• 2025-08-11 12:26 Комментарий по поводу выхода Kaspersky на рынок NGFW
• 2025-08-11 12:39 Ловушка на выбор: опасный зловред распространяется под видом популярных фильмов и юридических претензий
• 2025-08-11 12:52 PKI-Форум Россия
• 2025-08-11 13:20 MFA, защита от DDoS и новый уровень контроля VMware: вышел релиз Efros DefOps 2.13 компании «Газинформсервис»
• 2025-08-11 13:29 Orion soft рассказал о результатах программы по поиску уязвимостей на Standoff Bug Bounty
• 2025-08-11 13:41 В киберпреступной среде появился новый инструмент для отключения EDR-систем
• 2025-08-11 13:54 Группировка, стоящая за вредоносным ПО SocGholish продаёт другим киберпреступным группировкам доступ к системам
• 2025-08-11 14:54 Исследователи выявили сразу 60 вредоносных пакетов на RubyGems.org
• 2025-08-11 15:07 Новая кампания вредоносного ПО нацелена на пользователей macOS
• 2025-08-11 15:24 Мошенники заражают пользователей через предложения бесплатной криптовалюты
• 2025-08-12 11:17 BI.ZONE GRC усиливает анализ уязвимостей и автоматизацию процессов
• 2025-08-12 11:22 Security Vision и Кидзания приглашают на форум-фестиваль «Территория будущего. Москва 2030»
• 2025-08-12 12:09 Фишинговая кампания Magic Mouse атакует обычных американцев
• 2025-08-12 12:50 Новый главарь рынка вымогаталей-как-услуги - группировка Embargo
• 2025-08-12 13:19 RomCom использовала неизвестную ранее уязвимость для обхода путей в WinRAR
• 2025-08-12 14:18 BI.ZONE WAF: в первом полугодии 2025-го 39% всех вредоносных действий были связаны с киберразведкой
• 2025-08-12 15:06 Пять продуктов, одна цель: Positive Technologies представит обновленную платформу Standoff 365 на Positive Security Day
• 2025-08-13 11:23 Security Vision представила обновлённую версию платформы
• 2025-08-13 11:45 Выявлена адресная кампания против израильских компаний и организаций инфраструктурных отраслей
• 2025-08-13 12:03 Мошенники притворяются доставщиками и работниками Роскомнадзора в мессенджерах
• 2025-08-13 12:41 Бэкдор в библиотеке XZ-Utils до сих пор остаётся в открытом доступе на Docker Hub
• 2025-08-13 12:51 Кибершпионская группировка Curly COMrades нацелена на организации Грузии и Молдавии
• 2025-08-13 13:04 Группировки ShinyHunters и Scattered Spider ведут совместную кампанию по вымогательству у клиентов Salesforce
• 2025-08-13 13:12 Ключевое событие в мире ИБ: в сентябре состоится BIS Summit 2025
• 2025-08-13 13:22 Начались массовые поставки платформ UserGate E1010, E3010 и F8010
• 2025-08-13 13:49 Positive Technologies: APT-группировки стали чаще использовать фишинг даже в сложных атаках
• 2025-08-14 12:19 «Биржа ИБ- и IT-стартапов»: объявлен состав экспертного совета
• 2025-08-14 12:52 Россия заняла второе место в мире по утечкам из медицинских организаций
• 2025-08-14 13:01 Платформа Xello Deception получила сертификат соответствия ФСТЭК России
• 2025-08-14 14:40 Данные BI.ZONE Mail Security: скрытые угрозы растут, фильтры блокируют все больше атак
• 2025-08-15 10:55 «Газинформсервис» обновил СУБД Jatoba: маскирование, автономные транзакции и ИИ для безопасностиданных
• 2025-08-15 11:02 Positive Technologies продемонстрировала высокую эффективность AI/ML-модуля MaxPatrol BAD в обнаружении и расследовании киберинцидентов
• 2025-08-15 11:17 143 мошеннических сайтов действуют под именем «Здоровая Россия»
• 2025-08-15 11:43 Устройства Fortinet подверглись двум мощным атакам в августе 2025
• 2025-08-15 11:56 Майнеры Kinsing теперь атакуют и Россию
• 2025-08-15 12:10 Cisco Talos выявили новую волну рекламных вредоносов
• 2025-08-15 12:24 Fortinet объявила о критической уязвимости в системе FortiSIEM
• 2025-08-15 12:58 Представлен технический разбор группировки Scattered Spider
• 2025-08-15 13:18 Операторы EncryptHub представляются сотрудниками службы поддержки и  связываются через Microsoft Teams
• 2025-08-15 13:49 Хакеры научились использовать Cobalt Strike в системах Linux и macOS
• 2025-08-15 14:16 Новая вредоносная кампания на Android комбинирует NFC-мошенничество, перехват звонков и взлом уязвимостей
• 2025-08-15 14:38 Группа вымогателей Crypto24 проводит атаки на крупные компании в США, Европе и Азии
• 2025-08-15 14:54 Компания CrowdStrike опубликовала отчёт о киберугрозах в 2025 грду
• 2025-08-15 15:41 Хакатон Мэра Москвы «Лидеры цифровой трансформации» с призовым фондом 40 миллионов рублей пройдёт при поддержке «Лаборатории Касперского»

