• 2025-08-18 11:53 Доступна полная программа OFFZONE 2025
• 2025-08-18 12:19 Эксперт рассказал, как должны действовать компании после обнаружения ИБ-инцидентов
• 2025-08-18 13:22 32 компании Приволжья участвовали в киберучениях «Лаборатории Касперского» в Университете Иннополис
• 2025-08-18 13:42 Британская компания Stock in the Channel заявила о кибератаке
• 2025-08-18 14:26 Группировка APT-C-36 (Blind Eagle) сосредоточила атаки на государственных структурах Южной Америки
• 2025-08-18 14:51 Палата общин Канады стала жертвой кибератаки
• 2025-08-18 15:12 Мошенники нашли новый способ отмывать деньги с помощью украденных банковских карт
• 2025-08-18 15:27 Турецкая криптовалютная биржа BtcTurk заявила о возможной краже
• 2025-08-18 15:53 Мобильном фишеры нашли новый способ извлекать прибыль из похищенных учётных данных
• 2025-08-19 11:23 Возвращение PipeMagic: новая активность бэкдора в Саудовской Аравии и Бразилии
• 2025-08-19 11:36 Компания «РЕД СОФТ» запустила программу поиска уязвимостей на Standoff Bug Bounty
• 2025-08-19 11:46 Positive Technologies зафиксировала новую волну атак кибершпионской группировки PhantomCore
• 2025-08-19 11:54 Вышла версия BI.ZONE EDR 1.38 с AI-ассистентом
• 2025-08-19 12:53 20 августа пройдет конференция "Российская СУБД для информационной безопасности"
• 2025-08-19 12:59 Хакеры показали, как проникнуть в компанию через VPN
• 2025-08-19 13:15 Набирает популярность тактика использования учётных записей в соцсетях для подтасовки рынка акций
• 2025-08-19 13:32 Специалисты Censys опубликовали отчёт об инфраструктуре киберпреступников в 2025
• 2025-08-19 13:50 Опубликован разбор банковского трояна ERMAC 3.0 для Android
• 2025-08-19 14:25 Библиотека termncolor в официальном хранилище PyPI распространяла вредоносный код
• 2025-08-19 14:54 Proofpoint опубликовала второй том своего ежегодного исследования фишинга
• 2025-08-19 15:20 Телеграм-записи воруют всё чаще, а стоят дешевле
• 2025-08-19 15:31 InfoWatch Traffic Monitor интегрируется с Secret Cloud Enterprise для комплексной защиты корпоративных данных
• 2025-08-20 11:59 ЦИТ Рязанской области использует ML-технологии в продуктах Positive Technologies для защиты инфраструктуры
• 2025-08-20 12:09 Вышла версия BI.ZONE EDR 1.38 с AI-ассистентом
• 2025-08-20 12:21 Новая версия «Астра Мониторинг»: безопасность и визуализация на новом уровне
• 2025-08-20 12:39 Гарда и Axel PRO представили совместное решение для автоматического реагирования на кибератаки
• 2025-08-20 12:52 GodRAT: новый троянец удалённого доступа проникает на корпоративные устройства под видом финансовых документов
• 2025-08-20 13:29 Северекорейские хакеры используют GitHub для кибершпионажа против дипломатических миссий в Сеуле
• 2025-08-20 13:41 Почти 16 миллионов паролей PayPal выставлены на продажу в тёмной сети
• 2025-08-20 14:15 Кампания Noodlophile  используют фишинговые письма, замаскированные под уведомления о нарушении авторских прав
• 2025-08-20 14:37 Киберпреступники нашли способ использовать защитные механизмы Cisco против пользователей
• 2025-08-20 15:04 Киберпреступные группировки выстраивают целые инфраструктуры для распространения инфостилеров
• 2025-08-20 15:27 Обнаружена  кампания с использованием нового вредоносного ПО DripDropper, нацеленного на облачные Linux-серверы
• 2025-08-21 11:43 BI.ZONE предупреждает: мошенники активизировались перед началом бархатного сезона
• 2025-08-21 11:58 Гарда и Axel PRO представили совместное решение для автоматического реагирования накибератаки
• 2025-08-21 12:23 «Группа Астра» представляет плагин OpenIDE для удобной работы с репозиториями
• 2025-08-21 13:37 Гарда усиливает превентивную аналитику данными MITRE и ФинЦЕРТ
• 2025-08-21 14:05 «Инкома» получила партнерский статус Silver «Лаборатории Касперского»
• 2025-08-21 15:31 В «СёрчИнформ КИБ» появилась блокировка загрузок в сетевые папки
• 2025-08-22 11:51 60% компаний РФ перейдут на российские решения сетевой безопасности до 2026-го
• 2025-08-22 12:06 «Группа Астра» представляет масштабный релиз платформы GitFlic для DevOps и корпоративных разработчиков
• 2025-08-22 12:14 Специалисты ГК «ИнфоТеКС» провели оптическую рефлектометрию системы КРК в широком спектральном диапазоне
• 2025-08-22 12:43 Рег.облако выходит на рынок информационной безопасности
• 2025-08-22 13:36 Мошенники начали рассылать в мессенджерах и соцсетях сообщения от имени ЖКХ-компаний
• 2025-08-22 15:32 Вышло исследование теневых ресурсов «Threat Zone 2025: обратная сторона»

