с киберпреступностью, обнаружила новую волну вредоносных рассылок от группы вымогателей Werewolves. Злоумышленники направляют фейковые досудебные претензии с вредоносными вложениями от имени за

осной деятельности, - отметили исследователи Том Фактерман (Tom Fakterman) и Гай Леви (Guy Levi). - Хакеры нередко подменяют компоненты легитимных продуктов для злонамеренного использования». U

осквы «Школа 548», призер Всероссийской олимпиады школьников (ВсОШ) по информационной безопасности (ИБ) 2025, участник ведущих российских CTF (Standoff, Волга CTF, InnoCTF и др.). Алексей Новик

ашем шоу мы не только приготовили вкусную шакшуку, но и погрузились в проблему, разбирая, что такое информационная безопасность в эпоху ИИ, как распознать новые угрозы и защититься от них. Мы с

его, появляются вектора атаки, которые до этого были не актуальными. Например, брутфорс при котором злоумышленники автоматически перебирают логины и пароли к открытым RDP-портам. Если парольная

ателей. Использовать для защиты инфраструктуры комплексный подход, защищающий от различных векторов атак. Для пользователей самое важное правило: пользоваться проверенными источниками и не пере

новлена не самая современная версия WinRAR, это, в целом, не означает, что его обязательно взломают хакеры. Они действительно могут попытаться это сделать, но без своего рода «санкции» пользова

событиями информационной безопасности, а также реализации комплексных проектов по построению систем ИБ. «UserGate поставляет ИБ-продукты ведущим российским компаниям, что требует от нас

Согласно исследованию центра экспертизы и дистрибуции цифровых технологий Axoft, российский ИБ-рынок без учета услуг и аппаратного обеспечения вырос на 14%, что составило почти 258 млрд

сти и надежность своих систем защиты от кибератак. В течение трех месяцев более 150 специалистов по информационной безопасности пытались взломать информационные системы компании, однако их попы

струментах для быстрой реакции на киберугрозы. По данным Банка России, за первые три месяца 2025 г. злоумышленники успели похитить 6,9 млрд руб. В 2024 г. объем украденных мошенниками средств д

сле запуска в 2025 г. нейросеть быстро набрала популярность, чем и воспользовались атакующие. Также злоумышленники традиционно используют продукты Microsoft Office: Outlook, PowerPoint, Excel и

данных пользователей: 72% таких случаев затронули частных лиц, а 54% — организации. Часто при этом злоумышленники используют стилеры – один из классов вредоносного программного обеспечения, ко

очников. «На поддержку нового источника в MaxPatrol SIEM обычно уходит около месяца: специалисты по ИБ разворачивают стенд системы, исследуют узел, получают с него события, пишут для них правил

отчет с рекомендациями по устранению уязвимостей, если они обнаруживаются. За последний год «белые хакеры» из команды «Кросс технолоджис» провели проекты комплексного тестирования кибербезопас

кибербезопасности УЦСБ SOC и Curator, компания в области сетевой безопасности и нейтрализации DDoS-атак, объявляют о заключении партнерского соглашения. Теперь заказчикам УЦСБ SOC доступны два

сов группы компаний. Команда заказчика получила инструмент для оперативного отслеживания активности злоумышленников и контроля трафика. Решение позволило централизованно контролировать более 20

ть зараженную прошивку или вредоносный код может быть внедрен в процессе разработки ПО. Кроме того, хакеры могут взламывать самих производителей или поставщиков прошивки для устройств, заменяя

ой или даже виртуальной. Первый случай эксплуатации был отмечен 18 сентября 2023 г. Cisco Китайские хакеры использовали критическую уязвимость в продуктах Cisco для атак на канадский телеком Ме

в в ботнетах. По данным StormWall, в этот период в стране было обнаружено 607498 устройств, которые хакеры задействовали в ботнетах. Для сравнения, в мае 2024 г. было выявлено 447712 устройств.

