т на экономику и безопасность страны и ее граждан. В большинстве случаев (46%) для совершения атаки хакеры использовали уязвимости в веб-приложениях, еще в 40% – скомпрометированные учетные зап

с якобы документами из министерства. В декабре 2024 г. специалисты по информационной безопасности (ИБ) Bi.Zone сообщили о хакерской рассылке с постановлением администрации города Курска «Об ут

г., кибератаки не только участились, но и стали дольше по продолжительности. Это говорит о том, что злоумышленники все чаще прибегают к повторным и затяжным атакам. Их подход изменился: вместо

ТС проанализировала активность мошенников в мобильной сети. По данным экспертов сервиса «Защитник», мошенники стали чаще звонить россиянам в первом полугодии 2025 г. Так, с января по июнь было

ными документами, а на самом деле — с вредоносным ПО. Об этом CNews сообщили представители Bi.Zone. Злоумышленники воспользовались двумя уязвимостями в WinRAR, которые позволяли при распаковке

ийских компаний заявляют об их использовании. При этом ИИ остается уязвимым, чем активно пользуются хакеры – около 70% организаций столкнулись с атаками через LLM. Эксперты «Информзащиты» указы

го рынка. Об этом CNews сообщили представители «Яндекс 360». Аудит стал комплексной оценкой системы управления информационной безопасности «Яндекс 360» и затронул все сервисы, включая «Почту»,

ризнала факт утечки «базовой» информации о пользователях портала Cisco.com в результате кибератаки. Хакеры использовали т.н. «голосовой фишинг» («вишинг»): имитируя голос одного из руководителе

Android-устройств в России. Специалисты назвали его LunaSpy. Вместе с приёмами социальной инженерии злоумышленники, вероятно, используют зловред в качестве вспомогательного инструмента для краж

реступников менее чем через 24 часа с начала проведения атаки. Об этом CNews сообщили представители ИБ-компании «Кибериспытание», которая провела исследование «Недопустимое событие 2025. Цифров

среди которых зафиксирован наибольший процент взлома (75%). Эти компании часто не имеют собственных ИБ команд, экономят на базовой защите и становятся самым слабым звеном в цепочках поставок –

CNews: Максим, сегодня кибербезопасность обсуждают далеко за пределами ИТ-среды — в бизнесе, медиа и в повседневной

на веб-приложения. Аналитики Red Security отмечают, что увеличение числа, интенсивности и сложности атак на веб-приложения способствует активному росту рынка межсетевых экранов уровня приложени

е. «Солар» подтверждает прогноз на 2025 г. по росту выручки двузначными темпами с опережением рынка ИБ при эффективности бизнеса не ниже уровня 2024 г. Ключевые итоги и события II квартала и I

вых эксплойтов в даркнете и замедленным обновлением программного обеспечения, отмечают специалисты. Злоумышленники используют ошибки в обработке памяти браузера, такие как use-after-free, out-o

ической аутентификации, что значительно больше, чем 35% в 2018 г. Очевидно, что растет и количество атак на такие системы. Современные модели ИИ уже сегодня позволяют эффективно генерировать ди

, риск чрезвычайно высок, особенно для организаций, не применивших обновления. При реализации атаки злоумышленники могут использовать цепочку уязвимостей CVE-2025-53770 и CVE-2025-53771, получи

abs указывают, что с 15 июля им удалось зафиксировать несколько успешных атак, в результате которых злоумышленники получили несанкционированный доступ к файерволлам SonicWall через SSL VPN-подк

all. Puzzle Systems планирует интегрировать продукты StormWall в свои проекты как часть комплексных ИБ- и ИТ-сервисов, включая MSSP и защищенные облачные архитектуры. Такие технологии будут осо

Разработчик экосистемы сервисов для ЖКХ компания «Дома» перевела свой мониторинг информационной безопасности на аутсорсинговый Центр мониторинга кибербезопасности УЦСБ SOC. О

