• 2025-09-01 09:45 Как сделать IT-инфраструктуру безопасной и управляемой без лишних затрат
• 2025-09-01 12:16 Администрация Главы и Правительства ЧР перешла на российские продукты в кибербезопасности
• 2025-09-01 12:25 Новый репозиторий с открытым ПО для расширения возможностей серверных решений Astra Linux
• 2025-09-01 13:15 Хакеры массово атакуют разработчиков VS Code Marketplace
• 2025-09-01 13:27 Кибершпионская операция TAOTH работает по всему дальнему Востоку
• 2025-09-01 13:43 Salt Typhoon замечены в атаках на Нидерландские компании
• 2025-09-01 14:56 Северокорейские хакеры обманули разработчика WOO под прикрытием разработчиков открытого ПО
• 2025-09-01 15:13 Австрийское Министерство внутренних дел (BMI) стало жертвой целевой кибератаки
• 2025-09-01 15:49 Количество утечек данных в сфере образования в России выросло
• 2025-09-01 15:53 X-Com приглашает на конференцию SoftConf: безопасность и стабильность ИТ-инфраструктуры
• 2025-09-02 13:21 BI.ZONE Consulting ускоряет анализ угроз в 3 раза
• 2025-09-02 13:28 Возвращение OldGremlin: кибергруппа вымогателей возобновила атаки на российские компании
• 2025-09-02 13:35 Открыта регистрация на Большой Московский ИнфоТеКС ТехноФест
• 2025-09-02 13:40 Программный комплекс Litoria Desktop 2 подтвердил соответствие требованиям ФСБ России
• 2025-09-02 14:05 Российский NGFW уровня Enterprise: UserGate запускает Data Center Firewall для корпоративных клиентов
• 2025-09-02 14:12 Состоялся первый выпуск Летней школы преподавателей Академии InfoWatch
• 2025-09-02 15:07 Злоумышленники нашли способ использовать инструмент Velociraptor для кибератак
• 2025-09-02 15:18 Летом в России были обнаружены сотни тысяч попыток подборов паролей на SSL VPN и RDP-службы
• 2025-09-02 15:33 Android-вредонос для кражи криптовалют притворяется бесплатным приложением
• 2025-09-03 11:48 «Код Безопасности» открыл доступ к курсам по своим продуктам
• 2025-09-03 11:55 Киберпреступники стали чаще атаковать российскую науку и образование ради выкупа
• 2025-09-03 12:01 Платформа Security Vision включена в Реестр ИИ-решений ЦИТ
• 2025-09-03 12:06 MaxPatrol EDR 8.1 помогает SOC решать рутинные задачи в три раза быстрее
• 2025-09-03 12:20 Злоумышленники продвигали через Google Ads фальшивое приложение для редактирования PDF-документов
• 2025-09-03 12:49 Масштабная кража ключей подтверждения у разработчика корпоративного чат-бота поставило под угрозу ряд интернет-компаний
• 2025-09-03 13:18 Обнаружен новый вредоносный npm-пакет под названием nodejs-smtp
• 2025-09-03 13:35 Работа судебной системы американского штата нарушена из-за хакерской атаки
• 2025-09-03 13:50 Главные тренды российского кибермошенничества в 2025
• 2025-09-04 11:57 «Альт Рабочая станция» 11.1: шифрование по ГОСТ, поддержка видеокарт NVIDIA 2010-2025, приложения собственной разработки
• 2025-09-04 12:05 Новая версия Termidesk Connect 1.1 делает инфраструктуру еще безопаснее и доступнее
• 2025-09-04 12:21 От продуктов к платформам и комплексному управлению безопасностью: Xello анонсировала новые продукты истратегию развития на своей первой конференции
• 2025-09-04 12:33 Децентрализованна биржа Bunni стала жертвой масштабного взлома
• 2025-09-04 13:29 Хакеры годами исользовали инфраструктуру Google Cloud и Cloudflare для фишинга
• 2025-09-04 13:47 Вымогатели взломали сайт для художников и угрожают продать похищенные данные на обучение нейросетей
• 2025-09-04 14:31 Хакеры предприняли попытку похищения 130 миллионов у бразилькой компании Sinqia S.A.
• 2025-09-04 14:46 Открытый вариант шпионского ПО Stealerium выходит за рамки привычных возможностей кражи паролей и кошельков
• 2025-09-04 15:05 Киберпреступники заявили, что начали использовать HexStrike AI
• 2025-09-04 15:19 Атака на Jaguar Land Rover оказалась более масштабной, чем было решено сначала
• 2025-09-04 15:27 «Лаборатория Касперского» представила первый масштабный технический анализ кибергрупп, атакующих Россию
• 2025-09-05 11:13 PT ISIM теперь проводит инвентаризацию активов благодаря сетевому сканеру
• 2025-09-05 11:27 Бастион – сервисный партнер компании «Код Безопасности»
• 2025-09-05 11:48 Упор на практику: чего не хватает в ИБ-образовании
• 2025-09-05 11:59 Аналитики «СТРИМ Консалтинг»: UserGate — лидер российского рынка NGFW
• 2025-09-05 13:30 Американские преступники ищут операторов телефонного мошенничества по объявлениям в интернете
• 2025-09-05 13:44 Обнаружена атака на старые установки платформы Sitecore
• 2025-09-05 14:23 Киберпреступная группа GhostRedirector развернула мировую схему поисковой накрутки на базе взломанных Windows-узлов
• 2025-09-05 14:44 TP-Link подтвердила наличие новой уязвимости нулевого дня в своих маршрутизаторах
• 2025-09-05 15:29 «Газинформсервис» выпустил новую версию SafeERP: релиз 4.9.7

