• 2025-09-22 09:45 Не пропустите Ideco NGFW Novum в прямом эфире 25 сентября
• 2025-09-22 12:10 ПАК Kaspersky NGFW зарегистрирован в реестре Минцифры России
• 2025-09-22 12:51 Эксперты UserGate рассказали, возможна ли абсолютная киберустойчивость, на Kazan Digital Week – 2025
• 2025-09-22 13:04 «Лаборатория Касперского» и CommuniGate Pro объединяют усилия для защиты пользователей корпоративной почты
• 2025-09-22 13:23 На «Киберарене» в рамках GIS DAYS команды атакующих и защитников поборются за 5 млн рублей
• 2025-09-22 13:28 Infrascope 25.1 усилит контроль и защиту привилегированного доступа в компаниях
• 2025-09-22 13:44 «Стройпроект» внедряет WorksPad для мобильной работы и управления корпоративными устройствами
• 2025-09-22 13:55 В РТУ МИРЭА открылась учебная лаборатория BI.ZONE для подготовки специалистов в области кибербезопасности
• 2025-09-22 14:06 UserGate запускает «Реновацию» NGFW
• 2025-09-22 14:20 «Лаборатория Касперского»: в даркнете предлагают услуги по созданию видео- и аудиодипфейков в режиме реального времени
• 2025-09-22 14:33 Операторы ботнета SystemBC выстроили сеть из взломанных коммерческих виртуальных серверов
• 2025-09-22 14:41 Кибератаки нанесли немецкой экономике почти 300 миллиардов евро ущерба за последний год
• 2025-09-22 14:49 Расклад сил в мире программ-вымогателей за август 2025 года
• 2025-09-22 15:07 Два набора вредоносного ПО обнаружены в системе управления мобильными устройствами Ivanti Endpoint Manager Mobile
• 2025-09-22 15:18 Хакеры всё чаще выбирают в качестве основной цели резервные копии
• 2025-09-22 15:30 Мошенническая схема крадёт криптовалюту под прикрытием приглашения на подкасты
• 2025-09-22 15:39 Эксплойт «L1TF Reloaded», который нацеливается на процессоры Intel семейства Skylake и старше
• 2025-09-23 11:01 Эксперты обсудили технологический суверенитет и изменения в госрегулировании на BIS Summit 2025
• 2025-09-23 11:09 «Лаборатория Касперского» получила премию «ИТ-Лидер» в номинации «Искусственный интеллект»
• 2025-09-23 11:26 Компания QTECH подтвердила совместимость серверов с СДЗ SafeNode System Loader
• 2025-09-23 12:26 Хакеры нашли системную слабость в протоколе New Gold Protocol
• 2025-09-23 13:23 Мошенники маскируют фальшивые сайты под официальный портал Internet Crime Complaint Center
• 2025-09-23 14:13 Вымогательская группировка Warlock набрала 60 жертв всего за полгода
• 2025-09-23 15:02 Крайон представил HScan VM – полноценную платформу для комплексного управления уязвимостями
• 2025-09-23 15:22 Уже в четверг: панельная дискуссия экспертов ИБ
• 2025-09-23 15:29 Крупнейшая аптечная сеть Сибири перешла на российскую почтовую систему
• 2025-09-23 15:41 Новый релиз MULTIDIRECTORY Enterprise — версия 2.4.0-01e
• 2025-09-24 12:35 «Газинформсервис» дебютировал на Kazan Digital Week как вендор
• 2025-09-24 12:44 Security Vision представляет доступное SGRC-решение для среднего и малого бизнеса
• 2025-09-24 12:49 ГК InfoWatch анонсирует новые возможности Центра расследований
• 2025-09-24 13:02 «Код Безопасности»: В первом полугодии 2025 года число атак на организации РФ увеличилось на 11%
