• 2025-08-25 12:22 Специалисты ГК «ИнфоТеКС» провели оптическую рефлектометрию системы КРК в широком спектральном диапазоне
• 2025-08-25 12:29 Positive Technologies раскрыла новые инструменты APT-группировки, действующей в России с 2022 года
• 2025-08-25 12:50 «ИТ-Экспертиза» и «ЭЛВИС-ПЛЮС» объединяют усилия в области информационной безопасности
• 2025-08-25 12:59 NGR Softlab вошла в рейтинг «CNews500: Крупнейшие ИТ-компании России 2024»
• 2025-08-25 13:23 В Москве прошла шестая международная конференция по практической кибербезопасности OFFZONE 2025
• 2025-08-25 13:35 Цифровизация строительства на российском ПО: Pilot-BIM работает на Astra Linux
• 2025-08-25 14:01 Банковский сектор Ближнего Востока, Турции и Африки столкнулся с заметной эволюцией схем обналичивания украденных средств
• 2025-08-25 14:15 Обнаружен новый способ заражения систем Linux через электронную почту
• 2025-08-25 14:33 Новая угроза на macOS - похититиель паролей Shamos
• 2025-08-25 14:47 Фальшивые сотрудники службы поддержки украли почти 90 млн у пользователя криптобиржи
• 2025-08-25 15:03 Американская медицинская компания DaVita сообщила об утечке персональных данных пациентов из-ща атаки вымогателей
• 2025-08-25 15:21 Завод американского производителя приостановил работу из-за атаки вымогателя
• 2025-08-26 11:21 Обновление InfoWatch ARMA Стена (NGFW) открывает новые возможности
• 2025-08-26 11:49 Определим будущее ИБ в медицине вместе 25 сентября на конференции МедИнфоБез 2025!
• 2025-08-26 12:04 Ideco Partner Day 2025. Ведущие ИТ-интеграторы и ИБ-партнеры обсудили развитие бизнеса и возможностинового флагманского решения IdecoNGFW
• 2025-08-26 12:15 «Биржа ИБ- и IT-стартапов»: осталось 3 дня на участие
• 2025-08-26 12:23 В АЛРОСА выбрали СУБД Tantor Postgres – прошёл этап тестирования
• 2025-08-27 11:23 Эксперт Positive Technologies помог устранить уязвимость в межсетевом экране UserGate NGFW
• 2025-08-27 11:34 BI.ZONE представила решение BI.ZONE ZTNA
• 2025-08-27 11:43 Гарда: оборотные штрафы – как сохранить всё
• 2025-08-27 11:51 Serengeti 2.0: «Лаборатория Касперского» помогла Интерполу провести операцию, в результате которой были задержаны более 1200 подозреваемых
• 2025-08-27 12:05 Google готовит обязательную проверку всех разработчиков Android
• 2025-08-27 12:15 Мировая сеть "Ашан" допустили утечку данных покупателей в скидочной программе магазина
• 2025-08-27 12:55 Замечен всплеск разведывательных действий против Microsoft Remote Desktop Web Access
• 2025-08-27 13:05 Microsoft предупредила о росте масштабных фишинговых атак ClickFix
• 2025-08-27 13:29 Крупнейшая фишинговая кампания последних месяцев использовала платформу Google Classroom
• 2025-08-27 13:45 Фишинговая кампания распространяла загрузчик UpCrypter через поддельные письма о голосовых сообщениях и заказах
• 2025-08-27 13:56 Банковский троян HOOK научился отображать экран жертвы и требовать выкуп за разблокировку устройства
• 2025-08-27 14:24 Китайская группа UNC6384 использовала портал для подключения к Wi-Fi
• 2025-08-27 14:32 Т1 Интеграция и Positive Technologies обеспечат комплексную защиту промышленных предприятий от киберугроз
• 2025-08-27 15:13 «Перспективный мониторинг» и «Софтлайн Решения» открыли центр киберучений Ampire в Российском университете транспорта
• 2025-08-28 11:59 Timeweb усилил защиту облачных сервисов на Standoff Bug Bounty
• 2025-08-28 12:07 Avanpost представляет корпоративный центр сертификации нового поколения — Avanpost CA
• 2025-08-28 12:21 Опубликована деловая программа BIS Summit 2025
• 2025-08-28 13:17 «СёрчИнформ» проведет серию практических ИБ-конференций в 27 городах России и СНГ
• 2025-08-28 13:25 ГК InfoWatch получила патент на способ потоковой кластеризации данных
• 2025-08-28 13:33 Корпоративный центр сертификации SafeTech CA успешно работает в Java-среде Axiom JDK
• 2025-08-28 13:41 DLP «СёрчИнформ КИБ» помогла компании «Юникс» предотвратить мошенничество на миллионы
• 2025-08-28 13:52 Positive Technologies: атаки на разработчиков через GitHub и GitLab достигли рекордного уровня за три года
• 2025-08-28 14:11 Между Россией и Узбекистаном реализован трансграничный электронный юридически значимый документооборот
• 2025-08-28 14:20 Nexign и «Киберпротект» подтвердили совместимость СУБД Nexign Nord и СРК Кибер Бэкап
• 2025-08-28 17:15 Новая версия Машины объектного хранилища Скала^р: увеличенная производительность и улучшенная отказоустойчивость
• 2025-08-29 12:19 Новая эра сетевой безопасности: NGFW «Континент 4» получил сертификат ФСБ России и поступает в продажу
• 2025-08-29 12:42 Группа Storm-0501 сместила внимание на тактику, завязанную на облачных услугах
• 2025-08-29 12:50 Взломщики используют уязвимость нулевого дня в FreePBX
• 2025-08-29 12:56 Злоумышленники охотятся за учётными данными в Google и Telegram, используя поддельные ссылки на видеоконференции Zoom
• 2025-08-29 13:04 Вымогательская атака на шведского производителя ПО затронула работу госучреждений по всей стране
• 2025-08-29 13:25 Ислледователи отчитываются об использовании ИИ-модели для атак и мошенничества
• 2025-08-29 13:33 Хакеры взломали  разработчика Nx
• 2025-08-29 13:47 Blind Eagle взламывает госорганы Южной Америки
• 2025-08-29 14:12 Проект BetterBank потерял от 1 до 5 миллионов долларов в результате кибератаки
• 2025-08-29 14:30 В первом полугодии 2025 года на облачные и гибридные инфраструктуры было совершено более 25 тысяч кибератак
• 2025-08-29 14:38 Экосистема Security Vision сертифицирована ФСТЭК России по 4-му уровню доверия

