| 26.11.2025 |
Главным экспертом UserGate uFactor стал Ильдар Садыков
ля подразделений, обеспечивающих комплексную защиту инфраструктуры, вел проекты по внедрению систем ИБ, участвовал в расследовании инцидентов и выстраивал процессы мониторинга безопасности. Use |
|
| 26.11.2025 |
Сотрудник знаменитой ИБ-компании CrowdStrike сливал информацию хакерам за деньги
уппировке Scattered Lapsus$ Hunters. Правда, недолго: его деятельность удалось пресечь до того, как хакеры смогли получить доступ во внутренние сети компании. Единственное, что хакеры по |
|
| 26.11.2025 |
В России появились вредоносные приложения-«антирадары», ворующие деньги пользователей
Распространение вредоносов В России появилась новая схема мошенничества, при которой злоумышленники распространяют вредоносные приложения под видом сервисов-антирадаров, об этом |
|
| 26.11.2025 |
Студент МФТИ разработал ИИ-агента для кибербезопасности физических лиц
ия. При этом благодаря геймификации в него заходят каждый день до 34% участников. «Основная аудитория сейчас – это школьники, студенты и взрослые старше 30 лет. Это как раз те, кому чаще всего звонят мошенники. Обучение построено так, что программа сама подстраивается под пользователя, помогая выработать полезные привычки безопасности в формате игры», – сказал Виктор Белостоцкий. На сегодня |
|
| 26.11.2025 |
F6 и RuStore: средняя сумма ущерба от мошеннических атак выросла на 66% к «Черной пятнице»
тивности, приуроченные к «Черной пятнице») в октябре 2025 г. средний чек — сумма, которую в среднем мошенники похищают за раз у одной жертвы — составил 15 454 руб., что на 66% выше предыдущего |
|
| 26.11.2025 |
Время, когда в офисе банка вас будет встречать робот, не наступит никогда
е времена продолжаются. Только за первое полугодие 2025 г. было зафиксировано более 4 миллионов web-атак, из них 24% относились к RCЕ-атакам. Обеспечение цифровой безопасности в таких условиях |
|
| 25.11.2025 |
«Солар»: в преддверии «Черной пятницы» растет количество DDoS-атак и вредоносных ботов
распродаж повышается из-за кибератак на 70% и более по сравнению с обычными неделями. В этот период злоумышленники стремятся нарушить работу сайтов, сорвать онлайн-продажи и получить доступ к д |
|
| 25.11.2025 |
Неугомонный VasyGrek: F6 изучила атаки злоумышленника в августе-ноябре 2025 года
ки F6 Threat Intelligence изучили новую волну атак VasyGrek. VasyGrek (Fluffy Wolf) — русскоязычный злоумышленник, атакующий российские компании из различных сфер экономики как минимум с 2016 г |
|
| 25.11.2025 |
Злоумышленники создают поддельные сайты с применением ИИ и добавляют в них вредоносные сборки легитимного ПО
«Лаборатория Касперского» обнаружила новую вредоносную кампанию. Злоумышленники генерируют с применением ИИ поддельные сайты, чтобы распространять через них т |
|
| 25.11.2025 |
Компания «Магнит» запустила открытую программу для поиска уязвимостей на Standoff Bug Bounty
и. За реализацию особо опасных сценариев компания готова выплатить этичным хакерам до 250 тыс. руб. Кибератаки остаются серьезной угрозой для бизнеса: согласно исследованию Positive Technologie |
|
| 25.11.2025 |
«Софтлайн Решения» внедрила у ритейлера систему защиты корпоративной почты от F6
ру крупного ритейлера, внедрив решение F6 Malware Detonation Platform для защиты от сложных целевых атак и утечек данных через корпоративную почту. Отечественное решение F6 MDP защищает инфраст |
|
| 24.11.2025 |
«Лаборатория Касперского» защитит клиентов «Т1 Облако» от DDoS-атак
ровневую проверку — вплоть до прикладного уровня L7. Это позволит блокировать даже наиболее сложные кибератаки и обеспечит стабильную работу широкому кругу заказчиков — как из корпоративной сре |
|
| 24.11.2025 |
F6: мошенники создали более 500 сайтов фейкового фонда поддержки участников СВО
сценарий мошенничества, связанный с социальной поддержкой участников специальной военной операции. Злоумышленники создали как минимум 511 фейковых сайтов от имени несуществующего фонда «Поддер |
|
| 24.11.2025 |
52% московских компаний увольняли сотрудников после ИБ-инцидентов
