• 2025-11-17 12:41 Компания Security Vision сообщает о выходе новой версии продукта анализа угроз кибербезопасности и проведения киберразведки (TIP)
• 2025-11-17 12:59 Шифровальщик Kraken всего за несколько месяцев атаковал компании в 6 странах
• 2025-11-17 13:00 Главная аналитическая конференция по кибербезопасности «Код ИБ ИТОГИ»
• 2025-11-17 13:29 Меняется строение рынка программ-вымогателей
• 2025-11-17 13:41 В экосистеме npm обнаружили одну из крупнейших атак на цепочку поставок за всю историю открытых репозиториев
• 2025-11-17 14:13 Кибермошенники знакомятся с детьми в сети, чтобы залезть в родительсткие кошельки
• 2025-11-17 14:24 Замечено использование исправленной уязвимости в XWiki
• 2025-11-17 14:34 В новых схемах заражения Windows-устройств используется забытая слежбная команда
• 2025-11-17 15:26 Kaspersky NGFW прошёл сертификацию ФСТЭК по требованиям к многофункциональным межсетевым экранам
• 2025-11-17 15:39 Кража аккаунтов в Telegram: как действуют мошенники в 2025 году
• 2025-11-17 15:47 Компания «Электрорешения» запустила программу кибериспытаний на Standoff Bug Bounty
• 2025-11-17 15:56 Индид представила первую публичную версию Indeed ITDR
• 2025-11-18 13:20 Flowwow проверит защищенность сервиса на Standoff Bug Bounty
• 2025-11-18 13:35 «Теневой» наём: «Лаборатория Касперского» выяснила, каких ИТ-специалистов чаще всего ищут в даркнете
• 2025-11-18 14:56 Обновление BI.ZONE Secure DNS: расширенные аналитические возможности и улучшенная отказоустойчивость
• 2025-11-18 15:09 Стабильнее, эффективнее, удобнее, безопаснее: «Газинформсервис» выпустил обновление СУБД Jatoba
• 2025-11-18 15:19 Microsoft сообщила о крупнейшей в истории облачных сервисов DDoS-атаке
• 2025-11-18 15:29 Российский рынок кибербезопасности по итогам 2024 года достиг 314 млрд руб.
• 2025-11-18 16:40 6-8 февраля пройдет XXI ежегодная конференция «Свободное программное обеспечение в высшей школе»
• 2025-11-19 11:10 Positive Technologies назвала слабые места в киберзащите компаний
• 2025-11-19 11:26 «Группа Астра» расширяет международный бизнес
• 2025-11-19 11:39 Подтверждена совместимость РОСА Хром 12 с Центром управления Рутокен
• 2025-11-19 11:53 Обновление BI.ZONE Secure DNS: расширенные аналитические возможности и улучшенная отказоустойчивость
• 2025-11-19 12:14 Поддержка геокластеризации и обновленная архитектура в масштабном обновлении RuPost 4.0
• 2025-11-19 12:26 Security Vision второй год подряд вошла в верхнюю тройку рейтинга ЦСР по средствам защиты инфраструктуры, демонстрируя опережающий рост рынка и лидерство в продукте SOAR
• 2025-11-19 13:27 Кибератака парализовала МВД Кении на несколько часов
• 2025-11-19 13:51 Функция поиска контактов в Whatsapp позволяет добыть номера миллионов пользователей
• 2025-11-19 14:10 Группировка Everest сообщила о взломе инфраструктуры Under Armour
• 2025-11-19 14:18 «Лаборатория Касперского» подтвердила соответствие международному стандарту для систем управления безопасностью ISO/IEC 27001:2022
• 2025-11-19 14:33 Случайности не случайны: большинство утечек по вине сотрудников в России умышленные
• 2025-11-19 14:54 К 2030 г. рынок кибербезопасности может достичь почти ₽1 трлн
• 2025-11-20 12:02 UserGate вновь признан лидером российского рынка сетевой кибербезопасности
• 2025-11-20 12:15 Гарда и МГТУ им. Н.Э. Баумана создадут кластер для подготовки нового поколения специалистов по кибербезопасности
• 2025-11-20 12:48 «ИТ-Экспертиза» усилила безопасность и контроль в новом релизе САКУРА 2.37
• 2025-11-20 13:04 F6 Malware Detonation Platform интегрирована c Гарда NDR
• 2025-11-21 11:56 UserGate проведет мастер-классы для участников конференции «Сетевая безопасность» в Москве
• 2025-11-21 12:12 «РуПост» представляет Desktop X 2.0 – универсальное цифровое рабочее место нового поколения
• 2025-11-21 12:20 Анонс результатов исследования рынка доступа данных NGR Softlab
• 2025-11-21 12:56 В PAM от Контур.Эгиды появился изолированный on-prem
• 2025-11-21 13:07 Аналитика Почты Mail: фишинговая деятельность выросла на 10% в сезон распродаж
• 2025-11-21 13:41 Гарда ускоряет анализ угроз и снижает нагрузку на ИБ-аналитиков
• 2025-11-21 15:24 MaxPatrol SIEM контролирует безопасность ресурсов на облачных платформах Amazon и Microsoft
• 2025-11-21 15:47 Исследование «Кода Безопасности»: промышленность стала самой атакуемой отраслью в РФ

