Все новости по кибербезопасности (ИБ)

Круглый стол «Тренды в развитии SOC»

В рамках второго круглого стола проекта Global Digital Space и Cyber Media эксперты обсудили тренды в развитии SOC-центров: рост автоматизации, гибридные модели и интеграцию ИИ.

Microsoft провела первый Zero Day Quest: исследователи нашли сотни уязвимостей и заработали миллионы

В апреле Microsoft организовала крупнейшее очное соревнование по поиску уязвимостей — Zero Day Quest. Это первый подобный конкурс в истории компании, в котором приняли участие специалисты по информационной безопасности со всего мира. Главной задаче...

В ядре Linux 6.15 нашли баг, который резко замедлил работу серверов — проблему устранили за сутки

На этапе разработки Linux 6.15 была обнаружена серьёзная регрессия, из-за которой резко снизилась производительность ряда серверных решений.

Google отказалась от планов по блокировке сторонних cookie в Chrome

Компания Google сообщила, что не будет отключать поддержку сторонних файлов cookie в браузере Chrome.

Применение ИИ, изменения в законодательстве и кадры: какие вопросы волнуют ИБ-руководителей в 2025 году

24 апреля в Москве состоялась конференция «Про ИБ без воды: Практика. Тренды. Решения». В мероприятии приняли участие руководители ИБ-служб финансовых, промышленных, нефтегазовых компаний, организаций из ритейла, строительной и транспортной отрасли...

Хакеры атакуют через доверенный инструмент Microsoft, маскируя угрозу под легитимные процессы

Киберпреступники активно эксплуатируют легитимную утилиту Microsoft mavinject.exe для внедрения вредоносных DLL в системы, обходя защитные меры. Инструмент, предназначенный для работы в средах виртуализации App-V, задействует ряд API Windows (O...

Каждый второй не может найти нужные файлы на компьютере из-за цифрового бардака

Согласно данным опроса «Лаборатории Касперского», больше четверти респондентов (26%) отметили, что у них на ноутбуке/ПК есть папка, куда они складывают все файлы подряд — чтобы потом их разобрать или удалить. Ещё у 23% сразу несколь...

Системный оператор ЕЭС России доверил защиту сетей решениям UserGate

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, и системный интегратор «Траектория Технологий» завершили один из этапов проекта внедрения своего межсетевого экрана следующего поколения (UserGate NGFW) в акционерном ...

«Перспективный мониторинг» и Кибердом запустили курс киберучений Ampire на фиджитал-полигоне

«Перспективный мониторинг» и Кибердом объявили о стратегическом сотрудничестве в области образовательных инициатив, направленных на снижение дефицита кадров в сфере информационной безопасности.

Может ли ИИ приготовить курицу под open sauce? Узнаем в новом выпуске «Инфобеза со вкусом»

Смотрите на ТВ-канале «Большой эфир», в социальных сетях и на YouTube-канале компании «Газинформсервис» новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Гостем проекта стал Сергей Никитин, руководитель группы управ...

По делу о хищении 421 миллиона рублей задержаны семеро подозреваемых

В нескольких регионах России прошли задержания по делу о хищении крупной суммы у бывшего руководителя региональной корпорации. Речь идёт о 71-летней Ольге Серовой, которая, по данным следствия, передала мошенникам более 420 миллионов рублей.

Вредонос под видом картографического приложения атакует российские военные устройства

Исследователи из компании Dr.Web сообщили о вредоносной программе, внедренной в модифицированную версию навигационного приложения Alpine Quest. Оно известно как надежный инструмент для ориентации в полевых условиях и активно используется военными, ...

Медицинский сектор в России оказался под прицелом хакеров — особенно фармацевтика

В первом квартале 2025 года число кибератак на организации здравоохранения в России выросло почти на четверть по сравнению с тем же периодом прошлого года. Об этом сообщили специалисты из компаний Positive Technologies, RED Security SOC и «Солар», ...

Каждый третий работает без защиты: россияне требуют цифровой киберкультуры, но учиться никто не зовёт

Исследование показало: несмотря на рост цифровых угроз, треть компаний в России не обучает сотрудников кибербезопасности — и это уже стало проблемой.

В StarCraft II нашли уязвимость, позволяющую встраивать шок-контент прямо в игру

В мультиплеерной части StarCraft II обнаружили уязвимость, с помощью которой в игру можно встроить видеоролики с провокационным или травмирующим содержанием. Некоторые пользователи столкнулись с тем, что во время сессии на пользовательских картах н...

Дали срок: российские компании до 30 мая могут добровольно сообщить об утечках персданных

Организации, в которых ранее произошли утечки персональных данных, могут избежать усиленных санкций, если уведомят Роскомнадзор до 30 мая. После этой даты начнёт действовать новая редакция законодательства, предусматривающая более жёсткие меры.

Под видом «беты» в Discord распространяют вредонос: геймеров ловят на обещания раннего доступа

В игровой среде снова активизировались мошенники — теперь они распространяют вредонос под видом предложения протестировать новую видеоигру. Цель — получить пароли, токены и другие личные данные, используя доверие и спешку пользователей.

Опасные печеньки: атака Cookie-Bite обходит многофакторную аутентификацию

Новая хакерская атака Cookie-Bite ставит под угрозу безопасность миллионов пользователей, позволяя обходить многофакторную аутентификацию (MFA).

Почти 40% промышленных предприятий в мире считают обеспечение кибербезопасности ключевой задачей в условиях цифровизации

Среди главных рисков — недостаточные меры защиты, нехватка ресурсов на обеспечение промышленной кибербезопасности, а также сложности, связанные с регуляторными требованиями и интеграцией ИТ- и OT-систем.

Квантовое оборудование ViPNet прошло испытания на совместную работу с DWDM-системой «Волга» производства Т8

Ведущий российский производитель телекоммуникационного оборудования, специализирующийся на разработке и производстве DWDM-систем, компания «Т8» и один из ведущих разработчиков средств защиты информации – компания «ИнфоТеКС» завершили технологически...

Новые атаки Lazarus: злоумышленники заражали компании через новостные сайты и финансовое ПО

Команда Kaspersky GReAT обнаружила сложные целевые атаки на бизнес в Южной Корее с использованием уязвимостей в браузерных расширениях.

Ключи в чужих руках: хакеры обманули NPM

Уязвимость в популярной JavaScript-библиотеке Ripple ‘xrpl.js’ позволила злоумышленникам похищать криптоключи пользователей. Скомпрометированные версии библиотеки, распространявшиеся через официальный репозиторий NPM, содержали вредоносный код, мас...

Иностранные компании наращивают наём российских айтишников через третьи страны

Российские ИТ-специалисты всё чаще становятся объектом внимания зарубежных работодателей. По данным отраслевых источников, в 2024 году увеличилось не только количество прямых предложений, но и число схем, позволяющих нанимать специалистов без офици...

Google начал размывать откровенные фото в Messages

В Android-приложении Google Messages появилась новая функция — автоматическое размытие откровенных изображений. Об этом сообщили сразу несколько источников, включая 9to5Google и технические блоги, отслеживающие изменения в версии приложения.

Мошенники выманивают данные школьников под видом ответов на ЕГЭ и ОГЭ

С наступлением сезона экзаменов в интернете стало больше фейковых предложений купить ответы на ЕГЭ и ОГЭ. Через десятки закрытых Telegram-каналов и сайты под видом помощи школьникам мошенники вытягивают личные данные и заражают устройства вредоносн...

Microsoft ужесточает кадровую политику: слабые результаты станут поводом для увольнения и «бан-листа»

Microsoft вводит новую кадровую практику. Теперь сотрудники, чья работа признана неэффективной, не смогут перейти на другую должность внутри компании и в случае увольнения будут лишены возможности вернуться в течение двух лет.

Школьник перевел мошенникам более 10 миллионов рублей — деньги потребовал «следящий за безопасностью»

В Петербурге 13-летний мальчик оказался втянут в схему телефонного обмана. За несколько дней он успел передать и перевести незнакомцам сумму, которая в итоге превысила 10 миллионов рублей. Родители узнали об этом только позже и обратились в полицию...

Сбой в SSL.com дал пользователям доступ к сертификатам чужих доменов

В системе сертификации SSL.com нашли уязвимость, через которую можно было получить TLS-сертификат для домена, даже не владея им.

Старое сетевое оборудование названо в США источником редких металлов

После того как Китай ограничил экспорт ключевых редкоземельных элементов, американские компании нашли способ минимизировать последствия для своей промышленности.

СУБД Jatoba и Indeed PAM усилят безопасность привилегированного доступа компаний

Компании «Газинформсервис» и «Индид» объявили об успешном завершении тестирования на совместимость системы управления базами данных Jatoba версии 6.4.1 и решения для управления привилегированным доступом Indeed Privileged Access Manager (Indeed...

Эксперт Дмитриева: дебаг в Microsoft обернулся массовыми блокировками

20 апреля множество организаций столкнулись с массовыми блокировками учетных записей Microsoft Entra ID из-за ложных срабатываний встроенных механизмов защиты. Как подтвердили в Microsoft, причиной стала ошибка разработчиков во время отладки, котор...

Knomary и Департамент управления персоналом ОАО «РЖД»: долгосрочное партнерство в создании обучающего контента и разработке программного обеспечения

Компания Knomary активно содействует адаптации и совершенствованию образовательных платформ департамента управления персоналом ОАО «РЖД». Сотрудничество охватывает широкий спектр направлений, включая разработку курсов и внедрение уникальных ИТ-реше...

Киберэксперт: уязвимость WinZip может «обнулить» безопасность неподготовленных пользователей

В популярном архиваторе WinZip обнаружена критическая уязвимость «нулевого дня», позволяющая хакерам обходить защитный механизм Mark-of-the-Web (MotW) и незаметно внедрять вредоносный код. Александр Михайлов, руководитель GSOC компании «Газ...

29 апреля в Санкт-Петербурге пройдет конференция Cyberwave 2025 по практической кибербезопасности

Событие объединит на одной площадке ведущих экспертов в сфере информационных технологий, начинающих специалистов, бизнес и студентов со всей России, чтобы вместе изучить актуальные угрозы, поделиться знаниями и найти новые пути защиты данных.

Большинство экспертов по информационной безопасности считают, что кибериммунитет эффективно защищает компании от кибератак

«Лаборатория Касперского» представила результаты своего нового исследования на GITEX Asia 2025. 73% респондентов считают применение кибериммунных систем высокоэффективной стратегией, которая позволяет минимизировать возможности злоумышленников ...

Фишинговые атаки с инфостилерами выросли на 84% за неделю

Объём фишинговых атак с инфостилерами за последнюю неделю вырос на 84%, сообщает IBM X-Force. Хакеры активно используют вредоносное ПО, такое как AgentTesla, FormBook и Strela Stealer, скрывая его на облачных платформах, включая Microsoft Azure...

Суд в Москве оштрафовал Google за раскрытие данных погибших на СВО бойцов РФ

В Москве суд обязал компанию Google выплатить штраф за то, что на видеоплатформе YouTube оказались опубликованы персональные сведения российских военнослужащих, погибших во время СВО.

Исследователи зафиксировали утечку данных, которая коснулась всех работающих россиян

С начала 2025 года в открытом доступе оказались десятки миллионов записей с личной информацией россиян. По словам Никиты Кислицына из компании F6, в этих базах можно найти сведения почти о каждом, кто сегодня работает или ведет бизнес в стране.

Хакеры внедрили мошеннические плагины на сотни сайтов WordPress

Исследователи зафиксировали работу крупной схемы, которая использовала плагины WordPress для подделки рекламных запросов.

В России начали обсуждать запуск суперкомпьютерного центра

Правительство получило задачу — до середины июля рассмотреть, как можно создать в стране центр с высокими вычислительными мощностями. Поручение поступило от президента.

Меньше людей, больше машин: более половины интернета теперь принадлежит ботам

Интернет перестал быть местом общения людей — теперь большую часть цифрового пространства занимают алгоритмы. Согласно исследованию компании Imperva, более половины мирового веб-трафика в 2024 году пришлись на ботов.

Минпромторг собирается ограничить ввоз ноутбуков и серверов HP и Fujitsu

В России могут запретить параллельный импорт ноутбуков и серверов двух крупных производителей — американской HP и японской Fujitsu. Министерство промышленности и торговли подготовило соответствующие предложения, касающиеся изменения существующего п...

Совет директоров ПАО Группа Астра одобрил обратный выкуп акций компании

ПАО Группа Астра (далее группа или компания, MOEX: ASTR), один из лидеров российского IT-рынка и ведущий производитель инфраструктурного программного обеспечения (ПО), сообщает о том, что 21 апреля 2025 года Совет директоров ПАО Гру...

Векторная атака: «Лаборатория Касперского» предупреждает о фишинговой схеме с использованием SVG-файлов

Эксперты «Лаборатории Касперского» обнаружили почтовые фишинговые рассылки, нацеленные на частных пользователей и компании, с вложениями в виде файлов SVG. Цель злоумышленников — украсть учётные данные потенциальных жертв от сервисов Google и Micro...

На фестивале RusLinuxInstallFest школьники и студенты получили базовые навыки администрирования ОС Astra Linux

Пятый RusLinuxInstallFest стал крупнейшим в России студенческим мероприятием по работе с системами на базе Linux, собрав более 350 участников на площадках трех университетов Санкт-Петербурга.

Взлом доверия: хакеры обошли защиту Google с помощью DKIM Replay

Киберпреступники провели изощренную фишинговую атаку, успешно обойдя защитные механизмы электронной почты Google, такие как DKIM и DMARC, с помощью метода, известного как DKIM Replay.

Сортировка людей по алгоритму — ICE внедряет систему цифровой депортации с помощью Palantir

США готовятся делегировать принятие решений об эмиграции… алгоритмам. По заказу Иммиграционной и таможенной полиции (ICE) компания Palantir Technologies работает над системой ImmigrationOS, которая возьмёт под контроль процесс депортации — ...

Кража данных и простои: эксперт Спицын о новой волне кибератак Billbug

Китайская хакерская группировка Billbug (Lotus Blossom) развернула новую волну кибершпионажа против крупных организаций в Юго-Восточной Азии. Злоумышленники используют арсенал сложного вредоносного ПО, включая бэкдоры (Sagerunex), с...

В Москве прошел Дата Саммит «Пульс данных»

17 апреля в Москве состоялся Дата Саммит «Пульс данных». Мероприятие было посвящено наиболее востребованным практикам и российским решениям в области управления данными.

Эксперты ГК «ИнфоТеКС» поделились опытом подготовки специалистов по ИБ

Эксперты ГК «ИнфоТеКС» приняли участие во всероссийской научно-практической конференции «Кадровое обеспечение информационной безопасности РФ».

Уязвимость в PyTorch открыла дверь хакерам — обновление обязательно

PyTorch — популярный инструмент для создания ИИ-моделей — оказался уязвимым для атак, несмотря на меры безопасности.

Эксперт Дмитриева: фишинг маскируется под безобидные SVG-изображения

Киберпреступники нашли новый способ обхода систем безопасности почты: фишинговые письма с вредоносными SVG-вложениями. Киберэксперт и инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева предупрежда...

ЦБ ужесточил правила — банки блокируют даже переводы себе

С начала 2025 года количество жалоб клиентов на неожиданные блокировки переводов заметно выросло — на 30% в первом квартале по сравнению с аналогичным периодом прошлого года.

Китай обогнал весь мир — Huawei разогнала интернет до 10 Гбит/с на одного пользователя

Компания Huawei и телеком-оператор China Unicom провели испытания новой оптоволоконной сети, в рамках которой зафиксировали рекордную скорость подключения к интернету — почти 10 Гбит/с.

Пиратский видеобизнес в России крутят 12 CDN — и каждый третий сайт заражен вирусами

Компания F6 опубликовала исследование, в котором подробно разобрала, как устроена система онлайн-пиратства в России. Как выяснилось, 12 контентных CDN (видеобалансеров) обеспечивают до 90% всей «пиратки» на российских онлайн-кинотеатрах...

Обнаружена критическая уязвимость в роутерах ASUS

Компания ASUS подтвердила критическую уязвимость в роутерах с функцией AiCloud, которая может позволить злоумышленникам удаленно выполнять нежелательные операции на устройствах с уязвимой прошивкой.

Microsoft прощается с паролями: что делать, чтобы не попасть на крючок киберпреступников

Microsoft официально заявила, что пароли уходят в прошлое. Проблема с безопасностью онлайн-аккаунтов становится острее, а с появлением новых угроз, таких как ИИ-атаки, компания решила сделать решительный шаг: полностью отказаться от паролей в польз...

Ростелеком присоединился к национальному стандарту защиты данных

«Ростелеком» сделал шаг на пути к усилению своей киберзащиты, став последним крупным игроком, присоединившимся к национальному стандарту по защите персональных данных.

Кадровый вопрос: «Газинформсервис» призывает к гибкости в образовании ИБ-специалистов

На Всероссийской научно-практической конференции «Кадровое обеспечение информационной безопасности Российской Федерации» компания «Газинформсервис» поделилась опытом модернизации образовательных программ в сфере ИБ и призвала к созданию более гибки...

Войти в ИБ: студенты получили практические навыки на Security Skills

Компания «Газинформсервис» продолжает знакомить будущих специалистов по информационной безопасности (ИБ) с практической стороной профессии в рамках проекта Security Skills. 18 апреля в Санкт-Петербурге прошла очередная встреча студентов вед...

Конференция OS DAY 2025 «Изолированные среды исполнения в современных ОС»

XII научно-практическая конференция OS DAY состоится в Москве 19-20 июня 2025 г. В этом году центральной темой для обсуждения на ней станут современные методы построения изолированных сред исполнения в операционных системах.

R-Vision выходит за рамки кибербезопасности: компания запускает линейку продуктов для цифровизации бизнеса

R-Vision, российский разработчик систем кибербезопасности, расширяет бизнес и выходит на рынок ИТ-решений. Компания запускает новое направление, ориентированное на комплексную цифровизацию бизнеса.

Аналитика RED Security SOC: в первом квартале 2025 года количество атак на финансовый сектор выросло более чем в два раза

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, выявила серьезный рост кибератак на финансовый сектор в первом квартале 2025 года.

Copilot от Microsoft самовольно включается и игнорирует команды на отключение

Приложение Copilot от Microsoft, встроенный ИИ-помощник в Windows 11, вызывает обеспокоенность среди пользователей: программа активируется самопроизвольно и игнорирует попытки её отключить.

Новая схема атаки Interlock: фальшивые IT-инструменты для заражения корпоративных систем

Группировка Interlock, известная своими атаками с использованием программ-вымогателей, перешла на новый уровень с использованием тактики ClickFix для обхода корпоративной безопасности.

Критическая брешь в Erlang/OTP SSH превратилась в оружие в руках хакеров

Появились открытые эксплойты для уязвимости CVE-2025-32433 в SSH-демоне Erlang/OTP, позволяющие атакующим выполнять произвольный код на уязвимых системах без авторизации.

Android-смартфоны превращаются в терминалы для хищения денег

Пока вы уверены, что ваш Android-смартфон — это лишь удобный способ оплатить покупки, группа киберпреступников превращает такие устройства в инструмент для бесконтактного воровства.

Новый главред: редакцию проекта Cyber Media возглавил Кирилл Каримов

В среду, 9 апреля, к обязанностям главного редактора портала Cyber Media приступил Кирилл Каримов, сменивший на этом посту Валерия Иванова. Это событие стало новым этапом в развитии портала, укрепляя его позиции в качестве авторитетного источника н...

Кибератаки захлестнули Астану — Москва и Минск сброшены с пьедестала

Астана неожиданно вырвалась в лидеры по числу зафиксированных кибератак среди всех городов СНГ в первом квартале 2025 года. Согласно отчёту компании PRO32, столица Казахстана оказалась под особенно плотным цифровым огнём — на неё пришлось сразу 68&...

Академия UserGate в составе экосистемы UserGate SUMMA развивает культуру безопасности на российском IT-ландшафте

UserGate расширяет и обновляет свою экосистему UserGate SUMMA: теперь компания будет обеспечивать информационную безопасность с помощью комплекса защитных мер. Одной из них — наряду с продуктами, технологиями и ИБ сервисами — выступает Академия Use...

Российские микроконтроллеры на базе RISC-V: Дорожная карта и новые горизонты

15 апреля в рамках 27-ой Международной выставки ExpoElectronica состоялся технический семинар, организованный российским Альянсом RISC-V при спонсорском участии входящего в состав Альянса RISC-V НИИЭТ и поддержке оргкомитета выставки. Мероприятие б...

Эксперт Ankey RBI: уязвимость в Chrome позволяла 20 лет проводить искусный фишинг

Google закрыл критическую уязвимость в браузере Chrome, которая существовала более 20 лет. Эта уязвимость в механизме отображения посещённых ссылок (CSS :visited) позволяла злоумышленникам получать доступ к истории просмотров пользователей.

Экран включили — доступ потеряли: мошенники лишают россиян «Госуслуг» за один звонок

Мошенники придумали новую уловку, которая позволяет им быстро получить доступ к вашим персональным данным и учетной записи на «Госуслугах».

Опасная презентация: злоумышленники выманивают пароли через PDF-файлы

Презентации, которые раньше казались безобидными средствами для рассказа о проекте или идее, теперь могут стать ключом к вашему взлому.

Заявить о кибермошенниках станет проще: «Госуслуги» могут получить новую функцию

В России может появиться цифровой способ сообщать о кибермошенничестве — Минцифры рассматривает возможность внедрения соответствующего сервиса на портале «Госуслуги».

Harvest под ударом: эксперт Едемская о растущей угрозе двойного вымогательства

Финтех-компания Harvest стала жертвой атаки вымогателей Run Some Wares. Злоумышленники использовали тактику двойного вымогательства: зашифровали данные и угрожают их публикацией.

Игровые моды превращаются в вирусы, а Telegram — в ловушку для подростков

В Telegram набирает обороты опасная кампания по распространению вирусов под видом модов для популярных игр.

Шпионы среди писем — как кибератака на ОПК маскировалась под будничную переписку

На предприятия оборонно-промышленного комплекса России обрушилась новая волна кибершпионажа, инициированная известной группировкой Cloud Atlas.

Обновления Windows снова бьют по системе и нервам пользователей

Очередная попытка Microsoft «улучшить» Windows 11 закончилась тем, что тысячи пользователей по всему миру встретили не обновлённый интерфейс, а печально знакомый синий экран смерти.

Квартира с сюрпризом: новая схема аренды оставляет жертв без денег

В России стремительно распространяется новая мошенническая схема, замаскированная под аренду жилья в элитных жилых комплексах. Аферисты используют доверие людей к красивым объявлениям и соцсетям, предлагая квартиры по подозрительно низким ценам.

Центр мониторинга и реагирования UserGate выходит на новый уровень развития заняв одно из центральных мест в экосистеме UserGate SUMMA под брендом UserGate Factor

Центр мониторинга и реагирования UserGate, одно из главных направлений в обновленной концепции расширяющейся экосистемы UserGate SUMMA, сосредоточится на создании проактивной сервисной модели обеспечения информационной безопасности заказчиков под н...

В Японии пошли по пути России и заставили Google отказаться от предустановленного ПО на смартфоны

Япония нанесла антимонопольный удар по Google, требуя от компании прекратить принудительную установку своих приложений на устройства Android. Это решение стало результатом многомесячного расследования Комиссии по справедливой торговле (JFTC)...

Хакеры под видом дегустации вина атакуют посольства и скрывают шпионские программы в PowerPoint

Киберпреступники из группировки Midnight Blizzard продолжают изощрённо атаковать дипломатические учреждения Европы, под прикрытием заманчивых предложений о дегустации вина.

Китайские хакеры нарушили защиту корпораций по всему миру

Китайская хакерская группировка UNC5221 продолжает наращивать мощь, развернув новую волну атак с использованием вредоносной программы BRICKSTORM. С конца 2022 года она была направлена в основном на Linux-серверы, однако теперь злоумышленники адапти...

Более 500 спикеров, реверс-инжиниринг в Кибергороде и концерт Uma2rman: как пройдет Positive Hack Days в этом году

Международный киберфестиваль Positive Hack Days пройдет 22–24 мая на территории спорткомплекса «Лужники» в Москве при поддержке Минцифры России.

«Лаборатория Касперского» получила наибольшее количество первых мест в мире по итогам независимых отраслевых тестов 2024 года

Общая доля вхождений в первую тройку достигла рекордных 97%. Кроме того, в 2024 году компания прошла тысячный тест с момента начала измерения показателя ТОП-3 в 2013 году.

Киберэксперт Спицын: только комплексный подход защитит российский бизнес от Cloud Atlas

Киберпреступная группировка Cloud Atlas активизировала атаки на российские предприятия. Злоумышленники используют фишинг, рассылая вредоносные вложения под видом обычных документов и тщательно зачищая метаданные, чтобы усложнить обнаружение.

Новый бэкдор атаковал десятки российских организаций

Неизвестная группа злоумышленников использовала в атаках с целью кибершпионажа новое ПО для скрытого дистанционного управления заражённым устройством.

UserGate расширяет экосистему UserGate SUMMA в ответ на запросы рынка: теперь в ее периметре не только технологии и продукты, но ИБ услуги и образовательные проекты

UserGate, российский разработчик ИБ-решений, расширяет представление о собственной экосистеме информационной безопасности UserGate SUMMA — теперь она объединяет не только продукты и технологии, но и образовательные проекты, а также ИБ услуги и серв...

«Перспективный мониторинг» совместно с ГК Softline открыли Центр киберучений Ampire в КГЭУ

ГК Softline (ПАО «Софтлайн»), инвестиционно-технологический холдинг с фокусом на инновации, открыла уже восьмой на территории РФ Центр киберучений Ampire.

Российский госсектор подвергается кибератакам: в ход пущен троянец удалённого доступа

Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») зафиксировали новую волну кибератак с использованием троянца удалённого доступа MysterySnail на государственные организации в России и Монг...

Киберэксперт Полунин: критическая уязвимость в Erlang/OTP — явление исключительное

В Erlang/OTP обнаружена критическая уязвимость (CVE-2025-32433) с рейтингом CVSS 10.0, позволяющая удаленно выполнить код без аутентификации. Как подчеркивает Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений «Газинформ...

OpenIDE — новая отечественная среда разработки для надежных и безопасных ИТ-проектов

«Группа Астра», Axiom JDK и Haulmont учредили совместную компанию для вывода на рынок OpenIDE — лицензионно чистой, безопасной и бесплатной среды разработки.

В России строят секретное хранилище данных

В России готовится запуск нового, масштабного проекта по созданию единого хранилища обезличенных данных, которое будет использоваться для улучшения управления и разработки продуктов на базе искусственного интеллекта.

Google отправляет старые Android-смартфоны на «свалку»

Google сделала шаг, который оставит многих владельцев бюджетных Android-гаджетов без обновлений и сервисов. Компания резко повысила минимальные требования к смартфонам, заставив устройства с 16 ГБ встроенной памяти выйти из игры.

Outlook «тормозит» ПК по всему миру: Microsoft наконец-то признала проблему

Microsoft наконец-то признала баг в старом Outlook, который стал настоящей головной болью для пользователей. С момента его появления полгода назад, почтовый клиент начал не только потреблять до 50% процессорных мощностей, но и буквально «тормоз...

20 мая 2025 года пройдёт ежегодное мероприятие CIRF 2025

«МКО Системы» приглашает стать частью CIRF — прогрессивного ИБ-комьюнити и одноименного ежегодного мероприятия, на котором можно и нужно обмениваться опытом, кейсами, инструментами и решениями в формате живого общения.

Google готовится к эре сверхинтеллекта и ищет ученого для исследований после AGI

Google делает очередной шаг в подготовке к эпохе, в которой искусственный интеллект может стать более умным и сознательным, чем человек. Компания объявила о наборе на должность исследователя для изучения «пост-AGI» (после создания искусственног...

Новый троян охотится на медицинские объекты по всему миру

Медицинские и фармацевтические учреждения по всему миру оказались в эпицентре новой киберволны. Виновник — мощный троян ResolverRAT, распространяющийся через якобы официальные письма о юридических претензиях.

Сайты Илона Маска оказались под атакой из-за мести хакеров

Хакерская группировка DonRoad снова вышла из тени, и на этот раз их мишенью стал один из самых влиятельных предпринимателей современности — Илон Маск.

Сервис, который нельзя обнаружить: Tycoon2FA изменит правила игры в кибербезопасности

Хакерская платформа Tycoon2FA, хорошо известная в даркнете, вышла на новый уровень незаметности. Сервис, позволяющий перехватывать данные даже с двухфакторной аутентификацией, получил масштабное обновление и теперь ещё лучше скрывается от киберзащи...

Эксперт Едемская: остановка программы CVE — гипотетический, но тревожный сценарий

Организация MITRE предупредила о возможном прекращении финансирования программы CVE. Если финансирование не будет возобновлено, работа программы может быть приостановлена.

Участники цифровой сессии вузов Северо-Кавказского федерального округа познакомились с ИТ-решениями «Группы Астра»

Лидирующий разработчик российского инфраструктурного ПО представил вузовскому сообществу свои программные решения и определил пути дальнейшего развития инициативы по использованию российского ПО в образовательной инфраструктуре.

«Лаборатория Касперского» представила вторую бета-версию межсетевого экрана нового поколения

«Лаборатория Касперского» представила вторую бета-версию Kaspersky NGFW — межсетевого экрана нового поколения. В ней существенно расширена сетевая функциональность, повысилось качество обнаружения и блокировки сетевых киберугроз, выросла производит...

Эльман Бейбутов назначен на должность директора по развитию бизнеса UserGate

UserGate объявил о назначении на должность директора по развитию бизнеса UserGate Эльмана Бейбутова.

В первом квартале 2025 года почти каждый второй россиянин столкнулся с «традиционным» телефонным мошенничеством

Вместе с тем доля пользователей, атакованных телефонными мошенниками в WhatsApp*, выросла в 3,5 раза.

Эксперт Дмитриева: 100 000 сайтов WordPress под угрозой из-за уязвимости в плагине SureTriggers

SureTriggers, популярный плагин WordPress, содержит критическую уязвимость, позволяющую злоумышленникам создавать учётные записи администраторов. Под угрозой находятся более 100 000 сайтов с устаревшими версиями плагина. Уже зафиксированы атаки на ...

На 90% быстрее. УЦСБ помог СберАналитике сократить время реагирования на инциденты ИБ

УЦСБ, один из крупнейших российских системных интеграторов с экспертизой в создании, модернизации и обслуживании ИТ-инфраструктуры, внедрил SOAR-систему в компании СберАналитика.

Открыта регистрация на IT IS conf 2025: в Екатеринбурге пройдет всероссийская конференция о трендах в ИТ и ИБ

19–20 июня в Екатеринбурге при поддержке Министерства цифрового развития и связи Свердловской области состоится шестая ежегодная конференция IT IS conf, объединяющая более 600 экспертов в сфере информационных технологий и кибербезопасности со всей ...

Угон персональных данных: Hertz попал в киберДТП

Автомобильная компания Hertz сообщила об утечке данных в результате атаки на цепочку поставок. Злоумышленники проникли в систему через менее защищённого подрядчика, получив доступ к конфиденциальной информации.

«Россети» потратят 139,4 млн на российские операционные системы для кибербезопасности

ИТ-дочка энергетического гиганта «Россети» объявила масштабную закупку российских операционных систем. Общая сумма тендеров на лицензии Astra Linux и «Альт» Linux составила внушительные 139,4 млн рублей. Эта закупка — очередной шаг в сторону импорт...

Обман на трассе: водителей заставляют платить фальшивые пошлины

В США набирает обороты волна фишинговых атак, нацеленных на автомобилистов. Под видом официальных уведомлений от систем сбора дорожных пошлин, таких как E-ZPass и FasTrak, пользователям массово рассылаются SMS и сообщения в iMessage с пугающим соде...

В России готовятся к изъятию криптовалюты при уголовных делах

В российском Уголовном кодексе официально появится понятие криптовалюты — и это не просто формальность. Теперь цифровые активы приравнены к имуществу, что открывает перед следователями новые юридические инструменты: они смогут арестовывать и изымат...

