данных пользователей: 72% таких случаев затронули частных лиц, а 54% — организации. Часто при этом злоумышленники используют стилеры – один из классов вредоносного программного обеспечения, ко

очников. «На поддержку нового источника в MaxPatrol SIEM обычно уходит около месяца: специалисты по ИБ разворачивают стенд системы, исследуют узел, получают с него события, пишут для них правил

отчет с рекомендациями по устранению уязвимостей, если они обнаруживаются. За последний год «белые хакеры» из команды «Кросс технолоджис» провели проекты комплексного тестирования кибербезопас

кибербезопасности УЦСБ SOC и Curator, компания в области сетевой безопасности и нейтрализации DDoS-атак, объявляют о заключении партнерского соглашения. Теперь заказчикам УЦСБ SOC доступны два

сов группы компаний. Команда заказчика получила инструмент для оперативного отслеживания активности злоумышленников и контроля трафика. Решение позволило централизованно контролировать более 20

ть зараженную прошивку или вредоносный код может быть внедрен в процессе разработки ПО. Кроме того, хакеры могут взламывать самих производителей или поставщиков прошивки для устройств, заменяя

ой или даже виртуальной. Первый случай эксплуатации был отмечен 18 сентября 2023 г. Cisco Китайские хакеры использовали критическую уязвимость в продуктах Cisco для атак на канадский телеком Ме

в в ботнетах. По данным StormWall, в этот период в стране было обнаружено 607498 устройств, которые хакеры задействовали в ботнетах. Для сравнения, в мае 2024 г. было выявлено 447712 устройств.

демонстрируют компании, не реализующие регулярные программы повышения киберграмотности сотрудников. Злоумышленники пользуются авторитетом техподдержки и создают иллюзию срочности. Целью злоумыш

WAF ГК «Солар». Также стоит отметить, что веб-атаки чаще стали происходить в ночное время суток, а хакеры проявляют настойчивость и тратят свои ресурсы для их реализации несмотря на то, что он

тимого события — с 10 до 20 млн руб. «После года, проведенного на кибериспытаниях мы ясно осознали: хакеры и кибериспытания – это про экономику, про измерение безопасности в конкретных цифрах.

ая поддерживает российские операционные системы на базе Linux. Учитывая растущее количество целевых атак на госсектор, а также массовый переход госкомпаний на отечественные операционные системы

овала полный и непрерывный контроль защищенности внешнего ИТ-периметра, а также снизила нагрузку на ИБ-специалистов за счет автоматизации рутинных задач, таких как актуализация данных об ИТ-акт

и медийное и юридическое сопровождение. Под медийным, по-видимому, понимается сайт утечек, который хакеры обозвали WikiLeaks V2 (якобы это новая версия первоначального WikiLeaks; на деле - ник

Количество атак выросло в полтора раза Хакеры из Восточной Европы (в частности, из Польши и Украины) начали регулярно использовать И

чно либо это происходило с его знакомыми и родственниками. При ответе респонденты могли выбрать более одного варианта ответа. Говоря о последствиях утечек данных, 40,8% респондентов упомянули попытки взлома их аккаунтов, у 39,9% увеличилось количество спама и звонков от мошенников, а деньги потеряли 6,6%. Не ощутили никаких последствий только 12,7% участников опроса. Вопрос задавался только

стей в защите персональных данных клиентов компании. Веб-сайт rently.tech успешно выдержал тестовые кибератаки. Рисков в области кибербезопасности и сценариев реализации недопустимых событий вы

артными играми. «Одним из векторов распространения троянца оказались фальшивые сайты, через которые злоумышленники пытались заразить iPhone жертв. На iOS предусмотрено несколько легитимных спос

l Wolf, публично впервые описали в 2025 г. специалисты Positive Technologies. Коллеги выяснили, что злоумышленники совершали атаки на российские компании как минимум с мая 2023 г. Итоги исследо

удио. Пользователям также доступны макросы с уже готовыми командами, чем и могли бы воспользоваться злоумышленники, загрузив в библиотеку зараженные шаблоны. Чтобы атакующий смог воспользоватьс

Кулашова, «Лаборатория Касперского»: XDR предполагает оптимизацию управления безопасностью больших ИБ-систем и автоматизацию процессов безопасности Если говорить о ландшафте киберугроз, сохран

