у показателю занял пятое место, на него пришлось 13,7% от общего объема атак на регионы. Чаще всего хакеры пытались помешать работе веб-ресурсов организаций, расположенных во Владивостоке и Хаб

«Вебмониторэкс» отразила более 600 млн атак на веб-приложения клиентов. Чаще всего для взлома веба хакеры используют межсайтовый скриптинг (XSS), удаленное исполнение кода (RCE-атаки), SQL-инъ

ом числе позволяет красть конфиденциальные данные. Для обхода обнаружения и запуска вредоносного ПО злоумышленники размещают зашифрованный код в профилях на легитимных сервисах, таких как GitHu

й безопасности и разработчиков решений, белых хакеров, стратегов и экспертов по консалтингу в сфере ИБ, которые готовы помочь превентивно, либо в ситуации, когда инцидент уже произошел. Компани

тельной сфер. «Промышленность остается одной из самых уязвимых отраслей, но характер атак меняется. Хакеры все чаще выбирают точечные операции, требующие глубокого анализа инфраструктуры жертвы

приходится более половины всех зафиксированных утечек. Эксперты считают, что во многих организациях информационная безопасность по-прежнему не является приоритетом, что влечет за собой серьезны

анные и опаснее В первом полугодии 2025 г., по оценкам специалистов по информационной безопасности (ИБ) компаний «Информзащита» и Positive Technologies, рост APT-атак на промышленный сектор сос

о с потенциально высоким медийным эффектом, который могла бы вызвать недоступность данных ресурсов. Хакеры используют DDoS-атаки для вымогательства или срыва крупных культурных событий, привлек

l/picasso-forms, @xene/core, @toptal/picasso-utils, @toptal/picasso-typograph. Unsplash - AltumCode Хакеры взломали GitHub компании Toptal и внедрили 10 вредоносных пакетов npm Picasso - это си

была обнаружена похожая массовая рассылка от имени другой хактивистской группировки BO Team — тогда злоумышленники рассылали российским компаниям письма о том, что их инфраструктура находится п

табильном высокоскоростном подключении по проводному интернету. Предупреждение на официальном сайте Хакеры? Какие хакеры? К моменту выхода материала представители сети «Столички» не комм

ик технологий для борьбы с киберпреступностью, обнаружила новый сценарий финансового мошенничества. Злоумышленники предлагают оформить виртуальную кредитную карту с лимитом в 100 тыс. руб. под

IBS создала решение для автоматизации сбора и анализа данных в области информационной безопасности (ИБ). Цифровой помощник консолидирует информацию и упрощает подготовку отчетности. Работа с да

уководитель подразделения группы Rubytech будет отвечать за развитие бизнеса и экспертизы в области ИБ и интеграцию передовых технологий безопасности в продуктовые линейки программно-аппаратных

няли 16% от общего числа атак. Данная отрасль уже второй год является важной целью злоумышленников. Хакеры регулярно запускают атаки на телеком-компании по всей стране из-за высокой эффективнос

новую инфраструктуру или внедряют новые продукты и сервисы, уделяют недостаточно внимания вопросам ИБ, поскольку испытывают нехватку ресурсов или экспертизы в этой области. Они могут вовсе не

изучить технологии криптографической защиты и повысить уровень своей экспертизы, предлагается курс «Информационная безопасность. Построение защищенных виртуальных сетей на основе IPsec с исполь

еньше. Самая длительная атака этого полугодия — почти три дня, годом ранее — чуть более пяти суток. Хакеры сократили время агрессии, но увеличили другие параметры: средняя мощность атаки по емк

злоумышленники начинают со звонка в техподдержку целевой компании от лица одного из ее работников: хакеры просят поменять пароль к пользовательскому аккаунту Active Directory. Таким образом зл

турную части. Первая объединяет практические занятия по темам, охватывающим широкий спектр вопросов ИБ — от сканирования сетевых узлов и социальной инженерии до взлома веб-приложений и професси

, действующих по заказу государственных акторов. По данным «Информзащиты», количество деструктивных атак на авиасектор выросло на 26% в первом полугодии 2025 г. Наиболее резкий рост наблюдается