В эпоху гибридной работы и растущих киберугроз бизнесу нужны простые и защищённые IT-решения. 23 сентября со специалистами RuDesktop обсудим, как обеспечить удобный и безопасный доступ сотрудников к корпоративным ресурсам, оптимизировать работу IT-отдела, автоматизировать рутинные процессы и повысить безопасность, одновременно снижая затраты и упрощая управление устройствами. Программа и регистрация →

В последнее время государственные и коммерческие компании региона всё чаще выбирают отечественные продукты в области информационной и кибербезопасности. Об этом сообщает пресс-служба компании «Тредит», которая занималась внедрением решения в ИТ-инфраструктуре Администрации Главы и Правительства Чеченской Республики совместно с ее структурным подразделением, департаментом делопроизводства, информационных технологий и технической защиты информации.

Запуск серверного репозитория с гибкой политикой обновления пакетов позволит расширить серверные сценарии применения ОС, что критично для стабильной работы корпоративных инфраструктур.

Специалисты ReversingLabs обнаружили опасную лазейку на VS Code Marketplace. Площадка позволяет публиковать новые расширения под теми же именами, что раньше использовали другие пакеты, если те были удалены, а не сняты с публикации. Злоумышленники таким образом маскируют вредоносный код под названия популярных расширений, что представляет серьёзную угрозу для всей цепочки поставок ПО. Об этом пишет Securitylab.

Согласно отчету Trend Micro, кампания нацелена на влиятельных лиц в Китае, на Тайване, Японии, Южной Корее и Гонконге, включая также тайваньские сообщества за рубежом.

Первоначальный эпизод связан с программой ввода Zhuyin — версией IME от компании Sogou, популярной на Тайване. После прекращения поддержки продукта в 2019 году, домен обновлений оказался заброшен, поясняет Securitylab.

Нидерланды официально сообщили о кибершпионской кампании, связанной с Китаем, которая затронула критически важные секторы по всему миру. По данным Министерства обороны, атаки велись группировками, отслеживаемыми под названиями Salt Typhoon и RedMike. В отличие от США, где злоумышленники проявили особую активность, в Нидерландах их внимание было сосредоточено на небольших интернет-провайдерах и хостинговых компаниях, пишет Securitylab.

24 июля 2025 года криптоплатформа WOO X подверглась сложной целевой атаке, в результате которой из 9 пользовательских аккаунтов было выведено $14 млн. За операцией, по всем признакам, стоит северокорейская хакерская группировка UNC4899 (Lazarus Group, TraderTraitor или Jade Sleet), работающая под крылом разведуправления КНДР. Компания выпустила обзор случая, пишет Securitylab.

Как сообщил сам ведомственный аппарат, хакеры получили несанкционированный доступ к почтовым серверам министерства, что вынудило временно ограничить внешний обмен электронными письмами.