ниям технического регламента ТР 2013/027/BY «Информационные технологии. Средства защиты информации. Информационная безопасность», что усиливает позиции «Солара» в странах СНГ. Выданный сертифик

иев обмана. В мае 2025 г. китайские машины заняли 54% российского рынка новых машин. На фоне спроса мошенники создают в Telegram фейковые каналы и чаты с предложениями перегнать автомобиль из К

ивного перехода организаций на отечественные технологии и усиления требований регуляторов в области информационной безопасности. В рамках сотрудничества «Индид» и «Ред Софт» провели интеграцию

вить пользователей ввести логины и пароли на поддельном сайте. Photo by Emmanuel Edward on Unsplash Хакеры создали целый поддельный сайт PyPI для атак на разработчиков на языке Python «На протя

ают в топ-10 самых атакуемых стран из-за того, что там находится большое количество онлайн-активов. Хакеры запустили атаки на ключевые отрасли этих государств с целью вымогательства и шантажа.

По данным «Лаборатории Касперского», количество кибератак, в которых злоумышленники маскировали свои файлы под видео, игры и другой контент с аниме, выросло в Рос

хитектор комплексной кибербезопасности, объявила о запуске подписки на реагирование и расследование ИБ-инцидентов (Retainer) от экспертов центра исследования киберугроз Solar 4RAYS с многолетни

сократит время реагирования, риски человеческих ошибок и заметно снизит нагрузку на специалистов по ИБ», — сказал директор по продажам «Телеком биржи» Василий Полькин. «DosGate Autopilot можно

Политический шпионаж Специалисты компании Microsoft утверждают, что хакеры организовали кибератаки на иностранные посольства в Москве, не приводя при этом никаки

го ELF-файла вредоноса прошло два дня. Пострадавшая компания относится к химической промышленности. Хакеры эксплуатируют уязвимость в SAP NetWeaver для распространения вредоноса под Linux Бэкдо

ti-DDoS было отражено более 4,4 тыс. атак на организации Сибирского федерального округа. Чаще всего хакеры пытались помешать работе веб-ресурсов организаций из Новосибирска. Об этом CNews сообщ

одразделения. Кроме того, такое взаимодействие между государством и бизнесом укрепляет национальную кибербезопасность, объединяя ресурсы и компетенции для борьбы с цифровыми угрозами», — отмети

следующим». Например, один из самых распространённых методов взлома — так называемая SQL-инъекция. Хакер пытается «обмануть» базу данных, вставив вредоносный код в строку поиска или поле для л

ых практик выявления уязвимостей и атак, эффективности средств защиты и зафиксированных ими событий ИБ. PT Surveying поможет быстро и объективно оценивать компании, вне зависимости от отрасли,

Российской Федерации» №187-ФЗ. Максим Головлев, управляющий директор Itprotect, сказал: «Рост числа атак и утечек, а также ужесточение регуляторных требований увеличивают спрос на технологии за

ианты в соцсетях и мессенджерах (12%). К услугам турагентств, через сайт или офис, обращаются 45%. «Злоумышленники часто имитируют популярные сервисы, делая ставку на невнимательность путешеств

в штате является Миннеаполис. «Муниципальные служащие работают круглые сутки с момента обнаружения кибератаки, координируя свои действия с Центром информационно-технологических услуг Миннесоты

онца февраля 2025 г. Несмотря на запрет многих теневых площадок атаковать российских пользователей, злоумышленники применяли шифровальщик для атак целей в России. Так, система F6 MXDR обнаружил

безопасности Основные угрозы информационной безопасности 2025. Государственное регулирование сфере ИБ . Сектор ИБ как лидер процесса импортозамещения . Главные какие ИБ-задачи би

на ИТ-инфраструктуры компаний – во II квартале 2025 г. их стало на 26% больше, нежели годом ранее. Киберпреступники работают по заказу самих этих компаний – отечественные бизнесмены нанимают и