26.11.2025 Главным экспертом UserGate uFactor стал Ильдар Садыков

ля подразделений, обеспечивающих комплексную защиту инфраструктуры, вел проекты по внедрению систем ИБ, участвовал в расследовании инцидентов и выстраивал процессы мониторинга безопасности. Use

26.11.2025 Сотрудник знаменитой ИБ-компании CrowdStrike сливал информацию хакерам за деньги

уппировке Scattered Lapsus$ Hunters. Правда, недолго: его деятельность удалось пресечь до того, как хакеры смогли получить доступ во внутренние сети компании. Единственное, что хакеры по

26.11.2025 В России появились вредоносные приложения-«антирадары», ворующие деньги пользователей

Распространение вредоносов В России появилась новая схема мошенничества, при которой злоумышленники распространяют вредоносные приложения под видом сервисов-антирадаров, об этом

26.11.2025 Студент МФТИ разработал ИИ-агента для кибербезопасности физических лиц

ия. При этом благодаря геймификации в него заходят каждый день до 34% участников. «Основная аудитория сейчас – это школьники, студенты и взрослые старше 30 лет. Это как раз те, кому чаще всего звонят мошенники. Обучение построено так, что программа сама подстраивается под пользователя, помогая выработать полезные привычки безопасности в формате игры», – сказал Виктор Белостоцкий. На сегодня

26.11.2025 F6 и RuStore: средняя сумма ущерба от мошеннических атак выросла на 66% к «Черной пятнице»

тивности, приуроченные к «Черной пятнице») в октябре 2025 г. средний чек — сумма, которую в среднем мошенники похищают за раз у одной жертвы — составил 15 454 руб., что на 66% выше предыдущего

26.11.2025 Время, когда в офисе банка вас будет встречать робот, не наступит никогда

е времена продолжаются. Только за первое полугодие 2025 г. было зафиксировано более 4 миллионов web-атак, из них 24% относились к RCЕ-атакам. Обеспечение цифровой безопасности в таких условиях

25.11.2025 «Солар»: в преддверии «Черной пятницы» растет количество DDoS-атак и вредоносных ботов

распродаж повышается из-за кибератак на 70% и более по сравнению с обычными неделями. В этот период злоумышленники стремятся нарушить работу сайтов, сорвать онлайн-продажи и получить доступ к д

25.11.2025 Неугомонный VasyGrek: F6 изучила атаки злоумышленника в августе-ноябре 2025 года

ки F6 Threat Intelligence изучили новую волну атак VasyGrek. VasyGrek (Fluffy Wolf) — русскоязычный злоумышленник, атакующий российские компании из различных сфер экономики как минимум с 2016 г

25.11.2025 Злоумышленники создают поддельные сайты с применением ИИ и добавляют в них вредоносные сборки легитимного ПО

«Лаборатория Касперского» обнаружила новую вредоносную кампанию. Злоумышленники генерируют с применением ИИ поддельные сайты, чтобы распространять через них т

25.11.2025 Компания «Магнит» запустила открытую программу для поиска уязвимостей на Standoff Bug Bounty

и. За реализацию особо опасных сценариев компания готова выплатить этичным хакерам до 250 тыс. руб. Кибератаки остаются серьезной угрозой для бизнеса: согласно исследованию Positive Technologie

25.11.2025 «Софтлайн Решения» внедрила у ритейлера систему защиты корпоративной почты от F6

ру крупного ритейлера, внедрив решение F6 Malware Detonation Platform для защиты от сложных целевых атак и утечек данных через корпоративную почту. Отечественное решение F6 MDP защищает инфраст

24.11.2025 «Лаборатория Касперского» защитит клиентов «Т1 Облако» от DDoS-атак

ровневую проверку — вплоть до прикладного уровня L7. Это позволит блокировать даже наиболее сложные кибератаки и обеспечит стабильную работу широкому кругу заказчиков — как из корпоративной сре

24.11.2025 F6: мошенники создали более 500 сайтов фейкового фонда поддержки участников СВО

сценарий мошенничества, связанный с социальной поддержкой участников специальной военной операции. Злоумышленники создали как минимум 511 фейковых сайтов от имени несуществующего фонда «Поддер

