• 2025-10-20 12:21 Kaspersky NGFW 1.1: улучшенная отказоустойчивость, антивирусная проверка архивов и новые аппаратные платформы
• 2025-10-20 12:44 В системе расследования инцидентов Staffcop появились решения для распознавания аудио и быстрой проверки электронных писем
• 2025-10-20 12:51 «Газинформсервис» анонсировал решения для защиты ИИ
• 2025-10-20 13:30 Заключённые взломали систему румынской тюрьмы и тайно сокращали себе сроки
• 2025-10-20 13:46 АНБ провела кибератаку против Китайского Национального центра службы времени
• 2025-10-20 14:32 В открытом доступе появились рабочие PoC-эксплойты для уязвимостей в 7-Zip
• 2025-10-20 14:52 В интернете выявлено 269 тысяч устройств F5 BIG-IP, открытых для удалённого доступа
• 2025-10-20 15:06 Хакерская группировка Lynx опубликовала в даркнете украденные документы Минобороны Великобритании
• 2025-10-20 15:19 Выявлена новая кампания против продавцов автомобилей и онлайн-торговли в России
• 2025-10-20 15:30 Как мошенники обманывают пользователей платформ для обмена игровым инвентарем
• 2025-10-20 15:45 Количество кибератак с подменой DLL за год выросло в России в 4 раза
• 2025-10-21 11:47 UserGate стал корпоративным центром ГосСОПКА
• 2025-10-21 11:53 Невидимая защита: как автоматизировать контроль полномочий без потери эффективности на примере ПК SoD и Ankey IDM
• 2025-10-21 12:01 Открыта регистрация на конференцию «Совершенно безопасно 3.0: Точка опоры»
• 2025-10-21 12:37 «Компьютерра» запускает премию «Герои нового энтерпрайза»
• 2025-10-21 12:45 CURATOR опубликовал отчёт о DDoS-преступлениях за третий квартал 2025 года
• 2025-10-21 12:59 Участники CyberCamp рассказали, как киберучения помогли им в реальной жизни
• 2025-10-21 13:03 Группировка Everest взяла на себя ответственность за атаку на Collins Aerospace
• 2025-10-21 13:18 Корейское правительство  подтвердило факт кибератаки на ключевую инфраструктуру страны
• 2025-10-21 13:28 Группа Salt Typhoon замечена в кибератаке на европейскую телекоммуникационную компанию
• 2025-10-21 13:37 ALD Pro и Secret Cloud Enterprise обеспечивают единое управление доступом
• 2025-10-21 13:44 Эксперты включили «Код Безопасности» в число ведущих игроков рынка NGFW
• 2025-10-21 13:53 InfoWatch Industrial Firewall защитит объекты электроэнергетики
• 2025-10-22 11:52 Гарда и Газинформсервис помогают заказчикам быстрее переходить на российские продукты
• 2025-10-22 12:04 РЕД СОФТ и R-Vision подтвердили совместимость своих решений
• 2025-10-22 12:17 В BI.ZONE TDR теперь доступны автоматическое выявление небезопасных настроек и анализ сетевого трафика с помощью Suricata
• 2025-10-22 12:33 UDV Group и Ideco подтвердили совместимость решений дляпромышленной безопасности
• 2025-10-22 12:40 ОС «ОСнова» и СУБД Jatoba представили комплексное решение для импортозамещения корпоративных систем
• 2025-10-22 12:48 Киберполигон для профессионалов: «Газинформсервис» подвёл итоги Киберарены
• 2025-10-22 12:52 Первый правительственный ИТ-форум «Цифровые решения» состоится меньше, чем через месяц
• 2025-10-22 12:56 Возвращение PassiveNeuron: злоумышленники атаковали серверы крупных организаций в разных странах
• 2025-10-22 13:09 InfoWatch Traffic Monitor интегрирован с решением Docs Security Suite
• 2025-10-22 17:52 BI.ZONE предупреждает о цепочке уязвимостей в Oracle VirtualBox
• 2025-10-22 18:14 Устаревшее ПО — ключевая уязвимость в организациях РФ
• 2025-10-22 19:31 Центр управления Рутокен теперь доступен для Windows
• 2025-10-23 12:06 Юлия Богданова стала новым директором по качеству компании UserGate
• 2025-10-23 12:23 BI.ZONE: мошенники уже готовятся к «черной пятнице»
• 2025-10-23 12:32 «АйТи Бастион» обновил СКДПУ НТ Шлюз доступа
• 2025-10-23 12:59 Оборотные штрафы: у бизнеса еще есть время сохранить всё
• 2025-10-23 13:49 Мошенники начали рассылать электронные письма с обещанием награды за покупки в интернет-магазинах
• 2025-10-23 15:13 Компании «ИнфоТеКС» и «Аладдин» завершили тестовые испытания на совместимость своих продуктов
• 2025-10-23 15:25 SECURITM запускает программу независимых тестирований продуктов совместно с BugBounty.ru
• 2025-10-24 12:44 BI.ZONE представляет платформу для управления внешними цифровыми рисками BI.ZONE DRP
• 2025-10-24 13:14 Yandex B2B Tech и Avanpost запускают новое решение для безопасного доступа в эпоху BYOD и гибридной работы
• 2025-10-24 13:36 В 2025 году Роскомнадзор заблокировал более 1,2 млн сайтов
• 2025-10-24 14:21 64% россиян, зарабатывающих на хобби, сталкивались с попытками взлома аккаунтов

