• 2025-11-10 12:07 AI в ИБ-отрасли и кибератаки в эпоху информационной войны: подробности программы SOC Forum 2025
• 2025-11-10 12:29 Innostage и Servicepipe усиливают защиту клиентов с помощью интеграции решения Secure DNS Hosting в SOC CyberART
• 2025-11-10 12:55 UserGate NGFW вошел в комплексное решение K2 Cloud для защиты сетевой инфраструктуры
• 2025-11-10 13:23 BI.ZONE: почти треть атак с шифрованием происходит из-за незащищенных подрядчиков
• 2025-11-10 13:38 Правительство России увеличило срок хранения данных пользователей до трёх лет
• 2025-11-10 14:09 Хакер украл $120 млн у DeFi-протокола Balancer
• 2025-11-10 14:19 Найден вирус, который почти год шпионил за пользователями смартфонов Samsung
• 2025-11-10 14:37 В публичном реестре NuGet обнаружено несколько библиотек с вредоносным кодом отложенного действия
• 2025-11-10 15:18 Компания Security Vision представила обновленный продукт Security Vision SGRC
• 2025-11-11 12:00 Гарда экономит время ИБ-аналитиков и помогает компаниям предотвращать сложные атаки
• 2025-11-11 12:07 «СёрчИнформ» повысил производительность DLP и DCAP
• 2025-11-11 12:21 «Москоммерцбанк» подтвердил соответствие требованиям безопасности и сохранил доступ к ГИС МВД России при поддержке «ДиалогНауки»
• 2025-11-11 12:40 Обнаружена новая версия ботнета RondoDox
• 2025-11-11 12:52 Северокорейские хакеры нашли способ превратить Google Find Hub в инструмент кибершпионажа
• 2025-11-11 13:32 Представлен рейтинг мобильных антивирусов по уровню противодействия приложениям для слежки
• 2025-11-11 13:51 Marks & Spencer отчитался о финансовых последствиях апрельской кибератаки
• 2025-11-11 14:13 Уязвимость нулевого дня в платформе удалённого доступа и обмена файлами Gladinet Triofox используется в кибератаках
• 2025-11-11 14:25 Вышел новый релиз платформы Security Vision
• 2025-11-11 14:42 InfoWatch ARMA Стена (NGFW) усиливает защиту промышленных сетей
• 2025-11-12 11:26 64% компаний усилили защиту данных чтобы избежать оборотных штрафов
• 2025-11-12 11:33 Servicepipe DosGate получил расширенную защиту DNS и гибкий контроль доступа
• 2025-11-12 11:52 OWASP обновил список самых опасных уязвимостей для веб-приложений
• 2025-11-12 14:11 ЦБ включит крупные переводы самому себе по СБП в признаки мошеннических операций
• 2025-11-12 14:22 Мошенники начали звонить россиянам, предлагая помощь в получении налогового вычета
• 2025-11-12 14:41 До полумиллиона за баг: БКС Банк запускает публичную программу для поиска уязвимостей на StandoffBugBounty
• 2025-11-12 14:57 Гарда упрощает администрирование и отчётность при работе с персональными данными
• 2025-11-13 11:53 Positive Technologies запустила сервис PT Fusion для более эффективного реагирования на киберугрозы
• 2025-11-13 12:12 Подтверждена совместимость ПО «Альфа платформа» от «Атомик Софт» и комплекса СЗИ компании «Газинформсервис»
• 2025-11-13 12:21 «СёрчИнформ FileAuditor» защитит файлы в Jira и Confluence
• 2025-11-13 12:45 «Группа Астра» выводит на рынок новую линейку ПАКов XPlatform
• 2025-11-13 13:01 Servicepipe и BI.ZONE объявили о партнерстве в сфере защиты от DDoS-атак
• 2025-11-13 13:17 Обнаружена связь между банковским трояном Coyote и недавно обнаруженным WhatsApp-вредоносом Maverick
• 2025-11-13 13:34 За хищениием биткоинов у оператора LuBian в 2020 стояла США
• 2025-11-13 14:12 GootLoader вернулся и распространяется через сайты Wordpress
• 2025-11-13 14:27 Итальянская SIAD Group подтвердила факт взлома своей IT-инфраструктуры
• 2025-11-13 14:40 Нигерийская афера жива: петербуржец потратил 32 миллиона на несуществующее наследство
• 2025-11-13 14:57 Goolge подала в суд на поставщика фишинга по подписке Lighthouse
• 2025-11-13 15:10 Неизвестная группировка использовала уязвимости нулевого дня в Cisco Identity Service Engine (ISE) и Citrix в одной кампании
• 2025-11-13 15:19 Итальянская компания Fulgar подверглась масштабной атаке шифровальщика
• 2025-11-13 15:35 В Европе задержаны производители электронных устройств для вскрытия автомобилей
• 2025-11-13 15:49 Телефонные мошенники рассылают ссылки на вредоносные сайты под видов служб ЖКХ
• 2025-11-13 15:57 25 ноября – технологический вебинар по системе «Умный мониторинг» 1.2
• 2025-11-13 16:12 От «расчёта премий» до «задолженностей»: на какие «фишинговые» письма попадаются сотрудники
• 2025-11-14 11:43 Ideco ждёт вас на SOC Forum 2025!
• 2025-11-14 12:00 Servicepipe и BI.ZONE объявили о партнерстве в сфере защиты от DDoS-атак
• 2025-11-14 12:17 «СёрчИнформ FileAuditor» защитит файлы в Jira и Confluence
• 2025-11-14 12:28 Более 70% компаний рискуют лишиться данных СУБД
• 2025-11-14 13:01 ОТП Банк внедрил Kaspersky Anti Targeted Attack и Kaspersky EDR Expert
• 2025-11-14 13:33 Злоумышленники использовали неожиданный способ для подгрузок вредоносных пакетов в npm
• 2025-11-14 13:59 DanaBot возвращается спустя полгода затишья
• 2025-11-14 14:10 Злоумышленники заражают компании через письма с оповещениями по безопасности
• 2025-11-14 14:25 Немецкая радиостанция прекратила вещание из-за кибератаки
• 2025-11-14 14:36 Банк России утвердил новые признаки мошеннических переводов
• 2025-11-14 14:51 Payroll Pirates продвигает фишинговые страницы через рекламные площадки
• 2025-11-14 15:14 «Лаборатория Касперского» усиливает присутствие в Юго-Восточной Азии