«Лаборатория Касперского» представила свое решение в крупнейшем сегменте рынка кибербезопасности — межсетевых экранов нового поколения (Next-Generation Firewall, NGFW), размер которого в 2024 году составлял 37 млрд рублей, а в 2025 году продолжает расти высокими темпами.

Атакам подвергаются пользователи и в России 

Летом 2025 года «Лаборатория Касперского» фиксирует всплеск атак с использованием троянца Efimer. Зловред распространяется через взломанные WordPress-сайты, вредоносные торренты и электронную почту. Его основное назначение — кража и подмена криптокошельков, но при помощи дополнительных скриптов он может подбирать пароли к сайтам WordPress и собирать базы электронных адресов для дальнейшей рассылки вредоносных писем. Эксперты компании обращают внимание, что попытки таких атак замечены в нескольких странах, в том числе в России.

С 16 по 18 сентября 2025 года в Санкт-Петербурге состоится XXIII ежегодная международная конференция «PKI-Форум Россия 2025».

Компания «Газинформсервис» анонсировала выход релиза 2.13 своей модульной платформы для защиты ИТ-инфраструктуры Efros Defence Operations. Обновление продолжает развитие флагманского продукта компании, внедряя передовые технологии и расширяя функциональные возможности для обеспечения максимальной безопасности корпоративных сетей.

Российский разработчик инфраструктурного ПО для enterprise-бизнеса Orion soft поделился первыми результатами участия в багбаунти-программе на платформе Standoff Bug Bounty. Компании уже удалось выявить и устранить ряд некритических уязвимостей в системе виртуализации zVirt. Программа позволила вендору не только повысить уровень защищенности продукта, но и продемонстрировать свою приверженность безопасности и проактивному подходу к минимизации киберрисков.

Sophos считают  это развитием приспособления EDRKillShifter, пишет Securitylab. Его применение уже зафиксировано в атаках 8 различных группировок, включая RansomHub, Blacksuit, Medusa, Qilin, Dragonforce, Crytox, Lynx и INC. Такие программы позволяют шифровальщикам выводить из строя защитные решения на скомпрометированных устройствах, чтобы беспрепятственно развернуть полезную нагрузку, повысить привилегии, перемещаться по сети и в итоге зашифровать данные без риска быть обнаруженными.

SocGholish, известный также как FakeUpdates, представляет собой JavaScript-загрузчик, распространяемый через взломанные сайты под видом обновлений для популярных браузеров или программ вроде Adobe Flash Player и Microsoft Teams. За атакой стоит группировка TA569, также отслеживаемая как Gold Prelude, Mustard Tempest, Purple Vallhund и UNC1543, пишет Securitylab.

Они выдавали себя за популярные инструменты автоматизации для соцсетей и блогов, но на деле встраивали фишинговый функционал для кражи учётных данных.

Атака использует усовершенствованную технику ClickFix, сочетающую фишинг и элементы социальной инженерии, для кражи данных криптовалютных кошельков, учётных записей браузеров и конфиденциальных файлов.

Выявленный в августе 2025 года вредонос Odyssey Stealer стал развитием прежних ClickFix-атак, ранее нацеленных на Windows, и теперь применяется против устройств Apple через поддельные страницы проверки CAPTCHA, пишет Securitylab.

