• 2025-10-27 12:08 Впервые обнаружено использование шпионского ПО от бывшей HackingTeam в реальных кибератаках
• 2025-10-27 12:22 Positive Technologies и АМТ-ГРУП предлагают совместную защиту бизнеса от целенаправленных атак и массовых угроз
• 2025-10-27 12:33 «Континент 4» версии 4.2.1 получил сертификат ФСТЭК России и поступает впродажу
• 2025-10-27 14:41 Linux-шифровальщик Agenda поражает Windows
• 2025-10-27 14:58 Вредоносная модификация Telegram загружена на около 60 тысяч Android-устройств
• 2025-10-27 15:12 Опубликован отчёт об уязвимости в панелях искусственного интеллекта в поисковика
• 2025-10-27 15:21 Хакеры захватили 8,7 млн WordPress-сайтов за два дня
• 2025-10-27 15:30 Хакеры начали использовать уязвимость в службе обновлений Windows Server Update Services
• 2025-10-27 15:39 Security Skills: «Газинформсервис» закладывает фундамент знаний у будущих киберзащитников
• 2025-10-27 16:45 Исследовательская компания «СТРИМ Консалтинг» представила новое имя на рынке отечественной аналитики – «Квадрант Технологий»
• 2025-10-27 18:28 Приглашаем на День рождения Ideco!
• 2025-10-28 11:43 Security Vision и Гарда укрепляют технологический суверенитет
• 2025-10-28 12:05 «АйТи Бастион» и «Лаборатория Касперского» автоматизировали обработку событий ИБ через интеграцию «Синоникса» с SIEM-системой KUMA
• 2025-10-28 12:16 Компания BFS выбрала ИБ-решения «СёрчИнформ» для защиты бизнеса
• 2025-10-28 12:32 Пакистанская группа APT36 шпионит за  государственными структурами Индии, используя DeskRAT
• 2025-10-28 12:48 Группировка CryptoChameleon проводит фишинговую кампанию, нацеленную на пользователей LastPass и клиентов криптовалютных бирж
• 2025-10-28 13:16 Coveware представил отчёт о деятельности вымогателей за третий квартал 2025
• 2025-10-28 13:30 Загрузчик Caminho получил новые способности скрытия от антивирусов
• 2025-10-28 13:46 Посольство европейской страны в Индии взломано группировкой Sidewinder
• 2025-10-28 14:29 Критическая уязвимость в Windows Server Update Services уже используется
• 2025-10-28 14:40 Новый продукт — MULTISTATUS от МУЛЬТИФАКТОР
• 2025-10-28 14:47 Security Vision и Гарда укрепляют технологический суверенитет
• 2025-10-28 14:58 Группа BlueNoroff начала применять ИИ в атаках на руководителей блокчейн-проектов
• 2025-10-28 19:07 Positive Education обучил 400 управленцев регионов основам кибербезопасности
• 2025-10-29 12:35 Российский софт подтвердил свою конкурентоспособность на GITEX Global 2025 в Дубае
• 2025-10-29 16:47 Международная конференция по кибербезопасности, облачным технологиям и автоматизации пройдет в Ташкенте
• 2025-10-29 17:06 R-Vision и Deckhouse подтвердили совместимость R-Vision SIEM и Deckhouse Kubernetes Platform
• 2025-10-29 17:21 UserGate начинает сотрудничество с Полоцким государственным университетом имени Евфросинии Полоцкой в Беларуси
• 2025-10-29 17:36 «ИТ-Экспертиза» выпустили новый релиз системы Умный Мониторинг 1.2
• 2025-10-29 17:45 Все операции с конфиденциальными файлами теперь доступны в одном отчете «СёрчИнформ FileAuditor»