Больше 120 специалистов по кибербезопасности выступят на конференции OFFZONE 2025. Исследователи, разработчики и другие эксперты поделятся докладами на 7 тематических треках.

На онлайн-конференции «ИБ без фильтров» 14 августа обсудили действия бизнеса по реагированию на инциденты информационной безопасности. Один из главных тезисов выступлений — компании должны быть готовы к кибератакам, которые рано или поздно произойдут.

70 руководителей и ИБ-специалистов региональных организаций отработали навыки по обнаружению компьютерных атак и реагированию на киберинциенты. Мероприятие состоялось в рамках практической конференции Kaspersky&Innopolis CyberCamp, посвящённой информационной безопасности.

По данным организации, атака произошла вечером 12 августа и была проведена технически подготовленной хак-группой, которая воспользовалась уязвимостью нулевого дня в одном из сторонних приложений.

Эта группировка, действующая как минимум с 2018 года, известна целевыми фишинговыми кампаниями против финансового и страхового сектора, а в последней операции внедрила впервые для себя более сложные методы обхода анализа — многоуровневую антивиртуализационную проверку и сложную обфускацию кода, что серьёзно осложняет детектирование в песочницах и ручную реверс-инженерию, пишет Securitylab.

Инцидент произошел 8 августа, но стал известен только в понедельник благодаря внутреннему сообщению, с которым ознакомилась CBC News.

Исследователи сообщили о схеме, которую они назвали «ghost-tapping» — когда данные похищенной карты загружаются в «одноразовый» телефон и затем используются для покупок в магазинах. Об этом сообщает Securitylab.

Подозрительное действие произошло 14 августа 2025 года во время плановой проверки, когда специалисты обнаружили аномальные транзакции и немедленно ограничили любые переводы криптовалюты. Об этом пишет Securitylab.

Если ранее они концентрировались на переводе украденных карт в цифровые кошельки и их последующей продаже для мошеннических операций, то теперь внимание сместилось на брокерские сервисы.

«Лаборатория Касперского» и BI.ZONE совместно исследовали активность бэкдора PipeMagic. «Лаборатория Касперского», которая с 2022 года отслеживает развитие этого вредоноса, выявила ключевые изменения в  тактиках его операторов. BI.ZONE провела технический анализ уязвимости CVE-2025-29824, которую злоумышленники использовали в кибератаках.

Российский разработчик программного обеспечения «РЕД СОФТ» запустил приватную программу багбаунти на платформе Standoff Bug Bounty. Теперь независимые исследователи смогут проверить защищенность российской системы управления базами данных (СУБД) «РЕД База Данных» и в случае обнаружения и подтверждения уязвимости получить вознаграждение до 150 тысяч рублей.

С мая по июль специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) обнаружили в российских организациях более 180 зараженных систем. Вредоносная активность исходила от киберпреступной группы PhantomCore и была направлена исключительно на российскую критически значимую инфраструктуру. Эксперты PT ESC TI идентифицировали жертв и уведомили их о киберугрозах до наступления недопустимых событий.

Среди новых функций есть детектирование уязвимостей с помощью Threat Prediction, защита технологического сегмента с помощью модуля АСУ ТП, а также самозащита Linux-агентов.

