генеральный директор «Руцентра». «Мы привыкли обсуждать киберугрозы как результат действий внешних злоумышленников, но практика показывает: часто компаниям вредят собственные ошибки. Потерянны

в области комплексной системной интеграции и внедрении решений в сфере информационной безопасности (ИБ). Кому принадлежал «К2-9Б» Согласно данным базы «Контур.Фокус», «К2-9Б» была создана в 202

ифрованный трафик, перенаправлять все запросы на нужные ему DNS-серверы и многое другое. На руках у хакера также могут оказаться все пользовательские пароли, если те передаются по незашифрованн

еждает о новой тактике инвестиционного мошенничества. Под предлогом участия в поддельных программах злоумышленники уговаривают потенциальных жертв перечислить первый взнос на счета реальных бла

ированные учетные записи и начали удалять зараженный контент. Виктор Середницкий, бизнес-партнер по ИБ в «Контуре»: «Суть атаки заключалась в том, чтобы заразить конечных пользователей. Если пр

ся работать с максимумом данных. Как следствие, ложноположительные сработки — это норма мониторинга ИБ, без них невозможно обеспечить качественный детект. © Gorodenkoff / Фотобанк Фотодженика Ч

Группа компаний «Солар» оценивает, что объем потребления сервисов ИБ в сегменте малого и среднего бизнеса (МСП) в России может вырасти более чем в два раза – с

ем онлайн-сервисов без должной защиты и активным распространением инструментов для атак в даркнете. Злоумышленники используют широкий спектр тактик. Наиболее распространенным методом остается ф

ивости к киберугрозам». Наполнение правил корреляции от RED Security SOC включает описание сценария кибератаки и правила нормализации, а также непосредственно правило корреляции для SIEM-систем

никновения в ИТ-системы. Об этом CNews сообщили представители МТС. Наибольшее число отраженных DDoS-атак пришлось на май и июнь 2025 г., когда было зафиксировано 4839 и 5701 атак соответ

е 30 российских учебных заведений высшего и среднего профессионального образования, которые готовят ИБ-специалистов. Об этом CNews сообщили представители ГК InfoWatch. Большинство учебных завед

Крупнейший облачный провайдер России Yandex Cloud присоединился к проекту «Биржа ИБ- и IT-стартапов» в качестве партнера. Компания учредит специальный приз для одного из побе

й, и это еще не удаленное выполнение кода», — пояснил исследователь по информационной безопасности (ИБ) Armis Алон Коэн. Причина, по которой Copeland создала администратора «ONEDAY» с предсказу

энергии и являются объектами критической информационной инфраструктуры в электроэнергетике. Поэтому кибербезопасность для нас играет ключевую роль. Для нас важно предоставлять клиентам безопасн

ля нас это не просто социальный проект, а прежде всего, возможность решить кадровую проблему рынка. Информационная безопасность – один и самых востребованных профилей в ИТ-отрасли, где, по наши

тво подобных атак шло через мессенджеры или обычные телефонные вызовы с подменой номеров, то теперь злоумышленники активно используют встроенный сервис видеосвязи от Apple», – заявил Гаврилов.

Мошенники, используя методы социальной инженерии, манипулируют чувствами, например, злоумышленники могут внушать страх или, наоборот, вызывать доверие. Иногда человек попадает п

у и контроль сетевой инфраструктуры, соблюдать требования безопасности – выявлять нарушения политик ИБ, вести запись трафика для расследования инцидентов. Об этом CNews сообщили представители A

ться недостаточно. Например, недавно мы видели довольно убедительные фишинговые рассылки, в которых злоумышленники отправляли сотрудникам организаций персонализированные сообщения под видом инс

n in the Middle, MITM) и банально перехватить трафик. А если этот трафик еще и не будет зашифрован, киберпреступники сразу получат полный доступ к передаваемой информации . Что касается зависим

все чаще становятся средние школы, причем как государственные, так и частные. Атакуя университеты, злоумышленники, как правило, были сосредоточены на уничтожении ИТ-инфраструктуры. В ряде случ

та, который прямо во время беседы может предупредить о потенциальном недоброжелателе. Учитывая, что злоумышленники все чаще придумывают схемы обмана, направленные на школьников, такие решения о

от цифровых рисков (Digital Risk Protection) компании F6 отмечают, что за первое полугодие 2025 г. злоумышленники создали в среднем по 2299 фишинговых ресурсов и 1238 скам-ресурсов на один бре

айнов, директор по продвижению решений в ритейле и FMCG К2Тех. «Сегодня нельзя рассматривать сбои и кибератаки как нечто маловероятное — вопрос лишь во времени. Мы видим, что многие компании те

lin, которая была идентифицирована пять лет назад, использует сложные техники, тактики и процедуры. Злоумышленники могут долго находиться в системе жертвы — в среднем около 49 дней — прежде чем

55% компаний-поставщиков открыт для доступа из интернета, как минимум, один из управляющих портов. Хакеры используют это для кражи данных заказчиков, а при наличии сетевой связанности и для пр

Количество инцидентов ИБ, связанных с компрометацией конфиденциальных данных, в российских образовательных учрежден

рбезопасности. Это ресурс, описывающий актуальные профессиональные роли и пути построения карьеры в ИБ в России. Об этом CNews сообщили представители Positive Technologies. В последней версии п

доступа из интернета, как минимум, один из управляющих портов. Это создает высокие риски того, что хакеры используют управляющий порт для взлома этих компаний с целью последующей компрометации

уровень ответов на такие вызовы остается высоким и составляет 45%, что создает значительные риски. Мошенники активно используют схемы с запугиванием, представляясь сотрудниками школ или правоо

и в Zoom. Сбой для мэрии не был бы неожиданностью, считают эксперты по информационной безопасности (ИБ), если бы заблаговременно были использованы дополнительные средства киберзащиты и проведен

мечают качественный сдвиг в тактиках киберпреступников: вместо сложных методов обхода систем защиты злоумышленники все чаще используют легитимные учетные данные. В 54% случаев атаки начинались

нтр компании StormWall регулярно фиксирует DDoS-атаки на компании, работающие в сфере фармацевтики. Хакеры регулярно атакуют фармацевтические компании, клиники и аптеки в России. По данным анал

нформационной безопасности (КМСИБ), управление уязвимостями (КУУ), контроль соответствия стандартам ИБ (ККССИБ), расширенное обнаружение и реагирование на угрозы (КРОРУ) и многоуровневая защита

оссии новой уязвимости MadeYouReset, которая может использоваться злоумышленниками для запуска DDoS-атак. В настоящее время уязвимость уже выявлена российскими ИБ-специалистами и принимаются ме

то включает фишинг через электронную почту, атаки на цепочки поставок, когда через взлом подрядчика злоумышленники получают доступ к информационной инфраструктуре предприятия, а также деятельно

наружила новый сценарий угона аккаунтов предпринимателей и менеджеров в сервисах Google и Telegram. Злоумышленники связываются с потенциальными жертвами под предлогом обсуждения возможного сотр

тчиков. С помощью компрометации открытых репозиториев и тайпсквоттинга (вид кибератаки, при котором злоумышленники создают вредоносные пакеты с названиями, похожими на названия легитимных проек

Строительная компания «Юникс» выбрала DLP-систему «СерчИнформ КИБ» для контроля рисков внутренней ИБ – утечек информации, корпоративного мошенничества и других инцидентов безопасности. Решени

менее, номинальное функционирование систем может быть нарушено на продолжительный период, к тому же злоумышленникам могут достаться персональные данные огромного количества людей. Утекло ли что