, действующих по заказу государственных акторов. По данным «Информзащиты», количество деструктивных атак на авиасектор выросло на 26% в первом полугодии 2025 г. Наиболее резкий рост наблюдается

озволяет получать права администратора сторонним пользователям, и, соответственно, дает возможность злоумышленникам добраться до инфраструктуры компании. Об этом CNews сообщили представители Ap

тью в масштабе всей организации, а 32% предприятий вовсе не реализуют ключевые процессы обеспечения ИБ в АСУ ТП. Об этом CNews сообщили представители «Инфосистемы Джет». Исследование показало,

инфраструктуре организации, мы можем выявлять как инсайдеров, которые пытаются выкрасть и передать злоумышленникам чувствительную информацию, так и атаки APT-группировок и хактивистов. SOC пом

должается в штатном режиме, идет регистрация и посадка. Специалисты по информационной безопасности (ИБ) уже работают над устранением неполадок, заверили в «Аэрофлоте». «Аэрофлот» — крупнейшая а

. Перед специалистами стояла цель масштабировать проект по обеспечению информационной безопасности (ИБ) с «Загорским трубным заводом» на базе решений Positive Technologies, ранее внедренных на

щиту организации в 2025 г., необходимо быть в курсе актуальных методов и ИТ-инструментов кибератак. ИБ-специалистам внутри организаций нужно своевременно обнаружить кибератаки, нацеленные на шп

ерная отрасль и ИТ. Об этом CNews сообщили представители Bi.Zone. Доля совершаемых с целью шпионажа атак продолжает расти. В 2023 г. этот показатель составил 15%, к концу 2024 г. — 21%, а по ит

рганизован контроль защищенности ИТ-инфраструктуры за счет оперативного выявления и анализа событий ИБ, проактивного поиска угроз, а также построения процесса управления уязвимостями. Об этом C

тавил свой доклад «Цифровые продукты и управление рисками». Его ценность для специалистов в области ИБ обусловлена использованием риск-ориентированного подхода к оценке уровня ИБ, прежде

онний обмен информацией с технической инфраструктурой НКЦКИ. Платформа Security Vision 5 – первая в ИБ ИТ-платформа low code/no code, позволяющая роботизировать до 95% программно-технических ИТ

еб-приложения компании. Такие атаки достаточно сложно реализовать, поэтому чаще всего за ними стоят хакеры с высокой квалификацией или даже APT-группировки, что значительно усугубляет ситуацию.

еди. В своем нынешнем виде он вышел в 2012 г., то есть ему всего 13 лет, тогда как С существует более полувека – с 1972 г. С++ увидел свет 40 лет назад, в 1985 г. Как сообщал CNews, Rust горячо любим хакерами всего мира, так как позволяет хитро прятать код вредоносных приложений внутри безобидных утилит. В феврале 2022 г. CNews писал, что программисты Amazon Web Services, крупнейшего в мире

других организаций. Причём, если не получает сломать техническими или социотехническими средствами злоумышленники внедряют своего человека в компанию, и через него аккуратно получают нужную им

никационные сети, создают киберугрозы процессам мониторинга и управления и расширяют зону возможной кибератаки. На сегодняшний день уже трудно найти предприятия в РФ, которое в той или иной сте

серверы Microsoft SharePoint. Специалисты проанализировали эксплойт ToolShell, который использовали злоумышленники, и выявили его сходство с эксплойтом для CVE-2020-1147 — уязвимости, которая б

«Гарда Deception» позволяет заказчикам применять системы обнаружения и отвлечения злоумышленников в инфраструктуре на базе Astra Linux 1.8. Совместимость решений упрощает инте

ятся и в 2025 г., но организации могут столкнуться и со множеством других вызовов. В первую очередь злоумышленники занимаются охотой за инновациями. С точки зрения кибербезопасности интерес к и

том числе финансового сектора, и стабильно обнаруживать слабые места, прежде чем ими воспользуются злоумышленники. Внедрив PT Dephaze, организации смогут проводить контролируемые проверки с ну