У Google отказали ИБП: в сбое Google Cloud оказался виноват поставщик оборудования

Крупнейший сбой в работе Google Cloud, произошедший в конце марта, оказался вызван цепочкой технических накладок, достойной учебника по антикризисному управлению.

«Чёрное» SEO: кибермошенники освоили новый инструмент

Мошенники научились хитро подменять самые популярные сайты, и теперь вы можете легко попасть на фальшивую страницу, даже не подозревая об этом.

Роскомнадзор подсчитает — регулятор будет следить за количеством пользователей сайтов

Роскомнадзор зашел в новый этап контроля: теперь ведомство будет строго отслеживать, сколько пользователей посещают сайты и информационные ресурсы.

Microsoft Defender запускает автоматическую блокировку для неизвестных устройств

Microsoft делает очередной шаг на пути к укреплению безопасности корпоративных сетей. В новой версии Defender for Endpoint появится функция, которая автоматически изолирует подозрительные или не зарегистрированные устройства.

НИИМЭ и ИнфоТеКС отработают совместимость систем криптозащиты

АО «НИИМЭ» (входит в ГК «Элемент») и АО «ИнфоТеКС» подписали соглашение о сотрудничестве на выставке ExpoElectronica 2025.

Новый способ вербовки — подростков заманивают через лайки и сторис

В России всё больше преступников вовлекают подростков в опасные действия, используя мессенджеры и социальные сети.

Технопарк суверенных ИТ-решений в ИТ-Академии ТУСУРа будет работать с продуктами «Группы Астра»

В Международной цифровой академии ТУСУРа открылся Технопарк суверенных ИТ-решений — инновационная площадка, призванная стать центром развития и поддержки отечественного аппаратного и программного обеспечения. «Группа Астра» является партнером проек...

«Бастион» стал лучшим enterprise-партнером «Лаборатории Касперского»

На международной конференции Kaspersky Global Partner Conference 2025 компания по информационной безопасности «Бастион» получила премию лучшего enterprise-партнера «Лаборатории Касперского».

Конференция Код ИБ в Санкт-Петербурге

24 апреля в 9:30 в Пространство Freedom. Казанская улица, 7.

Эксперт Дмитриева: «безобидный» PDF-документ может оказаться инструментом кражи денег

Злоумышленники распространяют через репозиторий NPM вредоносные пакеты, нацеленные на кражу криптовалюты из кошельков Atomic и Exodus.

Премия для этичных хакеров Pentest award 2025 открыла прием заявок

Pentest award — это отраслевая награда для специалистов по тестированию на проникновение, которую ежегодно вручает компания Авилликс. Основная задача премии — выделить лучших специалистов и показать их вклад в развитие российского пентеста. Меропри...

Россияне массово теряют деньги из-за фейковых сайтов торговых площадок

Мошенники вышли на новый уровень и теперь ловят своих жертв на клонированных сайтах известных интернет-магазинов.

Нейросеть из Петербурга поймает кейлоггеров до того, как они украдут ваши данные

В Санкт-Петербурге был представлен прорыв в области кибербезопасности, который может изменить правила игры в борьбе с клавиатурными шпионами.

Есть риск оборотного штрафа: 40% российских компаний до сих пор вручную удаляют персональные данные

В России продолжается массовая проблема с удалением персональных данных, и ситуация оставляет желать лучшего. Только 3% компаний могут похвастаться наличием сертифицированного программного обеспечения для автоматизации этого процесса, в то врем...

YouTube вводит самозапрет для долгих просмотров ленты Shorts

YouTube наконец-то решился на шаг, который многие пользователи ждали давно — ограничить время просмотра своих коротких видео в формате Shorts.

$17 млн за хаос: хакеры парализовали IKEA на «чёрную пятницу»

Для IKEA в Европе прошлогодняя «чёрная пятница» стала настоящим кошмаром. Всего за пару дней до самого прибыльного уикенда года неизвестные хакеры нанесли удар по IT-системам компании, управляющей магазинами бренда в Греции, Румынии, Болгарии и на ...

КFortiGate залатал дыру, но оставил лазейку — хакеры читают файлы через задние симлинки

Компании по всему миру, полагающиеся на FortiGate для защиты корпоративных VPN, оказались под ударом: хакеры продолжают получать доступ к данным даже после установки всех актуальных обновлений. Проблема не в новых уязвимостях, а в том, что злоумышл...

Голосами Путина и Трампа больше не заговоришь — московский суд заблокировал сайт с дипфейк-озвучкой

В Москве суд удовлетворил иск прокуратуры и постановил заблокировать сайт, который позволял пользователям в реальном времени говорить голосами известных личностей — от политиков до мультяшных героев.

Эксперт GSOC об уроке для телеком-компаний: фишинг открыл хакерам доступ к 2 ТБ данных Cell C

У южноафриканского оператора связи Cell C хакеры похитили 2 ТБ конфиденциальных данных. Этот инцидент, по словам Андрея Жданухина, аналитика L2 GSOC компании «Газинформсервис», в очередной раз демонстрирует уязвимость телеком-компаний перед киберуг...

На чемпионате «Профессионалы — 2025» более 2 000 российских учащихся углубили свои знания о защите данных на базе ПО «Группы Астра»

Вендор предоставил свои программные продукты для решения конкурсных заданий в рамках компетенции «Информационная безопасность» на всех этапах чемпионата «Профессионалы» и определил лучших учащихся в работе с российским ПО и управлении защитой данны...

«АйТи Бастион» получил сертификат соответствия системы менеджмента качества ИСО 9001-2015

Компания «АйТи Бастион» объявила о получении сертификата соответствия требованиям ГОСТ Р ИСО 9001-2015.

Эксперт Ankey ASAP: опасный стилер TROX обходит защиту и крадёт данные

Обнаружен новый опасный стилер TROX, который крадёт пользовательские данные, используя продвинутые методы обфускации (Nuitka и WebAssembly) и ИИ-фишинг.

Medusa атакует NASCAR: хакеры украли 1 ТБ данных и требуют выкуп

Группа вымогателей Medusa заявила об атаке на NASCAR, утверждая, что украла более 1 ТБ данных, включая финансовую, операционную и личную информацию. Хакеры требуют $4 млн, угрожая опубликовать конфиденциальные документы, такие как отчёты о происшес...

Киберэксперт Полунин: ждём ответ хакеров на исправление 20-летней уязвимости Chrome

Google выпустил обновление Chrome 136, исправляющее давнюю ошибку, связанную с подсветкой посещённых ссылок. Эта проблема, существующая уже 20 лет, могла использоваться злоумышленниками для фишинга: подсвечивая ссылки на вредоносные сайты как уже п...

Корпоративный портал «Инкоманд» полностью совместим с ОС Astra Linux и СУБД Tantor

Интеграция этих продуктов предоставляет государственным структурам и коммерческим компаниям надежное, защищенное и легко настраиваемое комплексное low-code решение для организации цифрового рабочего пространства.

R-Vision запускает стартап-блок на R-EVOlution 2025: технологии для ИБ и цифровой трансформации

На конференции R-EVOlution 2025 компания R-Vision впервые представит стартап-блок, организованный корпоративным венчурным фондом R-Vision VC. Площадка объединит технологические стартапы и представителей заказчиков из разных отраслей.

Цифровая весна в Казани: ICL Open Day 2025 объединит лидеров ИТ-отрасли

24 апреля 2025 года в Технопарке ICL состоится ежегодная технологическая конференция ICL Open Day. Событие станет местом встречи представителей крупного бизнеса, государственных органов и ИТ-сообщества для обмена практиками внедрения отечественных ...

«Газинформсервис» стал авторизованным партнёром по внедрению платформы «Аврора Центр»

Компания «Открытая мобильная платформа», разработчик платформы «Аврора Центр», мобильной ОС Аврора и других продуктов на её основе, и «Газинформсервис», системный интегратор и вендор в области информационной безопасности, заключили партнёрство.

Новый уровень фишинга — Tycoon2FA научился обманывать защиту Microsoft 365 ещё хитрее

Фишинговый комплект Tycoon2FA, известный способностью обходить двухфакторную аутентификацию (2FA) в Microsoft 365 и Gmail, получил обновления, которые делают его ещё более незаметным и опасным.

Google устраняет давнюю «дыру» в браузере Chrome

Google устраняет давнюю проблему конфиденциальности в браузере Chrome, из-за которой сайты могли определять, какие страницы пользователь посещал ранее. Уязвимость была связана с использованием CSS-селектора :visited, который меняет цвет уже посещён...

Производитель iPhone переносит производство в Индию из-за пошлин Трампа

Тайваньская Foxconn, основной производитель техники Apple, начала срочное строительство одного из своих крупнейших заводов — не в Китае, а в индийском Бангалоре.

Мошенники атакуют россиян «ускорителями интернета»

Старая, но хорошо работающая схема снова набирает обороты: злоумышленники распространяют вредоносные программы под видом «ускорителей интернета».

Одна атака — и бизнес под угрозой: малые компании теряют миллиарды из-за кибервзломов

Малый бизнес Великобритании терпит колоссальные убытки из-за кибератак — около 3,4 миллиарда фунтов стерлингов ежегодно, сообщает Vodafone Business.

Год под колпаком: хакеры следили за OCC и украли 150 тысяч писем

Американский банковский регулятор OCC стал жертвой масштабного взлома: неизвестные хакеры на протяжении целого года имели доступ к почтовым ящикам более ста его сотрудников.

Дипфейки на службе у мошенников: технологии ИИ меняют рынок труда

Стартап Pindrop Security, занимающийся распознаванием голосовых дипфейков, поделился неоднозначной историей о попытке обмана при удалённом собеседовании.

Важное обновление для владельцев частных сетей: новые требования к протоколам шифрования

В условиях современных угроз безопасности владельцам частных виртуальных сетей в России важно учитывать последние рекомендации по использованию протоколов шифрования.

RED Security: сфера услуг впервые вышла на третье место по объему DDoS-атак

Компания RED Security сообщает, что по итогам первого квартала 2025 года сфера услуг впервые вошла в тройку отраслей, наиболее подверженных DDoS-атакам, обойдя по этому показателю финансы и ТЭК.

В 1 квартале 2025 года на телеком, финансовую сферу и государственный сектор обрушилась лавина DDoS-атак

Компания StormWall проанализировала DDoS-атаки в России по итогам 1 квартала 2025 года. По результатам исследования было выявлено, что больше всего DDoS-атак в данном периоде было направлено на телеком (28% от общего количества атак), ф...

Efros Defence Operations стал хитом CISO FORUM 2025

Компания «Газинформсервис», стратегический партнёр CISO FORUM 2025, представила свои флагманские решения на ключевом мероприятии для руководителей в сфере информационной безопасности. Эксперты компании также приняли активное участие в деловой прогр...

Компания «Мобиус Технологии» поделилась практическими советами по защите ИТ-инфраструктуры

Количество кибератак растет с каждым годом — согласно данным Национального координационного центра по компьютерным инцидентам (НКЦКИ), только в 2024 году было зафиксировано более 1600 взломов.

OpenYard и «Группа Астра» открывают новые возможности управления серверной инфраструктурой

Разработчик инфраструктурного ПО ISPsystem и вендор серверного оборудования OpenYard обеспечили расширенную интеграцию платформы DCImanager с серверами RS101, RS201, RS102 и RS202. Применение совместных решений позволит сделать корпоративные ИТ-сис...

Хакеры начали взлом сайтов через плагин OttoKit — уязвимость даёт доступ без пароля

В плагине OttoKit (ранее известном как SureTriggers) для WordPress обнаружена критическая уязвимость, позволяющая обходить аутентификацию.

«Доход от 100 тысяч» на цифровом рубле: мошенники запускают новые схемы обмана

В интернете начали появляться сайты, маскирующиеся под инвестиционные платформы, якобы связанные с цифровым рублём. Пользователям обещают быстрый и гарантированный заработок, но на деле за красивыми формулировками скрывается стандартная схема инвес...

Google запускает ИИ-агентов для расследования кибератак и анализа вредоносных программ

На конференции Google Cloud Next 25 компания представила новый подход к кибербезопасности: теперь часть задач передаётся искусственному интеллекту.

Апрельское обновление Windows ломает вход: ПИН-коды слетают, лица не распознаются

У части пользователей Windows 11 и Windows Server 2025 после апрельского обновления произошёл сбой в системе входа. Обновление KB5055523 нарушает работу Windows Hello — перестают работать как ПИН-коды, так и распознавание лица.

Майнинг вместо Word: SourceForge превратился в криптоловушку

Тема безопасности в интернете продолжает становиться всё более актуальной. На этот раз жертвой оказалась популярная платформа SourceForge, через которую злоумышленники распространяют вредоносное ПО, замаскированное под офисные приложения Microsoft.

Уязвимость в CrushFTP: хакеры захватывают серверы без пароля

С начала апреля злоумышленники активно используют новую уязвимость в системе CrushFTP, позволяющую им обойти аутентификацию и получить полный контроль над сервером без ввода логина и пароля.

Вирус, который выбирает жертвы: Grandoreiro обходит защиту, используя географию

В Латинской Америке развернулась новая фишинговая кампания, в которой знаменитый банковский троян Grandoreiro доказал, что злоумышленники тоже могут быть «расовыми».

Новые ИТ-кадры для цифровой экономики: «Газинформсервис» делится опытом на СПЭК-2025

На X Санкт-Петербургском международном экономическом конгрессе (СПЭК-2025), объединившем лидеров науки и бизнеса, «Газинформсервис» поделился своим опытом и видением будущего ИТ-образования.

17 апреля в Москве пройдет Дата Саммит «Пульс данных»

17 апреля в Москве состоится Дата Саммит «Пульс данных», посвященный наиболее востребованным практикам и российским решениям в области управления данными. Ведущие эксперты-практики расскажут, как уже сегодня такие решения помогают достигать поставл...

Круглый стол «Защита данных и доступов от внутренних нарушителей»

В рамках проекта Global Digital Space и Cyber Media прошел первый круглый стол, на котором ведущие эксперты обсудили ключевые угрозы бизнесу со стороны внутренних нарушителей, роль DCAP и IDM-систем в защите данных.

Большинство детей, рассказавших родителям об онлайн-травле, справились с проблемой благодаря этому

Каждый десятый ребёнок получал в интернете обидные сообщения или мемы либо сталкивался с тем, что в сети создают группы или паблики специально, чтобы его задеть. Такие данные получила «Лаборатория Касперского» в ходе своего ежегодного опроса* семей...

ИИ-фишинг как эскалация киберугроз: снижение возрастного порога для атакующих

Новый метод атаки демократизирует доступность фишинга для страждущих киберзлодеев, снижая и возрастной, и профессиональный порог входа для злоумышленников. Как защититься от массовой атаки, рассказала киберэксперт компании «Газинформсервис» Ирина Д...

Шпионов ищут среди ученых — Нидерланды вводят жесткие проверки для исследователей

Нидерланды запускают амбициозную систему проверки учёных и студентов, работающих с чувствительной информацией. Каждый год около 8000 специалистов, включая граждан и иностранных соискателей, будут подвергаться тщательным проверкам, чтобы предотврати...

ФБР стало криминальным партнером: агентам удавалось отмывать миллионы в даркнете

Когда речь идет о борьбе с преступностью, методами ФБР порой нельзя не восхищаться, но в деле с «Илоном Маском» агентам, по сути, пришлось стать частью преступного мира. В 2023 году был арестован один из крупнейших обнальщиков даркнета — ElonmuskWH...

ESET под ударом — новая уязвимость открывает доступ к вашему ПК

Кибератаки продолжают эволюционировать, и на этот раз внимание стоит обратить на вредоносное ПО под названием TCESB, которое стало возможным благодаря уязвимости в популярном антивирусе ESET.

Отдых за 1 рубль? Мошенники уже готовят ловушку для туристов

Наступает курортный сезон, и мошенники не упускают момента, чтобы подловить доверчивых туристов. В сети появились заманчивые объявления, предлагающие аренду жилья в популярных российских курортах по смешной цене — всего 1 рубль за бронирование.

Хакеры на GitHub забыли про маскировку и начали раздачу паролей через логи

GitHub снова в центре киберскандала — на этот раз из-за атаки, в которой злоумышленники буквально разбрасывали секреты по логам. Всё началось с уязвимого workflow в проекте SpotBugs: один неудачно размещённый персональный токен доступа стал билетом...

Илон Маск вышел в стрим, а интернет вышел на троллинг

Илон Маск решил устроить публичную проверку качества связи Starlink, запустив стрим прямо с борта своего частного самолёта. На экране — хардкорная игра Path of Exile 2, в наушниках — техно, а в чате… начался полномасштабный цифровой погром.

Хакерский пазл от ToddyCat — как антивирус и драйвер Dell помогли обойти Windows

Группировка ToddyCat вновь проявила изобретательность, собрав из легитимных компонентов настоящий конструктор для скрытого взлома Windows.

Ideco NGFW и Astra Linux: технологический бандл для усиления кибербезопасности ИТ-инфраструктуры организаций

Применение технологического бандла в едином ИТ-контуре помогает компаниям соответствовать требованиям законодательства о кибербезопасности и защите данных.

Security Vision представила новые возможности платформы: обновленный интерфейс, усовершенствованные рабочие процессы и способы предоставления данных

В новой версии платформы реализован значительный набор нового функционала и усовершенствований, направленных на повышение удобства работы пользователей и расширение возможностей системы.

Угон авто через Bluetooth: «умный» Nissan Leaf оказался под прицелом хакеров

Электромобиль Nissan Leaf оказался уязвим для кибератак. Исследователи обнаружили уязвимость в системе Bluetooth, которая потенциально позволяет злоумышленникам получить доступ к управлению автомобилем.

Айтишников не хватает, а будет еще хуже — России нужно полмиллиона цифровых мозгов

Россия всерьёз настраивается на цифровое будущее, но кадровый вопрос всё чаще встает остро. По словам вице-премьера Дмитрия Григоренко, стране потребуется как минимум 600 тысяч дополнительных IT-специалистов к 2030 году.

Посол Китая обвинил США в кибератаках на энергосистему России

Критическая инфраструктура снова на линии огня — но теперь не на передовой, а в киберпространстве. По словам посла Китая в России Чжана Ханьхуэя, российская энергосистема стала одной из жертв кибератак, которые, как утверждается, ведутся Соединённы...

Даркнет-сайт группировки Everest взломали с посланием «Не делай преступлений»

Громко гремевший в теневом интернете сайт группировки Everest, известной атаками по схеме двойного вымогательства, внезапно был взломан и выведен из строя.

Сайт на чужом сервере — как чемодан без ручки: Роскомнадзор намекает, что пора домой

Роскомнадзор снова дает понять: хранить сайт у зарубежного хостера — все равно что парковать авто на чужом газоне. Сегодня дали по тормозам двенадцати иностранным провайдерам, которые не спешат «приземляться» в рамках закона №406-ФЗ.

Рунет – мощный инструмент для технологического, социального и культурного развития страны

7 апреля в Москве состоялся 15-й Российский форум по управлению интернетом (RIGF 2025).

Фальшивый Booking и цифровая беда отелей

Хакеры превратили Booking.com в свое орудие. Не в прямом смысле, конечно: они просто создали фальшивые письма, которые выглядят как обычные уведомления от сервиса.

Mozilla избавила разработчиков от лишней бюрократии

Разработчики расширений для Firefox наконец-то смогут выдохнуть: Mozilla упростила согласование сбора данных. Теперь вместо написания собственных уведомлений о согласии, достаточно указать тип данных в манифесте.

Западный хостинг не в моде — Роскомнадзор ставит ультиматум хостерам

Роскомнадзор поставил зарубежным хостингам ультиматум: либо соблюдайте наши правила, либо прощайте своих российских клиентов. Ведомство предупредило, что в случае непослушания неугодным провайдерам грозит ограничение работы на территории РФ.

Clop добрался до завтраков: хакеры атаковали цепочку поставок

Производитель популярных завтраков Kellogg's стал жертвой атаки программы-вымогателя Clop. Компания подтвердила утечку данных сотрудников, произошедшую из-за уязвимости в платформе для передачи файлов Cleo.

Angara Security вошла в пятерку крупнейших игроков в сегменте услуг информационной безопасности

Angara Security, ведущий российский интегратор в области информационной безопасности и провайдер соответствующих услуг, была названа одним из лидеров в данной отрасли согласно исследованию «На защите цифровой экономики. Рынок информационной безопас...

Индид запускает Айдентити Клуб для решения задач в области защиты айдентити

Компания «Индид» объявляет о создании Айдентити Клуба – первого профессионального сообщества специалистов в области безопасности айдентити. Клуб объединит экспертов, чтобы углублять знания, совместно генерировать идеи и обмениваться опытом для разв...

Геймеры под прицелом: как киберпреступники зарабатывают на игроках

Мошенники активно используют игровые платформы для кражи аккаунтов, внутриигровых ценностей и реальных денег, а также распространяют вредоносное ПО под видом развлекательных приложений.

Международная конференция «КИБЕРКОНТУР 2025»: цифровая безопасность –не барьер на пути к свободе, а её защита

4 апреля в Санкт-Петербурге прошла конференция «КИБЕРКОНТУР 2025», собравшая более 300 ведущих экспертов в области информационной безопасности из России и Республики Беларусь. Организатором мероприятия выступил Комитет по информатизации и связи Сан...

RED Security: объем DDoS-атак на региональные сайты впервые превысил число атак на столичные

Компания RED Security проанализировала динамику DDoS-атак в первом квартале 2025 года. По итогам квартала объем таких атак на сайты региональных компаний впервые превысил число DDoS-атак на столичные онлайн-ресурсы в соотношении 54% к 46%.

Киберэксперт Лидия Виткова, «Газинформсервис»: дипфейки вышли на новый, более высокий уровень угрозы

7 апреля в рамках российского форума по управлению интернетом RIGF 2025 начальник аналитического центра кибербезопасности компании «Газинформсервис», к. т. н. Лидия Виткова рассказала о растущей угрозе дипфейков и методах защиты от неё.

Российские пользователи получают майнер и троянец вместо приложений Microsoft Office

Атакующие используют для распространения зловредов популярный легитимный ресурс для хостинга проектов и обмена программным обеспечением — SourceForge.

Mamont еще не вымер: эксперты Solar 4RAYS обнаружили рабочие серверы известного вредоносного приложения

Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» изучили образец популярного вредоноса Mamont для Android, с помощью которого до недавнего времени хакеры в течение несколько месяцев крали деньги жертв с банковских карт.

Positive Technologies анонсировала новый статус метапартнера

Positive Technologies, один из лидеров в области результативной кибербезопасности, объявляет о запуске нового статуса для партнеров — «метапартнер». Этот статус получают компании, на практике реализующие идеи результативной кибербезопасности (Р...

F6 фиксирует двукратный рост числа выставленных на продажу веб-шеллов для доступа к белорусским ресурсам

С начала 2025 года специалисты департамента Threat Intelligence компании F6 зафиксировали более чем двукратный рост числа веб-шеллов, выставленных на продажу после загрузки на сайты в доменной зоне .by, по сравнению с аналогичным периодом 2024 года...

Кибербез в масштабах страны: «Газинформсервис» объединяет 200 партнёров

В марте 2025 года к партнёрской программе компании «Газинформсервис» присоединился 200-й партнер. География партнёрской сети охватывает всю Россию — от Калининграда до Владивостока — и включает в себя ведущих игроков рынка информационной безопаснос...

ОДКБ и фонд «Сайберус» займутся повышением защищенности государств – членов организации в киберпространстве

Секретариат Организации Договора о коллективной безопасности (ОДКБ) и Фонд развития кибербезопасности «Сайберус» подписали меморандум о сотрудничестве в области информационной безопасности.

Компания Innostage совместно с ОСК провела киберучения в рамках конференции по информационной безопасности в Санкт-Петербурге

Участники конференции рассмотрели вопросы по обеспечению информационной безопасности объектов критической информационной инфраструктуры и совершенствованию систем защиты предприятий Объединенной судостроительной корпорации (ОСК) от целенапр...

«Газинформсервис» провел лекцию в ИТМО: подготовка CTF-игроков уровня Овечкина

В CTF-клубе на базе факультета безопасности информационных технологий ИТМО эксперт компании «Газинформсервис» Александр Катасонов, инженер-аналитик лаборатории развития и продвижения компетенций кибербезопасности (ЛРиПКК), провел лекцию для...

Хакеры благодарят российский бизнес за халатность

Российские компании продолжают экономить на кибербезопасности, превращая себя в удобную мишень для хакеров. Как выяснилось, в 49% средних и крупных фирм отсутствуют даже элементарные средства защиты вроде антивирусов.

Путин запретил рекламировать что попало

Владимир Путин подписал закон, который фактически ставит крест на рекламе на экстремистских ресурсах. Теперь все, кто пытался продвигать товары или услуги на сайтах, связанных с нежелательными организациями, будут нести ответственность.

ИИ больше не шутка, а повод для жестких наказаний

Российская Госдума взялась за борьбу с преступниками, которые используют искусственный интеллект. Теперь за такие проделки может светить дополнительный срок: депутаты предлагают считать применение ИИ отягчающим обстоятельством.

ChatGPT погорел на украинском хакере

Вот что получается, когда умный ИИ встречается с хитрым хакером: всё кончилось публичным разоблачением. Украинский хакер под ником EncryptHub несколько лет профессионально находил уязвимости в софте мировых компаний, пока под шумок не начал провора...

Наука теряет память: 20 уникальных архивов на грани исчезновения

В Штатах разворачивается настоящая трагедия для исследовательского сообщества. Около двух десятков уникальных научных репозиториев могут исчезнуть из-за сокращений в Минздраве.

Заполни налоговую или загрузи троян — Microsoft предупреждает об атаке через PDF и QR-коды

Налоговый сезон в США оказался золотой жилой для фишинговых атак: тысячи писем с поддельными PDF-вложениями и QR-кодами разлетелись по корпоративным и личным ящикам.

Фишинг по новым правилам: ИИ теперь пишет письма лучше чем хакеры

ИИ официально обошёл человека в умении обманывать людей. Согласно отчёту Hoxhunt, с марта 2025 года именно алгоритмы начали создавать фишинговые письма, которые стали не просто убедительнее — они на 55% эффективнее аналогов от живых специалисто...

Программа кибергигиены: три года на защите детей и взрослых в цифровом мире

Сегодня, в День российского Рунета, мы отмечаем успешное завершение трехлетней программы кибергигиены, реализованной совместно Минцифры России, ГК «Солар» и СПбГУТ в рамках федерального проекта «Информационная безопасность» национальной программы «...

MONT открыла киберполигон для тестирования решений по информационной безопасности

Группа компаний MONT запустила виртуальную платформу Киберполигон MONT, созданную для тестирования и сравнения решений по кибербезопасности. Партнеры MONT получат доступ к продуктам ведущих вендоров России и в условиях, приближенным к реальным, смо...

Российский биллинг на платформе «айФлекс» под защитой СУБД Jatoba: рассчитывайтесь смело

Компании «айФлекс» и «Газинформсервис» успешно завершили комплекс испытаний, подтвердив безотказную совместную работу биллинговой платформы с СУБД Jatoba. Решение призвано обеспечить повышенную защиту конфиденциальных данных, утечка которых может п...

Curator и группа компаний SolidLab подписали меморандум о стратегическом сотрудничестве

Curator, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, и группа компаний SolidLab, разработчик продуктов по защите веб-приложений, объявили о подписании меморандума о стратегическом сотрудничестве, напра...

Выпущена новая сертифицированная версия ViPNet Coordinator HW 5.3.2

Компания «ИнфоТеКС» сообщает о получении новых сертификатов ФСБ России и завершении сертификации в рамках действующего сертификата ФСТЭК России новой версии криптографического шлюза – межсетевого экрана следующего поколения ViPNet Coordinator HW 5.

Самый SOC: победителем премии РБК Digital Awards 2025 стал GSOC компании «Газинформсервис»

GSOC, центр мониторинга и реагирования, созданный компанией «Газинформсервис», стал лауреатом независимой премии РБК Digital Awards 2025 в номинации «Безопасность и кибербезопасность».

Компенсация с подвохом мошенники выманивают деньги у бойцов СВО под видом Минздрава

Новую аферу развели в полный рост: мошенники переключились на участников спецоперации, сыграв на их доверии и уязвимости. Под предлогом проверки качества медицинских препаратов, заказанных бойцами, аферисты представляются сотрудниками Минздрава или...

Вам письмо от Coinbase, а в нём ловушка на весь ваш криптокошелёк

Мошенники вышли на новый уровень: масштабная фишинговая кампания под кодовым названием PoisonSeed разносит по интернету письма с поддельными фразами восстановления кошельков.

Хакеры парализовали Сиэтл и слили данные 90 тысяч человек

Порт Сиэтла стал жертвой крупной атаки программы-вымогателя Rhysida, в результате которой персональные данные 90 тысяч человек оказались в руках киберпреступников.

Троян с личиной настроек блокирует телефон и ворует вашу жизнь

На Android обнаружено новое поколение шпионских приложений, которые не только собирают личные данные, но и блокируют свою собственную деинсталляцию.

Киберугрозы нового уровня: Китай готовит мир к параличу через скрытую атаку

Мир стоит на пороге новой кибервойны, и китайские хакеры из групп Volt Typhoon и Salt Typhoon уверенно держат ключи от глобальных систем.

Мошенники обманули десятилетнего ребенка: теперь за аренду WhatsApp — тюрьма

Мошенничество с арендой аккаунтов WhatsApp набирает обороты, и российские правоохранители предупреждают: даже невинное участие в такой схеме может закончиться серьезными последствиями.

Intel наконец-то победила собственную ошибку в виртуализации

Новая виртуализация от Intel оказалась в плену своей собственной инструкции. Команда разработчиков Linux наконец-то победила баг, который серьезно замедлял работу технологии Intel Trust Domain Extensions (TDX).

Как защитить ИТ-инфраструктуру в эпоху ИИ: «Газинформсервис» поделился опытом на расширенном заседании Ассоциации содействия цифровому развитию Республики Татарстан

Заместитель генерального директора – технический директор компании «Газинформсервис» Николай Нашивочников принял участие в расширенном заседании Ассоциации содействия цифровому развитию Республики Татарстан, посвящённом внедрению искусственного инт...

Сидели в Telegram и смотрели тиктоки – какими приложениями чаще всего пользовались дети в начале 2025 года

Эксперты «Лаборатории Касперского» проанализировали, в каких сервисах проводили время дети в России в первом квартале 2025 года, а также предупредили о распространённых киберугрозах.

«Солар»: количество зараженных вирусами организаций сократилось к концу 2024 года

Количество российских организаций, зараженных вредоносным ПО, сократилось на 15%: с 34 тыс. в третьем квартале 2024 года до 29 тысяч — в четвертом. К такому выводу пришли специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар».

КРОК: порядка 30% компаний отмечают увеличение числа сбоев и поломок ИТ-оборудования и системного ПО за последние два года

Число сбоев и поломок ИТ-оборудования и системного ПО в России увеличилось в течение последних двух лет и продолжает расти. К таким выводам пришли эксперты КРОК, проведя комплексное исследование сервисных услуг на ИТ-рынке.

Ставка на отечественное: ИБ-специалисты оценили российские DCAP-системы

«СёрчИнформ» представила результаты опроса более 100 ИБ-специалистов о применении DCAP-решений.

Позиция ГК «Солар» по вопросу роста значимости защиты цифровой идентификации и управления доступом

По оценке экспертов ГК «Солар», в 2024 году почти 40% успешных кибератак на российские компании начинались с компрометации учетных данных сотрудников. По сравнению с 2023 годом, на подобные атаки приходилось всего 19% инцидентов.

Кросс технолоджис завершила внедрение системы защиты и безопасности цифровых активов в Сбер А

Интегратор решений и поставщик сервисов для информационной безопасности «Кросс технолоджис» завершил внедрение системы для обеспечения многоуровневой защиты и безопасности информационных активов электронной торговой площадки «Сбер А» (входит в ...