Количество инцидентов ИБ, связанных с компрометацией конфиденциальных данных, в российских образовательных учреждениях выросло — всего в первом полугодии 2025 года было зарегистрировано 18 случаев утечек данных. В мире количество подобных инцидентов сократилось. Такие данные в ходе изучения ситуации с утечками информации в образовательной сфере получили специалисты экспертно-аналитического центра (ЭАЦ) InfoWatch.

11 сентября в деловом комплексе "Москва-Сити" состоится конференция SoftConf, организованная компанией X-Com и посвященная современным решениям в области программного обеспечения. Главной темой мероприятия станет обеспечение безопасности и стабильности ИТ-инфраструктуры в условиях новых вызовов.

Обновленная услуга по комплексному управлению киберрисками сокращает потери бизнеса, повышает устойчивость к атакам и улучшает качество управления кибербезопасностью.

Исследователи «Лаборатории Касперского» зафиксировали новые кибератаки группы вымогателей OldGremlin на российские компании в первой половине 2025 года. С действиями злоумышленников столкнулись 8 крупных отечественных предприятий, главным образом промышленных. В число новых целей OldGremlin также вошли организации из сфер здравоохранения, ретейла и ИТ.

Компания «ИнфоТеКС» открыла регистрацию на бесплатную
конференцию для технических специалистов в сфере ИБ – ИнфоТеКС ТехноФест. Конференция «ИнфоТеКС ТехноФест» проходит в Москве раз в два года, в этом году она соберет более 1000 экспертов и специалистов в области информационной безопасности. Мероприятие состоится 9 октября в event-пространстве «Атмосфера».

Компания «Газинформсервис» получила сертификат соответствия ФСБ России на программный комплекс Litoria Desktop 2. Сертификат СФ/124-5229 от 22 июля 2025 года подтверждает, что СКЗИ Litoria Desktop 2 успешно прошло экспертизу, подтверждающую соответствие требованиям к средствам криптографической защиты информации.

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявляет об официальном запуске нового продукта — UserGate Data Center Firewall (UserGate DCFW). Это  высокопроизводительный межсетевой экран нового поколения
(NGFW) для защиты дата-центров и сетевого периметра организаций уровня Enterprise. Отличительная особенность UserGate DCFW — поддержка до 130 000 правил межсетевого экрана без существенного снижения производительности.

Образовательный проект Академии InfoWatch нацелен на повышение квалификации преподавателей вузов и колледжей по ИТ- и ИБ-направлениям и способствует трансферу актуальных знаний в образовательной среде.

Velociraptor — открытый инструмент для отслеживания конечных точек и цифровой криминалистики. Установку инструмента осуществили через msiexec, загрузив MSI-инсталлятор с домена на платформе Cloudflare Workers, пишет Securitylab.

Источником атак стала украинская автономная система FDN3 (AS211736), зарегистрированная на FOP Дмитрия Недильского. Каждая кампания длилась до трёх дней и была направлена на попытки проникновения в корпоративные сети, пишет Securitylab.

Специалисты зафиксировали как минимум 75 рекламных объявлений, которые начали распространяться не позднее 22 июля. Все они оформлены с использованием фирменного стиля TradingView и адресованы исключительно пользователям Android — при открытии на другой платформе вредоносная нагрузка не загружается, пишет Securitylab.

Компания «Код Безопасности», ведущий российский разработчик решений в сфере информационной безопасности, объявляет о запуске образовательного портала для внешних пользователей.

Годом ранее основной мотивацией злоумышленников был шпионаж, но теперь его доля снизилась почти в 3 раза.

Платформа автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision включена в Реестр ИИ-решений Федерального государственного автономного учреждения «Цифровые индустриальные технологии» (ФГАУ «ЦИТ»). Это подтверждает инновационность и эффективность платформы в применении технологий искусственного интеллекта для повышения уровня кибербезопасности промышленных предприятий.

Positive Technologies представила обновленную версию продукта для защиты конечных устройств от сложных и целевых атак — MaxPatrol EDR 8.1. Теперь аналитики центров мониторинга и реагирования (SOC) могут в три раза быстрее выполнять часть рабочих задач благодаря новому интерфейсу, дополнительным возможностям для цифровой криминалистики и проактивного поиска угроз. Кроме того, новый механизм отправки событий по протоколу syslog расширяет интеграцию продукта со сторонними системами.