• 2025-10-29 17:58 В сезон распродаж мошенники атакуют и покупателей, и бизнес
• 2025-10-29 18:29 В WorksPad появился новый ИИ-ассистент для работы сдокументами
• 2025-10-29 18:46 Positive Technologies: фишинг — ключевой вектор атак APT-группировок на российские компании в 2025 году
• 2025-10-29 18:52 Avanpost и IVA Technologies подтвердили совместимость своих решений
• 2025-10-29 19:06 Гарда: российский рынок использует устаревшие технологии анализа трафика
• 2025-10-30 10:55 «МБК Лаб» и «Газинформсервис» представили комплекс решений для корпоративной почты TEGIS
• 2025-10-30 11:05 Positive Technologies выпустила Runtime Radar — первое в России open-source-решение для защиты контейнеров
• 2025-10-30 11:25 Компания МУЛЬТИФАКТОР успешно прошла сертификацию PCIDSS версии 4.0.1
• 2025-10-30 11:36 Архитектурное бюро «МавиКазань» защищается от утечек с помощью DLP «СёрчИнформ КИБ»
• 2025-10-30 12:00 42 тыс. зрителей из 400 населенных пунктов России и стран СНГ — как прошел CyberCamp 2025
• 2025-10-30 13:06 В бесплатной версии Kaspersky Threat Intelligence Portal появилась карта покрытия MITRE ATT&CK продуктами «Лаборатории Касперского»
• 2025-10-30 13:50 Киберпротект представил обновление системы резервного копирования Кибер Бэкап
• 2025-10-30 15:00 Опыт, технологии, люди: в Казани пройдет ежегодная конференция Код ИБ
• 2025-10-31 11:46 Гарда совершенствует реагирование на инциденты за счет автоматизации обмена данными между СЗИ
• 2025-10-31 12:07 PT Dephaze строит цепочки атак как неоспоримое доказательство компрометации инфраструктуры
• 2025-10-31 12:21 Выявлена масштабная спам-рассылка, склоняющая к мошенничеству с налогами
• 2025-10-31 12:29 «СёрчИнформ FileAuditor» контролирует распределение прав доступа к данным в Microsoft 365
• 2025-10-31 12:35 Гарда снижает риск утечки персональных данных в лабораториях Гемотест
• 2025-10-31 14:08 Servicepipe отметил рост спроса на резервные DNS на фоне участившихся атак на DNS-инфраструктуру
• 2025-11-01 11:19 Подтверждена совместимость UserGate NGFW и службы каталога ALD Pro «Группы Астра»
• 2025-11-01 11:27 В Kaspersky Fraud Prevention расширены сценарии обнаружения онлайн-мошенничества
• 2025-11-01 11:40 Белые хакеры атакуют, защитники отвечают: студенты со всей России отработали сценарии реальных кибератак
• 2025-11-01 11:57 «Газинформсервис» выступил с инициативой по развитию трансграничного электронного взаимодействия на Каспийском цифровом форуме
• 2025-11-01 12:09 Налог на невнимательность: мошенники подделывают уведомления ФНС
• 2025-11-01 12:49 Неизвестные взломали водопроводную станцию в Канаде
• 2025-11-01 13:05 Самые сильно- и слабозащищённые отрасли РФ
• 2025-11-01 13:28 Кибершпионы в течении 9 месяцев оставались в сети американской компании Ribbon
• 2025-11-01 14:04 Eclipse Foundation зачищает Open VSX после атаки на VS Code
• 2025-11-01 14:22 Растёт число кибератак с использованием инструмента AdaptixC2
• 2025-11-01 14:33 Австралийское правительство предупредило об активных кибератаках на незащищённые устройства Cisco IOS XE