• 2025-09-24 13:12 BI.ZONE и Центр кибербезопасности Узбекистана повысят цифровую устойчивость компаний СНГ
• 2025-09-24 13:21 K2 Cloud проверит безопасность своих облачных сервисов на Standoff Bug Bounty
• 2025-09-24 13:32 Три дня для защиты будущего: cтартовала регистрация на SOC Forum 2025
• 2025-09-24 13:47 R‑Vision SOAR на Standoff 16: команды защиты впервые применят решение класса SOAR
• 2025-09-24 14:02 Сохранить всё: действенные методы защиты данных
• 2025-09-24 14:12 «Лаборатория Касперского» первой в России получила сертификат ISO 26262 на процесс разработки ПО для автомобильной индустрии
• 2025-09-24 14:33 Гарда усиливает управление защитой веб-приложений
• 2025-09-24 15:30 F6 запустила EDR 3.0 с поддержкой отечественных ОС
• 2025-09-25 11:23 «Лаборатория Касперского» и Сбер применят мультиагентную AI-функциональность для автоматического поиска и управления уязвимостями
• 2025-09-25 11:32 «Астра Мониторинг» 1.0: единый контроль для инфраструктуры «1С»
• 2025-09-25 12:04 Комментарий Piccard по поводу запуска продукта Ideco NGFW Novum
• 2025-09-25 12:30 В Kaspersky ICS CERT рассказали о динамике киберугроз для российской промышленности во втором квартале 2025 года
• 2025-09-25 12:58 Staffcop и Secret расширяют возможности расследования инцидентов в облаке
• 2025-09-25 13:27 Технологическое партнерство SECURITM и RedCheck для усиления контроля уязвимостей и управления безопасностью
• 2025-09-25 13:43 На российском рынке появился новый межсетевой экран Ideco NGFW Novum
• 2025-09-25 13:57 Rambler&Co выбрал PT NGFW для защиты корпоративной сети
• 2025-09-25 14:07 40% предприятий в мире назвали своевременное устранение уязвимостей одним из главных вызовов в промышленной кибербезопасности
• 2025-09-25 14:16 Кибершпионы стали притворяться госслужащими Кыргызстана
• 2025-09-25 14:35 Главный онлайн-кэмп по практической кибербезопасности CyberCamp 2025 раскрыл детали киберучений
• 2025-09-25 14:52 BI.ZONE WAF: SQL-инъекции остаются главным риском среди веб-уязвимостей
• 2025-09-26 11:16 «Лаборатория Касперского» и Атом создали уникальную для России технологию авторизации
• 2025-09-26 11:30 Security Vision и КидБург проведут общероссийский День кибербезопасности
• 2025-09-26 11:39 HR как Red Team: «Газинформсервис» выступит на GIS DAYS с докладом о найме в ИБ
• 2025-09-26 11:50 В 2025 году больше половины корпораций увеличили бюджет на кибербезопасность на 20–40%
• 2025-09-26 12:21 Гарда о будущем городов: синергия человека и ИИ позволит защитить данные
• 2025-09-26 12:35 ИТ-специалисты представят отечественные решения для нефтегазовой отрасли на byteoilgas_conf 2025
• 2025-09-26 13:01 Хактивисты BO Team атакуют российские организации новым бэкдором через фишинговые письма о ДМС
• 2025-09-26 13:58 ПК «Синоникс» получил сертификат ФСТЭК России
• 2025-09-26 14:05 Yandex B2B Tech представила рекомендации по безопасной разработке ИИ-агентов и мультиагентных систем
• 2025-09-26 15:28 В «Микроинформ» прошли обучение первые группы по продукту «Блокхост-Сеть 4»
• 2025-09-26 15:45 PGConf.СПб 2025: крупнейшая в России конференция по PostgreSQL пройдет в Северной столице

