ибка в Fortra GoAnywhere MFT, которая приводит к десериализации непроверенных данных. Потенциальный злоумышленник с её помощью может осуществить инъекцию команды. Об эксплуатации стало известно

е географии DDoS-атак подтверждает ведущий аналитик отдела мониторинга информационной безопасности (ИБ) компании «Спикател» Алексей Козлов. По его словам, с начала 2025 г. в компании наблюдают,

одлится до 3 октября и объединит на своих площадках более 4000 очных участников и ведущих экспертов ИБ-отрасли. В фокусе форума — практические аспекты импортозамещения в кибербезопасности. Спец

тобы вместе обеспечить надежную защиту стратегически важной отрасли», — сказал директор направления ИБ «ИКС Холдинга», генеральный директор ГК «Гарда» Александр Ковалевский. По данным ГК «Гарда

пителей (9% в среднем за 12 месяцев) и целевые фишинговые кампании (5%). Через вредоносные рассылки злоумышленники чаще всего распространяют шпионское ПО и стилеры — их общая доля в рассылках д

директор по развитию корпоративного бизнеса и сегмента профессиональных пользователей Т2, сказала: «Кибератаки остаются серьезным вызовом для компаний любого масштаба, и до недавнего времени ус

дущих экспертов индустрии, представителей государственных органов и топ-менеджеров крупнейших ИТ- и ИБ-компаний для обсуждения вызовов цифровой эпохи: от безопасности ИИ до управления уязвимост

а. Перед расширением спектра услуг интегратор изучил рынок и увидел спрос на обеспечение внутренней ИБ как среди действующих, так и потенциальных заказчиков. По данным российских исследований,

ваться незамеченным, так как вход в систему будет зафиксирован как легитимный. Скрытность позволяет злоумышленникам устанавливать вредоносное ПО, например, программы-шпионы или шифровальщики, и

оторого — управление жизненным циклом безопасности продуктов, стратегическое планирование в области ИБ, управление рисками и корпоративной кибербезопасностью, поддержание и развитие доверия со

В последнее время во всем мире хакеры активно используют передовую тактику «ковровых бомбардировок» при запуске DDoS-атак. П

нформзащиты» Шамиль Чич. К росту рисков приводит и усиление профессионализма атакующих. Современные хакеры активно используют эксплойты нулевого дня, а также бреши в VPN и периферийных устройст

одят социальная инженерия, DDoS-атаки и трояны. Средний бизнес все чаще становится мишенью подобных атак, сопоставимых по масштабу с угрозами для крупного бизнеса. В последнее время все более в

По данным центра мониторинга внешних цифровых угроз Solar Aura ГК «Солар», в I полугодии 2025 г. мошенники чаще всего создавали фейковые сайты маркетплейсов, формы входа на различные госресу

ть маршрутов, и, что особенно важно, зачастую они включают в себя те, о которых специалисты по ИТ и ИБ даже не подозревают, — отметил Михаил Помзов, управляющий директор Positive Technologies.

и подростки далеко не всегда демонстрируют высокие навыки киберграмотности, чтобы распознать риски ИБ. Школьники и студенты сталкиваются с ними при попытке скачать VPN для входа в соцсети, при

явила о том, что с мая расследует атаки на множественные государственные учреждения, в ходе которых хакеры, аффилированные с неназванным государством, взламывали файерволлы Adaptive Security Ap

г. целевого фишинга стало на 37% больше по сравнению с аналогичным периодом 2024 г. Это значит, что злоумышленники меняют подход к подготовке и определению целей атак, используют фишинг не толь

ритические решения о перезагрузке продакшн-систем, отключении серверов и изменении конфигураций без согласования с людьми. При этом участники согласились, что ИИ будет все чаще использоваться как для атак на ИТ-системы, так и для их защиты. Самым перспективным трендом стало усиление кибербезопасности. ИТ-руководители верят, что в этом направлении вендоры и компании будут развиваться в партн