«Лаборатория Касперского» представила новую версию Kaspersky NGFW 1.1. В решение добавлены функции, которые повышают его отказоустойчивость и уровень защиты от киберугроз. Компания также расширила линейку аппаратных платформ.

Компания “Атом Безопасность” (входит в ГК СКБ Контур) выпустила новую версию системы расследованию инцидентов Staffcop Enterprise 5.7. Разработчики внедрили сервер для распознавания звука, новый почтовый граббер, функции перехвата сообщений в Яндекс.Мессенджере, улучшили утилиту удаленной установки.

Участие компании «Газинформсервис», специализирующейся на кибербезопасности, в выставке GITEX GLOBAL 2025 уже принесло первые деловые результаты. Об этом сообщил директор департамента маркетинга и продаж компании «Газинформсервис» Алексей Кравченко.

Румынская тюремная система оказалась в эпицентре крупного цифрового скандала: заключённые в Тыргу-Жиу взломали внутреннюю платформу ANP и в течение нескольких месяцев незаметно управляли данными о сроках, переводах средств и условиях содержания. Это первый задокументированный случай, когда осуждённые смогли получить доступ к защищённой системе, предназначенной для администрирования всех исправительных учреждений страны, пишет Securitylab.

Китайское министерство государственной безопасности объявило, что раскрыло «неопровержимые доказательства» кибератаки на Национальный центр службы времени, учреждение, которое отвечает за поддержание стандартного пекинского времени. В ведомстве заявили, что за операцией стоит Агентство национальной безопасности США, пишут в Secruitylab. Центр связывают с обеспечением точного времени для связи, финансовой отрасли и других критически важных систем страны.

Это делает атаку значительно более вероятной, особенно в корпоративных средах, где архивы обрабатываются автоматически. Теперь речь идёт не просто о теоретической угрозе, а о подтверждённой возможности выполнения кода в Windows-среде.

Обнаружение провела некоммерческая организация Shadowserver, которая занимается мониторингом сетевой безопасности. Согласно их данным, почти 143 тысячи уязвимых экземпляров находятся в США, остальные — в Европе и Азии. Степень их защищённости от потенциальных атак остаётся неизвестной, пишет Securitylab.

По данным издания Daily Mail, злоумышленники получили доступ к архиву через взлом подрядчика Dodd Group, занимающегося контрактами на строительство и ремонт для ведомства. Этот обходной удар через стороннюю компанию позволил обойти практически неприступную киберзащиту Минобороны, пишет Securitylab.

