ризнала факт утечки «базовой» информации о пользователях портала Cisco.com в результате кибератаки. Хакеры использовали т.н. «голосовой фишинг» («вишинг»): имитируя голос одного из руководителе

Android-устройств в России. Специалисты назвали его LunaSpy. Вместе с приёмами социальной инженерии злоумышленники, вероятно, используют зловред в качестве вспомогательного инструмента для краж

реступников менее чем через 24 часа с начала проведения атаки. Об этом CNews сообщили представители ИБ-компании «Кибериспытание», которая провела исследование «Недопустимое событие 2025. Цифров

среди которых зафиксирован наибольший процент взлома (75%). Эти компании часто не имеют собственных ИБ команд, экономят на базовой защите и становятся самым слабым звеном в цепочках поставок –

CNews: Максим, сегодня кибербезопасность обсуждают далеко за пределами ИТ-среды — в бизнесе, медиа и в повседневной

на веб-приложения. Аналитики Red Security отмечают, что увеличение числа, интенсивности и сложности атак на веб-приложения способствует активному росту рынка межсетевых экранов уровня приложени

е. «Солар» подтверждает прогноз на 2025 г. по росту выручки двузначными темпами с опережением рынка ИБ при эффективности бизнеса не ниже уровня 2024 г. Ключевые итоги и события II квартала и I

вых эксплойтов в даркнете и замедленным обновлением программного обеспечения, отмечают специалисты. Злоумышленники используют ошибки в обработке памяти браузера, такие как use-after-free, out-o

ической аутентификации, что значительно больше, чем 35% в 2018 г. Очевидно, что растет и количество атак на такие системы. Современные модели ИИ уже сегодня позволяют эффективно генерировать ди

, риск чрезвычайно высок, особенно для организаций, не применивших обновления. При реализации атаки злоумышленники могут использовать цепочку уязвимостей CVE-2025-53770 и CVE-2025-53771, получи

abs указывают, что с 15 июля им удалось зафиксировать несколько успешных атак, в результате которых злоумышленники получили несанкционированный доступ к файерволлам SonicWall через SSL VPN-подк

all. Puzzle Systems планирует интегрировать продукты StormWall в свои проекты как часть комплексных ИБ- и ИТ-сервисов, включая MSSP и защищенные облачные архитектуры. Такие технологии будут осо

Разработчик экосистемы сервисов для ЖКХ компания «Дома» перевела свой мониторинг информационной безопасности на аутсорсинговый Центр мониторинга кибербезопасности УЦСБ SOC. О

ниям технического регламента ТР 2013/027/BY «Информационные технологии. Средства защиты информации. Информационная безопасность», что усиливает позиции «Солара» в странах СНГ. Выданный сертифик

иев обмана. В мае 2025 г. китайские машины заняли 54% российского рынка новых машин. На фоне спроса мошенники создают в Telegram фейковые каналы и чаты с предложениями перегнать автомобиль из К

ивного перехода организаций на отечественные технологии и усиления требований регуляторов в области информационной безопасности. В рамках сотрудничества «Индид» и «Ред Софт» провели интеграцию

вить пользователей ввести логины и пароли на поддельном сайте. Photo by Emmanuel Edward on Unsplash Хакеры создали целый поддельный сайт PyPI для атак на разработчиков на языке Python «На протя

ают в топ-10 самых атакуемых стран из-за того, что там находится большое количество онлайн-активов. Хакеры запустили атаки на ключевые отрасли этих государств с целью вымогательства и шантажа.