Стали известны подробности программы 11-го SOC Forum, который состоится в Тимирязев центре с 18 по 20 ноября в рамках Российской недели кибербезопасности. Регуляторы, руководители и признанные эксперты десятков ведущих ИТ-, ИБ-компаний и представители бизнеса из ряда критически важных отраслей соберутся, чтобы обсудить главные тренды киберугроз, защиту от информационных и кибератак, влияние ИИ на отрасль и кадровые
вопросы. Форум станет точкой притяжения для совместной разработки стратегии по защите цифрового общества на ближайшие годы.

В комплексное предложение K2 Cloud по импортозамещению включен UserGate NGFW — сертифицированное ФСТЭК РФ средство защиты информации, которое объединяет функции межсетевого экрана, контроля приложений, системы обнаружения вторжений (IDS/IPS), потокового антивируса и контентной фильтрации. Это помогает заказчикам не просто защищать сеть, но и глубоко анализировать трафик и управлять доступом в интернет.

Это в два раза больше, чем было в 2024 году.

Специалисты команды реагирования на киберинциденты (BI.ZONE DFIR) регулярно проводят расследования инцидентов в компаниях, IT-инфраструктура которых была зашифрована или полностью уничтожена злоумышленниками. На основании данных, собранных за первые три квартала 2025 года, был подготовлен «Ультимативный гайд по защите инфраструктуры от шифровальщиков и вайперов». В материале анализируются критические проблемы, наиболее часто встречающиеся в пострадавших организациях, а также методы самих киберпреступников на каждом этапе развития атаки.

Постановление подписал премьер-министр Михаил Мишустин, документ опубликован на официальном портале правовых актов, пишет Securitylab.

По оценкам, злоумышленнику удалось вывести криптовалюты примерно на 120 млн долларов, возможно больше. Сначала было непонятно, каким именно образом прошла атака. Теперь команда Balancer опубликовала предварительный разбор и свела все к тому, как в протоколе обрабатывались операции с балансами токенов и как работало округление.