Аналитики F6 обнаружили фишинговый сайт, обещающий пользователям бесплатный AirDrop мем-токена Labubu. Токен с таким названием действительно существует, однако обнаруженный ресурс не имеет к нему отношения, пишет Securitylab.

На платформе обновился модуль для управления уязвимостями Vulnerability Management.

Новая версия расширяет возможности анализа, автоматической обработки и визуализации данных, с которыми ежедневно работают специалисты кибербезопасности. Это поможет эффективнее управлять большим объемом уязвимостей.

С 14 августа по 14 сентября 2025 года на территории МГТУ им. Н.Э. Баумана (Москва, Бригадирский переулок, д. 13) пройдет масштабный форум-фестиваль «Территория Будущего. Москва 2023» – площадка, где встречаются технологии, образование и инновации.

 Волна мошенничеств , захлестнувшая пользователей в США и за его пределами, получила новое развитие. Операция, получившая название Magic Cat, работала по простому, но отточенному до автоматизма сценарию. Жертве приходило сообщение, внешне похожие на уведомления от служб доставки или почты. Переход по вложенной ссылке открывал фишинговую страницу, где пользователь вводил свои платёжные данные, и те мгновенно оказывались в руках преступников. За 7 месяцев 2024 года Magic Cat обеспечила хакерам доступ как минимум к 884 тысячам кредитных карт. Некоторые пострадавшие лишились на этих поддельных сайтах тысяч долларов.

С момента появления весной 2024 года группировка Embargo, работающая по модели вымогательского ПО как услуги (RaaS), быстро заняла заметное место в киберпреступной среде. По данным TRM Labs, на кошельки, связанные с этой структурой, могло поступить около 34,2 млн долларов США, при этом большинство жертв находились в США и представляли здравоохранение, бизнес-услуги и промышленное производство. В отдельных случаях требования достигали 1,3 млн долларов, пишет Securitylab.

По данным ESET, 18 июля 2025 года исследователи зафиксировали эксплуатацию изъяна в реальных атаках и сообщили о нём разработчикам WinRAR. Уже 30 июля вышла версия 7.13 с исправлением, однако в сопроводительном описании обновления не было упоминаний о том, что уязвимость использовалась вживую. Лишь позднее ESET подтвердила, что эта уязвимость служила для распаковки исполняемых файлов прямо в каталоги автозагрузки при открытии жертвой специально подготовленного архива.

В первой половине 2025 года доля разведывательной активности (сбор данных об уязвимости веб-приложений) выросла более чем в 5 раз — с 6,8% до 38,65% всех вредоносных запросов, зафиксированных системой защиты BI.ZONE WAF.

В рамках флагманской конференции Positive Security Day 2025, которая состоится 8 октября в Москве во Дворце гимнастики Ирины Винер («Лужники»), компания Positive Technologies представит обновленную платформу Standoff 365. На ней организации улучшают навыки своих специалистов по безопасности и повышают защищенность ИТ-активов от киберугроз, а более 27 000 белых хакеров практикуются в анализе защищенности и отлично зарабатывают, находя уязвимости. С 6 по 8 октября также состоится международная кибербитва Standoff 16 — ее финал пройдет на конференции.

Вышел новый релиз платформы Security Vision 5, который включает значительное количество функциональных доработок, улучшений интерфейса и оптимизаций, направленных на упрощение работы специалистов и повышение эффективности процессов. Обновление продолжает курс на развитие автоматизации, расширение возможностей аналитики и обеспечение максимального комфорта для пользователей.

Преступники задействовали заражённую внутреннюю почтовую систему и рассылали убедительные сообщения по региональным адресатам. Эта волна запускала многоступенчатую цепочку на базе PowerShell без каких-либо внешних исполняемых файлов: в финале на хост попадал троян удалённого доступа (RAT), работающий целиком в скриптовой оболочке. По совокупности признаков риск высокий: утечка данных, скрытое наблюдение, закрепление в среде и перемещение внутри сети. Это пишет Securitylab.

Об этом сообщили в ведомстве РИА Новости. По данным ФГУП «ГРЧЦ», созданного по инициативе Роскомнадзора, с начала года фиксируется рост случаев применения такой схемы. На первом этапе злоумышленники звонят в мессенджере, представляются сотрудниками службы доставки и просят продиктовать код из SMS якобы для сверки данных с курьером.

