• 2025-10-13 09:00 III ежегодная конференция по защите данных «Гарда: Сохранить всё. Безопасность информации»
• 2025-10-13 12:07 Запатентована новая технология ГК InfoWatch по работе с базами данных c использованием регулярных выражений
• 2025-10-13 12:16 BI.ZONE предостерегает: за предложениями «помочь с ОСАГО» могут скрываться мошенники
• 2025-10-13 12:25 На портале BI.ZONE Threat Intelligence появились раздел «Аналитика» и AI-ассистент
• 2025-10-13 12:46 Петербургский метрополитен повышает киберграмотность сотрудников с Kaspersky ASAP
• 2025-10-13 13:07 Гарда обнаружила кибератаку с использованием техник группировки APT41
• 2025-10-13 13:39 В веб-консоли «СёрчИнформ КИБ» реализовали поиск по архиву FileAuditor
• 2025-10-13 13:51 Сохранить всё: бизнес-стратегия против дипфейков и цифрового мошенничества
• 2025-10-13 14:08 Летом 2025 года зафиксирован всплеск кибератак с использованием шифровальщиков на российский финсектор
• 2025-10-13 14:29 ГК InfoWatch получила свидетельство на технологию «Картина дня сотрудника»
• 2025-10-13 15:01 «Группа Астра» и АТОЛ расширяют линейку совместимых устройств для финансового сектора
• 2025-10-13 15:53 Конференция «Сетевая безопасность»: скорость или защита?
• 2025-10-13 16:17 Конференция TECH WEEK пройдет 17-19 ноября в инновационном кластере «Ломоносов»
• 2025-10-13 16:29 Полная видимость и защита данных с PT Data Security: запуск коммерческой версии продукта
• 2025-10-13 16:36 Желаем приятного полёта: злоумышленники выманивают у организаций деньги под видом предложений о сотрудничестве с авиакомпаниями
• 2025-10-13 16:47 «Газинформсервис» активно поддерживает ИБ-таланты
• 2025-10-13 16:57 Команда МГТУ им. Н.Э. Баумана и Security Vision успешно выступила на соревнованиях «Киберарена» форума GIS DAYS 2025
• 2025-10-14 11:21 UserGate открыл киберлабораторию на базе Национального исследовательского ядерного университета «МИФИ»
• 2025-10-14 11:33 BI.ZONE GRC: новый модуль Process Management автоматизирует операционные процессы кибербезопасности
• 2025-10-14 11:41 ГК InfoWatch – лауреат конкурса «Успешный патент»
• 2025-10-14 11:55 BI.ZONE: мошенники могут активизироваться на фоне роста курса биткоина
• 2025-10-14 12:45 В BI.ZONE CPT добавлена метрика EPSS для приоритизации уязвимостей
• 2025-10-14 13:02 Сохранить всё: человеческий фактор на службу бизнесу
• 2025-10-14 13:12 Новые возможности реализованы в InfoWatch ARMAManagement Console 2.0
• 2025-10-14 13:25 DLP-система «СёрчИнформ КИБ» интегрировалась с системой управления процессами ИБ SECURITM
• 2025-10-14 13:42 TROK — новое решение для построения отказоустойчивых систем хранения данных
• 2025-10-15 11:37 Дельта-К и InfoDiode – комплексное решение для безопасной передачи технологических данных
• 2025-10-15 12:29 Более 1000 ИБ-специалистов посетили Большой Московский ИнфоТеКС ТехноФест
• 2025-10-15 12:42 Исследование «Лаборатории Касперского»: хактивисты обычно реализуют угрозы через несколько дней или недель