Шпионское ПО нового поколения действовало почти год, скрываясь внутри смартфонов Samsung Galaxy и используя уязвимость, о которой производитель не знал. Исследователи из Palo Alto Networks Unit 42 сообщили, что вредонос под названием Landfall эксплуатировал критическую ошибку в библиотеке обработки изображений устройств Samsung и устанавливал полноценную систему наблюдения: она перехватывала звонки, отслеживала передвижения, копировала фотографии и системные журналы, не оставляя следов на экране. Проблему устранили лишь в апреле, когда компания выпустила обновление безопасности, закрывшее дыру CVE-2025-21042.

Он запрограммирован заработать в 2027 и 2028 годах. Заражённые пакеты ориентированы на три популярных движка хранения данных в .NET — Microsoft SQL Server, PostgreSQL и SQLite — а один из компонентов специально маскируется под библиотеку для работы с контроллерами Siemens S7.

Компания Security Vision вывела на рынок обновленный продукт Security Vision SGRC, в который был добавлен раздел Управление информационной безопасностью (Governance).

Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности. Новые инструменты автоматизации и визуализации усиливают контроль над сетевой безопасностью, сокращают время реагирования на атаки и повышают устойчивость бизнеса к киберрискам.

«СёрчИнформ» оптимизировал работу DLP «СёрчИнформ КИБ» и DCAP «СёрчИнформ FileAuditor» для крупных внедрений. Благодаря обновленной архитектуре теперь системы позволяют подключать до 10 тысяч агентов на один сервер и управлять ими одновременно. ИБ-специалистам проще задавать настройки контроля рабочих станций и файловых хранилищ в большой распределенной инфраструктуре.

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, провела аттестацию информационной системы для КБ «Москоммерцбанк» (АО) в соответствии с требованиями для подключения и сохранения доступа к ГИС МВД России «Проверка действительности паспортов для банков».

Исходная версия, описанная осенью 2024 года, использовала лишь пару уязвимостей в устройствах видеонаблюдения и маршрутизаторах. Вторая итерация RondoDox v2 задействует уже более 75 различных эксплойтов и расширяет целевую аудиторию с сегмента IoT до корпоративных приложений. Это делает вредоносную сеть значительно опаснее и универсальнее, согласно Securitylab.

Как выяснили специалисты компании Genians, злоумышленники получали доступ к учётным записям жертв, включая Google и Naver, а затем пороводили удалённый сброс смартфонов и планшетов, чтобы стереть личную информацию. Это позволило не только нарушить работу устройств, но и одновременно скрыть следы атаки, подготовив почву для последующего распространения вредоносных файлов через скомпрометированные аккаунты KakaoTalk.

Новое исследование, проведённое организацией Electronic Frontier Foundation (EFF), выявило масштабные провалы в работе мобильных систем защиты — особенно в части обнаружения и адекватного уведомления пользователей о скрытом шпионском ПО. Анализ охватил тринадцать популярных антивирусов для Android, и лишь один из них — Malwarebytes Mobile Security — сработал безупречно, обнаружив все 17 образцов шпионского ПО.

Британская торговая сеть Marks & Spencer подвела итоги первого полугодия 2025 года, ознаменованного крупной кибератакой, которая оказала существенное влияние на финансовые показатели, пишет Securitylab. За шесть месяцев прибыль компании сократилась до 3,4 миллиона фунтов стерлингов (4,5 млн долларов), тогда как годом ранее она составляла более 391 миллиона фунтов (516 млн долларов). По словам главы M&S Стюарта Машина, события весны стали для компании исключительным испытанием, однако бизнес постепенно возвращается к стабильной работе.

Уязвимость CVE-2025-12480 позволяла обойти авторизацию и получить доступ к конфигурационным страницам веб-интерфейса, через которые атакующие создавали новые аккаунты администратора и загружали произвольные вредоносные файлы. Проблема была устранена в версии 16.7.10368.56560, однако до этого момента уязвимость уже использовалась как минимум одной группировкой, пишут в Securitylab.

