проверки телефонной линии от лица представителя компании оператора мобильной связи. По данным МВД, злоумышленники звонят людям, представляются сотрудниками оператора сотовой связи, после чего

вно отреагировала на известия об уязвимости в своих продуктах, которую (предположительно) китайские хакеры эксплуатировали для установки бэкдоров на роутеры. Сама по себе уязвимость CVE-2025-21

порядка 56 тыс. в месяц, небольшое снижение наблюдалось в январе 2025 г. (39 тыс.). В марте 2025 г. злоумышленники не сбавляют активность: за первые две недели месяца пришло уже 35 тыс. таких п

а также в некоторых частях Европы. Как происходят кибератаки на атомную инфраструктуру. В основном злоумышленники используют традиционный метод — рассылки с вредоносными документами. Члены гру

ивной деятельности группировки, жертвами Medusa стали более 400 разных организаций. В марте 2023 г. хакеры атаковали общеобразовательный округ Миннеаполиса. Позднее, в ноябре того же года, злоу

Реже всего пользователи получали обращения от имени «Почты России» (4,7% случаев). В 31,6% случаев злоумышленники пытались выманить у пользователей логины, пароли и SMS-коды от онлайн-сервисов

Реже всего пользователи получали обращения от имени «Почты России» (4,7% случаев). В 31,6% случаев злоумышленники пытались выманить у пользователей логины, пароли и SMS-коды от онлайн-сервисов

осударственных органов или служб безопасности. Артур Усманов, директор ЦИТ Тюменской области: Рынок ИБ ждет интенсивный рост, сопровождающийся развитием новых технологий защиты и усложнением уг

стается их основным инструментом. Анализ обращений в нашу группу быстрого реагирования показал, что злоумышленники чаще всего пытаются выманить у пользователей конфиденциальную информацию, таку

с помощью которого достигается синергия между задачами и интересами внутренних команд бизнеса, ИТ и ИБ, и способы их решения в условиях усложняющейся цифровой среды. Где проходит граница между

ледователи компании в сфере кибербезопасности Lookout опубликовали свой отчет на официальном сайте. Хакеры смогли обмануть определенное количество пользователей, заставив их загрузить это прогр

оратория Касперского» и Axoft, предназначен для мониторинга и защиты от комплексных угроз и целевых атак, помогает контролировать и надежно защищать все популярные точки входа потенциальных угр

щиты информации уже давно недостаточно. В частности, необходим регулярный патч-менеджмент, изучение ИБ-специалистами актуального киберландшафта, обучение сотрудников навыкам ИБ, постоянн

VK ID прошел проверку на соответствие международному стандарту информационной безопасности и получил сертификат ISO/IEC 27001:2022. Он подтверждает, что данные пользователей VK ID защищены, а практики информационной безопасности соответствуют мировы

омиссия за быстрый перевод и другие. Певица в своем Telegram-канале сообщила, что за выкуп аккаунта злоумышленники просят $50 тыс., а также угрожают взломать ее канал в Telegram и страницу «ВКо

Реже всего пользователи получали обращения от имени «Почты России» (4,7% случаев). В 31,6% случаев злоумышленники пытались выманить у пользователей логины, пароли и смс-коды от онлайн-сервисов

Омолодившиеся винчестеры Злоумышленники, в начале 2025 г. ставшие массово продавать сильно подержанные HDD Seagate под

нская корпорация Apple исправила критическую уязвимость нулевого дня в Webkit, которую использовали хакеры, об этом сообщили представители компании-разработчика на своем сайте. Компания Apple в

информационных угроз в российских организациях через получение обратной связи от действующих ИТ- и ИБ-сотрудников. Одной из основных задач работы являлось выявление актуальных каналов воздейст

е обязательно состоится. Российский рынок больше не доверяет иностранным компаниям. Но для достижения технологического суверенитета понадобится время — для одних категорий, например, прикладного ПО и ИБ-решений, около 5 лет, для других, например, оборудования и отраслевых решений, — 10-15 лет. .support-logos { min-width: 340px; text-align: center; margin-left: 30px; } .support-logos .d-flex