Российский рынок средств защиты развивается стремительно, но его эволюция напоминает движение по замкнутому кругу: новые функции, новые патчи, но в основе лежит все та же архитектура, не всегда успевающая за усложнением векторов атак.

Представляем Ideco NGFW Novum — принципиально новую технологию с объединением на уровне сетевого стека. Это не обновление существующего решения, это ответ на вызовы, призванный трансформировать индустрию.

Почему Ideco NGFW Novum — это новый этап в развитии всего рынка ИБ:

• Производительность ядра сети: до 200 Гбит/с, 25 млн сессий, 1 млн новых TCP-сессий/сек
• Простая интеграция: режим L2-моста — внедрение без перестройки сети и быстрый старт пилотов
• Масштаб: поддержка работы с сотнями тысяч пользователей и групп AD
• Виртуальные контексты: VPN, кластеризация, контент-фильтрация
• 100 000 правил Firewall — устойчивость при высоком количестве политик

Хотите увидеть, как он работает изнутри?

Мы детально разберем архитектуру Ideco NGFW Novum на большом прямом эфире 25 сентября. 

�� Зарегистрироваться

Присоединяйтесь, чтобы первыми увидеть технологию, которая меняет правила ⚡️

Это подтверждает отечественное происхождение продукта и соответствие требованиям регулятора.

Kaspersky NGFW включили в реестр российских программно-аппаратных комплексов (ПАК) Минцифры России. В него вошли все четыре аппаратные модели — Kaspersky NGFW KX-100, Kaspersky NGFW KX-400, Kaspersky NGFW KX-1000 и Kaspersky NGFW KX-3500. Номер реестровой записи — № 29350 от 20.08.2025. Об этом компания сообщила на международном форуме Kazan Digital Week 2025.

В рамках деловой программы международного форума Kazan Digital Week состоялась дискуссия UserGate «Zero Trust Network Access: как использовать технологии для создания киберустойчивых организаций». Один из ведущих российских вендоров по информационной безопасности, эксперты и партнеры обсудили современные принципы киберустойчивости, типичные ошибки компаний при ее обеспечении, а также реализацию на практике концепции Zero Trust Network Access (ZTNA).

1–2 октября в рамках форума GIS DAYS* 2025 компания «Газинформсервис» проведёт киберсоревнования на собственном киберполигоне в формате Red Team vs Blue Team. За призовой фонд будут бороться четыре «синие» и восемь «красных» команд. Призовой фонд — 5 000 000 рублей.

NGR Softlab обновила PAM Infrascope до версии 25.1. Продукт получил новый интерфейс, делающий работу с системой более удобной, а также множество дополнительных функций, которые повышают уровень защиты критических систем и данных организаций и минимизируют риск недобросовестных действий со стороны администраторов, разработчиков и подрядчиков.

Заказчику требовалась полноценная EMM-платформа для управления корпоративной мобильностью. Продукт компании «РуПост» успешно заменил иностранные решения.

В РТУ МИРЭА состоялось торжественное открытие учебно-научной лаборатории, созданной совместно с компанией BI.ZONE. Проект направлен на подготовку высококвалифицированных специалистов в сфере кибербезопасности и искусственного интеллекта, а также на развитие исследований в области защиты цифровых активов.

Компания UserGate объявляет о начале масштабной бессрочной программы обновления программно-аппаратных межсетевых экранов нового поколения UserGate NGFW, находящихся у заказчиков в эксплуатации. В рамках программы «Реновация» можно воспользоваться скидкой до 25% на покупку новых платформ для UserGate NGFW, при этом уже имеющиеся комплексы остаются у клиентов.

Эксперты Kaspersky GReAT обнаружили на теневых площадках объявления с предложениями по созданию видео- и аудиодипфейков в реальном времени. Судя по опубликованным сообщениям, стоимость услуги зависит от сложности поддельного контента и его длительности и начинается от 50 долларов США для видео и от 30 долларов США для голосового. К таким выводам специалисты пришли после анализа нескольких русскоязычных и англоязычных ресурсов — с помощью Kaspersky Digital Footprint Intelligence. Об этом представители компании рассказали в рамках конференции Kaspersky CyberSecurity Weekend 2025 в Минске.

Эти машины превращаются в инфраструктуру для перенаправления вредоносного трафика и сокрытия командных серверов. Специалисты Black Lotus Labs отмечают, что такая система держится на масштабе, а не на скрытности: адреса зараженных систем не маскируются и не меняются, что необычно для криминальных прокси-сетей, пишет Securitylab.

К такому выводу пришёл отраслевой союз Bitkom, опросивший около тысячи компаний. По их данным, предприятия всё чаще сталкиваются с целенаправленными атаками, и всё чаще за ними стоят государственные структуры, пишет Securitylab.

Qilin продолжает удерживать лидерство среди всех действующих групп, занимающихся шифровыми атаками, и сохраняет значительное отставание конкурентов по количеству зафиксированных инцидентов. Согласно свежему отчёту компании Cyble, только лишь за август группировка атаковала 104 организации, в то время как ближайший преследователь, Akira, достиг только 56 жертв. Несмотря на это, на горизонте появились новые игроки, чья стремительная активность может в ближайшем будущем кардинально изменить баланс сил в ландшафте программ-вымогателей, пишет Securitylab.