Вышел очередной релиз платформы Security Vision. Обновление сфокусировано на удобстве ежедневной работы специалистов, усилении автоматизации и соблюдении требований регуляторов. В релиз вошли улучшения аналитики и отчётности, расширенные возможности коннекторов и администрирования, а также обновления интерфейса.

В обновлении InfoWatch ARMA Стена (NGFW) 4.7 появились новые возможности управления защитой из пользовательского интерфейса и расширены возможности защиты промышленных сетей.

Почти две трети российских компаний воспринимают оборотные штрафы за утечки персональных данных как серьезный риск и уже усилили защиту. Как показало исследование* центра компетенций защиты данных группы компаний «Гарда», бизнес в целом поддерживает меры государства, но ожидает четкие стандарты, по которым можно выстроить работу. Многие готовы инвестировать в безопасность, однако чаще выбирают частичные меры, соотнося расходы с вероятностью штрафов.

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, выпустила обновление системы DosGate. Ключевые изменения коснулись усиления безопасности DNS-сервисов и расширения возможностей управления доступом администраторов.

Организация представила проект версии 2025 года, который открыт для обсуждения до 20 ноября. 

Как и в предыдущем издании, на первом месте остался Broken Access Control — ошибки контроля доступа. Категория расширена и теперь охватывает также уязвимости класса SSRF, которые ранее занимали десятую позицию.

Банк России намерен включить переводы самому себе по Системе быстрых платежей (СБП) в перечень признаков мошеннических операций. Об этом сообщил директор департамента информационной безопасности ЦБ Вадим Уваров в интервью РИА Новости, пишет Sostav.

Под этим предлогом они просят включить демонстрацию экрана смартфона, чтобы якобы «грамотно оформить декларацию», сообщает РИА Новости.

БКС Банк запускает открытую программу для поиска уязвимостей в ключевых цифровых сервисах. Этот шаг стал логичным продолжением закрытого этапа тестирования на площадке Standoff Bug Bounty, подтвердив последовательный подход бизнеса к укреплению безопасности своих ресурсов. В течение первых трех недель запуска максимальный уровень вознаграждения исследователям составит 500 тысяч рублей.

Обновленная версия «Гарда Маскирование» помогает компаниям быстрее запускать и масштабировать проекты по обезличиванию данных, снижая нагрузку на ИТ и ИБ-подразделения. Продукт стал удобнее в развертывании и обновлении, проще интегрируется в инфраструктуру заказчиков и соответствует корпоративным
требованиям безопасности. Автоматическая подготовка отчетов для регуляторов экономит время специалистов и снижает риск ошибок, а улучшенные механизмы анализа и контроля данных повышают надежность внутренних процессов.

Компания Positive Technologies запустила портал PT Fusion, объединяющий в одном удобном интерфейсе все основные данные о киберугрозах. Новый сервис предназначен для аналитиков SOC, специалистов по киберразведке (threat intelligence, TI) и реагированию на компьютерные инциденты. Он помогает повысить эффективность процессов на этапах мониторинга, поиска киберугроз и реагирования на них. Портал также может стать ключевым инструментом для формирования ландшафта угроз и построения проактивной защиты в организации.

Компании «Атомик Софт» и «Газинформсервис» сообщают об успешном завершении совместных испытаний и подтверждении полной совместимости программного продукта «Альфа платформа», предназначенного для построения систем уровня SCADA, АСУ ТП и диспетчеризации, и комплекса средств защиты информации (СЗИ) компании «Газинформсервис». ПО корректно и стабильно работает во всех режимах функционирования.

DCAP-платформа «СёрчИнформ FileAuditor» расширила список поддерживаемых бизнес-сервисов. В системе файлового аудита появилась возможность контролировать контент в Jira и Confluence. Новая функция помогает закрыть риски утечки информации через внутренние справочные системы, когда сотрудники размещают конфиденциальные документы в общем доступе.

С их помощью можно решать целый спектр инфраструктурных задач: от резервного копирования и доставки приложений до построения частного облака, работы с высоконагруженными СУБД и использования ИИ.

Компании Servicepipe и BI.ZONE заключили партнерство для совместного развития сервисов кибербезопасности и защиты IT-инфраструктуры клиентов от DDoS-атак.