ей исполнительной власти 10% мошеннических звонков связаны с жилищно-коммунальным хозяйством (ЖКХ): злоумышленники предлагают замену домофонов или счетчиков, запрашивая коды из SMS. Еще 7% случ

оринга и реагирования на инциденты «Билайн» (Security Operations Center) отразил более 32 тыс. DDoS-атак. Около 1,5 тыс. из них могли серьезно повлиять на доступность сервисов компании и на наш

ие защищенности самого процесса создания продукта, а также его проверка перед релизом. Инвестиция в ИБ позволяет компаниям избежать появления новых уязвимостей в информационной системе, частью

орник — самый «мошеннический» день недели, на него приходится более 20% всех мошеннических звонков. Злоумышленники чаще всего звонят жителям: Москвы, Санкт-Петербурга, Екатеринбурга, Новосибирс

ону Маску (Elon Musk) заблокированной в России соцсети X (ранее Twitter). Получив доступ к профилю, киберпреступники начали рекламировать криптовалюту $CEREBRAS и призывали покупать его в качес

Центр коммуникаций Voxys успешно прошел ежегодную процедуру подтверждения соответствия международному стандарту по информационной безопасности ISO/IEC 27001:2022. Повышение уровня информационной безопасности является одной из ключевых задач Компании. Об этом CNews сообщили представители Voxys. Разраб

стратегическое соглашение между ПАО «РусГидро» и ведущим российским разработчиком решений в области информационной безопасности – ПАО «Ростелеком». Стороны объявили о начале комплексного сотруд

ет превентивную защиту начального уровня. Также у решения есть опции под масштабирование запросов в ИБ, такие как DNS-Security, ZTNA и т. д.; программный комплекс, который включает необходимые

байла» обработали миллиарды входящих звонков на предмет мошенничества, и заблокировали миллионы мошеннических и спам-звонков по всей России. Подавляющее число граждан (92%) уже научились распознавать злоумышленников, однако почти половина из них (43%) не спешат сразу прощаться с преступниками и вступают с ними в диалог. 22% опрошенных делают это ради шутки, 15% – чтобы вывести из себя, и ещ

шаг для укрепления цифровой устойчивости Аэрофлота. Цифровая трансформация компании продолжается, и информационная безопасность играет в ней ключевую роль. Цель нашего сотрудничества — повысить

организаций выросло в 2,7 раза в сравнении с IV кварталом 2024 г., до 570 тыс. Одновременно с этим хакеры стали тщательнее выбирать жертв и активнее их атаковать – как с целью шпионажа и шанта

позволит промышленникам на базе столичного сервиса «Банк Технологий» повысить компетенции в области ИБ и обеспечить надежную защиту корпоративных ресурсов, технологических процессов, конфиденци

из раздела nosuid в другой раздел». Следствием становится возможность повышения привилегий. GrokAI Хакеры активно используют уязвимость с повышением привилегий в ядре Linux Публичной информаци

ированным решением – межсетевым экраном для защиты веб-приложений, сайтов и API от узконаправленных атак и ботов. UserGate WAF 7.4.0 стал доступен для отгрузки заказчикам с 18 июня 2025 г. Об э

е критические уязвимости. Эксперты «Информзащиты» связывают это с недооценкой важности инвестиций в кибербезопасность, нехваткой ресурсов и распространенностью устаревших систем и инструментов.

о 500 устройств, которые хотят внедрить систему защиты от атак, выполнить нормативные требования по ИБ и стать надежным подрядчиком для крупного бизнеса. Об этом CNews сообщили представители UD

ений, WAF (56%). Почти каждая вторая компания (52%) использует системы обнаружения и предотвращения атак (IPS/IDS) и инструменты анализа инцидентов (SIEM/SOAR/IRP). Высокий уровень проникновени

буквально через месяц оно докатилось и до России. Руководитель службы информационной безопасности (ИБ) ГК InfoWatch Роман Алабин напоминает, что самый большой интерес для злоумышленников предс

Компания UserGate, российский разработчик экосистемы ИБ-решений в партнерстве с системным интегратором и поставщиком ИБ-решений «Нева-Автом