• 2025-11-20 15:06 «Солар»: число хакерских группировок, атакующих компании РФ, за 2025 год выросло более чем в 2 раза
• 2025-11-24 11:25 Гарда ускоряет анализ угроз и снижает нагрузку на ИБ-аналитиков
• 2025-11-24 12:19 52% московских компаний увольняли сотрудников после ИБ-инцидентов
• 2025-11-24 13:19 Шаблонизация приманок в Xello Deception 5.8
• 2025-11-24 13:47 Приглашаем вас на наш совместный вебинар с VK Tech "Защита облачной инфраструктуры с помощью NGFW"
• 2025-11-24 14:12 Злоумышленники использовали компактная плату Raspberry Pi для получения доступа к инфраструктуре двух индонезийских банков
• 2025-11-24 14:29 Хакеры получили доступ к базе данных Принстонского университета
• 2025-11-24 14:47 Исследование: 80% успешных взломов так или иначе связаны с ошибками людей
• 2025-11-24 15:00 Google Threat Intelligence Group представила разбор многолетней кибершпионской кампании группировки APT24
• 2025-11-24 15:12 Группировка APT31 годами шпионила за российскими IT-компаниями
• 2025-11-24 15:24 Итоги RoadShow SearchInform2025: как современные технологии меняют ИБ?
• 2025-11-25 12:00 Подрядчик американских ипотечных кредиторов подвергся кибератаке
• 2025-11-25 12:14 Недавно устранённая уязвимость в службе Microsoft Windows Server Update Services использовалась в серии атак
• 2025-11-25 12:22 Группа ShinyHunters заявила о своём участии в утечке данных из экосистемы Salesforce
• 2025-11-25 12:35 Злоумышленники Shai-Hulud использовали привычные механизмы доставки вредоносного кода через пакеты npm
• 2025-11-25 13:15 Подделка обновлений Windows стала популярным способом маскировки стеганографического загрузчика
• 2025-11-25 13:34 ИК «Тренд» перешла на DCAP «СёрчИнформ FileAuditor» для защиты критичных данных
• 2025-11-25 13:51 Компания «Магнит» запустила открытую программу для поиска уязвимостей на Standoff Bug Bounty
• 2025-11-25 14:17 Росгвардия потребовала у экс-главы своего цифрового развития вернуть 306 миллионов
• 2025-11-25 15:11 Программные продукты Рутокен обеспечивают надежную аутентификацию и управление электронной подписью в РЕД ОС и РЕД Виртуализации
• 2025-11-26 10:00 Репортаж SOC Forum 2025: аппаратно защищенные бэкапы
• 2025-11-26 11:12 Злоумышленники создают поддельные сайты с применением ИИ и добавляют в них вредоносные сборки легитимного ПО
• 2025-11-26 11:21 Нагрузочное тестирование на российских процессорах Baikal-S выдержало 20 000 пользователей, одновременно работающих в 1С:ERP
• 2025-11-26 15:34 Надёжность подтверждена: корпоративный центр сертификации SafeTech CA полностью совместим с российской СУБД Jatoba
• 2025-11-26 15:43 Гарда и TrafficSoft создают технологическую основу для непрерывной работы критичных сервисов
• 2025-11-26 15:53 Российские компании слабо осведомлены о том, что происходит с их базами данных: исследование NGR Softlab
• 2025-11-27 11:12 BI.ZONE: на теневых ресурсах появляется в среднем 225 предложений о «пробиве» в месяц
• 2025-11-27 11:24 Компания Positive Technologies присоединилась к институту компетентных организаций
• 2025-11-27 11:33 «Лаборатория Касперского» — партнёр профиля «Конструктивная безопасность» Национальной технологической олимпиады
• 2025-11-27 11:44 Главным экспертом UserGate uFactor стал Ильдар Садыков
• 2025-11-27 12:04 «Группа Астра» раскрыла неаудированные финансовые и операционные показатели за 9 месяцев 2025 года
• 2025-11-27 12:57 ФБР сообщило о росте мошеннических схем с захватом финансовых учётных записей
• 2025-11-27 13:19 Шифровальщик Akira пробираютсе в сети крупных компаний через уязвимые устройства SonicWall
• 2025-11-27 13:48 Платформа оповещения CodeRED стала жертвой крупной кибератаки
• 2025-11-27 14:21 Злоумышленники прячут вредоносный код в смарт-контрактах тестовой сети Binance Smart Chain
• 2025-11-27 14:38 В Chrome нашли расширение, которое крало процент с криптовалютных операций
• 2025-11-27 15:14 Innostage Privileged Access Management (In PAM) подтвердил совместимость с отечественной СУБД Jatoba
• 2025-11-27 15:28 Две трети айтишников «накручивают» опыт: исследование «Киберпротекта», Хабр Карьеры и HR-Клуба АПКИТ
• 2025-11-27 15:37 Компания «1С-Битрикс» запустила публичную программу для поиска уязвимостей на Standoff Bug Bounty
• 2025-11-28 11:59 BI.ZONE предупреждает: мошенники обманывают пользователей под предлогом уплаты налогов
• 2025-11-28 12:06 Гарда представляет новый продукт класса NPM для контроля производительности и безопасности сети
• 2025-11-28 12:25 Получен сертификат ФСБ России на ViPNet Client 5 для ОС Аврора 5
• 2025-11-28 12:55 РОСЧАТ и WorksPad: еще больше возможностей для безопасной корпоративной мобильной коммуникации
• 2025-11-28 13:10 Гарда снижает ИБ-риски и упрощает управление ловушками в корпоративных сетях
• 2025-11-28 13:18 СберТех и R-Vision помогут российским компаниям создать безопасную микросервисную ИТ-инфраструктуру
• 2025-11-28 13:26 ИБ-специалист будущего: безопасная разработка, этичный хакинг и компьютерная криминалистика
• 2025-11-28 13:51 «Код Безопасности»: 64% организаций РФ не планируют сокращать ИБ-инвестиции в 2026 году
• 2025-11-28 14:10 Группа Tomiris атакует дипломатические службы и другие госучреждения в России и СНГ
• 2025-11-28 15:16 СОГАЗ расширяет программу по поиску уязвимостей на BI.ZONE Bug Bounty

