ть: веб-версию «СберБизнес»; мобильное приложение для Android. Выплаты за подтвержденные уязвимости в зависимости от уровня их критичности достигают 500 тыс. руб. Андрей Лёвкин, руководитель продукта BI.Zone Bug Bounty, сказал: «У «Сбера» более 3,4 млн корпоративных клиентов по всей России. Мы рады, что одна из ключевых финтех-компаний запустила программу для предпринимателей и юрлиц на наш

рованному пользователю выполнить произвольный код на сервере. Одна из них получила оценку 9,8 по шкале CVSS. Уязвимости уже используются в атаках по всему миру, включая российские компании. По данным Bi.Zone CPT, около 10% enterprise-компаний в России используют продукты Microsoft SharePoint. Обнаруженные уязвимости позволяют обойти патчи для ранее опубликованных CVE-2025-49706 и CVE-2025-4

. Они все чаще крадут платежные данные, обещают выгодную подработку на маркетплейсах либо притворяются сотрудниками банков, правоохранительных органов и ведомств. Об этом CNews сообщили представители Bi.Zone. Согласно статистике Банка России, за первые три месяца 2025 г. мошенники похитили почти 6,9 млрд руб. — это на 60% больше, чем за аналогичный период 2024 г. При этом, по данным Bi.Z

Рост дохода у мошенников Число случаев кибермошенничества против россиян снизилось в первой половине 2025 г., но похитить денег аферисты смогли больше, об этом CNews сообщили представители Bi.Zone. Так, случаев кибермошенничества стало на 18% меньше по сравнению с 2024 г., а добычей злоумышленников стали почти 6,9 млрд руб. Согласно статистике Центрального Банка (Центробанк) Росс

Специалисты Bi.Zone исследовали сайты, сервисы и приложения более 150 российских компаний. В первом полугодии 2025 г. веб-шеллы были обнаружены в системах 26% исследованных компаний, а в 2024 г. с проблемо

«Сбер» и BI.Zone провели интеграцию решений BI.Zone GRC и X Threat Intelligence. Это позволит предоставить организациям-клиентам дополнительный набор инструментов для управления ИТ-активами и уяз

В I полугодии специалисты Bi.Zone Brand Protection обнаружили более 55 тыс. фишинговых доменов, 20 тыс. из которых нацелены на кражу телеграмм-аккаунтов. Об этом CNews сообщили представители Bi.Zone. Злоумышленни

BI.Zone предупреждает о готовящейся волне мошеннических атак, связанных с релизом нового сезона «Игры в кальмара». С 23 июня специалисты BI.Zone Brand Protection зафиксировали уже 175 доменов, на которых предлагается посмотреть новые серии. Количество таких сайтов продолжит расти, пока есть интерес к самому сериалу. Злоумышленни

Специалисты BI.Zone Brand Protection обнаружили, что во II квартале 2025 г. количество фишинговых сайтов, нацеленных на пользователей Telegram, увеличилось до 12,5 тыс. — это почти в 2 раза больше, чем в I

В НИЯУ МИФИ при поддержке BI.Zone (компании, работающей в сфере управления цифровыми рисками) создано новое структурное подразделение — лаборатория «Поиск и анализ киберугроз». Проект направлен на развитие талантов в об

В первой половине 2025 г. специалисты Bi.Zone Brand Protection зафиксировали более 1500 поддельных инвестиционных сайтов. При этом только в мае и июне 2025 г. было обнаружено свыше 130 доменов, которые маскируются под инвестиционны

В июне специалисты BI.Zone Brand Protection зафиксировали регистрацию новых сайтов под видом Poizon. Всего обнаружили более 20 таких ресурсов. Мошенники часто эксплуатируют популярность маркетплейсов: создают сай

Новая версия кросс-канальной системы противодействия мошенничеству Bi.Zone AntiFraud поможет компаниям усилить защиту от растущей фрод-активности. Добавлен коробочный вариант решения, усовершенствован конструктор правил и расширена интеграция с ИИ-моделями. Об