Продукт Threat Intelligence Platform (TIP) на платформе Security Vision v5 обеспечивает потребности каждого уровня TI. Решение помогает искать признаки атак на основе поведенческих индикаторов и выстраивать в долгосрочной перспективе стратегию информационной безопасности предприятия с учетом актуальных угроз и рисков.

Специалисты Cisco Talos обнаружили очередную волну атак с использованием нового вымогательского ПО под названием Kraken. Группа начала деятельность в феврале 2025 года и использует методы двойного вымогательства, не ограничиваясь конкретными отраслями. Среди пострадавших — компании из США, Великобритании, Канады, Дании, Панамы и Кувейта. Об этом пишет Securitylab.

4 декабря в Москве более 50 экспертов по информационной безопасности подведут итоги года на масштабной аналитической конференции «Код ИБ ИТОГИ». Участников ждет серия открытых дискуссий и шесть тематических секций, где руководители по ИБ разберут ключевые события 2025 года, представят аналитику и озвучат прогнозы на будущее.

Раньше рынок держался на крупных игроках с устойчивой инфраструктурой, но теперь он рассыпался на десятки мелких группировок, которые появляются, исчезают и снова возвращаются под другими названиями.

По данным Check Point Research, в третьем квартале 2025 года наблюдалось 85 действующих групп, что стало самым высоким показателем за весь период наблюдений. Вместо нескольких давлеющих сообществ вырисовывается сеть небольших групп, возникших после ухода таких имён, как RansomHub, 8Base и BianLian.

Исследователи Amazon говорят о беспрецедентном «затоплении» реестра пакетами, но у этой кампании есть примечательная особенность: злоумышленники не пытались красть учётные данные, внедрять шифровальщики или устанавливать классическое вредоносное ПО. Их целью была скрытая добыча криптотокенов.

Компания F6 сообщила о распространении новой тактики. После установления знакомства преступники предлагают ребёнку выполнить простое задание, а затем угрожают уголовной ответственностью. По итогам первых десяти месяцев 2025 года специалисты зафиксировали более 6000 инцидентов, в которых преступники управляли действиями детей, чтобы получить доступ к банковским счетам родителей. Потенциальный ущерб с начала года может превышать 850 млн рублей, пишут в Securitylab.

Проблема связана с ошибкой CVE-2025-24893 с оценкой 9.8 по шкале CVSS, пишет Securitylab. Этот изъян позволяет гостевому пользователю удалённо выполнять произвольный код через обращение к «/bin/get/Main/SolrSearch». Разработчики закрыли дыру в версиях XWiki 15.10.11, 16.4.1 и 16.5.0RC1 ещё в конце февраля 2025 года. Однако часть серверов продолжает работать на старых сборках, что открывает путь для неразрешённого доступа. Весной появились первые подтверждения эксплуатации, а в конце октября команда VulnCheck сообщила о новых цепочках атак, в которых уязвимость применялась для развертывания криптомайнера.

