Эксперты «Лаборатории Касперского» обнаружили продвинутую фишинговую кампанию, в которой злоумышленники рассылают сотрудникам организаций персонализированные письма под видом инструк

манда Izolda, самая медийная команда России. Ярким дополнением дня будут интерактивных игры: «Взломай меня, если сможешь», «Найди меня, если сможешь». Участники будут взламывать системы, расследовать киберинциденты и соревноваться в скорости решения задач. Все победители получат специальные призы. Также на мероприятии будут работать интерактивные демозоны — pit-stop, где специалисты компани

асности в Yandex Cloud — одно из самых востребованных на платформе. За 2024 г. потребление сервисов ИБ в Yandex Cloud выросло в 2,1 раза. Объем российского рынка решений для защиты веб-приложен

Компания «Спикател», поставщик облачных и ИБ-решений, получила аттестат для объекта информатизации — информационной системы «Защищенный

6 обеспечит заказчикам полный цикл автономного мониторинга, реагирования и расследования инцидентов ИБ. Об этом CNews сообщили представители F6. Взгляд на поверхность Современный ландшафт кибер

. Кто же виноват К моменту выхода материала не было установлено, кто именно атаковал Novabev Group. ИБ-специалист Алексей Лукацкий в своем Telegram-канале «Пост Лукацкого» написал, что остановк

безопасности. Основные угрозы информационной безопасности 2025. Государственное регулирование сфере ИБ. Сектор ИБ как лидер процесса импортозамещения. Главные какие ИБ-задачи бизн

в аппаратные и программные продукты составили 28% и 23% соответственно. Также на 29% вырос сегмент ИБ-сервисов и услуг поддержки решений. Одним из самых активных сегментов ИБ-рынка стал

«К2 Кибербезопасность» (входит в экосистему «К2Тех») спросила о главных угрозах сетевой безопасно

крупнейшие организации России. Благодаря новой подписке компании смогут повысить возможности своих ИБ-решений — быстрее и точнее выявлять и отражать как совершенно новые, так и уже известные у

, что Денис Качура также является гендиректором ряда компаний из сферы информационной безопасности (ИБ), связанных с Group-IB. Group-IB была создана в конце 2000-х годов Ильей Сачковым и Дмитри

так на веб. При этом в абсолютном большинстве случаев речь идет именно о сredential stuffing, когда злоумышленники используют не просто словарные пароли, а ранее утекшие комбинации логинов и па

нса (John Binns), связанным с кибератакой Snowflake. Журналист в сфере информационной безопасности (ИБ) Брайан Кребс (Brian Krebs) заявил, что после ареста Муки канадскими властями военный сооб

производителей со всего мира. Регулярно обновляемая база позволит этичным хакерам, специалистам по ИБ и компаниям всегда быть в курсе актуальных недостатков безопасности. Уже сейчас на площадк

в том числе в облачной и гибридной инфраструктуре. Это расширяет поверхность атаки, что привлекает злоумышленников. Наиболее распространенные методы — злоупотребление механизмами управления до

т соединение с сервером с издевательским адресом relay.lmfao.su. В случае разработчика на блокчейне злоумышленники выгрузили на его машину три VBS-скрипта, каждый из которых скачивал PowerShell

омпонентов в исходном коде по их названиям. Это не спасает от атак типа Dependency Confusion, когда злоумышленник, получив доступ к легитимному репозиторию, подменяет компоненты на вредоносные

але Госуслуг. Если у абонента Билайна взломали учетную запись на Госуслугах или он подозревает, что злоумышленники установили на его номер переадресацию, ему достаточно позвонить в Группу быстр

ования PT NAD помог службе информационной безопасности выявить сетевые атаки, нарушения регламентов ИБ, вредоносное ПО и устранить угрозы. После успешного «пилота» компания приняла решение внед

эксплуатации необходимо аутентифицироваться в системе, для преступников это не является проблемой: злоумышленники писали, что действительные учетные данные можно получить с помощью атаки типа

ством наставников и руководителей направлений. Программа 2025 г. включает основные ИТ- и уникальные ИБ-направления: аудит инфраструктуры и процессов ИБ, анализ исходного кода приложений,