В ходе атаки использовался ранее неизвестный вредоносный модуль на платформе .NET, получивший название CAPI Backdoor. Расследование показало, что злоумышленники действовали с высокой степенью подготовки, используя многоступенчатую схему заражения, правдоподобные документы-приманки и тщательно выстроенную инфраструктуру управления. Об этом пишет Securitylab.

Специалисты BI.ZONE Brand Protection зафиксировали более 60 фишинговых доменов, имитирующих ресурсы для обмена игровыми скинами и их продажи.

По данным «Лаборатории Касперского», число кибератак с подменой DLL (Dynamic Link Library Hijacking) в России в первом полугодии 2025 года по сравнению с аналогичным периодом в 2024 году увеличилось в 4 раза.

UserGate официально получил статус корпоративного центра ГосСОПКА 1. Российский ИБ-вендор  подписал соглашение о взаимодействии с Национальным координационным центром  по компьютерным инцидентам (НКЦКИ) в рамках выполнения функций центра ГосСОПКА для субъектов критической информационной инфраструктуры (КИИ) РФ в соответствии с Федеральным законом от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».

12 ноября в 10:00 состоится бесплатный вебинар, где директор отделения перспективных исследований IBS Нина Гущина и менеджер продукта Ankey IDM компании «Газинформсервис» Александр Давыдов расскажут, как выстроить безупречный процесс управления полномочиями от заявки до доступа и эффективно совместить автоматизацию, валидацию и безопасность в одном решении.

12 ноября 2025 года состоится третья конференция «Совершенно безопасно» — ежегодная площадка о стратегиях устойчивого развития бизнеса через призму информационной и экономической безопасности. В этом году тема форума — «Точка опоры». Мероприятие пройдет онлайн-формате. Участники обсудят, как объединить усилия служб ИБ и ЭБ, чтобы превратить безопасность из барьера в инструмент стабильного роста компании.

Сегодня, когда российский бизнес переходит от импортозамещения к созданию собственных экосистем, особенно важно видеть реальные примеры успеха. Чтобы рассказать о тех, кто не просто адаптируется, а создает новое качество, мы запускаем ежегодную премию «Герои нового энтерпрайза». Сбор заявок продлится до 10 ноября.

Почти 80% всех атак пришлись на четыре ключевых сектора — “Финтех” (26,1%), “Электронная коммерция” (22,0%), “Медиа” (15,8%) и “ИТ и Телеком” (14,5%). Среди микросегментов лидировали “Медиа, ТВ, радио и блогеры” (14,1%), “Платежные системы” (13,9%), “Рестораны и доставка еды” (13,0%), “Онлайн-образование” (7,2%) и “Хостинговые платформы” (6,6%).

Онлайн-кэмп по практической кибербезопасности состоится совсем скоро. Мероприятие пройдет с 20 по 25 октября уже в четвертый раз. В этом году оно будет посвящено теме киберустойчивости. Участники CyberCamp 2024, рассказали, как полученные на онлайн-кэмпе знания пригодились им в работе и учебе, и объяснили, почему на CyberCamp 2025 стоит зарегистрироваться даже новичкам.

Злоумышленники заявляют, что получили доступ к 50 гигабайтам данных и выдвинули ультиматум о выкупе, хотя доказательств утечки пока не предоставили.

Collins Aerospace, дочерняя структура корпорации Raytheon Technologies (RTX), была добавлена в список жертв на даркнет-портале Everest. Публикация состоит из пяти разделов с названиями вроде «MUSE-INSECURE: Внутри провала безопасности Collins Aerospace» и «FTP Access List».