Команда finger, когда-то предназначенная для получения сведений о пользователях на Unix- и Linux-серверах, в прошлом присутствовала и в Windows. Она возвращала имя учётной записи, домашний каталог и другую базовую информацию. Несмотря на то, что протокол до сих пор поддерживается, его применение почти сошло на нет. Однако для злоумышленников это скорее преимущество — мало кто ожидает увидеть нападение с этой стороны.

Программно-аппаратный комплекс Kaspersky NGFW получил сертификат Федеральной службы по техническому экспорту и контролю (ФСТЭК) России по новым правилам, установленным в 2023 году. Решение соответствует требованиям к многофункциональным межсетевым экранам уровня сети по 4 классу защиты.

С января по ноябрь текущего года злоумышленники создали более 62 тысяч потенциально мошеннических ресурсов, нацеленных на угон телеграм-аккаунтов. Самое занятое время пришлось на июль, когда в мессенджере расширились возможности для оплаты «Звездами» и Toncoin.

Компания «Электрорешения», один из лидеров на российском рынке электрооборудования, запустила на платформе Standoff Bug Bounty программу для проверки киберустойчивости инфраструктуры в формате кибериспытаний. Проект нацелен на исследование недопустимого для организации события — удаления или шифрования резервных копий. Максимальная выплата за его успешную реализацию составляет 800 тысяч рублей.

Маркетплейс цветов и подарков Flowwow запустил собственную программу поиска уязвимостей на площадке Standoff Bug Bounty. Привлекая опытных исследователей со всего мира, компания стремится сделать свою платформу максимально безопасной для тысяч локальных брендов и сотен тысяч покупателей.

Команда Kaspersky Digital Footprint Intelligence проанализировала рынок найма в даркнете. Для этого специалисты изучили 1722 объявления с вакансиями и резюме, опубликованных на теневых форумах за два года. Объявления направлены на пользователей из России. Согласно исследованию, в январе 2025 года по сравнению с январём 2023 года доля таких публикаций выросла вдвое.

В новой версии BI.ZONE Secure DNS 1.9.0 добавлены улучшенные аналитические инструменты и расширенные возможности для управления политиками безопасности. Теперь сервис глубже анализирует DNS-трафик, позволяет гибко настраивать политики threat intelligence, а уровень отказоустойчивости локальной версии решения повысился.

Компания «Газинформсервис» выпустила обновление СУБД Jatoba. Новые версии — 6.10.1, 5.14.1 и 4.19.1 — включают ряд существенных улучшений, которые упрощают управление, мониторинг и работу СУБД, а также повышают уровень защиты данных.

Инфраструктура компании автоматически обнаружила и заблокировала поток трафика объёмом 15.72 Тбит в секунду и почти 3.64 млрд пакетов в секунду. Настолько высокий уровень нагрузки ранее не наблюдался в облачных средах и стал очередным проявлением роста мощности бот-сетей, состоящих из бытовых устройств, пишет Securitylab.

Темпы роста составили 26,3%, что значительно выше мирового рынка ИБ и опережает динамику всего IT-сектора в России. Структура рынка почти не изменилась: доля услуг выросла до 26,9%, а средств защиты информации осталась на уровне 73,1%. При этом фактические показатели оказались умереннее прошлогодних оценок: если ранее ожидалось, что рынок в 2026 году достигнет 458 млрд руб., теперь прогноз уточнен до 448 млрд руб.

«Базальт СПО» совместно с Институтом программных систем им. А.К. Айламазяна РАН проводит XXI Ежегодную конференцию «Свободное программное обеспечение в высшей школе» (OSEDUCONF).

Специалисты департамента комплексного реагирования на киберугрозы, Positive Technologies, подвели итоги[1] расследований кибератак и ретроспективного анализа за последний год. Эксперты отмечают, что спрос на такие проекты остается высоким, при этом организации в два раза чаще обращались за ретроспективным анализом. Эксплуатация уязвимостей веб-приложений и доверительные отношения стали основными исходными векторами проникновения злоумышленников в инфраструктуру организаций. Доля атак, в которых хакерам удалось нарушить непрерывность бизнеса, достигла 55%.