омашнем интернете с запрещенным контентом, а 76% поделились увиденным с другими. При этом что такое кибербезопасность, не знает 48% детей. Эксперты Solar webProxy проанализировали запросы с лич

я. Злоумышленники якобы могли провоцировать сбои в их работе. По данным АНБ, поддерживаемые Пекином хакеры заранее внедряют в объекты вредоносное ПО, которое можно запустить в любой момент и те

ов повышения устойчивости бизнеса к киберинцидентам становится системная подготовка специалистов по ИБ, включающая регулярную практику. Standoff Hackbase — виртуальная инфраструктура с реалисти

Gemini. Процесс атаки включает создание письма с невидимой для пользователя директивой для Gemini. Злоумышленник может спрятать вредоносную инструкцию в теле письма, используя HTML и CSS для у

ыс. из которых нацелены на кражу телеграмм-аккаунтов. Об этом CNews сообщили представители Bi.Zone. Злоумышленники активнее всего использовали следующие уловки. Схемы, связанные с праздниками и

За перелет из Москвы до Геленджика на одного человека мошенники просят от 30 до 40 тыс. руб. Шаблон злоумышленники могут использовать в распространенной мошеннической схеме «Мамонт». При оплате

Security SOC отмечают, что эти организации часто сталкиваются с автоматизированными атаками, когда хакеры сутками непрерывно перебирают все возможные способы взлома, чтобы найти брешь в защите

сли связи. «Ведомости» пишут, что таковых – 68%, то есть абсолютное большинство. Статистика собрана ИБ-компанией «СерчИнформ» в 2024 г. и первой половине 2025 г. На сотрудников сферы связи прих

акеры изменили свою стратегию DDoS-атак на российские организации. Как сообщили CNews представители ИБ-компании Qurator, общее количество таких атак в I квартале 2025 г. увеличилось на 43% год

одие 2025 г. на 67%, при этом в топ-3 наиболее атакуемых включают организации из сфер телекома (31% атак), финсектор (33%) и госкомпании (15%) (по статистике Servicepipe). Innostage и Servicepi

Согласно отчету компании Curator, специализирующейся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, общее число атак в I квартале 2025 г. увеличилось на 43% по сравнению со II кварталом 2024 г. При этом количество атак на уровне приложений (L7) выросло еще больше – на 74%.

овала новую волну инвестиционного мошенничества, направленного против жителей России старше 30 лет. Злоумышленники создали 47 сайтов, на которых от имени известной компании обещают выплатить «и

рхитектуры и с гарантией непрерывной работы всех сервисов ЦОДа. Существующие на рынке отечественные ИБ-решения не отвечали этим требованиям. «Ростех» объединяет свыше 800 организаций в 60 регио

атах поиска в репозитории криптовладелец кликнул на первое по порядку внушающее доверие расширение. Злоумышленники искусственно накрутили ему 54 тысячи скачиваний. Что было дальше. После устано

твляет непрерывный и автоматизированный анализ кода на предмет целостности, возможных уязвимостей и аномалий. Собранная информация детектируется и в режиме реального времени отправляется экспертам по информационной безопасности компании. «Интеграция Security Gate в Max — это ещё один шаг к тому, чтобы наши продукты соответствовали самым высоким стандартам кибербезопасности. Мы уверены, что

будущем к соглашению смогут присоединиться другие вендоры и поставщики решений и сервисов в области ИБ. Свои подписи под документом поставили генеральный директор «Почты России» Михаил Волков,

UserGate, российский разработчик экосистемы ИБ-решений, объявляет о новом назначении. К компании присоединился Михаил Кадер, один из наиб

ает достаточными финансовыми ресурсами для обеспечения должного уровня информационной безопасности (ИБ), а также из-за перехода многих компаний на удаленный формат работы. Возможности использов

нивает узкоспециализированные решения для защиты баз данных. Ключевой тренд — переход к комплексным ИБ-платформам, однако слабая синхронизация между бизнесом и ИБ-командами остается «узк