• 2025-11-05 09:45 Бэкапы последней надежды – новинка Российской Недели Кибербезопасности 2025
• 2025-11-05 11:26 Стандарт качества: «Лаборатория Касперского» вновь успешно прошла независимый аудит SOC 2
• 2025-11-05 11:55 Финансово мотивированные злоумышленники всё чаще используют действительные учётные записи и  средства удалённого доступа
• 2025-11-05 12:13 Сотрудники американской компании DigitalMint попались на распространении шифровальщика
• 2025-11-05 13:00 Корейская сотовая компания отчиталась о финансовых потерях после массовой кражи данных
• 2025-11-05 13:24 Хакеры взломали De-Fi-протокол Balancer и похитили криптовалюты на сумму свыше 120 миллионов долларов
• 2025-11-05 13:40 Киберпреступники воруют грузы, взламывая системы перевозчиков
• 2025-11-05 14:09 Оборонные предприятия РФ и Беларуси стали целью атаки Operation Skycloak
• 2025-11-05 14:27 Google выпустила экстренное предупреждение о критической уязвимости в Android
• 2025-11-05 14:30 В Москве состоится форум «АнтиФрод Россия»
• 2025-11-05 14:41 Контур на Standoff Bug Bounty: компания заплатит белым хакерам до миллиона рублей за уязвимости
• 2025-11-05 15:01 Ideco укрепляет партнерство с движением «Абилимпикс», став официальным партнером и куратором IT-компетенций
• 2025-11-05 15:51 При поддержке компании «Газинформсервис» в УрФУ прошли всероссийские Киберучения
• 2025-11-06 11:08 «Яндекс» обжаловал отказ Роспатента в регистрации товарного знака «Yandex Smart Web Security»
• 2025-11-06 12:55 Почти 80% российских компаний выстраивают процессы безопасной разработки
• 2025-11-06 13:03 Подтверждена совместимость Indeed АМ с решениями Check Point для доступа через VPN
• 2025-11-06 13:11 Продукты Security Vision включены в Каталог решений Банка технологий Москвы
• 2025-11-06 13:23 «АйТи Бастион» представил новую версию СКДПУ НТ со встроенным менеджером паролей
• 2025-11-06 13:41 Хакеры Akira утверждают о хищении десятков гигабайт данных Apache OpenOffice
• 2025-11-06 13:56 В публичном рейтинге Cloudflare на первые позиции вышли сайты, связанные с ботнетом Aisuru
• 2025-11-06 14:17 Улучшенная масштабируемость и более гибкая диагностика: вышла новая версия Kaspersky SD-WAN
• 2025-11-06 17:41 IX Кубок CTF России поставил новый рекорд по участникам и отразил мощную DDoS-атаку
• 2025-11-06 17:56 Опубликована полная программа конференции «Совершенно безопасно 3.0: Точка опоры»
• 2025-11-07 12:00 Curly COMrades нашли способ скрыватся от систем обнаружения через возможности виртуализации на Windows
• 2025-11-07 12:30 Национальная премия «Киберпризнание» объявила состав жюри специальной номинации для лидеров кибербезопасности
• 2025-11-07 12:38 В США расследуется возможная кибератака на бюджетное управление Когресса
• 2025-11-07 13:18 Региональная голландская телерадиокомпания столкнулась с масштабной кибератакой
• 2025-11-07 13:52 25 ноября в Москве пройдет конференция "Сетевая безопасность"
• 2025-11-07 13:56 Открытая конференция ИСП РАН пройдет 9–10 декабря

Впервые на Российской Неделе Кибербезопасности и на площадке SOC Forum 2025 будут продемонстрированы российские комплексы для защищенного хранения информации и резервного копирования, которые используются в качестве основного инструмента хранения критически важных данных государства, промышленности и бизнеса.

«Лаборатория Касперского» успешно прошла независимый аудит Service and Organization Controls 2 второго типа (SOC 2 Type 2). Он подтверждает, что процессы разработки и выпуска антивирусных баз компании безопасны и надёжно защищены от несанкционированного вмешательства.

Этот подход не только проще и дешевле, но и весьма действивен— атаки с использованием украденных паролей всё чаще проходят мимо средств обнаружения.