Эксперты Kaspersky GReAT впервые обнаружили использование шпионского ПО, созданного итальянской компанией Memento Labs (ранее HackingTeam), в реальных атаках. Отследить активность зловреда удалось благодаря анализу операции «Форумный тролль», нацеленной на сотрудников российских организаций. Об этом исследователи сообщили на Security Analyst Summit 2025 в Таиланде.

Positive Technologies и АМТ-ГРУП провели тестирование комплекса однонаправленной передачи данных InfoDiode и песочницы PT Sandbox. Совместное применение систем поможет компаниям обеспечить контроль за передаваемым потоком файлов и защитить критический сегмент инфраструктуры от угроз, которые могут в них находиться.

Флагманский продукт «Кода Безопасности» NGFW «Континент 4» (сборка 4.2.1.653) прошел инспекционный контроль на соответствие требованиям ФСТЭК России (№ 4496) и теперь доступен для заказа.

Trend Research описала новую волну атак группы Agenda — вымогателей, которые научились запускать Linux‑вариант шифровальщика в средах на базе Windows. Такая тактика позволяет злоумышленникам обходить традиционные средства защиты, ориентированные только на платформу Microsoft, и усложняет обнаружение вредоносной активности в гибридных инфраструктурах. Об этом пишет Securitylab.

Вредоносная модификация мессенджера Telegram X,  обнаруженная специалистами «Доктор Веб», оказалась не просто шпионским инструментом, а полнофункциональной платформой для скрытого захвата учётной записи пользователя и управления её действиями. Встроенный троян Android.Backdoor.Baohuo.1.origin обеспечивает злоумышленникам неограниченный доступ к мессенджеру и позволяет не только красть сообщения, логины, пароли и историю переписки, но и незаметно подключаться к учётной записи, подменять список авторизованных устройств и скрывать свою активность.

Такой подход позволяет злоумышленникам вводить пользователей в заблуждение и заставлять выполнять вредоносные команды — от кражи криптовалюты до установки бэкдоров.

Ранее SquareX уже демонстрировала, как с помощью поддельных инструкций можно заставить браузеры с ИИ, такие как Comet, скачивать вредоносные файлы и открывать доступ к корпоративнымприложениям, пишет Securitylab. Новое исследование показывает, что атаковать можно саму среду взаимодействия — панель ИИ, через которую пользователи общаются с искусственным интеллектом.

Крупная кампания по эксплуатации уязвимостей обрушилась на сайты WordPress: злоумышленники атакуют ресурсы, где установлены плагины GutenKit и Hunk Companion, уязвимые к критическим ошибкам, позволяющим выполнить произвольный код на сервере. Компания Wordfence, специализирующаяся на защите WordPress, зафиксировала 8,7 миллиона попыток атак всего за два дня — 8 и 9 октября. Об этом пишет Securitylab.

Ошибка зарегистрирована как CVE-2025-59287 и уже имеет публично доступный PoC-код, что значительно повышает риск массовых атак. Уязвимость затрагивает только серверы Windows, где включена роль WSUS Server и система настроена на распространение обновлений другим WSUS в сети — этот режим по умолчанию обычно отключён. В таких конфигурациях злоумышленник может удалённо выполнить произвольный код без прав и без участия пользователя, получив при этом доступ уровня SYSTEM, пишет Securitylab. При отсутствии сетевой изоляции атака способна переходить от одного сервера WSUS к другому.

В Петербурге, в стенах компании «Газинформсервис» прошла очередная, уже ставшая доброй традицией встреча в рамках образовательного проекта Security Skills. Мероприятие традиционно пользуется популярностью: участники получают не только практические знания и навыки, применимые в реальной работе, но и возможность пройти стажировку или трудоустроиться в компанию.

В пресс-центре информационного агентства ТАСС состоялась пресс-конференция, где эксперты ИТ-рынка и представители профильных ассоциаций обсудили роль доверенной аналитики в процессе импортозамещения и формирования пути развития отрасли. На встрече было представлено новое имя уже зарекомендовавшего себя аналитического агентства, которое берет на себя роль зеркала современного российского ИТ-рынка, – «СТРИМ Консалтинг» начинает работу под брендом «Квадрант Технологий».

Приглашаем вас на праздничный вебинар, посвящённый 20-летию компании Ideco!

Компания Security Vision и группа компаний «Гарда» подписали соглашение о стратегическом сотрудничестве. Это партнерство поможет заказчикам быстрее внедрять технологии без зависимости от зарубежных поставщиков и упростит интеграцию российских решений информационной безопасности в направлениях защиты данных и сетевой безопасности. Совместная работа направлена на создание единого технологического контура для взаимодействия решений разных классов без сложных доработок и длительных согласований.

ООО «Банковские и Финансовые Системы» (далее – BFS) использует продукты ведущего российского разработчика «СёрчИнформ» для защиты бизнеса от внутренних угроз. Сотрудничество компаний началось в апреле 2025 года. Сейчас в BFS развернуты DLP-система «СёрчИнформ КИБ» и DCAP-система «СёрчИнформ FileAuditor».

Об этом сообщили аналитики компании Sekoia, зафиксировавшие преступления в августе и сентябре этого года.

