шленников успешно атаковать свои цели. Сейчас в «темной сети» популярны средства для обхода средств ИБ, вредоносное ПО, адаптированное под изменения в браузерах и операционных системах, а также

еский центр (ЭАЦ) InfoWatch подготовил исследование по безопасности сетевой инфраструктуры «Сетевая кибербезопасность в России и в мире, 2025», в котором специалисты выделили ключевые тренды с

е насчитывают десятки и сотни тысяч подписчиков. Если у канала открыты комментарии, то в этих чатах злоумышленники активно расставляют ловушки в виде инвестскама, предложений легкого заработка,

, Indicators of Attack. Его применение помогает зафиксировать подготовку атаки и выявить активность злоумышленников до момента взлома. Кроме того, в новой версии «Гарда TI Feeds» добавлены отра

омощью ботов и больших языковых моделей для ускоренной генерации больших объемов вредоносного кода. Мошенники применяют тайпсквоттинг – создают библиотеки с названиями, похожими на оригинальные

ести диалог, но и воспроизводить голос и видео, что делает возможным новые сценарии атак. Например, злоумышленники с помощью аудио-ботов могут совершать массовые звонки в колл-центры ритейлеров

нологиями по умолчанию приоритет отдается удобству использования, а не информационной безопасности (ИБ)». Главную киберопасность, по мнению аналитиков, представляют две функции: «ИИ-сайдбар», к

иально вредоносные. Рост доверия к ИИ-интеграциям за последние два года создал условия, при которых злоумышленники получили возможность использовать технологический прогресс как прикрытие для а

Рассылка вредоносных файлов Мошенники начали рассылать тулякам вредоносные файлы под видом фотоархива, об этом в декабре

бходимость в оперативном развертывании современных центров кибербезопасности. Участники российского ИБ-рынка и облачные провайдеры объединились под эгидой компании VolgaBlob и запустили услугу

в свой продуктовый портфель. Об этом CNews сообщили представители UDV Group. UDV Group – российский ИБ-вендор, предоставляющий экосистему решений для защиты технологических и корпоративных сете

рсию «Гарда Anti-DDoS». Она уменьшает риск простоя ИТ-сервисов и повышает точность обнаружения DDoS-атак за счет более широкого охвата сценариев и понятной классификации трафика. Обновление упр

еля. Freepik - Freepik Исследователи создали поддельное подставное лицо вроде тех, которых нанимают хакеры КНДР, чтобы выяснить, какими средствами он пользуется Как отметил Элдритч, все риски н

пользуют против водителей такси и доставщиков. Под видом приложений-радаров коэффициентов для такси злоумышленники распространяют через мессенджеры вредоносное ПО, которое позволяет похищать де

являют о фейковой победе в конкурсах и розыгрышах. Об этом CNews сообщили представители ГК «Гарда». Мошенники создают поддельные аккаунты популярных каналов или личных страниц, и часто такие ак

Об актуальности «сетевых песочниц» для защиты от сложных атак впервые написал Gartner в 2016 году. С момента выпуска статьи прошло практически 10 лет

еличивает вариативность сценариев и позволяет более точно оценивать, насколько эффективно действуют ИБ-специалисты, какие возможности реагирования и расследования инцидентов они упускают или, н

ты выявили самые частые техники, которые могут применяться в рамках одной атаки. Так, в 57% случаев злоумышленники получали доступ через действующие учетные данные. В таких атаках обычно исполь

к с вредоносным программным обеспечением (ПО) — один из самых популярных приемов», — сказал Немкин. Злоумышленники рассчитывают на доверчивость людей. Вредоносные файлы маскируются под изображе

этого сегмента по-прежнему будут характеризовать двузначные цифры. В 2022–2023 гг. типичный проект ИБ представлял собой авральное импортозамещение. Сейчас рынок возвращается к плановой цифрови

ия на кибератаки Red Security SOC, в 2025 г. для получения первоначального доступа в инфраструктуру хакеры в 35% случаев использовали утекшие данные учетных записей сотрудников. Популярность эт

нашли «тысячи» снимков и видео приватного содержания. Недозаметённые следы Через сутки после обыска злоумышленник удалил 1752 файла со своего аккаунта в неназванном хранилище файлов и безуспешн

троянами доступа. Если ранее основным вектором были заражения рабочих станций и серверов, то сейчас злоумышленники все активнее переключаются на мобильные устройства и популярные мессенджеры, к

боратории Касперского» зафиксировали рост количества атак на Android-устройства в России, в которых злоумышленники использовали вредоносные утилиты для работы с NFC, чтобы красть деньги людей.

ы обманом заставить жертв расстаться с деньгами. Об этом CNews сообщили представители RED Security. Злоумышленники массово рассылают письма, визуально стилизованные под уведомления от служб дос

там по защите инфраструктуры, в отличие от точечных закупок отдельных лицензий или услуг на разовые ИБ-аудиты. Схожий сдвиг наблюдается и в корпоративном сегменте закупок по закону 223-ФЗ. В 20

кибербезопасности, но и уметь работать с ИИ-инструментами», — отметил Евгений Сидоров, директор по информационной безопасности в Yandex Cloud. Мультиагентная система безопасности доступна и во

пециалисты «Софтлайн Решений» и Infosecurity (входят в ГК Softline) поставили и внедрили российские ИБ-продукты в рамках импортозамещения, а также обеспечили подключение инфраструктуры заказчик

с высоким уровнем риска, подтвержденной эксплуатацией и особым интересом для специалистов в области ИБ. Об этом CNews сообщили представители R-Vision. Уязвимость Windows CVE-2025-62215 | BDU:20

особенно в компаниях с распределенным ИТ-ландшафтом и в мультиоблачных средах. Во-вторых, ежегодно кибератаки усиливаются и становятся более целенаправленными, в том числе с удалением резервны

s) - с них подгружались вредоносные компоненты. К настоящему моменту эти аккаунты ликвидированы, но злоумышленники уже успели создать новые. Надо заметить, что вредоносы атакуют не только общед

отрицал. По его словам, он скачал программу для DDoS-атак только для проверки ее работоспособности. Информационная безопасность на «Почте России» «Почта России» запустила масштабную программу п

Взлом баз данных Хакеры узнали данные боевиков Вооруженные силы Украины (ВСУ), работающих с морскими дронами,

жертва дважды на него кликнет, запустится Excel — и начнётся загрузка и выполнение. В данном случае злоумышленники эксплуатируют встроенный в MS Excel механизм подгрузки плагинов, которые позво

партнеров, так и совместимость с партнерскими платформами централизованного управления технологиями ИБ. Компания «Ред Софт» стала одним из первых партнеров в этом направлении. Вендоры реализова

иально вредоносные. Рост доверия к ИИ-интеграциям за последние два года создал условия, при которых злоумышленники получили возможность использовать технологический прогресс как прикрытие для а

анные опроса, проведенного iTProtect, системным интегратором в области информационной безопасности (ИБ), и компанией «Индид», российским разработчиком решений в области защиты айдентити. Об это

аботкам: Ретроспективный анализ копии трафика – опция позволяет специалистам SOC и консультантам по ИБ анализировать трафик клиента без затрат на интеграцию, а также снизить затраты на сенсоры