озволяет получать права администратора сторонним пользователям, и, соответственно, дает возможность злоумышленникам добраться до инфраструктуры компании. Об этом CNews сообщили представители Ap

тью в масштабе всей организации, а 32% предприятий вовсе не реализуют ключевые процессы обеспечения ИБ в АСУ ТП. Об этом CNews сообщили представители «Инфосистемы Джет». Исследование показало,

инфраструктуре организации, мы можем выявлять как инсайдеров, которые пытаются выкрасть и передать злоумышленникам чувствительную информацию, так и атаки APT-группировок и хактивистов. SOC пом

должается в штатном режиме, идет регистрация и посадка. Специалисты по информационной безопасности (ИБ) уже работают над устранением неполадок, заверили в «Аэрофлоте». «Аэрофлот» — крупнейшая а

. Перед специалистами стояла цель масштабировать проект по обеспечению информационной безопасности (ИБ) с «Загорским трубным заводом» на базе решений Positive Technologies, ранее внедренных на

щиту организации в 2025 г., необходимо быть в курсе актуальных методов и ИТ-инструментов кибератак. ИБ-специалистам внутри организаций нужно своевременно обнаружить кибератаки, нацеленные на шп

ерная отрасль и ИТ. Об этом CNews сообщили представители Bi.Zone. Доля совершаемых с целью шпионажа атак продолжает расти. В 2023 г. этот показатель составил 15%, к концу 2024 г. — 21%, а по ит

рганизован контроль защищенности ИТ-инфраструктуры за счет оперативного выявления и анализа событий ИБ, проактивного поиска угроз, а также построения процесса управления уязвимостями. Об этом C

тавил свой доклад «Цифровые продукты и управление рисками». Его ценность для специалистов в области ИБ обусловлена использованием риск-ориентированного подхода к оценке уровня ИБ, прежде

онний обмен информацией с технической инфраструктурой НКЦКИ. Платформа Security Vision 5 – первая в ИБ ИТ-платформа low code/no code, позволяющая роботизировать до 95% программно-технических ИТ

еб-приложения компании. Такие атаки достаточно сложно реализовать, поэтому чаще всего за ними стоят хакеры с высокой квалификацией или даже APT-группировки, что значительно усугубляет ситуацию.

еди. В своем нынешнем виде он вышел в 2012 г., то есть ему всего 13 лет, тогда как С существует более полувека – с 1972 г. С++ увидел свет 40 лет назад, в 1985 г. Как сообщал CNews, Rust горячо любим хакерами всего мира, так как позволяет хитро прятать код вредоносных приложений внутри безобидных утилит. В феврале 2022 г. CNews писал, что программисты Amazon Web Services, крупнейшего в мире

других организаций. Причём, если не получает сломать техническими или социотехническими средствами злоумышленники внедряют своего человека в компанию, и через него аккуратно получают нужную им

никационные сети, создают киберугрозы процессам мониторинга и управления и расширяют зону возможной кибератаки. На сегодняшний день уже трудно найти предприятия в РФ, которое в той или иной сте

серверы Microsoft SharePoint. Специалисты проанализировали эксплойт ToolShell, который использовали злоумышленники, и выявили его сходство с эксплойтом для CVE-2020-1147 — уязвимости, которая б

«Гарда Deception» позволяет заказчикам применять системы обнаружения и отвлечения злоумышленников в инфраструктуре на базе Astra Linux 1.8. Совместимость решений упрощает инте

ятся и в 2025 г., но организации могут столкнуться и со множеством других вызовов. В первую очередь злоумышленники занимаются охотой за инновациями. С точки зрения кибербезопасности интерес к и

том числе финансового сектора, и стабильно обнаруживать слабые места, прежде чем ими воспользуются злоумышленники. Внедрив PT Dephaze, организации смогут проводить контролируемые проверки с ну

файла которого маскировался под ZIP-вложение», – говорится в отчете команды. Нейросеть «Кандинский» Хакеры без лишнего шума атаковали крупный российский авиазавод с почти 100-летней историей Пр