инга и реагирования IZ:SOC Сергей Сидорин. Рост атак ransomware-as-a-service – показатель того, что киберпреступность перешла на модель сервисов и действует по принципам легального бизнеса: мас

гал группировке незаметно находиться в инфраструктуре подрядчика не менее 10 месяцев. С его помощью хакеры как минимум могли выгружать данные баз об абонентах и звонках — есть вероятность, что

ь в киберпреступность в юном возрасте, вероятно, связана с кризисом переходного возраста. Подростки-хакеры, как правило, «завязывают» с опасными и незаконными увлечениями в компьютерной сфере к

В ноябре 2025 г. эксперты Bi.Zone обнаружили более 50 вредоносных доменов — злоумышленники используют их, чтобы увести пользователей фриланс-бирж с официальных ресурсов.

Новый этап Хакеры из группировки Lazarus (КНДР), по данным фирмы ESET, начали проявлять живейший интерес

«Лаборатория Касперского» представляет новый онлайн-проект «Карта профессий в ИБ». Его цель — помочь техническим специалистам разобраться в многообразии ролей в сфере кибе

у. По мнению экспертов, логистическим компаниям нужно быть готовым к тому, что в декабре этого года хакеры будут запускать различные типы вредоносных кибератак для получения коммерческой выгоды

йчивости для критически важных отраслей», — отметил Алексей Оглинда, ведущий технический менеджер TATLIN.UNIFIED в компании YADRO. Часть изменений вышла в релизной ветке v3.1.2, нововведения касаются информационной безопасности. В обновлении реализованы механизмы блокировки локальных учётных записей пользователей при нескольких неудачных попытках входа, расширены возможности выбора и регист

ставляла только 7%, то в этом году объем инцидентов достиг 35%. Такая динамика указывает на то, что хакеры все больше предпочитают запускать DDoS-атаки на отечественные компании с помощью IoT-у

тым исходным кодом и сторонние программные модули, безопасность которых остается вне контроля служб ИБ и производителей. Это создает широкое поле для атак, включая использование уязвимых библио

Эксплуатация вредоносного софта Хакеры похитили у россиян более 1,5 млрд руб. с помощью приложения для подмены трафика, пишут

од, изменить дневной лимит платежей и производить автоматизированный перевод денег на счет, который злоумышленники указали в коде ВПО. Приложение позволяет собирать большой объем данных с устро

вопрос кибербезопасности становится ключевым для любого бизнеса, а потребность в квалифицированных ИБ-специалистах в ближайшие годы будет только нарастать. Никита Обидин, «Солар»: сегодня мы н

отметил Александр Пушкин, заместитель генерального директора компании «Перспективный мониторинг». «Информационная безопасность — один из приоритетов развития цифровой экономики региона. Партне

Чтобы оставаться востребованным, ИБ-специалист должен уметь работать с системами искусственного интеллекта, находить цифровой

толкнулись более тысячи пользователей. Классическая приманка. Чтобы получить первоначальный доступ, злоумышленники рассылают целевые фишинговые письма с вредоносными архивами. Внутри содержится

редприятия нацелены 63 кибергруппировки. У 32 из этих кластеров основная мотивация — шпионаж. Такие злоумышленники, как правило, активно разрабатывают и развивают собственные вредоносные инстру

на пользовательские станции и повышает стабильность корпоративной сети. Для точности детектирования атак в систему добавлена ловушка MiTM-детектор для протокола LLMNR (Link-Local Multicast Name

й кибератак, хакеры используют фишинговые рассылки Анализ экспертов по информационной безопасности (ИБ) выявил, что в кибероперациях злоумышленников больше половины таргетированных фишинговых п

й не планирует сокращать бюджет на информационную безопасность в 2026 г. Таковы данные исследования ИБ-вендора «Код Безопасности». В опросе приняли участие компании, использующие ИБ-прод

от CraxsRAT и NFCGate, стремительно набирает обороты и является крайне актуальной и для Белоруссии. Мошенники все чаще используют это ВПО в своих схемах, заражая клиентские устройства жертв. На

-ритейлерами еще до начала «Черной пятницы», потребительская активность возрастает в несколько раз. Хакеры пытаются использовать данную ситуацию, чтобы получить коммерческую выгоду. Они активно

шения вендора составят основу ежегодной практической подготовки 125 студентов на базе специалитета «Информационная безопасность автоматизированных систем». ИжГТУ готовит кадры для крупнейших об

До 1 декабря 2025 г. физлицам необходимо заплатить налоги. Пользуясь этим, злоумышленники могут активно создавать боты, каналы и прочие площадки, замаскированные в том

одукты стоят дороже, а значит, и ожидаемая прибыль преступников выше. Три основных способа, которые злоумышленники используют для привлечения жертв: через районные, домовые и дачные чаты; рекла

МТС с помощью аналитиков Red Security проанализировала характер DDoS-атак в регионах Сибири за III квартал 2025 г. Эксперты впервые зафиксировали рост числа инцид

Акимов. «Применение Komrad Enterprise SIEM изначально делает ИТ-инфраструктуру прозрачной для служб ИБ и ИТ. Интеграция же с DLP-системой Falcongaze SecureTower переводит на принципиально новый

ля подразделений, обеспечивающих комплексную защиту инфраструктуры, вел проекты по внедрению систем ИБ, участвовал в расследовании инцидентов и выстраивал процессы мониторинга безопасности. Use

уппировке Scattered Lapsus$ Hunters. Правда, недолго: его деятельность удалось пресечь до того, как хакеры смогли получить доступ во внутренние сети компании. Единственное, что хакеры по

Распространение вредоносов В России появилась новая схема мошенничества, при которой злоумышленники распространяют вредоносные приложения под видом сервисов-антирадаров, об этом

тивности, приуроченные к «Черной пятнице») в октябре 2025 г. средний чек — сумма, которую в среднем мошенники похищают за раз у одной жертвы — составил 15 454 руб., что на 66% выше предыдущего

е времена продолжаются. Только за первое полугодие 2025 г. было зафиксировано более 4 миллионов web-атак, из них 24% относились к RCЕ-атакам. Обеспечение цифровой безопасности в таких условиях

распродаж повышается из-за кибератак на 70% и более по сравнению с обычными неделями. В этот период злоумышленники стремятся нарушить работу сайтов, сорвать онлайн-продажи и получить доступ к д

ки F6 Threat Intelligence изучили новую волну атак VasyGrek. VasyGrek (Fluffy Wolf) — русскоязычный злоумышленник, атакующий российские компании из различных сфер экономики как минимум с 2016 г

«Лаборатория Касперского» обнаружила новую вредоносную кампанию. Злоумышленники генерируют с применением ИИ поддельные сайты, чтобы распространять через них т

и. За реализацию особо опасных сценариев компания готова выплатить этичным хакерам до 250 тыс. руб. Кибератаки остаются серьезной угрозой для бизнеса: согласно исследованию Positive Technologie

ру крупного ритейлера, внедрив решение F6 Malware Detonation Platform для защиты от сложных целевых атак и утечек данных через корпоративную почту. Отечественное решение F6 MDP защищает инфраст

ровневую проверку — вплоть до прикладного уровня L7. Это позволит блокировать даже наиболее сложные кибератаки и обеспечит стабильную работу широкому кругу заказчиков — как из корпоративной сре

сценарий мошенничества, связанный с социальной поддержкой участников специальной военной операции. Злоумышленники создали как минимум 511 фейковых сайтов от имени несуществующего фонда «Поддер