Кампания продолжает линию атак, описанных ранее в отчёте компании CYFIRMA, поясняет Securitylab. Распространение DeskRAT осуществляется через фишинговые письма, содержащие ZIP-архивы с вредоносными файлами. В них скрыт файл-ярлык, при открытии которого одновременно открывается PDF-документ-приманка и загружается основной исполняемый файл с внешнего домена «modgovindia[.]com».

Письма рассылаются от поддельного адреса «alerts@lastpass[.]com» с темой «Legacy Request Opened (URGENT IF YOU ARE NOT DECEASED)». Получателям сообщают, будто кто-то из родственников открыл запрос на доступ к их хранилищу паролей, предоставив фальшивое свидетельство о смерти. Жертву призывают «отменить запрос» по индивидуальной ссылке, ведущей на поддельный сайт https://lastpassrecovery[.]com, где предлагается ввести мастер-пароль.

С одной стороны, массовые кампании в формате Ransomware-as-a-Service (RaaS) продолжают захлёстывать компании среднего уровня. С другой — всё чаще фиксируются точечные атаки против крупных предприятий, где злоумышленники переходят от автоматизированных методов к индивидуальным схемам с вовлечением инсайдеров. Несмотря на рост числа атак, экономика вымогательств рушится: количество выплат рекордно низкое, а прибыльность стремительно падает, пишет Securitylab.

В середине этого года специалисты компании Arctic Wolf обнаружили масштабную вредоносную кампанию, распространившуюся по Южной Америке, Африке и Восточной Европе. Её основой стал инструмент с бразильскими корнями под названием Caminho — универсальный загрузчик вредоносных программ, распространяемый по модели сервисной аренды, пишет Securitylab. С момента своего появления он претерпел серьёзную эволюцию, а в июне получил новую возможность — маскировать вредоносный код внутри изображений с помощью LSB-стеганографии. Это позволило обходить традиционные средства защиты и расширить масштабы атак.

Сентябрьская атака на посольство европейской страны в Нью-Дели раскрыла масштабную шпионскую операцию, в которой были задействованы дипломатические учреждения сразу нескольких государств Южной Азии. Специалисты Trellix связали эти действия с группировкой SideWinder, известной своим присутствием в регионе. Новый этап кампании характеризовался изменением методов: помимо привычных вредоносных документов Word, злоумышленники перешли к использованию PDF-файлов с внедрённой схемой загрузки через ClickOnce. Это передаёт Securitylab.

Всего через несколько дней после выхода экстренного обновления Microsoft и добавления проблемы в каталог CISA KEV, исследователи уже отмечают масштабные атаки с её использованием, пишет Securitylab.

Диагностика любых веб-ресурсов в один клик — без регистрации и СМС.

Компания МУЛЬТИФАКТОР, российский разработчик ИБ- и ИТ-решений, объявляет о выходе нового продукта — распределённого облачного сервиса анализа работы интернет-ресурсов MULTISTATUS.

Компания Security Vision и группа компаний «Гарда» подписали соглашение о стратегическом сотрудничестве. Это партнерство поможет заказчикам быстрее внедрять технологии без зависимости от зарубежных поставщиков и упростит интеграцию российских решений информационной безопасности в направлениях защиты данных и сетевой безопасности. Совместная работа направлена на создание единого технологического контура для взаимодействия решений разных классов без сложных доработок и длительных согласований.

Эксперты Kaspersky GReAT рассказали о новых сложных целевых атаках группы BlueNoroff в рамках международной конференции Security Analyst Summit 2025 в Таиланде. Вредоносные кампании GhostCall и GhostHire зафиксированы с апреля 2025 года, мишени — криптовалютные организации и Web3-организации в Индии, Турции, Австралии и других странах Европы и Азии. Эти атаки затрагивают в первую очередь устройства на macOS и Windows и управляются через единую инфраструктуру.

Завершился цикл образовательных программ, разработанный ВШГУ Президентской академии совместно с Минэкономразвития России и реализованный по поручению Президента России. Цель программ — подготовить управленцев регионов к эффективной реализации проектов по улучшению делового климата и повышению конкурентоспособности территорий.