Securitylab приводитрезультаты 6 месяцев расследования десятков случаев в разных отраслях — от промышленности до финансов и телесвязи.

Министерство юстиции США обвинило их в проведении серии атак с использованием шифровальщика группировки ALPHV/BlackCat.

Согласно обвинительному заключению, поданному в сентябре, в схему были вовлечены два сотрудника DigitalMint — Кевин Тайлер Мартин и его коллега, имя которого пока не разглашается, а также бывший менеджер по реагированию на инциденты компании Sygnia Райан Клиффорд Голдберг.

Крупнейший южнокорейский оператор мобильной связи SK Telecom сообщил о резком падении операционной прибыли за третий квартал — почти на 90% по сравнению с 2024 годом. Основной причиной стали расходы, связанные с масштабной утечкой данных, а также штрафы и затраты на восстановление инфраструктуры после инцидента, пишет Securitylab.

По оценкам аналитиков, около 99 миллионов из них приходятся на эфир (ETH). Инцидент произошёл рано утром 3 ноября и стал одним из крупнейших взломов в сфере DeFi за последние месяцы.

Специалисты Proofpoint сообщили, что с начала 2025 года активно действует преступная группа, нацеленная на транспортные и логистические компании в Северной Америке. Получив доступ к системам перевозчиков, злоумышленники участвуют в реальных тендерах на перевозку товаров, выигрывают заказы и перепродают товары онлайн или отправляют за рубеж, пишет Securitylab.

В середине осени 2025 года специалисты компаний Cyble и Seqrite Labs зафиксировали новую волну целевой вредоносной активности, получившую название Operation SkyCloak. По их данным, неизвестные злоумышленники проводят фишинговую кампанию, ориентированную на оборонные организации в России и Беларуси. Целью рассылки является скрытая установка многоступенчатого бэкдора с использованием OpenSSH и анонимной инфраструктуры Tor, специально настроенной с применением протокола obfs4 для сокрытия сетевого трафика. Об этом пишет Securitylab.

Zero Click-уязвимость обнаружена в системных компонентах операционной системы и описана в ноябрьском бюллетене безопасности Android за 2025 год.

Уязвимость получила идентификатор CVE-2025-48593 и признана одной из наиболее опасных за последнее время, пишет Securitylab. Она затрагивает несколько версий Android Open Source Project (AOSP) — с 13-й по 16-ю, и может быть использована для удалённого выполнения кода (RCE) без необходимости предоставления дополнительных прав или действий со стороны владельца устройства.

11 декабря 2025 года в Москве состоится ключевое отраслевое событие года — форум «АнтиФрод Россия», посвященный выработке комплексных стратегий противодействия мошенничеству в цифровой среде.

Контур запустил публичную программу для поиска уязвимостей на площадке Standoff Bug Bounty. Более 30 тысяч исследователей безопасности смогут протестировать всю продуктовую линейку бизнеса. Максимальное вознаграждение за реализацию особо опасных сценариев составит до 1 млн рублей.

Компания Ideco, российский разработчик решений информационной безопасности, заключила официальное соглашение о партнерстве с Национальным чемпионатом «Абилимпикс» в 2025 году. В рамках сотрудничества компания выступила индустриальным партнером компетенции «Сетевое и системное администрирование» и наградила всех финалистов призами. Это событие знаменует переход от разового участия
к системной работе по созданию масштабируемого IT-сообщества.

Компания «Газинформсервис» выступила партнёром третьих всероссийских Киберучений по защите ИТ-инфраструктуры. Соревнования прошли 30-31 октября в Екатеринбургском УрФУ в
рамках Форума будущего.

«Яндекс» обжаловал в Суде по интеллектуальным правам решение Роспатента, который частично отказал в регистрации товарного знака «Yandex Smart Web Security» для ряда товаров и услуг.

Исследование State of DevOps Russia 2025^[1], проведенное компанией «Экспресс 42» в партнерстве с Positive Technologies, одним из лидеров результативной кибербезопасности, показало, что 77% организаций выстраивают процессы DevSecOps и используют инструменты ИБ в разработке и поставке ПО, а 75% собирают метрики информационной безопасности. По мнению экспертов, столь высокие показатели свидетельствуют о том, что культура безопасной разработки в России достигла нового уровня зрелости, сделав киберзащищенность стандартом качества.