Специалистами инженерно-квантовой лаборатории ООО «СФБ Лаб» (входит в ГК «ИнфоТеКС») и Центра квантовых технологий МГУ им. М.В. Ломоносова представлена уникальная экспериментальная установка, позволившая впервые произвести оптическую
рефлектометрию системы квантового распределения ключей (КРК) в широком спектральном диапазоне. Результаты работы опубликованы в журнале Physical Review Applied.

Positive Technologies обнаружила неизвестный ранее инструментарий киберпреступной группы Goffee. Он использовался на поздних этапах развития атаки и позволял злоумышленникам длительное время оставаться незамеченными в инфраструктуре жертв. Деятельность APT-группировки уже привела к серьезным последствиям, включая остановку бизнес-процессов в ряде российских компаний.

Компании «ИТ-Экспертиза» и АО «ЭЛВИС-ПЛЮС» подписали Соглашение о стратегическом и технологическом партнерстве, цель которого – долгосрочное сотрудничество в области кибербезопасности и защиты от угроз в сфере ИБ.

NGR Softlab вошла в топ-50 самых быстрорастущих ИТ-компаний России по версии рейтинга «CNews500: Крупнейшие ИТ-компании России 2024» в категории «Вендор ПО». Рост компании за 2024 год составил более 48% по отношению к 2023 году.

Мероприятие посетили более 2500 человек, а своим опытом с участниками поделились более 120 экспертов. В этом году OFFZONE поддержали 23 бизнес-партнера, 9 медиа и 13 представителей комьюнити.

Интеграция решений позволит девелоперам, проектным институтам, строительным компаниям и промышленным предприятиям выстроить импортонезависимую ИТ-инфрастуктуру для реализации проектов капитального строительства.

По данным Group-IB, собранным на основе более 200 миллионов мобильных сессий и тысяч расследований, мошенники постепенно перешли от простых маскировок IP-адресов к многоуровневым операциям с использованием спутниковых терминалов Starlink, поддельных GPS-координат, обхода SIM-идентификации и даже пересылки подготовленных смартфонов через границу.

Исследователи компании Trellix раскрыли необычную схему атак на Linux, в которой ключевым элементом становится не вложение с вредоносным содержимым, а само имя файла внутри архива. Кампания начинается с массовой рассылки писем, оформленных как приглашение пройти опрос о косметических средствах с обещанием денежного бонуса. Вложения содержат RAR-архив с файлом, название которого выглядит как «ziliao2.pdf`{echo,<команда в кодировке Base64>}|{base64,-d}|bash`».