По данным «Лаборатории Касперского», количество кибератак, в которых злоумышленники маскировали свои файлы под видео, игры и другой контент с аниме, выросло в Рос

хитектор комплексной кибербезопасности, объявила о запуске подписки на реагирование и расследование ИБ-инцидентов (Retainer) от экспертов центра исследования киберугроз Solar 4RAYS с многолетни

сократит время реагирования, риски человеческих ошибок и заметно снизит нагрузку на специалистов по ИБ», — сказал директор по продажам «Телеком биржи» Василий Полькин. «DosGate Autopilot можно

Политический шпионаж Специалисты компании Microsoft утверждают, что хакеры организовали кибератаки на иностранные посольства в Москве, не приводя при этом никаки

го ELF-файла вредоноса прошло два дня. Пострадавшая компания относится к химической промышленности. Хакеры эксплуатируют уязвимость в SAP NetWeaver для распространения вредоноса под Linux Бэкдо

ti-DDoS было отражено более 4,4 тыс. атак на организации Сибирского федерального округа. Чаще всего хакеры пытались помешать работе веб-ресурсов организаций из Новосибирска. Об этом CNews сообщ

одразделения. Кроме того, такое взаимодействие между государством и бизнесом укрепляет национальную кибербезопасность, объединяя ресурсы и компетенции для борьбы с цифровыми угрозами», — отмети

следующим». Например, один из самых распространённых методов взлома — так называемая SQL-инъекция. Хакер пытается «обмануть» базу данных, вставив вредоносный код в строку поиска или поле для л

ых практик выявления уязвимостей и атак, эффективности средств защиты и зафиксированных ими событий ИБ. PT Surveying поможет быстро и объективно оценивать компании, вне зависимости от отрасли,

Российской Федерации» №187-ФЗ. Максим Головлев, управляющий директор Itprotect, сказал: «Рост числа атак и утечек, а также ужесточение регуляторных требований увеличивают спрос на технологии за

ианты в соцсетях и мессенджерах (12%). К услугам турагентств, через сайт или офис, обращаются 45%. «Злоумышленники часто имитируют популярные сервисы, делая ставку на невнимательность путешеств

в штате является Миннеаполис. «Муниципальные служащие работают круглые сутки с момента обнаружения кибератаки, координируя свои действия с Центром информационно-технологических услуг Миннесоты

онца февраля 2025 г. Несмотря на запрет многих теневых площадок атаковать российских пользователей, злоумышленники применяли шифровальщик для атак целей в России. Так, система F6 MXDR обнаружил

безопасности Основные угрозы информационной безопасности 2025. Государственное регулирование сфере ИБ . Сектор ИБ как лидер процесса импортозамещения . Главные какие ИБ-задачи би

на ИТ-инфраструктуры компаний – во II квартале 2025 г. их стало на 26% больше, нежели годом ранее. Киберпреступники работают по заказу самих этих компаний – отечественные бизнесмены нанимают и

у показателю занял пятое место, на него пришлось 13,7% от общего объема атак на регионы. Чаще всего хакеры пытались помешать работе веб-ресурсов организаций, расположенных во Владивостоке и Хаб

«Вебмониторэкс» отразила более 600 млн атак на веб-приложения клиентов. Чаще всего для взлома веба хакеры используют межсайтовый скриптинг (XSS), удаленное исполнение кода (RCE-атаки), SQL-инъ

ом числе позволяет красть конфиденциальные данные. Для обхода обнаружения и запуска вредоносного ПО злоумышленники размещают зашифрованный код в профилях на легитимных сервисах, таких как GitHu

й безопасности и разработчиков решений, белых хакеров, стратегов и экспертов по консалтингу в сфере ИБ, которые готовы помочь превентивно, либо в ситуации, когда инцидент уже произошел. Компани

тельной сфер. «Промышленность остается одной из самых уязвимых отраслей, но характер атак меняется. Хакеры все чаще выбирают точечные операции, требующие глубокого анализа инфраструктуры жертвы

приходится более половины всех зафиксированных утечек. Эксперты считают, что во многих организациях информационная безопасность по-прежнему не является приоритетом, что влечет за собой серьезны

анные и опаснее В первом полугодии 2025 г., по оценкам специалистов по информационной безопасности (ИБ) компаний «Информзащита» и Positive Technologies, рост APT-атак на промышленный сектор сос