Злоумышленники использовали уязвимости CVE-2025-4427 и CVE-2025-4428, обе из которых применялись в атаках в нулевой день до того, как Ivanti выпустила обновления в мае 2025 года.

Новое исследование Apricorn показывает тревожную статистику: каждая пятая утечка данных в Великобритании напрямую связана со взломом резервных копий.

Фишинговая кампания, направленная на представителей криптоиндустрии, привлекла внимание после того, как исследователь Хосе А. Гомес Ледесма из команды Quetzalсообщил о серии атак, маскирующихся под приглашения на интервью в популярный подкаст Empire, передаёт Securitylab. Мошенники создают впечатление реального контакта с ведущими шоу, выходят на потенциальных жертв через социальные сети и предлагают обсудить их участие в эфире. Для проведения интервью они якобы используют платформы Streamyard или Huddle, но на деле перенаправляют собеседников на фальшивые сайты, имитирующие интерфейс этих сервисов.

Как пишет Securitylab, уязвимость позволяет виртуальной машине договориться с процессором так, чтобы в кэш L1 попали произвольные байты оперативной памяти хоста, а затем извлечь их через так называемый тайминг-канал, что даёт атакующему примитив произвольного чтения памяти хоста и возможность украсть секреты соседних гостевых систем.

В Москве состоялась конференция по информационной безопасности BIS Summit 2025. В ходе мероприятия представители регуляторов, крупнейших ИТ- и ИБ-компаний обсудили вопросы построения технологического суверенитета России, процесса импортозамещения и разработки отечественных решений, а также готовящиеся регуляторные изменения в области контроля за инцидентами информационной безопасности и в сфере безопасности искусственного интеллекта.

«Лаборатория Касперского» стала победителем премии «ИТ-Лидер» в номинации «Искусственный интеллект». Об этом было объявлено на международном форуме Kazan Digital Week 2025. Награду получила SIEM-система Kaspersky Unified Monitoring and Analysis Platform (KUMA) со встроенным ИИ-ассистентом Kaspersky Investigation and Response Assistant (KIRA).

QTECH совместно с компанией «Газинформсервис» провела тестирование работы средства доверенной загрузки  SafeNode System Loader на серверах QTECH на базе процессоров Intel Xeon Scalable третьего поколения. Испытания показали, что программное обеспечение корректно функционирует на оборудовании QTECH.

Децентрализованный протокол New Gold Protocol (NGP), работающий в сети BNB Chain, стал жертвой атаки, в результате которой злоумышленники вывели около 2 миллионов долларов из пула ликвидности его нативного токена. Инцидент был связан с уязвимостью в механизме определения цены. Об этом пишет Securitylab.

По словам ведомства, такие ресурсы создаются с минимальными изменениями в доменном имени, чтобы обмануть пользователей и заставить их вводить персональные данные, включая адрес, телефон, почту и реквизиты банковских карт, пишет Securitylab.

Группа Warlock, также известная как Storm-2603 и GOLD SALEM, за считанные месяцы превратилась из новичка в заметного игрока на рынке вымогательских атак. Исследователи Sophos сообщают, что работа этой группировки началась в марте 2025 года, а к сентябрю она уже обзавелась собственным порталом утечек «Warlock Client Data Leak Show», где числится около 60 жертв. При этом атакующие действуют по всему миру — от небольших государственных структур и коммерческих компаний до транснациональных корпораций в Северной и Южной Америке и Европе.

Компания Крайон представила крупное обновление сканера уязвимостей HScan. Нововведения превращают продукт в комплексную платформу управления уязвимостями (vulnerability management), способную значительно сократить время реагирования на угрозы, повысить эффективность устранения выявленных уязвимостей и снизить издержки бизнеса на обеспечение кибербезопасности.

25 сентября в 11:00 (Мск), состоится долгожданный прямой эфир, посвященный запуску Ideco NGFW Novum!

Компания «Губернские аптеки» перевела всю почтовую инфраструктуру на сервер RuPost. ИТ-команда заказчика выполнила все необходимые работы, и новое решение уже используют на 1300 рабочих местах.

Компания МУЛЬТИФАКТОР представляет обновлённую Enterprise-версию службы каталогов MULTIDIRECTORY — Enterprise: 2.4.0-01e. Благодаря гибкой ролевой модели пользователи смогут легко и быстро настраивать права доступа, а добавленные групповые политики способствуют централизованному и более удобному управлению корпоративными ресурсами. Другим важным изменением стала проверка на последнего пользователя в группе «Domain admins».