Более 3000 конфиденциальных ключей, позволяющих хакерам проникать в систему компаний, обнаружили в российских мобильных приложениях

Платформа Стингрей проанализировала 1870 мобильных приложений для Android в популярных отечественных сторах.

RuStore внедрил новый инструмент от F6 для борьбы с цифровыми угрозами

RuStore усилил защиту пользователей от цифровых угроз — теперь магазин приложений использует систему Digital Risk Protection от компании F6, одного из лидеров в области разработки технологий для предотвращения и расследования киберпреступлений в Ро...

Эксперт AppSec Solutions: Как контролировать кибербезопасность, работая с подрядчиками

Директор продукта AppSec.Track компании AppSec Solutions Константин Крючков выступил на конференции «Территория безопасности» с докладом об уязвимостях в цепочках поставок и слабых местах в работе с компаниями-подрядчиками, которые приводят к компр...

Мошенники без звонков: новая угроза для пользователей банковских приложений в России

Мошенники нашли новый способ обманывать пользователей российских банков — без лишних звонков и сообщений. Специалисты F6 зафиксировали рост атак, в которых используются вредоносные программы CraxsRAT и модифицированная версия NFCGate.

Intel оставляет свои старые процессоры под угрозой — безопасность под вопросом

Intel отказывается закрывать «дыры» в своих процессорах, выпущенных между 2017 и 2021 годами, несмотря на выявленные российскими специалистами уязвимости, которые могут нанести реальный ущерб пользователям.

438 человек управляют криптовалютным рынком из Telegram и зарабатывают миллиарды

Неуловимые 438 «кукловодов» стоят за огромной частью манипуляций на крипторынке. Их схема проста: они запускают фальшивую информацию в закрытых чатах Telegram, заставляя инвесторов в спешке покупать криптовалюту.

Windows 11 научилась обновляться без перезагрузки — но не для всех

Windows 11 сделала шаг вперёд в плане удобства для пользователей, внедрив функцию hotpatching, которая позволяет устанавливать важнейшие обновления безопасности без необходимости перезагружать систему.

Массированная атака на GlobalProtect готовит почву для серьёзных взломов

Сотни хакеров буквально «выедают» уязвимости в защите VPN-сервиса GlobalProtect, поставляя пользователям тревожные сигналы.

Румынские хакеры захватывают Linux-серверы и запускают криптоджекинг

Новая угроза для Linux-серверов — группировка Outlaw, которая уже несколько лет атакует уязвимые SSH-доступы.

Роскомнадзор ломает приватность —операторы обязаны раскрывать больше данных о пользователях

Роскомнадзор продолжает расширять свои полномочия. В новом приказе, который вступит в силу в июне 2025 года, операторы связи обязаны передавать в ведомство подробную информацию о пользователях, включая их IP-адреса, технические средства и временные...

Команда Колибри-АРМ выступит на конференции «GO DIGITAL 2025»

10-11 апреля в Москве состоится ИТ-конференция GO DIGITAL, посвященная обмену передовым опытом и демонстрации инновационных решений крупнейших российских ИТ-компаний. На конференции будет представлена отечественная система управления ИТ-инфраструкт...

ICL Services представит собственные ПАК на конференции «ИТ-инфраструктура 2025»

9 апреля в Москве состоится конференция «ИТ-инфраструктура 2025: лучшие практики перехода на российское ПО и ПАК» от TAdviser. Продуктово-сервисная компания ICL Services выступит партнером события и представит на выставке технологических достижений...

Эксперты F6 установили связь между атакой на российские предприятия от имени «ВОЕНМЕХа» и кибершпионами FakeTicketer

Эксперты департамента Threat Intelligence компании F6 обнаружили уникальные признаки, позволяющий связать кибершпионскую кампанию HollowQuill с уже известной группой FakeTicketer.

CyberStage: молодые ИБ-вендоры могут продемонстрировать кратный рост по итогам 2024 г.

Программа поддержки предпринимателей в области информационной безопасности и смежных направлений, созданная по инициативе ГК «Солар», стартовала в феврале 2024г.

Исследователь из Positive Technologies обнаружил новый вектор эксплуатации ранее известных уязвимостей в процессорах Intel

Ошибка может дать потенциальному злоумышленнику возможность украсть информацию, получить доступ к зашифрованным файлам, обойти средства защиты авторских прав.

ITGLOBAL.COM стал эксклюзивным дистрибьютором ИТ-решений в Беларуси и Казахстане

Компания ITGLOBAL.COM стала эксклюзивным дистрибьютором решений вендоров ITPOD, vStack и SimpleOne на рынках Беларуси и Казахстана. Компании объединены в одну корпорацию ITG, что обеспечивает технологическую целостность и глубокую интеграцию решени...

ГК Softline внедрила систему аутентификации и контроля удалённого доступа MULTIFACTOR в «БВК-Групп» (ТМ «Скатерть-Самобранка»)

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, помогла «БВК-Групп» организовать безопасный у...

Центр стратегических разработок провёл первое в России исследование рынка NGFW-решений для защиты от сетевых киберугроз

По оценке ЦСР, в 2024 году объём рынка составил 52,2 млрд рублей, в годовом выражении рост составил 30,1%, что на 18% выше мирового аналога.

Взлом без кавычек: как простая ошибка в Plantronics Hub позволяет хакерам получить права администратора

В популярном приложении Plantronics Hub, используемом для управления гарнитурами Plantronics и Poly, обнаружена серьёзная уязвимость, позволяющая злоумышленникам получить полный контроль над системой. Проблема связана с некорректной обработкой путе...

«Инфосистемы Джет» победила в XIII премии «Событие года» с проектом CyberCamp 2024

Главный онлайн-кэмп по практической кибербезопасности CyberCamp 2024 стал победителем XIII премии «Событие года» в номинации «Онлайн/стриминговое мероприятие года». Проект «Инфосистемы Джет» был отмечен за инновационный подход к организации онлайн-...

Эксперт Angara Security: новый закон осложнит жизнь злоумышленникам и сведет на «нет» ряд мошеннических сценариев

1 апреля 2025 года Президент России Владимир Путин подписал закон «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий, и о внесении изменений ...

Шокирующая атака на заводы: хакеры маскируются под рекрутеров для взлома корпоративных систем

В России начали фиксировать необычные фишинговые атаки, нацеленные на заводы и предприятия машиностроительного сектора. Злоумышленники не просто рассылают стандартные фишинговые письма, а используют персонализированные сообщения, представляясь HR-м...

Linux 6.15 взорвал производительность: патч ускорил удаление гигантских файлов в exFAT

Linux 6.15 получил патч, который значительно ускоряет удаление крупных файлов с использованием файловой системы exFAT, разработанной Microsoft.

Европа создаёт новый альянс для борьбы с цифровыми угрозами и преступностью

Европейская комиссия запустила амбициозную стратегию ProtectEU, обещая серьёзно укрепить безопасность континента и организовать масштабное сотрудничество между цифровыми разведками и полицией.

Microsoft возвращает Outlook, но это уже не тот продукт: ИТ-специалисты возмущены

Microsoft решает вернуть в Windows Outlook, но результат оказывается катастрофическим. Почтовый клиент, который когда-то был легендой, теперь вызывает массу негодования среди ИТ-специалистов и системных администраторов.

Check Point под огнём — хакеры требуют $420,000 за данные компании

Вокруг израильской компании по информационной безопасности Check Point разгорелся скандал, который ставит под сомнение их заявленные меры безопасности. Хакер под псевдонимом CoreInjection утверждает, что получил доступ к конфиденциальной информации...

Рейд ФБР и исчезновение профессора — что скрывает случай с Сяофэном Ваном?

В США разгорается загадочная история вокруг пропажи известного профессора из Университета Индианы, Сяофэна Вана. За несколько дней до обысков, проведённых ФБР, исчезли все его профили с университетского сайта, а также информация о его супруге, Ма Н...

Apple нарушила свои обещания и выпустила патчи для старых iPhone и iPad

Apple сделала неожиданный ход, выпустив срочные обновления безопасности для старых моделей iPhone и iPad, которые давно были сняты с поддержки.

«Лаборатория Касперского» приняла участие в новой операции Интерпола по борьбе с киберпреступностью в Африке

В ходе операции Интерпола Red Card по пресечению незаконной деятельности в Африке «Лаборатория Касперского» предоставила международному агентству данные о киберугрозах.

Каждый десятый сотрудник российских компаний использует слабый пароль

Почти четверть сотрудников российских компаний совершают ошибки, которые создают риски утечек данных и подвергают опасности информационные системы организации. Это выявило исследование* группы компаний «Гарда».

Innostage оценила уровень развития ИБ в Заполярье

ИТ-компания Innostage провела исследование перспективных направлений развития информационных технологий в Арктическом регионе и подчеркнула важность выстраивания системы комплексной безопасности для защиты критической инфраструктуры Арктической зон...

«Лаборатория Касперского» выяснила, какие ИБ-подходы используют российские компании при разработке приложений

Чтобы создать качественное программное обеспечение, необходимо продумывать меры безопасности на всех этапах разработки. Как показало совместное исследование* «Лаборатории Касперского» и CNews Analytics, многие российские компании придерживаются так...

Всё о киберучениях на Ampire 360°

24 апреля в Москве состоится ежегодная техническая конференция киберполигонов Ampire 360°, организованная компанией «Перспективный мониторинг».

Союз списания: киберпреступники используют связку CraxsRAT и NFCGate в атаках на клиентов банков

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, обнаружила новые атаки на клиентов российских банков с использованием связки Android-трояна CraxsRAT и приложения NFCGate.

Сергей Никитин, «Газинформсервис»: почему SOC и ИИ становятся ключом к безопасности?

В условиях дефицита квалифицированных специалистов и стремления к оптимизации затрат на информационную безопасность, организации вынуждены искать новые решения, чтобы эффективно справляться с вызовами.

Мошенники в чатах обирают коллег под видом службы безопасности

Российские работодатели и их сотрудники стали мишенью для нового вида мошенничества, в котором используются рабочие чаты и доверие коллег. Вскоре после взлома аккаунтов в мессенджерах, преступники под видом службы безопасности шантажируют работнико...

Lucid – новый король фишинга: китайские хакеры обирают миллионы через iMessage и RCS

Новая угроза кибербезопасности в мире — платформа фишинга как услуга (PhaaS) под названием «Lucid», которая с 2023 года атакует тысячи пользователей по всему миру.

Поезда стоят, сайт РЖД не работает — хакеры атакуют транспортную систему

Мобильное приложение и сайт РЖД лежат, а пользователи не могут купить билеты на поезда — это результат крупной DDoS-атаки, о которой сообщили представители компании.

GPT-4o создает поддельные документы быстрее, чем вы успеете их проверить

С помощью новой модели GPT-4o от OpenAI подделывать документы стало проще, чем когда-либо. Впечатляющие возможности искусственного интеллекта теперь позволяют создавать правдоподобные фальшивки всего за несколько секунд, и они становятся все более ...

Акселератор ВТБ помог резидентам CyberStage представить свои решения банку

Пять резидентов программы CyberStage представили свои ИБ-решения экспертам финансовой отрасли на мероприятии Акселератора ВТБ, площадке для сотрудничества стартапов с одним из крупнейших банков России.

Эксперт «Солара» предупреждает об опасном розыгрыше кибермошенников

Мошенники придумали новую схему с фейковым розыгрышем денег от имени одной из крупнейших российских интернет-компаний.

Windows 11 теперь в зелёном цвете — Microsoft делает экран смерти более дружелюбным

Microsoft решила сделать системные ошибки в Windows 11 не такими страшными. В рамках нового обновления для инсайдеров компания заменила привычный синий экран смерти на более спокойный и «дружелюбный» зелёный экран.

Вредонос PJobRAT следит за каждым вашим шагом и знает всё о вашем местоположении

Хакеры снова обновили свои методы слежки за пользователями, и теперь они знают, где вы были вчера и куда собираетесь завтра. Вредоносное ПО PJobRAT, направленное на пользователей Android, активизировалось, и его новые версии способны похищать данны...

ЦарьБот: невидимый враг крадет ваши банковские данные с мобильного устройства

Мобильная угроза TsarBot ставит новые рекорды в мире киберпреступности. Этот троян-невидимка поражает Android-устройства, маскируясь под официальные приложения и шпионя за пользователями, чтобы украсть логины, пароли и банковские реквизиты.

Виноваты звезды: эксперты Servicepipe выяснили, как фаза Луны влияет на количество DDoS-атак

Эксперты компании-разработчика решений для защиты от DDoS-атак Servicepipe выяснили, что частота и эффективность ботнет-атак напрямую зависит от расположения космических тел, а особенно Луны. По данным компании, когда Луна находится в Тельце, колич...

Гарда помогает бизнесу опережать злоумышленников

Группа компаний «Гарда» представила новую версию платформы «Гарда Threat Intelligence», которая позволяет заказчикам точнее выявлять угрозы, быстрее реагировать на инциденты и минимизировать риски кибератак.

«Группа Астра» расширила функциональность и повысила уровень безопасности отечественной службы каталога ALD Pro в релизе 2.5.0

«Группа Астра» выпустила новый релиз службы каталога ALD Pro 2.5.0. Разработчики расширили ее функциональные возможности и реализовали множество улучшений в части информационной безопасности, удобства использования групповых политик, синхронизации ...

Новая версия Triada крадёт криптовалюту, аккаунты в мессенджерах и подменяет номера телефонов во время звонков

Пользователи рискуют купить уже заражённые троянцем смартфоны в неавторизованных онлайн-магазинах.

«Солар»: как советы директоров российского бизнеса определяют приоритеты в кибербезопасности

Группа компаний «Солар» — архитектор комплексной кибербезопасности, Ассоциация независимых директоров (АНД) и Национальное объединение корпоративных секретарей (НОКС) в 2024 году провели исследование о приоритетах кибербезопасности ...

Эксперты ГК «ИнфоТеКС» подготовили цикл лекций для МГТУ им. Н.Э. Баумана

Центр дополнительного образования ИНФОБЕЗ МГТУ им. Н.Э. Баумана успешно реализует программу профессиональной переподготовки «Управление информационной безопасностью в органе (организации)».

Исследование InfoWatch: межсетевые экраны – главный приоритет в защите АСУ ТП

Межсетевые экраны, в том числе нового поколения (NGFW), стали одними из приоритетных платформ для построения систем защиты инфраструктуры производственных предприятий в России и мире.

Эксперты RED Security SOC и CICADA8 обнаружили хакерскую группировку, ведущую целенаправленные атаки на промышленность

Эксперты RED Security SOC и CICADA8 сообщают о хакерской группировке, которая ведет целенаправленные атаки на российские предприятия сфер промышленности и машиностроения. Киберпреступники похищают учетные записи сотрудников предприятий, используя п...

Просвещать и защищать: эксперты «Газинформсервиса» в лидерах мнений по ИБ-тематике

Эксперты компании «Газинформсервис», специализирующейся на информационной безопасности, признаны одними из самых цитируемых и востребованных спикеров в российских СМИ по вопросам кибербезопасности.

Европа ответит на пошлины США налогом на обновления iPhone

Европейские власти решили отомстить за 25% пошлины на автомобили из ЕС, предложив ввести новый налог на обновления iPhone. Согласно предложению главы МИД Германии Анналены Бербок, с 1 апреля 2025 года в странах ЕС могут ввести сбор в 10 центов ...

Microsoft заблокировала обновления BIOS на ноутбуках Lenovo — пользователи в шоке

После очередного обновления безопасности Windows 11 и 10 пользователи ноутбуков Lenovo столкнулись с серьезной проблемой: обновление BIOS теперь невозможно.

Россия открывает двери для белых хакеров: станут ли они законными?

Российские власти делают шаг навстречу легализации «белых хакеров», предлагая новые формы сотрудничества для специалистов по поиску уязвимостей.

Майнинг в Иркутске под угрозой: запрет на добычу криптовалюты до 2031 года

На юге Иркутской области готовится полномасштабный запрет на майнинг криптовалюты, который может продолжаться до марта 2031 года. Причина столь радикального шага — острый дефицит электроэнергии в регионе.

Вымогатели сами попались на удочку инфостилеров: раскрыты личности лидеров HellCat

Киберпреступники, которые давно терроризировали крупные компании, теперь столкнулись с последствиями собственных ошибок. Расследование компании KELA вывело на два ключевых фигуранта группировки HellCat, чьи реальные имена теперь стали известны — и ...

Мошенники превращают сайты в игровые автоматы с помощью скрытых iframe-ловушек

В мире киберугроз разгорается новый масштабный скандал: злоумышленники используют вредоносный JavaScript-код, чтобы подменить легитимные сайты на страницы китайских азартных платформ.

Китай выстраивает новые границы для технологий распознавания лиц

Китай вводит строгие правила для использования технологий распознавания лиц, ограничивая их применение и защищая права граждан. Новый закон, который вступит в силу 1 июня 2025 года, станет первым комплексным нормативным актом, регулирующим обработк...

Около 70% фишинговых ссылок размещаются на доверенных доменах

Злоумышленники используют запутывание кода доверенных доменов для размещения на них фишинговых страниц, чаще всего поддельных окон авторизации на том или ином ресурсе.

Сбер и R-Vision усилили технологическое партнерство для киберзащиты российских компаний

Сбер и компания R-Vision, российский разработчик систем кибербезопасности, расширяют возможности киберзащиты для российских компаний. Технологии R-Vision для управления активами и уязвимостями и платформа управления киберугрозами Сбера X Threat Int...

RoadShow Must Go On: «Группа Астра» продолжает серию региональных кон-ференций в 2025 году

Компания «Центр информационной безопасности» и «Группа Астра» провели в Перми конференцию «RoadShow Астра». Ее участники увидели в действии и смогли протестировать ОС Astra Linux, службу каталога ALD Pro, почту RuPost, СУБД Tantor и другие популярн...

Security Vision вошла в Топ-3 списка лидеров российского рынка Low-code платформ

По результатам комплексного исследования российского рынка универсальных Low-code платформ, проведенного Фондом «Сколково» совместно с Аналитическим центром TAdviser, платформа Security Vision заняла 3-е место. Всего в исследовании приняли участие ...

«Газинформсервис» предоставил «Военмеху» ПО для обучения студентов кибербезу

В марте 2025 года компания «Газинформсервис» заключила договор с Балтийским государственным техническим университетом «Военмех» им. Д. Ф. Устинова о безвозмездной передаче лицензий на использование своих флагманских продуктов: системы защиты от нес...

Bombardiro Crocodilo: новый троян крадёт деньги у пользователей Android

Специалисты ThreatFabric* обнаружили опасный банковский троян Crocodilus, нацеленный на пользователей Android.

Россия и Беларусь: успех трансграничного признания ЭП подтверждён на IT-Security Conference 2025

На юбилейной, Х конференции IT-Security Conference 2025 в Минске, собравшей более 1200 специалистов, представители бизнеса России и Беларуси обсудили будущее трансграничной электронной подписи (ЭП) в присутствии представителей белорусских р...

OpenAI увеличила вознаграждение за уязвимости до $100,000

OpenAI запускает новую волну охоты за уязвимостями и увеличивает вознаграждения за найденные дыры до $100,000.

Вымогатели вырубают антивирусы — новый тренд, который ломает защиту

В мире киберугроз наступает новая эра, и она не оставляет шансов на спокойствие. Хакеры начали массово использовать инструменты для отключения антивирусных решений, что ставит под угрозу даже самые продвинутые системы защиты.

Заражённый торрент фильма «Белоснежка» превращает ПК в чужую территорию

Торрент-сайты вновь стали рассадниками угроз. В поисках пиратского фильма «Белоснежка» пользователи нередко попадают на заражённые ссылки, предоставляющие не только фильм, но и вредоносное ПО.

Microsoft ускоряет запуск Office с помощью скрытой предзагрузки: что за нововведение?

Microsoft наконец-то сделала шаг к тому, чтобы ускорить запуск своих приложений в пакете Office с помощью функции Startup Boost.

Госдума готовит законы для роботов, чтобы не стать их жертвами

Госдума России приступает к формированию новых законов, которые должны будут регулировать взаимодействие людей с роботами и искусственным интеллектом.

Бэкдоры в библиотеке — npm открывает двери для хакеров

Новая волна кибератак на экосистему npm обнажила инновационные методы, которые могут позволить хакерам оставаться незамеченными в течение долгого времени.

Футбол идет в цифру — клубы атакуют киберугрозы с помощью Google

Современный футбол больше не ограничивается лишь игрой на поле. Век цифровых технологий вносит свой вклад в спорт, и клубы начинают активно укреплять свои системы защиты.

Российскую промышленность атакуют новым бэкдором

Рассылку с вредоносом получили около 100 предприятий, в том числе из приборостроительной и машиностроительной отраслей.

«Информзащита» — стратегический партнер «Кода безопасности» в 2024 году

Компания «Информзащита», один из ведущих российских интеграторов в области информационной безопасности, получила статус «Стратегический партнер 2024» компании «Код безопасности», российского разработчика программных и аппаратных средств защиты инфр...

Россия оказалась на 3 месте в мире по объему вредоносного бот-трафика по итогам 2024 года

Эксперты компании StormWall, специализирующейся на защите бизнеса от кибератак, провели масштабное исследование вредоносного бот-трафика на глобальном уровне по итогам 2024 года.

iTPROTECT станет партнером CISO Forum 2025

Компания iTPROTECT примет участие в 18-м Межотраслевом форуме директоров по информационной безопасности CISO Forum 2025 в качестве партнера. Мероприятие, которое пройдет 10 апреля в Москве, соберет топ-менеджеров и руководителей ИБ для обсуждения к...

NGFW день: в Кибердоме состоится открытое обсуждение будущего отечественной сетевой безопасности

14 апреля 2025 года состоится NGFW день – конференция, на которой соберутся представители банков, телекома, промышленности, энергетики, ритейла, e-commerce, а также производителей аппаратных решений, интеграторов в области ИТ и ИБ. Событие пройдет ...

Недосып в корпоративной сети: CoffeeLoader атакует Windows

Новое вредоносное ПО CoffeeLoader атакует Windows-устройства, обходя защиту антивирусов и внедряя опасные шпионские программы. Киберэксперт Михаил Спицын рассказал, что необходимо для обнаружения подобной активности.

Киберэксперт: уязвимость в GitHub может обнулить безопасность миллионов проектов

Исследователи обнаружили уязвимость (CodeQLEAKED) в инструменте статического анализа кода CodeQL, используемом на GitHub — крупнейшем веб-сервисе для хостинга IT-проектов и их совместной разработки.

Ошибка на сайте BlackLock разломала целую империю киберпреступников

Киберпреступники, казавшиеся непобедимыми, потерпели сокрушительное поражение. Уязвимость на сайте группы BlackLock, одной из самых активных вымогательских организаций, привела к полному краху их инфраструктуры.

Российские переводы под угрозой — с 1 июня 2025 года блокировки без суда и следствия

С 1 июня 2025 года Росфинмониторинг получит полномочия на блокировку подозрительных банковских переводов россиян без необходимости получения разрешения суда или привлечения силовых структур.

Мамонт оказался в руках полиции— злоумышленники утащили миллиарды, но теперь ответят по закону

В Саратове задержаны три человека, подозреваемых в создании самого крупного банковского трояна последних лет — «Мамонт», который похищал деньги с банковских счетов жителей России и СНГ.

Windows 11 будет работать без NTFS: Microsoft готовит революцию с ReFS

Microsoft готовит новую эпоху в мире файловых систем. В тестовой сборке Windows 11 появилась скрытая возможность установки операционной системы на диски с файловой системой ReFS, которая должна стать настоящей альтернативой устаревшему NTFS.

Европа отключается от Windows — создают свою систему для госструктур

Европейские чиновники решили сделать серьёзный шаг к цифровой независимости и начали разрабатывать свою собственную операционную систему для государственных учреждений.

Малайзия отбилась от хакеров доской и маркером — и не заплатила $10 млн

Аэропорт Куала-Лумпур пережил настоящий киберпанк в выходные: системы, пострадавшие от хакерской атаки, были переведены на ручное управление с помощью доски и маркера.

PlayBoy Locker: даркнет превратил вымогательство в бизнес-платформу

Новый сервис на даркнете под названием PlayBoy Locker стал настоящей франшизой для хакеров, превращая любителей киберпреступности в настоящих профессионалов.

Злоумышленники нацелились на сайты компаний для обмана российских пользователей

С начала года мошенники стали чаще использовать легитимные сайты для реализации фишинговых схем с целью кражи личных данных и средств россиян.

Solar Dozor: 80% увольняющихся сотрудников пытаются забрать конфиденциальную информацию из компании

Эксперты ГК «Солар» проанализировали 230 инцидентов ИБ, выявленных при пилотировании DLP-системы Solar Dozor в организациях промышленного, финансового, фармацевтического, IT-, госсектора и других отраслей экономики за 2024 год.

Подтверждена совместимость программных продуктов «Группы Астра» и Группы Компаний «Системы и Технологии»

Российское ПО «Пирамида» для сбора, консолидации и аналитики данных с приборов учёта работает с ОС Astra Linux и СУБД Tantor. Комплексное решение ориентировано на предприятия ТЭК, которые относятся к критической информационной инфраструктуре.

Группировка Shedding Zmiy взяла на вооружение новый опасный вредонос для атак на российские организации

Самая активная проукраинская кибергруппировка последних лет Shedding Zmiy стала использовать опасный вредонос Puma. Его цель — перехват управления атакованной системой.

В Keenetic утечка: миллион россиян под ударом

Очередная утечка случилась у производителя сетевого оборудования компании Keenetic: хакеры получили около миллиона персональных данных россиян.

Компания «ЕМП» представила решение для защищенных дистанционных медицинских сервисов

Андрей Трунов, директор по развитию бизнеса компании «ЕМП» (входит в ГК «ИнфоТеКС»), рассказал о внедрении защищенных дистанционных сервисов для медицинских учреждений на базе платформы и мобильного приложения «ЕМП-здоровье» на конференции ...

Новый ИБ-продукт «Газинформсервиса» обеспечит защиту от киберугроз в Интернете: Ankey RBI включён в реестр Минцифры

Программный комплекс Ankey RBI компании «Газинформсервис» включён в реестр российского ПО Минцифры. Новый продукт позволяет безопасно использовать веб-ресурсы путём изоляции браузера от рабочей машины конечного пользователя.

UserGate NGFW обновлен до версии 7.3.0

UserGate, российский разработчик экосистемы ИБ-решений, объявляет о выходе следующей версии своего флагманского продукта — UserGate NGFW 7.3. Главными новинками релиза стали реализация аппаратного ускорения IPS в платформе UserGate FG, редистрибуци...

Новый выпуск «Инфобеза со вкусом»: гармония вкуса и пользы от продуктов питания и ИТ-решений

Смотрите на ТВ-канале «Большой эфир», в социальных сетях и на YouTube-канале компании «Газинформсервис» новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Гостем проекта стал Владимир Степанов, Первый заместитель Пре...

Форум ITSEC 2025: безопасность in-house разработки

3-4 июня 2025 г. в Москве пройдет форум ITSEC 2025 (июнь) — это про интеграцию безопасности в процессы внутренней разработки средних и крупных компаний.

Мошенники подделывают сообщения от страховых компаний и атакуют самые уязвимые группы населения

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, «ЕСА ПРО» (входит в ГК «Кросс технолоджис») выявила значительный рост активности киберпреступников, которые обманным путем получают доступ к персональным и финансовым данн...

ГК Softline и Hexway договорились о продвижении решений для безопасной разработки и пентеста

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, и Hexway, разработчик решений в сфере информа...

Конференция RUSCADSEC CONF 2025!

3 апреля в Большой Академической аудитории РГУ нефти и газа (НИУ) им. И. М. Губкина в третий раз встретятся участники сообщества RUSCADASEC, чтобы обсудить методологию, примеры инцидентов, нормативку и другие вопросы, которые сейчас волнуют...

Банки под прицелом: теперь они будут платить за свои «дыры» в безопасности

Минцифры готовит новый законопроект, который обяжет банки компенсировать пострадавшим клиентам часть украденных средств, если в их системах безопасности будут обнаружены уязвимости.

Хакеры взяли на прицел два критических бага в ПО Cisco: атака на миллионы систем

Неизвестная хакерская группировка начала использовать два уязвимых места в ПО Cisco Smart Licensing Utility, которые были признаны критическими спустя полгода после выхода патчей.

Siemens поймали на пиратстве —VMware разоблачила гиганта в использовании нелегальных лицензий

К немецкому гиганту Siemens подан иск от VMware — американского разработчика ПО для виртуализации, обвинившего компанию в использовании нелицензионных версий своего ПО.

Катастрофа СБП — деньги не идут, заправки пустуют, страна стоит в очереди

В России произошёл грандиозный сбой в системе быстрых платежей (СБП), который затронул не только переводы между банками, но и сотни других сервисов по всей стране.

Starlink в руках мошенников — тайская граница стала ареной для криптопреступников

На границе Таиланда и Мьянмы всплыла криминальная схема с использованием оборудования Starlink для проведения массовых онлайн-мошенничеств. Правоохранительные органы перехватили 38 спутниковых терминалов, спрятанных в грузовике.

Апокалипсис DrayTek — роутеры по всему миру отказались работать

В минувшие выходные владельцы маршрутизаторов DrayTek по всему миру оказались в тупике — устройства массово начали перезагружаться, не давая пользователям подключиться к сети.

Хакер Judische предстанет перед судом: 165 атак, $2,5 млн выкупа и данные гигантов

Коннор Моука, канадский гражданин, который стоял за одной из крупнейших серий кибератак, скоро предстанет перед судом в США. Он согласился на экстрадицию по обвинению в хищении данных у 165 клиентов облачной платформы Snowflake, включая такие компа...

Security Summit 2025. Итоги саммита по стратегии и тактике информационной безопасности

20 марта 2025 года состоялась ежегодная конференция агентства NWComm для профессионалов в области информационной безопасности и ИТ Security Summit: стратегия и тактика информационной безопасности.

Две трети банковских приложений в российских сторах содержат уязвимости

Более 30% уязвимостей высокого и критического уровня. Это может привести к утечкам данных. Компания AppSec Solutions подвела итоги исследования за 2024 года мобильных приложений с помощью продукта Стингрей.

ГК «Солар»: число утечек e-mail в 2024 году снизилось почти на 40%

Утечки по-прежнему остаются серьезной угрозой для бизнеса — общий объем баз данных российских компаний, попавших в открытый доступ, в 2024 году составил более 20 ТБ.

Приложить лапку питомца или улыбнуться: россияне назвали перспективные методы входа в аккаунты

«Лаборатория Касперского» совместно с Почтой Mail и Hi-Tech Mail узнали, какие нестандартные методы аутентификации без пароля стоит активнее разрабатывать или внедрять.

Флюиды скама: мошенники дарят визит в салон красоты и похищают деньги со счета

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, в марте этого года зафиксировала новый сценарий онлайн-мошенничества со знакомствами, в котором приманкой служит бесплатное посещение салона красоты.

Операция «Форумный тролль»: новая APT-атака с использованием уязвимости нулевого дня в Chrome

Kaspersky GReAT предупреждает о целевых атаках на сотрудников СМИ, образовательных и государственных организаций в России.

Новый вымогатель VanHelsingRaaS атакует Linux, BSD, ARM и ESXi

Появился новый вид вымогательского ПО — VanHelsingRaaS, представляющий угрозу для Linux-, BSD-, ARM- и ESXi-систем. Используя сложные методы шифрования, VanHelsingRaaS делает восстановление данных без ключа практически невозможным.

Ростелеком завершает перевод 15 тысяч серверов на российскую платформу Basis Dynamix

«Ростелеком» завершил важнейший этап в проекте по переходу на российскую платформу Basis Dynamix, заменив зарубежные решения VMware. Уже переведены более 15 тысяч виртуальных серверов, и до конца года планируется миграция всех нецелевых и legacy-си...

Новая схема мошенников: китайцы устроили бесконтактное мошенничество через Android и Apple Pay

В США арестованы 11 граждан Китая, которые создали и использовали уникальную схему бесконтактных транзакций через мобильные кошельки.