Аналитики отмечают совпадения в используемой платформе .NET, функциональности и механизмах заражения — всё это указывает на общее происхождение и принадлежность к единой киберпреступнойсреде, действующей в Бразилии.

Национальный центр реагирования на чрезвычайные ситуации с компьютерными вирусами Китая (CVERC) заявил, что за атакой 2020 года на компанию по добыче биткоинов стояла государственная структура, вероятно, США, и тем самым встал на защиту организаций, которые Пекин обычно критикует.

Вредоносный загрузчик GootLoader, ранее связанный с распространением программ-вымогателей, снова работает — об этом сообщили специалисты из Huntress, зафиксировавшие три новых случая заражения с конца октября. В двух эпизодах злоумышленники сумели получить контроль над доменными контроллерами менее чем за сутки после проникновения, пишет Securitylab. Этот инструмент применяется кибергруппировкой Hive0127 (она же UNC2565) и традиционно распространяется через заражённые сайты WordPress, в том числе благодаря техникам SEO-отравления.

Киберпреступная группа Everest заявила об атаке и выложила на своём сайте в тёмной сети доказательства хищения данных. По утверждению злоумышленников, им удалось похитить 159 гигабайт внутренних документов, а также получить доступ к инженерным данным дочерней компании SIAD Macchine Impianti, пишет Securitylab.

В Санкт-Петербурге мужчина перевёл мошенникам почти 32 млн рублей, поверив в историю о наследстве от «богатого родственника из Западной Африки». Как сообщает «Фонтанка», в марте 2022 года некий Гарри, представившийся сотрудником банка, сообщил Ивану о смерти его западноафриканского родственника, который якобы оставил ему $16,98 млн.

Google подала гражданский иск против 25 человек, которых обвиняет в участии в масштабной схеме рассылки мошеннических сообщений. По данным компании, речь идёт о сети под названием Lighthouse — платформе, предоставляющей киберпреступникам услуги «фишинга по подписке». Через неё злоумышленники рассылали миллионы поддельных уведомлений и ссылок, выдавая себя за государственные учреждения, службы доставки, банки и даже саму Google. Об этом пишет Securitylab.

Обнаруженные атаки отличались высокой степенью изощрённости: злоумышленники применяли собственное вредоносное ПО и имели доступ к ряду неизвестных ранее уязвимостей, что указывает на наличие у группы значительных ресурсов и исследовательского потенциала. Этот случай подтверждает тенденцию смещения внимания атакующих на ключевую сетевую инфраструктуру, управляющую политиками доступа в корпоративных сетях, пишут в Securitylab.

Ответственность за инцидент взяла на себя группировка RansomHouse, разместившая на своём сайте в даркнете сообщение о компрометации компании и угрозу публикации похищенных данных. Судя по публикации, злоумышленники получили доступ к внутренним системам ещё 31 октября, но объявили об этом только 12 ноября, пишет Securitylab.

Расследование началось после серии заявлений о кражах машин определённой марки, поступивших во французскую полицию. Злоумышленники использовали переоборудованные динамики, превращённые в инструменты для несанкционированного доступа к системам автомобилей, передаёт Securitylab.

По наблюдениям специалистов F6, атаки в ноябре 2025 года начинались с сообщений в мессенджерах от неизвестных, представившихся диспетчерами ресурсоснабжающей организации. Пользователю писали: «В связи с началом отопительного сезона наш мастер будет проверять систему отопления. Когда удобно встретить мастера?» На уточняющие вопросы злоумышленник присылал ссылку на сайт «с полной информацией по проверке» и просил прислать скриншот страницы «для отчётности».

Компания «ИТ-Экспертиза» приглашает 25 ноября (вторник) 2025 года на вебинар, где разработчики расскажут, как автоматизировать процесс наблюдаемости за ИТ- инфраструктурой организации с помощью программного комплекса «Умный мониторинг». Участие бесплатное, начало в 11:00 по московскому времени.

В организациях, которые регулярно проводят обучение информационной безопасности, сотрудники лучше распознают цифровые угрозы и в шесть раз реже открывают потенциально опасные письма. К такому выводу пришли специалисты «Лаборатории Касперского» и МегаФона по итогам совместного анализа тренировочных фишинговых рассылок.