Российские компании, специализирующиеся на информационной безопасности, демонстрируют растущий экспортный потенциал, что было подтверждено на глобальной выставке GITEX Global 2025 в Дубае. Как заявили участники пресс-конференции, посвящённой итогам мероприятия, интерес к отечественным ИТ-решениям со стороны стран «глобального Юга» оказался высоким.

Uztelecom и Код ИБ при поддержке ГУП «Центр кибербезопасности» организуют международную конференцию для ИТ и ИБ-специалистов, а также представителей бизнеса. Дата: 6–7 ноября 2025. Место: Офис Uztelecom, ул. Муминова, 4/2.

Разработчик систем цифровизации и кибербезопасности R-Vision и Deckhouse объявили о подтверждённойсовместимости системы управления событиями безопасности R-Vision SIEM и платформы контейнеризации Deckhouse Kubernetes Platform Certified Security Edition. По итогам совместного тестирования был подписан сертификат совместимости, удостоверяющий корректную работу систем в едином технологическом контуре.

Ведущий российский разработчик решений по информационной безопасности UserGate и Полоцкий государственный университет имени Евфросинии Полоцкой объявляют о начале сотрудничества. Оно будет нацелено на подготовку квалифицированных
специалистов и развитие совместных исследований в области информационной безопасности. В рамках сотрудничества вузу будет передан учебно-методический комплекс, а также лицензии для ведения образовательной деятельности и практических
занятий по решениям UserGate. Соглашение подписано в рамках II Международного форума по кибербезопасности «International Cyber Forum 2025» на площадке университета.

Компания «ИТ-Экспертиза» представила новый релиз системы сбора и анализа технологических данных, оперативного реагирования на ИТ-инциденты и прогнозирования работоспособности ИС «Умный Мониторинг» 1.2. Обновление
содержит широкий спектр улучшений, благодаря которым контроль за корпоративным ИТ-ландшафтом стал еще проще, надежнее и быстрее.

Обновление DCAP-системы «СёрчИнформ FileAuditor» представило детализированный отчет для оценки действий пользователей с конфиденциальными документами.

В преддверии традиционных осенних распродаж злоумышленники совершенствуют тактики обмана как рядовых покупателей, так и бизнеса. Фишинг уходит в точечные атаки: взлом инфлюенсеров, вредоносные ссылки в профилях и использование массовых атак в конкретные дни распродаж. Таковы результаты совместного исследования МегаФона и «Лаборатории Касперского».

Для WorksPad разработано мини-приложение SmartDocs — интеллектуальный ассистент по работе с документами. Решение позволяет мгновенно находить  требуемую информацию, предоставлять ответы со ссылками на источники и цитатами из документов, создавать суммаризацию файлов и поддерживать контекстный диалог с пользователем.

Специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) проанализировали[1]  ктивность APT-группировок в отношении российских организаций в III квартале. Ключевой тенденцией на протяжении 9 месяцев наблюдений остается использование фишинга в качестве первоначального вектора атаки. Злоумышленники применяют его как в типовых сценариях, так и в атаках нулевого дня. Кроме того, эксперты отмечают увеличение числа распространяемых вредоносных файлов и усложнение методов доставки вредоносного ПО.

Российский вендор в области безопасности идентификационных данных Avanpost и разработчик экосистемы корпоративных коммуникаций IVA Technologies объявили о совместимости и корректной интеграции своих ключевых продуктов: платформы для бизнес-коммуникаций и совместной работы IVA One с Avanpost FAM и Avanpost MFA+ (входят в линейку аутентификации Avanpost Access). 

Российские компании почти не применяют продвинутые методы анализа сетевого трафика на базе поведенческого анализа и машинного обучения, а автоматизация реагирования используется точечно. Также многие поставщики средств защиты продолжают опираться на сигнатурный подход и IDS (систему обнаружения
вторжений) с дополнительными модулями. В то же время в мире NDR (Network Detection and Response) перестал быть нишевым инструментом и стал обязательным элементом современной архитектуры сетевой безопасности. Это показал анализ мировых трендов в сетевой защите, который провела* «Гарда».

Компании «Лаборатория МБК» («МБК Лаб») и «Газинформсервис» объявили о технологической коллаборации и представили комплекс решений TEGIS — инфраструктурную связку российского почтового сервера TEGU Enterprise и системы управления базами данных Jatoba. Комплекс предназначен для построения масштабируемой, безопасной и полностью импортонезависимой корпоративной почты.