Исследователи из CrowdStrike зафиксировали новую кампанию заражения macOS, в которой используется вредоносная программа Shamos. Этот троян представляет собой вариант Atomic macOS Stealer (AMOS), известного инфостилера для Mac, и применяется группировкой COOKIE SPIDER. Основная цель Shamos — кража паролей, ключей из связки Keychain, заметок Apple Notes, криптовалютных кошельков и данных из браузеров. Об этом пишет Securitylab.

19 августа неизвестный владелец биткоинов лишился 783 BTC — около 89 миллионов долларов — после того, как мошенники выдали себя за сотрудников службы поддержки криптобиржи и производителя аппаратного кошелька.

По уточнённым данным, инцидент затронул около 2,4 миллиона человек, хотя изначально в уведомлении в Министерство здравоохранения и социальных служб США фигурировала цифра в 2,7 миллиона, передаёт Securitylab.

16 августа американская компания Data I/O, один из крупнейших производителей электроники, работающий с такими клиентами, как Amazon, Apple, Google и Microsoft, зафиксировала атаку программой-вымогателем. Инцидент оказался настолько серьёзным, что предприятие до сих пор не восстановило полноценную работу, о чём компания сообщила в уведомлении для Комиссии по ценным бумагам и биржам США (SEC), пишет Securitylab.

InfoWatch ARMA Стена (NGFW) получил обновление 4.6. В новой версии ключевые настройки доступны из пользовательского интерфейса. Защита сетей повышена благодаря усилению контроля трафика, потоковому антивирусу и возможности блокировать отдельные приложения.

25 сентября в Москве состоится Всероссийская конференция «Информационная безопасность в сфере здравоохранения. МедИнфоБез».

В Москве компания Ideco провела партнерское мероприятие Ideco Partner Day, собравшее ведущих представителей ИТ-интеграторского сообщества. Среди участников были такие крупные  игроки рынка, как «Инфосистемы Джет»,
Axoft, PROWAY, MONT, Merlion, «Softline», ADV-TEX и многие другие.

Прием заявок на конкурс «Биржа ИБ- и IT-стартапов» завершается через три дня. В нынешнем сезоне организаторы конкурса ключевой фокус внимания направили на проекты в области информационной безопасности, обозначив тренд на импортозамещение и технологический суверенитет в критически важной инфраструктуре.

Компания «Тантор Лабс», разработчик российских систем управления базами данных, и АК «АЛРОСА» (ПАО) успешно провели нагрузочное тестирование российской СУБД Tantor Postgres в связке с платформой «1С: Предприятие». В ходе тестирования была имитирована одновременная полноценная работа 700 пользователей. Весь проект занял около полутора месяцев, включая подготовительные работы.

Эксперт PT SWARM Владимир Власов обнаружил дефект безопасности в межсетевом экране нового поколения (NGFW) российского разработчика ПО и электроники UserGate. Проэксплуатировав уязвимость и взломав другие ресурсы компании, атакующий мог бы нарушить работу UserGate NGFW, похитить персональные данные сотрудников либо развить атаку в локальной сети. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление ПО.

Оно предназначено для защиты удаленного доступа сотрудников и подрядчиков к внутренним корпоративным ресурсам и построено по модели нулевого доверия (zero trust).

16 октября в Москве состоится III ежегодная конференция по защите данных «Гарда: Сохранить всё. Безопасность информации». Регуляторы, представители бизнеса, ИТ-и ИБ-отраслей, юристы, экономисты и журналисты разберут проблемы защиты данных: применение закона об оборотных штрафах, усиление мер кибербезопасности в эпоху ИИ. В контексте нацпроекта «Экономика данных» эксперты обсудят вопросы цифрового суверенитета, и возможные сценарии развития рынка в случае
возвращения зарубежных производителей. Мероприятие пройдет при поддержке Минцифры РФ и ФСТЭК России.

В рамках партнёрства с Интерполом «Лаборатория Касперского» приняла участие в операции по борьбе с киберпреступностью в странах Африки — Serengeti 2.0, предоставив аналитические данные о киберугрозах и индикаторы компрометации (IoC). В результате были арестованы 1209 подозреваемых.

Со временем на большинстве устройств с  Android будут работать только те программы, чьи авторы прошли верификацию.

В открытый доступ попали сведения, позволяющие составить полную картину: обращение, имя и фамилия, адреса, номера телефонов, электронная почта и данные о карте. Финансовая информация, пароли и PIN-коды, по заверениям компании, не затронуты. Тем не менее сам факт заражения создаёт риск целевого фишинга и кражи личности.