Специалисты Binarly нашли как минимум 35 Linux-образов, содержащих заражённую версию библиотеки, что создаёт серьёзные риски для инфраструктур, которые автоматически подтягивают эти контейнеры. Это передаёт Securitylab.

Среди ключевых действий атакующих — неоднократные попытки выгрузить базу NTDS с контроллеров домена, содержащую хэши паролей и данные аутентификации, а также снятие дампов памяти процесса LSASS для получения учётных данных, включая потенциально незашифрованные пароли пользователей. Способ первоначального проникновения пока остаётся неизвестным, пишут в Securitylab.

Как отмечает ReliaQuest, наблюдается резкий сдвиг в тактике ShinyHunters: от привычной кражи учётных данных и взлома баз данных группа перешла к более изощрённым методам, включая целенаправленный вишинг и рассылку вредоносных приложений, маскирующихся под безвредные инструменты.

18 сентября в Москве состоится ХVIII конференция BIS Summit — ключевое событие в сфере информационной безопасности в России. На протяжении 18 лет BIS Summit остается важнейшей площадкой, где встречаются регуляторы, представители государства и бизнеса, лидеры и эксперты ИТ- и ИБ-отрасли, а в результате дискуссий формируются конкретные предложения для повышения уровня информационной безопасности страны.

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявляет о начале массовых поставок нового поколения аппаратных платформ UserGate серий Е и F, предназначенных для защиты периметра сети крупных филиалов и организаций, а также дата-центров.

Во втором квартале 2025 года специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) зафиксировали рост активности киберпреступных группировок и хактивистов в отношении российских организаций. В качестве первоначального вектора злоумышленники чаще всего использовали фишинговые письма, причем как в распространенных сценариях, так и в атаках нулевого дня. Эксперты также отметили рост числа вредоносных файлов, код которых был частично сгенерирован нейросетями. Применяя общедоступные AI-сервисы, киберпреступники быстро адаптировали модули для обхода классических средств защиты. О примечательных кибератаках исследователи рассказали в своем отчете[1].

Компания «Газинформсервис» представила состав профессионального жюри «Биржи ИБ- и IT-стартапов». В совет вошли ведущие эксперты в области информационной
безопасности и IT: они будут оценивать проекты по таким критериям, как  инновационность, техническая реализация, рыночный потенциал и соответствие требованиям конкурса. Полный состав экспертного совета доступен по ссылке.

Темпы роста числа утечек данных из медицинских организаций в России ускорились – в первом полугодии 2025 года их было на 16,7% больше, чем во втором полугодии 2024 года. В результате по количеству утечек за шесть месяцев Россия заняла второе место после США. Такие данные в ходе исследования «Утечки конфиденциальных данных из медицинских организаций. Мир – Россия, I полугодие 2025 г.» получил экспертно-аналитический центр (ЭАЦ) InfoWatch. С учетом атак на российские организации сферы здравоохранения в июле, статистика по итогам года может оказаться более драматичной, говорится в исследовании.

Компания Xello, российский разработчик первой российской платформы киберобмана, сообщает о получении сертификата соответствия Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на продукт Xello Deception. Решение отвечает государственным требованиям по безопасности информации и имеет 4-й уровень доверия.

Специалисты BI.ZONE Mail Security подвели итоги первой половины 2025 года. В корпоративной почте зафиксирован значительный рост объема писем, отправленных в карантин. При этом доля писем, извлеченных оттуда пользователями, снижается. Эксперты отмечают: фильтры действуют точнее, а сотрудники компаний становятся осторожнее в работе с подозрительной корреспонденцией.

«Газинформсервис» обновил СУБД Jatoba до версии 6.9.1 (также обновлены версии 4.18.1, 5.13.1). Улучшения направлены на повышение безопасности, производительности и удобства управления данными, а также укрепляют возможности ИИ для защиты СУБД.

Positive Technologies помогает аналитикам SOC оптимизировать рутинные задачи с применением средств автоматизации. Теперь AI/ML-модуль MaxPatrol BAD, интегрированный с системой мониторинга событий ИБ MaxPatrol SIEM, предоставляет визуальную информацию (дашборды) о поведении процессов, активов, пользователей, а также описывает контекст инцидента, объясняя последовательность сработки, что ускоряет выявление уникальных атак и расследование киберинцидентов специалистами по ИБ.