«Группа Астра» подписала протокол-соглашение о стратегическом партнерстве в сфере ИТ с правительством Демократической Республики Конго. Документ носит рамочный характер и призван ознаменовать начало долгосрочного и открытого взаимодействия в области создания и внедрения инновационного ПО, передачи экспертизы, технического обучения и развития других видов сотрудничества, направленного на укрепление национального цифрового суверенитета, модернизацию технологической инфраструктуры, а также обеспечение безопасности и конфиденциальности государственных информационных систем ДРК.

Компания «Актив» и АО «НТЦ ИТ РОСА» подтвердили совместимость операционной системы РОСА Хром 12 (Сервер, Рабочая станция, включая версии с сертификацией ФСТЭК) с кроссплатформенным программным продуктом Центр управления Рутокен.

В новой версии BI.ZONE Secure DNS 1.9.0 добавлены улучшенные аналитические инструменты и расширенные возможности для управления политиками безопасности. Теперь сервис глубже анализирует DNS-трафик, позволяет гибко настраивать политики threat intelligence, а уровень отказоустойчивости локальной версии решения повысился.

Популярный российский почтовый сервер вышел на новый уровень удобства, надёжности и отказоустойчивости.

Компания «РуПост» (входит в «Группу Астра») выпустила новую версию почтового сервера RuPost 4.0. Это масштабное обновление вендор позиционирует как следующий шаг в развитии корпоративных коммуникаций и средств обеспечения высокой доступности ИТсервисов.

Компания Security Vision, ведущий российский разработчик систем кибербезопасности, второй год подряд подтвердила свои лидирующие позиции, войдя в тройку крупнейших вендоров в категории «Средства защиты инфраструктуры» по итогам 2024 года. Данные представлены в Прогнозе развития рынка кибербезопасности в России на 2025–2030 годы, подготовленном Центром стратегических разработок (ЦСР*).

Атака затронула сайты ведомств, отвечающих за внутренние дела, здравоохранение, образование, энергетику, труд и водные ресурсы. Пострадали и другие связанные с государством площадки Об этом пишет Securitylab.

Исследователи из Австрии решили проверить, можно ли с помощью автоматического перебора номеров узнать, кто именно пользуется WhatsApp. Они запустили этот процесс, и всего за несколько часов стало ясно, что ограничений почти нет. Служба позволяла отправлять неограниченное количество запросов через веб-версию, и в результате команда смогла построить базу из 3,5 млрд номеров — то есть фактически собрать информацию о каждом пользователе приложения на планете. Почти для 57% записей дополнительно удалось получить фотографии пользователей, а почти для трети —краткое самоописание.

Информация о бренде с мировой известностью, работающем в спортивной одежде и обуви, сопровождается подробным описанием объёма полученной базы, включающей личные сведения клиентов и корпоративную документацию. Такие заявления уже привлекли внимание аналитических команд, следящих за активностью группировки с 2023 года, поскольку Everest постоянно расширяет перечень жертв и активно использует угрозу публикации данных для давления на компании.

Система управления информационной безопасностью «Лаборатории Касперского» вновь успешно сертифицирована по международному стандарту ISO/IEC 27001:2022. Это наиболее распространённый стандарт в области информационной безопасности*. Он обеспечивает систематический и структурированный подход к управлению и защите конфиденциальных данных компаний, а также определяет способы выявления и оценки рисков информационной безопасности, их мониторинга и анализа эффективности средств их контроля.

Большинство инцидентов с утечками данных в 2025 году по вине сотрудников носят умышленный характер, причем в России доля спланированных инцидентов в десять раз выше, чем в мире. К таким выводам пришли специалисты экспертно-аналитического центра (ЭАЦ) InfoWatch в своем исследовании «Утечки данных вследствие действий внутренних нарушителей. Мир – Россия, 2022-2025 гг.». Самый распространенный канал утечек информации — интернет, при этом инсайдеры-злоумышленники в России втрое чаще используют мессенджеры для передачи конфиденциальных данных, говорится в отчете.