Одновременно работал 1971 уникальный IP-адрес, тогда как обычно компания видит лишь 3—5 таких источников в сутки, пишут в Securitylab. По оценке аналитиков, согласованность и масштаб указывают на скоординированную кампанию, в которой атакующие проверяют поведение порталов аутентификации и готовят почву для последующих атак на пароли.

Компания рекомендовала системным администраторам ограничить использование инструментов командной строки и отключить окно «Выполнить» в Windows. Этот подход связан с распространением схем, в которых злоумышленники заставляют пользователей самостоятельно запускать вредоносные команды, маскируя процесс под проверку CAPTCHA, подтверждение личности или решение мелких «технических проблем».

По данным Check Point, с 6 по 12 августа злоумышленники провели пять согласованных волн рассылки и отправили свыше 115 тысяч писем более чем в 13,5 тысяч организаций по всему миру. Под удар попали компании из сферы образования, здравоохранения, финансов и промышленности, особенно в Европе, Северной Америке, на Ближнем Востоке и в Азии, пишет Securitylab.

Злоумышленники используют тщательно подготовленные электронные письма с вредоносными ссылками, ведущими на поддельные сайты, маскирующиеся под страницы компаний. На таких ресурсах пользователям предлагают скачать якобы важный файл — голосовое сообщение или документ в формате PDF, — который на самом деле содержит вредоносный код, пишет Securitylab.

Мобильная экосистема Android столкнулась с новой волной угроз, вызванной эволюцией банковского трояна HOOK. Последняя версия этой вредоносной программы получила расширенный набор функций и превратилась в гибрид, совмещающий возможности шпионского ПО, программ-вымогателей и инструментов удалённого контроля над устройством.

Механизм атаки начинался с проверки поисковиком подключения к интернету через тестовый запрос к домену gstatic.com. На этом этапе злоумышленники подменяли страницу входа в Wi-Fi на собственный ресурс, где предлагали установить обновление Adobe Plugin. Сайт имел HTTPS-соединение и сертификат Let’s Encrypt, что создавало иллюзию подлинности, пишет Securitylab.

Т1 Интеграция и Positive Technologies подтвердили совместимость программно-аппаратного комплекса АСУ ТП «СИЛАРОН» и системы глубокого анализа промышленного трафика PT Industrial Security Incident Manager (PT ISIM). Совместная работа систем обеспечит выполнение требований законодательства в области защиты объектов критической информационной инфраструктуры (КИИ) и создание защищенной среды управления технологическими процессами.

В Российском университете транспорта открывается киберполигон Ampire для тренировок по информационной безопасности. Проект реализован совместно с компанией «Софтлайн Решения» (ГК Softline), лидирующим в России ИТ-поставщиком продуктов и услуг в области цифровой трансформации и информационной безопасности, и разработчиком платформы – компанией «Перспективный мониторинг» (входит в ГК «ИнфоТеКС»). Занятия на киберполигоне начнутся в сентябре 2025 года.

Осенью 2024 года Timeweb запустил публичную багбаунти программу на платформе Standoff Bug Bounty. За 8 месяцев работы компания получила более 250 отчетов о потенциальных угрозах разного уровня критичности, из которых 46 были подтверждены. Специалисты Timeweb устранили большинство найденных киберрисков, усилив безопасность инфраструктуры.

Компания Avanpost, российский вендор в области безопасности идентификационных данных, анонсирует выход на рынок нового корпоративного центра сертификации Avanpost CA — мощного, универсального решения для управления цифровыми сертификатами в современных гибридных IT-инфраструктурах.

18 сентября в Москве пройдет BIS Summit 2025 — одна из ключевых конференций по информационной безопасности. Тема  конференции  — «Технологический суверенитет: новая эра ответственности». На мероприятии встретятся представители государства, регуляторов и бизнеса, ИТ- и ИБ-эксперты.

С 30 сентября по 20 ноября пройдет серия конференций по информационной безопасности от «СёрчИнформ», которая охватит 27 городов России и стран СНГ.

ГК InfoWatch получила государственную регистрацию на изобретение «Способ потоковой кластеризации данных» в Федеральной службе по интеллектуальной собственности (Роспатент). Технология используется в DLP-системе InfoWatch Traffic Monitor и ПО для аудита данных InfoWatch Data Discovery. Государственная регистрация изобретения подтверждает уникальность разработанной технологии и обеспечивает ее правовую защиту.

Строительная компания «Юникс» выбрала DLP-систему «СёрчИнформ КИБ» для контроля рисков внутренней ИБ – утечек информации, корпоративного мошенничества и других инцидентов безопасности. Решение было принято по результатам пилотного проекта, который показал эффективность в первый месяц эксплуатации системы.