Пользователям предлагают оставить номер телефона для «консультации врача» по различным заболеваниям, однако под этим предлогом навязывается продажа сомнительных препаратов. Аналитики компании зафиксировали подготовку злоумышленников к масштабному возвращению схемы с продажей под видом лекарственных средств и БАДов.

Компания GreyNoise заметила две мощные волны атак на устройства Fortinet в начале августа 2025 года, пишет Securitylab. Сначала — целенаправленный перебор учётных данных на Fortinet SSL VPN 3 августа, затем — резкий сдвиг на FortiManager уже 5 августа, с новой сигнатурой трафика. Исследователи предупреждают: такие всплески активности в 80% случаев предшествуют публикации критических уязвимостей.

Во втором квартале 2025 года компания F6 зафиксировала волну атак группировки Kinsing на российские компании из сфер финансов, логистики и телекоммуникаций. Целью атак было заражение устройств вредоносным программным обеспечением для майнинга криптовалют. За пределами России Kinsing действует с 2019 года, а в этом году впервые предприняла масштабное наступление на российских пользователей. Об этом пишет Securitylab.

Эта сложная система сочетает модули на PowerShell и C#, предназначенные для кражи данных, шпионажа и устойчивого доступа к заражённой системе, при этом активно используя механизмы маскировки и работы исключительно в памяти, чтобы затруднить анализ.

Ошибка позволяет удалённому злоумышленнику выполнять произвольные команды на целевой системе, что делает установку обновлений безопасности неотложной задачей для всех администраторов.

Сеть Muddled Libra, известная также как Scattered Spider или Octo Tempest, не имеет привычной для киберпреступных групп жёсткой структуры и централизованного управления, пишет Securitylab. Это скорее рыхлое сообщество отдельных киберпреступников, объединённых общими интересами и общающихся через мессенджеры. Вместо единого ядра действуют небольшие ударные группы, которые формируются из разных участников, переходящих из одной команды в другую.

«Клиента» убеждают открыть удалённый доступ и выполнить набор команд, а затем разворачивают полезную нагрузку через брешь CVE-2025-26633, известную как MSC EvilTwin. Группа использует нестандартные каналы доставки, в том числе площадку Brave Support, что усложняет фильтрацию трафика и анализ происшествий. Это пишет Securitylab.

В новой волне кибератак применялся CrossC2 — инструмент для расширения возможностей Cobalt Strike на платформы Linux и macOS. Координационный центр JPCERT/CC сообщил, что эти атаки проходили с сентября по декабрь 2024 года и затронули несколько стран, включая Японию.

Исследователи ThreatFabric сообщили о трояне PhantomCard, который использует технологию бесконтактной связи для проведения релейных атак. Злоумышленники получают данные карты жертвы, передавая их через управляемый сервер на устройство подельника, находящегося рядом с терминалом оплаты или банкоматом. Таким образом создаётся канал, позволяющий проводить операции, словно карта физически находится у преступника. Об этом пишет Securitylab.

Группа использует собственные утилиты для обхода защитных систем, кражи данных и шифрования файлов.

По данным исследователей Trend Micro, жертвами становятся организации из финансовой, производственной, развлекательной и технологической сфер, передаёт Securitylab.

Специалисты называют 2024-й «годом предприимчивого противника» — атакующие действуют как зрелые бизнес-структуры, внедряя инновации, выстраивая устойчивые цепочки поставок доступа и активно применяя искусственный интеллект.

Задача от «Лаборатории Касперского» демонстрирует важность использования конструктивной безопасности при разработке автономной робототехники.

«Лаборатория Касперского» выступит партнёром хакатона «Лидеры цифровой трансформации», организованного столичным департаментом предпринимательства и инновационного развития, и выделит 2 миллиона рублей для призового фонда. Задача от «Лаборатории Касперского» для участников хакатона — доработать систему автопилота городского робота-уборщика таким образом, чтобы сделать её кибериммунной, то есть построенной по принципам конструктивной безопасности, а значит устойчивой к любым атакам и угрозам.