По данным центра исследования кибеугроз Solar 4RAYS группы компаний «Солар», к ноябрю 2025 года доля присутствия профессиональных хакерских группировок в инфраструктурах российских компаний выросла до 35%, что на 10 п.п. больше, чем по итогам 2го квартала. При этом за 10 месяцев текущего года удалось обнаружить 18 подобных объединений хакеров, семь из которых являются новыми — это минимум в два раза больше, чем в прошлом году. Такие данные были озвучены на SOC Forum экспертами ГК «Солар», архитектора комплексной кибербезопасности. Аналитика составлена на основе данных крупнейшей в РФ сети сенсоров и результатов расследований целевых атак за 10 месяцев 2025 года.

Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности. Новые инструменты автоматизации  и визуализации усиливают контроль над сетевой
безопасностью, сокращают время реагирования на атаки и повышают устойчивость бизнеса к киберрискам.

Компания «СёрчИнформ» представила результаты исследования уровня информационной безопасности в московских организациях за 2025 год. В опросе приняли участие 125 специалистов по ИБ из государственных и коммерческих компаний различного масштаба.

Компания Xello, разработчик первой российской платформы киберобмана для защиты от целевых атак, сообщает о выходе
новой версии своего флагманского продукта — Xello Deception 5.8. Главное нововведение — шаблонизация приманок, которая открывает расширенные возможности для настройки и гибкой работы с ними.

Приглашаем вас на наш совместный вебинар с VK Tech, посвящённый защите облачной инфраструктуры с помощью Next Generation Firewall.

Специалисты Group-IB представили подробный разбор многолетней кампании UNC2891, которая показала, насколько изобретательными остаются схемы атак на сети банкоматов.

В октябре похожие взломы произошли в Пенсильванском университете в Филадельфии и в Гарвардском университете в Кембридже.

Согласно недавнему отчёту Arctic Wolf, во многих случаях злоумышленникам даже не нужно «взламывать» защиту — им просто дают ключи от системы, пишет Securitylab.

Хакеры прекрасно понимают, что обмануть человека намного проще, чем пробить многоуровневую защиту. Особенно в рознице, где сотрудники сосредоточены на обслуживании клиентов и продажах.

По их данным, в течение 3 лет эта команда последовательно распространяет вредоносный загрузчик BADAUDIO, который применяется для закрепления в сетях жертв и дальнейшего развертывания инструментов удалённого управления.

Российский IT-сектор в 2024–2025 годах оказался в центре одной из самых длительных и сложных кибершпионских кампаний, организованных группировкой APT31. Атаки были направлены преимущественно против интеграторов и подрядчиков, работающих с государственными заказчиками, а также против IT-компаний, обеспечивающих сервисы для крупных инфраструктурных объектов, пишет Securitylab.