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, опубликовала на GitHub открытое решение для мониторинга безопасности и реагирования на инциденты в контейнерных средах. Runtime Radar позволяет даже небольшим командам быстро внедрить базовый контроль над контейнерной инфраструктурой без приобретения дорогостоящих коммерческих продуктов. Инструмент является значимым вкладом компании в развитие open-source-сообщества.

Подтверждён аудит соответствия требованиям международного стандарта по защите данных в индустрии платёжных карт PCI DSS версии 4.0.1.

Архитектурное бюро «МавиКазань» внедрило DLP-систему «СёрчИнформ КИБ», чтобы защитить ноу-хау, макеты, чертежи, коммерческую информацию и другие данные. Помимо этого, «СёрчИнформ КИБ» контролирует активность пользователей за рабочими ПК. Это позволяет отслеживать нагрузку в коллективе и оценивать эффективность работы сотрудников.

Подведены итоги главного онлайн-кэмпа по практической кибербезопасности CyberCamp 2025, генеральным партнером которого стала компания «Инфосистемы Джет». CyberCamp 2025 стал самым масштабным за всю историю проведения мероприятия: к эфиру присоединились более 42 тыс. зрителей из 400 населенных пунктов.

Результат оценки покрытия каждой техники рассчитывается по 8-ступенчатой шкале

«Лаборатория Касперского» расширила возможности OpenTIP, бесплатной версии портала Kaspersky Threat Intelligence Portal (TIP), который предоставляет организациям актуальные данные о киберугрозах. В нём появился новый раздел — карта покрытия MITRE ATT&CK продуктами компании по собственной методологии «Лаборатории Касперского». Обновление поможет организациям проанализировать, как решения совместно обеспечивают комплексную защиту от реальных киберугроз.  

В новой версии 18.0 были обеспечены рост производительности и масштабируемости системы, защита новых источников данных и развитие возможностей защиты уже поддерживаемых источников данных, защита от вирусов-шифровальщиков в импортонезависимых инфраструктурах, развитие интерфейсов управления и поддержки ленточных хранилищ, улучшенная совместимость со сторонними решениями дедупликации резервных копий. В дополнение к этому Кибер Бэкап 18.0 включил в себя ознакомительную MVP-версию нового медиасервера.

Дата: 13 ноября 2025. Адрес: ИТ-парк им. Башира Рамеева, ул. Спартаковская, 2

Интеграция решений «Гарда Anti-DDoS» и «Гарда WAF» позволяет заказчикам быстрее реагировать на кибератаки за счет автоматизированного обмена данными между системами. Вместо ручной настройки или дублирования действий администраторы получают прозрачный процесс, при котором защита веб-сервисов
работает согласованно и с минимальной нагрузкой на инфраструктуру.

Компания Positive Technologies, один из лидеров результативной кибербезопасности, представила новую версию PT Dephaze — системы для безопасных автопентестов^[1] внутренней инфраструктуры. В продукт добавили функции построения цепочек атак, расширили список векторов проникновения и сделали его работу еще более прозрачной. Главная задача инструмента — предоставить специалистам по ИБ наглядные доказательства компрометации, которые помогут ИТ-командам приоритизировать задачи по исправлению критических недостатков в инфраструктуре и оперативно устранить их.

«Лаборатория Касперского» обнаружила в России всплеск спам-писем, которые содержат рекламу полулегальных сервисов для проверки контрагентов и оформления фискальных чеков для обоснования операций в рамках 115‑ФЗ*. В третьем квартале 2025 года решения компании заблокировали более 1 миллиона 300 тысяч таких сообщений.

«СёрчИнформ» расширяет возможности контроля для корпоративных облачных сред. Функционал DCAP-системы «СёрчИнформ FileAuditor» пополнился детализированным аудитом операций с общими файлами и папками в Microsoft 365. Это усиливает защиту данных и предоставляет ИБ-специалистам полную видимость всех действий с документами, к которым есть общий доступ.

