• 2025-09-15 12:24 Angara Security запустила новое сервисное направление Angara MTDR
• 2025-09-15 12:38 Кибергруппа Head Mare использует новые инструменты в атаках на российские и белорусские предприятия
• 2025-09-15 12:51 Регуляторы и поднадзорные организации обсудят системное развитие ИБ-регуляторики на конференции АБИСС
• 2025-09-15 13:01 Конференция SoftConf группы компаний X-Com: российские разработчики представили решения для защиты бизнеса
• 2025-09-15 13:21 9 сентября в Москве прошла 11-я конференция по нагрузочному тестированию «Перфоманс Конф»
• 2025-09-15 13:44 Подтверждена совместимость MFASOFT Secure Authentication Server с Termidesk
• 2025-09-15 14:02 RuSIEM и Смарт-Софт подтвердили техническую совместимость своих решений
• 2025-09-15 14:21 Аналитики «Стрим Консалтинг»: Ideco — лидер развития NGFW
• 2025-09-15 14:29 Половина ИБ-специалистов сталкивались со сложностями при использовании решений от разных вендоров
• 2025-09-15 14:39 Эксперт Positive Technologies помог устранить уязвимость в операционных системах Windows
• 2025-09-15 14:48 BI.ZONE: мошенники угоняют домены с истекшим сроком регистрации
• 2025-09-15 14:57 Айдентити Конф 2025: новые вызовы, технологии и практики защиты айдентити
• 2025-09-15 15:03 ПЛК Wiren Board 8 и АПК InfoDiode прошли испытания на совместимость
• 2025-09-16 10:00 Возможности платформы RuDesktop и её преимущества для бизнеса
• 2025-09-16 10:22 Positive Technologies представит новые предложения для рынка на ежегодной конференции Positive Security Day
• 2025-09-16 11:40 Positive Technologies представила сентябрьский дайджест трендовых уязвимостей
• 2025-09-16 11:47 Security Vision выпустила обновление платформы
• 2025-09-16 11:57 Приглашаем на BIS Summit 2025
• 2025-09-16 12:07 Astra Linux 1.8.3: простая установка, усиленная безопасность и широкие возможности виртуализации
• 2025-09-16 12:41 Хакерская группа WhiteCobra развернула кампанию против пользователей редакторов кода VS Code, Cursor и Windsurf
• 2025-09-16 12:59 Вредоносное ПО EvilAI маскируются под приложения с поддержкой ИИ
• 2025-09-16 13:10 Высокий суд Лондона отменил решение о выдаче португальского администратора хакерского форума в США
• 2025-09-16 13:29 Китайскоязычных пользователей атакуют RAT-трояны, маскируясь под поддельные сайты популярных приложений
• 2025-09-16 13:44 В России появится перечень организаций, которым разрешены массовые обзвоны
• 2025-09-16 14:19 Хакерские сети обоснываются в бедных странах для атак на богатые
• 2025-09-16 14:34 Злоумышленники используют малоизвестные инструменты Windows в тактике living-off-the-land
• 2025-09-16 14:57 Нашлись опасные уязвимости в WinRAR, 7-Zip и TrueConf
• 2025-09-16 15:03 «Лаборатория Касперского» запустила PetKa — новое решение для поиска потерявшихся питомцев
• 2025-09-16 15:13 1 октября – большой практический вебинар «Умный Мониторинг 1.2: спокойствие среди шторма»
• 2025-09-16 15:21 InfoWatch Traffic Monitor совместим с ВКС-системой IVA MCU
• 2025-09-16 15:29 Эксперты обсудили создание единого центра кибербезопасности транспортной отрасли
• 2025-09-17 13:52 Более 3 тыс. человек посетили площадку Security Vision и Кидзании на форуме «Территория будущего. Москва 2030»
• 2025-09-18 14:50 Каждый 11-й сотрудник регистрируется на сторонних сервисах с помощью рабочей почты
• 2025-09-18 16:23 25 сентября пройдет конференция Код ИБ в Новосибирске
• 2025-09-19 10:45 Интегратор «Регнанс Групп» получил статус золотого партнёра компании «АйТи Бастион»
• 2025-09-19 11:00 «Лаборатория Касперского» представила обновлённый Kaspersky Thin Client на Kazan Digital Week 2025
• 2025-09-19 11:39 Гарда и R-Vision усилят безопасность инфраструктур российских компаний
• 2025-09-19 11:45 BI.ZONE приобрела активы NANO Security для усиления платформы endpoint security и выхода в сегмент B2C
• 2025-09-19 11:54 Эксперты «Лаборатории Касперского» назвали самую массовую угрозу для Android-пользователей в России
• 2025-09-19 12:10 Как не пропустить новые угрозы? Приглашаем на прямой эфир о Ideco NGFW Novum
• 2025-09-19 13:23 «Лаборатория Касперского» завершила внедрение ForPeople для автоматизации своих HR-процессов
• 2025-09-19 13:33 Каждый 11-й сотрудник регистрируется на сторонних сервисах с помощью рабочей почты
• 2025-09-19 13:45 «Лаборатория Касперского» и Kraftway представили первый рабочий прототип шлюза безопасности на российской платформе
• 2025-09-19 14:01 МТК-2025: HIPER и «Базальт СПО» подписали соглашение о технологическом партнёрстве
• 2025-09-19 14:12 «Киберпротект» и Innostage ускорят вывод инновационных продуктов на рынок
• 2025-09-19 14:38 Разработчик сервисов IDrive и RemotePC устранил уязвимости, найденные Positive Technologies
• 2025-09-19 14:54 В «СёрчИнформ КИБ» появился объединенный центр видео-расследований

