с архивами ZIP, содержащими вредоносные ярлыки LNK, тщательно замаскированные под обычные документы.

«Базальт СПО» выпустила обновление операционной системы «Альт Рабочая станция К» 11.1. В ней расширена поддержка видеокарт NVIDIA разных поколений, улучшены сетевые настройки, добавлены программы для корпоративного общения, шифрования и заметок.

BI.ZONE Cubi помогает эффективнее обнаруживать угрозы и реагировать на киберинциденты, используя возможности технологии GenAI.

Это официально подтверждает, что продукт имеет российское происхождение, а его вендор получил приоритетное право на участие в государственных и муниципальных тендерах. Компании с госучастием и многие другие организации могут применять Tantor XData 2Y для работы с большими массивами данных, повышения уровня надежности, производительности и безопасности своих
инфраструктур.

Уральский центр систем безопасности поднялся на 11 позиций в ежегодном рейтинге TAdviser500, заняв 58-е место среди 500 крупнейших ИТ-компаний России. Рейтинг объединил ключевых игроков российского ИТ-рынка: от системных интеграторов и ИТ-дистрибьюторов до разработчиков программных и аппаратных решений, включая ИТ-инсорсеров крупных отечественных корпораций и российские представительства международных ИТ-компаний.

Уже шесть лет Министерство цифрового развития и искусственного интеллекта Липецкой области обеспечивает всестороннюю защиту правительственных веб-ресурсов региона с помощью PT Application Firewall, а также использует PT Application Inspector для выявления и устранения уязвимостей в приложениях, разрабатываемых для областных и муниципальных органов исполнительной власти. Решение для защиты веб-ресурсов имеет встроенные ML-модели, позволяющие точно обнаруживать новые угрозы.

Компании «Актив» и «АйТи Бастион» объявили о поддержке аппаратных аутентификаторов Рутокен OTP в РАМ-платформе СКДПУ НТ. Эта интеграция позволяет бизнесу усилить защиту привилегированных пользователей, снизить риски внутренних угроз и соответствовать требованиям информационной безопасности. Аутентификаторы Рутокен OTP дополняют стандартную связку логин-пароль одноразовым кодом, что
значительно повышает надежность доступа к важным ИТ-ресурсам.

Онлайн-платформа для повышения уровня цифровой грамотности в компаниях Kaspersky Security Awareness Platform пополнилась двумя новыми обучающими модулями. Сотрудники организаций научатся распознавать разные схемы телефонного мошенничества (вишинга), в том числе с применением дипфейков, а также узнают, как действовать, если на работе произошёл киберинцидент.  

С 9 по 12 сентября в Сочи состоится XXIV Всероссийский форум «Информационная безопасность. Регулирование. Технологии. Практика. ИнфоБЕРЕГ 2025» - ключевое отраслевое событие, объединяющее руководителей и ведущих экспертов в сфере информационной безопасности.

Этим архиватором пользуются почти 80% российских компаний и практически все сотрудники, чьи корпоративные устройства работают на Windows.

Взлом затронул центральную инфраструктуру системы управления судебными делами — платформу CM/ECF, используемую юристами для подачи документов, а также PACER — публичный интерфейс для доступа к тем же данным. По данным источников, знакомых с ситуацией, уязвимость была обнаружена примерно 4 июля, но масштабы атаки до сих пор уточняются. Следствие продолжается при участии Министерства юстиции, Управления по делам судов и самих судов.

Об этом говорится в обновлённой версии июньской публикации Google Threat Intelligence, где подтверждается, что взломанная система хранила контактную информацию и рабочие заметки, связанные с этими клиентами. Кража произошла в июне, и, по утверждению аналитиков, злоумышленникам удалось извлечь данные за короткий промежуток времени до того, как доступ был заблокирован.

Гражданин Нигерии Чуквумека Виктор Амачукву был экстрадирован из Франции в США, где ему предъявлены обвинения в масштабных киберпреступлениях, включая хакерские атаки, мошенничество и кражу личных данных. По версии обвинения, с 2019 по 2021 год он вместе с сообщниками из Нигерии, включая Кингсли Учелуэ Утулу, организовал серию целенаправленных атак на американские компании, занимающиеся подготовкой налоговой отчётности, пишет Securitylab.

Под видом обычных приложений — от VPN до интсрументов для очистки оперативной памяти, спам-чистильщиков и даже приложений знакомств — мошенники разместили вредоносные программы в официальных магазинах Apple и Google. Эти программы распространялись от имени якобы разных разработчиков, среди которых HolaCode, LocoMind, Hugmi, Klover Group и AlphaScale Media. Суммарное число загрузок — миллионы, пишут Securitylab.

В экосистеме NPM были обнаружены два вредоносных пакета, замаскированных под библиотеки для разработки ботов и автоматизированных сервисов на базе WhatsApp Business API. Эти модули, выявленные специалистами компании Socket, имитировали популярные WhatsApp-библиотеки и с момента публикации в прошлом месяце были загружены более 1,1 тысячи раз. Несмотря на поданные запросы на удаление и жалобы на автора с ником nayflore, оба пакета всё ещё доступны в каталоге NPM, пишут в Securitylab.

Показатель Detection Rate превышает 95%, производительность достигает 180 Гб/с в режиме L4 firewall с включённым контролем приложений.

Масштабная выставка единого ландшафта российского ДипТеха для внутреннего и внешнего рынков: готовых IT-решений, электроники, телеком-сервисов пройдет в рамках 2-го Международного технологического конгресса при поддержке Правительства Российской Федерации 16-18 сентября 2025 года в «Патриот Экспо».