странять информацию о найденных в корпоративных ИТ-системах уязвимостях. Об этом говорится в отчете ИБ-компании BitDefender, недоступном из России, но опубликованном порталом Hacker News. Согла

нция, которая состоялась в Кибердоме, в Москве, для руководителей и специалистов, занимающихся ИТ и ИБ. Ее организовал российский разработчик ПО и микроэлектроники с 20-летним опытом работы на

ут действовать сразу, а подготовят почву для будущих атак, заложив бэкдоры. При обострении ситуации хакеры также нанесут удар по сфере телеком, в особенности по региональным провайдерам, не обл

цев собак и кошек. Через сайты фейковой ветеринарной аптеки и сеть из более чем 20 Telegram-каналов злоумышленники предлагают приобрести дефицитные импортные препараты, включая «Бравекто», «Сим

инструменты вредоносного ПО Winos 4.0, которые, предположительно, применяет группировка SilverFox. Злоумышленники используют методы другой группы: связь с командным сервером устанавливается по

тов. Участники единодушно отметили, что главная угроза исходит от скорости развития ИИ, позволяющей злоумышленникам автоматизировать и масштабировать атаки. «Противостояние ИИ против ИИ» станов

ванная лаборатория позволяет применять практико-ориентированный подход к обучению квалифицированных ИБ-специалистов. «Информационная безопасность — ключевой фактор стабильного развития страны,

ичных инструментов атаковала веб-приложение федерального ведомства, работавшее на кастомном движке. Хакеры смогли проникнуть в инфраструктуру жертвы и выполнить команды в операционной системе с

Zone Brand Protection: «Мошеннические схемы, связанные с темой ОСАГО, могут быть разными. Некоторые злоумышленники требуют предоплату, перестают выходить на связь или присылают поддельный страх

руда в сфере информационной безопасности: в фокусе внимания — размер вознаграждения специалистов по ИБ и динамика зарплат. Об этом CNews сообщили представители SuperJob. Медианная заработная пл

порации Red Hat в GitHub и вывести оттуда около 570 ГБ сжатых данных, связанных с 28 тыс. проектов. Хакеры также утверждают, что им досталось около 800 внутренних отчетов о работе с клиентами (

95% компаний не рассматривают геофильтрацию как единственный критерий защиты от DDoS-атак. К такому выводу пришли эксперты Servicepipe в ходе опроса российских компаний, обращающихся к ним за защитой от DDoS-атак. «Если в начале 2022 г. большинство компаний блокировали D

шим воплощением тренда «выращивания» специалистов и настоящей «охоты» за перспективными талантами в ИБ — гибридом биржи вакансий, интенсивных практических мастер-классов и захватывающих соревно

ие на бизнес. Роман Тарабрин, руководитель практики автоматизации сетей компании «К2Тех», отметил: «Информационная безопасность во многом зависит от состояния сетевой инфраструктуры. Однако на

автоматизировал процессы анализа и устранения уязвимостей, сократив трудозатраты сотрудников службы ИБ. Регулярное сканирование системы, мониторинг и эффективное управление внешней инфраструкту

с» займет взаимообмен компетенциями в области технологий и профессиональной подготовки специалистов информационной безопасности. Речь идет как о практической экспертизе, так и о методиках, прим

ибка в Fortra GoAnywhere MFT, которая приводит к десериализации непроверенных данных. Потенциальный злоумышленник с её помощью может осуществить инъекцию команды. Об эксплуатации стало известно

е географии DDoS-атак подтверждает ведущий аналитик отдела мониторинга информационной безопасности (ИБ) компании «Спикател» Алексей Козлов. По его словам, с начала 2025 г. в компании наблюдают,

одлится до 3 октября и объединит на своих площадках более 4000 очных участников и ведущих экспертов ИБ-отрасли. В фокусе форума — практические аспекты импортозамещения в кибербезопасности. Спец

тобы вместе обеспечить надежную защиту стратегически важной отрасли», — сказал директор направления ИБ «ИКС Холдинга», генеральный директор ГК «Гарда» Александр Ковалевский. По данным ГК «Гарда