Как сообщается, злоумышленники получили доступ к системе управления документооборотом Onnara, используемой госслужащими, а также к цифровым сертификатам GPKI, применяемым для подтверждения подлинности пользователей в рамках административных процедур. Несмотря на долгое молчание, власти признали, что речь идёт о серьёзном нарушении в цепочке безопасности, и начали расследование, чтобы установить источник утечки и оценить масштабы возможного ущерба.

Об этом сообщили аналитики Darktrace, отметив, что действия хакеров совпадают с типичными приёмами, которые ранее использовались этой группировкой против американских и азиатских операторов связи. Salt Typhoon известна как одна из старейших кибершпионских структур, работающих с 2019 года. Её участники специализируются на эксплуатации уязвимых сетевых устройств, создании скрытых каналов управления и извлечении конфиденциальных данных из инфраструктур более чем 80 стран. Об этом пишет Securitylab.

Интеграция решений упрощает процесс администрирования и создает единую систему контроля учетными записями. Благодаря централизованному управлению любые изменения в домене мгновенно применяются к политикам доступа Secret Cloud Enterprise, поддерживая синхронизацию прав во всей инфраструктуре.

Новые возможности промышленного межсетевого экрана ГК InfoWatch реализованы для повышения уровня защищенности критической инфраструктуры, промышленных и энергетических объектов.

Российские компании получат новые возможности для защиты данных и сокращения сроков внедрения решений ИБ благодаря соглашению о сотрудничестве между «Гарда» (входит в ИКС Холдинг) и «Газинформсервис». Партнерство направлено на
поддержку проектов импортозамещения и совместное развитие технологий, что позволит заказчикам ускорить переход на российские продукты без потерь в надежности и удобстве эксплуатации.

Компании РЕД СОФТ и R-Vision сообщили об успешном завершении испытаний на совместимость операционной системы РЕД ОС 8 c решением для мониторинга безопасности инфраструктуры R-Vision SIEM и системой управления уязвимостями R-Vision VM.

BI.ZONE представила данные о развитии сервиса мониторинга и реагирования на киберугрозы BI.ZONE TDR: клиентам стали доступны обновление инструмента Threat Prediction, анализ сетевого трафика на базе Suricata, а также бот для оперативного управления работой сервиса.  

Компании UDV Group и Ideco объявили о завершении тестирования и успешном подтверждении совместимости своих IT-решений в области промышленной кибербезопасности. Речь идет о комплексном решении UDV DATAPK Industrial Kit 3.0 для обеспечения информационной безопасности любых АСУ ТП, UDV ITM — для мониторинга автоматизированных и информационных систем и межсетевом экране следующего поколения Ideco NGFW.

АО «НППКТ», разработчик отечественной операционной системы «ОСнова», и компания «Газинформсервис» объявляют о выпуске на рынок совместного решения, объединяющего ОС «ОСнова» и СУБД Jatoba. Новая разработка направлена на обеспечение информационной безопасности и импортозамещение в корпоративных информационных системах.

Компания «Газинформсервис» подвела итоги киберсоревнований RED vs. BLUE. Мероприятие, прошедшее офлайн, собрало 12 команд, которые сражались на полноценных полигонах, имитировавших реальные предприятия.

Уже более тысячи человек подали заявки на участие в нём. Успейте зарегистрироваться и вы! Количество мест ограничено.

Эксперты Kaspersky GReAT изучили новую волну заражений PassiveNeuron, которая длилась с декабря 2024 года до августа 2025 года. Атаки затронули правительственные, финансовые и промышленные организации в Азии, Африке и Латинской Америке. Отличительная черта кампании — нацеленность преимущественно на операционные системы Windows Server.

Ведущий российский разработчик решений для обеспечения информационной безопасности и защиты данных ГК InfoWatch и российский разработчик решений для мониторинга, контроля и комплексной защиты от внутренних угроз Crosstech
Solutions Group заключили соглашение о технологическом партнерстве. Компании успешно завершили совместное тестирование своих продуктов и объявляют о совместимости DLP-системы InfoWatch Traffic Monitor и платформы Docs Security
Suite.