Компания «Индид», российский разработчик решений в области защиты айдентити, сообщает о совместимости продукта для многофакторной аутентификации Indeed Access Manager (Indeed AM) с решениями Check Point Remote Access VPN и Check Point Mobile Access. Они обеспечивают удаленный доступ к ИТ-инфраструктуре организаций и реализуют технологии Layer 3 VPN и SSL/TLS VPN, встроенные в межсетевые экраны нового поколения (NGFW).

Компания Security Vision, российский разработчик продуктов автоматизации и роботизации процессов управления информационной безопасностью, сообщила о включении своих продуктов в Каталог решений Банка технологий Москвы (https://investmoscow.ru/industries/technology-bank).

Проект Apache OpenOffice оказался в центре внимания после заявления группы вымогателей Akira о якобы совершённой кибератаке и похищении 23 гигабайт внутренних данных. Однако организация, курирующая разработку офисного пакета, оспаривает достоверность этих утверждений, указывая на отсутствие признаков утечки и несовпадение с фактической структурой проекта, пишет Securitylab.

После этого Cloudflare начала скрывать имена вредоносных доменов из своего списка, а гендиректор компании признал, что злоумышленники из Aisuru используют ботнет не только для накрутки рейтингов, но и для атак на DNS-инфраструктуру Cloudflare.

«Лаборатория Касперского» представляет обновлённую версию решения для построения безопасной филиальной сети — Kaspersky SD-WAN 2.5. Увеличилось максимальное количество клиентского оборудования (CPE, Customer Premises Equipment) на один кластер, что обеспечит большую масштабируемость продукта. Кроме того, процесс диагностики и устранения неполадок стал более гибким. Это позволит упростить управление сетями и повысит их надёжность.

На IX Кубок CTF России, крупнейшее всероссийское молодежное соревнование по кибербезопасности, зарегистрировалось рекордное количество участников: суммарно 663 команды из 75 субъектов РФ. Традиционно большинство участников — российские школьники, студенты вузов и колледжей, однако в этом году к борьбе присоединились и корпоративные команды молодых специалистов по кибербезопасности в возрасте до 27 лет.

Конференция пройдет 12 ноября, с 10:00 до 16:30 по московскому времени. В центре внимания — объединение подходов ЭБ и ИБ, автоматизация и искусственный интеллект, а также роль человека как основной опоры системы защиты. Полная программа и регистрация доступны по ссылке.

Как выяснила команда Bitdefender, атакующие вручную активируют роль Hyper-V на скомпрометированных устройствах и разворачивают лёгкую виртуальную машину на базе Alpine Linux, чтобы выполнять вредоносный код в изолированной среде.

В рамках национальной премии в области кибербезопасности «Киберпризнание» учреждена специальная номинация «CISO года по версии комьюнити», где победителя впервые определят сами профессионалы отрасли — руководители направлений информационной безопасности ведущих российских компаний.

По предварительным данным, к случаю может быть причастна иностранная группа, пишет Securitylab.

Взлом был обнаружен в последние дни, после чего специалисты агентства начали проверку систем. Как сообщили несколько источников, знакомых с ситуацией, злоумышленники могли получить доступ к переписке между офисами членов Конгресса и сотрудниками CBO, а также к внутренним чатам и электронной почте ведомства.

Первые признаки взлома сотрудники радиошоу De Ochtendploeg заметили ранним утром 6 ноября, пишет Securitylab. По словам шеф-редактора, ведущие внезапно потеряли доступ к редакционным системам и были вынуждены вести эфир вручную, включая музыкальные треки с виниловых пластинок. Несмотря на нештатную ситуацию, радиовещание удалось сохранить в эфире, а статус аварийного канала RTV Noord не был утрачен.

Конференция «Сетевая безопасность» возвращается с новыми вопросами, опытом заказчиков и актуальными типами продуктов, чтобы дать практические советы и средства для создания надёжной и устойчивой сети.

9-10 декабря 2025 года в инновационном кластере «Ломоносов» пройдёт Открытая конференция ИСП РАН. Оператором мероприятия выступит «Медиа Группа «Авангард».