леск атак на ресурсы онлайн-школ, веб-сервисы для изучения иностранных языков и поиска репетиторов. Хакеры впервые организовали массовые DDoS-атаки на подобные образовательные учреждения. Об эт

молодежной политики и инфраструктурных проектов. Одним из важных направлений деятельности является кибербезопасность и цифровая грамотность населения. По данным правоохранительных органов реги

ских центрах объясняется плотностью населения и более высокими финансовыми потоками. «Мы видим, что мошенники постоянно совершенствуют свои методы, расширяя атаки на разные социальные группы. С

Проникновение в ИТ-инфраструктуру Хакеры взломали сетевое оборудование Cisco в американских органах власти, пишет Bloomberg. Ки

оводит атаки с февраля 2022 г. с использованием ВПО DarkWatchman. Рассылки носят массовый характер. Злоумышленники маскируются под реальные организации, регистрируют инфраструктуру для рассылок

туров Filestone MFT. Обновление 2.5 приносит около 80 новых функций и улучшений для специалистов по ИБ и системных администраторов. Filestone MFT помогает отслеживать файловый обмен в организац

GIS DAYS* 2025 состоится доклад, который перевернёт представление о работе HR-специалистов в сфере ИБ. Александра Гергетт, HR-эксперт компании «Газинформсервис», представит выступление на тему

экдора BrockenDoor. Для получения первоначального доступа использовались целевые фишинговые письма: злоумышленники представлялись поставщиками услуг страхования и банковскими организациями. Сам

Руслан Талипов, руководитель центра сопровождения средств защиты и реагирования МТС-Банка: И ИТ, и ИБ необходима инвентаризация внешнего периметра Михаил Левинский, старший менеджер по продукт

ПО. Причем это были не коммерческие, массовые программы, которые можно купить на теневых площадках. Злоумышленники создавали собственные: реверс-шеллы FoalShell и трояны удаленного доступа Stal

того чтобы избежать попадания на крючок киберпреступников, эксперты по информационной безопасности (ИБ) ФБР рекомендуют тщательно проверять URL-адрес сайта, использовать только проверенные офиц

России – например, «Мамонт», – в Белоруссии не работают. В то же время на белорусских пользователях злоумышленники тестируют новые схемы обмана, которые могут позже перенести на Россию – такие

-приложений. Как часть комплексных мер по сетевой безопасности, решение обеспечивает стабильную работу веб-сервисов при высоких нагрузках, ускоряет проверку на уязвимости и сокращает время реакции на ИБ-инциденты. Компании получают централизованный контроль доступа к приложениям, снижение нагрузки на команды ИБ и более эффективное использование ресурсов. Об этом CNews сообщили предст

х кабинетов на «Госуслугах», содержащие поддельные контакты службы поддержки. При этом, если раньше мошенники начинали сценарий со своего звонка жертве, в котором просили назвать хоть какой-то

на разные операционные системы. «Все больше компаний переходит на российские операционные системы. Злоумышленники учитывают эту тенденцию и адаптируют свои инструменты под Linux-системы, в том

неса. С их помощью бизнес сможет закрыть ключевые риски — от взлома веб-приложений и защиты от DDoS-атак до снижения угроз утечек данных. В сервисе для комплексного управления безопасностью ком

опасности. Сотрудничество с вендором позволит нашим партнерам предлагать своим заказчикам передовые ИБ- продукты, укреплять позиции на рынке цифровой трансформации в России и странах СНГ», — ск

вных векторов кибератак на российский бизнес. По данным ИТ-компании по информационной безопасности (ИБ) «Бастион», в России за первое полугодие 2025 г. число ИТ-атак через личные устройства сот

Своя инфраструктура Мошенники начали строить свои сотовые сети на основе своего рода портативных базовых станций,

м направлениям кибербезопасности. Константин Левин, заместитель директора группы компаний Bi.Zone: «Киберпреступники постоянно используют новые инструменты и усложняют атаки. Поэтому способност

аза всех сервисов целевой организации», – отметили специалисты «Кода Безопасности». Из-за того, что хакеры делают ставку на целевые атаки, растет популярность таких видов атак, как атака «подру