Приглашаем вас 20 августа на онлайн-конференцию "Российская СУБД для информационной безопасности" Подробности и регистрация: https://www.itsec.ru/2025/db-gaz-is 

Связанная с Китаем группа UAT-7237 стала объектом нового отчёта Cisco Talos . По данным специалистов, эта команда действует с 2022 года и специализируется на долгосрочном закреплении в инфраструктуре жертв. В одном из задокументированных эпизодов злоумышленники проникли в сети тайваньского хостинг-провайдера, где в приоритете было получение доступа к VPN и облачным сервисам компании. Для этого хакеры сочетали открытые инструменты с собственными разработками.

Группы злоумышленников, специализирующиеся на мобильном фишинге, нашли новый способ извлекать прибыль из похищенных учётных данных. Если ранее они концентрировались на переводе украденных карт в цифровые кошельки и их последующей продаже для мошеннических операций, то теперь внимание сместилось на брокерские сервисы.

C2-сервера выполняют роль централизованных узлов, позволяя удалённо управлять заражёнными машинами, загружать команды, собирать данные и поддерживать связь в ботнетах. Кроме того, специалисты отмечают рост использования взломанных домашних маршрутизаторов и офисных сетевых устройств для проксирования трафика, что помогает группировкам, таким как Volt Typhoon , маскировать свои операции, передаёт Securitylab.

Эта версия развивает способности предшественников, добавляя новые методы внедрения форм и расширяя спектр атакуемых приложений — теперь в списке более 700 сервисов для онлайн-банков,  покупок и операций с криптовалютой.

Обе библиотеки уже удалены, однако до этого их успели скачать более 800 раз, пишут в Securitylab.

Особенность атаки заключалась в многоступенчатом заражении: установка termncolor приводила к загрузке colorinal, которая запускала DLL-файл для расшифровки и запуска следующего этапа. На этой стадии применялся бинарный файл vcpktsvr.exe вместе с libcef.dll, загруженным методом DLL Sideloading. Последний собирал информацию о системе и связывался с управляющим сервером через чат-платформу Zulip, что позволяло замаскировать трафик.

Анализ данных за период с мая 2024 по май 2025 года показал: злоумышленники всё активнее используют социальную инженерию в сочетании с ссылками, которые стали основным вектором атак на пользователей, пишет Securitylab.

Компания F6 опубликовала исследование о росте угонов аккаунтов Telegram. По данным аналитиков, за первое полугодие 2025 года количество краж учётных записей увеличилось на 51% по сравнению с тем же периодом 2024 года и на 20% относительно второй половины 2024-го, пишет Securitylab.

Комплексное решение для совместной работы и управления файлами Secret Cloud Enterprise интегрировано с DLP-системой InfoWatch Traffic Monitor для повышения безопасности облачного решения, в том числе в КИИ.

Центр информационных технологий (ЦИТ) Рязанской области, подведомственное учреждение Министерства цифрового развития, информационных технологий и связи региона, использует технологии машинного обучения в продуктах Positive Technologies для комплексной защиты ИT-инфраструктуры организации и снижения когнитивной нагрузки на специалистов по информационной безопасности.

Среди новых функций есть детектирование уязвимостей с помощью Threat Prediction, защита технологического сегмента с помощью модуля АСУ ТП, а также самозащита Linux-агентов.

Обновление значительно расширяет функциональные возможности продукта, делая его более удобным и безопасным для администраторов сложных ИТ-систем.

Группа компаний «Гарда» и продуктовая студия Axel PRO завершили интеграцию решений «Гарда NDR» и AxelNAC. Результатом стала автоматизация активного реагирования на инциденты в корпоративных сетях, что позволяет заказчикам
повысить уровень киберустойчивости.

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили новый троянец удалённого доступа, который получил название GodRAT. Он распространяется через вредоносные файлы с расширением .scr, замаскированные под финансовые документы. До марта 2025 года злоумышленники отправляли их через Skypе, после чего переключились на другие каналы. Атакам подверглись предприятия малого и среднего бизнеса — главным образом трейдинговые и брокерские компании — в ОАЭ, Гонконге, Иордании и Ливане.

За период с марта по июль было зафиксировано как минимум 19 атак с применением фишинговых писем, в которых злоумышленники, связанные с КНДР, маскировались под дипломатов и рассылали правдоподобные приглашения на встречи, официальные письма и уведомления о мероприятиях.

Автор публикации утверждает, что информация свежая и получена в мае этого года. В самой компании эти заявления опровергли, заявив, что речь идёт о старом инциденте 2022 года, а новых взломов не происходило, передаёт Securitylab.

