глобального опроса. Организации видят потребность выходить за рамки классических наложенных средств ИБ и на системном уровне рассматривать использование конструктивно безопасных решений. Именно

ИТ-разработчик компании «Код безопасности» Константин Горбунов. Например, взломав смартфон учителя, злоумышленники могут получить доступ к различным чатам с родителями учащихся и распространить

подвергаются почти 1,4 тыс. атак, что примерно вдвое больше, чем в 2024 г. «Анализ показывает, что хакеры усовершенствовали свою тактику, используя методы двойного вымогательства, которые не т

айнерам работу с неграфическим контентом, таким как текст, формулы и интерактивные элементы. Однако злоумышленники используют SVG в своих интересах, встраивая в такие файлы скрипты с ссылками н

Российские ИТ-интегратор «Телеком биржа», ИБ-интегратор Infosecurity (ГК Softline) и разработчик решений для анализа и фильтрации нежел

аборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева предупреждает: злоумышленники осуществляют рассылку писем с вложениями формата SVG, в то время как файлы под

мо немедленно прерывать. Соблюдение этого правила поможет избежать множества неприятностей». Акт II Злоумышленники также пытаются убедить пользователя отключить ограничения расходов в своем бан

ть без риска срыва электорального процесса из-за хакерских атак. Кроме того, «Информзащита» усилила кибербезопасность ЕМИАС Москвы, которой ежедневно пользуются миллионы москвичей для записи к

«К2Тех» и «К2 Кибербезопасность» запустили комплексную услугу по защите от вирусов-шифровальщиков, которые

оплаты деньги остаются у мошенников, а сама жертва не получает никакой прибыли. Примечательно, что злоумышленники не только используют бренд всемирно известного мессенджера, но и за деньги обе

цы бизнеса и управленцы, которым нужно понимать, как защищать свои компании от цифровых угроз и как информационная безопасность влияет на устойчивость и развитие их бизнеса в целом. Кроме того,

р находится под постоянным прицелом киберпреступников, и 2025 г. начался с нового витка киберугроз. Злоумышленники все чаще используют средства автоматизации – как для выявления уязвимостей во

ых данных. Заказчик протестировал пять DLP-систем крупных игроков рынка. В результате руководство и ИБ-специалисты РСК сделали выбор в пользу системы «СерчИнформ». Решающими факторами стали: пр

доносы, такие как Trinper. Специалисты также подчеркивают важность непрерывного мониторинга событий ИБ, который можно реализовать с помощью MaxPatrol SIEM.

атак типа Fake Boss в Telegram, направленных на сотрудников компании; свыше 400 DDoS-атак, которые злоумышленники использовали в том числе для отвлечения внимания от основных атак; 1 млн спам-

кже ПЛК Schneider Electric семейства Modicon — M340, M580, Quantum и Premium. Теперь специалисты по ИБ на промышленных предприятиях могут оперативно выявлять уязвимости, способные вызвать отказ

Пора обновляться Интернет-гигант Google навлек на сотни миллионов людей по всей планете угрозу хакерской атаки, которая может привести, к примеру, к краже денег с банковского счета или утечке переписки и фотографий. Он прекратил поддержку ОС Android 12 и 12L – теперь эти системы не будут

ю безопасность с помощью комплекса защитных мер. Одной из них — наряду с продуктами, технологиями и ИБ сервисами — выступает Академия UserGate, флагман образовательных инициатив компании. Акаде

кие боты предлагают получить подарок или приз при условии подписки на определенные Telegram-каналы. Злоумышленники действуют от имени Telegram, Roblox и популярных маркетплейсов, к этим ботам у

зопасность цифровой инфраструктуры с помощью собственной экспертизы и аналитики. «Опыт UserGate как ИБ вендора в области развития продуктов в контексте решения конкретных задач заказчиков по за

UMMA — теперь она объединяет не только продукты и технологии, но и образовательные проекты, а также ИБ услуги и сервисы. Благодаря такому подходу российский ИБ вендор сможет обеспечивать

ых накопителей, а также в фоновом режиме отслеживать сам момент подключения. В продолжение кампании злоумышленники стали использовать облегченную версию MysterySnail. Она включает в себя один к

ерпреступностью, обнаружила новую схему мошенничества с арендой жилья в крупных российских городах. Злоумышленники размещают объявления о сдаче внаем квартир в новых ЖК, назначают встречу, а дл

на своей машине проект - «заряженный» вредоносным содержимым. Unsplash - Boitumelo Северокорейские хакеры под видом соревновательного теста подсовывают разработчикам вредонос на Python Slow Pi

лавной причиной сложившейся ситуации плохо выстроенный процесс принятия решений о совершенствовании ИБ-системы после проведения пентеста. Об этом CNews сообщили представители «Информзащиты». Сп

волило в режиме реального времени отслеживать весь размах новой волны атак со стороны группировки. «Злоумышленники использовали скомпрометированные электронные адреса ранее зараженных организац

«Солар». На поддельном ресурсе используется логотип Федеральной налоговой службы, а налоговый вычет мошенники называют «обязательным». Для получения денежных средств жертвам предлагают оформить

ква-Сити», считая, что пополняет свой криптовалютный кошелек, а часть суммы передала курьеру. Позже мошенники убедили ее расширить инвестиционный портфель еще на 2 млн руб., что привело к прода

ли УЦСБ. SOAR-система от российского разработчика R-Vision агрегирует данные о возможных инцидентах ИБ из множества источников, автоматизирует обогащение признаков инцидентов ИБ контекст

чает зараженный файл. После этого система может быть парализована программой-шифровальщиком, или же хакеры украдут чувствительные данные. Ученики традиционно ответственны примерно за 10% атак н

и устойчивостью применяемых подходов. «Формирование новых векторов атак, изменение техник и тактик киберпреступников создают необходимость адаптации процессов обеспечения защиты данных. Станда

ни вымогательская группировка не взяла на себя ответственность за случившееся. Предполагается, что хакеры хранят молчание, так как им не удалось украсть какие-либо данные, или потому, что они

ра были разработаны специальные коннекторы. PAM стал составной частью общей системы, обеспечивающей информационную безопасность компании «СберМаркетинг». Решение также интегрировано с SIEM-сист

превысил число DDoS-атак на столичные онлайн-ресурсы в соотношении. Чаще всего в I квартале 2025 г. злоумышленники атаковали с помощью DDoS сайты организаций Сибирского федерального округа. Об

доменов упомянутых организаций они ведут на ресурсы в таких доменах как .vip или .world. Очевидно, злоумышленники рассчитывают взять пользователей на испуг: в рассылаемых сообщениях потенциаль

урманска приходится 19,6% кибератак от общего числа по всей стране. Чаще всего в I квартале 2025 г. злоумышленники атаковали веб-ресурсы организаций Сибирского федерального округа (24,3%). На т

никами стремительно сокращается: если раньше для этого требовались дни, то сегодня профессиональные хакеры реализуют атакую через «свежую брешь» всего за несколько часов. Поэтому компаниям важн

«Билайн». Сертификация охватывает следующие стандарты: 1. ISO/IEC 27001:2022 «Information security, cybersecurity and privacy protection — Information security management systems — Requirements

рии npm выявлен еще один вредоносный пакет, который уже успели скачать более 330 раз. С его помощью злоумышленники надеются подменить уже установленные версии легитимных библиотек так, чтобы ск