• 2025-10-15 12:55 Librarian Likho начала использовать ИИ для разработки собственной вредоносной программы
• 2025-10-15 13:34 Positive Technologies: 85% компаний используют незащищенные протоколы передачи данных
• 2025-10-15 15:16 «Базис» и «Гарда» усиливают защиту корпоративных баз данных
• 2025-10-15 15:25 BI.ZONE: мошенники используют ажиотаж вокруг Xiaomi 17
• 2025-10-16 11:16 Zero Trust вместо VPN: эксперты обсудили будущее удалённого доступа
• 2025-10-16 11:46 Защита персональных данных в 2026 году: как обеспечить соблюдение закона
• 2025-10-16 11:51 «Лаборатория Касперского» представляет комплекс решений для транспортной безопасности
• 2025-10-16 12:12 «Аквариус», Orion soft и «Код Безопасности» представили решение для надежной виртуальной инфраструктуры
• 2025-10-16 12:24 Защита c фокусом на результате: Positive Technologies представила облачное решение РТ Х
• 2025-10-16 12:44 В этом году Великобритания уже перенесла рекордное количество "национально значимых" кибератак
• 2025-10-16 13:09 Австрийская компания создала инструмент для отслеживания передвижений любого человека по номеру телефона
• 2025-10-16 13:33 Каждый пятый россиянин сталкивался с кибератакой на организацию, в которой работает или учится
• 2025-10-16 13:56 В компании F5 сообщили о взломе их внутренних систем государственными хакерами
• 2025-10-16 15:00 Количество атак вымогателей на российские компании продолжает расти
• 2025-10-16 15:05 Tengri Data: новая аналитическая платформа от Postgres Professional
• 2025-10-16 15:22 Как сохранить устойчивость под нагрузкой: итоги конференции о высоконагруженных ИБ-решениях
• 2025-10-17 10:00 Форум ITSEC 2025: честный разговор о будущем информационной безопасности
• 2025-10-17 10:47 Как обеспечить безопасный переход на отечественные операционные системы
• 2025-10-17 10:48 Практическая безопасность АСУ ТП: от требований регуляторов к устойчивым системам
• 2025-10-17 11:09 «Лаборатория Касперского» назвала основные киберугрозы для энергетической отрасли в России
• 2025-10-17 11:22 На GIS DAYS 2025 в четвёртый раз подвели итоги «Биржи ИБ- и IT-стартапов»
• 2025-10-17 11:44 Злоумышленники использовали уязвимость в протоколе Cisco SNMP для внедрения руткитов
• 2025-10-17 12:03 Группировка Jewelbug получила доступ к исходному коду и системам сборки российской компании
• 2025-10-17 12:15 Системы аудиоповещения американского аеропорта были взломаны для передачи политических лозунгов
• 2025-10-17 12:29 Северокорейская группа нашла способ прятать вредоносный код внутри смарт-контрактов публичных блокчейнов
• 2025-10-17 12:43 Обнаружен новый руткит LinkPro для GNU/Linux
• 2025-10-17 13:58 Злоумышленники распространяют постэксплуатационный фреймворк AdaptixC2 через вредоносный npm-пакет
• 2025-10-17 14:11 Positive Technologies проверила безопасность разработки портала исследований и аналитики АФТ
• 2025-10-17 17:04 В Минске пройдет конференция Код ИБ
• 2025-10-17 18:02 StopPhish Conference 2025 о том, как ломают не сети, а сознание