ения в инфраструктуру российских компаний, который используется злоумышленниками в настоящее время. Хакеры рассылают сотрудникам компаний фишинговые письма, предлагая посмотреть фотографии с ко

ринга сетевой безопасности, включая NDR, и потоков данных Threat Intelligence. Эксперты анализируют кибератаки, уязвимости и тенденции в кибербезопасности, предоставляя заказчикам актуальные ин

ные каналы на YouTube распространяется DCRat — бэкдор для ПК. При этом в качестве командных центров злоумышленники используют домены с названиями, отсылающими к японской поп-культуре. Специалис

роведенного ГК «Солар», 47% организаций систематически анализируют тренды по отдельным направлениям ИБ, а 33% компаний применяют эту практику для решения конкретных задач. Компании определяют н

озможно будет применять в различных областях кибербезопасности, в том числе для изучения активности злоумышленников. Сбербанк и «Лаборатория Касперского» планируют обмениваться опытом в сфере к

технологий для борьбы с киберпреступностью, предупреждает о новой схеме телефонного мошенничества: злоумышленники задействуют детей для кражи денег со счетов родителей. В феврале 2025 г. специ

е после того, как они нанесли ущерб. Это делает их легкой мишенью для злоумышленников. «Специалисты ИБ уже давно призывают компании уделять внимание вопросам информационной безопасности, инвест

ноды решения объединяются в кластер. На сегодняшний день ПАК Cybert уже тестируется в двух кредитных организациях из топ-10 в России. «До 2022 г. большинство банков использовали для защиты от ботовых атак коробочные решения иностранцев, российской альтернативы не было. Такие продукты особенно востребованы среди организаций с внутренней концепцией Zero Trust. — сказал Сергей Андриенко, руков

тся сценарий, связанный с физическим доступом к USB- или UART-интерфейсу устройства. В этом случае, злоумышленник сможет поставить ESP32 под свой полный контроль и через него атаковать другие у

м, что такие кластеры атакуют в основном государственные и научно-исследовательские организации. Но злоумышленники из Squid Werewolf пошли необычным для шпионов путем: они притворились HR-менед

недоступности переписки или сведений о геолокации. Импортозамещение, ау Собеседники издания в сфере информационной безопасности констатировали тот факт, что рынок отечественного оборудования дл

и внутренних центров мониторинга. Одна часть проблемы лежит в плоскости выявления таких инцидентов: злоумышленники тщательно маскируют свою активность под легитимные действия ИТ-подрядчика, и д

обосновавшись в системе, они начинали серийно догружать новые вредоносы. Исследование показало, что злоумышленники встроили рекламные объявления в видео, которые были размещены на пиратских стр

ли, что кампания активна с сентября 2024 г., а для распространения модифицированной версии AsyncRAT злоумышленники маскировались под новостные каналы в соцсетях и создавали рекламные посты со с

ксперты «Информзащиты» объясняют это в первую очередь ростом интереса девушек к образованию в сфере ИБ. Об этом CNews сообщили представители «Информзащиты». «В 2013 г. девушки составляли порядк

мская, отмечает, что проблема заключается в неправильной обработке входящих запросов, что позволяет злоумышленникам отправлять специально подготовленные данные и запускать произвольный код на к

Телефонные мошенники стали применять новую тактику отвлечения внимания жертвы. Теперь в ходе телефонного

С середины февраля 2025 г. злоумышленники активно рассылают вредоносную программу для Android под видом приложений для с

ппа компаний «Гарда» отмечает рост количества фишинговых атак, направленных на российские компании. Злоумышленники рассылают сообщения от имени генеральных директоров или топ-менеджеров, пытаяс

CNews: Как вы оцениваете ситуацию на российском рынке ИТ-/ИБ-интеграции? Сергей Афанасьев: Количество кибератак на российские сервисы многократно возро