VK готовит российский WeChat: мессенджер с платежами, госуслугами и возможностью заменить Telegram

В России скоро появится новый суперсервис от VK, который может стать настоящим конкурентом Telegram и WhatsApp. Мессенджер с рабочим названием Max будет сочетать в себе функции, аналогичные китайскому WeChat, включая платежную систему, мини-приложе...

NtechLab переезжает в Россию: новая юрисдикция и смена владельцев

Разработчик систем распознавания лиц и видеоаналитики NtechLab объявил о смене владельцев и процессе редомициляции. Инвестиционная группа «Основа Капитал» приобрела крупнейшую долю компании, что позволяет значительно изменить структуру и будущее ра...

Фейковые фирмы на Google Maps обманывали клиентов и крали доверие

Google подала иск против масштабной схемы мошенников, которые создали тысячи поддельных компаний на Google Maps и зарабатывали на доверии пользователей. Расследование началось с жалобы техасской службы вскрытия замков, которую кто-то просто скопиро...

ВТБ предупредил о новой схеме мошенничества с NFC — теперь без цифровых следов

Банк ВТБ сообщил о появлении усовершенствованной схемы хищения средств с банковских карт, сочетающей элементы социальной инженерии и вредоносного ПО. В отличие от прежних методов, злоумышленники теперь устанавливают основное программное обеспечение...

Гены под контроль: Россия строит мегабазу ДНК для суверенитета и науки

Россия собирается оцифровать всё, что имеет гены — от медведей до микроорганизмов, включая человека. До сентября 2025 года более 60 научных организаций должны слить свои генетические данные в единую Национальную базу.

«Группа Астра» и «Аладдин Р.Д.» представили совместное решение для защиты корпоративных данных

Рабочая станция на базе ОС Astra Linux и средства криптозащиты Secret Disk обеспечивает безопасность и сохранение конфиденциальности данных на рабочих ПК и ноутбуках. Комплексное предложение вендоров позволяет предотвратить утечку информации, вызва...

Создан новый метод оценки уязвимости персональных данных в нейросетевых моделях

Он способствует повышению стандартов безопасности и созданию более эффективных механизмов защиты ИИ-моделей.

В России появился альянс разработчиков в сфере мониторинга

Инициаторами создания профессионального сообщества выступили российские вендоры «Монк Диджитал Лаб», VolgaBlob (разработчик продукта Smart Monitor), GMonit, НТЦ Веллинк, «Метрологические системы» и «Лаборатория Числитель».

Скамеры начали использовать образ актёра Юры Борисова в рекламе мошеннических проектов

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, впервые зафиксировала использование образа актёра Юры Борисова в рекламе скамеров.

«Солар» совершенствует технологии защиты детей от веб-угроз для подписки «MiXX Вместе»

Подписка «MiXX Вместе», представленная в августе 2024 года Ростелекомом, T2 (бывший Теле2) и ГК «Солар» для семей с детьми, прошла обновление и теперь усилена категоризатором веб-ресурсов Solar webProxy.

Первые шаги в ИБ: студенты нашли работодателей на питч-кэмпе Кибердома

Кибердом в марте 2025 года провел третий питч-кэмп, который объединил студентов вузов и колледжей и помог в выборе потенциальных работодателей среди технологических компаний.

Автобусы-невидимки в Подмосковье хакнули «Мострансавто»

Вечером пятницы на серверы «Мострансавто» налетели хакеры — и вуаля, автобусы массово исчезли с «Яндекс Карт». Пока москвичи и жители области ждали свой 26-й, он просто стал невидимым.

Интернет лёг — акции упали DDoS-атака поразила Lovit и подкосила ПИК

В выходные застройщик ПИК внезапно «присел» — но не на совещание, а на бирже: акции рухнули на 4,7%. Причина? Масштабная DDoS-атака на провайдера Lovit, который поставляет интернет в дома ПИКа.

Зубная щётка шпионит за вами — МВД предупредило о взломах умных домов

Теперь ваш умный чайник может быть не просто помощником, а тайным агентом. МВД заявило: мошенники активно ломают системы «умный дом», превращая безобидные камеры и термостаты в участников ботнетов.

Veeam и IBM под ударом — критические дыры в безопасности пугают ИБ-экспертов

Уязвимости почти на десяточку по шкале CVSS вскрылись в продуктах Veeam и IBM — в прямом смысле адский уровень.

Опубликована программа 15 Российского форума по управлению интернетом

На сайте 15-го Российского форума по управлению интернетом (RIGF 2025), который пройдет в пространстве «Согласие Hall», опубликована предварительная программа.

Домашние сети под колпаком — утечка с роутеров Keenetic раскрыла миллион семейных онлайн-жизней

Бомба замедленного действия рванула спустя два года: уязвимость 2023 года обернулась масштабной утечкой в 2025-м.

Китайская подводная болгарка может выключить интернет всему Западу

Китайский научно-исследовательский центр судостроения (CSSRC) представил разработку, которая способна одним движением парализовать цифровую жизнь целых стран.

Итальянский суд велел Google «отравить» интернет ради футбола

Футбол важнее свободы интернета — именно так теперь звучит новый девиз итальянских властей. Миланский суд обязал Google внедрить у себя «отравление DNS», чтобы блокировать пиратские трансляции матчей Серии A.

МТС Web Services запустила платформу контейнеризации для разработки и эксплуатации приложений в масштабах Enterprise

МТС Web Services (MWS), входит в группу МТС, сообщает о запуске нового продукта — MWS Container Platform. Платформа объединяет Kubernetes, DevOps, AI и сервисы данных в единое решение, позволяющее оптимизировать процесс разработки, снизить ...

В Мурманске вопросы информационной безопасности обсудят на форуме «Киберустойчивая Арктика»

В Мурманске 10-11 апреля на базе Центра информационных технологий состоится Первый специализированный форум по информационной безопасности (ИБ) «Киберустойчивая Арктика». Его организуют Правительство Мурманской области и компания Innostage.

«Киберпротект» открывает представительство в Республике Беларусь

«Киберпротект» сообщает об открытии офиса в столице Республики Беларусь городе Минске. Это первое зарубежное представительство компании, российские офисы «Киберпротекта» расположены в московском технопарке «Физтехпарк» и наукограде Иннополис в Респ...

Эксперты фиксируют резкий рост количества DDoS-атак на нефтегазовый сектор

Аналитики сервиса Anti-DDoS ГК «Солар» фиксируют резкий рост количества DDoS-атак на нефтегазовый сектор в начале года. Так, в январе—марте 2025 года общее количество атак на отрасль среди клиентов сервиса выросло более чем в 8 раз в сравнении с ан...

Мошенники массово используют ботов в новой схеме с маркетплейсами

Мошенники начали использовать новую схему весной 2025 года. В ней злоумышленники представляются сотрудниками якобы новой платформы маркетплейсов по поддержке продавцов и предлагают гражданам простой и быстрый заработок.

«Газинформсервис» усиливает киберзащиту России: обучили инженеров ещё четырёх ключевых регионов

Компания «Газинформсервис» поддерживает динамичный темп работы, продолжая серию обучающих курсов по продуктам Efros Defence Operations и Jatoba. Новые интенсивы прошли во Владивостоке, Новосибирске, Москве и Санкт-Петербурге, собрав порядка 100 инж...

Исследование BIA Technologies: будущее диагностики систем 1С за искусственным интеллектом

Такое мнение высказали 74% участников вебинара «Производительность систем 1С», который провели эксперты ИТ-компании BIA Technologies. Из них 48% считают, что ИИ будет применяться для анализа аномалий и предиктивного обслуживания.

Эксперт Litoria Сергей Кирюшкин рассказал о правильной проверке электронной подписи на «РусКрипто'2025»

Компания «Газинформсервис» приняла участие в XXVII научно-практической конференции «РусКрипто'2025», которая прошла с 18 по 21 марта. Сергей Кирюшкин, советник генерального директора – начальник удостоверяющего центра «Газинформсервис», выступи...

Выпущена новая модель шлюза безопасности ViPNet Coordinator HW50 на базе российской платформы «АТБ-Электроника»

Компания «ИнфоТеКС» объявляет о расширении модельного ряда программно-аппаратного комплекса ViPNet Coordinator HW 4. Новое исполнение ViPNet Coordinator HW50 разработано на базе аппаратной платформы HW50 A1 и обеспечивает производительность в режим...

Яндекс спасёт бизнес от маркетплейсного рабства — интернет-магазин теперь можно собрать без строчки кода

Российский бизнес получил шанс на побег с Ozon и Wildberries. «Яндекс» готовит к запуску собственный Shopify — мощный конструктор интернет-магазинов, который позволит торговать напрямую, без гигантских комиссий и зависимостей.

Cloudflare прикрыл «дыру»: теперь API работает только по HTTPS, HTTP полностью заблокирован

С 22 марта 2025 года Cloudflare навсегда закрыл доступ к своему API по незащищённому HTTP-протоколу.

Россия зовёт индийских кодеров и судоремонтников на ПМЖ вместо своих уехавших айтишников

Власти решили лечить дефицит ИТ-кадров в России не повышением зарплат или условиями, а завозом специалистов из-за рубежа. Минтруд резко сократил перечень профессий, дающих право на упрощённый ВНЖ — теперь в фаворе исключительно айтишники, инженеры ...

США дали заднюю: Tornado Cash снова на свободе, несмотря на миллиарды отмытых долларов

Внезапный поворот в криптомире: Министерство финансов США официально сняло санкции с Tornado Cash — печально известного криптомиксера, через который северокорейские хакеры Lazarus отмывали сотни миллионов украденных долларов.

ЕС заставил Apple открыть iPhone для всех

Евросоюз заставил Apple поделиться своими «секретами» – теперь iPhone перестанет быть закрытой экосистемой. По требованию Еврокомиссии компания должна открыть доступ к ключевым функциям iOS для устройств и приложений сторонних производителей.

Фишинг на прокат — Tycoon 2FA ломает защиту за секунды

Киберпреступники больше не ломают пароли вручную – теперь за них это делает фишинг на заказ (PhaaS). Лидером среди атакующих платформ стал Tycoon 2FA, захвативший 89% рынка.

Обещали миллионы, а оставили без копейки: схема Click Profit рухнула

Тысячи предпринимателей попались на громкие обещания легкого заработка с Amazon и Walmart, но вместо прибыли получили замороженные аккаунты и колоссальные убытки.

«СёрчИнформ» проведет межотраслевую конференцию для ИБ-директоров

24 апреля в Москве более трехсот руководителей ИБ-служб соберутся на межотраслевой конференции по ИБ.

«Инфофорум-Тюмень»

С 22 по 25 апреля 2025 года в Тюмени пройдет конференция, посвященная цифровой трансформации и информационной безопасности. Мероприятие объединит представителей федеральных органов власти, региональных правительств, ИТ-индустрии, промышленности, на...

Почти четверть всех утечек данных будет связано с внедрением искусственного интеллекта

Развитие новых технологий, в первую очередь искусственного интеллекта и облачных решений, эксперты считают определяющими в сфере развития информационной безопасности в России наряду с ростом количества и сложности атак на наши компании и сервисы.

Двойной удар: злоумышленники шифруют данные жертв, а затем публикуют их IP-адреса

Таким образом они усиливают психологическое давление на жертв, чтобы повысить шансы получить выкуп.

Добро пожаловать в Капибаровск: Т-Банк проведет ежегодное соревнование по кибербезопасности для ИТ-специалистов T-CTF

Т-Банк проведет ежегодное соревнование по компьютерной безопасности T-Bank Capture the Flag* (T-CTF). Участниками могут стать специалисты в сфере информационной безопасности, разработчики, SRE- и QA-инженеры, аналитики и другие ИТ-специалис...

Компания «1С-Битрикс» создала реестр решений сторонних разработчиков с выявленными уязвимостями

По инициативе Центра информационной безопасности и мониторинга инцидентов «1С-Битрикс» на сайте компании появился реестр решений сторонних разработчиков, в которых были выявлены уязвимости.

Innostage успешно внедрила импортонезависимый NGFW для защиты персональных данных коммерческой компании в облачной среде

Специалисты Innostage завершили основной этап внедрения отечественного межсетевого экрана UserGate NGFW для защиты облачной инфраструктуры крупной российской компании. Ключевой задачей стала интеграция нового решения с уже работающим NGFW зарубежно...

Цепочка поставок GitHub заражена: секреты компаний в опасности

Критическая уязвимость в популярном инструменте автоматизации GitHub Actions поставила под угрозу тысячи проектов.

Ошибка Microsoft оставила тысячи пользователей без почты

Очередной сбой в Microsoft Outlook парализовал работу тысяч корпоративных пользователей – доступ к почтовым ящикам через веб-версию Exchange Online оказался невозможен.

DollyWay захватывает WordPress — тысячи сайтов стали ловушками для пользователей

С 2016 года киберпреступники ведут незаметную, но масштабную операцию DollyWay, взломавшую более 20 000 сайтов на WordPress.

Попался на мошенников? Готовься к блокировкам и проверкам

Госдума обсуждает неожиданное предложение – включать пострадавших от мошенников в специальную базу данных, что затруднит им переводы и оформление кредитов.

Читы с подвохом: хакеры крадут данные геймеров

Очередная волна атак на игроков захватила интернет — вредоносный стилер Arcane маскируется под загрузчик читов и уже похитил данные более тысячи человек.

mySCADA myPRO ставит промышленность на колени

Скандал в мире промышленной автоматизации: стало известно, что хакерам достаточно отправить один тщательно подготовленный POST-запрос, чтобы получить практически полный контроль над системами mySCADA myPRO.

Уязвимость CVE-2024-54085 превращает дата-центры в цифровые руины

Кибербезопасность серверных инфраструктур снова трещит по швам – критическая уязвимость CVE-2024-54085, получившая смертельные 10 баллов из 10, даёт хакерам возможность не просто захватывать серверы, а физически их уничтожать.

ИИ-трейдинг под ударом хакеров – $107 000 исчезли, а разработчики разводят руками

Криптовалютный рынок снова потрясен – неизвестные хакеры пробрались в панель управления ИИ-трейдера aixbt и вывели 55 ETH (около $107 000) с кошелька Simulacrum.

КИБЕРКОНТУР 2025

4 апреля 2025 года в Санкт-Петербурге в рамках ежегодного форума «ИТ-Диалог» состоится конференция КИБЕРКОНТУР 2025 – мероприятие для тех, кто реально занимается кибербезопасностью.

Распродажа кибербеза: доступ к сети Canon оказался в даркнете

Транснациональная компания Canon оказалась под прицелом хакеров. Злоумышленники утверждают, что получили root-доступ к брандмауэру компании и теперь предлагают этот доступ на продажу. Потенциальным покупателям обещают полный контроль над сетевым тр...

Майнер вместо книги: устройства россиян заражают вредоносом через книжные сайты

Злоумышленники распространяют скрытый майнер через несколько сайтов, где предлагается ознакомиться c литературными произведениями. В том числе речь идёт про ресурсы, которые копируют внешний вид известной некоммерческой пиратской библиотеки.

«Нейроинформ» обеспечит защиту клиентов «Первой Формы» от киберугроз

Российская компания «Нейроинформ», занимающаяся анализом и оценкой киберрисков, и разработчик BPM-системы «Первая Форма» подписали соглашение о стратегическом партнерстве.

Камчатский край запускает программу по поиску уязвимостей

Независимые исследователи кибербезопасности проверят и помогут усилить уровень защищенности одной из региональных государственных информационных систем.

B2B-маркетплейс «Рывок» перенёс свою инфраструктуру в облако МТС Web Services

МТС Web Services (MWS), входит в группу МТС, сообщает о том, что компания «Рывок» перенесла платформу своего B2B-маркетплейса в виртуальную инфраструктуру MWS. Благодаря миграции в облако компании удалось повысить для себя доступность инфра...

ФГБОУ ВО «Вятский государственный университет» успешно завершил миграцию на Ideco NGFW 17

ФГБОУ ВО «Вятский государственный университет» завершил успешную миграцию своей информационной инфраструктуры с иностранного межсетевого экрана Check Point на отечественное решение Ideco NGFW.

Количество кластеров под управлением Deckhouse Kubernetes Platform превысило тысячу

Deckhouse Kubernetes Platform (DKP) от компании «Флант» достигла значимого показателя – к началу 2025 года количество кластеров под управлением платформы превысило 1000, охватывая широкий спектр отраслей: ретейл, промышленность, ...

Онлайн-конференция «Информационная безопасность в сфере здравоохранения. МедИнфоБез-онлайн»

Академия Информационных Систем и ВИПФОРУМ проведут онлайн-конференцию «Информационная безопасность в сфере здравоохранения. МедИнфоБез-онлайн».

СУБД Jatoba обеспечивает надёжное хранение данных в проекте «Эскулап КИ»

Решение компании «Газинформсервис» — СУБД Jatoba — выбрано в качестве системы управления базами данных в совместном проекте отечественного разработчика «ИТ-Контур» и Санкт-Петербургского научно-исследовательского института уха, горла, носа и речи М...

«СёрчИнформ КИБ» расширил контроль аудио в WhatsApp

DLP-система «СёрчИнформ КИБ» усилила контроль голосового трафика в WhatsApp для ПК. Система распознает содержимое аудиосообщений и звонков и ищет в них инциденты ИБ: например, передачу коммерческой тайны. Также ПО может заблокировать звонки и отпра...

АЛРОСА строит кибербезопасность вместе с Positive Technologies

АЛРОСА и Positive Technologies заключили соглашение о стратегическом партнерстве в сфере кибербезопасности. Стороны договорились о сотрудничестве с целью укрепления защищенности ИТ-инфраструктуры алмазодобывающей компании, развития компетенций сотр...

AI-наблюдение вместо звонков? Россияне готовятся к цифровому перевороту

Новая инициатива правительства, которая позволит россиянам подключать сервис на базе искусственного интеллекта для блокировки звонков мошенников, уже обросла мифами и домыслами.

Минцифры объявляет «охоту» на дипфейки: второй пакет мер грозит кибермошенникам сокрушительным ударом

Минцифры РФ готовит второй пакет законопроектов по борьбе с кибермошенничеством, и это обещает быть настоящим «взрывом» для мира цифровых преступлений. Министр Максут Шадаев анонсировал меры, направленные на борьбу с новыми угрозами, включая искусс...

Импортозамещение-наоборот — российские операторы «меняют» Китай на Китай

Российские операторы связи громко объявили о скором отказе от китайского DWDM-оборудования, да вот беда: в новом «отечественном железе» под видом гордого триколора тоже прячутся китайские компоненты.

Alphabet бросает вызов: дерзкая покупка Wiz за $32 млрд будоражит рынок

Невероятно, но факт: Alphabet решила выложить колоссальные $32 млрд наличными за кибербезопасный стартап Wiz, расправляя плечи и намекая на свое всевластие на технорынке.

Cloudflare запускает квантовую революцию в безопасности интернета

Время защиты от хакеров, вооружённых квантовыми вычислениями, наступает раньше, чем мы ожидали. Cloudflare внедряет постквантовую криптографию (PQC) в свою платформу Zero Trust, что позволит полностью избежать необходимости обновлять каждый...

Китайские хакеры снова атакуют: операция «Красный дракон» нацелилась на дипломатов

Забытый инструмент, который считался уже неактуальным, вновь оказался в игре. Китайская хакерская группировка MirrorFace, известная также как Earth Kasha, устроила атаку на дипломатический институт в Центральной Европе, используя модификацию трояна...

Хакеры уже знают половину паролей пользователей — это угроза для каждого из нас

Пароли, казалось бы, простой способ защиты от киберугроз, но оказывается, что они давно перестали быть надёжной преградой. По данным Cloudflare, почти половина успешных входов на защищённые сайты была выполнена с украденными паролями.

Вышел новый релиз платформы Security Vision

Обновление значительно расширяет функциональные возможности платформы, оптимизирует ее разворачивание и делает работу пользователей еще более удобной и продуктивной. Это достигается за счет усовершенствованных рабочих процессов, гибкой настройки фи...

K2 Cloud Conf 2025 собрала почти 1000 представителей крупнейших российских компаний

4 марта в Москве прошла флагманская конференция, организованная российским облачным провайдером K2 Cloud. Лидеры ИТ-отрасли и представители крупного бизнеса обсудили ключевые тренды развития и перспективы облачных технологий, а также поделились опы...

StormWall и Positive Technologies усилят защиту пользователей Рег.ру от DDoS-атак

Компания StormWall, специализирующаяся на разработке решений по защите бизнеса от кибератак, и технологическая компания Рег.ру заключили соглашение о партнерстве.

С сервисом Сфера Госзапросы от СберКорус Т-Банк стал обмениваться информацией с правоохранительными органами в разы быстрее для увеличения раскрываемости преступлений

За счёт внедрения электронного документооборота при обмене информацией между Т-Банком и правоохранителями радикально сократится время на получение необходимых сведений о юрлицах и физлицах в рамках законных и обоснованных запросов правоохранителей ...

Эксперты Solar 4RAYS выявили новую волну фишинга на компании под видом рассылки от приставов

Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» обнаружили новую мощную волну фишинговой кампании с использованием трояна удаленного доступа DarkWatchman RAT.

Positive Technologies: в 2024 году число кибератак на Юго-Восточную Азию выросло в два раза

В топе атакуемых стран — Вьетнам, Таиланд, Филиппины, Сингапур, Индонезия и Малайзия.

Музей криптографии запускает проект «Ключ к профессии» Весна 2025

Музей криптографии запускает проект «Ключ к профессии», который поможет старшеклассникам и студентам выбрать профессиональный путь в IT, науке и технических специальностях. Музей станет площадкой, которая объединит бизнес-компании и образовательные...

Россия заняла второе место по количеству утечек данных в мире

Общее количество утечек данных в мировом масштабе снижается, но частота их появления по-прежнему остается угрожающей. По итогам 2024 года Россия заняла второе место среди исследуемых стран по количеству инцидентов – на российские организации пришло...

Незакрытая уязвимость в Windows грозит миллионам потерей данных

Неисправленная уязвимость в Microsoft Windows активно используется десятком хакерских группировок. Киберэксперт компании «Газинформсервис» рассказал, как защититься от угрозы.

Промышленная компания «Арнест Упаковочные Решения» использует RED Security SOC для защиты от киберугроз

Компания «Арнест Упаковочные решения», ведущий производитель алюминиевой упаковки для напитков в России, подключила сервисы центра RED Security SOC для мониторинга и реагирования на кибератаки.

Каждая третья кибератака длилась в 2024 году больше месяца

Более трети (35%) инцидентов, по которым фиксировались обращения в глобальную команду по реагированию на компьютерные инциденты «Лаборатории Касперского» (Global Emergency Response Team, GERT) в 2024 году, представляли собой дли...

«Инферит Облако» (ГК Softline) и K2-9b Group запускают сервис тестирования защищенности веб-ресурсов от DDoS-атак

Российский провайдер «Инферит Облако» (входит в экосистему «Инферит», ГК Softline) и системный интегратор K2-9b Group, предоставляющий сервисы по поставке и внедрению решений в сфере информационной безопасности, объявляют о запуске нового с...

Jatoba и BarsUp.Access Manager — решение для критически важных данных

Российские компании «Газинформсервис» и «БАРС Груп» успешно завершили тестирование, которое подтвердило полную совместимость системы управления базами данных Jatoba (версия 6.4.1) и системы управления доступом BarsUp.Access Manager (вер...

Как мошенники с ИИ заставляют владельцев терять квартиры: новые схемы обмана

В последнее время на рынке недвижимости набирает обороты совершенно новая схема мошенничества, в основе которой — искусственный интеллект. Преступники используют передовые технологии, чтобы обманом заставить владельцев квартир передать своё имущест...

OKX приостанавливает работу с DEX-агрегатором после попытки отмывания денег группой Lazarus

Криптобиржа OKX приостановила свои услуги DEX-агрегатора, решив усилить безопасность после того, как хакеры из северокорейской группы Lazarus попытались отмыть украденные $100 миллионов через её платформу.

StilachiRAT: новый супер-шпион для кражи криптовалют и данных

Мир киберугроз снова встревожен: Microsoft обнаружила новый удалённый троян (RAT), который умеет скрываться от глаз антивирусов, незаметно красть данные и захватывать системы.

Хакеры вскрыли GitHub Actions — тысячи разработчиков потеряли свои секреты

Гитхаб снова на слуху, но в этот раз не по хорошей причине. Тысячи разработчиков по всему миру обнаружили, что их конфиденциальная информация попала в руки злоумышленников. Как это произошло?

Zero-Day в Edimax: умные устройства превращаются в солдат киберармии VagneRHere

В последние месяцы мы наблюдаем не только рост числа атак, но и угрозу, которая теперь буквально гуляет по домам и офисам. Специалисты Akamai SIRT обнаружили уязвимость в IoT-устройствах от Edimax, которая позволила киберпреступникам вербовать умны...

16 RTX 4090 сломали Akira Ransomware за 10 часов: шифрование больше не преграда

Йоханес Нугрохо, эксперт в кибербезопасности, показал, что даже самый мощный вымогатель, как Akira, не может устоять перед мощностью видеокарт RTX 4090. И что самое удивительное — всё это произошло за 10 часов.

Группировка Telemancon: новая угроза для российских промышленных гигантов

Российская промышленность снова под угрозой — и на этот раз враг скрывается в сети. Специалисты компании F6 раскопали действия новой группировки под названием Telemancon, которая занимается киберпреступлениями, нацеливаясь на важнейшие российские п...

Двойной удар: после угона Telegram-аккаунтов скамеры рассылают фейковые опросы от имени «Единой России» для кражи денег

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, предупреждает о новой схеме мошенничества, которая нацелена на жителей России, находящихся в поиске работы.

«Солар»: DDoS-атаки переходят в регионы, в топе целей — финсектор и недвижимость

В 2024 году хакеры нарастили свои мощности и стали значительно чаще атаковать региональный бизнес. Главной целью злоумышленников стали финансовые организации, заметный всплеск DDoS-атак наблюдался и в отрасли недвижимости — среднее число атак на од...

VDC Research включила «Лабораторию Касперского» в число ключевых игроков мирового рынка решений информационной безопасности для промышленности

«Лаборатория Касперского» заняла заметное место на растущем рынке безопасности операционных технологий (OT) в ключевых регионах мира. Компания достигла больших успехов в России и Китае, а также в некоторых частях Азии и Европы.

Почти все крупнейшие российские компании имеют защиту от DDoS-атак на уровне L7

Компания StormWall провела новое аналитическое исследование, направленное на выявление профессиональной защиты от DDoS-атак на уровне L7 среди 100 крупнейших по выручке российских компаний по итогам 2024 года.

Мошенники начали использовать в своих целях старт сезона самокатов

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, «ЕСА ПРО» (входит в ГК «Кросс технолоджис») выявила значительный рост активности киберпреступников, которые обманным путем получают доступ к персональным и финансовым данн...

Дата-центр GreenBushDC аттестован по самому высокому уровню защищенности персональных данных

МТС Web Services (MWS), входит в группу МТС, сообщает, что дата-центр GreenBushDC успешно прошел аттестацию всех сегментов виртуальной инфраструктуры (VI) на соответствие требованиям 152-ФЗ «О персональных данных» по первому уровню ...

Острые когти хакеров запущены в Apache Tomcat: бизнес-приложения под угрозой

В Apache Tomcat обнаружена критическая уязвимость (CVE-2025-24813), позволяющая злоумышленникам получить полный и незащищённый контроль над серверами. Екатерина Едемская, инженер-аналитик компании «Газинформсервис», предупреждает о серьёзно...

Эксперты Positive Technologies изучили вредоносный сервис Crypters And Tools

Исследователи обнаружили образец криптора в рамках расследования атак группировки PhaseShifters на российские компании и госучреждения/

Опубликована полная программа онлайн-конференции «ИБ без фильтров» от Контура

Онлайн-конференция «ИБ без фильтров» состоится 26 марта, с 11:00 до 15:20 МСК. Будут представлены реальные кейсы, стратегии и диалог с ведущими экспертами отрасли.

Один из крупнейших торрент-трекеров пропал с радаров — владельцы молчат уже две недели

Торрент-трекер TorrentGalaxy, который ежемесячно посещают более 20 миллионов пользователей, оказался недоступен уже более двух недель. Причины сбоя остаются неизвестными, а новые владельцы площадки никак не комментируют ситуацию.

Huawei оставит Windows за бортом, но на Linux не перейдёт

Huawei готовится сделать громкое заявление, отказавшись от Windows на своих ноутбуках. Причина проста — лицензия на использование этой операционной системы у компании истекает в марте 2025 года, и продление маловероятно.

Мошенники начали взламывать SIM-карты через команды на телефоне

В России набирает обороты новая схема телефонного мошенничества, которая может оставить жертву без денег и доступа к мобильному банку. Преступники представляются сотрудниками сотового оператора и заявляют о необходимости проверки линии связи.

ReactOS ожила спустя годы, но до Windows ей еще далеко

Операционная система ReactOS, которая позиционируется как бесплатный аналог Windows с открытым кодом, получила первое обновление за несколько лет.

Ошибка Nvidia вызывает сбои в играх и браузерах на Windows 11 Canary

Пользователи Windows 11 Canary-сборки столкнулись с проблемой, из-за которой графические процессоры Nvidia не могут правильно работать с DirectX 9. Это приводит к сбоям в запуске множества игр, браузеров, сайтов и приложений, использующих этот API.

Ошибки обновлений разрушили работу Exchange Online: сбой из-за одной строки кода

7 марта пользователи Microsoft Exchange Online по всему миру столкнулись с массовыми сбоями в работе сервиса, которые продолжались до 13 марта.

Технологии слежки на страже рекламы: корпорации знают о вас больше, чем вы думаете

Французская рекламная гигантская корпорация Publicis Groupe шокировала общественность своими откровениями о возможностях своей системы CoreAI. В недавнем видео генеральный директор компании, Артур Садун, продемонстрировал, как их технологии могут т...

«Лаборатория Касперского» и Smart Africa заключили стратегическое партнёрство для укрепления кибербезопасности в Африке

«Лаборатория Касперского» подписала меморандум о взаимопонимании сроком на три года с международной организацией Smart Africa. Цели сотрудничества — развитие цифровых навыков среди профессионалов и широких слоёв населения, а также унификация станда...

Хакеры атакуют клиентов автосалонов через уязвимости в цепочке поставок

Новая атака на цепочку поставок затронула более 100 автосалонов в США, подвергая их клиентов риску заражения вредоносным ПО. Киберэксперт Ирина Дмитриева рассказала, как обеспечить защиту бизнес-клиентов российских организаций в условиях распростра...

«Инфосистемы Джет» завершила аудит информационной безопасности Локо-Банка

«Инфосистемы Джет» успешно провела оценку уровня информационной безопасности Локо-Банка на соответствие требованиям Банка России.

Три четверти детей указывают возраст в своих профилях в социальных сетях

Мошенники могут использовать эти данные для создания более убедительных схем обмана.

Black Basta дирижирует кибератаками с помощью Bruted

Группировка Black Basta использует новый инструмент для взлома сетевых устройств — BRUTED. Фреймворк автоматизирует брутфорс-атаки устройства, доступные через интернет, такие как межсетевые экраны и VPN, что позволяет злоумышленникам масштабировать...

D-Link рекомендует заменить роутеры, в которых компания Positive Technologies выявила уязвимость

Устройства больше не поддерживаются производителем и могут быть опасны.

Для улучшенной защиты сети Enterprise компаний выпустили новый релиз Ideco NGFW 19

Компания Ideco выпустила новую версию межсетевого экрана следующего поколения Ideco NGFW 19. Этот релиз включает в себя множество функций и оптимизаций, направленных на повышение безопасности инфраструктуры российских предприятий и удобства использ...

VI Российский Саммит по цифровой трансформации организаций CDO/CDTO Summit & Awards 2025 и Премии CDO/CDTO Awards 2025 и Tech Awards 2025

24 апреля 2025 года в Москве состоится VI Российский Саммит по цифровой трансформации организаций CDO/CDTO Summit & Awards 2025. Это событие является ежегодной профессиональной встречей лидеров цифровизации, представителей органов государственной в...