20 ноября подошла к концу 15-я юбилейная серия практических ИБ-конференций RoadShow SearchInform, организованная компанией «СёрчИнформ». В 2025 году мероприятие вышло на новый уровень – охватило 27 городов России и СНГ. Собрало более 5000 участников: директоров, руководителей, ИТ- и ИБ-
специалистов государственных и коммерческих организаций из всех отраслей.

Специалисты SitusAMC сообщили, что 12 ноября заметили подозрительную активность в своих системах и позже выяснили факт несанкционированного доступа к корпоративным материалам. Под удар попали бухгалтерские данные, юридические соглашения и потенциально сведения клиентов банков, включая содержимое заявок на ипотеку. Компания рассказала, что сразу привлекла внешних специалистов, известила федеральные ведомства и ограничила распространение инцидента.

По данным южнокорейской компании AhnLab, неизвестная группа получала доступ к серверам Windows с включённым WSUS, используя ошибку CVE-2025-59287. Через неё выполнялись стандартные системные утилиты, позволяющие связаться с внешним сервером и загрузить вредоносный код. Перед установкой основного инструмента применялась утилита PowerCat, которая давала атакующим удалённую командную строку. Затем с использованием certutil и curl на систему попадал ShadowPad, пишет Securitylab.

События тянутся уже несколько месяцев и затронули сразу несколько сервисов, связанных с CRM-платформами, а масштабы последствий продолжают расти.

По данным сразу нескольких компаний, следящих за безопасностью цепочек поставок, включая Aikido, HelixGuard, Koi Security, Socket, Step Security и Wiz, неизвестная группа внедрила вредоносные изменения в сотни npm-пакетов, загруженных в период с 21 по 23 ноября 2025 года. Об этом пишет Securitylab.

Поддельные обновления Windows вошли в новый цикл ClickFix-кампаний, о которых сообщили специалисты Huntress. Злоумышленники всё чаще подменяют проверку роботов на полноэкранные синие окна, имитирующие системное обновление. В первом абзаце Microsoft подчёркивает, что ClickFix стал самым распространённым способом первичного проникновения, и именно к этой схеме перешли многие группы с разным уровнем подготовки. Об этом пишет Securitylab.

Инвестиционная компания «Тренд» внедрила «СёрчИнформ FileAuditor» – DCAP-решение для автоматического аудита файловой системы, поиска нарушений прав доступа и отслеживания изменений в критичных данных.

Одна из ведущих розничных сетей в России «Магнит» объявила о переводе своей программы для поиска уязвимостей, запущенной на площадке Standoff Bug Bounty, в публичный режим. После успешного закрытого этапа, стартовавшего в феврале 2024 года, к тестированию привлекается около 30 тысяч исследователей безопасности. За реализацию особо опасных сценариев компания готова выплатить этичным хакерам до 250 тысяч рублей.

Росгвардия подала гражданский иск к бывшему руководителю Департамента цифрового развития и защиты информации генерал-майору Михаилу Варенцову с требованиям компенсировать нанесенный ведомству материальный ущерб в размере 306 млн руб., пишет ТАСС, ссылаясь на сообщение правоохранительных органов.

Успешно завершено тестирование совместимости программных
продуктов Рутокен Компании «Актив» с операционной системой РЕД ОС и системой виртуализации серверов РЕД Виртуализация от компании «РЕД СОФТ». Совместимость обеспечила пользователям операционной системы возможности надежной защиты данных с помощью двухфакторной аутентификации и безопасного использования электронной подписи.

Корпорация ЭЛАР представила новый подход по защите критически важных данных и созданию бэкапов последней надежды на Российской Неделе Кибербезопасности. В рамках прошедшего с 18 по 20 ноября мероприятия SOC Forum впервые на российском рынке информационной безопасности были продемонстрированы специализированные системы хранения данных, рассчитанные на десятки лет аппаратно защищенного хранения.

Используя такие сборки, атакующие пытаются получить доступ к криптовалютным счетам пользователей в разных странах

Компании «ИТ-Экспертиза» и «Тантор Лабс» успешно провели комплексные нагрузочные испытания, полностью имитируя работу крупного предприятия на сервере, построенном из отечественных компонентов!

Компании SafeTech Lab и «Газинформсервис» успешно завершили тестовые испытания и подтвердили корректность и отказоустойчивость взаимодействия корпоративного центра сертификации SafeTech CA с российской системой управления базами данных Jatoba.

Интеграция технологий группы компаний «Гарда» и TrafficSoft поможет российским организациям выстраивать надежные и масштабируемые системы защиты информации. Коллаборация вендоров позволит корпоративным и государственным
заказчикам повысить устойчивость сетевой инфраструктуры и снизить риски простоя критически важных сервисов.