нной безопасности в московских организациях за 2025 г. В опросе приняли участие 125 специалистов по ИБ из государственных и коммерческих компаний различного масштаба. Об этом CNews сообщили пре |
|
| 24.11.2025 |
Спрос на сервисы кибербезопасности среди волгоградских компаний вырос в 2,6 раза
Наибольшей популярностью, по данным RED Security, пользовались центры мониторинга и реагирования на кибератаки, защита от DDoS-атак и угроз веб-приложениям, шифрование каналов связи по ГОСТ (ГО |
|
| 24.11.2025 |
Власти собрались искать уязвимости в автомобильном ПО
Эксперимент будет проходить на базе отраслевого центра компетенций по информационной безопасности (ИБ) в промышленности Федеральное государственное унитарное предприятие (ФГУП) «НПП «Гамма» со |
|
| 24.11.2025 |
Выявлены самые распространенные фишинговые схемы перед началом «Черной пятницы»
запуск липовых акций в социальных сетях и рассылка фальшивых уведомлений о доставке. Помимо этого, злоумышленники использовали одну из самых распространенных фишинговых схем в период распродаж |
|
| 21.11.2025 |
МТС: активность киберпреступников в Тамбовской области выросла на 17%
МТС совместно с аналитиками Red Security изучила характер DDoS-атак за III квартал 2025 г. в регионах Центрального федерального округа. На организации ЦФО, |
|
|
Как СУБД Jatoba прошла путь от узкоспециализированного продукта до игрока общего рынка
в исходном проекте PostgreSQL». Благодаря этому «Ятоба» эволюционировала из инструмента для систем ИБ в СУБД общего назначения, способную работать с любыми бизнес-приложениями, включая 1С. «Ак |
||
| 21.11.2025 |
Рейтинг кибербезопасности отечественных СУБД общего назначения 2025
сности. Однако анализ показал отсутствие функции сокрытия информации в файлах данных СУБД. Также исследование констатирует отсутствие встроенной защиты от SQL-инъекций — одного из самых опасных видов атак на веб-приложения. Функция маскирования конфиденциальных данных, которая сегодня становится стандартом для работы с персональной информацией, была, по данным агентства, анонсирована на 202 |
|
| 21.11.2025 |
«Гарда» ускоряет анализ угроз и снижает нагрузку на ИБ-аналитиков
информационной безопасности (SOC) точнее формулировать гипотезы и быстрее выявлять признаки сложных атак типа «горизонтального перемещения». Новые фильтры упрощают поиск угроз, снижают трудозат |
|
| 21.11.2025 |
Новый ботнет Tsundere атакует пользователей Windows
едований и анализа угроз «Лаборатории Касперского») обнаружили новый ботнет и назвали его Tsundere. Злоумышленники атакуют устройства на Windows, используя PowerShell-скрипты или MSI-установщик |
|
| 21.11.2025 |
MaxPatrol SIEM контролирует безопасность ресурсов на облачных платформах Amazon и Microsoft
и привилегированных учетных записей. Теперь сотрудники SOC могут оперативно предотвратить развитие атак, связанных в том числе с эксфильтрацией данных и закреплением злоумышленника в сети орга |
|
| 21.11.2025 |
Исследование «Кода Безопасности»: промышленность – стала самой атакуемой отраслью в России
ания, характерной особенностью атак стало комбинированное применение вредоносного и легитимного ПО. Злоумышленники активно эксплуатируют уязвимости в широко применяемом программном обеспечении, |
|
| 21.11.2025 |
Аналитика «Почты Mail»: фишинговая активность выросла на 10%. Мошенники переходят от массовости к качеству
ер, в некоторых актуальных скам-рассылках изменчивость текстов сообщений свидетельствует о том, что злоумышленники, вероятно, проявляют интерес к ИИ. К тому же отправители и вид ссылок меняются |
|
| 21.11.2025 |
«Уйдем сюда из Telegram»: мошенники разработали фейковое приложение
й для борьбы с киберпреступностью, обнаружила новый сценарий мошенничества с фальшивыми свиданиями. Злоумышленники создали вредоносное Android-приложение под брендом популярного сервиса знакомс |
|
| 20.11.2025 |
АО «ГЛОНАСС» и ГосНИИ ГА объявили о сотрудничестве в сфере авиационной информбезопасности
Акционерное общество «ГЛОНАСС» и Государственный научно-исследовательский институт гражданской авиации (ГосНИИ ГА) подписали соглашение о взаимодействии в сфере информационной безопасности. Об этом CNews сообщили представители АО «ГЛОНАСС». Соглашение предусматривает развитие стратегического партнёрства в сфере обеспечения информационной безопасност |