Секреты за границей закона: Apple сражается за приватность с британскими властями

В Лондоне начался судебный процесс, который привлек внимание мировых СМИ, – компания Apple оспаривает требования правительства Великобритании предоставить доступ к зашифрованным данным пользователей, использующих систему Advanced Data Protection &#...

Почему аренда аккаунтов в соцсетях может закончиться тюрьмой

Передача личных аккаунтов в соцсетях в аренду может привести к серьезным последствиям. По словам представителя МВД Ирины Волк, такие предложения часто поступают от мошенников. Злоумышленники могут использовать арендованные страницы для преступлений...

Найден способ взлома шифрования Akira с помощью видеокарт

Исследователь в сфере кибербезопасности Йоханес Нугрохо создал дешифратор для Linux-версии программы-вымогателя Akira, использующий мощность видеокарт для подбора ключей и бесплатного восстановления файлов.

Мошенники крадут данные через поддельные приложения Adobe и DocuSign

Злоумышленники начали использовать поддельные OAuth-приложения, выдавая их за официальные сервисы Adobe и DocuSign, чтобы воровать учетные данные пользователей Microsoft 365. Эксперты компании Proofpoint назвали эти атаки «высокотаргетированными».

Глобальный фишинговый кошмар – фальшивые письма под видом Booking.com опустошают гостиницы

Начиная с декабря 2024 года, в преддверии высокого сезона путешествий, специалисты из Microsoft Threat Intelligence выявили масштабную фишинговую операцию, маскирующуюся под известный сервис бронирования Booking.com.

Зловещая угроза Medusa: тайные атаки на критическую инфраструктуру заставляют мир дрожать

В последние месяцы мировая общественность стала свидетелем необъяснимых катастроф в секторе критической инфраструктуры, от образовательных учреждений до технологических гигантов.

Читы с GitHub? Это может обернуться настоящим кошмаром для ваших данных

Опасная тенденция на GitHub: злоумышленники распространяют вредоносное ПО через фальшивые репозитории, маскируя их под игровые читы и полезные утилиты.

Эксперты Kaspersky GReAT впервые зафиксировали кибератаки группы SideWinder на объекты атомной отрасли

С 2024 года группа SideWinder стала совершать сложные целевые кибератаки (APT) на объекты атомной отрасли в Южной Азии, включая АЭС и агентства по атомной энергии. Это обнаружили эксперты Kaspersky GReAT (Глобального центра исследований...

Студенты из пяти регионов страны смогут начать карьеру в крупнейшем коммерческом SOC России

Финалисты нового набора стажировки в крупнейшем коммерческом Центре противодействия кибератакам Solar JSOC смогут присоединиться к команде ГК «Солар» в одном из пяти региональных офисов компании — в Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске...

Выход на международный рынок и объем отгрузок более миллиарда: Positive Technologies подвела итоги PT NGFW за 2024 год

Positive Technologies 12 марта 2025 года провела ежегодное мероприятие для партнеров «День открытых дверей», где подвела главные продуктовые итоги года. Фокус был сделан на финансовых результатах межсетевого экрана нового поколения PT NGFW.

Более трети опрошенных россиян готовы отказаться от традиционных паролей

«Лаборатория Касперского» совместно с Почта Mail и Hi-Tech Mail выяснили, как люди относятся к беспарольным способам авторизации — одноразовым и QR-кодам, использованию отпечатков пальца или скана лица и другим способам для входа в аккаунты.

Российский морской регистр судоходства ставит заслон киберштормам с помощью отечественной системы «Блокхост-Сеть 4»

В условиях постоянного роста киберугроз Российский морской регистр судоходства (РС) укрепил свою цифровую оборону. Выбор пал на отечественную систему защиты информационных ресурсов «Блокхост-Сеть 4», разработанную компанией «Газинформсервис...

Разбитые надежды: доходы скамеров от фейковых свиданий на праздниках достигли 10 млн рублей

Эксперты компании F6 оценили доходы мошенников, работающих по схеме Fake Date, в праздничные дни — 14 февраля, 23 февраля и 8 марта – в 9,8 млн рублей.

Критическая уязвимость в устройствах Siemens грозит остановкой производства

Обнаружена критическая уязвимость (CVE-2024-56336) в устройствах Siemens SINAMICS S200. По мнению эксперта, инженера-аналитика компании «Газинформсервис» Екатерины Едемской, рейтинг CVSS 9.8 подчеркивает критичность проблемы: злоумышленник,...

57% участников опроса считают, что интеграция цифрового рубля потребует значительных усилий

Более половины опрошенных участников финансового рынка считают, что интеграция цифрового рубля в существующую IT-инфраструктуру может потребовать значительных усилий.

BI.ZONE: мошенники стали активнее рассылать письма с «розыгрышами призов»

Специалисты BI.ZONE Mail Security и BI.ZONE Brand Protection зафиксировали рост количества писем со ссылками, которые ведут на поддельные сайты с предложением поучаствовать в розыгрыше призов.

Киберэксперт Едемская: как можно быстрее обновите Chrome, Edge и Safari

Злоумышленники активно эксплуатируют критическую уязвимость нулевого дня (CVE-2025-24201) в продуктах Google, Apple и Microsoft. Три технологических гиганта выпустили срочные обновления, но, по словам Екатерины Едемской, инженера-аналитика ...

Маркировка электроники в России - новый закон ударит по iPhone и Samsung, но только по поддельным устройствам

С 1 декабря 2025 года в России вступит в силу обязательная маркировка ноутбуков и смартфонов, что существенно изменит рынок электроники. Минпромторг предложил, чтобы эта мера избавила страну от подделок и контрафактных устройств.

Китайская хакерская группа готовит «тёмную» для США

Киберугроза, исходящая от китайской хакерской группы Volt Typhoon, привлекла внимание мировых властей. В течение почти года группа хакеров находилась в системах коммунальной компании Littleton Electric Light & Water Department (LELWD) в Мас...

Банки предложили заморозку средств на 48 часов для защиты от мошенников

Для борьбы с финансовыми преступлениями банки в России предложили ЦБ возможность замораживать деньги на счёте получателя перевода, если есть подозрения на мошенничество.

Северокорейские хакеры внедрили шпионское ПО в Google Play

Исследования киберспециалистов компании Lookout всколыхнули мир информационной безопасности: в официальном магазине Google Play обнаружено шпионское программное обеспечение, связанное с северокорейскими хакерами.

Security Summit: Стратегия и тактика информационной безопасности

20 марта в Москве состоится ежегодная конференция для руководителей отделов ИБ и ИТ - Security Summit: Стратегия и тактика информационной безопасности, которая направлена на обмен опытом и обсуждение проектов по защите ресурсов компаний в условиях ...

Миллионы в пустоту: Nokia не смогла установить связь на Луне

В истории космической связи началась новая глава, когда компания Nokia, совместно с Intuitive Machines, предприняла пионерскую попытку развертывания мобильной сети на лунной поверхности.

Глобальная угроза Ballista — ботнет атакует через старую уязвимость в роутерах TP-Link

Новая киберугроза омрачила цифровой мир: ботнет Ballista активно эксплуатирует уязвимость, давно известную в маршрутизаторах TP-Link Archer. Уязвимость CVE-2023-1389, которая впервые была выявлена на конкурсе Pwn2Own и устранена разработчиками еще ...

Ваш самозапрет — ловушка мошенников: 5 миллионов россиян под угрозой из-за новой схемы на «Госуслугах»

Недавно стало известно о новой масштабной афере, которая затронула уже 5 миллионов россиян, воспользовавшихся функцией самозапрета на кредиты через «Госуслуги». Мошенники активно эксплуатируют эту опцию, вводя в заблуждение граждан и подвергая их ф...

Positive Technologies: банковские данные бьют рекорды стоимости в дарквебе

Эксперты Positive Technologies изучили около 3500 объявлений в дарквебе, связанных с утечками информации в мире, опубликованных во второй половине 2024 года.

Сбер увеличил число сервисов для защиты близких от мошенников

Теперь клиенты могут выбирать себе помощника для подтверждения или отклонения подозрительных операций.

Хакеры тайно проникают в сети компаний

Хакеры научились вторгаться в сети компаний без признаков вторжения. Одна из китайских кибергруппировок взломала устаревшие маршрутизаторы MX от Juniper Networks, используя скрытые бэкдоры.

«Солар»: в 2024 году хакеры в 3 раза чаще использовали скомпрометированные учетные записи

Больше трети (37%) успешных кибератак на российские компании в 2024 году начинались с компрометации учетных данных сотрудников. Это значительно превышает показатели 2023 года, когда на подобные атаки приходилось 19% инцидентов.

Российский бизнес недооценивает угрозу уязвимостей нулевого дня

Почти две трети российских компаний утверждают, что не сталкиваются с 0-day атаками, показал опрос* группы компаний «Гарда».

Скам-тест: мошенники угоняют аккаунты знаменитостей и атакуют их подписчиков с помощью дипфейков

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, зафиксировала новую волну угона аккаунтов российских знаменитостей в Instagram* для распространения мошеннических ссылок.

Доля кибератак на модели доверительных отношений выросла почти вдвое в 2024 году

В 2024 году большинство кибератак на бизнес начинались с эксплуатации уязвимостей в публично доступных приложениях (39,2%). Во всём мире этот метод остаётся наиболее распространённым на протяжении нескольких лет.

В CISA массовые увольнения специалистов по кибербезопасности – кто теперь защитит Америку?

В последние недели зимы 2025 года, Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) столкнулось с внезапным сокращением персонала, инициированным Департаментом эффективности правительства (DOGE), который возгл...

Хакеры Lazarus из КНДР заразили сотни систем через npm-пакеты

Исследователи выявили шесть вредоносных npm-пакетов, связанных с печально известной северокорейской хакерской группировкой Lazarus. Эти пакеты уже были загружены 330 раз и предназначены для кражи учетных данных, установки бэкдоров на зараженные сис...

Восточный киберапокалипсис: новый шифровальщик PE32 терроризирует российский бизнес

В феврале 2025 года российский малый и средний бизнес столкнулся с новой угрозой в лице вымогательской программы PE32, чьё название напоминает официальное обозначение формата исполняемых файлов.

Банки требуют кнута — за мошеннические кредиты предложено карать сотрудников тюремным сроком

Российские финансовые учреждения обратились к Центробанку с предложением ужесточить наказание для банковских сотрудников, причастных к оформлению мошеннических кредитов.

Квест за $300 000: Google превращает кибербезопасность в шоу

Если вы думали, что хакеры — это всегда зло, то Google превращает их в героев, готовых зарабатывать миллионы. В рамках обновленной программы вознаграждений за обнаружение уязвимостей (VRP) компания выделила $11,8 миллиона для «белых хакеров...

Мошенники пообещали токены Трампа — а в итоге установили трояна

Хакеры снова нашли способ «похитить» криптоинвесторов. На этот раз они маскируют свои фишинговые атаки под токены Дональда Трампа, а вместо обещанных монет на устройства жертв устанавливают опасный троян. И всё это с помощью поддельного сайта Binan...

RED Security провел опрос по самым распространенным схемам мошенничества за год

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, исследовала схемы интернет-мошенничества, с которыми граждане России чаще всего сталкивались в 2024 году.

Хитрее ягуара: почему хакер обошёл защиту Jaguar Land Rover

Автомобильный гигант Jaguar Land Rover стал жертвой крупной кибератаки, ответственность за которую взял на себя хакер, известный под псевдонимом «Рей».

Интеграции платежных решений с ERP-системами в разы повышает прозрачность финансовых процессов

По оценкам участников рынка, автоматизация бизнес-процессов снижает время обработки платежей и операционные издержки. На фоне активного развития российского рынка ERP-систем и систем управления проектами эксперты финтех-компании Paygine рассказали,...

Более 80% компаний не обновляют ПО вовремя

83% компаний не проводят патчинг программного обеспечения вовремя. Среди основных причин бизнес называет возможность сбоев из-за патчинга (48% опрошенных), нехватку квалифицированных специалистов и времени (44%), отсутст...

Компания «Астерит» опубликовала исследование о ситуации с киберугрозами и инцидентами ИБ в организациях РФ в 2024 году

Компания «Астерит», федеральный интегратор систем информационной безопасности, представляет результаты исследования ситуации с киберугрозами и инцидентами информационной безопасности в организациях РФ в 2024 году.

Центр экспертизы Гарда поможет бизнесу снизить операционные риски информационной безопасности

Группа компаний «Гарда» открыла Центр экспертизы для выявления и оценки рисков информационной безопасности у заказчиков, а также защиты данных на всех этапах жизненного цикла.

SIEM-система «Лаборатории Касперского» обеспечивает безопасность учреждений сферы здравоохранения в Амурской области

Организации сферы здравоохранения в Амурской области начали мониторить события информационной безопасности с помощью SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA). Поставкой и внедрением решения занимался системный ...

После 8 марта хакеры запустили новую фишинговую атаку, направленную на сотрудников российских компаний

Эксперты «Нейроинформ» выявили очередную разновидность фишинга с целью проникновения в инфраструктуру российских компаний, который используется злоумышленниками в настоящее время.

США могут использовать кибератаки и диверсии для сдерживания развития ИИ в других странах

Бывший глава Google Эрик Шмидт, глава Scale AI Александр Ван и директор Центра безопасности ИИ Дэн Хендрикс предложили стратегию, которая позволит США замедлить развитие искусственного интеллекта в других странах.

Мошенники крадут данные пользователей через подмену расширений в браузерах

Специалисты по кибербезопасности из SquareX обнаружили новый метод взлома браузеров на базе Chromium.

Сборка ПК превратилась в рулетку: рынок наводнили поддельные процессоры AMD и «убитые» комплектующие

Пользователи массово сталкиваются с поддельными процессорами AMD, которые продаются на маркетплейсах под видом современных моделей.

Обновление прошивки сделало принтеры HP неработоспособными

Компания HP выпустила обновление прошивки для ряда своих принтеров, после которого устройства перестали печатать. Согласно сообщениям пользователей, новая версия ПО с номером 20250209 затронула множество моделей, включая LaserJet MFP M232-M237.

Страны БРИКС объединяются для создания единой платформы видеоигр

Институт развития интернета предложил кардинальное изменение в игровой индустрии – создание единой цифровой площадки для распространения видеоигр, ориентированной на страны БРИКС.

Оптимизация или шпионаж - приложения для очистки памяти передают ваши данные

Популярные приложения для очистки памяти iPhone оказались не такими безопасными, как обещают. Новое исследование показывает, что вместо того чтобы просто удалять ненужные файлы, они тайно передают массу личной информации третьим сторонам. Пользоват...

Хакер обошёл защиту Passkey с помощью лазейки в мобильном браузере

Исследователь безопасности Тоби Риги шокировал IT-сообщество, продемонстрировав, что даже новейшие методы аутентификации могут быть под угрозой.

Ночной кошмар: число атак мошенников на детей клиентов российских банков за два месяца выросло в 5 раз

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, предупреждает о новой схеме телефонного мошенничества: злоумышленники задействуют детей для кражи денег со счетов родителей.

Мультиагентные Al-системы усилят кибербезопасность страны

Соглашение о создании уникальных Al-решений подписали Сбер и «Лаборатория Касперского».

МКБ выходит на новый уровень защиты разработки с Kaspersky Container Security

МКБ (Московский кредитный банк) внедрил решение Kaspersky Container Security в рамках своей стратегии импортозамещения, обеспечив повышение уровня безопасности контейнерной разработки приложений и их защиты от киберугроз на всех этапах эксп...

Стартовал прием заявок на участие в Летней школе преподавателей Академии InfoWatch

Академия InfoWatch открыла прием заявок на участие в Летней школе преподавателей. Программа обучения разработана экспертами InfoWatch и ориентирована на повышение квалификации преподавателей вузов и колледжей по ИТ и ИБ направлениям.

Облачный провайдер Beget запускает публичную программу поиска уязвимостей на BI.ZONE Bug Bounty

Ранее компания уже присутствовала на площадке, но в приватном режиме. Теперь программа провайдера стала публичной. Все исследователи, которые зарегистрированы на платформе, смогут проверить уровень защищенности инфраструктуры компании.

ГК «Солар»: анализ трендов становится основой развития кибербезопасности

По данным опроса, проведенного ГК «Солар», 47% организаций систематически анализируют тренды по отдельным направлениям ИБ, а 33% компаний применяют эту практику для решения конкретных задач.

«ЦИКАДА» и «Код Безопасности» обеспечили защиту информации Социального фонда России

Системный ИТ-интегратор холдинг «ЦИКАДА» и ведущий российский вендор средств защиты информации «Код Безопасности» завершили интеграцию NGFW «Континент 4» в инфраструктуру Единой централизованной цифровой платформы (ЕЦП) Фонда пенсионного и ...

Риски инцидентов информационной безопасности при использовании открытого ПО выше у малого и среднего бизнеса

Интегратор решений и поставщик сервисов для информационной безопасности «Кросс технолоджис» фиксирует значительный рост рисков инцидентов информационной безопасности для малых и средних предприятий в связи с использованием так называемого «открытог...

Мошенничество с видео. Как распознать подделку

Мошенники все чаще прибегают к использованию инноваций для манипуляций жертвами с целью наживы. Одна из технологий – дипфейк, основана на использовании искусственного интеллекта для имитации голоса и создания правдоподобных видео.

R-Vision VC и МФТИ запускают студенческий акселератор для стартапов в сфере AI в кибербезопасности с призовым фондом 1,5 млн рублей

Московский физико-технический институт (МФТИ) совместно с корпоративным венчурным фондом R-Vision Venture Capital объявляют о запуске студенческого акселератора «Физтех. Идея x R-Vision VC», направленного на развитие стартапов в области иск...

Киберэксперт Едемская: тайпсквоттинг ставит под удар ваши данные

Специалисты по кибербезопасности зафиксировали резкий рост числа вредоносных Go-пакетов, созданных в технике тайпсквоттинга. С их помощью злоумышленники обходят системы безопасности, маскируя вредоносный код под имена популярных библиотек, что дела...

США арестовали серверы и домены российской криптобиржи Garantex

Американские власти совместно с правоохранительными органами Германии и Финляндии провели операцию против российской криптовалютной биржи Garantex.

Мировой рекорд по интернет-блокировкам в 2024 году оказался самым высоким в истории

Правозащитная организация Access Now и коалиция #KeepItOn опубликовали отчёт, согласно которому 2024 год стал самым худшим в истории по количеству интернет-блокировок.

Российские силовики столкнулись с нехваткой оборудования для взлома смартфонов

В России наблюдается дефицит специализированных устройств для взлома мобильных телефонов, что затрудняет работу силовых структур.

Google Analytics под запретом? Роскомнадзор требует разрешение или отключение счётчика

Российские владельцы сайтов начали получать уведомления от Роскомнадзора о необходимости получения разрешения на использование Google Analytics.

Amazon победила квантовые ошибки и вывела чипы на новый уровень

Amazon объявила о создании процессора Ocelot, использующего так называемые «кошачьи кубиты», которые устойчивы к внешним помехам. Это открытие может решить одну из главных проблем квантовых компьютеров — высокую чувствительность к ошибкам.

Мошенники больше не смогут красть ваши SIM-карты: что изменится для россиян?

Россияне скоро получат возможность установить самозапрет на оформление SIM-карт через портал «Госуслуги».

Суд потребовал от Google продать Chrome и Android для восстановления конкуренции

Суд округа Вашингтон признал Google монополистом, заявив, что компания злоупотребляет доминирующим положением в сфере онлайн-поиска и рекламы. Иск против Google был подан Министерством юстиции США в конце 2023 года.

Более 24 млн записей о россиянах «утекло» с начала 2025 года

Роскомнадзор с начала года выявил 19 фактов утечек персональных данных. Об этом сообщили ТАСС в пресс-службе ведомства. Киберэксперт компании «Газинформсервис» рассказал, с помощью чего можно обезопасить данные.

Не играйте в кальмара с оборотнями: шпионская группировка Squid Werewolf рассылает заманчивые «предложения о работе»

Характерный почерк кибегруппировок, нацеленных на шпионаж, — рассылка фишинговых писем от имени регуляторов или иных ведомств.

Новосибирский государственный технический университет при поддержке «Солара» готовит DevOps- и DevSecOps-инженеров для центров IT-разработки

В 2024 году ГК «Солар», архитектор комплексной кибербезопасности, стала технологическим партнером Новосибирского государственного технического университета (НГТУ НЭТИ). Компания предоставляет образовательную лицензию на комплексную платформ...

Кибербезопасность телекома: операторы ищут эффективные решения

В современном мире, где информация — стратегически важный актив, телеком-операторы остро нуждаются в надёжной защите от киберугроз. Компания «Газинформсервис» предоставила эффективное решение, внедрив систему доверенной загрузки SafeNode System Loa...

Аналитика RED Security SOC: в 2024 году количество атак через подрядчиков выросло в три раза

Компания RED Security провела исследование наиболее распространенных техник хакерских атак. По данным аналитиков центра мониторинга и реагирования на киберугрозы RED Security SOC, в 2024 году в топ-6 самых популярных у киберпреступников техник полу...

Securika Moscow

От умных камер, турникетов, пожарных извещателей до интеллектуальных решения в области комплексных систем безопасности: Securika Moscow объединит всех игроков отрасли.

Хакеры используют уязвимость в проектах Microsoft для проникновения в ИТ-инфраструктуру компании

В дебаггере WinDbg нашлась опасная уязвимость, позволяющая выполнить код удалённо (RCE). Брешь, получившая идентификатор CVE-2025-24043 и 7,5 балла по шкале CVSS, связана с некорректной проверкой криптографических подписей в расширении SOS...

Москвич потерял $300 тыс., получив вместо рублей билеты банка приколов

Житель Москвы по имени Андрей лишился $300 тыс., пытаясь обменять валюту по выгодному курсу. Он нашел предложение через Telegram-канал, где ему пообещали курс 100 рублей за доллар — значительно выше официального, который на тот момент составлял 89,...

1Password научился подбирать пароли по местоположению

1Password тестирует новую функцию, которая позволит быстрее находить пароли, ориентируясь на геолокацию пользователя.

В чипах ESP32 нашли скрытые команды, которые открывают доступ к устройствам

Исследователи из Tarlogic Security обнаружили в популярных микрочипах ESP32 скрытые команды, которые могут использоваться для взлома устройств.

Совкомбанк тайно читает переписку сотрудников, чтобы не дать им уволиться

Совкомбанк начал следить за своими сотрудниками, чтобы предотвратить их уход к конкурентам. По словам главы HR-отдела банка Надии Имаметдиновой, в ход идет все — переписка, активность в мессенджерах и даже обновления резюме на сайтах по поиску рабо...

Кибершпионы i-Soon — китайские хакеры годами атаковали США, за их головы объявлена награда

Власти США раскрыли масштабную сеть китайских хакеров, которые в течение нескольких месяцев незаметно действовали внутри американских серверов.

«Танцуй, если хочешь доверия» — новый метод защиты от дипфейков

Учёные из MIT и Университета Карнеги-Меллона представили CHARCHA — необычную систему, которая подтверждает, что за экраном находится реальный человек.

Вайб-кодинг: будущее программирования или путь в хаос?

Программирование стремительно меняется. Теперь, чтобы написать код, необязательно разбираться в алгоритмах – достаточно просто объяснить нейросети, чего ты хочешь.

Доля женщин в ИБ увеличится до 35% к 2030 году

Женщины составляют примерно 25% от общего числа россиян, работающих в сфере информационной безопасности, к 2030 году ух доля увеличится до 35%. Эксперты «Информзащиты» объясняют это в первую очередь ростом интереса девушек к образованию в с...

Хакеры могут атаковать IP-камеры Edimax

В IP-камерах Edimax IC-7100 обнаружена критическая уязвимость CVE-2025-1316, позволяющая удалённо выполнять код на устройствах. Это открывает широкие возможности для хакеров и может стать серьёзной брешью в безопасности систем.

Шёлковый путь к хаосу: цепочки ИТ-поставок под угрозой

Группировка киберпреступников Silk Typhoon совершенствует свои методы атак, представляя серьёзную угрозу для организаций, обнаружили в компании Microsoft Threat Intelligence. Злоумышленники пытаются проникнуть в сети через цепочки поставок ИТ.

Эксперты Positive Technologies выявили новую вредоносную кампанию на Ближнем Востоке

Три четверти потенциальных жертв атаки — жители Ливии, Саудовской Аравии и Египта.

Телефонные мошенники стали применять тактику «двойного кода»

Об этом рассказал Александр Вураско, директор по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар».

«Заработают» только мошенники: под видом Android-приложения для удалённой работы распространяют вредоносную программу для кражи денег

С середины февраля 2025 года злоумышленники активно рассылают вредоносную программу для Android под видом приложений для специалистов по работе с курьерами.

Платформа веб-коммуникаций IVA Technologies введена в промышленную эксплуатацию в ОАО «РЖД»

Проект был направлен на внедрение российской платформы веб-коммуникаций, повышение их уровня защищенности и качества в ОАО «РЖД».

Гарда предупреждает о фейковых руководителях

Группа компаний «Гарда» отмечает рост количества фишинговых атак, направленных на российские компании.

Сбер запускает на платформе BI.ZONE Bug Bounty программу для усиления кибербезопасности СберУниверситета

Сбер приглашает независимых исследователей в области кибербезопасности стать участниками новой программы багбаунти и применить свои профессиональные навыки для поиска уязвимостей в ресурсах корпоративного университета.

«Газинформсервис» выступит организатором «Международной ИТ-Олимпиады» на ЦИПРе

«Газинформсервис» выступит официальным партнёром и организатором «Международной ИТ-Олимпиады» в ходе конференции «Цифровая индустрия промышленной России» (ЦИПР).

«Убийца JPEG» добрался до Windows 11 – Google против, Microsoft за

В Windows 11 официально появилась поддержка графического формата JPEG XL – мощного наследника устаревшего JPEG. Новый формат обеспечивает прозрачность, анимацию, лучшую компрессию и качественную обработку HDR-изображений.

Хакеры уже используют «дыры» в VMware — срочные обновления закрывают три критических уязвимости

Компания Broadcom выпустила экстренные обновления для продуктов VMware, включая ESX, vSphere, Cloud Foundation и Telco Cloud Platform.

Лимит на свободу – россиянам хотят запретить владеть множеством банковских карт

Центробанк России предложил резко ограничить количество банковских карт, которые может оформить один человек. В перспективе каждому гражданину будет разрешено иметь не более пяти карт в одном банке и не более 20 карт в общей сложности.

«Шпион в кармане»: Android-устройства следят за пользователями с первых секунд

Новое исследование Тринити-колледжа в Дублине подтвердило, что Android-смартфоны начинают собирать данные о пользователе сразу после первого включения – еще до запуска первых приложений.

Группировка «охотится» на Go-разработчиков: как отложенное выполнение кода превращает легитимные проекты в бэкдоры

Исследователи в сфере кибербезопасности бьют тревогу: злоумышленники запустили целевую кампанию против экосистемы Go, используя технику тайпсквоттинга и поддельные модули для внедрения вредоносного ПО.

86 000 устройств под контролем ботнета: Eleven11bot выводит из строя сети по всему миру

Новый ботнет Eleven11bot, заражающий устройства Интернета вещей (IoT), активно используется для организации мощных DDoS-атак.

Когда спутники умолкнут, кто спасёт человечество от коллапса GPS

Частые сбои в работе навигационных систем уже успели привести к ряду трагических инцидентов. В январе 2025 года пассажирский Boeing 737 MAX 8-200 авиакомпании Ryanair, приближаясь к Вильнюсу, внезапно потерял сигнал GPS на высоте 259 метров и вынуж...

«Лаборатория Касперского»: 7% утёкших учётных записей Netflix, Roblox и Discord были зарегистрированы на корпоративную электронную почту

Команда Kaspersky Digital Footprint Intelligence проанализировала лог-файлы стилеров, опубликованные в даркнете. Среди обнаруженных данных были учётные записи трёх популярных сервисов: Roblox, Discord и Netflix.

SweepMe, агрегатор клининговых услуг, внедрил прозрачную систему рейтингов и защиту от мошенничества

SweepMe, первый в России агрегатор клининговых услуг, запустил инновационную систему рейтингов и защиты от мошенничества, обеспечивающую объективную оценку исполнителей и заказчиков.

Новая волна сложных BEC-атак угрожает организациям

Эксперты предупреждают о новом, изощрённом типе кибератак. Недавнее расследование компании Trend Micro выявило сложную схему компрометации корпоративной электронной почты (BEC), нацеленную на B2B-транзакции. При этом схема отличается от тра...

Российские исследователи создали независимую платформу для отзывов о багбаунти-програмах

Новая платформа Hackadvisor должна повысить прозрачность взаимодействия между багхантерами и бизнесом.

Эксперты Serverspace выделили принципы защиты данных в 2025 году

Международный облачный провайдер Serverspace, входит в корпорацию ITG, представил рекомендации по защите данных в облаке в 2025 году.

Осторожно, подделка: в соцсети Х под видом DeepSeek распространяется вредоносное ПО

Эксперты «Лаборатории Касперского» обнаружили сразу несколько активных кампаний по распространению зловредных программ для ПК через группы страниц, копирующих дизайн сайта DeepSeek, а также в отдельном случае мимикрирующих под нейросеть Grok.

«Росатом» и InfoWatch объединяют усилия для разработки импортонезависимых технологий промышленной автоматизации

Соглашение направлено на совместное решение ключевых задач обеспечения технологической независимости российской экономики.

Безопасность в приоритете: МКБ вознаграждает белых хакеров за найденные уязвимости

МКБ (Московский кредитный банк) запускает программу на BI.ZONE Bug Bounty, в рамках которой специалисты в области кибербезопасности и разработчики смогут получить денежное вознаграждение за выявленные уязвимости и ошибки в цифровых сервисах...

Positive Technologies представила мартовский дайджест трендовых уязвимостей

В марте 2025 года эксперты Positive Technologies отнесли к трендовым четыре уязвимости. Это недостатки безопасности в продуктах Microsoft, сетевых устройствах Palo Alto Networks и в почтовом сервере CommuniGate Pro.

«Бастион» запускает третий сезон летних стажировок по специальностям в ИБ и ИТ

Компания по информационной безопасности «Бастион» открывает набор заявок на третий сезон летних стажировок для студентов и выпускников технических вузов. Программа доступна по семи направлениям в областях ИБ и ИТ.

Прогноз развития рынка информационной безопасности в 2025 году

Число кибератак на российские компании в 2024 году выросло на 20%. Преступные действия нанесли ущерб свыше 200 млрд рублей, что на 36% больше, чем в 2023 году. Согласно данным Роскомнадзора, объем утечек данных (количество записей) ...

Злоумышленники шантажируют YouTube-блогеров и заставляют распространять майнер

Атакующие маскируют зловред под средства для обхода блокировок, с новой кампанией столкнулись уже более 2 тысяч пользователей в России.

Два миллиона за недопустимое событие: Positive Technologies проверит защищенность девяти своих продуктов на Standoff Bug Bounty

Positive Technologies объявила о запуске новой программы багбаунти, которая охватывает девять продуктов, включая MaxPatrol SIEM, MaxPatrol VM, PT Network Attack Discovery.

Шифровка бэкапов заставляет платить вымогателям в 2 раза чаще

Вероятность выплаты требований злоумышленников при ransomware-атаках в 2 раза больше, если резервные копии были зашифрованы: 67% против 32%.

Дипфейк «директора YouTube» ворует каналы: блогерам грозят фальшивой монетизацией и троянами

Злоумышленники запустили новую атаку на авторов YouTube: с помощью искусственного интеллекта они создали дипфейк главы видеохостинга Нила Мохана (Neal Mohan).

Полицейская облава на многомиллионную торговую аферу: скидки «из воздуха» и фальшивые рейтинги

Министр внутренних дел Владимир Колокольцев сообщил о масштабной операции, в результате которой правоохранители накрыли сеть мошенников, действовавших в нескольких регионах России с конца 2023 года.

Путин объявляет срочную войну кибермошенникам — что грозит «дропперам» и почему регуляторы меняют правила игры

Президент России Владимир Путин во время видеоконференции с правительством жёстко отозвался о масштабах телефонного и сетевого жульничества, назвав их недопустимыми.