С 18 по 20 ноября приглашаем вас посетить стенд Ideco на SOC Forum 2025 — ключевом событии Российской недели кибербезопасности.

Компании Servicepipe и BI.ZONE заключили партнерство для совместного развития сервисов кибербезопасности и защиты IT-инфраструктуры клиентов от DDoS-атак.

ИБ-специалист сможет увидеть, какими данными обмениваются пользователи в рамках продуктов Atlassian.

DCAP-платформа «СёрчИнформ FileAuditor» расширила
список поддерживаемых бизнес-сервисов. В системе файлового аудита появилась возможность контролировать контент в Jira и Confluence. Новая функция помогает закрыть риски утечки информации через внутренние справочные системы, когда
сотрудники размещают конфиденциальные документы в общем доступе.

Российские компании продолжают укреплять защиту ERP-систем – базовые меры уже стали стандартом, но многие до сих пор не формируют комплексный подход. По данным опроса*, организации в равной степени полагаются на сетевые барьеры и контроль доступа: 55% участников используют межсетевые экраны, сегментацию сети и VPN и столько же применяют многофакторную аутентификацию и ролевую модель.

ОТП Банк внедрил платформу «Лаборатории Касперского» Kaspersky Anti Targeted Attack (KATA) и систему Kaspersky EDR Expert. Связка KATA и Kaspersky EDR Expert представляет собой решение класса XDR нативного типа с широкими возможностями обнаружения и исследования сложных инцидентов, а также реагирования на них. Продукты «Лаборатории Касперского» позволяют ОТП Банку защитить свою корпоративную инфраструктуру от сложных кибератак без привлечения дополнительных ресурсов и с соблюдением требований законодательства.

Появление десятков тысяч фиктивных пакетов в экосистеме npm неожиданно превратилось в долгую и труднообъяснимую историю, начавшуюся ещё в 2024 году. Специалисты заметили, что к каталогу JavaScript-библиотек за два года добавлялись огромные объёмы бессодержательных проектов, которые не выполняли вредоносных действий на этапе установки, но стремительно разрастались, наполняя поисковую выдачу мусором и создавая нагрузку на инфраструктуру.

Возвращение вредоносного ПО DanaBot после длительного перерыва оказалось неожиданным для отрасли: после почти полугодовой паузы, связанной с международной операцией силовых структур, в сети началась новая волна атак. Перерыв, вызванный изъятием серверов и обвинениями в отношении причастных к инфраструктуре, не остановил создателей трояна, пишет Securitylab.

Аналитики компании F6 выявили новую кампанию вредоносных рассылок, направленных против российских организаций. Злоумышленники рассылают письма под видом инструкций по действиям при минной угрозе и требований предоставить отчётность по противодействию информационным атакам. Кампания по распространению бэкдора CapDoor получила название CapFIX.

Radio Nordseewelle,  охватывающая несколько северных районов, внезапно прервала работу из-за атаки, которая затронула сразу несколько уровней его инфраструктуры, пишет Securitylab. По данным радиостанции, неизвестные действовали организованно, а масштаб повреждений показал, что злоумышленники заранее изучили особенности системы.

Банк России утвердил новые признаки переводов, совершаемых без добровольного согласия клиента — то есть без его согласия или с согласием, полученным «под влиянием обмана или при злоупотреблении доверием». Документ вступит в силу с 1 января 2026 года и заменит приказ 2024 года. Об этом пишет Securitylab.

Перечень подготовлен во исполнение закона «О национальной платёжной системе» и включает расширенный набор критериев, по которым банки смогут определять такие операции.

Сеть под названием Payroll Pirates действует уже несколько лет. Масштаб вырос до сотен целевых интерфейсов и сотен тысяч переходов, а вся архитектура распределена между несколькими кластерами и операторами, работающими по единому сценарию. Система выстроена так, чтобы обман выглядел максимально правдоподобно, а перехват данных происходил практически незаметно.

«Лаборатория Касперского» расширяет присутствие в Юго-Восточной Азии — компания назначила нового регионального директора, а также вывела работу во Вьетнаме на новый уровень, открыв офис в стране. Эти шаги — часть стратегии по развитию на быстрорастущих рынках.