Приглашаем принять участие 16 октября в одном из самых заметных IT-событий предстоящей осени! 

Узнайте, как защищать данные в 2026 году

• Изучите самые передовые технологии и решения на рынке ИБ
• Задайте вопросы представителям регуляторов и ведущим экспертам

В числе спикеров*

• Максут Шадаев, министр цифрового развития, связи и массовых коммуникаций РФ
• Алексей Шелобков, генеральный директор «ИКС Холдинга»
• Борис Мирошников, вице-президент группы компаний «Гарда»
• Рустэм Хайретдинов, заместитель генерального директора группы компаний «Гарда»
• Денис Батранков, директор по развитию бизнеса группы компаний «Гарда»
• Лука Сафонов, бизнес-партнер по инновационному развитию в Департаменте продуктового развития группы компаний «Гарда»

*Подтвердили свое участие, список пополняется

Вас ждет день, насыщенный дискуссиями о будущем кибербеза и цифровой экономики. В этом году в фокусе внимания — защита персональных данных и искусственный интеллект.

Организатор мероприятия — группа компаний «Гарда» при поддержке ФСТЭК России и Минцифры.

Дата проведения: 16 октября.
Регистрация по ссылке https://saveall.garda.ai/.

Разработанная технология позволяет автоматически анализировать выгрузки из баз данных и выявлять нарушения доступа к ним, применяя регулярные выражения. Технология экономит аппаратные ресурсы и обладает высокой точностью выявления конфиденциальной информации.

ГК InfoWatch получила патент на изобретение «Способ и система автоматизированного анализа выгрузок из баз данных с использованием регулярных выражений». Соответствующий документ выдала Федеральная служба по интеллектуальной собственности.

В сентябре специалисты BI.ZONE Brand Protection обнаружили на цифровых досках объявлений и онлайн-платформах более 5000 объявлений, где пользователям предлагают помощь с оформлением ОСАГО. Авторы обещали оформить полис удаленно и прислать готовый документ на электронную почту. От заказчика требовалось внести оплату и указать свои данные. Кроме того, встречались обещания оформить полис по цене ниже рыночной, а также предоставить покупателю скидки и бонусы. По оценке экспертов BI.ZONE Brand Protection, не менее 9% таких объявлений могут быть мошенническими.

Аналитический дашборд позволит визуализировать данные об актуальном ландшафте киберугроз, а AI-ассистент представит детализированную информацию о методах и инструментах атакующих.

Петербургский метрополитен выбрал Kaspersky Automated Security Awareness Platform (ASAP) для обучения сотрудников навыкам кибербезопасности и формирования у них полезных цифровых привычек. Такие инструменты позволяют организациям снизить киберриски, связанные с человеческим фактором.

Эксперты «Гарда» нашли новые инструменты вредоносного ПО Winos 4.0*, которые, предположительно, применяет группировка SilverFox. Злоумышленники используют методы другой группы: связь с командным сервером устанавливается по протоколу, который исследователи раньше наблюдали у группировки APT41 (Winnti). Киберпреступники усложняют поведение ПО в зараженной сети и на атакованных компьютерах, чтобы избежать обнаружения по сигнатурам.

Веб-консоль DLP «СёрчИнформ КИБ» теперь поддерживает контентный поиск по данным DCAP-системы FileAuditor. Это объединяет преимущества двух подходов: контроль данных «в движении» с помощью DLP и поиск файлов «в покое». ИБ-специалисты могут находить документы с метками FileAuditor в инфраструктуре компании, работая с системой с любого устройства через браузер.

В России стремительно растет число кибератак с использованием технологий искусственного интеллекта. В 2024 году МВД зафиксировало свыше 765 тысяч преступлений с применением IT-технологий, что на 13 % больше, чем годом ранее, и все больше из них связано с дипфейками – поддельными аудио- и видеоматериалами, включая изображение и голос человека. Если раньше мошенники ограничивались фишинговыми письмами и SMS, то сегодня они подключают ИИ к созданию продвинутых обманок. На конференции «Гарда: Сохранить всё. Безопасность информации» представители бизнеса, регуляторов и крупнейших
российских ИТ- и ИБ-компаний обсудят проблемы применения ИИ и нейросетей киберпреступниками и способы защиты от новых угроз.

По данным Kaspersky Cyber Threat Intelligence, летом 2025 года резко возросло число кибератак с применением программ-шифровальщиков на российские финансовые учреждения. Эксперты Kaspersky GReAT подчёркивают, что число таких атак в целом увеличивается: в первом полугодии 2025 года по сравнению с аналогичным периодом 2024 года оно выросло на 6%. Об этом сообщается в бюллетене «Лаборатории Касперского» «Киберпульс.Финансы», представленном на форуме «Финополис 2025». В документе описаны наиболее актуальные угрозы для финансового сектора и предложены рекомендации для ИБ-команд.

Регистрация авторского произведения подтвердила уникальность технологии. С ее помощью формируется целостная и наглядная картина действий сотрудника компании за рабочим компьютером.

На форуме инновационных финансовых технологий «Финополис» представители «Группы «Астра» и ведущего разработчика платежных решений АТОЛ подписали новое соглашение о сотрудничестве, направленное на масштабное расширение линейки оборудования для автоматизации бизнеса, совместимого с отечественной операционной системой Astra Linux.