За личиной инструмента скрывался инфостилер TamperedChef, способный извлекать частную информацию с заражённых устройств.

Анализ показал, что за операцией стоит хорошо организованная группа, использующая сразу несколько приложений, способных загружать друг друга и втягивать системы жертв в схемы с использованием резидентных прокси. Об этом пишет Securitylab.

Согласно предупреждению от Google, случай затрагивает не только данные в Salesforce, но и сотни сторонних услуг, работающих со Salesloft — включая Slack, Google Workspace, Amazon S3, Microsoft Azure и OpenAI .Об этом пишет Securitylab.

Он маскируется под популярную библиотеку nodemailer (средний объём загрузок — 3,9 миллиона в неделю), но на деле служит инструментом для скрытого вмешательства в работу криптокошельков и перехвата транзакций, пишут в Securitylab. При установке и импорте пакет изменяет структуру десктопного кошелька Atomic Wallet на Windows, внедряет в него вредоносный JavaScript и незаметно подменяет адрес получателя криптовалюты на кошелёк злоумышленника.

Генеральная прокуратура штата Пенсильвания (OAG) подтвердила, что стала жертвой масштабной вымогательской атаки, которая вывела из строя серверы ведомства и вызвала задержки в рассмотрении как уголовных, так и гражданских дел.

Компания F6 опубликовала исследование о мошеннических атаках на российские компании в первом полугодии 2025 года. По данным отчета, около 80% всех создаваемых ресурсов эксплуатируют бренды известных компаний. Лидером по числу атак стал ритейл: на его долю пришлось 50% фишинговых и 32% скам-активности, пишет Securitylab.

«БазальтСПО» выпустила обновление операционной системы «Альт Рабочая станция» 11.1. В новой версии реализована поддержка шифрования по ГОСТ в OpenSSL, оптимизирована работа видеокарт NVIDIA 2010 — 2025 годов выпуска и добавлены приложения от разработчиков ALT Linux Team и «Базальт СПО».

В качестве ключевых новшеств вендор выделяет ролевой доступ, поддержку LDAP и LDAPS, расширенный функционал для мониторинга и средства обеспечения отказоустойчивости.

Компания Xello, российский разработчик первой отечественной платформы киберобмана, анонсировала новые продукты и стратегию развития на своей первой конференции — Xello Open
Day. Компания объединяет разрозненные продукты в интегрированные платформы в доменах защиты данных и инфраструктуры.

По данным Hacken, атака принесла злоумышленникам около 8,4 миллиона долларов. Взлом коснулся активов как на Ethereum, так и на Unichain, пишет Securitylab.

Согласно исследованию Deep Specter Research, злоумышленники массово скупали забытые и просроченные домены, наполняли их копиями сайтов крупных компаний и прятали вредоносную нагрузку за «чистыми» страницами для поисковых роботов. Авторы настаивают, что платформы получали сигналы об активности, но мер не приняли, что создаёт риск трактовки как «осознанного игнорирования» и оборачивается для вовлечённых компаний регуляторными последствиями по GDPR, DMCA и линии FTC. Об этом пишет Securitylab.

На сайте Artists&Clients, который связывает независимых иллюстраторов с заказчиками, 30 августа появилась надпись: злоумышленники LunaLock заявили о краже и шифровании всех данных ресурса. Хакеры пообещали опубликовать исходный код площадки и личные сведения пользователей в тёмной сети, если владелец не заплатит $50 000 в криптовалюте. Но главным рычагом давления стала угроза передачи украденных работ и информации компаниям, обучающим нейросети, чтобы включить их в наборы для тренировки моделей. Об этом пишет Securitylab.

Инцидент произошёл 29 августа и затронул инфраструктуру системы мгновенных платежей Pix, управляемой Центральным банком Бразилии. По данным отчёта, поданного Evertec в SEC, злоумышленники получили доступ к среде Sinqia и попытались провести несанкционированные переводы на сумму около 130 миллионов долларов, пишет Securitylab.

Вредонос, свободно доступный на GitHub, оказался снабжён механизмом автоматического шантажа: он отслеживает в поисковике пользователя страницы с ключевыми словами, связанными с порнографией, делает снимки экрана и одновременно включает веб-камеру. Полученные изображения отправляются злоумышленнику, который может использовать их для давления и вымогательства.