Angara Security объявляет об изменениях в структуре компании. Создано новое направление Angara MTDR (Managed Threat
Detection and Response), построенное на базе Angara SOC.

Летом 2025 года «Лаборатория Касперского» обнаружила новую волну целевых атак группы Head Mare на российские и белорусские компании. Кибергруппа продолжает совершенствовать набор своих инструментов для получения первоначального доступа и закрепления в системе. В новых атаках использовалась цепочка из нескольких бэкдоров, а не один бэкдор, как в марте. Речь идёт о зловредах PhantomRemote, PhantomCSLoader и PhantomSAgent.

Ассоциация пользователей стандартов по информационной безопасности АБИСС анонсировала подготовку программы Четвертой межотраслевой конференции по регуляторике в сфере информационной безопасности, которая состоится 8 октября 2025 года в Москве. Мероприятие соберет ведущих экспертов, представителей регуляторов, поднадзорных организаций и поставщиков решений для диалога о практических аспектах внедрения ИБ-требований и гармонизации нормативной базы.

В пространстве Sky Loft в башне «Империя» состоялась конференция ГК X-Com, посвященная отечественному программному обеспечению. Основной темой мероприятия стала безопасность и стабильность IT-инфраструктуры бизнеса, были
приглашены крупнейшие разработчики российских программных продуктов: 1С-Софт, Kaspersky, Киберпротект, Астра Софт, TONK и SP Systems.

День тестировщика в Москве отметили на одной из крупнейших конференций в области обеспечения качества ИТ-систем.

Конференцию посетили инженеры и руководители в области нагрузочного тестирования, DevOps, SRE и многие другие.

Теперь доступ пользователей Termidesk к своим виртуальным рабочим местам, а администраторов — к консоли управления можно защитить многофакторной аутентификацией, что позволит снизить риски инцидентов информационной безопасности.

Теперь заказчики получают дополнительные преимущества, а именно централизованный сбор и анализ событий сетевой безопасности, более полное выявление инцидентов за счет объединения NGFW и SIEM-аналитики, сокращение времени реакции на угрозы, выполнение требований российского законодательства по защите информации.

По данным исследования «СТРИМ Консалтинг», Ideco NGFW демонстрирует зрелость и устойчивость на рынке: решение используют 34 респондента. Ideco входит в ТОП-4 отечественных вендоров NGFW по инсталляционной базе устройств - 1 361 устройство Ideco установлено у опрошенных в отчете заказчиков, а доля среди устройств, используемых у заказчиков, составляет 63%. Благодаря этому Ideco признан лидером в квадранте «Развитие».