74% российских компаний считают, что в их базах данных хранится чувствительная для бизнеса информация, однако только 44% точно знают, кто и когда вносил в них изменения. Таковы выводы опроса NGR Softlab, проведённого в июне – сентябре этого года. Исследование показывает, что меры по контролю доступа к данным, которые сейчас применяются в большинстве компаний, не отвечают реальным требованиям для защиты такого рода информации, считают эксперты NGR Softlab.

Специалисты BI.ZONE Digital Risk Protection проанализировали более 3500 публикаций на теневых ресурсах с предложениями услуг «пробива», т. е. сбора информации о человеке по запросу. Предоставить полное досье предлагают в каждом пятом случае (21% всех публикаций).

25 ноября 2025 года Координационный центр доменов .RU/.РФ и компания Positive Technologies подписали cоглашение о взаимодействии по противодействию и предупреждению нарушений в сети Интернет. Соглашение было заключено в рамках ежегодной встречи экспертов Координационного центра с представителями компетентных организаций и аккредитованных регистраторов.

«Лаборатория Касперского» поддерживает Национальную технологическую олимпиаду (НТО) в качестве партнёра профиля «Конструктивная безопасность», организатором которого выступает Казанский федеральный университет. НТО — одно из крупнейших в России состязаний для проверки знаний и навыков школьников в инженерных и технологических направлениях. В этом году в мероприятии принимают участие более 226 тысяч юных талантов.

UserGate, ведущий российский разработчик решений информационной безопасности, объявил о новом кадровом назначении. К работе в качестве главного эксперта UserGate uFactor приступил Ильдар Садыков, один из ведущих специалистов и
преподавателей в области информационных технологий и информационной безопасности в стране. Он стал лидером команды, которая сфокусируется на усилении роли UserGate как поставщика собственной экспертизы для клиентов и партнеров
компании. Кроме того, в задачи Ильдара будет входить оптимизация кросс-функциональных связей между подразделениями и командами UserGate.

В отчётном периоде выручка компании выросла на 22%: сохраняется фокус на расширении экосистемы и партнерств при поддержании строгой финансовой дисциплины

ПАО Группа Астра (далее группа или компания, MOEX: ASTR), один из лидеров российского IT-рынка и ведущий производитель инфраструктурного программного обеспечения (ПО), объявляет неаудированные финансовые результаты по МСФО за 9 месяцев 2025 года.

По данным ведомства, с января поступило свыше 5 100 жалоб на Account Takeover-мошенничество, а суммарный ущерб превысил 262 млн долларов. Специалисты отмечают, что злоумышленники активно используют сообщения, звонки и электронную почту, чтобы получить доступ к банковским счетам, платёжным сервисам и медицинским накопительным программам, которые затем полностью очищаются. Об этом пишет Securitylab.

Во всех проанализированных инцидентах, где фигурировали уязвимые SSL VPN-устройства SonicWall, хакеры сначала компрометировали инфраструктуру меньшей компании, а уже затем через те же устройства выходили в сеть материнской структуры после завершения сделки. Новые владельцы зачастую даже не знали, что это оборудование вообще есть в их обновлённой IT-среде, пишет Securitylab.

Crisis24 сообщает, что атака затронула только среду CodeRED, другие системы компании не пострадали. Однако для сдерживания последствий пришлось вывести из эксплуатации старую инфраструктуру сервиса. Это нарушило работу рассылок экстренных сообщений, в том числе уведомлений о чрезвычайных ситуациях и неблагоприятных погодных условиях, которыми пользуются местные администрации, полиция и пожарные подразделения.

Весь контроль за кампанией переносится в блокчейн. Жертве показывают окно «докажите, что вы не робот», но за ним скрывается сценарий, где пользователя заставляют самостоятельно скопировать и запустить команды на своём устройстве. Такая связка децентрализованной инфраструктуры, социальной инженерии и техники Click-Fix (когда вредонос запускает сам пользователь) усложняет поиск инфраструктуры атакующих и делает их более гибкими, согласно Securitylab.

В каталоге расширений Chrome обнаружено вредоносное дополнение, которое незаметно для владельцев криптоактивов добавляет скрытую комиссию при операциях с Solana и отправляет её на кошелёк злоумышленников. Под удар попадают пользователи, совершающие обмены через децентрализованную биржу Raydium, пишет Securitylab.

«Накрутка» опыта становится одной из самых заметных тенденций на ИТ-рынке труда: 99% работодателей слышали об этом явлении, а две трети (64%) сталкиваются с ним регулярно. Такие данные представлены в совместном исследовании компании «Киберпротект», Хабр Карьеры, HR-Клуба АПКИТ.

