ию 12 декабря 2025 г. электронные почтовые серверы французского Министерства внутренних дел (МВД) стали объектом кибератаки, об сообщал министр внутренних дел Лоран Нуньес (Laurent Nunez). «Произошла кибератака. Злоумышленник получил доступ к ряду файлов; нет доказательств, что они были серьезно скомпрометированы», — сказал Лоран Нуньес. По его словам, расследование продолжается. Лоран Нунь

олагающим документом, на основе которого необходимо моделировать риски и формировать ИТ-системы защиты своих информационных систем», – отметил он. Те, кто заранее начнет менять процессы моделирования ИТ-угроз в соответствии с банком угроз ФСТЭК, смогут оказаться в более выгодном положении перед конкурентами. Например, для операторов данных и поставщиков услуг это переработка договоров и сог

e Digital Risk Protection: «Пиковым месяцем по количеству фишинговых ресурсов стал июль: за 31 день злоумышленники создали почти 19 тыс. доменов. Вероятно, это связано с сезоном отпусков и кани

с долей 26% от общего количества киберрасследований. ИТ-специалисты по информационной безопасности (ИБ) отмечают, что злоумышленники проявляют интерес даже к небольшим компаниям этого сектора.

бработки и анализа информации о текущих и потенциальных киберугрозах для принятия решений в области ИБ традиционно разделяют на четыре уровня. 1) На техническом уровне используются статические

шинговых атак с применением ИИ на сектор электронной коммерции выросло на 136% по сравнению с аналогичным периодом 2024 г. Об этом CNews сообщили представители «Нейроинформ». Это указывает на то, что хакеры стали более активно применять искусственный интеллект при совершении вредоносных действий. Основной целью фишинговых атак перед Новым годом была кража учетных данных и платежной информац

омики, по докладам Минфина и Банка России, замедляются, и это скажется в том числе на росте отрасли ИБ. CNews: Достаточно парадоксальный тренд, ведь на российские средства защиты переходили как

лать вывод о том, что атакующие хорошо адаптируются к условиям изменяющегося ИТ-ландшафта», — говорит Петров. Двуликий искусственный интеллект ИИ расширил возможности как атакующих, так и защитников. ИБ-специалистам он позволил упростить обнаружение угроз за счёт обучения паттернам поведения вредоносных программ. Однако для корректного результата необходимо иметь огромный объём данных. Впро

денных во внутренней инфраструктуре уязвимостей имеют высокий уровень риска – воспользовавшись ими, злоумышленник мог бы повышать себе уровень доступа и реализовать недопустимые события. При эт

ффективный способ подорвать доверие и нанести урон целой экосистеме клиентов. Для российского рынка ИБ, который сегодня находится в фазе активного роста и импортозамещения, такие инциденты — эт

теллекта фрод-рулетка «Ловушка для мошенников». Первые звонки начали поступать в рулетку после того, как Всемирная организация здравоохранения назвала гонконгский грипп доминирующим штаммом в России, мошенники начали активно обыгрывать инфоповод в своих скриптах, чтобы украсть деньги. Об этом CNews сообщили представители «Т-Банка». Мошенники звонят от имени поликлиники и просят жертв

сный тренд — во втором полугодии ряд проукраински настроенных хакерских группировок «пропадал с радаров» после того, как их деятельность подробно освещалась ИБ-специалистами. Чем выше осведомленность ИБ-индустрии о конкретном атакующем, тем ниже эффективность атакующего. Скорее всего, они ушли в затишье, чтобы пересобрать свой арсенал, тактики и техники. Это означает, что они вернутся в 202

регуляторов: Национального координационного центра по компьютерным инцидентам (НКЦКИ), Федеральной службы по техническому и экспортному контролю (ФСТЭК России) и Центра взаимодействия и реагирования Департамента информационной безопасности Банка России (ФинЦЕРТ). Аналитический центр Security Vision получает от указанных ведомств актуальные индикаторы компрометации (IOCs), которые включают

Финальный фрагмент вредоносного кода включал в себя легальный коммерческий инструмент для взлома Tuoni. Компании часто используют его для тестирования уровня защищённости собственной инфраструктуры. Злоумышленники же с его помощью получали удалённый доступ к устройствам жертв и проводили дальнейшие действия внутри сети. Кроме того, атакующие тщательно подготовили онлайн-инфраструктуру. Они

елки с ведущими компаниями в сфере кибербезопасности и ИТ, а также на поддержку экспорта российской ИБ-индустрии в дружественные страны. Сделка является логичной систематизацией сотрудничества,

gital Risk Protection обнаружили свыше 150 потенциально мошеннических объявлений. Такие предложения злоумышленники размещают на онлайн-досках объявлений. Об этом CNews сообщили представители Bi.Zone. Мошенники предлагают купить билеты на новогодние мероприятия по выгодным ценам — значительно дешевле, чем на официальных ресурсах. Если пользователь заинтересовался, его просят перевести деньги

ны. Это снижает порог входа, расширяет круг атакующих и делает одинаково уязвимыми как случайные цели, так и организации, представляющие интерес для целевых групп. В качестве ориентира многие команды ИБ используют внешний контурный мониторинг и сопоставление активов с каталогами известных эксплуатируемых уязвимостей, включая рекомендации регуляторов и профильных агентств, которые регулярно

мониторинг инфраструктуры и проактивное выявление угроз, а также выполнение требований регуляторов. Опрос показал, что большинство компаний-респондентов используют или планируют использовать в своих ИБ-системах центры мониторинга и реагирования. В зависимости от сегмента, о том, что использование SOC не планируется, заявили от 7% (Enterprise) до 11% (СМБ) опрошенных. От 4% (Enterprise) до

ачи, требовавшие неделю, теперь выполняются за один день. Все решения, внедренные в 2025 г., основаны на отечественных технологиях от анализа логов до автоматизации инцидентов. ЦИТ продолжит развитие Центра противодействия киберугрозам и повышение уровня защиты государственных систем региона.