демонстрируют компании, не реализующие регулярные программы повышения киберграмотности сотрудников. Злоумышленники пользуются авторитетом техподдержки и создают иллюзию срочности. Целью злоумыш

WAF ГК «Солар». Также стоит отметить, что веб-атаки чаще стали происходить в ночное время суток, а хакеры проявляют настойчивость и тратят свои ресурсы для их реализации несмотря на то, что он

тимого события — с 10 до 20 млн руб. «После года, проведенного на кибериспытаниях мы ясно осознали: хакеры и кибериспытания – это про экономику, про измерение безопасности в конкретных цифрах.

ая поддерживает российские операционные системы на базе Linux. Учитывая растущее количество целевых атак на госсектор, а также массовый переход госкомпаний на отечественные операционные системы

и медийное и юридическое сопровождение. Под медийным, по-видимому, понимается сайт утечек, который хакеры обозвали WikiLeaks V2 (якобы это новая версия первоначального WikiLeaks; на деле - ник

Количество атак выросло в полтора раза Хакеры из Восточной Европы (в частности, из Польши и Украины) начали регулярно использовать И

чно либо это происходило с его знакомыми и родственниками. При ответе респонденты могли выбрать более одного варианта ответа. Говоря о последствиях утечек данных, 40,8% респондентов упомянули попытки взлома их аккаунтов, у 39,9% увеличилось количество спама и звонков от мошенников, а деньги потеряли 6,6%. Не ощутили никаких последствий только 12,7% участников опроса. Вопрос задавался только

стей в защите персональных данных клиентов компании. Веб-сайт rently.tech успешно выдержал тестовые кибератаки. Рисков в области кибербезопасности и сценариев реализации недопустимых событий вы

артными играми. «Одним из векторов распространения троянца оказались фальшивые сайты, через которые злоумышленники пытались заразить iPhone жертв. На iOS предусмотрено несколько легитимных спос

l Wolf, публично впервые описали в 2025 г. специалисты Positive Technologies. Коллеги выяснили, что злоумышленники совершали атаки на российские компании как минимум с мая 2023 г. Итоги исследо

удио. Пользователям также доступны макросы с уже готовыми командами, чем и могли бы воспользоваться злоумышленники, загрузив в библиотеку зараженные шаблоны. Чтобы атакующий смог воспользоватьс

Кулашова, «Лаборатория Касперского»: XDR предполагает оптимизацию управления безопасностью больших ИБ-систем и автоматизацию процессов безопасности Если говорить о ландшафте киберугроз, сохран

ей исполнительной власти 10% мошеннических звонков связаны с жилищно-коммунальным хозяйством (ЖКХ): злоумышленники предлагают замену домофонов или счетчиков, запрашивая коды из SMS. Еще 7% случ

оринга и реагирования на инциденты «Билайн» (Security Operations Center) отразил более 32 тыс. DDoS-атак. Около 1,5 тыс. из них могли серьезно повлиять на доступность сервисов компании и на наш

ие защищенности самого процесса создания продукта, а также его проверка перед релизом. Инвестиция в ИБ позволяет компаниям избежать появления новых уязвимостей в информационной системе, частью

орник — самый «мошеннический» день недели, на него приходится более 20% всех мошеннических звонков. Злоумышленники чаще всего звонят жителям: Москвы, Санкт-Петербурга, Екатеринбурга, Новосибирс

ону Маску (Elon Musk) заблокированной в России соцсети X (ранее Twitter). Получив доступ к профилю, киберпреступники начали рекламировать криптовалюту $CEREBRAS и призывали покупать его в качес

ритической инфраструктурой, сталкиваются с беспрецедентным уровнем киберугроз — от утечек данных до атак, способных парализовать целые отрасли. В этих условиях киберустойчивость становится не п

, построение графа связей, непрерывный анализ уязвимостей и автоматическое соответствие требованиям ИБ, включая элементы предиктивной аналитики. Киберустойчивая CDN нового поколения — сервис, о

Центр коммуникаций Voxys успешно прошел ежегодную процедуру подтверждения соответствия международному стандарту по информационной безопасности ISO/IEC 27001:2022. Повышение уровня информационной безопасности является одной из ключевых задач Компании. Об этом CNews сообщили представители Voxys. Разраб