Одна из крупнейших IT-компаний России «1С-Битрикс»открыла публичную багбаунти-программу на площадке Standoff Bug Bounty. Исследователи смогут протестировать защищенность портала Битрикс24, в том числе его уникального домена.

До 1 декабря 2025 года физлицам необходимо заплатить налоги. Пользуясь этим, злоумышленники могут активно создавать боты, каналы и прочие площадки, замаскированные в том числе под ресурсы налоговых органов. Вероятнее всего, мошенники будут распространять вредоносный контент в Telegram с целью кражи аккаунта и денежных средств жертв.

Российский производитель продуктов для защиты данных и сетевой безопасности для бизнеса представляет первую в России систему мониторинга производительности сети (NPM) – «Гарда NPM». Решение обеспечивает технологическую независимость
от зарубежных аналогов и дает бизнесу проактивный контроль над состоянием сети. Благодаря глубокому анализу трафика, прогнозному ИИ и готовой аналитике «Гарда NPM» предотвращает простои, выявляет аномалии и снижает операционные затраты,
превращая ИТ-инфраструктуру из источника проблем в драйвер стабильности.

Компания «ИнфоТеКС» получила сертификат ФСБ России на соответствие программного комплекса (ПК) ViPNet Client 5 для ОС Аврора 5 требованиям к СКЗИ класса КС1. ViPNet Client 5 – новое поколение продуктов, предназначенных для обеспечения защищенной передачи данных по каналам связи виртуальной сети ViPNet. ViPNet Client 5 обеспечивает защищенный доступ с рабочих мест пользователя к ресурсам корпоративной сети через каналы связи общего пользования, включая Интернет, также
обеспечивает защищенный доступ к аудио- и видеоконференциями, системам SIP- телефонии, может использоваться в том числе в системах промышленной автоматизации и защиты ИСУЭ.

На рынок вышло интегрированное мультиплатформенное решение с объединенным функционалом супераппа WorksPad и мессенджера РОСЧАТ. С его помощью персонал любых организаций, включая геораспределенные компании и объекты КИИ, может в защищенной среде пользоваться почтой, офисным ПО и браузером, обмениваться файлами, делать звонки, проводить видеоконференции и т.д.

Новая версия «Гарда Deception» снижает нагрузку на ИТ-подразделения заказчиков за счет расширения автоматизации и повышения устойчивости системы. Решение помогает компаниям своевременно выявлять действия злоумышленников, минимизировать простои инфраструктуры и усиливать сетевую безопасность.

Российский разработчик программного обеспечения СберТех и разработчик систем цифровизации и кибербезопасности R-Vision подтвердили совместимость решения для управления контейнерными приложениями Platform V DropApp и системы управления событиями безопасности R-Vision SIEM. Компании провели тестирование своих продуктов в едином технологическом контуре и убедились в их корректной комплексной работе. Подтвержденная совместимость решений открывает заказчикам новые возможности для построения безопасной, масштабируемой ИТ-инфраструктуры на базе отечественных сертифицированных продуктов.

Чтобы оставаться востребованным, ИБ-специалист должен уметь работать с системами искусственного интеллекта, находить цифровой след нарушителя и знать как защитить объекты КИИ и облачную инфраструктуру. К таким выводам по итогам опроса специалистов по информационной безопасности пришли эксперты ГК InfoWatch. Студентам, которые сегодня обучаются на профильных кафедрах, также предстоит поработать и над сопутствующими навыками – прокачать командную работу и аналитическое мышление, говорится в результатах опроса.

Большинство российских компаний не планируют сокращать бюджет на информационную безопасность в 2026 году, таковы данные исследования ИБ- вендора «Кода Безопасности». В опросе приняли участие компании, использующие ИБ-продукты, а также интеграторы.

«Лаборатория Касперского» проанализировала кампанию кибершпионажа APT-группы Tomiris, активную с начала 2025 года. Атаки, которые продолжаются до сих пор, нацелены на госсектор, преимущественно дипломатические службы, в России и СНГ. C действиями группы столкнулись более тысячи пользователей.

Независимые исследователи получат до 200 тысяч рублей за обнаруженные  баги. 

Страховая группа «СОГАЗ» расширяет программу по поиску уязвимостей  и предлагает багхантерам проверить защищенность дочерней компании ООО «СК  СОГАЗ-ЖИЗНЬ», одного из ключевых игроков рынка страхования жизни по объему  сборов и выплат (по данным Банка России за 2024 год). Размер вознаграждения
зависит от критичности найденной уязвимости и может достигать 200 тысяч  рублей.