Компания «Газинформсервис» заявила о себе на международном форуме Kazan Digital Week, посвящённом актуальным вызовам в сфере кибербезопасности в качестве самостоятельного вендора, представив на совместном стенде с дистрибьютором OCS свои передовые продукты и решения, ориентированные на обеспечение надёжной защиты данных.

Компания Security Vision продолжает расширять линейку продуктов для среднего и малого бизнеса (СМБ) и представляет решение Security Vision SGRC Basic, предназначенное для управления информационной безопасностью, рисками и соблюдением нормативных требований. Продукт обеспечивает управление ключевыми процессами информационной безопасности на базе риск-ориентированного подхода и позволяет максимально быстро привести процессы обеспечение информационной безопасности на более высокий уровень. SGRC Basic также доступен в виде облачного сервиса (SaaS).

ГК InfoWatch представила масштабное обновление Центра расследований — единая консоль решений InfoWatch получит спектр новых возможностей на базе ИИ-инструментария и продвинутой аналитики. Презентация обновлений состоялась в рамках ведущей отраслевой конференции по информационной безопасности BIS Summit 2025.

За первые шесть месяцев 2025 года специалисты «Кода Безопасности» зафиксировали рост числа хакерских атак на российские организации. По сравнению со вторым полугодием 2024-го количество инцидентов увеличилось на 10-12%.

BI.ZONE и Центр кибербезопасности Республики Узбекистан подписали меморандум о сотрудничестве в сфере кибербезопасности.

Облачный провайдер K2 Cloud (входит в экосистему К2Тех) объявил о запуске закрытой программы по поиску уязвимостей на площадке Standoff Bug Bounty. Проект сфокусирован на выявлении критически опасных угроз, включая компрометацию инфраструктуры, обход облачной изоляции и несанкционированный доступ к ресурсам клиентов. На старте программы максимальное вознаграждение за найденную уязвимость может достигать 300 000 рублей.

Стартовала регистрация на 11-ежегодный SOC Forum, который состоится в рамках Российской недели кибербезопасности. В этом году ключевой отраслевой форум пройдет с 18 по 20 ноября. В каждый из трех дней участники мероприятия смогут взглянуть на отрасль под разным углом – со стороны государства, бизнеса и практикующих ИБ-специалистов. В этом году программное жюри форума получило рекордные 383 заявки на участие с докладами, а значит, гости точно смогут ознакомиться с качественным, разнообразным и полезным ИБ-контентом. Организаторы SOC Forum 2025 – Национальный координационный центр по компьютерным инцидентам (НКЦКИ) и Федеральная служба по техническому и экспортному контролю (ФСТЭК России) совместно с ГК «Солар».

Positive Technologies проведет осеннюю кибербитву Standoff 16 в онлайн-формате с 6 по 8 октября. Финал соревнований состоится на главной ежегодной конференции о продуктах и экспертизе компании — Positive Security Day. Для отражения атак защитникам будет доступен продукт стороннего производителя. Технологическим партнером кибербитвы выступит R-Vision — российский разработчик решений для цифровизации и кибербезопасности. Компания предоставит участникам систему оркестрации, автоматизации и реагирования на инциденты ИБ R‑Vision SOAR, которую уже используют десятки крупнейших отечественных security operations centers.

Финансовое мошенничество в России остается одной из самых острых киберугроз для граждан и бизнеса: ущерб от киберпреступлений в 2024 году превысил 200 млрд рублей, а раскрываются лишь около четверти случаев. Злоумышленники превращают мошенничество в многоступенчатые атаки, которые подрывают доверие к цифровым сервисам и наносят  организациям миллиардные убытки. На конференции «Гарда:
сохранить всё. Безопасность информации» эксперты обсудят практические меры защиты граждан и бизнеса, новые технологии мониторинга транзакций и подходы к укреплению безопасности финансовой инфраструктуры.

«Лаборатория Касперского» стала первой компанией в России, получившей сертификат соответствия ISO 26262 на процесс разработки ПО для автомобильной индустрии. Это подтверждает не только компетенции организации в области информзащиты, но и высокий уровень зрелости подходов к функциональной безопасности. Об этом стало известно на конференции Kaspersky Industrial Cybersecurity Conference 2025, которая проходит в Сочи с 23 по 25 сентября 2025 года.