Специалисты группы исследования уязвимостей BI.ZONE обнаружили две уязвимости (CVE-2025-62592 и CVE-2025-61760) в Oracle VirtualBox. В комбинации они позволяют выполнить побег из виртуальной машины VirtualBox на хостовую систему macOS на базе ARM. Это первая публично известная цепочка уязвимостей такого рода с момента выхода версии 7.1.0 VirtualBox в 2024 году, в которой появилась поддержка ARM в macOS.

Анализ киберрисков, проведенный компанией «Нейроинформ» за третий квартал 2025 года, показал значительное ухудшение ситуации с информационной безопасностью в российских организациях — количество уязвимостей в корпоративной инфраструктуре выросло на 28% по сравнению с аналогичным периодом прошлого года.

Компания «Актив» сообщает о релизе пятой версии Драйверов Рутокен. Входящий в их состав Центр управления Рутокен получил ключевое обновление — теперь он может работать как на Linux, так и на Windows 8 и новее. Все новые функции для настройки и управления ключевыми носителями Рутокен будут добавляться именно в Центр управления Рутокен.

Компания UserGate объявляет о новом кадровом назначении: к работе в должности директора по качеству приступила Юлия Богданова.

Готовясь к «черной пятнице» — массовым распродажам, которые проходят в конце ноября, — мошенники заранее создают сайты с ключевыми словами в названиях доменов. Количество таких площадок ежегодно растет с сентября, а к ноябрю достигает пиковых значений.

Развитие цифровой экономики требует от компаний не только модернизации инфраструктуры, но и пересмотра подходов к управлению данными. Новые требования законодательства формируют спрос на прозрачные процессы кибербезопасности, автоматизацию контроля и подготовку инфраструктуры к
проверкам регуляторов. На конференции «Гарда: Сохранить всё. Безопасность информации» участники обсудили, как меняется правоприменение и какие решения позволяют снизить риск штрафов и утечек.

В письмах содержится ссылка, ведущая на фишинговый сайт, с которого автоматически загружается вредоносное программное обеспечение.

Компании «ИнфоТеКС», ведущий отечественный разработчик и
производитель высокотехнологичных программных и программно-аппаратных средств защиты информации, и «Аладдин», ведущий российский разработчик ключевых компонентов для построения
доверенной безопасной ИТ-инфраструктуры предприятий и защиты ее главных информационных активов, сообщили о завершении тестовых испытаний на совместимость своих продуктов.

Компания SECURITM, разработчик системы для управления всеми процессами информационной безопасности, объявила о запуске программы Bug Bounty совместно с платформой BugBounty.ru. SECURITM стала одной из первых российских компаний, решивших открыть свой продукт для тестирования независимым исследователям.

Помимо защиты бренда, платформа будет обеспечивать комплексное управление внешними цифровыми рисками: от обнаружения и анализа угроз до их нейтрализации.

Более 70% сотрудников сегодня регулярно используют личные устройства для работы, что ставит компании перед серьёзными вызовами: размытыми границами корпоративной сети, отсутствием единого контроля над конечными точками и уязвимостями в цепочке аутентификации.

В 2025 году Роскомнадзор заблокировал более 1,2 млн сайтов и 258 VPN-сервисов, что соответственно на 50% и 31% больше, чем годом ранее. Активнее блокируются фишинговые ресурсы, серверы анонимных почтовых сервисов и центры управления вредоносным ПО, сообщает «Коммерсант».

Когда человек начинает зарабатывать на своём увлечении, возрастают и киберриски. Согласно опросу* «Лаборатории Касперского», большинство россиян, развивающих хобби, за последний год сталкивались с подозрительной активностью на личных или корпоративных устройствах. При этом среди опрошенных, которые превратили эту активность в основной источник заработка, в том числе в виде бизнеса, с попытками взлома личных аккаунтов в соцсетях сталкивались 64%, а среди тех, кто занимается им просто для души, — 43%.