Cloudflare объявила охоту на экзотические браузеры и не желает этого объяснять

Американский IT-гигант Cloudflare, которому подчиняется около 20% мирового интернет-трафика, снова в центре скандала: пользователи редких браузеров вроде Pale Moon и Falkon массово жалуются на блокировки при попытке зайти на сайты, защищенные с...

ISCRA Talks 2025

ISCRA Talks — ежегодная конференция по информационной безопасности, которая впервые пройдет за пределами МГТУ им. Н.Э. Баумана и генеральным партнером которой является компания НТЦ "Вулкан"!

Чипы NVIDIA ушли в тень, Сингапур стал перевалочным пунктом для контрабанды серверов

Власти Сингапура раскрыли масштабную схему нелегальной перепродажи серверов с передовыми чипами NVIDIA, которые, по всей вероятности, были тайно переправлены в третьи страны в обход экспортных ограничений.

Цифровой паспорт Палау стал билетом в криптотени: трейдеры обходят законы США за $250

В криптомире появилась новая лазейка для обхода глобальных финансовых законов. Маленькое островное государство Палау, запустившее в 2022 году программу цифрового резидентства, неожиданно стало ключевым инструментом для анонимной торговли криптовалю...

Иранские хакеры пробили защиту ОАЭ — авиация и спутники под угрозой цифрового шпионажа

Иранская хакерская группировка нанесла удар по стратегически важным объектам Объединённых Арабских Эмиратов, сумев проникнуть в системы авиационных и спутниковых компаний.

Вышло обновление Efros DefOps: акцент на безопасности и удобстве управления

Компания «Газинформсервис» представила обновление модульной платформы по защите ИТ-инфраструктуры Efros DefOps — релиз 2.12. Платформа получила ряд исправлений, повышающих удобство работы и общую производительность комплекса.

«Инфосистемы Джет» зафиксировала рост направления управления уязвимостями на 304%

«Инфосистемы Джет» представила результаты исследования рынка информационной безопасности. Наибольший рост в 2024 году показали управление уязвимостями (+304%), антифрод (+172%), сетевая безопасность (+153%...

Угнать за пару секунд: злоумышленники похищают аккаунты в Telegram ради звёзд и NFT-подарков

Компания F6 исследовала кражи аккаунтов пользователей Telegram. По данным аналитиков департамента защиты от цифровых рисков Digital Risk Protection, число угонов учетных записей в популярном мессенджере с помощью фишинговых ресурсов за второе полуг...

Совместное решение Positive Technologies и «АртЭКС» позволяет разбирать зашифрованный TLS-трафик

Шифрованный трафик все чаще используют как для легитимных, так и мошеннических действий.

Злоумышленники мимикрировали под кибергруппировку

Обнаружена новая схема мошенничества: злоумышленники по почте рассылают фальшивые письма с требованиями выкупа от имени группировки BianLian.

Количество слитых персональных данных в 2024 году выросло на треть

В 2024 году резко выросло количество скомпрометированных персональных данных – утекло более 1,5 млрд записей.

СберКорус и Минцифры запустили подпись электронных перевозочных документов через смартфон

Теперь механики автопарков при проверке транспортных средств могут подписывать транспортные документы с помощью электронной подписи в мобильном приложении «Госключ» и работать со смартфона или планшета.

В R-Vision VM теперь доступна автоматизированная проверка соответствия стандартам безопасности

Компания R-Vision — российский разработчик систем кибербезопасности — представила в R-Vision VM новый режим Compliance-сканирования — инструмент для автоматизированного аудита ИТ-инфраструктуры на соответствие стандартам безопасности.

Подтверждена совместимость Jatoba 5 и Кибер Протего 10

Компании «Газинформсервис» и «Киберпротект» подтвердили совместимость системы управления базами данных (СУБД) Jatoba версии 5 и системы защиты от утечки данных Кибер Протего версии 10.

«Солар»: веб-ресурсы компаний в РФ стали атаковать в 4 раза чаще

Хакеры в 2024 году в четыре раза чаще в сравнении с 2023 годом атаковали веб-ресурсы российских компаний — это не только главные сайты, но и внутрикорпоративные порталы и приложения.

Подтверждена совместимость BI.ZONE EDR и программного комплекса информационной безопасности «САКУРА»

Проведенные испытания показали, что BI.ZONE EDR и программный комплекс «САКУРА» могут одновременно применяться для обеспечения безопасности рабочих устройств. Решения не препятствуют корректной работе друг друга.

«Работа с молодёжью — один из приоритетов»: «Газинформсервис» стал партнёром олимпиады «Инфотелеком»

27 и 28 февраля в Санкт-Петербургском университете телекоммуникаций (СПбГУТ) прошла Всероссийская студенческая олимпиада «Инфотелеком» 2025.

В Москве пройдет 15-й Российский форум по управлению интернетом

7 апреля в пространстве «Согласие Hall» состоится 15-й Российский форум по управлению интернетом RIGF 2025 – площадка для обсуждения актуальных вопросов регулирования и развития интернета.

Россия готовится к решающему удару по кибермошенничеству —Минцифры обещает «поставить точку» в 2025 году

В 2025 году кибермошенничество в России может уйти в прошлое. По крайней мере, так уверяет Министерство цифрового развития. Замглавы ведомства Иван Лебедев заявил, что в стране создаются условия, при которых масштабные мошеннические схемы окажутся ...

Хакеры «отмыли» украденные $1,4 млрд с Bybit — крупнейшее криптовалютное ограбление завершено

Через 10 дней после масштабного взлома криптобиржи Bybit преступники успешно «отмыли» все 499 000 Ethereum (ETH), эквивалентные $1,4 млрд.

Хакеры парализуют продажу билетов перед 8 Марта — под угрозой культурные мероприятия по всей России

За несколько дней до Международного женского дня российские сервисы по продаже билетов столкнулись с мощными кибератаками. По данным специалистов Servicepipe, хакеры атакуют сайты театров, концертных залов и других площадок, перегружая их запросами...

Пентагон тайно свернул кибератаки против России еще до конфликта Трампа и Зеленского

Американские военные прекратили кибератаки на Россию еще до того, как между Дональдом Трампом и Владимиром Зеленским разгорелся публичный спор, который обострил ситуацию вокруг Украины.

Хакеры Qilin взломали Хьюстонский симфонический оркестр и похитили 300 ГБ данных

Кибергруппировка Qilin нанесла неожиданный удар по Хьюстонскому симфоническому оркестру, похитив 300 ГБ конфиденциальной информации. Вымогатели дали организации ультиматум до 5 марта, угрожая слить данные в открытый доступ, если их требования не бу...

Роскошь выдала киберпреступника: хакер-коллекционер задержан в Таиланде

В Бангкоке арестован киберпреступник, действовавший под псевдонимами ALTDOS, DESORDEN, GHOSTR и 0mid16B. С 2021 года он совершил десятки атак на крупные компании в Азии, Европе и Северной Америке, похитив 13 ТБ конфиденциальных данных.

C++ под угрозой исчезновения – его создатель бьёт тревогу и просит о помощи

Создатель C++ Бьёрн Страуструп обратился к сообществу разработчиков с тревожным призывом — язык программирования, который десятилетиями был основой для критически важных систем, может оказаться на грани исчезновения.

Россотрудничество создает устойчивую ИТ-инфраструктуру на базе решений «Группы Астра»

200 рабочих мест персонала и 15 серверов Россотрудничества переведены на импортонезависимые ОС Astra Linux и службу каталога ALD Pro. Реализация этого проекта позволила заметно повысить уровень защищенности ИТ-ландшафта заказчика и обеспечить его с...

Интернет-мошенники подготовились к праздникам

В праздники интернет-мошенники традиционно повышают свою активность, и этот год не стал исключением. По данным антифишинговой платформы МегаФона, число подобных мошеннических ресурсов в январе-феврале этого года выросло вдвое.

UserGate запустила услугу экспресс-аудит защищенности для малого и среднего бизнеса

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, запустила услугу Экспресс-аудит защищенности, предназначенную для предприятий малого и среднего бизнеса.

Онлайн-конференция «ИБ без фильтров» для специалистов, решающих реальные задачи в ИБ от Контур

Контур открывает регистрацию на онлайн-конференцию «ИБ без фильтров» для специалистов в сфере информационной безопасности, IT-менеджеров, собственников бизнеса и HR-специалистов.

В России растет рынок поддельной электроники под отечественными брендами

На российский рынок хлынули партии фальсифицированной электроники, замаскированной под продукцию отечественных брендов. Недобросовестные поставщики продают поддельные ноутбуки, ПК и профессиональное оборудование, пользуясь ростом спроса на российск...

Исследователи обнаружили уязвимость в устройствах Apple, позволяющую следить за пользователями

Американские ученые из Университета Джорджа Мейсона выявили серьезную уязвимость в экосистеме Apple, которая позволяет злоумышленникам отслеживать местоположение устройств и даже прослеживать историю их перемещений. Исследование опубликовано на офи...

«Билайн» снова подвергся кибератаке: вторая атака за неделю

Мобильный оператор «Билайн» сообщил о новой DDoS-атаке на свои системы, произошедшей 3 марта 2025 года. По данным компании, специалисты быстро обнаружили проблему и приняли меры для поддержания работы сервисов.

В России предложили ограничивать доступ в интернет для виновных в кибербуллинге

В России рассматривается возможность введения ограничений на доступ в интернет для тех, кто занимается кибербуллингом и онлайн-сталкингом.

Хакеры нашли слабое место в паролях пользователей – новая схема атак угрожает аккаунтам

Хакеры взяли на вооружение метод «распыления паролей», который позволяет им с легкостью взламывать учетные записи с слабыми паролями.

Alphabet готовит революцию в интернете — Taara chip заменит оптоволокно и обеспечит связь в любой точке мира

Технологический гигант Alphabet объявил о разработке Taara chip — уникального фотонного чипа, который может кардинально изменить интернет-инфраструктуру. В отличие от традиционного оптоволокна, эта технология передаёт данные не через кабели, а с по...

Вашингтон притормозил кибервойну с Россией, но не остановил слежку

Пентагон неожиданно приостановил все наступательные кибероперации против России, что вызвало вопросы о стратегии США в цифровом противостоянии.

Число участников рынка информационной безопасности выросло на 41% за 5 лет

Информационная безопасность – одна из самых быстрорастущих ИТ-сфер в стране. За последние пять лет число компаний, которые создают ПО для информационной безопасности, стало больше почти на 41%, выяснили аналитики Staffcop и Контур.Фокуса.

«Газинформсервис» и «Софтлайн» строят цифровую крепость на Сахалине

Компании «Газинформсервис» и «Софтлайн» провели совместную конференцию на Сахалине, крупнейшем острове России, посвящённую современным решениям для управления базами данных и обеспечения информационной безопасности.

Решение Kaspersky Standard получило наивысший рейтинг по итогам тестов AV-Comparatives в 2024 году

Решение для защиты цифровой жизни частных пользователей Kaspersky Standard получило награду «Продукт с наивысшим рейтингом» (Top-Rated Product) от AV-Comparatives за 2024 год.

До 40% данных в российских компаниях являются цифровым мусором

Компания Makves (входит в группу компаний «Гарда») при поддержке CISOCLUB представила аналитический отчет, посвященный актуальным проблемам хранения, обработки и защиты неструктурированных данных в российских компаниях в 2024 году.

Выявлена новая массовая фишинговая кампания с использованием PDF, CAPTCHA и SEO-оптимизации

Исследователи в области кибербезопасности выявили масштабную фишинговую кампанию, в рамках которой злоумышленники для доставки вредоносного ПО используют заражённые PDF-документы, размещённые на популярных интернет-ресурсах.

В 4 квартале 2024 года DDoS-атак на API стало вдвое больше, 70% пришлось на ритейл и банки

Аналитический центр компании StormWall, специализирующейся на защите бизнеса от внешних киберугроз, провел анализ DDoS-атак на API в России в 4 квартале 2024 года.

Исследование К2 Cloud: Импортозамещение, нехватка кадров и безопасность – главные вызовы ИТ-рынка в 2025 году

Треть российских предприятий сохраняют потребность в переходе на отечественные ИТ-продукты, каждая пятая компания заявляет о нехватке квалифицированных ИТ-специалистов, большинство предприятий нуждаются в эффективных решениях в сфере кибербезопасно...

Мошенники воруют Телеграм-аккаунты под видом мести недоброжелателям

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, «ЕСА ПРО» (входит в ГК «Кросс технолоджис») выявила значительный рост активности киберпреступников, которые обманным путем получают доступ к профилям пользователей мессенд...

«Солар»: вредоносное ПО в 2024 году стало ключевой угрозой для транспорта, здравоохранения и промышленности

Больше половины атак на пищевую промышленность, транспорт и здравоохранение совершается с помощью вредоносного ПО (ВПО). Для ИТ-компаний серьезной угрозой также являются попытки компрометации учетных записей, а для финансов — сетевые атаки.

Более 80% компаний внедряют стратегии против инсайдеров

84% компаний уже имеют (31%) или намерены внедрить (53%) стратегию противодействия инсайдерским атакам. Эксперты «Информзащиты» связывают это с увеличившимся количеством инцидентов ИБ из-за действий внутренних нарушителе...

«Магнит» использует MaxPatrol SIEM для мониторинга событий кибербезопасности с десятков тысяч активов

«Магнит», одна из ведущих розничных сетей в России, внедрила MaxPatrol SIEM для непрерывного мониторинга событий кибербезопасности и управления инцидентами.

CyberSecurity SABANTUY

Дата: 13 марта | Начало в 9:30, Место: Уфа. Гостиница БАШКИРИЯ. ул. Ленина, 25/29

Искусственный интеллект Microsoft сам учит взламывать Windows 11 и раздает инструкции

Непредвиденный инцидент произошел с Microsoft: искусственный интеллект Copilot, встроенный в Windows 11, научился выдавать пользователям способы обхода лицензии. Об этом сообщают пользователи Reddit и специализированные IT-издания. Достаточно задат...

Полиция арестовала подозреваемых в распространении AI-сгенерированного контента с насилием

Правоохранительные органы 19 стран провели масштабную операцию по задержанию подозреваемых, связанных с преступной сетью, распространявшей материалы с насилием, созданные с помощью искусственного интеллекта (AI).

Китайский AliExpress внезапно закрыл россиянам доступ к компьютерному железу

Российские пользователи AliExpress столкнулись с неожиданной проблемой – маркетплейс скрыл от них почти все компьютерные комплектующие. Процессоры, оперативная память и SSD-накопители исчезли из каталога, а оставшиеся предложения либо имеют завышен...

ИИ в Google Chrome берет под контроль утекшие пароли и меняет их без ведома пользователей

Google продолжает внедрять искусственный интеллект в свои продукты, и теперь очередь дошла до Chrome. В тестовой версии браузера Chrome Canary появилась новая функция — автоматическое предупреждение об утечке паролей и их мгновенная замена.

Z-Library под ударом – Telegram стирает следы крупнейшей теневой библиотеки

Полмиллиона читателей Z-Library проснулись в мире, где их любимый источник книг просто исчез. Telegram продолжает зачистку пиратского контента, и под удар попала крупнейшая теневая библиотека, чей основной канал и популярный бот для скачивания книг...

Война на игровых серверах – кто стоит за 300-гигабитными атаками на российские игры?

Российская индустрия онлайн-игр переживает настоящий цифровой шторм – за январь 2025 года мощность DDoS-атак на игровые серверы выросла вдвое, достигнув 300 Гбит/с.

Мошенники превращают поиск работы в Web3 в ловушку – GrassCall ворует крипту

Поиск работы в сфере Web3 стал опасной игрой, где на кону не только карьера, но и ваши деньги. Кибергруппа Crazy Evil запустила новую схему, заманивая соискателей на фальшивые собеседования и вынуждая их устанавливать вредоносное ПО GrassCall.

Код ИБ ПРОФИ | Кавказ

С 27 по 30 марта активное ИБ-сообщество вновь соберется в сердце Кавказа, чтобы прокачать скиллы в кибербезе и на весь год зарядиться яркими впечатлениями.

64% корпораций отдают комплексный мониторинг и реагирование на киберугрозы на аутсорс

К2 Кибербезопасность и «Лаборатория Касперского» подвели итоги второй части совместного исследования трендов информационной безопасности (ИБ), в рамках которого были опрошены представители крупных российских компаний о главных ки...

Исследователи Positive Technologies выявили новый бэкдор в арсенале группировки Dark Caracal

Под прицелом оказались корпоративные сети испаноязычных стран Латинской Америки.

Иркутский аэропорт-миллионник будет работать на программном стеке «Группы Астра»

Иркутский аэропорт переводит свою серверную группировку и 500 рабочих мест персонала на ОС Astra Linux и службу каталога ALD Pro. Миграция будет бесшовной: во время замены ПО все системы и сервисы авиагавани будут работать в штатном режиме.

DLBI: цифровизация захватила пароли

Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел ежегодное исследование наиболее популярных у интернет-пользователей паролей.

Казахстанская международная выставка «Безопасность, противопожарная защита, информационные технологии, связь и дроны» – Securex Kazakhstan 2025

Инновационные решения и стратегии кибербезопасности будут презентованы в разделе ITS на Securex Kazakhstan 2025 С 12 по 14 марта 2025 года в Алматы состоится 13-я Казахстанская международная выставка «Безопасность, противопожарная защита, информаци...

Тегеран под тотальным надзором – город превратился в цифровую клетку

Тегеран больше не просто мегаполис – теперь это город, где за каждым шагом следят тысячи электронных глаз. Власти развернули сеть видеонаблюдения, которая фиксирует не только номера автомобилей, но и лица пешеходов.

Microsoft 365 под ударом ботнета – взломаны 130 000 устройств

Эксперты в сфере кибербезопасности зафиксировали атаку крупного ботнета, поражающего учетные записи Microsoft 365. Злоумышленники используют устаревший механизм базовой аутентификации, позволяющий обходить современные методы защиты.

Блинный развод – мошенники используют Масленицу для кибератак

В 2025 году киберпреступники придумали новый способ обмана – использовать Масленицу как наживку. Под видом праздничных акций, бонусов и «блинных инвестиций» аферисты выманивают у доверчивых граждан личные данные, после чего убеждают их вложить день...

Выставка технологий и решений «GO DIGITAL»

Компания Smartgopro проведет 10-11 апреля 2025 в Москве на ежегодную конференцию - выставку технологий и решений «GO DIGITAL» в формате живого общения.

В Британии белые хакеры рискуют попасть в тюрьму за сообщение об уязвимостях

В Великобритании белые хакеры, пытающиеся помочь в поиске уязвимостей в системах МВД, могут столкнуться с уголовным преследованием.

Шпионы атакуют через Excel : простые документы превращаются в оружие

Новый метод кибератак от группировки Ghostwriter разрушает все представления о безопасности.

Швеция ставит ультиматум WhatsApp и Signal

Швеция встала на путь Великобритании, требуя от мессенджеров WhatsApp и Signal создания бэкдоров для доступа к зашифрованным сообщениям.

Хакеры украли 700 ГБ медицинских данных

Группа вымогателей Termite предположительно опубликовала конфиденциальные данные пациентов после кибератаки на Genea, ведущего австралийского поставщика услуг по лечению бесплодия.

CyberCamp открывает сезон митапом на тему DFIR

Онлайн-кэмп по кибербезопасности CyberCamp открывает новый сезон митапом, который посвящен Digital Forensics & Incident Response (DFIR). Мероприятие состоится 14 марта, регистрация уже открыта.

Спрос на специалистов по LLM Security 2025 вырастет на четверть

Повсеместное внедрение искусственного интеллекта в бизнес-процессы существенно изменит картинку на рынке труда, уверены эксперты ГК Swordfish Security.

Йо-хо-хо и пакетик PyPi. Как automslc качал треки

В PyPi был обнаружен вредоносный пакет automslc, который был скачан более 100 000 раз с 2019 года. Этот пакет использует жёстко закодированные учётные данные Deezer для скачивания музыки и метаданных с популярного стримингового сервиса.

Компания ДАТАРК выходит на международный рынок

Российский производитель модульных ЦОД начал сотрудничество с белорусским интегратором Noventiq Belarus.

В январе DDoS-атаки на развлекательный сектор в России выросли в 2 раза

Эксперты провайдера решений по защите от кибератак StormWall выявили значительный всплеск DDoS-атак на развлекательный сектор в России в январе этого года.

В 2024 году число участников программы «Охота за ошибками» выросло на 40%

Яндекс подвёл ежегодные итоги программы «Охота за ошибками», которая посвящена поиску уязвимостей в сервисах и инфраструктуре компании.

Эксперт: «квантовый взлом» подписей российских организаций хакерами — вопрос времени

Разработчики Google Cloud анонсировали новый облачный Key Management Service (KMS), защищённый от атак квантовых компьютеров. Это решение особенно актуально для организаций, работающих с электронными документами длительного хранения, где уг...

Автопентесты с PT Dephaze: Positive Technologies анонсировала выход коммерческой версии продукта

С помощью системы автоматического внутреннего тестирования на проникновение PT Dephaze компании смогут непрерывно и безопасно проверять свою защищенность и находить слабые места в инфраструктуре до того, как ими воспользуются киберпреступники.

ГК «Солар» увеличила выручку на 51% по итогам 2024 года

ГК «Солар» (далее также «Солар» или «Группа»), ведущий российский провайдер комплексной информационной безопасности (ИБ), увеличила выручку по итогам 2024 года на 51%, по данным управленческого учета, приближенного к стандартам ...

Международные игры по кибербезопасности пройдут в России в 2025 году

С 25 февраля по 26 апреля пройдут Международные игры по кибербезопасности — крупнейшее независимое онлайн-соревнование для студентов и молодых специалистов в сфере ИБ.

BI.ZONE и Рег.ру отразили фишинговую атаку на владельцев сайтов

Мошенники просили пользователей пополнить баланс с использованием криптовалюты, чтобы якобы продлить услуги хостинга.

Шантаж как сервис: F6 обнаружила новую схему атаки на компании, допустившие утечку данных

Эксперты департамента киберразведки (Threat Intelligence) компании F6, ведущего разработчика технологий для борьбы с киберпреступностью, зафиксировали в даркнете новую партнёрскую программу Anubis.

Троян FatalRAT атакует энергетику, здравоохранение и логистику

Киберпреступники последовательно атаковали ряд промышленных организаций в Азиатско-Тихоокеанском регионе, распространяя вредоносное ПО FatalRAT.

«Солар» назвал топ 5 критических уязвимостей банковских приложений

ГК «Солар», архитектор комплексной кибербезопасности, оценил текущий уровень защищенности кода банковских веб-приложений.

От фишинга к компрометации данных: новый вектор атак на АСУ ТП

В 2024 году злоумышленники выбрали новые векторы атак на автоматизированные системы управления техпроцессами (АСУ ТП) – самым популярным способом проникновения в инфраструктуру стала компрометация учетных данных.

Positive Technologies: более половины российских компаний подверглись атакам за последний год

Проверки защищенности при этом заказывают только 21% организаций, главными препятствиями для тестирования компании видят отсутствие бюджета и угрозу нарушения непрерывности бизнес-процессов.

Умнее хакеров: как защититься от атак с использованием искусственного интеллекта?

OpenAI заблокировала аккаунты северокорейских хакеров, которые использовали ChatGPT для планирования кибератак. Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности компании «Газинформсервис» Вадим Матвиен...

Минэкономики разрабатывает закон против контрафакта на маркетплейсах

Министерство экономики решило жестко бороться с контрафактными товарами на маркетплейсах, предложив новые меры защиты для правообладателей.

Популярный антируткит стал оружием для киберпреступников

Задуманный как защитный инструмент, драйвер Windows из программы Adlice оказался на службе у киберпреступников.

Мошенники используют слухи о возвращении брендов для обмана россиян

Слухи о возвращении известных иностранных компаний в Россию стали поводом для мошенников запустить новые схемы обмана. Они предлагают россиянам фальшивые акции и обещания восстановить бонусные карты, заманивая их на фишинговые сайты.

OpenAI поймала хакеров из КНДР, использующих ChatGPT для кибератак

OpenAI сделала заявление, что заблокировала несколько аккаунтов в ChatGPT, которые принадлежали северокорейским хакерам.

Google меняет правила: прощайте SMS-коды, здравствуйте QR-аутентификация

Google объявил войну устаревшим методам защиты аккаунтов – в ближайшее время Gmail полностью откажется от SMS-кодов при входе.

Starlink под прицелом — Китай готовится занять орбиту Илона Маска

Пока Starlink Илона Маска доминирует в сфере спутникового интернета, Китай выходит на тропу технологической войны. Государственная компания SpaceSail уже запустила свои услуги в Бразилии и Казахстане, а впереди – десятки новых рынков.

«Умный» диско-шар превращается в оружие хакеров

Новая технология RIS (Reconfigurable Intelligent Surfaces), изначально разработанная для будущих сетей 6G, неожиданно стала инструментом для хакеров.

Российский ИБ-вендор «Код Безопасности» и «Русатом Бел» открыли лабораторию для обучения белорусских специалистов

25 февраля ведущий российский разработчик в области защиты информации «Код Безопасности» открыл в Минске (Республика Беларусь) собственную лабораторию для подготовки ИБ-специалистов на базе Белорусского государственного университета информа...

Стартовал приём заявок Национальной премии «Приоритет: Цифра - 2025»

Оргкомитет Национальной премии в области информационных технологий «Приоритет: Цифра - 2025» объявил о начале приёма заявок. Принять участие можно в одной или нескольких из 40 номинаций, а также в специальной номинации «ИТ-Персона».

Positive Technologies помогла устранить критически опасную уязвимость в системе электронного обучения Chamilo

Эксперт PT SWARM Владимир Власов обнаружил критически опасную ошибку в системе управления обучением с открытым исходным кодом Chamilo. По данным разработчика платформы, на начало 2025 года в ней зарегистрированы около 40 млн аккаунтов.

СКУДная атака: азиатские хакеры 1,5 года шпионили за российским ведомством

Центр исследования киберугроз Solar 4RAYS ГК «Солар» обнаружил атаку азиатских злоумышленников, которые 1,5 года скрывались в сети российской госорганизации и собирали конфиденциальные данные.

Черный рынок хакерских услуг или хорошо простроенный бизнес: эксперты Angara SOC рассказали о темной стороне интернета

Специалисты по кибербезопасности из Angara Security отмечают, что методы хакерских атак становятся всё более сложными и изощрёнными, позволяя обходить традиционные меры информационной безопасности.

Банковский кошмар: мошенники опустошают счета фантомными платежами

Банковские карты больше не гарантируют безопасность: киберпреступники освоили новую схему кражи денег под названием «Фантомные платежи».

Киберспортивный обман - хакеры крадут аккаунты и криптовалюту через фейковые стримы CS2

Пока фанаты Counter-Strike 2 с нетерпением ждут IEM Katowice 2025 и PGL Cluj-Napoca 2025, киберпреступники используют ажиотаж в своих схемах.

Геймерам — блок, военным — джойстик: ЕС запретил ввоз консолей в Россию

Евросоюз решил, что игровые консоли — это угроза, и включил их в новый пакет санкций против России. С 24 февраля 2025 года поставки PlayStation, Xbox и аксессуаров к ним через европейских посредников официально запрещены.

Как двое новосибирцев обвели агрегатор вокруг пальца и украли миллионы

Двое предприимчивых жителей Новосибирска взломали систему крупнейшего агрегатора такси, подменяя GPS-координаты и зарабатывая на фиктивных поездках.

Китайский интернет под колпаком – утечка данных раскрыла механизмы цифровой цензуры

Недавняя утечка данных компании TopSec пролила свет на методы, с помощью которых Китай контролирует интернет-пространство.

Северная Корея взяла курс на криптохаос – Lazarus отмывает миллионы через мемкоины

Пока крипторынок увлечён спекуляциями на мемкоинах, хакеры из группировки Lazarus используют их для куда более прагматичных целей – легализации украденных средств.

«Кибераудит» с криминальным уклоном – мошенники взламывают бизнес под видом ревизоров

В Бельгии набирает обороты новая схема корпоративного мошенничества: аферисты представляются государственными специалистами по кибербезопасности и предлагают бизнесу бесплатный аудит.

Совместимость Jatoba и Кибер Бэкап подтверждена совместными испытаниями

Компании «Газинформсервис» и «Киберпротект» подтвердили совместимость СУБД Jatoba и системы резервного копирования Кибер Бэкап.

Сайтов-подделок западных брендов стало на 30% больше

Количество фишинговых сайтов, имитирующих западные бренды, увеличилось примерно на 30% в феврале 2025 года. Эксперты «Информзащиты» указывают, что мошенники используют слухи о скором снятии санкций и возобновлении работы иностранных компаний дл...

ФСТЭК России официально подтвердила статус безопасности процессов разработчика Astra Linux

ООО «РусБИТех-Астра» получило сертификат РБПО – разработки безопасного программно-го обеспечения. Выданный ФСТЭК России документ подтверждает, что компания выстрои-ла процесс создания продуктов так, что на всех этапах их жизненного цикла учитываютс...

Разбираем змеиные повадки: новые инструменты ReaverBits в атаках на российские компании

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, предупреждает о новых угрозах, которые подготовила известная атаками на российские высокотехнологичные компании группа ReaverBits.

Новая функциональность BI.ZONE Threat Intelligence поможет компаниям предсказывать кибератаки и эффективнее бороться с утечками

На портале киберразведки BI.ZONE Threat Intelligence появился новый инструмент «Теневые ресурсы». С его помощью специалисты по безопасности смогут самостоятельно искать на теневых ресурсах информацию, которая касается их организации, а также анализ...

Новые формы хактивизма станут дополнительным риском для информационной безопасности российских компаний в 2025 году

Интегратор решений и поставщик сервисов для информационной безопасности «Кросс технолоджис» фиксирует значительный рост рисков инцидентов информационной безопасности в связи с новыми формами хактивизма, вида киберпреступности, не преследующего в ка...

Компания Security Vision представила обновленный продукт Security Vision КИИ

Компания Security Vision вывела на рынок обновленный продукт Security Vision КИИ, обеспечивающий реализацию требований законодательства в части критической информационной инфраструктуры в автоматическом режиме.

«Цифра» обновила технологический стек системы горной диспетчеризации для соответствия требованиям КИИ

ГК «Цифра» сообщает о значимых обновлениях в своем флагманском продукте для цифровизации горной добычи — системе управления горнотранспортным комплексом «Цифра. Карьер».

Группа Rubytech использует сервис RED Security Anti-DDoS для защиты от DDoS-атак

RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, защищает онлайн-ресурсы лидирующего производителя программно-аппаратных комплексов и разработчика технологий для высоконагруженных ИТ-инфраструктур Группы Rub...

ГК Softline помогла усилить безопасность ИТ-инфраструктуры компании UVI-JEWELLERY

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, помогла компании UVI-JEWELLERY организовать в...

УЦСБ и T1 Облако обеспечат непрерывный мониторинг кибербезопасности в облаке

Федеральный системный интегратор «Уральский центр систем безопасности» (УЦСБ), входящий в топ-15 ИБ-компаний РФ, и Т1 Облако (ИТ-холдинг Т1), один из ведущих российских провайдеров, заключили стратегическое партнерство.

Apple захлопнула дверь перед Россией – iPhone больше не для бизнеса?

Американская корпорация Apple снова нанесла удар по российскому бизнесу – теперь компаниям полностью запрещено разрабатывать и распространять внутренние iOS-приложения через платформу Apple Developer Enterprise Program (ADEP).

Кибервойна уже началась – США теряют контроль над цифровым полем битвы

Бывший глава Агентства национальной безопасности США (АНБ) Пол Накасоне сделал тревожное заявление: Америка стремительно теряет позиции в киберпространстве.

Google Play снова в центре скандала – фальшивый калькулятор украл данные 100 000 пользователей

Очередной громкий провал системы безопасности Google Play – вредоносное приложение SpyLend, замаскированное под финансовый калькулятор, оказалось кибероружием мошенников.

Microsoft закрывает глаза на новый метод активации Windows и Office?

