ледние 2,5 года показатель Time-to-Exploit стал равен менее 40 дней. При этом более 60% уязвимостей хакеры начинают эксплуатировать в течение первых дней после публикации, а иногда и после неск

ранение потенциально мошеннических объявлений о продаже Xiaomi 17 на онлайн-площадках. В этой схеме злоумышленники убеждают жертву оформить предзаказ смартфона, получают оплату и оставляют жерт

о данным, чаще всего в корпоративных сетях компаний России и стран СНГ встречались следующие угрозы ИБ: попытки эксплуатации уязвимостей на периметре, активность вредоносного ПО, а также потенц

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, проанализировала итоги проектов по по

ганизации из сфер авиа- и радиопромышленности. В кампании, которая продолжается с сентября 2025 г., злоумышленники впервые начали использовать для кражи конфиденциальной информации вредоносное

в Роспатенте, и он носит название Safewall. Представитель Т2 подтвердил изданию факт запуска нового ИБ-бренда. Однако он не стал уточнять, почему название пишется латиницей и в целом состоит из

ют жертв в разных регионах, включая Россию и другие страны Европы, США, Индию, Вьетнам и Аргентину. Злоумышленники стремятся к максимальному охвату и зрелищности и не фокусируются только на отд

ак далее. После прохождения новых уроков дети смогут узнать, как и зачем создаются дипфейки, откуда злоумышленники берут образцы голоса и фотографии друзей и близких, а также какие приемы мошен

й доступ, включая теневой интернет, попадают примерно 10% от общего числа скомпрометированных карт. Злоумышленники используют похищенные реквизиты платежных банковских карт с разными целями. Пе

писки в чате. Для доступа в виртуальную комнату от жертвы требуются ввести пятизначный код, которые злоумышленники заранее сообщают потенциальной жертве. Все это с одной стороны создает иллюзию

«Роскадастр» заместил иностранные решения для виртуализации системой zVirt российского разработчика Orion soft. Переход обеспечил компании надежную работу механизмов информационной безопасности и резервного копирования, а также увеличение скорости работы виртуальных машин на 25%. ППК «Роскадастр» — одна из крупнейших государственных организаций России. В ча

или звонки в Wh*****p получали 18% респондентов, в Telegram — 13%. Самые низкие показали в «Авито» (злоумышленники связывались с 8%) и в VK (7%). Представители самых старших поколений — беби-бу

ксплуатации уязвимостей в общедоступных приложениях. Однако, по данным Bi.Zone Threat Intelligence, злоумышленники используют для реальных атак менее 1% от всех выявляемых брешей. Таким образом

ований регуляторов. Компании завершили интеграцию DLP-системы «СёрчИнформ КИБ» и системы управления ИБ Securitm. Совместно продукты позволяют в режиме реального времени оценивать защищенность д

неса, который требует иного уровня защиты» CNews: Подскажите, как за последние годы изменился рынок ИБ-решений и, возможно, поведение компаний при их внедрении или выборе? Юрий Драченин: За пос

учают доступ к денежным средствам жертвы. Дмитрий Кирюшкин, руководитель Bi.Zone Brand Protection: «Злоумышленники отслеживают текущую повестку, чтобы разрабатывать новые схемы обмана. Так, мы

компании откликнется на предложение о сотрудничестве, на следующем этапе для большей убедительности злоумышленники пришлют поддельные документы на заполнение и подписание, в том числе форму рег

од них свои схемы. Поэтому необходимо внимательно проверять все факты, особенно в таких сферах, как кибербезопасность, с осторожностью относиться к заманчивым предложениям, не вводить свои конф

составляющие системы киберустойчивости и подходят к реагированию на кризисы, вызванные инцидентами ИБ, стихийно, в то время как современные реалии требуют стратегического подхода. Инциденты, с

ый на сбор персональных данных. Под предлогом получения промокода на покупку парфюмерии и косметики злоумышленники предлагают пройти регистрацию на легальном ресурсе и прислать в Telegram-бот с