Аналитики Positive Technologies проанализировали актуальные киберугрозы за первое полугодие 2025 года. Согласно исследованию[1], основным методом успешных атак на организации по-прежнему остается вредоносное ПО: оно использовалось в 63% случаев. При этом доля распространения ВПО через сайты достигла 13%: это почти вдвое больше, чем в аналогичный период 2024 года. Рекордное за три года количество таких атак вызвано ростом популярности схем, нацеленных на разработчиков. С помощью компрометации открытых репозиториев и тайпсквоттинга[2] киберпреступники внедряются в цепочки поставок ПО.

Завершен совместный пилотный проект трансграничного электронного документооборота (ЭДО) товаросопроводительных документов между Россией и Узбекистаном.

Группа Rubytech сообщает о выходе новой версии Машины объектного хранилища Скала^р МХД.О для построения корпоративных S3-хранилищ. Обновленная редакция отличается повышенной отказоустойчивостью, увеличенной производительностью при работе с объектами малых размеров и расширенными возможностями масштабирования кластеров хранения, что обеспечивает значительную экономию операционных расходов предприятий. Новый релиз продукта дает возможность построить катастрофоустойчивый кластер S3 из географически удаленных инсталляций ПАК. Это существенно расширяет сценарии применения Машин Скала^р МХД.О в критически важных системах.

«Код Безопасности» объявляет, что новая версия флагманского решения компании NGFW «Континент 4» получила сертификат соответствия ФСБ России по требованиям к средствам криптографической  защиты информации (СКЗИ). Теперь
устройство доступно для заказа.

Если раньше злоумышленники устанавливали программы-шифровальщики на компьютеры и серверы жертвы, то теперь они обходятся без внедрения классического вредоносного кода. Используя встроенные возможности облачных платформ, они быстро копируют огромные массивы данных, стирают оригиналы вместе с резервными копиями и выдвигают требования о выкупе, пишет Securitylab.

Речь идёт об открытой IP-АТС FreePBX (над Asterisk), которую используют компании, колл-центры и провайдеры для управления внутренней связью и маршрутизацией вызовов.

По данным F6 мошенники выходят на контакт в Telegram с будущими жертвами – это руководители и владельцы малого и среднего бизнеса. Они представляются клиентами, интересующимися услугами компании, и предлагают провести разговор через Zoom, ссылаясь на наличие у них бизнес-версии сервиса, пишет Securitylab.

Кибератака на шведскую компанию Miljödata, которая поставляет программные решения для управления кадрами и охраной труда, парализовала работу примерно 200 муниципалитетов и регионов страны. Так как решения Miljödata используют около 80% органов местного самоуправления, последствия происшествия охватили большую часть страны.

В документе приводятся конкретные примеры, демонстрирующие, что агентные системы ИИ становятся не просто помощниками в кибератаках, а фактически их исполнителями.

Компания Anthropic отмечает, что ИИ снизил барьер входа в киберпреступность: даже люди без глубоких технических знаний теперь могут создавать сложное вредоносное ПО или участвовать в мошеннических схемах.

Экосистема NPM столкнулась с новой атакой на цепочку поставок: объектом стал проект Nx, в репозиторий которого во вторник вечером были загружены несколько вредоносных версий пакетов.

По данным исследователей из Wiz, эти пакеты содержали малварь, предназначенную для кражи секретов разработчиков — GitHub- и NPM-токенов, SSH-ключей и данных криптовалютных кошельков, пишет Securitylab.

Исследователи Recorded Future (группа Insikt) зафиксировали с мая 2024 по июль 2025 года пять самостоятельных кластеров активности, связанных с устойчивым оператором Blind Eagle, также отслеживаемым как TAG-144. Основной удар пришёлся на государственные структуры Колумбии на местном, муниципальном и федеральном уровнях, но под раздачу попадали и другие отрасли, а география эпизодически выходила за пределы страны.

Причиной инцидента стала уязвимость в системе начисления бонусов за предоставление ликвидности — смарт-контракт позволял создавать фиктивные пары с токеном FAVOR и получать вознаграждение, даже если вторая часть пары представляла собой ничем не обеспеченный актив, пишет Securitylab.

Об этом сообщает команда безопасности Yandex Cloud в своём отчёте.

Главный мотив атакующих изменился. Если ранее злоумышленники чаще стремились вывести сервисы из строя или нанести репутационный ущерб, то теперь на первый план вышла финансовая выгода. Более 61% атак были направлены на кражу данных с последующим выкупом или продажей.

Первая в ИБ Low code / No code платформа Security Vision и все разработанные на ней модули успешно прошли испытания в системе сертификации средств защиты информации Федеральной службы по техническому и экспортному контролю.