Пиратство Windows выходит на новый уровень – хакеры из группы Massgrave представили обновленный инструмент MAS 3.0, который теперь включает «вечную» активацию программных продуктов Microsoft.

Google под прицелом – намеренное ухудшение поиска ради прибыли?

Пользователи по всему миру всё чаще жалуются на ухудшение качества поиска в Google. Некогда главный источник достоверной информации теперь, по мнению многих, превратился в витрину рекламных объявлений и собственных сервисов корпорации.

Мошенники воруют доступ к «Госуслугам» под видом замены домофонных ключей

Россияне столкнулись с новой схемой мошенничества, которая угрожает не только их финансовой безопасности, но и доступом к важнейшим цифровым сервисам.

США экстренно реформируют армию хакеров – готовятся к глобальному столкновению?

США экстренно перестраивают свою кибероборону. Министр обороны Пит Хегсет потребовал от Киберкомандования США (USCYBERCOM) вдвое сократить сроки подготовки новой стратегии под названием «Cyber Command 2.0».

Каждый второй россиянин опасается, что ребенок станет жертвой онлайн-мошенников

Почти 50% россиян выразили обеспокоенность по поводу того, что их дети могут стать жертвами мошенников через мобильные устройства и компьютеры, показал опрос компании PRO32.

Студенты разработали систему оценки киберрисков финансового сектора и представили ее ЦБ

Группа компаний «Солар» выступила интеллектуальным партнером Студенческого ИТ‑чемпионата Молодежной программы Уральского форума «Кибербезопасность в финансах».

Злоумышленники распространяют программы для кражи данных и криптовалюты россиян под видом проектов с открытым исходным кодом

В рамках вредоносной кампании злоумышленники могли украсть около 485 тысяч долларов в биткойнах.

Amazon закрывает Appstore: конец эпохи или циничный расчет?

Amazon решила сыграть по-крупному и закрыть свой магазин приложений Appstore после 14 лет работы. Но что действительно шокирует — пользователи потеряют доступ даже к тем приложениям, за которые уже заплатили.

$1,46 млрд в Ethereum исчезли с биржи Bybit за одну ночь

Мир криптовалют потряс беспрецедентный инцидент – хакеры провернули дерзкую операцию и увели с криптобиржи Bybit $1,46 млрд в Ethereum.

Конец приватности? Великобритания заставила Apple снять защиту с iCloud

Apple вынуждена отключить функцию сквозного шифрования iCloud в Великобритании после давления со стороны местных властей. Advanced Data Protection (ADP), обеспечивающая пользователям полную защиту данных в облаке, больше не будет доступна н...

Крипта под колпаком: банки начнут охоту на анонимность с помощью «прозрачного блокчейна»

Российские банки готовятся к эпохе полной прозрачности операций с криптовалютой. До конца 2025 года они получат доступ к новой ИТ-платформе «Прозрачный блокчейн», разработанной Росфинмониторингом.

Заложи друга и заработай $600,000 мошенническая схема в Instagram

Meta* решила положить конец одной из самых коварных схем вымогательства в Instagram, подав в суд на ее организатора, Идрисса Кибаа.

Китай погружает суперкомпьютер в океан, чтобы выиграть в глобальной гонке ИИ

Китай завершил установку первого в своем роде подводного суперкомпьютера у побережья острова Хайнань.

19-летний хакер из подполья стал советником в CISA и получил доступ к госсекретам США

19-летний Эдвард Користин, известный в хакерском мире под псевдонимом Big Balls, теперь работает в Агентстве кибербезопасности и защите инфраструктуры США (CISA).

Тень Дракулы на брендах: хакеры автоматизировали генерацию фишинговых наборов

Платформа Darcula, предоставляющая услуги фишинга как услуги (PhaaS), получила значительное обновление. Как сообщает BleepingComputer, теперь она способна автоматически генерировать фишинговые наборы, имитирующие сайты практически любого бр...

Время обнаружения шпионских атак увеличилось на 40%

Среднее время обнаружения кибершпионских атак в 2024 году достигло 390 дней, что на 40% больше, чем в предыдущем году. Эксперты «Информзащиты» связывают этот рост с совершенствованием методов маскировки вредоносного ПО и расширением арсенала ин...

Опасные праздники или как защититься от мошенников

Мошенники активизируются в преддверии гендерных праздников. Теперь они рассылают уведомления от сервисов доставки подарков и цветов для подтверждения адреса получателя.

(Без)облачная безопасность: как защититься от уязвимости в Power Pages

Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages.

Непрерывный аудит, понятные стандарты и вездесущий GPT — эксперты назвали тренды аудита ИБ в России

Российские технологии кибербезопасности должны развиваться под прицелом аудита, а сам аудит — при участии технологий. Эта взаимозависимость стала предметом дискуссий специалистов по информационной безопасности на Уральском форуме «Кибербезопасность...

Злое лихо: в новых атаках кибергруппы Angry Likho применяется стилер Lumma

Целью злоумышленников остаются криптокошельки и учётные данные сотрудников крупных компаний из России и Беларуси.

Российские решения в сфере кибербезопасности позволяют развивать конгрессно-выставочную индустрию

Фонд Росконгресс в своей деятельности опирается на лучшие отечественные практики, включая решения в сфере кибербезопасности. С каждым годом взаимодействие с лидерами российского рынка в этом направлении становится более тесным.

Владимир Дрюков: Для МФО вероятность атак возросла, но сами они стали проще

Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC, выступил спикером на Уральском форуме «Кибербезопасность в финансах». Он принял участие в дискуссии «Кибермикрофинансы: взрослые разговоры о важном» и поделился статистикой ут...

Добыть обманом: хакеры воруют данные из мессенджеров

Участились случаи взлома аккаунтов в мессенджерах с помощью поддельных устройств. Злоумышленники обманывают пользователей, заставляя их подтвердить подключение неизвестных устройств к их аккаунтам.

В Петербурге камеры начнут отслеживать мигрантов по этнической принадлежности

Санкт-Петербург становится пионером в применении технологии распознавания этнической принадлежности для видеонаблюдения за горожанами.

Минцифры предложило дать иммунитет от «уголовки» экспертам по кибербезопасности

Минцифры России совместно с Советом Федерации и представителями отрасли информационной безопасности обсуждают возможность исключить ИТ-специалистов по безопасности из-под действия закона «О персональных данных».

Россия строит гигантский дата-центр для цифровой независимости и безопасности за 3,2 млрд рублей

В Свердловской области начнется строительство нового центра обработки данных (ЦОД), который должен стать важным элементом цифровой инфраструктуры России.

Тысячи людей попадают в рабство через фальшивые вакансии в IT-компаниях

В последние годы на территории Юго-Восточной Азии развилась масштабная сеть, заманивающая людей на работу в несуществующие IT-компании, которые оказываются смертельно опасными колл-центрами.

ИИ-трейдеры заставляют жертв терять свои деньги через фальшивые алгоритмы

Мошенники нашли новый способ обмана трейдеров, используя искусственный интеллект и социальную инженерию. Недавнее исследование компании Gen Digital выявило схемы атаки, нацеленные на любителей криптовалют и финансовых инвесторов.

В России внедряют кнопку экстренной помощи для борьбы с мошенниками в банках

С 2025 года российские банки обязаны интегрировать в свои мобильные приложения функцию срочной подачи заявлений о мошенничестве.

МТС и Роскомнадзор спорят из-за контроля IP-адресов и угрозы приватности

Центробанк России активно продвигает новый проект, который требует от операторов связи передачи дополнительных данных, позволяющих отслеживать пользователей интернета.

В январе 2025 года спрос на комплексную услугу AntiDDoS + WAF для защиты веб-приложений вырос на 32%

Эксперты компании StormWall, специализирующейся на разработке решений по защите от кибератак, выявили новую тенденцию. В последнее время российские компании стали более активно использовать решения по защите от DDoS-атак на уровне L7 одновременно с...

ITGLOBAL.COM подвел итоги облачного бизнеса за 2024 год

2024 год стал периодом значительных изменений на российском облачном рынке. Отрасль продолжила демонстрировать устойчивый рост, несмотря на серьезные трудности, включая ограничение доступа к сервисам международных провайдеров и усиление требований ...

Урал и Сибирь входят в число самых атакуемых регионов России

На Уральском форуме «Кибербезопасность в финансах» эксперты по кибербезопасности Angara Security определили топ российских регионов 2024 года по DDoS-атакам.

Обновленная версия Deckhouse Kubernetes Platform получила сертификат ФСТЭК

«Флант» получила сертификат ФСТЭК России на новую версию Deckhouse Kubernetes Platform Certified Security Edition.

Positive Technologies выходит на рынок антивирусов

Positive Technologies, один из лидеров в области результативной кибербезопасности, осваивает новый для себя рынок антивирусного ПО, тем самым укрепляя позиции в сегменте защиты конечных устройств организаций.

Тысячи компаний в 70 странах стали жертвами шифровальщика Ghost

Хакеры с помощью программы-вымогателя Ghost взломали системы тысяч компаний и государственных учреждений в более чем 70 странах.

«Столото» и F6 заблокировали более 10,5 тыс. мошеннических ресурсов в 2024 году

Крупнейший распространитель всероссийских государственных лотерей «Столото»* и компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, в 2024 году обнаружили и заблокировали 10 533 мошеннических ресурса, которые действовали под...

В Sitronics Group рассказали, как защитить данные в ЦОД от киберугроз

Эксперты Sitronics Group выделили несколько категорий угроз информационной безопасности, которые нужно учитывать при выстраивании стратегии защиты данных на серверах в дата-центрах.

ГК «Солар»: 35% утечек конфиденциальной информации происходит через мессенджеры

В 2024 году одной из основных угроз для российского бизнеса стали утечки конфиденциальной информации. Финансовый сектор остается одним из наиболее уязвимых, опережая по объему утечек госсектор и IT-отрасль.

48% российских компаний столкнулись с утечками информации по вине сотрудников

Компания «СёрчИнформ» опросила более 1000 специалистов по информационной безопасности российских компаний.

Chrome под угрозой: как защититься от хакеров?

В браузере Chrome обнаружены критические уязвимости, связанные с переполнением буфера в куче в движке V8 (обработка JavaScript) и графической подсистеме.

OFFZONE 2025 пройдет в Москве 21 и 22 августа

Шестая международная конференция по практической кибербезопасности OFFZONE пройдет 21 и 22 августа в пространстве GOELRO.

Security Vision открыла двери Центров Кибербезопасности для юных талантов

В честь Дня безопасного интернета компания Security Vision сделала подарок юным талантам – ученикам школы «Летово Джуниор», ИТ-школ Coddy School и Компьютерная Академия ТОП.

Форум GIS DAYS подтверждает статус одного из самых масштабных событий в сферах ИТ и ИБ

Проект компании «Газинформсервис» GIS DAYS* прошёл в финал и попал на открытую защиту на международной ивент-премии bema!. В финале принимали участие представители компаний из 6 стран мира и 30 регионов России.

Взломанные игры Garry’s Mod и BeamNG.drive заражают компьютеры по всему миру

Гигантская кампания по распространению вредоносного ПО под названием «StaryDobry» охватила игроков по всему миру, предлагая им зараженные версии популярных игр, таких как Garry’s Mod, BeamNG.drive и Dyson Sphere Program.

Дипфейки могут стать отягчающим обстоятельством в преступлениях в России

Технологии дипфейков могут стать серьёзным фактором в борьбе с киберпреступностью в России. По словам министра цифрового развития Максута Шадаева, использование дипфейков при совершении преступлений может быть признано отягчающим обстоятельством.

Передача SIM-карт станет возможной только с уведомлением на «Госуслугах»

С 2025 года передача SIM-карт в России станет регулироваться новыми правилами, в том числе с обязательным уведомлением через «Госуслуги».

Мошенники забирают миллиарды — а банки не успевают защитить деньги россиян

2024 год стал худшим для российских банковских клиентов: мошенники похитили рекордные 27,5 миллиардов рублей, что на 74% больше по сравнению с прошлым годом.

Секретные данные Пентагона слили в даркнет за $10

Американские военные и крупнейшие оборонные корпорации оказались жертвами элементарной хакерской атаки, которая поставила под угрозу национальную безопасность страны.

XCSSET вернулся — вирус-мутант для macOS научился обходить защиту Apple

Эксперты Microsoft обнаружили обновлённую версию вредоносного ПО XCSSET, которая представляет серьёзную угрозу для пользователей macOS.

Вендор НОТА повысил безопасность ИТ-инфраструктуры «Интерроса»

Вендор НОТА (ИТ-холдинг Т1) внедрил систему НОТА КУПОЛ.Управление в ИТ-инфраструктуру компании «Интеррос», одной из крупнейших инвестиционных компаний России – об этом сообщили представители вендора НОТА (ИТ-холдинг Т1) в рамках Ура...

DeepSeek превратился в золото для хакеров: модели ИИ воруют, продают и используют в даркнете

Пока разработчики продвигают DeepSeek как передовую ИИ-модель, хакеры уже превратили её в новую добычу теневого рынка.

Система управления доступом Solar inRights работает под ОС Astra Linux

По результатам независимого тестирования подтверждена корректная работа платформы управления учетными записями Solar inRights в среде ОС Astra Linux 1.7.

Kaspersky для Linux стал доступен частным пользователям в России

В портфолио «Лаборатории Касперского» появилось решение Kaspersky для Linux — для домашних пользователей. Программа обеспечивает защиту конфиденциальных и платёжных данных от киберугроз, в том числе от вредоносных программ, фишинга, скама.

Компания R-Vision запускает корпоративный венчурный фонд R-Vision VC для поддержки ИТ-стартапов

Компания R-Vision, российский разработчик систем кибербезопасности, объявляет о запуске корпоративного венчурного фонда R-Vision VC объемом 500 млн рублей.

Хакеры использовали антивирус для внедрения вредоносных компонентов через легитимные утилиты Windows

Киберпреступники Earth Preta (также известные как Mustang Panda) эксплуатируют новую технику обхода антивирусной защиты в Windows-системах для последующего перехвата управления заражёнными системами.

F6 назвала главные киберугрозы 2025 года — вышел подробный анализ хакерских групп, атакующих Россию и СНГ

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, представила первый ежегодный аналитический отчет «Киберугрозы в России и СНГ. Аналитика и прогнозы 2024/25».

В России появился DMTChat — «сверхзащищённый» мессенджер на базе Telegram

В России представили DMTChat — новый защищённый мессенджер, созданный на основе Telegram, но с усиленными мерами безопасности и российскими криптографическими стандартами.

Мошенники уже «продают» цифровой рубль – россиян разводят на деньги задолго до его запуска

Хотя цифровой рубль официально войдёт в оборот только с 1 июля 2025 года, преступники уже научились зарабатывать на доверчивых гражданах.

Китайских инвесторов выгоняют из Европы – Великобритания приказала отдать стратегический актив

Власти Великобритании распорядились, чтобы китайский холдинг FTDI Holding Ltd избавился от своего пакета акций в шотландской компании FTDI, специализирующейся на разработке USB-чипов.

Microsoft убрала функцию слежки в Windows 11, но следить за пользователями не перестала

Microsoft неожиданно удалила из Windows 11 инструмент, который годами позволял операционной системе и сторонним приложениям отслеживать местоположение пользователей.

Python-скрипт обманывает антивирусы и сбивает с толку экспертов

Исследователи в области кибербезопасности обнаружили новый опасный тренд — вредоносный Python-скрипт, использующий «синий экран смерти» (BSOD) как маскировку для скрытных атак. Скрипт, написанный с использованием стандартной библиотеки Tkin...

SocGholish активизировался 1,5 миллиона заражений за неделю под видом обновлений браузеров

Масштабная кампания киберпреступников с использованием вредоносного ПО SocGholish снова нацелена на пользователей по всему миру.

ЦБ России ввел жесткие правила для цифрового рубля и борьбы с отмыванием денег

Банк России представил обновленную редакцию положения 375-П, вводя новые строгие меры контроля за финансовыми операциями в стране. Внесенные изменения направлены на борьбу с отмыванием денег и финансированием терроризма, а также расширяют мониторин...

Вышло новое поколение СУБД: Jatoba 6.6.1

Компания «Газинформсервис» выпустила обновление СУБД Jatoba до версии 6.6.1. Обновление предлагает пользователям ряд преимуществ, обеспечивающих повышение отказоустойчивости и производительности, а также включает ряд ключевых улучшений, таких как с...

Эксперты компании «Нейроинформ» выявили ключевые уязвимости российских компаний по итогам 2024 года

Злоумышленники регулярно пытаются найти уязвимости в ИТ-инфраструктуре российских компаний, чтобы скачать важные данные или получить доступ к финансам и документам организаций.

Хакерская киберразведка, уязвимости и вредоносы – как киберпреступники атаковали банки в 2024 году

Количество кибератак на финансовый сектор за год выросло на треть и достигло 9 тыс. подтвержденных инцидентов. Наибольшую угрозу для отрасли представляют попытки сканирования внутренней сети в целях киберразведки, эксплуатация уязвимостей и заражен...

Злоумышленники заражали устройства российских пользователей криптомайнером под видом игр-симуляторов

Команда Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружила, что злоумышленники распространяли на торрент-трекерах под видом бесплатных версий игр для ПК троянцы, загружавшие на заражённые ...

«Газинформсервис» представит решение для защиты банков от мошенничества на Уральском форуме

19-21 февраля в Екатеринбурге состоится Уральский форум «Кибербезопасность в финансах», где компания «Газинформсервис» выступит с докладом о применении поведенческой аналитики (UEBA) для защиты от внутренних угроз в банках.

«Солар»: российский финсектор в 2024 году почти 40 раз подвергался утечкам из-за кибератак

Кредитно-финансовая отрасль РФ в 2024 году 39 раз подвергалась утечкам в результате кибератак, выяснили эксперты центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар».

Ключ к «успеху»: легитимный инструмент открыл злоумышленникам доступ к данным 400 компаний

Злоумышленники скомпрометировали не менее 400 организаций России и других стран СНГ при помощи легитимного средства удаленного доступа NetSupport.

Конференция по кибербезопасности Код ИБ в Тюмени

27 февраля в Тюмени при поддержке Департамента информатизации пройдет конференция Код ИБ в обновленном формате: вас ждет еще больше экспертного контента, интересных спикеров, инноваций и технологий — все ради эффективной оптимизации и ускорения ваш...

ЕСА ПРО предупреждает о новой волне мошенничества с использованием данных школьников

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, “ЕСА ПРО” (входит в ГК “Кросс технолоджис”) выявила значительный рост мошеннических атак, связанных с телефонными номерами учеников школ.

Аутсорсинг ИБ набирает популярность в России: 58% компаний заинтересованы в услуге

Результаты опроса, проведенного «СёрчИнформ» среди руководителей и сотрудников ИБ-подразделений, экспертов отрасли и топ-менеджеров российских организаций.

Чип-потрошитель: число атак на клиентов российских банков с использованием NFCGate за месяц выросло на 80%

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, фиксирует стремительный рост активности мошенников, использующих для атак на клиентов российских банков вредоносный софт на основе легитимного приложения NFCGate.

Внимательность сотрудников — главный фактор кибербезопасности: эксперт

Атаки на сетевые ресурсы остаются одними из самых распространенных киберугроз — к такому выводу приходят эксперты Intel 471.

Майнинг на госкомпах: власти не замечают криптофермы в офисах

В России продолжается скрытая добыча криптовалюты через зараженные компьютеры государственных учреждений, несмотря на усилия властей по борьбе с майнерами.

Гигант торрент-пиратства внезапно отключился — пользователи в панике, администрация молчит

TorrentGalaxy, один из крупнейших торрент-трекеров мира с аудиторией более 25 миллионов пользователей, вновь оказался недоступен.

В США нашли «вампиров», которые получают пособия – им по 200 лет и они бессмертны

В США обнаружен невероятный факт: в базе данных системы социального обеспечения числятся граждане, которым больше 200 лет. Примечательно, что в графе «смерть» у этих людей стоит статус «False».

ФСБ задержала министра Ростовской области за замену системы ЭДО на дешевый «Мой офис»

Министр цифрового развития Ростовской области Евгений Полуянов оказался в центре громкого скандала после того, как ФСБ задержало его по делу о закупке программного обеспечения.

Хакеры обокрали IT-гигантов на миллионы, майня крипту прямо на их серверах

В 2025 году Google раскрыл деятельность одной из самых хитроумных и организованных хакерских группировок последних лет — Triplestrength.

Учёные нашли способ упаковать всю нашу информацию в размер атома

Исследователи из Чикагского университета сделали то, что до недавнего времени казалось невозможным: они упаковали терабайт данных в крошечный кубический миллиметр.

2-й Международный технологический конгресс состоится 16-18 сентября 2025 года в «Патриот Экспо»

В 2025 году Конгресс станет одной из ключевых платформ частно-государственного партнерства по развитию несырьевого экспорта. Это выставка единого технологического ландшафта отраслей программного обеспечения, радиоэлектроники и телекоммуникационных ...

Аферисты обманули женщину на 121 миллион и отправили её в бегство

В Тольятти 60-летняя женщина стала жертвой невероятно изощрённой схемы мошенников, потеряв 121 миллион рублей, включая личные сбережения и деньги её работодателя.

Киберэксперт Михаил Спицын: хакеры-вымогатели начали использовать сложные методы взлома

В 2024 году на киберпреступной сцене стремительно появился новый игрок — группировка RansomHub, которая успела атаковать уже более 600 организаций по всему миру.

На пути к безопасному цифровому будущему: «Лаборатория Касперского» поддержала Глобальный цифровой договор ООН

«Лаборатория Касперского» присоединилась к числу организаций, поддерживающих концепцию Глобального цифрового договора ООН.

Система контроля доступа к сети Blazar NAC включена в единый реестр российского программного обеспечения

Компания Angara Security, ведущий поставщик решений в сфере информационной безопасности, сообщает, что Система контроля доступа к сети Blazar Network Access Control включена в Реестр российского программного обеспечения.

Стала доступна версия BI.ZONE EDR 1.36 с улучшенными механизмами выявления угроз

В новой версии BI.ZONE EDR появилась возможность настраивать расписание задач. В агенте для Windows расширены возможности для построения сложных алгоритмов выявления угроз, а также внедрен графический интерфейс, упрощающий работу пользователя.

F6 — новое имя в мире кибербезопасности

Сегодня было объявлено об успешном завершении сделки, в процессе которой создан бренд F6 — новой компании в сфере кибербезопасности, основанной на базе технологий и экспертизы F.A.C.C.T.

ГК Softline обеспечивает безопасное хранение данных для крупного предприятия пищевой промышленности

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, помогла одному из лидеров продовольственного ...

PHP-уязвимость позволяет хакерам воровать базы данных

Критическая уязвимость, затрагивающая ряд версий PHP 8, угрожает веб-приложениям и сайтам, позволяя провести SQL-инъекцию и завладеть базой данных. Киберэксперт Михаил Спицын рассказал, как защититься от подозрительных SQL-запросов.

K2 Cloud проведет свою первую масштабную ИТ-конференцию

4 марта состоится первое большое мероприятие облачного провайдера К2 Cloud - К2 Cloud Conf 2025.

Цифровая устойчивость промышленных систем – ЦУПС-2025

В Центре событий РБК 27-28 февраля пройдет конференция «Цифровая устойчивость промышленных систем». Организаторами выступают ГК «ИнфоТеКС», ГК InfoWatch и Медиа Группа «Авангард». Мероприятие пройдет при участии АНО «Агентство Цифрового Развития» и...

ElevenLabs банит людей с потерей голоса за «неправильные слова»

Компания ElevenLabs, которая предоставляет инновационные решения для людей с нарушениями речи, столкнулась с неожиданной проблемой: пациенты начали жаловаться на блокировку аккаунтов за использование обычных выражений.

Трафик ботнетов захватывает российские серверы, хакеры маскируют атаки через виртуальные машины

В 2024 году в России зафиксирован пугающий рост нелегитимного трафика веб-серверов — он составил 12% от общего объема.

Госкомпании и абоненты столкнутся с новыми жесткими мерами по кибермошенничеству

В России готовят ряд изменений в законодательство, которые должны усилить борьбу с кибермошенничеством. Уже в ближайшее время Комиссия по законопроектной деятельности рассмотрит пакет поправок, которые затронут десятки законов и нормативных актов.

Роскомнадзор удалил рекордные 704 тыс. сайтов в 2024 году

2024 год стал рекордным для Роскомнадзора в плане блокировок и удалений — в общей сложности было заблокировано и удалено ошеломляющие 704,8 тыс. интернет-страниц, сообщает служба.

В Steam под видом инди-игры распространялся опасный вирус

Платформа Steam удалила игру PirateFi после обнаружения в ней вредоносного кода. Несмотря на высокий рейтинг и положительные отзывы, в файлах проекта оказался троян, представляющий угрозу для пользователей.

Студент случайно перевернул основы компьютерной науки, открыв новый способ хранения данных

В мире компьютерных наук произошел неожиданный прорыв, который ставит под сомнение вековые научные теории и обещает значительные улучшения для всех пользователей технологий.

Уязвимости ThinkPHP и ownCloud снова под угрозой — хакеры атакуют с новой силой!

В последние недели наблюдается резкое увеличение числа атак, нацеленных на старые уязвимости в популярных системах, таких как ThinkPHP и ownCloud.

Злоумышленники притворяются менеджерами по продажам и крадут у российских пользователей учётные данные от электронной почты

В конце января 2025 года «Лаборатория Касперского» зафиксировала всплеск почтовых фишинговых рассылок, цель которых — выманить у российских пользователей логины и пароли для доступа к почтовым аккаунтам.

Отчет Selectel: Количество и мощность DDoS-атак активно растут, но их продолжительность остается на уровне 7 минут

Selectel представил результаты отчета о DDoS-атаках за второе полугодие 2024 года. В нем использованы данные, собранные с помощью сервиса защиты Selectel, которые позволяют оценить динамику инцидентов и определить их ключевые характеристики в рамка...

Каждая вторая компания столкнётся с кибератакой в следующем году

Шесть из десяти компаний по всему миру ожидают серьёзный инцидент кибербезопасности уже в следующем году. К такому выводу пришли аналитики Zscaler в своём новом исследовании, предупреждая, что компании переоценивают свою защищённость.

Влюблённое Средневековье: в RooX нарисовали валентинки с правилами кибербезопасности

Компания RooX, которая специализируется на системах управления доступом для корпоративного сектора, выпустила серию карточек ко Дню святого Валентина.

UserGate открыла специализированный компьютерный класс в Губкинском университете

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, открыла специализированный компьютерный класс на 30 рабочих мест в Губкинском университете.

Хакеры придумали новый метод кражи данных: CAPTCHA + PDF

Киберпреступники стали использовать сеть доставки контента Webflow для распространения поддельных PDF-документов, направленных на кражу данных банковских карт.

Важный шанс для программистов: Россия создаёт платформу для проверки ИТ-умений

В России стартует новая национальная система для проверки ИТ-умений. Этот проект, который будет работать в экспериментальном режиме до конца 2026 года, предлагает всем желающим бесплатно пройти тестирование и получить сертификат, подтверждающий их ...

Crypto-ограбление на $9,5 миллиона: zkLend просит хакера вернуть 90% украденных средств

DeFi-платформа zkLend стала жертвой масштабной кибератаки, в результате которой злоумышленники украли 3 600 Ethereum, что на момент взлома составляло $9,5 миллиона.

Эксперт Катасонов о новом бэкдоре FINALDRAFT: «В вопросах безопасности нельзя расслабляться»

Исследователи Elastic Security Labs обнаружили новую кибератаку с использованием мощного бэкдора FINALDRAFT. Новый бэкдор атакует госучреждения и компании по всему миру.

Хакеры Sarcoma взломали Unimicron и угрожают массовым сливом данных

Кибератаки на крупные технологические компании продолжают набирать обороты, и новый инцидент с тайваньским производителем печатных плат Unimicron — яркое тому подтверждение.

За 6 дней исследователи обошли все уровни безопасности Claude 3.5 — ИИ снова уязвим

В последние дни тема безопасности искусственного интеллекта вновь привлекла внимание, после того как исследователи смогли обойти все уровни защиты языковой модели Claude 3.5, разработанной компанией Anthropic.

В WinZip нашли опасную уязвимость

В архиваторе WinZip нашли опасную уязвимость, позволяющую удалённо выполнить произвольный код на устройстве. Киберэксперт Михаил Спицын рассказал, как обнаружить вредоносный файл.

Высшее образование не спасёт даже умные люди ведутся на фейки

Считаете, что диплом защищает от дезинформации? Ошибка! Исследователи из Института Макса Планка доказали: даже самые эрудированные люди не застрахованы от веры в абсурдные фейки.

Google не смог защитить Gemini от «психологической атаки»

ИИ поддается манипуляциям, как человек? Судя по недавнему исследованию, да! Эксперт Йоханн Рехбергер обнаружил, что хакеры научились внедрять ложные воспоминания в нейросеть Gemini от Google.

Илон Маск охотится на редакторов Википедии

Илон Маск и ультраконсервативный фонд Heritage Foundation развернули настоящую охоту на редакторов Википедии. Недавние утечки показали, что против независимых волонтёров, которые наполняют крупнейшую энциклопедию, готовится масштабная кампания: отс...

В российском менеджере паролей Passwork исправлены уязвимости, выявленные экспертами Positive Technologies

Эксперты PT SWARM Алексей Писаренко, Алексей Соловьев и Олег Сурнин помогли устранить шесть уязвимостей в парольном менеджере Passwork, которые в случае их успешной эксплуатации могли привести к потере доступа к паролям.

Эксперт компании «Газинформсервис»: путь импортозамещения реален

Нехватка адаптированных решений и необходимость интеграции с существующей инфраструктурой — ключевые препятствия для российских компаний при переходе на отечественные решения кибербезопасности.

Компания Телкор внедрила DLP-систему «СёрчИнформ КИБ» для защиты от утечек

Российский разработчик и производитель базовых станций и ядра сети операторского класса Телкор внедрил DLP-систему «СёрчИнформ КИБ» для защиты конфиденциальной информации от внутренних угроз, а также мониторинга активности пользователей за ПК.

К чемпионату России по горнолыжному спорту AI-сервисы усилили безопасность склонов курорта «Манжерок»

Умные решения Сбера помогут усилить безопасность спортсменов, туристов и любителей активного отдыха на туристических объектах России.

ФСТЭК России введёт новые требования по защите информации

ФСТЭК России подготовила новый свод требований по защите информации, который вступит в силу в марте следующего года. Киберэксперт Сергей Полунин рассказал о сложностях и решениях в вопросе защиты информации.

Standoff 15: кибербитва в мае соберет около полусотни команд белых хакеров и защитников со всего мира

Кибербитва Standoff 15 пройдет с 21 по 24 мая в рамках международного хайтек-фестиваля Positive Hack Days, который состоится на территории спорткомплекса «Лужники» в Москве.

Google допустил утечку почт пользователей YouTube и экстренно закрыл уязвимость

Исследователи Brutecat и Nathan нашли уязвимость, которая позволяла вычислить email-адрес любого владельца YouTube-канала.

Северокорейцы обвели США вокруг пальца и заработали миллионы

Американские компании годами платили зарплату северокорейским программистам, даже не подозревая, что те вообще не существуют!

«Скай Линк» отключает абонентов – сеть могут передать МВД

Оператор «Скай Линк», известный своей работой в редком диапазоне 450 МГц, прекратил подключение новых абонентов. Действующие клиенты смогут продолжать пользоваться связью, но продажа оборудования и контрактов остановлена.

Бесплатная активация Windows превратилась в ловушку: хакеры крадут данные пользователей

Группа Sandworm, связанная с российскими военными, использует поддельные активаторы Windows и фальшивые обновления для заражения компьютеров в Украине.

Кибератака на крупнейшую американскую газетную империю оставила миллионы без новостей

3 февраля 2025 года США столкнулись с масштабной кибератакой, которая парализовала работу одного из крупнейших медиаконгломератов страны — Lee Enterprises.