Обновленный «Гарда WAF» отвечает всем потребностям российских компаний в защите веб-приложений. Как часть комплексных мер по сетевой безопасности, решение обеспечивает стабильную работу веб-сервисов при высоких нагрузках,
ускоряет проверку на уязвимости и сокращает время реакции на ИБ-инциденты. Компании получают централизованный контроль доступа к приложениям, снижение нагрузки на команды ИБ и более эффективное использование ресурсов.

Все больше компаний переходит на российские операционные системы. Злоумышленники учитывают эту тенденцию и адаптируют свои инструменты под Linux-системы.

«Лаборатория Касперского» планирует выйти на рынок решений по управлению уязвимостями (Vulnerability Management) в 2026 году. Об этом рассказали на международной конференции Kaspersky Industrial Cybersecurity Conference. Новый продукт, усиленный передовыми технологиями искусственного интеллекта, поможет организациям своевременно выявлять и устранять уязвимости и ошибки конфигурации в ИТ-инфраструктуре.

Решение обеспечивает сокращение времени на поиск и устранение инцидентов, поддерживает высокие транзакционные нагрузки и минимизирует затраты на оборудование, обеспечивая бесшовный переход компаний на платформу «1С».

Компания Piccard оценивает рынок NGFW в 37 млрд рублей в 2024 году (на основе анализа выручек вендоров). Крупнейшими участниками рынка стали российские компании UserGate (с долей рынка 30%) и «Код Безопасности» (с долей рынка 18%), а также израильский вендор Check Point (с долей рынка 15%).

Во втором квартале 2025 года, по данным центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT, в России доля компьютеров автоматизированных систем управления (АСУ), на которых были заблокированы вредоносные объекты, составила 18%. Данный показатель уменьшился на 5 п.п. за год и остаётся ниже среднемирового уровня с начала 2023 года. Это следует из нового отчёта, который был представлен на международной конференции Kaspersky Industrial Cybersecurity Conference.

Secret Technologies и Staffcop (входит в экосистему Контур) объединили возможности своих решений, чтобы дать компаниям полный контроль над файлами, загружаемыми в корпоративное облако. Теперь специалисты по информационной безопасности видят не только факт передачи документа, но и могут мгновенно получить его копию для анализа прямо из интерфейса Staffcop.

Проведена успешная интеграция Системы для управления процессами информационной безопасности SECURITM с системой анализа защищенности RedCheck, сертифицированной ФСТЭК России. Благодаря коллаборации пользователи получат
единое пространство для управления безопасностью инфраструктуры.

Российский разработчик решений для сетевой безопасности, компания Ideco, объявила о выпуске межсетевого экрана нового поколения Ideco NGFW Novum. Продукт построен на инновационных технологиях, которые используют ведущие мировые производители NGFW для крупных корпоративных сетей.

Rambler&Co, один из крупнейших медиахолдингов России по объему аудитории цифровых ресурсов, интегрировал межсетевой экран нового поколения PT NGFW для предотвращения угроз и защиты инфраструктуры. ИТ- и ИБ-департаменты Rambler&Co оценивают его как наиболее производительный, надежный и функциональный межсетевой экран российского производства. Пилотирование продукта началось в конце 2024 года, а в начале 2025 PT NGFW уже запущен в офисе Rambler&Co.

Совместное исследование* «Лаборатории Касперского» и VDC Research показало, что только в 27% опрошенных промышленных предприятий в мире ежемесячно проводятся тесты на проникновение и поиск уязвимостей в автоматизированных системах управления технологическими процессами (АСУ ТП). Почти половина (48%) делает проверки раз в несколько месяцев, 17% — не более двух раз в год, а 7% — только при необходимости. Об этом эксперты компании рассказали на международной конференции Kaspersky Industrial Cybersecurity Conference.

В некоторых случаях злоумышленники компрометируют реальные почты чиновников, чтобы использовать эти адреса для атак на компании.

Cтали известны подробности CyberCamp 2025, который пройдёт с 20 по 25 октября. Акцент в заданиях будет сделан не только на предотвращении  угроз, но и на способности быстро реагировать, минимизировать последствия атак и восстанавливать работу систем без длительных простоев. Генеральный партнер мероприятия  — «Инфосистемы Джет».