«Гемотест» усилил защиту критически важных данных с помощью «Гарда DBF». Заказчик получил возможность контролировать все обращения к корпоративным базам данных и оперативно реагировать на аномальные активности. Такой подход снижает риск утечки конфиденциальной информации и помогает соблюдать требования регуляторов.

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, выявила, что за первые десять месяцев 2025 года на 30% вырос спрос на резервные (вторичные) DNS‑серверы в сравнении с аналогичным периодом прошлого года. Это напрямую связано с резким ростом числа инцидентов, направленных на работу DNS — если в начале 2025 года такие атаки происходили в среднем раз в месяц, то сегодня компания отражает в среднем 3–4 атаки в неделю.

По результатам испытаний был составлен официальный протокол, а совместимость UserGate NGFW и ALD Pro была официально подтверждена сертификатом в рамках партнерской программы ИТ-производителей Ready for Astra.

«Лаборатория Касперского» обновила Kaspersky Fraud Prevention — решение для детектирования онлайн-мошенничества, с которым сталкивается отечественный бизнес. В России с начала 2025 года в ретейле наблюдается кратный рост числа аккаунтов с признаками фрода, а в преддверии сезона отпусков был зафиксирован всплеск активности ботов для нелегитимного автоматизированного бронирования и скупки транспортных билетов*.

30 —31 октября в рамках ИТ-конгресса «Форум будущего» УрФУ и УЦСБ провели третьи Всероссийские студенческие киберучения.

Студенты из более чем 20 городов сражались за звание лучших пентестеров (Red Team) или защитников (Blue Team) ИТ-инфраструктуры.

Компания «Газинформсервис» приняла участие в III Международном Каспийском цифровом форуме. В рамках мероприятия Сергей Кирюшкин, к. т. н., советник генерального директора –начальник удостоверяющего центра ООО «Газинформсервис» предложил пути решения актуальных вопросов, связанных с взаимным признанием электронных подписей (ЭП) в трансграничном пространстве.

В период подготовки налоговой отчетности участились случаи мошенничества, когда злоумышленники под видом инспекторов ФНС пытаются получить доступ к банковским счетам граждан. Подробности схемы раскрывает Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда» (входит в ИКС Холдинг).

По словам властей, эти действия могли привести к опасным последствиям. Инцидент стал очередным примером атак, совершаемых не шпионами или вымогателями, а активистами, ищущими внимания и резонанса, пишет Securitylab.

Компания F6 опубликовала осенний отраслевре измерение кибербезопасности, охватывающий семь ключевых отраслей экономики России: ТЭК, ИТ, торговлю, транспорт, строительство, промышленность и финансовый сектор. Об этом пишет Securitylab.

Американская компания Ribbon Communications сообщила о серьёзной кибератаке на телеком, которая затронула её внутренние системы и клиентов. Как выяснилось, злоумышленники проникли в сеть ещё в декабре прошлого года и оставались там почти 9 месяцев, прежде чем их заметили. По предварительным данным, за операцией стояли хакеры, действующие в интересах одного из иностранных государств. За это время они смогли получить доступ к нескольким клиентским файлам, хранившимся на ноутбуках вне основной инфраструктуры компании, пишет Securitylab.

Eclipse Foundation отозвала несколько скомпрометированныхтокенов доступа, связанных с размещением расширений в открытом репозитории Open VSX. Проверку инициировала публикация компании Wiz, специализирующейся на облачной безопасности. В начале октября специалисты компании обнаружили, что в некоторых расширениях для Visual Studio Code, размещённых в официальном магазине Microsoft и в Open VSX, случайно оказались закоммичены рабочие токены. Такие утечки создают угрозу, поскольку позволяют сторонним пользователям вмешиваться в исходный код, подменять содержимое расширений и распространять вредоносные обновления, пишет Securitylab.

Это открытая платформу управления заражёнными системами, изначально предназначенная для тестирования на проникновение. Аналитики установили, что эту программу активно применяют специалисты, включая разработчика под ником RalfHacker, который управляет русскоязычными Telegram-каналами, продвигающими AdaptixC2 и его обновления. Об этом пишет Securitylab.

По данным Australian Signals Directorate (ASD), злоумышленники продолжают заражать маршрутизаторы веб-оболочкой BadCandy, которая позволяет выполнять команды с правами суперпользователя.