Bi.Zone обновила решение Bi.Zone Secure DNS. Теперь сервис быстрее выявляет аномалии в трафике, точнее обнаруживает DNS-туннели и нелегитимные домены, а также проще интегрируется с внутренними системами (например, сист

омпания вернет стоимость мониторинга, если не обнаружит инцидент до нанесения ущерба. Предложение будет действовать для клиентов, которые подключатся к сервису мониторинга и реагирования на инциденты BI.Zone TDR начиная с августа 2025 г. Об этом CNews сообщили представители BI.Zone. Вопрос о необходимости финансовых гарантий со стороны сервис-провайдеров в течение долгого времени нео

Bi.Zone Antifraud и платформа Bi.Zone Brand Protection теперь работают в связке для борьбы с фишинговыми страницами, которые нацелены на определенные компании и их пользователей. Интеграция решений позволила быстрее выявить

Bi.Zone и «Группа Астра» подтвердили совместимость операционной системы Astra Linux и платформы Bi.Zone GRC (Governance, Risk and Compliance). Об этом CNews сообщили представители Bi.Zone. Проведенные испытания показали корректность совместной работы Bi.Zone GRC версии 1.6.0

«Группа Астра» и компания Bi.Zone объявляют о подтверждении совместимости операционной системы Astra Linux и платформы Bi.Zone GRC (Governance, Risk and Compliance). Об этом CNews сообщили представители «Группы А

С начала года команда BI.Zone Brand Protection зафиксировала более 50 фишинговых ресурсов, имитирующих сайты с продажей билетов на концерты и театральные постановки. При этом одна пятая этих доменов была зарегистрир

Независимые исследователи проверят уровень защищенности трех государственных ресурсов региона на платформе Bi.Zone Bug Bounty. Багхантеры будут искать уязвимости в информационной системе «Обращения граждан», а также на официальном сайте губернатора и Правительства Пермского края. Дополнительно прове

С 20 мая специалисты BI.Zone Brand Protection зафиксировали регистрацию более 20 доменов, имитирующих сайты сервисов по прокату. С наступлением теплого сезона увеличивается спрос на аренду велосипедов, самокатов, я

Сервис Bi.Zone WAF защищает пользователей программного обеспечения Grafana от уязвимости, которую злоумышленники могут использовать для компрометации данных пользователей, получения несанкционированно

Сбербанк предлагает багхантерам присоединиться к программе Sber Anti-Fraud Bug Bounty на Bi.Zone Bug Bounty. Величина вознаграждения зависит от уровня критичности найденных уязвимостей и достигает 250 тыс. руб. Об этом CNews сообщили представители Bi.Zone. Программа охватыва

В марте 2025 г. исследователи BI.Zone зафиксировали две новые кампании группировки Silent Werewolf, в ходе которых злоумышленники в очередной раз «сменили имидж». Для каждой серии атак кибершпионы разработали новый уникальн

Компания по управлению цифровыми рисками Bi.Zone и центр экспертизы и дистрибуции цифровых технологий Axoft заключили соглашение, согласно которому Axoft сможет поставлять ключевые решения Bi.Zone для обеспечения кибербезопасно

Российский разработчик программного обеспечения «СберТех» расширяет публичную программу на платформе Bi.Zone Bug Bounty. Теперь багхантеры смогут искать уязвимости на публичных клиентских и пользовательских сервисах под доменом sbertech.ru. Ранее разработчик ПО предложил независимым исследоват

twarden. Vaultwarden — это хранилище секретов с открытым исходным кодом. Оно бесплатное, а его API совместим c менеджером паролей Bitwarden. Благодаря этому популярность Vaultwarden растет. По данным BI.Zone TDR, в 2025 г. решение использует каждая 10 российская компания. Как и любое хранилище секретов, Vaultwarden — критически важный сервис, требующий повышенного внимания команд безопаснос

