EDRKillShifter, который тоже предназначен для отключения антивирусных и EDR-решений. Фото: Freepik Хакеры заполучили новое супероружие против антивирусов В своем отчете эксперты Sophos написал

равлена на улучшение устойчивости моделей к так называемым «состязательным атакам» — случаям, когда злоумышленники подстраивают параметры транзакций, чтобы обмануть автоматические системы детек

ые имитируют реальную атаку на сеть или приложение. Цель пентеста — понять, может ли гипотетический злоумышленник взломать систему. Максим Пятаков, сооснователь CTRLHACK: «Преимущество альянса

ой компании постоянно готовятся к возможным атакам, совершенствуя свои системы защиты. К сожалению, злоумышленникам иногда удается добиться сбоев в системах. Что касается произошедшего инцидент

ющего порноресурса, с которого и был загружен «заразный» SVG-файл. Emile Perron / Фотобанк Unsplash Хакеры используют SVG-файлы для распространения вредоносов Распознать вредоносный характер та

их с чувствительными данными. KSMG защищает почтовую систему от вредоносных писем, фишинга, спама и атак на цепочки поставок с помощью интеллектуальной фильтрации на базе машинного обучения и п

государственных информационных систем (ГИС) и аттестации объектов информатизации. Услуги в области ИБ-консалтинга особенно востребованы в условиях новых требований со стороны регуляторов, вмес

сложности для злоумышленников из любой страны», — отмечают эксперты по информационной безопасности (ИБ) из компании Bi.Zone. Unsplash - Max Duzi Хакеры в 2025 г. стали в пять раз чаще атаковать

лекта. ГК Swordfish Security стала участником Консорциума исследований безопасности технологий искусственного интеллекта при Минцифры в январе 2025 г. В него вошли несколько десятков компаний в сфере информационной безопасности, объединив свои ресурсы и интеллектуальный потенциал, чтобы выработать общероссийские «правила игры» в области больших языковых моделей. Основная цель – синергия уси

(39%) репозиториев резервных копий уничтожаются полностью. «Мы наблюдаем эволюцию ransomware-атак, хакеры не просто шифруют данные, а целенаправленно ищут и уничтожают резервные копии. В таких

а или учетных записей. Избегайте использования дат или личной информации в качестве пароля, так как хакеры часто начинают с данных, доступных в интернете. Также откажитесь от простых комбинаций

спечения информационной безопасности. Компания работает на рынке ИТ-технологий с 1995 г., а в сфере ИБ — с 2004 г. Исполнителю контракта предстоит в сжатые сроки, не позднее 45 рабочих дней с м

та (СК) России, оперативник БСТМ не только брал взятки, но и совершал преступления, характерные для хакеров, с которыми он и должен был бороться. Силовика задержали Антона Нестерова еще в мае 2

ния киберпреступлений в России и за рубежом. Защита данных Эксперты по информационной безопасности (ИБ) F6 дали несколько советов, россияне должны быть осторожны с посещаемыми сайтами и проверя

з пройдет IT Elements — крупнейшая технологическая конференция, посвященная ключевым элементам ИТ и ИБ. Это уникальное мероприятие, которое делают айтишники для айтишников: на одной площадке уж

пании F6 зафиксировали новый сценарий обмана, в котором используется бренд игрушки «Лабубу». Теперь злоумышленники нацелились на владельцев криптовалюты. Специалисты F6 обнаружили ресурс, котор

ии в том, что авторы Efimer атакуют как частных, так и корпоративных пользователей. В первом случае злоумышленники используют в качестве приманки торрент-файлы якобы с популярными фильмами, во

aaa. Цель злоумышленника — кража денег через системы дистанционного банковского обслуживания (ДБО). Кибератака была направлена на пользователей систем ДБО и иных сервисов отправки платежных пор

т на экономику и безопасность страны и ее граждан. В большинстве случаев (46%) для совершения атаки хакеры использовали уязвимости в веб-приложениях, еще в 40% – скомпрометированные учетные зап