Экспертный совет расширил программу и усилил в ней тематику сетевой инфраструктуры, которая зазвучит более отчётливо и сделает программу вдвойне информативной.

Конференция TECH WEEK — бизнес-мероприятие, посвященное передовым цифровым технологиям, искусственному интеллекту и инновационным решениям, стимулирующим развитие бизнеса.

Positive Technologies, один из лидеров результативной кибербезопасности, представила коммерческую версию PT Data Security — платформы для защиты данных (DSP) независимо от их типа и места хранения с функцией автоматизированной классификации информации по уровню значимости.

«Лаборатория Касперского» фиксирует по всему миру всплеск мошеннических рассылок якобы от лица крупных авиаперевозчиков и аэропортов. Для приманки компаниям предлагают зарегистрироваться в качестве потенциального поставщика и получить возможность стать партнёром известного бренда. В сентябре специалисты «Лаборатории Касперского» выявили несколько тысяч мошеннических писем такого рода. Об этом компания рассказала на GITEX Global 2025.

В Санкт-Петербургском государственном электротехническом университете «ЛЭТИ» завершился финал всероссийских киберучений «Кибер-2025», проходивший с 4 по 5 октября. Будущие специалисты по информационной безопасности — студенты профильных специальностей из ведущих вузов и колледжей страны — оттачивали практические навыки в расследовании компьютерных атак и киберинцидентов.

1-2 октября 2025 года в рамках форума GIS DAYS прошли масштабные соревнования «Киберарена» на собственном киберполигоне. В этом году турнир собрал восемь атакующих (Red Team) и четыре защитные (Blue Team) команды, сражающиеся в реалистичных условиях динамичной цифровой среды.

Ведущий российский разработчик решений по информационной безопасности UserGate продолжает открывать учебно-исследовательские лаборатории в российских вузах. 6 октября специализированная площадка появилась на базе Национального
исследовательского ядерного университета «МИФИ». В киберлаборатории UserGate ежегодную профильную подготовку смогут проходить около 100 студентов. Будущие специалисты получат необходимые компетенции для решения любых задач в сфере практической информационной безопасности.

Модуль повышает прозрачность всех процессов управления и тем самым упрощает ведение задач в организациях, в том числе в холдингах.

ГК InfoWatch вошла в число победителей конкурса «Успешный патент», который проводит Федеральная служба по интеллектуальной собственности (Роспатент), с изобретением «Способ потоковой кластеризации данных» (патент №2844055). Награждение состоялось в Национальном центре «Россия» в рамках II Международного Симпозиума «Создавая будущее».

Злоумышленники предлагают пользователям инвестировать в криптовалюту, а те пополняют кошелек и теряют денежные средства. Эксперты BI.ZONE Brand Protection предупреждают: на фоне октябрьского роста биткоина возрасти.

С ее помощью организации смогут определять наиболее опасные для них уязвимости, которые нужно устранять в первую очередь.

Согласно исследованию Threat Zone 2025, 13% атак на организации в России и других странах СНГ начинаются с эксплуатации уязвимостей в общедоступных приложениях. Однако, по данным BI.ZONE Threat Intelligence, злоумышленники используют для реальных атак менее 1% от всех выявляемых брешей.

ГК InfoWatch выпустила обновление InfoWatch ARMA Management Console версии 2.0. Новая версия упрощает управление инфраструктурой безопасности InfoWatch ARMA, автоматизирует рутинные задачи и обеспечивает гибкое масштабирование.

«СёрчИнформ» и SECURITM представили готовое решение для автоматизации контроля требований регуляторов. Компании завершили интеграцию DLP-системы «СёрчИнформ КИБ» и системы управления ИБ SECURITM. Совместно продукты позволяют в режиме реального времени оценивать защищенность данных от утечек, автоматизируют аудит ИБ-инфраструктуры и формируют необходимую отчетность для ФСТЭК России и Роскомнадзора.

Сценарии использования включают развертывание отказоустойчивых хранилищ для поддержки инфраструктуры виртуализации, организации виртуальных рабочих мест, работы с высокопроизводительными СУБД и размещения бизнес-приложений.

