артными играми. «Одним из векторов распространения троянца оказались фальшивые сайты, через которые злоумышленники пытались заразить iPhone жертв. На iOS предусмотрено несколько легитимных спос

l Wolf, публично впервые описали в 2025 г. специалисты Positive Technologies. Коллеги выяснили, что злоумышленники совершали атаки на российские компании как минимум с мая 2023 г. Итоги исследо

удио. Пользователям также доступны макросы с уже готовыми командами, чем и могли бы воспользоваться злоумышленники, загрузив в библиотеку зараженные шаблоны. Чтобы атакующий смог воспользоватьс

Кулашова, «Лаборатория Касперского»: XDR предполагает оптимизацию управления безопасностью больших ИБ-систем и автоматизацию процессов безопасности Если говорить о ландшафте киберугроз, сохран

ей исполнительной власти 10% мошеннических звонков связаны с жилищно-коммунальным хозяйством (ЖКХ): злоумышленники предлагают замену домофонов или счетчиков, запрашивая коды из SMS. Еще 7% случ

оринга и реагирования на инциденты «Билайн» (Security Operations Center) отразил более 32 тыс. DDoS-атак. Около 1,5 тыс. из них могли серьезно повлиять на доступность сервисов компании и на наш

ие защищенности самого процесса создания продукта, а также его проверка перед релизом. Инвестиция в ИБ позволяет компаниям избежать появления новых уязвимостей в информационной системе, частью

орник — самый «мошеннический» день недели, на него приходится более 20% всех мошеннических звонков. Злоумышленники чаще всего звонят жителям: Москвы, Санкт-Петербурга, Екатеринбурга, Новосибирс

ону Маску (Elon Musk) заблокированной в России соцсети X (ранее Twitter). Получив доступ к профилю, киберпреступники начали рекламировать криптовалюту $CEREBRAS и призывали покупать его в качес

Центр коммуникаций Voxys успешно прошел ежегодную процедуру подтверждения соответствия международному стандарту по информационной безопасности ISO/IEC 27001:2022. Повышение уровня информационной безопасности является одной из ключевых задач Компании. Об этом CNews сообщили представители Voxys. Разраб

стратегическое соглашение между ПАО «РусГидро» и ведущим российским разработчиком решений в области информационной безопасности – ПАО «Ростелеком». Стороны объявили о начале комплексного сотруд

ет превентивную защиту начального уровня. Также у решения есть опции под масштабирование запросов в ИБ, такие как DNS-Security, ZTNA и т. д.; программный комплекс, который включает необходимые

байла» обработали миллиарды входящих звонков на предмет мошенничества, и заблокировали миллионы мошеннических и спам-звонков по всей России. Подавляющее число граждан (92%) уже научились распознавать злоумышленников, однако почти половина из них (43%) не спешат сразу прощаться с преступниками и вступают с ними в диалог. 22% опрошенных делают это ради шутки, 15% – чтобы вывести из себя, и ещ

шаг для укрепления цифровой устойчивости Аэрофлота. Цифровая трансформация компании продолжается, и информационная безопасность играет в ней ключевую роль. Цель нашего сотрудничества — повысить

организаций выросло в 2,7 раза в сравнении с IV кварталом 2024 г., до 570 тыс. Одновременно с этим хакеры стали тщательнее выбирать жертв и активнее их атаковать – как с целью шпионажа и шанта

позволит промышленникам на базе столичного сервиса «Банк Технологий» повысить компетенции в области ИБ и обеспечить надежную защиту корпоративных ресурсов, технологических процессов, конфиденци

из раздела nosuid в другой раздел». Следствием становится возможность повышения привилегий. GrokAI Хакеры активно используют уязвимость с повышением привилегий в ядре Linux Публичной информаци

ированным решением – межсетевым экраном для защиты веб-приложений, сайтов и API от узконаправленных атак и ботов. UserGate WAF 7.4.0 стал доступен для отгрузки заказчикам с 18 июня 2025 г. Об э

е критические уязвимости. Эксперты «Информзащиты» связывают это с недооценкой важности инвестиций в кибербезопасность, нехваткой ресурсов и распространенностью устаревших систем и инструментов.

о 500 устройств, которые хотят внедрить систему защиты от атак, выполнить нормативные требования по ИБ и стать надежным подрядчиком для крупного бизнеса. Об этом CNews сообщили представители UD

ений, WAF (56%). Почти каждая вторая компания (52%) использует системы обнаружения и предотвращения атак (IPS/IDS) и инструменты анализа инцидентов (SIEM/SOAR/IRP). Высокий уровень проникновени

буквально через месяц оно докатилось и до России. Руководитель службы информационной безопасности (ИБ) ГК InfoWatch Роман Алабин напоминает, что самый большой интерес для злоумышленников предс

Компания UserGate, российский разработчик экосистемы ИБ-решений в партнерстве с системным интегратором и поставщиком ИБ-решений «Нева-Автом

ысокий уровень доверия к сервисам», — сказал директор по безопасности «Яндекс 360» Игорь Вербицкий. Злоумышленники также потенциально могли распространять модифицированный архив со специально с

исходным кодом, которые не вызывают срабатываний со стороны технических средств защиты. Далее, если хакеры Cloaked Shadow оказываются в Linux-инфраструктуре, закрепление проводится преимуществе

2025 г. SuperCard использовалась в атаках на клиентов европейских банков, а меньше чем через месяц злоумышленники протестировали ее в России. Об этом CNews сообщили представители F6. В мае 202

рачности и безопасности сети. Внедрение этой системы дает возможность сотрудникам, ответственным за ИБ, обнаружить присутствие злоумышленников, предотвратить атаки и минимизировать или полность

Создание центра управления ИБ-инцидентами Как выяснил CNews, учрежденная Росреестром публично-правовая компания «Роскада

Руководители по ИБ отмечают, что информационная безопасность все чаще становится частью бизнес-стратегии, а ф

ти и защите инфраструктуры США (CISA) сократило расходы на обеспечение информационной безопасности (ИБ), а одной из причин данного решения является дефицит федерального бюджета. CISA планирует

водит атаки на российские предприятия. «Одна из характерных черт этой угрозы заключается в том, что злоумышленники не создают собственные вредоносные бинарные модули. Для достижения своих целей

Минцифры России включило платформу автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision в перечень особо значимых проектов. Решение было принято в ходе заседания президиума Правительственной комиссии по цифровому развитию, использованию

plication Firewall. ИТ-решения классов SIEM и EDR обеспечат мониторинг информационной безопасности (ИБ) на критически важных серверах. Positive Technologies Статистика уязвимостей в продуктах M

рий Шабалин провел эксперимент и обнаружил в ИИ-агентах уязвимость, которая может буквально открыть злоумышленникам дверь к данным пользователя. Об этом CNews сообщили представители App.Sec Sol

ем неизвестного кейлоггера, внедренного на главную страницу Microsoft Exchange Server. Как правило, хакеры добавляли вредоносный код в функцию clkLgn (обработчик кнопки входа) и перехватывали в

плуатируется пост-условное отображение контента в почтовых клиентах, отличных от Microsoft Outlook. Злоумышленники используют условные элементы в HTML, в частности