файла которого маскировался под ZIP-вложение», – говорится в отчете команды. Нейросеть «Кандинский» Хакеры без лишнего шума атаковали крупный российский авиазавод с почти 100-летней историей Пр

«Мы фиксируем снижение общего объема спама, но при этом видим качественное изменение атак. Все чаще злоумышленники используют изображения вместо текста, скрывают ссылки в событиях календаря и п

альных решений по защите от DDoS-атак», — отметил Рамиль Хантимиров, CEO и сооснователь StormWall. «Информационная безопасность — одно из приоритетных направлений в нашей работе с клиентами. Мы

близких — детей и пожилых родственников — переживают 27% россиян. Еще 9% считают серьезной угрозой взлом мессенджеров и социальных сетей. Особое внимание россияне уделяют защите аккаунтов на п

техник, созданная специалистами CTRLHACK. Платформа моделирует актуальные векторы целенаправленных атак и позволяет оценить эффективность существующих средств защиты в автоматическом режиме. С

on продолжает масштабировать проект по всей России и открывать новые центры, где дети могут изучать кибербезопасность в увлекательной форме. Наша цель – не только развлечь, но и научить подраст

стратегического партнерства. Новое сотрудничество направлено на укрепление позиций сторон на рынке ИБ и расширение возможностей заказчиков по защите критически важных информационных активов. «

CyberART по итогам первого полугодия 2025 г. отмечают рост персонализированных фишинговых рассылок. Злоумышленники активно трансформируют свои методы, отказываясь от традиционных массовых кампа

проводится с двух и более устройств. Эти распределенные кибератаки сложнее обнаружить и остановить. Злоумышленник может использовать ботнет, чтобы многократно усилить атаку и нанести больший вр

сообщили представители MONT. Сотрудничество позволит предложить партнерам и заказчикам MONT больше ИБ-решений, а также усилит позиции компаний на рынке. Партнерство способствует продвижению ex

нена в рамках июльского кумулятивного обновления. Со слов директора по информационной безопасности (ИБ) компании SEQ Анастасии Мельниковой, речь, по-видимому, идет о недоработанном изначально п

а также предоставляет хостинг-услуги для киберпреступной инфраструктуры. Большинство целей, которые злоумышленники атаковали с помощью инструментов NyashTeam, находятся в России. Группировка ра

азличных размеров. Результаты опроса показали, что 10% компаний не применяют никакой защиты от DDoS-атак. При этом сетевые ресурсы 78% российских организаций подвергались DDoS-атакам в 2024 г.,

ского кумулятивного обновления. «Речь, по-видимому, идет о недоработанном изначально патче, который хакеры смогли обойти», - говорит Анастасия Мельникова, директор по информационной безопасност

для борьбы с киберпреступностью, предупреждает о новом сценарии мошенничества c удаленной работой. Злоумышленники размещают объявления на популярных площадках, приглашают стать модератором сер

еть компании, а также создаёт риск утечки конфиденциальных данных. «Наше исследование показало, что злоумышленники технически хорошо подкованы: они разбираются в уязвимостях систем Exchange и у

roxy Trickster – ранее ее деятельность не была подробно расследована ИБ-сообществом. Основной доход хакеры получают с майнинга криптовалют и проксиджекинга – вида кибератак, в ходе которого

«Инфосистемы Джет» представила результаты анализа распределенных атак типа «отказ в обслуживании» (DDoS), зафиксированных в первом полугодии 2025 г. Промышлен

лучаев кибермошенничества в первой половине 2025 г. снизилось на 18%. Эксперты Bi.Zone считают, что злоумышленники теперь ориентируются на более прибыльные схемы. Так, в первой половине 2025 г.

и процессы. Их сложно обнаружить стандартными методами. Компрометация пакетов в репозиториях. Если злоумышленники скомпрометируют официальный или сторонний репозиторий, пользователи могут загр

альшивыми выигрышами. Bi.Zone — российский разработчик решений в сфере информационной безопасности (ИБ). С 2016 г. помогает бизнесу организовать эффективное стратегическое управление цифровыми