Среди проблем — усложнение технологического стека, перерасход бюджета и трудности автоматизации.

Компания Microsoft, мировой лидер среди поставщиков операционных систем для компьютеров, устранила в восьми ОС Windows дефект безопасности, обнаруженный специалистом экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) Сергеем Тарасовым. Атакующий гипотетически мог похитить учетные данные пользователя и в случае атаки с использованием рабочего устройства начать продвижение по корпоративной сети. Разработчик был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление безопасности.

Эксперты выявили более 370 потенциально мошеннических адресов в доменной зоне .рф. В прошлом они принадлежали легальным компаниям, а теперь рекламируют казино.

11 сентября в Москве вновь состоялась ежегодная Айдентити Конф — единственная в России конференция, посвященная вопросам безопасности айдентити. Мероприятие прошло при поддержке компании «Индид», российского разработчика решений  для защиты идентификационных данных, и Айдентити
Клуба — первого профессионального сообщества в области Identity Security.

Компании Wiren Board и АМТ-ГРУП успешно завершили испытания по проверке совместной работы комплекса однонаправленной передачи данных InfoDiode и модульного программируемого контроллера Wiren Board 8.

Компании теряют время и деньги на сложные ИТ-процессы. Растут риски сбоев и утечек данных. Что делать? 23 сентября со специалистами RuDesktop обсудим, как обеспечить удобный и безопасный доступ сотрудников к корпоративным ресурсам, оптимизировать работу IT-отдела, автоматизировать рутинные процессы и повысить безопасность, одновременно снижая затраты и упрощая управление устройствами. Программа и регистрация →

Эксперты Positive Technologies отнесли к трендовым еще восемь уязвимостей: это недостатки безопасности в архиваторах файлов RARLAB WinRAR и 7-Zip, сервисе для проведения видеоконференций TrueConf Server и платформе SAP NetWeaver.

Вышел новый релиз платформы Security Vision 5. Обновление усиливает сценарии автоматизации, упрощает настройку интеграций и делает аналитические виджеты более гибкими — чтобы команды ИБ быстрее запускали нужные процессы и видели корректные метрики.

18 сентября в Москве пройдет BIS Summit 2025 — одна из ключевых конференций по информационной безопасности. Тема конференции — «Технологический суверенитет: новая
эра ответственности». На мероприятии встретятся представители государства, регуляторов и бизнеса, ИТ- и ИБ-эксперты. ГК InfoWatch традиционно выступает соорганизатором мероприятия.

«Группа Астра» представила обновление операционной системы Astra Linux 1.8.3, которое значительно упрощает процесс установки и миграции, обеспечивает легкое и быстрое развертывание на крупных ИТ-инфраструктурах без значительных перерывов в работе.

Исследователи из компании Koi Security обнаружили 24 вредоносных расширения, размещённых в официальных хранилищах Visual Studio Marketplace и Open VSX. Несмотря на удаление части из них, злоумышленники продолжают загружать новые версии, поддерживая кампанию в активном состоянии, пишет Securitylab.

Такой подход позволяет им обходить защиту как на корпоративных системах, так и на домашних устройствах. Аналитики компании начали отслеживать угрозу 29 августа и уже через неделю отметили масштабную волну атак. Больше всего случаев выявлено в Европе — 56, на втором месте регионы Америки и AMEA — по 29. По странам лидирует Индия с 74 инцидентами, за ней следуют США с 68 и Франция с 58. В списке пострадавших также оказались Италия, Бразилия, Германия, Великобритания, Норвегия, Испания и Канада. Об этом пишет Securitylab.

Молодой человек Диога Сантос Коэльо, известный под псевдонимом Omnipotent, был администратором одного из крупнейших хакерских форумов RaidForums, сообщил портал DataBreaches.

История началась в январе 2022 года, когда Коэльо приехал в Великобританию навестить мать. Там его арестовали. С тех пор уже более трёх лет он находится в подвешенном состоянии: за его экстрадицию борются сразу две страны. Об этом пишет Securitylab.