Компании КС-ИТ и АМТ-ГРУП успешно завершили испытания по проверке совместной работы программного обеспечения «Информационная платформа Дельта-К» и комплекса однонаправленной передачи данных InfoDiode. Совместное применение решений позволит обеспечить безопасную однонаправленную передачу данных с уровня вычислительных сетей критической информационной инфраструктуры на уровень корпоративного сегмента ЛВС промышленных компаний.

В концертном зале «Атмосфера» 9 октября в Москве прошла
масштабная техническая конференция от одного из ведущих вендоров в сфере информационной безопасности – компании «ИнфоТеКС». Мероприятие, ориентированное на технических
специалистов – экспертов и специалистов информационной безопасности – посетили более 1000 человек.

В преддверии GITEX Global 2025 команда Kaspersky Digital Footprint Intelligence изучила деятельность хактивистов из региона МЕТА* и подготовила масштабный отчёт «Сигнал посреди шума». В нём проанализирована активность 120 групп, а также более 11 тысяч сообщений, опубликованных злоумышленниками в сети и даркнете в 2025 году. Команда уделила особое внимание тому, как атакующие ведут коммуникации, в том числе используют хештеги. Анализ показал, что хактивисты обычно переходят к действиям в течение нескольких дней или недель после публичных заявлений с угрозами. Это подчёркивает важность постоянного мониторинга и быстрого реагирования.

«Лаборатория Касперского» обнаружила новую волну целевых кибератак группы Librarian Likho (ранее — Librarian Ghouls), направленную на российские организации из сфер авиа- и радиопромышленности. В кампании, которая продолжается с сентября 2025 года, злоумышленники впервые начали использовать для кражи конфиденциальной информации вредоносное ПО собственной разработки. Анализ указывает на то, что оно написано с использованием ИИ.

Специалисты Positive Technologies изучили результаты пилотных внедрений системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD), проведенных во втором полугодии 2024-го и первом полугодии 2025 года. Согласно данным, чаще всего в корпоративных сетях компаний России и стран СНГ встречались следующие угрозы ИБ: попытки эксплуатации уязвимостей на периметре, активность вредоносного ПО, а также потенциальные нарушения регламентов информационной безопасности, в том числе использование незащищенных протоколов передачи данных.

Компании провели испытание отечественных решений Basis Dynamix и «Гарда DBF» на совместимость и достигли нового уровня защиты баз данных. Совместная эффективная работа продуктов поможет заказчикам из финансовой отрасли, телекоммуникаций и промышленности снизить риски ИБ-инцидентов в инфраструктуре организации.

Эксперты BI.ZONE зафиксировали почти 550 потенциально мошеннических доменов с упоминанием Xiaomi. Это связано с презентацией 30 сентября, на которой представили новую серию смартфонов.

14 октября состоялась конференция «Защищённый удалённый доступ: технологии безопасной дистанционной работы» в рамках Форума ITSEC. Вместе со спикерами из ООО «АМИКОН», Лаборатории Касперского, StopPhish, ИТ-Экспертизы, ЛЭтуаль, ГК «Аскона», ГК «Элемент», АО «Национальная страховая информационная система» и ЗАО «Конфлекс СПб» обсудили, как построить надёжную и удобную систему удалённого доступа для сотрудников и подрядчиков. Презентация и видеозапись →

15 октября в рамках Форума ITSEC состоялась конференция «Персональные данные в 2026 году: новые требования и инструменты». Эксперты из КОРТЭЛ, PrivacyTech, СёрчИнформ, Comply, Городисский и партнёры, Wildberries, Авито, МКАО «Айдиэф Евразия», ГУП «Московский метрополитен» и других компаний обсудили, как выполнить новые требования законодательства, адаптировать инфраструктуру и автоматизировать процессы защиты персональных данных. Программа и видеозапись конференции →

«Лаборатория Касперского» представила на GITEX Global 2025 новый комплекс ИБ-решений для обеспечения транспортной безопасности. Речь идёт об интеграции трёх продуктов — Kaspersky Automotive Secure Gateway (KASG), Kaspersky Unified Monitoring and Analysis Platform (KUMA) и Kaspersky Machine Learning for Anomaly Detection (KMLAD). Такая комбинация обеспечивает непрерывный сбор и анализ данных о киберугрозах с применением ИИ для защиты транспортных средств. При этом она учитывает специфику больших потоков телеметрии и требования международных стандартов (UN R.155, UN R.156, ISO/SAE 21434, ISO26262).

