Об актуальности «сетевых песочниц» для защиты от сложных атак впервые написал Gartner в 2016 году. С момента выпуска статьи прошло практически 10 лет

еличивает вариативность сценариев и позволяет более точно оценивать, насколько эффективно действуют ИБ-специалисты, какие возможности реагирования и расследования инцидентов они упускают или, н

ты выявили самые частые техники, которые могут применяться в рамках одной атаки. Так, в 57% случаев злоумышленники получали доступ через действующие учетные данные. В таких атаках обычно исполь

к с вредоносным программным обеспечением (ПО) — один из самых популярных приемов», — сказал Немкин. Злоумышленники рассчитывают на доверчивость людей. Вредоносные файлы маскируются под изображе

этого сегмента по-прежнему будут характеризовать двузначные цифры. В 2022–2023 гг. типичный проект ИБ представлял собой авральное импортозамещение. Сейчас рынок возвращается к плановой цифрови

ия на кибератаки Red Security SOC, в 2025 г. для получения первоначального доступа в инфраструктуру хакеры в 35% случаев использовали утекшие данные учетных записей сотрудников. Популярность эт

нашли «тысячи» снимков и видео приватного содержания. Недозаметённые следы Через сутки после обыска злоумышленник удалил 1752 файла со своего аккаунта в неназванном хранилище файлов и безуспешн

троянами доступа. Если ранее основным вектором были заражения рабочих станций и серверов, то сейчас злоумышленники все активнее переключаются на мобильные устройства и популярные мессенджеры, к

боратории Касперского» зафиксировали рост количества атак на Android-устройства в России, в которых злоумышленники использовали вредоносные утилиты для работы с NFC, чтобы красть деньги людей.

ы обманом заставить жертв расстаться с деньгами. Об этом CNews сообщили представители RED Security. Злоумышленники массово рассылают письма, визуально стилизованные под уведомления от служб дос

там по защите инфраструктуры, в отличие от точечных закупок отдельных лицензий или услуг на разовые ИБ-аудиты. Схожий сдвиг наблюдается и в корпоративном сегменте закупок по закону 223-ФЗ. В 20

кибербезопасности, но и уметь работать с ИИ-инструментами», — отметил Евгений Сидоров, директор по информационной безопасности в Yandex Cloud. Мультиагентная система безопасности доступна и во

пециалисты «Софтлайн Решений» и Infosecurity (входят в ГК Softline) поставили и внедрили российские ИБ-продукты в рамках импортозамещения, а также обеспечили подключение инфраструктуры заказчик

с высоким уровнем риска, подтвержденной эксплуатацией и особым интересом для специалистов в области ИБ. Об этом CNews сообщили представители R-Vision. Уязвимость Windows CVE-2025-62215 | BDU:20

особенно в компаниях с распределенным ИТ-ландшафтом и в мультиоблачных средах. Во-вторых, ежегодно кибератаки усиливаются и становятся более целенаправленными, в том числе с удалением резервны

s) - с них подгружались вредоносные компоненты. К настоящему моменту эти аккаунты ликвидированы, но злоумышленники уже успели создать новые. Надо заметить, что вредоносы атакуют не только общед

отрицал. По его словам, он скачал программу для DDoS-атак только для проверки ее работоспособности. Информационная безопасность на «Почте России» «Почта России» запустила масштабную программу п

Взлом баз данных Хакеры узнали данные боевиков Вооруженные силы Украины (ВСУ), работающих с морскими дронами,

жертва дважды на него кликнет, запустится Excel — и начнётся загрузка и выполнение. В данном случае злоумышленники эксплуатируют встроенный в MS Excel механизм подгрузки плагинов, которые позво

иально вредоносные. Рост доверия к ИИ-интеграциям за последние два года создал условия, при которых злоумышленники получили возможность использовать технологический прогресс как прикрытие для а

анные опроса, проведенного iTProtect, системным интегратором в области информационной безопасности (ИБ), и компанией «Индид», российским разработчиком решений в области защиты айдентити. Об это

аботкам: Ретроспективный анализ копии трафика – опция позволяет специалистам SOC и консультантам по ИБ анализировать трафик клиента без затрат на интеграцию, а также снизить затраты на сенсоры

нной безопасности в московских организациях за 2025 г. В опросе приняли участие 125 специалистов по ИБ из государственных и коммерческих компаний различного масштаба. Об этом CNews сообщили пре

Новая версия «Гарда DLP» снижает трудозатраты служб информационной безопасности и ускоряет разбор ИБ-инцидентов. Система точнее фиксирует события и выявляет инциденты, а также автоматически а

апе, что расширяет потенциал для компрометации в средах компиляции и выполнения. Говоря конкретнее, злоумышленники подгружали скрипт setup_bun.js в package.json, который скрытно устанавливал ср

гическому сотрудничеству в сфере информационной безопасности. Роман Душков представил отечественные ИБ-решения Security Vision, подчеркнув их соответствие современным требованиям защиты данных

спользования удаленных сервисов управления и активное включение IoT‑устройств в корпоративные сети. Злоумышленники все чаще используют маршрутизаторы как точку входа в сеть, а также как инструм

опасности, оказала содействие Уральскому банку реконструкции и развития (УБРиР) в совершенствовании ИБ-систем. В рамках этой задачи УБРиР делает акцент на процессах безопасной разработки програ

ного программного обеспечения, предназначенного для кражи финансовых данных на Android-устройствах. Злоумышленники создали сеть вредоносных сайтов, маскирующихся под бренды популярных зарубежны

сти к нарушению деятельности атакуемой компании из-за геополитики. По 10% респондентов считают, что злоумышленники хотят использовать инфраструктуры в криминальных целях (например, включить зар

ражений – к примеру, в марте 2025 г. число зараженных устройств выросло на 800% относительно среднего уровня 2024 г. А за 10 месяцев 2025 г. количество заражений выросло в четыре-пять раз год к году. Мошенники не унимаются Как сообщила изданию глава департамента потребительского бизнеса «Лаборатории Касперского» Марина Титова, в современных реалиях «Лаборатория» буквально на ежедневной осно

чь идет о простых IP-камерах, к которым можно подключиться удаленно по паролю. По данным следствия, хакеры незаконно получили доступ к более чем 120 тыс. устройств, подобрав стандартные и прост

инга и реагирования IZ:SOC Сергей Сидорин. Рост атак ransomware-as-a-service – показатель того, что киберпреступность перешла на модель сервисов и действует по принципам легального бизнеса: мас

гал группировке незаметно находиться в инфраструктуре подрядчика не менее 10 месяцев. С его помощью хакеры как минимум могли выгружать данные баз об абонентах и звонках — есть вероятность, что

Подростковая киберпреступность Вовлеченность в киберпреступность в юном возрасте, вероятно, связана

В ноябре 2025 г. эксперты Bi.Zone обнаружили более 50 вредоносных доменов — злоумышленники используют их, чтобы увести пользователей фриланс-бирж с официальных ресурсов.

Новый этап Хакеры из группировки Lazarus (КНДР), по данным фирмы ESET, начали проявлять живейший интерес

«Лаборатория Касперского» представляет новый онлайн-проект «Карта профессий в ИБ». Его цель — помочь техническим специалистам разобраться в многообразии ролей в сфере кибе