Об этом сообщил исследователь компании Check Point Амит Вейгман, отметив, что окно между публикацией уязвимости и её массовой эксплуатацией стремительно сокращается.

По данным исследователей, за преступлением стоит новое объединение известных хакерских группировок Scattered Spider, LAPSUS$ и Shiny Hunters, которое теперь выступает под общим названием «Scattered LAPSUS$ Hunters». Те же самые злоумышленники причастны к цепочке громких атак на инфраструктуру Salesforce, которые парализовали десятки компаний по всему миру, включая Cloudflare, Palo Alto Networks, Zscaler и TransUnion, пишет Securitylab.

Команда Kaspersky Cyber Threat Intelligence провела технический анализ активности 14 кибергрупп, наиболее интенсивно атакующих организации в России*. В их числе — хактивисты, которые появились в отечественном ландшафте угроз после 2022 года и публично называли себя проукраинскими. Это первое всеобъемлющее исследование, где описаны техники, тактики и процедуры этих кибергрупп и подтверждено существование связей между ними.

Positive Technologies, одна из ведущих компаний в области результативной кибербезопасности, выпустила новую версию системы мониторинга безопасности промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM). В продукте расширены возможности для инвентаризации благодаря добавлению сетевого сканера. Этот компонент позволяет тщательнее контролировать изменения конфигурации активов технологической сети и собирать данные с конечных устройств без установки на них агентов.

Компания по информационной безопасности «Бастион» получила статус сервисного партнера ведущего российского разработчика ИБ-средств «Код Безопасности» по двум направлениям: сетевой безопасности и защиты рабочих станций.

Доступ к реальным кейсам, практические лаборатории и стажировки в компаниях — самые востребованные возможности для студентов направлений информационной безопасности. К такому выводу пришли эксперты Академии InfoWatch в ходе опроса преподавателей российских учебных заведений. Основным барьером, который осложняет процесс обучения, респонденты назвали отсутствие материально-технической базы и недостаточные бюджеты на нее. В ходе исследования Академия InfoWatch опросила преподавателей более 30 российских учебных заведений высшего и среднего профессионального образования, которые готовят ИБ-специалистов.

UserGate, ведущий российский разработчик экосистемы ИБ-решений — лидер российского рынка межсетевых экранов следующего поколения. К такому выводу пришли авторы исследования «Матрица Импортозамещения 2025: Межсетевые экраны следующего поколения (NGFW)», проведенного компанией «СТРИМ Консалтинг». UserGate получил наивысшие среди всех участников обзора оценки по большинству критериев и был отнесен к категории лидеров как в части показателей деятельности (90%), так и в части функциональности и уровня проникновения (83%).

В июне 2025 года специалисты компании GK8 зафиксировали тревожную активность на закрытом теневом форуме. Один из наиболее заметных и давно действующих участников площадки занялся поиском опытных операторов телефонного мошенничества для проведения персонализированных атак на руководителей ведущих американских криптовалютных компаний. Об этом пишут в Securitylab.

Хакеры использовали демонстрационный ASP.NET-ключ, который публиковался в официальной документации до 2017 года. Проблема получила идентификатор CVE-2025-53690 и позволяет выполнять вредоносный код через механизм десериализации ViewState, пишет Securitylab.

По данным телеметрии и интернет-скана за июнь, заражены как минимум 65 серверов в разных странах. Первые случаи замечены в декабре, однако набор родственных образцов указывает на активность по меньшей мере с августа 2024 года, так что перед нами не вспышка, а длительная кампания с отлаженными ролями и инфраструктурой.

Обнаружил проблему независимый исследователь, выступающий под ником Mehrun (ByteRay). Он сообщил о ней ещё 11 мая 2024 года, однако до сих пор исправление выпущено не для всех устройств. В компании признали факт существования ошибки и заявили, что ведут работу над обновлениями. На данный момент устранение сбоя доступно лишь для европейских версий прошивок, а адаптация для США и других регионов пока продолжается без точных сроков выхода, пишет Securitylab.

Компания «Газинформсервис» представила релиз многофункционального модульного комплекса по защите бизнес-приложений SafeERP — версию 4.9.7.