Ведущие российские ИТ-вендоры – «Аквариус», Orion soft и «Код Безопасности» – представляют комплексное решение для защищенной и отказоустойчивой виртуализации. В его основе лежит протестированная интеграция средства защиты информации  (СЗИ) vGate R2, программно-аппаратного комплекса
(ПАК) «Аквариус» тип Z, которые показали функциональную совместимость и стабильность работы.

Positive Technologies, один из лидеров в области результативной кибербезопасности, представила облачное решение для мониторинга безопасности и реагирования на кибератаки — РТ Х. Оно позволит компаниям, в том числе недавно столкнувшимся с кибератаками, оперативно укрепить свою защиту без новых продуктов для ИБ и расширения штата сотрудников, а результат проверить на кибериспытаниях с гарантиями вендора в случае успешной атаки. Решение работает в круглосуточном режиме, сочетая в себе экспертизу специалистов Positive Technologies, машинное обучение и другие новейшие технологии.

Рекордное число кибератак, признанных угрожающими на уровне страны, было зафиксировано в Великобритании за последние 12 месяцев. Национальный центр кибербезопасности (NCSC) при подготовке ежегодного обзора за 2024 год сообщил о 429 инцидентах, на которые пришлось реагировать в период с сентября прошлого года по август текущего. Из них 204 случая были классифицированы как «национально значимые», что в 2,3 раза превышает аналогичный показатель за предыдущий год, пишет Securitylab.

Масштабное международное расследование Lighthouse Reports и 13 медиапартнёров из Европы, Африки и Азии раскрыло глобальную систему наблюдения, действовавшую более 10 лет и охватывавшую 160 стран. В её центре — австрийская компания First Wap и созданный ею инструмент Altamides. Об этом пишет Securitylab.

При этом только треть компаний обучает сотрудников кибергигиене.

Медиахолдинг Rambler&Co и компания по управлению цифровыми рисками BI.ZONE провели исследование осведомленности пользователей о кибератаках, опросив более 34 000 респондентов. Согласно полученным данным, 22% россиян сталкивались с последствиями кибератак на организации, в которых работают или учатся либо работали и учились раньше. Еще 16% опрошенных сталкивались с кибератаками на компании, услугами которых пользуются.

По данным расследования, к атакам причастна высококвалифицированная группа правительственных хакеров, действовавшая скрытно и поддерживавшая длительный несанкционированный доступ к инфраструктуре компании. Обнаружить деятельность удалось лишь в августе 2025 года, после чего были предприняты меры по изоляции сетевых сегментов и прекращению утечек. С тех пор, как утверждает F5, признаков повторного проникновения не выявлено, передаёт Securitylab.

Максимальная сумма выкупа, которую российским компаниям в 2025 году требовали хакеры-вымогатели, достигла 400 миллионов рублей ($5 000 000) — на 67 % больше, чем годом ранее, когда рекордная заявленная сумма составляла 240 миллионов рублей ($3 000 000). Такие данные представила Лаборатория цифровой криминалистики F6 в ходе онлайн-разбора Тренд-репорта, организованного школой CyberED, пишет Securitylab.

14 октября состоялась конференция «Высоконагруженные ИБ-решения для больших инфраструктур» в рамках Форума ITSEC. В мероприятии приняли участие руководители и специалисты по информационной безопасности, архитектуре и инфраструктуре из крупнейших компаний финансового сектора, e-commerce, промышленности и ИТ: Газпромбанка, VK Tech, Ozon Fintech, Wildberries&Russ, Московской Биржи и других организаций.
Презентации спикеров и видеозапись →

14–15 октября Форум ITSEC 2025 собрал полторы тысячи специалистов по кибербезопасности, ИТ и комплаенсу в офлайн-формате и онлайн-трансляциях. Два дня, пять конференций, десятки реальных кейсов и живые дискуссии задали тон отраслевому разговору о доверенных решениях, импортозамещении, защите инфраструктуры и новых требованиях к персональным данным. Материалы и презентации →