. Дальше в дело вступает изъян в механизме обработки символических ссылок, воспользовавшись которым хакер может разместить нужные ему вредоносные файлы в каталоге, к которому у пользователя име

вирус сам себя распространяет через фишинг Как отмечают специалисты по информационной безопасности (ИБ), Clayrat не просто следит — он распространяет себя. В 2025 г. он автоматически рассылает

та 2025 г. эксперты компании Sophos впервые выявили признаки криминального применения Velociraptor: злоумышленники использовали его для скачивания и запуска вредоносного кода Visual Studio на с

об этом пишет «Коммерсант». На заседании межведомственной комиссии по информационной безопасности (ИБ) Совета безопасности (Совбез) России подчеркнули, что в 2025 г. темпы роста киберпреступле

управления киберустойчивостью. Innostage Cardinal Platform позволит определять приоритетные угрозы информационной безопасности, формировать план мероприятий по их нейтрализации, получать измер

нты. «Платформа Радар» обеспечила централизованную корреляцию и аналитику по основным контурам ИТ и ИБ, а также удобную интеграцию с внешними источниками Threat Intelligence для обогащения данн

го года DDoS-атаки на телеком-сферу составили 38% от общего числа всех атак на российские компании. Хакеры атаковали отечественные телеком-компании на фоне резко возросшего спроса на кабельный

ИТ-компания «Спикател» присоединилась к партнерской программе «СерчИнформ». Поставщик облачных и ИБ-решений включил DLP-систему «СерчИнформ КИБ» в портфель продуктов. Об этом CNews сообщили

ьше и подрывает моральный дух оставшихся». Ситуация вызывает особую обеспокоенность после того, как хакеры провели разрушительные кибератаки по всей территории США, заявил Джейми Нейкри (Jamie

й инженерии. Мошенники имитируют друзей и родственников в 19% случаев, столько же инцидентов, когда злоумышленники выдают себя за руководителей и коллег респондентов. При этом чаще всего с попы

Грузите апельсины бочками Северокорейские хакеры с начала этого года побили все рекорды по объёмам украденных криптовалют: с января 202

агентами. Важная технологическая тема последних лет — кибербезопасность. Мы уже реализуем стратегию ИБ по таким направлениям, как защита ПД, обеспечение отказоустойчивости инфраструктуры, тести

ование систем информационной безопасности, особенно для компаний, реализующих проекты в сфере ИТ- и ИБ-импортозамещения. Ключевой вызов при выполнении требований регуляторов – обеспечение совме

шифровальщики входят в число наиболее актуальных киберугроз для российского финсектора. Если раньше злоумышленники в основном использовали их ради финансовой выгоды, в последние годы действия а

ости 10 из 10 по шкале CVSS), затрагивает все версии с поддержкой языка сценариев Lua. С ее помощью злоумышленник имеет возможность добиться возникновения ошибки типа Use-After-Free (использова

правление серверными ресурсами, а также стабильность и безопасность высоконагруженных корпоративных сервисов. SIEM-платформа Alertix, в свою очередь, позволит организовать процесс мониторинга событий информационной безопасности и повысить эффективность выявления инцидентов. Совместное использование продуктов поможет бизнесу выстроить эффективную защиту данных на базе отечественных решений».

ами. Уверен, что впереди у нас — множество интересных проектов», — сказал Артем Невмируха, директор управления информационной безопасности ГК Softline.

CAP-система сохранила в архив в качестве теневой копии. Доступны различные типы запросов и фильтры. ИБ-специалист сможет быстро найти нужный контент в файлах, даже если они никуда не передаются

енничество может быть только одним из направлений их деятельности». Очередность атак После того как злоумышленники находят IIS-сервер с неисправленными уязвимостями или неправильными настройкам

зработчиков вредоносного кода до операторов и переговорщиков, что существенно снижает порог входа в киберпреступность и повышает частоту атак по всему миру. Согласно исследованию «Информзащиты»