24.11.2025 52% московских компаний увольняли сотрудников после ИБ-инцидентов

нной безопасности в московских организациях за 2025 г. В опросе приняли участие 125 специалистов по ИБ из государственных и коммерческих компаний различного масштаба. Об этом CNews сообщили пре

24.11.2025 Спрос на сервисы кибербезопасности среди волгоградских компаний вырос в 2,6 раза

Наибольшей популярностью, по данным RED Security, пользовались центры мониторинга и реагирования на кибератаки, защита от DDoS-атак и угроз веб-приложениям, шифрование каналов связи по ГОСТ (ГО

24.11.2025 Власти собрались искать уязвимости в автомобильном ПО

Эксперимент будет проходить на базе отраслевого центра компетенций по информационной безопасности (ИБ) в промышленности Федеральное государственное унитарное предприятие (ФГУП) «НПП «Гамма» со

24.11.2025 Выявлены самые распространенные фишинговые схемы перед началом «Черной пятницы»

запуск липовых акций в социальных сетях и рассылка фальшивых уведомлений о доставке. Помимо этого, злоумышленники использовали одну из самых распространенных фишинговых схем в период распродаж

21.11.2025 МТС: активность киберпреступников в Тамбовской области выросла на 17%

МТС совместно с аналитиками Red Security изучила характер DDoS-атак за III квартал 2025 г. в регионах Центрального федерального округа. На организации ЦФО,

Как СУБД Jatoba прошла путь от узкоспециализированного продукта до игрока общего рынка

в исходном проекте PostgreSQL». Благодаря этому «Ятоба» эволюционировала из инструмента для систем ИБ в СУБД общего назначения, способную работать с любыми бизнес-приложениями, включая 1С. «Ак

21.11.2025 Рейтинг кибербезопасности отечественных СУБД общего назначения 2025

сности. Однако анализ показал отсутствие функции сокрытия информации в файлах данных СУБД. Также исследование констатирует отсутствие встроенной защиты от SQL-инъекций — одного из самых опасных видов атак на веб-приложения. Функция маскирования конфиденциальных данных, которая сегодня становится стандартом для работы с персональной информацией, была, по данным агентства, анонсирована на 202

21.11.2025 «Гарда» ускоряет анализ угроз и снижает нагрузку на ИБ-аналитиков

информационной безопасности (SOC) точнее формулировать гипотезы и быстрее выявлять признаки сложных атак типа «горизонтального перемещения». Новые фильтры упрощают поиск угроз, снижают трудозат

21.11.2025 Новый ботнет Tsundere атакует пользователей Windows

едований и анализа угроз «Лаборатории Касперского») обнаружили новый ботнет и назвали его Tsundere. Злоумышленники атакуют устройства на Windows, используя PowerShell-скрипты или MSI-установщик

21.11.2025 MaxPatrol SIEM контролирует безопасность ресурсов на облачных платформах Amazon и Microsoft

и привилегированных учетных записей. Теперь сотрудники SOC могут оперативно предотвратить развитие атак, связанных в том числе с эксфильтрацией данных и закреплением злоумышленника в сети орга

21.11.2025 Исследование «Кода Безопасности»: промышленность – стала самой атакуемой отраслью в России

ания, характерной особенностью атак стало комбинированное применение вредоносного и легитимного ПО. Злоумышленники активно эксплуатируют уязвимости в широко применяемом программном обеспечении,

21.11.2025 Аналитика «Почты Mail»: фишинговая активность выросла на 10%. Мошенники переходят от массовости к качеству

ер, в некоторых актуальных скам-рассылках изменчивость текстов сообщений свидетельствует о том, что злоумышленники, вероятно, проявляют интерес к ИИ. К тому же отправители и вид ссылок меняются

21.11.2025 «Уйдем сюда из Telegram»: мошенники разработали фейковое приложение

й для борьбы с киберпреступностью, обнаружила новый сценарий мошенничества с фальшивыми свиданиями. Злоумышленники создали вредоносное Android-приложение под брендом популярного сервиса знакомс

20.11.2025 АО «ГЛОНАСС» и ГосНИИ ГА объявили о сотрудничестве в сфере авиационной информбезопасности