пителей (9% в среднем за 12 месяцев) и целевые фишинговые кампании (5%). Через вредоносные рассылки злоумышленники чаще всего распространяют шпионское ПО и стилеры — их общая доля в рассылках д

директор по развитию корпоративного бизнеса и сегмента профессиональных пользователей Т2, сказала: «Кибератаки остаются серьезным вызовом для компаний любого масштаба, и до недавнего времени ус

дущих экспертов индустрии, представителей государственных органов и топ-менеджеров крупнейших ИТ- и ИБ-компаний для обсуждения вызовов цифровой эпохи: от безопасности ИИ до управления уязвимост

а. Перед расширением спектра услуг интегратор изучил рынок и увидел спрос на обеспечение внутренней ИБ как среди действующих, так и потенциальных заказчиков. По данным российских исследований,

ваться незамеченным, так как вход в систему будет зафиксирован как легитимный. Скрытность позволяет злоумышленникам устанавливать вредоносное ПО, например, программы-шпионы или шифровальщики, и

оторого — управление жизненным циклом безопасности продуктов, стратегическое планирование в области ИБ, управление рисками и корпоративной кибербезопасностью, поддержание и развитие доверия со

В последнее время во всем мире хакеры активно используют передовую тактику «ковровых бомбардировок» при запуске DDoS-атак. П

нформзащиты» Шамиль Чич. К росту рисков приводит и усиление профессионализма атакующих. Современные хакеры активно используют эксплойты нулевого дня, а также бреши в VPN и периферийных устройст

одят социальная инженерия, DDoS-атаки и трояны. Средний бизнес все чаще становится мишенью подобных атак, сопоставимых по масштабу с угрозами для крупного бизнеса. В последнее время все более в

По данным центра мониторинга внешних цифровых угроз Solar Aura ГК «Солар», в I полугодии 2025 г. мошенники чаще всего создавали фейковые сайты маркетплейсов, формы входа на различные госресу

ть маршрутов, и, что особенно важно, зачастую они включают в себя те, о которых специалисты по ИТ и ИБ даже не подозревают, — отметил Михаил Помзов, управляющий директор Positive Technologies.

и подростки далеко не всегда демонстрируют высокие навыки киберграмотности, чтобы распознать риски ИБ. Школьники и студенты сталкиваются с ними при попытке скачать VPN для входа в соцсети, при

явила о том, что с мая расследует атаки на множественные государственные учреждения, в ходе которых хакеры, аффилированные с неназванным государством, взламывали файерволлы Adaptive Security Ap

г. целевого фишинга стало на 37% больше по сравнению с аналогичным периодом 2024 г. Это значит, что злоумышленники меняют подход к подготовке и определению целей атак, используют фишинг не толь

ритические решения о перезагрузке продакшн-систем, отключении серверов и изменении конфигураций без согласования с людьми. При этом участники согласились, что ИИ будет все чаще использоваться как для атак на ИТ-системы, так и для их защиты. Самым перспективным трендом стало усиление кибербезопасности. ИТ-руководители верят, что в этом направлении вендоры и компании будут развиваться в партн

леск атак на ресурсы онлайн-школ, веб-сервисы для изучения иностранных языков и поиска репетиторов. Хакеры впервые организовали массовые DDoS-атаки на подобные образовательные учреждения. Об эт

молодежной политики и инфраструктурных проектов. Одним из важных направлений деятельности является кибербезопасность и цифровая грамотность населения. По данным правоохранительных органов реги

ских центрах объясняется плотностью населения и более высокими финансовыми потоками. «Мы видим, что мошенники постоянно совершенствуют свои методы, расширяя атаки на разные социальные группы. С

Проникновение в ИТ-инфраструктуру Хакеры взломали сетевое оборудование Cisco в американских органах власти, пишет Bloomberg. Ки

оводит атаки с февраля 2022 г. с использованием ВПО DarkWatchman. Рассылки носят массовый характер. Злоумышленники маскируются под реальные организации, регистрируют инфраструктуру для рассылок