Эксперты BI.ZONE WAF проанализировали веб-угрозы и обнаружили, что летом 2025 года выросло количество уязвимостей, связанных с кражей данных. SQL-инъекции вновь оказались наиболее распространенным типом веб-уязвимостей. Ситуация осложняется ростом числа рабочих эксплоитов: если они есть в инфраструктуре, увеличивается риск использования уязвимости.

Новая разработка позволяет разграничивать права на уровне приложений, что обеспечивает защиту потока данных, а также корректную работу автомобиля с учётом требований безопасности. Об этом эксперты компаний рассказали на международной конференции Kaspersky Industrial Cybersecurity Conference.

Security Vision, генеральный партнер детского города профессий КидБург и ведущий российский разработчик решений в области информационной безопасности, много лет ведет просветительскую работу, формируя культуру кибербезопасности у детей и подростков. Центры Кибербезопасности Security Vision, открытые в городах профессий КидБург по всей России, являются образовательными пространствами, направленными на формирование у детей навыков безопасного поведения в цифровой среде и на популяризацию профессий, связанных с информационной безопасностью.

2 октября в рамках студенческого дня ежегодного форума по кибербезопасности GIS DAYS* 2025 состоится доклад, который перевернёт представление о работе HR-специалистов в сфере ИБ. Александра Гергетт, HR-эксперт компании «Газинформсервис», представит выступление на тему «Red Team HR: тестируем людей на уязвимости».

К2 Кибербезопасность (ИБ-подразделение К2Тех) и Positive Technologies провели исследование подходов бизнеса к защите данных. Респондентами выступили 100 ИТ- и ИБ-руководителей крупных российских компаний из следующих отраслей экономики: торговля, финсектор (банки и страховые компании), ИТ-компании, промышленность.

Внедрение роботизации и ИИ в городскую среду сокращает затраты на обслуживание инфраструктуры, повышает устойчивость сервисов и предсказуемость процессов управления городами. На форуме БРИКС «Облачные города», Лука Сафонов, бизнес-
партнер по инновационному развитию группы компаний «Гарда», дал рекомендации по безопасному использованию цифровых технологий для роста эффективности управления городской инфраструктурой, включая телекоммуникационные сети, и
повышения надежности защиты данных жителей.

6-7 октября в Москве состоится третья профессиональная конференция для ИТ-сообщества в ТЭК byteoilgas_conf. Мероприятие соберет разработчиков индустриального ПО, представителей нефтегазовых и ИТ-компаний, экспертов федеральных ведомств. Ключевой темой станет достижение технологического суверенитета отрасли.

В начале сентября 2025 года эксперты «Лаборатории Касперского» выявили новую кампанию группы BO Team, жертвами которой стали российские организации из разных сфер. Хактивисты обновили свой инструментарий — теперь они атакуют компании новой версией бэкдора BrockenDoor. Для получения первоначального доступа использовались целевые фишинговые письма: злоумышленники представлялись поставщиками услуг страхования и банковскими организациями. Сам бэкдор содержится в запароленном архиве, что затрудняет обнаружение защитными программами.

Yandex B2B Tech опубликовала руководство по снижению рисков при разработке и внедрении ИИ-агентов на базе больших языковых моделей (LLM). В документе описан подход для разработки модели угроз при внедрении ИИ-агентов и практические рекомендации по снижению рисков безопасности при создании мультиагентных систем. Рекомендации разработаны с учетом опыта создания агентов для ML, Security и других сервисов и бизнесов Яндекса, которые уже используют агентную систему и генеративные технологии компании.

В июне-июле 2025 года в учебном центре «Микроинформ» первые две группы слушателей успешно завершили курс «Развёртывание и эксплуатация средства защиты информации от несанкционированного доступа "Блокхост-Сеть 4.х": защита рабочих станций и серверов».

29 сентября 2025 года в Санкт-Петербурге состоится PGConf.СПб 2025 — крупнейшая российская конференция, посвящённая открытой системе управления базами данных PostgreSQL. Мероприятие пройдет в гостинице «Санкт-Петербург» (Пироговская набережная, 5/2) и соберет более 1 400 участников: разработчиков, администраторов баз данных, архитекторов, ИТ-менеджеров, представителей бизнеса и госсектора.