Акционерное общество «ГЛОНАСС» и Государственный научно-исследовательский институт гражданской авиации (ГосНИИ ГА) подписали соглашение о взаимодействии в сфере информационной безопасности. Об этом CNews сообщили представители АО «ГЛОНАСС». Соглашение предусматривает развитие стратегического партнёрства в сфере обеспечения информационной безопасност

20.11.2025 Продукты экосистемы кибербезопасности AppSec Solutions получили сертификат совместимости с Astra Linux

Подтверждение получили два продукта экосистемы – платформа безопасной разработки AppSec.Hub и решение для предотвращения атак на цепочку поставок AppSec.Track. Подтверждение совместимости особенно важно для разработчиков в сфере финтех и КИИ. Об этом CNews сообщили представители AppSec Solutions. Совместимость с

20.11.2025 Мощная кибератака поразила 50 000 роутеров Asus в России и США

ательной атрибуции текущих доказательств недостаточно. Организациям по информационной безопасности (ИБ), работающим в затронутых регионах, рекомендуется усилить меры мониторинга и сегментации с

20.11.2025 Innostage обновила Cardinal iTDIR

BASH и другим типам. Cardinal iTDIR позволяет автоматизировать до 40% ручных операций специалистов ИБ, повышает скорость обработки и точность анализа инцидентов, а также улучшает эффективность

20.11.2025 «Солар»: число хакерских группировок, атакующих компании РФ, за 2025 год выросло более чем в 2 раза

яют повышенную активность перед распродажами, Новым годом и последующими каникулами. В III квартале хакеры чаще пытались атаковать организации из сфер промышленности (27% сработок сенсоров, -5

20.11.2025 «Обит»: 3 из 4 российских компаний удерживают бюджет на защиту от DDoS в эпоху усиления атак

Обит» совместно с провайдером безопасности DDoS Guard, показывает, что при усиливающемся росте DDoS-атак бюджеты большинства компаний на защиту остаются неизменными, а в некоторых случаях снижа

20.11.2025 «Информзащита»: число случаев эксплуатации критических уязвимостей выросло более чем на 50% в 2025 году

торая позволяет быстро определять уязвимые системы и устранять риски до того, как ими воспользуются злоумышленники.

20.11.2025 ИБ-компания Swordfish Security разместила на Mos.Hub курсы по информационной безопасности

wordfish Security опубликовала на городской облачной платформе Mos.Hub два образовательных курса по информационной безопасности и технические материалы с описанием принципов безопасной разработ

20.11.2025 Гайки закручиваются: Сертификаты ИБ-компаний власти хотят отзывать после обнаружения первой незаявленной уязвимости

ясны На каком основании будет отзываться сертификат пока неясно, сказал агентству источник на рынке информационной безопасности, подтвердивший существование такой инициативы. Не понятно также,

20.11.2025 «Инфосистемы Джет» и «Норникель» обеспечат киберустойчивость горно-металлургической отрасли

сности позволяет заложить основу для долгосрочного взаимодействия компаний по ключевым направлениям ИБ: от обмена данными об актуальных киберугрозах и индикаторами компрометации до совместного

20.11.2025 Китайский хакерский кластер атакует американские НКО

неназванной американской НКО Эти попытки, однако, не увенчались успехом: по мнению исследователей, хакеры в итоге либо воспользовались брутфорсом, либо провели атаку типа credential stuffing (

19.11.2025 «Почта России» завершила первую фазу проекта по построению киберустойчивой инфраструктуры

корректируются защитные меры. Над проектом работает свыше 250 экспертов по кибербезопасности из 22 ИБ-компаний, а общие трудозатраты по проекту уже составили около 100 человеко-лет. Старт акти

19.11.2025 Российская промышленность почти догнала госсектор по числу успешных кибератак. Названа главная уязвимость

вками с целью кибершпионажа. Утечка данных происходила в 61% случаев. Самую высокую цену в даркнете хакеры запросили за инженерную информацию крупной промышленной компании — $300 тыс. Однако бо

19.11.2025 «Ростелеком» и «Транснефть» развивают сотрудничество в сфере информационной безопасности

безопасности. Соглашение позволяет компаниям совместно предупреждать, обнаруживать и реагировать на киберугрозы, а также эффективно ликвидировать их последствия. Стороны будут обмениваться инфо