Согласно отчету Fortinet FortiGuard Labs, злоумышленники добивались высоких позиций в Google с помощью SEO-плагинов и регистрировали домены, почти неотличимые от настоящих ресурсов. Для подмены использовались минимальные изменения символов и правдоподобные описания, благодаря чему жертвы скачивали зараженные установщики вместо оригинальных программ, пишет Securitylab.

Разработкой проекта занимается Министерство цифрового развития, связи и массовых коммуникаций, следует из ответа ведомства на обращение ассоциации исследовательских компаний «Группа 7/89», пишут "Ведомости".

ООН предупредила о новом тренде в деятельности международных преступных сетей. Согласно докладу UNODC, в специальном административном районе Окуси-Амбено в Восточном Тиморе были выявлены признаки работы мошеннических центров: в одном из отелей сотрудники правоохранительных органов обнаружили сим-карты и оборудование для спутникового интернета. Об этом пишет Securitylab.

Во втором квартале 2025 года специалисты HP Wolf Security зафиксировали целую серию изощрённых атак, в которых злоумышленники использовали нестандартную тактику living-off-the-land (LOTL) для обхода обнаружения. В ход идут сразу несколько малоизвестных системных утилит, а финальные вредоносные компоненты прячутся в неприметных форматах, таких как изображения или SVG-файлы. Всё это серьёзно затрудняет задачу выявления вредоносной активности и даёт атакующим возможность оставаться незамеченными, пишет Securitylab.

Эксперты Positive Technologies отнесли к «трендовым» восемь уязвимостей в популярных программах и сервисах: архиваторах RARLAB WinRAR и 7-Zip, платформе для видеоконференций TrueConf Server и системе SAP NetWeaver. Все они связаны с риском удалённого выполнения кода и могут использоваться злоумышленниками для компрометации систем, пишет Securitylab.

«Лаборатория Касперского» выпустила в России решение для поиска потерявшихся в городе питомцев. Оно состоит из Kaspersky Tag — физической Bluetooth-метки, и PetKa — бесплатного приложения для Android, с которым работает Kaspersky Tag. Пользователи PetKa также могут стать участниками «Команды Героев», созданной компанией, и помогать другим владельцам находить своих любимцев.

Приглашаем вас на большой практический вебинар, посвященный развитию программного комплекса «Умный мониторинг», который состоится 1 октября (среда) в 11:00 по московскому времени.

«Умный мониторинг» – это система сбора и анализа технологических данных, оперативного реагирования на инциденты и прогнозирования работоспособности информационных систем и приложений.

Совместимость решений позволяет организациям одновременно обеспечивать качественную и стабильную видеосвязь, а также контроль за безопасностью информации.

В Музее криптографии состоялось совещание по вопросам информационной безопасности транспортно-логистической отрасли. В мероприятии приняли участие более 40 компаний, а также представители Министерства транспорта РФ, «Гарды» и
Бастиона.

С 14 августа по 14 сентября 2025 года на территории МГТУ им. Н.Э. Баумана прошел масштабный форум-фестиваль «Территория будущего. Москва 2030» – пространство, объединяющее технологии, образование и инновации.

Специалисты BI.ZONE Brand Protection провели аудит около 700 тыс. корпоративных учетных записей в российских компаниях. Выяснилось, что 9% сотрудников регистрируются с помощью корпоративной электронной почты на сторонних ресурсах, часто не имеющих отношения к рабочим задачам. При этом каждый пятый из тех, кто регистрируется на внешних площадках, использует одинаковый пароль для разных аккаунтов.

Приглашаем коллег из Новосибирска присоединиться к масштабной конференции Код ИБ — вас ждут честные разговоры о киберугрозах и практические решения, которые работают здесь и сейчас.

«Лаборатория Касперского» представила на международном форуме Kazan Digital Week 2025 новую версию операционной системы для тонких клиентов — Kaspersky Thin Client 2.3. Решение востребовано в таких отраслях, как финансы, образование, ретейл. В его основе лежит кибериммунный подход, который предполагает, что безопасность продумывается с самых ранних этапов разработки, на уровне архитектуры. Это обеспечивает высокую устойчивость даже к самым сложным кибератакам.