Центр стратегических разработок (ЦСР) провел исследование и подготовил прогноз развития рынка кибербезопасности в Российской Федерации до 2030 года. В прогнозе учтены результаты, достигнутые к концу 2024 г., а также перспективы до 2030 г.

Компания UserGate вновь стала лидером российского рынка средств защиты сетей за 2024 год по результатам исследования Центра стратегических разработок (ЦСР) «Прогноз развития рынка кибербезопасности в Российской Федерации на 2025–2030
годы».

Производитель продуктов для защиты данных и сетевой безопасности для бизнеса, группа компаний «Гарда» (входит в ИКС Холдинг), и МГТУ им. Н.Э. Баумана создадут новую модель подготовки  кадров для ИБ-индустрии. В основе сотрудничества –
формирование уникального образовательно-исследовательского кластера по информационной безопасности. Партнерство позволит интегрировать передовые технологические решения вендора в учебный процесс и научные исследования ведущего технического вуза страны, что ускорит подготовку высококвалифицированных специалистов, готовых к решению актуальных кибервызовов.

Компания «ИТ-Экспертиза» представила новый релиз программного комплекса информационной безопасности САКУРА 2.37. Ключевые нововведения касаются усиления безопасности, повышения удобства работы, оптимизации функциональность и др. Кроме того, в новой версии исправлены обнаруженные ошибки.

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, и группа компаний «Гарда», производитель продуктов для защиты данных и сетевой безопасности для бизнеса, объявляют о технологической интеграции модуля F6 Malware Detonation Platform с системой выявления и реагирования на сетевые угрозы «Гарда NDR».

Компания UserGate, ведущий российский разработчик решений по информационной безопасности, в качестве официального партнера поддержит конференцию «Сетевая безопасность». Мероприятие пройдет 25 ноября2025 года в Москве. Эксперты компании выступят в деловой программе форума, а посетители мероприятия смогут познакомиться с актуальными решениями вендора. Одним из главных событий конференции станет серия техническихмастер-классов, в ходе которых участники
смогут самостоятельно настроить и протестировать решения UserGate NGFW и UserGate WAF.

Разработанный «с нуля» почтовый клиент-контейнер расширяет экосистему «РуПост». В нем объединились почта с календарями и контактами, высокий уровень защиты данных и возможность интегрировать функционал других корпоративных сервисов для коммуникации.

NGR Softlab приглашает на онлайн-вебинар: «Кто трогал мои данные? Результаты исследования рынка контроля доступа к базам данных 2025»

Контур выпустил большое обновление своего сервиса PAM от Контур.Эгиды. В релиз вошли три ключевые функции: изолированный on-prem-режим, встроенные локальные пользователи для SSH и полная запись (журналирование) действий администраторов. Обновления делают платформу более гибкой, безопасной и удобной для крупных компаний с высокими требованиями к внутренней безопасности и контролю доступов.

В преддверии «Черной пятницы» и периода глобальных распродаж Mail, «Лаборатория Касперского» и МегаФон предупредили россиян о мошеннических атаках.

Обновление «Гарда NDR» помогает российским компаниям быстрее выявлять и устранять киберугрозы, снижать нагрузку на аналитиков и повышать эффективность работы центров информационной безопасности. Новые инструменты  автоматизации  и визуализации усиливают контроль над сетевой
безопасностью, сокращают время реагирования на атаки и повышают устойчивость бизнеса к киберрискам.

Система мониторинга событий информационной безопасности MaxPatrol SIEM, интегрированная с ключевыми облачными решениями российских вендоров, пополнилась экспертизой для защиты ресурсов, размещенных на платформах Amazon Web Services (AWS) и Microsoft 365. Помимо этого, продукт теперь детектирует угрозы в сервисах «Яндекс 360», контейнерных средах и службе каталогов «Альт Домен», а также обнаруживает атаки с использованием хакерской утилиты NetExec. Экспертные правила уже доступны пользователям MaxPatrol SIEM.

На долю промышленных предприятий России пришлось 28% атак от общего числа инцидентов, таковы данные «Кода Безопасности» за три квартала 2025 года. В топ-3 атакуемых отраслей также вошли государственные предприятия и финансовый сектор, на которые приходится 24% и 22% атак соответственно.