рогостоящую SOC Что еще более примечательно, свыше трети (36%) среди тех, кто отказывается от SOC, относятся к госсектору, сообщил изданию и. о. директора и архитектор по информационной безопасности (ИБ) компании Usergate Дмитрий Овчинников. Размер не имеет значения Согласно статистике Usergate, «отказники» находятся как среди малого бизнеса, так и в стане крупных корпораций. Отчет учитывае

я целей вымогатели использовали легитимные программы для архивации файлов и полнодискового шифрования. Угрозы и векторы Среди выявленных угроз 2025 г., на которые приходилось реагировать специалистам Центра кибербезопасности (ЦК) компании F6, чаще всего встречались инциденты, связанные с управляемыми человеком атаками — 32%. На втором месте — майнеры (26%). На третьем месте идут инциденты,

ют в своей работе, 38% обновляют антивирусное ПО, 20% разрабатывают регламенты для сотрудников и проводят регулярный инструктаж по типовым угрозам. Отличается и кадровая политика: 28% нанимают в штат ИБ-специалиста, а 14% обращаются к внешним подрядчикам. Еще 10%, прежде чем что-то менять, обращаются к внешним экспертам по кибербезопасности для аудита инфраструктуры. Большинство организаций

ик технологий для борьбы с киберпреступностью, зафиксировала активизацию мошеннических атак на российских пользователей игровой платформы Steam. Через YouTube, TikTok и другие известные видеохостинги злоумышленники распространяют ссылки на фишинговые сайты, которые предлагают получить подарочные карты на сумму от $5 до $50 и бесплатные скины для популярных игр. Под этим предлогом пользовате

вий для операционной деятельности, говорит главный инженер направления информационной безопасности (ИБ) компании «Уралэнерготел» Сергей Ратников. По его словам, существенная часть ущерба приход

тике BI.Zone, в декабре в 2,5 раза больше вредоносных писем, чем в другие месяцы. Перед Новым годом злоумышленники чаще используют сезонные сценарии: предлагают доставку корпоративных подарков,

бое внимание уделялось моделированию долгосрочных целенаправленных атак (APT-сценарии), при которых злоумышленник постепенно развивает атаку: проникает в инфраструктуру, закрепляется в ней и ма

этом CNews сообщили представители «Информзащиты». Механика распыления паролей основана на том, что злоумышленники не подбирают множество паролей для одной учетной записи, а используют один пар

(11%). Еще 7% считают, что специалисты преувеличивают угрозы. Только 24% уверены, что рекомендации ИБ полностью обоснованы и помогают избежать инцидентов. Правила ИБ усложняют работу Ка

составила типичный портрет потенциальной жертвы злоумышленников. По данным сервиса «Защитник МТС», мошенники чаще всего атакуют мужчин 35–44 лет со средним доходом, не имеющих детей и склонных

кибератак на российские организации в следующем году может увеличиться на 30-40%, а пик активности злоумышленников, вероятно, будет достигнут в Единый день голосования в конце сентября 2026 г.

вреда по электронной почте, зарегистрированной в сервисе Proton, и заплатить выкуп. В случае отказа злоумышленники угрожают удалить с устройства все данные, без возможности их последующего восс

, критичное для минимизации ущерба. Эта проблема усугубляется быстрым ростом числа решений на рынке ИБ: по оценкам аналитиков, только в России сегодня работают тысячи поставщиков кибербезопасно

шленников успешно атаковать свои цели. Сейчас в «темной сети» популярны средства для обхода средств ИБ, вредоносное ПО, адаптированное под изменения в браузерах и операционных системах, а также

еский центр (ЭАЦ) InfoWatch подготовил исследование по безопасности сетевой инфраструктуры «Сетевая кибербезопасность в России и в мире, 2025», в котором специалисты выделили ключевые тренды с

е насчитывают десятки и сотни тысяч подписчиков. Если у канала открыты комментарии, то в этих чатах злоумышленники активно расставляют ловушки в виде инвестскама, предложений легкого заработка,

, Indicators of Attack. Его применение помогает зафиксировать подготовку атаки и выявить активность злоумышленников до момента взлома. Кроме того, в новой версии «Гарда TI Feeds» добавлены отра

омощью ботов и больших языковых моделей для ускоренной генерации больших объемов вредоносного кода. Мошенники применяют тайпсквоттинг – создают библиотеки с названиями, похожими на оригинальные

ести диалог, но и воспроизводить голос и видео, что делает возможным новые сценарии атак. Например, злоумышленники с помощью аудио-ботов могут совершать массовые звонки в колл-центры ритейлеров

иально вредоносные. Рост доверия к ИИ-интеграциям за последние два года создал условия, при которых злоумышленники получили возможность использовать технологический прогресс как прикрытие для а

Рассылка вредоносных файлов Мошенники начали рассылать тулякам вредоносные файлы под видом фотоархива, об этом в декабре