Компании-разработчики подтвердили совместимость системы защиты данных от утечек «Гарда DLP» и системы управления ИБ-событиями R-Vision SIEM. Эта интеграция позволяет расширить функциональность решений. События, фиксируемые DLP, объединяются с событиями в SIEM и создают наглядную
картину кибератак, а также повышают степень интеграции продукта в инфраструктуру компании.

BI.ZONE приобрела 100% активов NANO Security — компании, которая более 20 лет развивает механизмы обнаружения вредоносного программного обеспечения. Первым этапом интеграции приобретенных технологий станет встраивание антивирусной проверки в BI.ZONE EDR. Позднее планируется создание полноценного решения класса EPP (endpoint protection platform) как для корпоративных клиентов, так и для домашнего использования.

Эксперты «Лаборатории Касперского» проанализировали наиболее распространённые вредоносные программы, нацеленные на пользователей Android-устройств в России в 2025 году. По данным* компании за январь – август, самым массовым зловредом стал мобильный банковский троянец Mamont. Количество атакованных им пользователей показало внушительный рост — в 36 раз по сравнению с аналогичным периодом в 2024 году. Среди других наиболее распространённых угроз — бэкдор Triada, который обладает широкой функциональностью и даёт злоумышленникам почти неограниченные возможности по контролю над заражённым гаджетом. Специалисты рассказали об этом на конференции Kaspersky CyberSecurity Weekend 2025 в Минске.

Сетевые угрозы эволюционируют, а привычные средства защиты часто не справляются с современными задачами. Как обеспечить стабильную работу компании и не упустить скрытые риски?

Решение помогает компании ещё эффективнее управлять инвестициями в персонал, а также снижать нагрузку на сотрудников HR-отдела.

При этом 21% из них используют для регистрации на разных ресурсах один и тот же пароль.

Специалисты BI.ZONE Brand Protection провели аудит около 700 000 корпоративных учетных записей в российских компаниях. Выяснилось, что 9% сотрудников регистрируются с помощью корпоративной электронной почты на сторонних ресурсах, часто не имеющих отношения к рабочим задачам. При этом каждый пятый из тех, кто регистрируется на внешних площадках, использует одинаковый пароль для разных аккаунтов.

«Лаборатория Касперского» и Kraftway вышли на новый этап сотрудничества и представили прототип шлюза безопасности, абсолютно новую платформу с российской электронной компонентной базой — в этом её важное отличие от предыдущего прототипа. Презентация решения состоялась в рамках международного форума Kazan Digital Week — 2025.

«Базальт СПО», российский разработчик операционных систем «Альт», и компания HIPER, производитель ИТ-оборудования, заключили соглашение о технологическом партнерстве. Документ был подписан 16 сентября на Международном технологическом конгрессе 2025 управляющим директором ИТ-департамента HIPER Мариной Полянской и председателем совета директоров «Базальт СПО» Алексеем Смирновым.

Эксперт PT SWARM Егор Филатов помог устранить уязвимости в двух продуктах компании IDrive: одноименном сервисе резервного копирования и приложении для удаленного доступа к компьютеру RemotePC. Дефекты безопасности могли бы позволить нарушителю повысить привилегии в macOS и скомпрометировать данные. Если уязвимые продукты использовались на корпоративных устройствах, компания теоретически столкнулась бы с риском развития атаки в своей IT-инфраструктуре. Производитель был уведомлен в рамках политики ответственного разглашения и выпустил обновление для IDrive и RemotePC.

В DLP-системе «СёрчИнформ КИБ» обновились возможности видео-расследования нарушений. Теперь запись экрана пользователя, на которой зафиксирован инцидент, автоматически дополняется сведениями об активности сотрудника в других каналах. Система собирает в одном окне всю картину нарушения: снимки с веб-камеры, записи с микрофона, сведения об активных программах и сайтах, распечатке документов, подключении флешек, загрузке документов в облако или отправке по почте и т.д. Это ускоряет и структурирует расследование инцидентов.