|
| 20.11.2025 |
Продукты экосистемы кибербезопасности AppSec Solutions получили сертификат совместимости с Astra Linux
Подтверждение получили два продукта экосистемы – платформа безопасной разработки AppSec.Hub и решение для предотвращения атак на цепочку поставок AppSec.Track. Подтверждение совместимости особенно важно для разработчиков в сфере финтех и КИИ. Об этом CNews сообщили представители AppSec Solutions. Совместимость с |
|
| 20.11.2025 |
Мощная кибератака поразила 50 000 роутеров Asus в России и США
ательной атрибуции текущих доказательств недостаточно. Организациям по информационной безопасности (ИБ), работающим в затронутых регионах, рекомендуется усилить меры мониторинга и сегментации с |
|
| 20.11.2025 |
Innostage обновила Cardinal iTDIR
BASH и другим типам. Cardinal iTDIR позволяет автоматизировать до 40% ручных операций специалистов ИБ, повышает скорость обработки и точность анализа инцидентов, а также улучшает эффективность |
|
| 20.11.2025 |
«Солар»: число хакерских группировок, атакующих компании РФ, за 2025 год выросло более чем в 2 раза
яют повышенную активность перед распродажами, Новым годом и последующими каникулами. В III квартале хакеры чаще пытались атаковать организации из сфер промышленности (27% сработок сенсоров, -5 |
|
| 20.11.2025 |
«Обит»: 3 из 4 российских компаний удерживают бюджет на защиту от DDoS в эпоху усиления атак
Обит» совместно с провайдером безопасности DDoS Guard, показывает, что при усиливающемся росте DDoS-атак бюджеты большинства компаний на защиту остаются неизменными, а в некоторых случаях снижа |
|
| 20.11.2025 |
«Информзащита»: число случаев эксплуатации критических уязвимостей выросло более чем на 50% в 2025 году
торая позволяет быстро определять уязвимые системы и устранять риски до того, как ими воспользуются злоумышленники. |
|
| 20.11.2025 |
ИБ-компания Swordfish Security разместила на Mos.Hub курсы по информационной безопасности
wordfish Security опубликовала на городской облачной платформе Mos.Hub два образовательных курса по информационной безопасности и технические материалы с описанием принципов безопасной разработ |
|
| 20.11.2025 |
Гайки закручиваются: Сертификаты ИБ-компаний власти хотят отзывать после обнаружения первой незаявленной уязвимости
ясны На каком основании будет отзываться сертификат пока неясно, сказал агентству источник на рынке информационной безопасности, подтвердивший существование такой инициативы. Не понятно также, |
|
| 20.11.2025 |
«Инфосистемы Джет» и «Норникель» обеспечат киберустойчивость горно-металлургической отрасли
сности позволяет заложить основу для долгосрочного взаимодействия компаний по ключевым направлениям ИБ: от обмена данными об актуальных киберугрозах и индикаторами компрометации до совместного |
|
| 20.11.2025 |
Китайский хакерский кластер атакует американские НКО
неназванной американской НКО Эти попытки, однако, не увенчались успехом: по мнению исследователей, хакеры в итоге либо воспользовались брутфорсом, либо провели атаку типа credential stuffing ( |
|
| 19.11.2025 |
«Почта России» завершила первую фазу проекта по построению киберустойчивой инфраструктуры
корректируются защитные меры. Над проектом работает свыше 250 экспертов по кибербезопасности из 22 ИБ-компаний, а общие трудозатраты по проекту уже составили около 100 человеко-лет. Старт акти |
|
| 19.11.2025 |
Российская промышленность почти догнала госсектор по числу успешных кибератак. Названа главная уязвимость
вками с целью кибершпионажа. Утечка данных происходила в 61% случаев. Самую высокую цену в даркнете хакеры запросили за инженерную информацию крупной промышленной компании — $300 тыс. Однако бо |
|
| 19.11.2025 |
«Ростелеком» и «Транснефть» развивают сотрудничество в сфере информационной безопасности
безопасности. Соглашение позволяет компаниям совместно предупреждать, обнаруживать и реагировать на киберугрозы, а также эффективно ликвидировать их последствия. Стороны будут обмениваться инфо |