14 октября 2025 года в рамках форума ITSEC 2025 на конференции "Доверенные решения для защиты российских ОС и миграции», обсудили вопросы безопасности, доверенной инфраструктуры и перехода на отечественное ПО. Форум ITSEC 2025 объединит заказчиков, разработчиков и регуляторов для обсуждения ключевых вызовов в сфере информационной безопасности. Запись и презентации→ 

15 октября 2025 года в рамках форума ITSEC 2025 прошла конференция "Защита АСУ ТП и объектов КИИ: планы и приоритеты на 2026 год" , посвящённая вопросам адаптации ИБ-архитектуры к меняющимся условиям и поиску реалистичных путей повышения устойчивости промышленных объектов. Запись и презентации → 

В третьем квартале 2025 года сектор электроэнергетики в России показал наибольшую, по сравнению с другими секторами, долю попыток заражений, где источником вредоносного ПО были сайты во внутренней сети — в интранете*. Такие данные «Лаборатория Касперского» представила на GITEX Global 2025.

В рамках ежегодного форума GIS DAYS* 2025 успешно завершился четвёртый по счёту конкурс «Биржа ИБ- и IT-стартапов», подтвердивший статус одной из ключевых отраслевых площадок. В этом году мероприятие собрало более 100 заявок от молодых компаний из России и стран ближнего зарубежья. Организационную и экспертную поддержку проекту традиционно оказала компания «Газинформсервис».

Специалисты Trend Research зафиксировали масштабную операцию под кодовым названием ZeroDisco. Кампания затронула коммутаторы серий Cisco 9400, 9300 и устаревшие 3750G. Также были замечены попытки эксплуатации модифицированной версии Telnet-уязвимости CVE-2017-3881 (оценка CVSS: 9.8). Об этом пишет Securitylab.

Согласно недавнему отчёту Symantec, APT-коллектив Jewelbug проник в сеть неназванного российского IT-поставщика и провёл там длительную операцию, имевшую признаки подготовки к атаке через цепочку поставок.

Система внутреннего оповещения международного аэропорта Гаррисберг в Пенсильвании была временно отключена после того, как вечером 14 октября неизвестные сумели получить к ней доступ и транслировали политическое послание с призывом «Свободу Палестине». Как подтвердили представители аэропорта, трансляция через громкоговорители была немедленно остановлена после начала инцидента.

По данным Google Threat Intelligence Group, к приёму перешла группировка UNC5342, известная также как CL-STA-0240 у Palo Alto Networks, DeceptiveDevelopment у ESET и DEVPOPPER у Securonix. Об этом пишет Securitylab.

Исследователи Synacktiv описала расследование взлома инфраструктуры на AWS. Атака началась с эксплуатации уязвимого Jenkins, после чего злоумышленники развернули вредоносный Docker-образ на кластерах Kubernetes. В результате на системы попали бэкдор vShell и руткит LinkPro, который маскируется через eBPF и активируется специальным TCP-пакетом, пишет в Securitylab.

В октябре 2025 года специалисты «Лаборатории Касперского» обнаружили в популярном хранилище открытого программного обеспечения npm вредоносный пакет https-proxy-utils. Он замаскирован под легитимные инструменты для использования прокси в проектах и позволяет установить на скомпрометированные устройства разработчиков фреймворк AdaptixC2 — опенсорсный аналог известного Cobalt Strike. На данный момент вредоносный пакет удалён.

В рамках работ по повышению уровня безопасности портала исследований и аналитики Ассоциации ФинТех были проведены статическая проверка кода (SAST) и анализ сторонних компонентов кода (SCA) с использованием PT Application Inspector.

Дата: 23 октября 2025
Место: Арт фабрика, ул. Свердлова, 2

26 ноября в Москве в LOFT HALL впервые в России состоится StopPhish Conference 2025, где соберутся лучшие умы кибербезопасности, чтобы обсудить, как защитить людей в эпоху нейросетей.