Компания по управлению цифровыми рисками Bi.Zone и дистрибьютор ТЕRА заключили соглашение, в рамках которого ТЕRА получит возможность поставлять ключевые решения Bi.Zone для обеспечения кибербезопасности. Об этом CNews сообщили

Инструменты и механизмы Bi.Zone EDR были интегрированы в Smart Monitor. Сформированный таким образом модуль Smart Monitor EDR поможет выявлять угрозы безопасности и реагировать на киберинциденты до того, как злоумышле

Платформа Bi.Zone Secure SD-WAN получила обновление. Компании смогут повысить надежность, гибкость и масштабируемость сетевой инфраструктуры. Об этом CNews сообщили представители Bi.Zone. Изменени

следние месяцы уже второй шпионский кластер — Sapphire Werewolf — маскирует фишинг под письма от рекрутеров. На этот раз потенциальной жертвой стали компании ТЭК. Об этом CNews сообщили представители Bi.Zone. По данным Threat Zone 2025 — годового исследования ландшафта киберугроз России и других стран СНГ — энергетика вошла в топ-10 наиболее атакуемых отраслей в 2024 г. Из всех группировок,

Около 1500 новых уязвимостей появлялось каждый месяц в зимний период — 2024/2025. По данным Bi.Zone WAF, в период с декабря 2024 г. по февраль 2025 г. было обнаружено более 4000 новых уязвимостей в веб-приложениях. Больше трети из них потенциально представляют высокую или критическую

С февраля 2025 г. специалисты Bi.Zone WAF фиксируют рост атак на сайты WordPress — системы управления контентом (CMS) с открытым исходным кодом. При этом после публикации исследования Sucuri, где подробно описана техника эк

версии для macOS добавлены новые события мониторинга и расширены возможности автономного реагирования, а также появилась поддержка движка контейнеризации Podman. Об этом CNews сообщили представители Bi.Zone. В версии 1.37 обновился раздел поиска по событиям телеметрии, которую собирают агенты EDR. Данные этого раздела применяются для анализа и расследования киберинцидентов, а также проакти

атформе в 3 раза увеличилось число организаций из госсектора» CNews: Сколько компаний предлагает программы для исследования на вашей платформе? Андрей Лёвкин: Такие компании мы называем вендорами, на Bi.Zone Bug Bounty их почти 60. Они разместили более 100 уникальных программ, и это количество постоянно растет. 8 из них относятся к госсектору: 6 публичных программ и 2 приватные. Остальные —

применимости и выполнять требования регуляторов по персональным данным, критической информационной инфраструктуре (КИИ) и государственным информационным системам. Об этом CNews сообщили представители Bi.Zone. Bi.Zone GRC — это комплексная платформа для автоматизации ключевых процессов кибербезопасности, управления уязвимостями и защиты ИТ-активов. Включена в реестр отечественного ПО

компании из других стран. В общедоступной бесплатной версии портала пользователи смогут получить базовые сведения о группировках, актуальных для разных отраслей. Об этом CNews сообщили представители Bi.Zone. Публичная версия портала содержит базовую информацию о злоумышленниках: описания кластеров их названия по таксономии Bi.Zone и альтернативные наименования, мотивацию, время нача

Снижение выручки Как стало известно CNews, годовая выручка российской компании по управлению цифровыми рисками BI.Zone за 2024 г. снизилась на 6,5% по сравнению с 2023 г. В 2024 г. выручка компании составила 21,3 млрд руб., тогда как в 2023 г. этот показатель был равен 22,8 млрд руб. Об этом изданию соо

Специалисты Bi.Zone Mail Security и Bi.Zone Brand Protection зафиксировали рост количества писем со ссылками, которые ведут на поддельные сайты с предложением поучаствовать в розыгрыше призов. По да