с якобы документами из министерства. В декабре 2024 г. специалисты по информационной безопасности (ИБ) Bi.Zone сообщили о хакерской рассылке с постановлением администрации города Курска «Об ут

г., кибератаки не только участились, но и стали дольше по продолжительности. Это говорит о том, что злоумышленники все чаще прибегают к повторным и затяжным атакам. Их подход изменился: вместо

ТС проанализировала активность мошенников в мобильной сети. По данным экспертов сервиса «Защитник», мошенники стали чаще звонить россиянам в первом полугодии 2025 г. Так, с января по июнь было

ными документами, а на самом деле — с вредоносным ПО. Об этом CNews сообщили представители Bi.Zone. Злоумышленники воспользовались двумя уязвимостями в WinRAR, которые позволяли при распаковке

ийских компаний заявляют об их использовании. При этом ИИ остается уязвимым, чем активно пользуются хакеры – около 70% организаций столкнулись с атаками через LLM. Эксперты «Информзащиты» указы

го рынка. Об этом CNews сообщили представители «Яндекс 360». Аудит стал комплексной оценкой системы управления информационной безопасности «Яндекс 360» и затронул все сервисы, включая «Почту»,

ризнала факт утечки «базовой» информации о пользователях портала Cisco.com в результате кибератаки. Хакеры использовали т.н. «голосовой фишинг» («вишинг»): имитируя голос одного из руководителе

Android-устройств в России. Специалисты назвали его LunaSpy. Вместе с приёмами социальной инженерии злоумышленники, вероятно, используют зловред в качестве вспомогательного инструмента для краж

реступников менее чем через 24 часа с начала проведения атаки. Об этом CNews сообщили представители ИБ-компании «Кибериспытание», которая провела исследование «Недопустимое событие 2025. Цифров

среди которых зафиксирован наибольший процент взлома (75%). Эти компании часто не имеют собственных ИБ команд, экономят на базовой защите и становятся самым слабым звеном в цепочках поставок –

CNews: Максим, сегодня кибербезопасность обсуждают далеко за пределами ИТ-среды — в бизнесе, медиа и в повседневной

на веб-приложения. Аналитики Red Security отмечают, что увеличение числа, интенсивности и сложности атак на веб-приложения способствует активному росту рынка межсетевых экранов уровня приложени

е. «Солар» подтверждает прогноз на 2025 г. по росту выручки двузначными темпами с опережением рынка ИБ при эффективности бизнеса не ниже уровня 2024 г. Ключевые итоги и события II квартала и I

вых эксплойтов в даркнете и замедленным обновлением программного обеспечения, отмечают специалисты. Злоумышленники используют ошибки в обработке памяти браузера, такие как use-after-free, out-o

ической аутентификации, что значительно больше, чем 35% в 2018 г. Очевидно, что растет и количество атак на такие системы. Современные модели ИИ уже сегодня позволяют эффективно генерировать ди

, риск чрезвычайно высок, особенно для организаций, не применивших обновления. При реализации атаки злоумышленники могут использовать цепочку уязвимостей CVE-2025-53770 и CVE-2025-53771, получи

внедрение системы управления привилегированными доступами на базе платформы JumpServer при участии ИБ-интегратора «Айти Таск» и компании «АФИ Дистрибьюшн», эксклюзивного дистрибьютора JumpServ

abs указывают, что с 15 июля им удалось зафиксировать несколько успешных атак, в результате которых злоумышленники получили несанкционированный доступ к файерволлам SonicWall через SSL VPN-подк

all. Puzzle Systems планирует интегрировать продукты StormWall в свои проекты как часть комплексных ИБ- и ИТ-сервисов, включая MSSP и защищенные облачные архитектуры. Такие технологии будут осо

Разработчик экосистемы сервисов для ЖКХ компания «Дома» перевела свой мониторинг информационной безопасности на аутсорсинговый Центр мониторинга кибербезопасности УЦСБ SOC. О

ниям технического регламента ТР 2013/027/BY «Информационные технологии. Средства защиты информации. Информационная безопасность», что усиливает позиции «Солара» в странах СНГ. Выданный сертифик