Атаки направлены на компании в США, Европе, странах Прибалтики и Азиатско-Тихоокеанском регионе. Если раньше Noodlophile продвигался через поддельные ИИ-сервисы, рекламируемые в Facebook, то теперь киберпреступники делают ставку на правдоподобные сообщения о нарушении авторских прав, пишут в Securitylab. Для убедительности в письмах используются реальные опознавателиы страниц в соцсетях и данные о владельцах компаний.

Исследователи Raven зафиксировали кампанию по краже учётных данных, в которой злоумышленники научились эксплуатировать технологию Cisco Safe Links. Этот инструмент встраивается в систему фильтрации почтового трафика и подменяет подозрительные ссылки, перенаправляя их через собственную инфраструктуру Cisco для анализа.

Аналитики описывают так называемую «экосистему Stealer», где ключевыми звеньями выступают разработчики вредоносов, администраторы «трафик-команд» и исполнители, отвечающие за массовое заражение пользователей.

Злоумышленники получали доступ через уязвимость CVE-2023-46604 в Apache ActiveMQ , после чего закреплялись в системе и... устанавливали обновление для закрытия той самой дыры. Такой парадоксальный ход позволял им не только замести следы, но и заблокировать доступ конкурентам, оставляя заражённый сервер под своим полным контролем.

Злоумышленники маскируют фишинговые сайты под площадки для поиска путевок и аренды жилья.

Группа компаний «Гарда» и продуктовая студия Axel PRO завершили интеграцию решений «Гарда NDR» и AxelNAC. Результатом стала автоматизация активного реагирования на инциденты в корпоративных сетях, что позволяет заказчикам
повысить уровень киберустойчивости.

Решение обеспечивает глубокую интеграцию с популярными средами разработки, позволяя работать с репозиториями GitFlic непосредственно из IDE.

Обновленный «Гарда Threat Intelligence Feeds» позволяет заказчикам быстрее выявлять риски информационной безопасности и принимать обоснованные решения при выстраивании защиты и анализе инцидентов. Сервис помогает сформировать детальную карту киберрисков с привязкой к матрице MITRE и данным ФинЦЕРТ.

Компания «Инкома» успешно прошла сертификацию и получила статус Silver партнера «Лаборатории Касперского». Это значимое событие подтверждает высокий профессиональный уровень и компетентность специалистов компании в направлении информационной безопасности.

DLP-система «СёрчИнформ КИБ» расширила набор инструментов для превентивной защиты от утечек информации. Теперь в системе можно ограничить запись данных в корпоративные хранилища с общим доступом – так, чтобы документы случайно не попали в руки сотрудников, для которых не предназначены. Это снижает риск случайных сливов.

46% отечественных организаций уже завершили процесс импортозамещения средств сетевой безопасности, еще 14% планируют сделать это до конца 2025 года, следует из опроса ведущего ИБ-разработчика РФ «Коде Безопасности». В исследовании, проведенном вендором, приняли участие компании самого разного масштаба — от малого бизнеса до крупных организаций, как в коммерческой сфере, так и в
государственном секторе.

Обновленный пользовательский интерфейс, включая новый дизайн страниц авторизации с улучшенным визуальным стилем и фирменными элементами GitFlic, повышает удобство работы с платформой.

Специалистами инженерно-квантовой лаборатории ООО «СФБ Лаб» (входит в ГК «ИнфоТеКС») и Центра квантовых технологий МГУ им. М.В. Ломоносова представлена уникальная экспериментальная установка, позволившая впервые произвести оптическую
рефлектометрию системы квантового распределения ключей (КРК) в широком спектральном диапазоне. Результаты работы опубликованы в журнале Physical Review Applied.

Компания сосредоточится на предоставлении комплексных ИБ-решений для  малого и среднего бизнеса — сегмента, который по-прежнему сталкивается с проблемой доступности качественных защитных сервисов.

Жителям угрожают скорым отключения воды и света или крупных штрафов из-за непереданных показаний счетчиков. Аферисты делают упор на срочность и предлагают решить проблему через Telegram-бота. Об этом сообщил Telegram-канал Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России, передаёт Sostav.

Его данные позволяют оценить, насколько инфраструктура компаний устойчива к методам и инструментам, которые открыто обсуждаются на теневых площадках и будут активно применяться в атаках в обозримой перспективе.