Перевод до 100 тысяч рублей станет сложнее — что грозит клиентам по новым правилам ЦБ

Центробанк России предложил изменения, которые могут повлиять на работу с личными финансами многих клиентов. В соответствии с поправками, банки смогут ограничивать переводы для людей, чьи данные были занесены в базу мошенников ЦБ, но в отношении ко...

Oracle, Microsoft или Amazon — кто выкупит TikTok в США?

Судьба TikTok в США продолжает оставаться в подвешенном состоянии, но крупные технологические гиганты уже готовятся к возможному приобретению популярного сервиса.

Разработчик «АйТи Бастион» обновил ПК «Синоникс»

Версия комплекса по обмену информацией 1.6 оснащена встроенными системами проверки безопасности, также добавлены новые функции, которые значительно оптимизируют работу продукта.

Две трети кибератак приходится на основные компоненты АСУ ТП — контроллеры и рабочие станции

Группа компаний «Ультиматек», промышленный интегратор отечественных решений, и Positive Technologies, лидер в области результативной кибербезопасности, при поддержке АПКИТ и Aquarius провели исследование российского рынка автоматизированных систем ...

Двойник Loki: российские организации атакует новая версия бэкдора Merlin

Эксперты «Лаборатории Касперского» обнаружили кампанию с использованием ранее неизвестной модификации бэкдора Merlin, а также новой версии зловреда Loki.

30% российских компаний нефтегазового сектора считают ЦОДы уязвимыми

Больше трети российских компаний нефтегазового сектора опасаются, что преступники получат несанкционированный доступ к ИТ и промышленным системам, а самыми уязвимыми считают центры обработки данных.

Как российский финтех готовится к страхованию электронных кошельков?

В 2025 году российский рынок цифровых финансов ждёт внедрение обязательного страхования электронных кошельков.

Впервые в рамках киберучений школьников был представлен киберполигон Ampire Junior на отечественной операционной системе РЕД ОС

Школьники Югры познакомились с отечественной операционной системой РЕД ОС и основами противодействия фишингу в рамках мастер-класса на киберполигоне Ampire Junior от «Перспективного мониторинга».

Импортозамещению нужно больше времени: лишь 2% организаций успели полностью перейти на отечественные ОС и БД

В рамках ежегодного исследования «СёрчИнформ» выяснила, успевают ли российские организации перейти на отечественную ИТ-инфраструктуру.

В Kaspersky Threat Lookup появился поиск по открытым источникам на основе ИИ

«Лаборатория Касперского» обновила сервис Kaspersky Threat Lookup. Теперь пользователи смогут получать контекстную информацию об индикаторах компрометации, сведения о которых доступны в открытых источниках (OSINT*).

Хакеры угрожают коммунальщикам во всём мире

В каталоге KEV — справочнике уязвимостей, которые активно используются хакерами по всему миру, — обнаружена критическая уязвимость (CVE-2025-0994) в Trimble Cityworks.

ГК Softline помогла химическому предприятию России повысить уровень защиты технологического сегмента

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, внедрила XDR-платформу Kaspersky Industrial C...

Хакер продаёт 20 миллионов аккаунтов OpenAI – реальная угроза или фейк?

Хакер с ником «emirking» на форуме даркнета сообщил о том, что ему удалось получить доступ к данным более 20 миллионов пользователей OpenAI.

Россия затягивает цифровую петлю, сотни тысяч устройств больше не доступны

За последние месяцы российский интернет претерпел серьёзные изменения: из открытого доступа исчезло огромное количество устройств, используемых для различных сервисов.

Кардеры XE Group стали кибершпионами и начали работать на спецслужбы

Хакерская группировка XE Group, ранее известная своими мошенничествами с кредитными картами, теперь переориентировалась на более высокотехнологичные кибератаки, связанные с целевым шпионажем и эксплуатацией уязвимостей нулевого дня.

Google использует reCAPTCHA для кражи данных пользователей

Сервис reCAPTCHA, призванный защищать сайты от ботов, оказался не только бесполезным, но и опасным для конфиденциальности пользователей.

Итальянских миллиардеров обчистили с помощью ИИ-имитации голоса министра

В Италии разразился скандал с использованием голосового ИИ: мошенники подделывали голос министра обороны Гвидо Крозетто, чтобы убедить крупных предпринимателей перевести им значительные суммы денег.

Жертвы мошенников смогут не возвращать кредиты, Госдума готовит революционное решение

На этой неделе Госдума рассмотрит законопроект, который может предоставить жертвам мошенников право не возвращать деньги по украденным кредитам.

Сын экс-главы Роскомнадзора стал жертвой дерзкой схемы мошенников

8 февраля 2025 года Николай Жаров, сын бывшего главы Роскомнадзора и нынешнего генерального директора «Газпром-Медиа» Александра Жарова, лишился значительной суммы денег из-за продуманной аферы.

Security Vision представила обновление платформы: новые возможности аутентификации, улучшенные рабочие процессы и обновленный интерфейс

Платформа Security Vision 5 получила обновление, которое включает ряд значительных улучшений, расширяющих функциональность платформы, упрощающих настройку автоматизации и повышающих удобство работы пользователей.

Positive Technologies представила февральский дайджест трендовых уязвимостей

В феврале 2025 года эксперты Positive Technologies отнесли к трендовым восемь уязвимостей. Это недостатки безопасности в продуктах Microsoft, операционных системах FortiOS и прокси-сервисе FortiProxy, программе для архивирования файлов 7-Zip.

Квалифицированная ЭП со смартфона myDSS 2.0 работает с МЧД

Современные удостоверяющие центры и организации активно внедряют машиночитаемые доверенности (МЧД) для работы с квалифицированной электронной подписью (КЭП).

RED Security SOC: хакеры атакуют ретейл в преддверии предстоящих праздников

Компания RED Security зафиксировала рост числа кибератак на российские организации сфер ретейла и электронной коммерции. С начала года центр мониторинга и реагирования на кибератаки RED Security SOC уже выявил и заблокировал почти в два раза больше...

С доставкой на дом: мошенники присылают жертвам фальшивые бумажные повестки с Лубянки

Компания F.A.C.C.T. предупреждает о новой уловке телефонных мошенников, использующих схему обмана от имени сотрудников силовых структур. Во время целевой атаки, которая может продолжаться от нескольких часов до суток, злоумышленники направляют жерт...

Миллионы iPhone и iPad под угрозой

Киберпреступники использовали уязвимость CVE-2025-24200 для атак на iOS и iPadOS компании Apple. Внеплановое обновление безопасности уже выпущено.

DeepSeek атакован! Тысячи фейков, воровство крипты и массовый обман пользователей

Кибермошенники развернули масштабную кампанию, создавая сотни поддельных сайтов, маскирующихся под DeepSeek.

Маск в центре скандала: студенты требуют вернуть их данные

Министерство образования США оказалось в центре грандиозного скандала: данные миллионов студентов, получивших федеральные кредиты, якобы переданы команде Илона Маска без их ведома.

Путин прикрывает лавочку телефонных жуликов

Президент России Владимир Путин распорядился разработать меры по блокировке телефонных вызовов, осуществляемых мошенниками с территории Украины и других недружественных стран.

Роскомнадзор учит своих сотрудников киберразведке и работе с даркнетом

Главный радиочастотный центр (ГРЧЦ) Роскомнадзора начинает подготовку сотрудников в области киберразведки.

В России заблокировали счета легальных мигрантов: реестр высылки превращается в хаос

С 5 февраля 2025 года в России вступили в силу новые поправки в закон «О банках и банковской деятельности», которые запрещают открытие банковских счетов для иностранцев и лиц без гражданства, подлежащих высылке.

Восклицательный знак в Outlook — новый инструмент хакеров для взлома госучреждений

Внимание, все, кто использует Microsoft Outlook! Оказавшись на грани катастрофы, компания Microsoft признала, что в её популярной почтовой системе обнаружена критическая уязвимость, которая уже активно используется хакерами.

Рекламные гиганты Google и Amazon продвигают рекламу на сайтах с детским насилием — как это вообще возможно?

Сенаторы США в шоке и требуют срочных объяснений от Google и Amazon: как так получилось, что их рекламные платформы продолжают размещать рекламу на сайтах с откровенно незаконным контентом, включая материалы сексуального насилия над детьми?

«АйТи Бастион» присоединился к Консорциуму по исследованию технологий ИИ

Организация создана при поддержке Минцифры для оперативного внедрения доверенного искусственного интеллекта в экономику России.

F.A.C.C.T. зафиксировал масштабную фишинговую атаку группы ТА558 на компании России, Беларуси и ещё 110 стран мира

Злоумышленники из TA558 провели атаку 27 января. Она была нацелена на российские и белорусские компании из сферы финансов, логистики, строительства, туризма и промышленности.

Хакеры придумали, как красть данные карт у Google

Зарубежные эксперты заявляют, что платформа для интернет-магазинов Magento стала жертвой атаки с использованием скимминга кредитных карт.

Более половины компаний в России используют облачные технологии для разработки приложений

Примерно каждая вторая компания в России (56%) использует облачную ИТ-инфраструктуру или облачные технологии для создания и развёртывания приложений в облаке.

Innostage обучит школьников Татарстана основам кибербезопасности

Академия кибербезопасности Innostage разработала образовательный курс по основам информационной безопасности, предназначенный для российских школьников 7-8 классов.

Хакеры проводят масштабную атаку на сетевые устройства

Глобальная атака методом перебора паролей затронула миллионы сетевых устройств по всему миру, в том числе в России. Киберэксперт Михаил Спицын рассказал, как защитить сетевые устройства.

Атаки на пользователей WhatsApp выросли в 10 раз

По данным Координационного центра доменов .RU/.РФ, в январе 2025 года число фишинговых доменов в Рунете, нацеленных на пользователей WhatsApp, выросло почти в 10 раз по сравнению с январем 2024 года.

Эксперт Спицын о снижении утечек данных в России: защита СУБД — залог безопасности

Роскомнадзор зафиксировал существенное снижение количества уведомлений об утечках персональных данных в 2024 году.

Российская IT-компания нанимает экзорциста для борьбы с «демонами» сотрудников

В российской IT-компании ITGlobal.com появилась необычная вакансия – требуется штатный экзорцист с зарплатой от 130 тысяч рублей.

Мошенники возвращают забытые MMS, чтобы обмануть миллиарды людей – как не попасть в ловушку?

Ожидайте неожиданных гостей — и это не друзья, а мошенники, которые нашли новый способ взломать вашу безопасность.

Штрафы за кибернесоответствия в госИТ теперь за сбой заплатят все — от граждан до компаний

Правительство России ударяет по карманам тех, кто не позаботился о защите информации в государственных ИТ-системах.

Появилась утилита для Windows, которая за два клика избавит от мусора и ускорит систему

В сети появилась новая утилита NoBloatbox, которая обещает помочь очистить Windows от ненужных штатных приложений и файлов, замедляющих систему и занимающих лишнее место на диске.

Новый совместный выпуск Cyber Media и Global Digital Space: обсуждаем DDoS-атаки с Дмитрием Монаховым из Red Security

В рамках проекта Дмитрий Монахов, технический руководитель направления Anti-DDoS компании RED Security, рассказал о текущих тенденциях в сфере защиты от DDoS-атак.

Троянский PDF вскрыл телефоны по всей Европе, кто стоит за цифровой слежкой?

WhatsApp вскрыла одну из самых дерзких операций цифровой слежки, которая прокатилась через 14 стран Европы.

AppleScript взломан злоумышленники используют macOS против пользователей

За последние два квартала 2024 года количество атак на пользователей macOS выросло на 101%. Наибольшую опасность представляют инфостилеры — вредоносные программы, которые крадут пароли, данные криптокошельков и конфиденциальную информацию из пр...

XE Group превращает ваши серверы в оружие против вас

Группа XE Group, известная своими атаками на веб-приложения и похищением данных, теперь нашла более изощрённый способ действий.

Хакеры придумали новую тактику

Microsoft обнаружила новую тактику кибератак, при которой злоумышленники используют уязвимость в механизме ViewState для внедрения вредоносного кода.

Яндекс встроил в корпоративный браузер Защищённое хранилище для защиты от утечки данных

В расширенной версии Яндекс Браузера для организаций доступна новая функция — Защищённое хранилище.

BI.ZONE PAM заменит в Сбере зарубежное решение по защите привилегированного доступа

Этот проект стал важным шагом для поддержания кибербезопасности и надежности IT-инфраструктуры Сбера.

Киберэксперт Жданухин предостерёг от хакеров-ждунов

Специалисты Solis Security и Intezer обнаружили новую тактику киберпреступной группы XE Group, которая с 2024 года проводит целенаправленные кражи данных, используя уязвимости нулевого дня и скрытно компрометируя системы управления заказами.

Selectel подтвердил защиту IT-инфраструктуры с помощью пентеста от F.A.C.C.T.

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, провела испытание на проникновение в информационные системы Selectel, ведущего независимого провайдера IT-инфраструктуры в России.

Фальшивые свидания: как не попасться на удочку мошенников в канун Дня всех влюбленных

Перед приближением известных праздников увеличивается и активность мошенников, которые нацелены на кражу денежных средств или аккаунтов у доверчивых пользователей.

Ideco: 33% российских компаний предпочитают комплексный подход при выборе систем кибербезопасности

В рамках национального форума информационной безопасности «Инфофорум-2025» Ideco стала соорганизатором секции «Как прийти к идеальному NGFW».

«Газинформсервис» на iFin-2025: решение для трансграничного признания ЭП

На XXV Международном форуме iFin-2025 (4-5 февраля), где «Газинформсервис» выступил партнёром, советник генерального директора – начальник удостоверяющего центра компании Сергей Кирюшкин рассказал о решении для трансграничного признания эле...

Криптобиржа Deribit выгоняет россиян, но позволяет забрать деньги

Deribit, одна из крупнейших криптобирж в мире, решила закрыть доступ для российских клиентов. С 17 февраля они не смогут открывать новые позиции, а к концу марта – только выводить оставшиеся средства.

Не обновляйтесь! Windows 11 KB5050094 вызывает серьёзные проблемы с производительностью

После установки обновления KB5050094 для Windows 11 24H2 пользователи столкнулись с неприятными сюрпризами.

Жертв заставляли есть волосы: раскрыт зловещий онлайн-культ

Европол совместно с американскими, британскими, французскими и новозеландскими правоохранительными органами провёл международную операцию, нацеленную на ликвидацию группировки CVLT.

Таиланд отключает электроэнергию для мошенников из Мьянмы

Таиланд решился на решительный шаг, чтобы избавиться от коварных мошенников, терроризирующих юго-восточную часть Азии. С 4 февраля страна полностью отключит электроснабжение в ряде приграничных районов с Мьянмой.

Минфин США передал секреты граждан подросткам Маска

Глобальный скандал с утечкой персональных данных граждан США обостряется. Профсоюзы, объединяющие 7,2 миллиона человек, подали иск против Министерства финансов страны, обвиняя его в передаче конфиденциальной информации граждан без их ведома и согла...

Забытые хранилища Amazon S3 могут стать самым большим кошмаром для глобальной безопасности

Когда в мире технологий забывают об облачных хранилищах, последствия могут быть куда более разрушительными, чем кажется на первый взгляд.

70% жертв кибератак не платят вымогателям

В прошедшем году общая сумма выплат вымогателям сократилась на 35% по сравнению с 2023 годом, составив $813,55 млн против $1,25 млрд. Киберэксперт Михаил Спицын рассказал, как обеспечить базовую защиту от вирусов вымогателей.

Система резервного копирования Кибер Бэкап внедрена в АО «Концерн «ТИТАН-2»

Система резервного копирования и восстановления данных Кибер Бэкап внедрена в АО «Концерн «ТИТАН-2» — крупной российской инжиниринговой компании, возводящей важнейшие объекты атомной промышленности и энергетики.

Спасительный круг: пираты удерживают падение доходов за счёт санкционных фильмов и сериалов

Компания F.A.C.C.T. оценила рынок онлайн-пиратства в России в 2024 году в $36,4 млн (₽3,36 млрд по среднему номинальному курсу ЦБ РФ за год). Доходы нелегальных распространителей видеоконтента упали на 4,2%. Аналитики связывают эти данн...

Только треть компаний уверена в своей системе защиты персональных данных

К2 Кибербезопасность провела анонимный опрос 100+ ИТ- и ИБ-директоров среднего и крупного бизнеса об их готовности к вступлению в силу новых редакций КоАП и УК РФ, ужесточающих ответственность за утечки и незаконное использование персональных д...

Комплексная защита 1С: SafeERP 4.9.5 с контролем настроек 1С и плагином для 1C:EDT

Компания «Газинформсервис» представила квартальное обновление SafeERP, релиз 4.9.5 (Q4 2024). Обновлённый Extension Module релиза существенно повысит эффективность и безопасность разработки 1C и защиту платформы 1С (1С:ERP, 1С:Предприят...

Новая разработка VK анализирует более 1,5 млн событий информационной безопасности в секунду

VK запустила собственную систему мониторинга безопасности, разработанную инженерами компании. Собственное SIEM-решение (Security Information and Event Management, система управления событиями и информационной безопасностью) обеспечивает на ...

«Лаборатория Касперского» представила свой прогноз по ландшафту киберугроз для промышленности в 2025 году

Эксперты Kaspersky ICS CERT поделились своим видением того, какие тенденции будут наблюдаться в ландшафте киберугроз для промышленных предприятий в 2025 году.

Игра с высокими ставками: эксперты смоделировали будущее реестра доверенных технологий ИИ

«Газинформсервис» и Консорциум исследований безопасности технологий искусственного интеллекта провели форсайт-игру и стратегическую сессию по формированию образа будущего реестра доверенных технологий ИИ.

МегаФон импортозаместил обработку данных

МегаФон приступил к работам по миграции своей аналитической платформы на отечественное программное обеспечение. Базовым партнером сотового оператора в этом процессе стал разработчик на рынке систем управления и обработки данных — Группа Arenadata.

Исследование Threat Zone 2025: представили годовую динамику российского ландшафта угроз

Больше всего кибератак пришлось на государственный сектор (15%), финансовую отрасль (13%), а также транспорт и логистику (11%).

Инженер Google продал секреты компании Китаю ради карьеры — теперь ему светит 25 лет тюрьмы

Это не просто случайный шпионаж — это настоящая история о том, как талантливый инженер Google пошел на крайние меры, чтобы обеспечить себе блестящее будущее в Китае.

Китайские хакеры захватывают устройства через SSH — скрытая угроза в сети

Китайская хакерская группа Evasive Panda, известная своими кибершпионскими операциями, внедрила новый метод атак, использующий уязвимость в SSH-сервисах на сетевых устройствах.

Кибербуллинг в МГУ: студентка отправится в суд за унижения однокурсников

Московский суд принял решение оштрафовать студентку МГУ на 9 тысяч рублей за систематическую интернет-травлю своих однокурсников.

Клонирование карт через телефон — новый способ мошенничества в России

Схема, затрагивающая миллионы пользователей смартфонов, распространяется по России. Мошенники начинают с телефонного звонка, утверждая, что с вашего банковского счета якобы пытаются украсть деньги.

22-летний хакер пытался стать королём криптовалютных бирж, но всё пошло не так

22-летний канадец Андеан Меджедович оказался в центре масштабного расследования после серии атак на криптовалютные платформы.

Хакеры обкрадывают облака и майнят крипту за чужой счёт

Специалисты компании Netlify недавно раскрыли ошеломляющую информацию о том, как хакеры годами скрытно добывают криптовалюту за счет облачных сервисов.

«Белых» хакеров пересчитают через Госуслуги — кто за этим стоит

В России предложили новый способ регистрации и контроля за деятельностью «белых» хакеров, которые занимаются поиском уязвимостей в информационных системах.

Конференция по кибербезопасности Код ИБ в Красноярске

13 февраля в Красноярске пройдет конференция Код ИБ. Деловая программа посвящена новейшим технологиям в сфере кибербезопасности и цифровизации, обсуждению актуальных вопросов и обмену опытом.

Хакеры могут атаковать через устаревшие роутеры Zyxel

Zyxel выпустила предупреждение о критических уязвимостях в устройствах серии CPE, которые активно эксплуатируются хакерами. Киберэксперт компании «Газинформсервис» рассказал, как блокировать кибератаку через уязвимый роутер.

Программно-аппаратные комплексы UserGate C150, F8000, F8010 и программный продукт UserGate SIEM включены в реестр российского ПО

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявляет о включении своих межсетевых экранов следующего поколения (NGFW) на базе платформ UserGate C150, UserGate F8000 и UserGate F8010, а также решения UserGate SI...

Пианино в наследство и приглашение в иллюминаты: в «Лаборатории Касперского» рассказали о необычных легендах в «нигерийском» спаме

Специалисты «Лаборатории Касперского» изучили актуальные легенды в «нигерийском» спаме. Это разновидность онлайн-мошенничества, цель которого — заинтересовать потенциальную жертву заманчивым предложением, чаще всего — выплатой большой суммы, и вовл...

«Предотвратить нельзя обнаружить»: эксперты «Газинформсервиса» на Инфофоруме-2025 расскажут о борьбе с киберинцидентами

5-6 февраля в Москве состоится Большой Национальный форум информационной безопасности Инфофорум-2025.

Российские компании не застрахованы от утечек

Более половины российских компаний не страхуют риски, связанные с утечками информации, а те, кто приобретает страховку, чаще всего не получают выплаты по ней.

RED Security SOC выявил более 21 тысячи высококритичных кибератак с помощью SIEM-системы KUMA

Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, подвела итоги технологического партнерства с «Лабораторией Касперского» в 2024 году.

Сажать на 20 лет и штрафовать за скачивание китайского ИИ — жесткий законопроект США

В США активно обсуждается новый законопроект, который может поставить под угрозу не только сотрудничество с китайскими компаниями в области искусственного интеллекта, но и простое скачивание китайских моделей нейросетей.

Американский маркетплейс Inspire Uplift обманул россиян на десятки миллионов

Российские предприниматели, оказавшиеся без альтернативы после того, как западные маркетплейсы закрыли двери для российских продавцов, доверились американскому маркетплейсу Inspire Uplift.

Мошенники больше не скроются: российская система услышит их голос

В России готовят масштабную систему для борьбы с телефонными мошенниками. Власти планируют создать платформу, которая сможет распознавать голос аферистов и блокировать их звонки.

Мошенники атакуют покупателей Wildberries и крадут аккаунты

В России набирает обороты новая схема мошенничества, связанная с маркетплейсом Wildberries. Аферисты создали фальшивый сайт, который внешне почти не отличается от оригинала, и используют его для кражи данных пользователей. МВД уже зафиксировало мно...

Злоумышленники майнили крипту на гособлаке США, похитив $500000

Агентство США по международному развитию (USAID) стало жертвой хитроумной атаки криптоджекинга, которая привела к значительным финансовым потерям.

Хакеры обманули Casio и украли данные покупателей через секретную схему

Официальный сайт британского подразделения Casio стал жертвой сложной кибератаки, результатом которой стали украденные данные пользователей.

Трамп или хакеры? Почему данные с портала США тают на глазах

На портале открытых данных США data.gov произошло загадочное исчезновение более 2000 научных датасетов, что вызвало тревогу среди исследователей.

«Информзащита» проверила APPIA Logistics на уязвимости

Специалисты «Информзащиты» провели комплексный тест на проникновение для компании APPIA Logistics.

Авито увеличил выплаты по программе поиска уязвимостей до 500 тысяч рублей

Компания увеличила максимальную награду за найденные в своих продуктах критические уязвимости. Исследователи безопасности смогут получить за них до 500 тысяч рублей в рамках программы выплат на платформе BI.ZONE Bug Bounty.

Rezet (Rare Wolf) снова на охоте: к чему готовиться промышленным предприятиям?

Группировка кибершпионов Rezet (Rare Wolf) снова атакует российские промышленные предприятия, маскируя вредоносные письма под приглашения на семинары по стандартизации оборонной продукции.

Новая вредоносная программа SparkCat с помощью нейросети крадёт данные на фото в iOS и Android-смартфонах

SparkCat — первый известный троянец-стилер для iOS в App Store. Зловред, проникший в официальные маркеты, крадёт на заражённых смартфонах данные от криптокошельков.

DLP-система «Стахановец» вышла на рынок Узбекистана

Система для защиты данных от утечек и мониторинга персонала (DLP) резидента Сколково (Группа ВЭБ.РФ) «Стахановец» получила одобрение Национальной системы сертификации Республики Узбекистан.

Кибердетектив Ankey ASAP: релиз 2.4.4

Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.4.

Linux Foundation отказывается от российских разработчиков — санкции стали главной преградой

Linux Foundation обновила свои рекомендации, что теперь может повлиять на участие российских разработчиков в глобальном сообществе с открытым исходным кодом.

Подключился к бесплатному Wi-Fi и потерял Telegram? Шереметьево раскрывает схему кибермошенников

В Шереметьево снова зафиксированы опасные случаи фишинга, когда мошенники используют поддельные Wi-Fi-сети для кражи данных пользователей.

Microsoft скрыла способ установки Windows 11 на старые ПК — теперь только новый компьютер

Microsoft неожиданно закрыла обходной путь, который позволял устанавливать Windows 11 на устаревшие ПК, не соответствующие официальным системным требованиям.

Цифровые деньги под крышей - страхование электронных кошельков теперь реальность

Банк России готовит важные изменения для владельцев электронных кошельков. В новом законопроекте, который скоро будет представлен в Госдуму, предусмотрено расширение системы страхования вкладов на именные электронные кошельки.

Сноуден раскрыл мошенничество Nvidia с видеокартами RTX

Эдвард Сноуден, который прославился своими разоблачениями в области слежки и приватности, снова взялся за технологические гиганты.

AWS и Azure под угрозой, китайские хакеры прячут миллиарды в облаках

Китайские киберпреступники всё чаще используют крупные облачные платформы Amazon AWS и Microsoft Azure для скрытных мошеннических операций.

Китайская киберсеть взламывает WeChat, чтобы шпионить за меньшинствами по всему миру

Недавние расследования, проведенные аналитиками из Intelligence Online, раскрыли шокирующую связь китайской компании Sichuan Dianke Network Security Technology (UPSEC) с крупной киберпреступной сетью, которая с помощью мессенджера WeChat и ...

Positive Technologies зафиксировала и остановила попытки использовать deepseek для атак

Группа Supply Chain Security департамента Threat Intelligence экспертного центра Positive Technologies (PT ESC) обнаружила и предотвратила вредоносную кампанию в репозитории пакетов Python Package Index (PyPI) .

Новое поколение вымогателей атакует через забытые уязвимости

Атаки программ-вымогателей продолжают эволюционировать, эксплуатируя забытые уязвимости, через которые хакеры проникают в ИТ-инфраструктуру компаний.

BI.ZONE: доля разведывательных атак с целью поиска уязвимостей сайтов выросла на 220%

Специалисты сервиса по защите веб-приложений BI.ZONE WAF выяснили, что к концу 2024 года более чем в три раза выросла доля разведывательных атак, направленных на поиск слабых мест в веб-ресурсах российских компаний.

«Бастион» и Национальный координационный центр по компьютерным инцидентам заключили соглашение о сотрудничестве

Компания по информационной безопасности «Бастион» заключила соглашение о сотрудничестве с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) в области обнаружения, предупреждения и ликвидации последствий компьютерных ат...

Тренажёры «Лаборатории Касперского» для проекта «Урок цифры» за три недели прошли 3,5 миллиона раз

В этом учебном году «Урок цифры» от «Лаборатории Касперского» по теме «Кибербезопасность и искусственный интеллект» прошёл в российских школах с 13 января по 2 февраля.

Может ли искусственный интеллект стать главным оружием хакеров?

В Google накануне заявили о тревожной тенденции: злоумышленники активно используют Gemini AI, разработку компании, для усиления кибератак.

«Инфосистемы Джет» представила результаты независимого тестирования NGFW по обновленной методологии

«Инфосистемы Джет», ведущий интегратор решений в области информационной безопасности, провела масштабное независимое тестирование представленных на российском рынке решений Next-Generation Firewall (NGFW) и их возможностей.

Маск и Трамп захватили данные миллионов американцев — что скрывают новые хозяева госаппарата?

В Соединённых Штатах разворачивается резкая перестройка федерального аппарата, который теперь находится под контролем команды Илона Маска и Дональда Трампа.

Хакеры используют Google Gemini для мощных атак — искусственный интеллект превращает киберугрозы в катастрофу

Ученые и эксперты в области кибербезопасности обнаружили, что государственные хакерские группы из разных уголков мира активно используют искусственный интеллект Google Gemini для усиления своих кибератак.

Ozon на грани скандала: фишинг через VK обогатил мошенников — кто понесет ответственность?

Мошенники нашли новый способ обмануть пользователей: на этот раз в прицел попал маркетплейс Ozon. Злоумышленники взломали официальную страницу компании в социальной сети VK и начали рассылать фишинговые сообщения, предлагая клиентам 250 тысяч рубле...

Россия и Китай обманули санкции и ускорили Nvidia в 800 раз

Впервые в истории ученые из России и Китая совместно разработали алгоритм, который позволил ускорить работу видеокарт Nvidia в 800 раз, при этом обойдя международные санкции, ограничивающие поставки высокопроизводительных вычислительных решений на ...

API под атакой: искусственный интеллект становится оружием массового уничтожения

2024 год стал поворотным моментом для киберугроз — API больше не просто инструмент для интеграции, а главная мишень для хакеров. ИИ, который должен был помочь решить десятки проблем, стал катализатором новых атак, увеличив количество уязвимостей на...

Клавиатура под микроскопом - слежка за сотрудниками стала нормой в офисах

В Великобритании слежка за удалёнными работниками стала не просто нормой, а настоящим трендом. Более 85% работодателей используют технологии, чтобы не упустить ни одной детали в жизни своих сотрудников, и это далеко не всегда касается только ра...

Hellcat использует насмешки и вымогательство в атаках на организации

Группировка Hellcat нашла новый способ атаковать и издеваться над своими жертвами, и, похоже, для них кибервымогательство — это не просто бизнес, а целое шоу.

Даже крупные компании уязвимы: эксперт об атаке на Tata Technologies

Недавняя атака программ-вымогателей на компанию Tata Technologies, одного из ведущих поставщиков инженерных и ИТ-услуг, приведшая к утечке конфиденциальных данных, вновь подчёркивает необходимость комплексного подхода к кибербезопасности.

Атак через API стало на 630% больше

Количество кибератак через уязвимости в API, то есть наборе правил, с помощью которых осуществляется взаимодействие приложений, увеличилось на 630% в 2024 году.

Перезагрузка от Rezet: кибершпионская группировка снова атакует промышленные предприятия России

Компания F.A.C.C.T. зафиксировал в январе 2025 года массовые атаки кибершпионской группировки Rezet, также известной как Rare Wolf, на российские промышленные предприятия.

Уничтожен крупнейший рынок краденых данных

Власти США и международные партнёры провели масштабную операцию против киберпреступности, ликвидировав нелегальные онлайн-маркеты Cracked и Nulled.

Онлайн-мошенники выманивают деньги у сотрудников российских компаний под видом надзорных инстанций

Они рассылают поддельные уведомления якобы от имени регуляторов с QR-кодами для оплаты «пошлины».

«Группа Астра» приглашает независимых исследователей безопасности протестировать BILLmanager на платформе BI.ZONE Bug Bounty

«Группа Астра» — один из лидеров российского рынка информационных технологий в области разработки программного обеспечения и средств защиты информации — запускает новую программу на платформе BI.ZONE Bug Bounty.

Хакеры пытались «пересесть» на Subaru

Используя только номерной знак транспортного средства, злоумышленники могли отследить его местоположение, разблокировать двери и даже завести мотор.

Kaspersky Who Calls: в 2024 году больше половины пользователей столкнулись с телефонным мошенничеством

В ответ на актуальные вызовы в решении Kaspersky Who Calls появилась новая функциональность с блокировкой звонков с иностранных номеров.

Angara SOC получила патент на атрибуцию угроз

Эксперты по кибербезопасности Angara SOC Тимур Зиннятуллин, Виктория Варламова, Артем Грибков и Александр Носарев оформили авторские права на способ приоритизации угроз информационной безопасности на основе данных из открытых источников.

Уязвимости в принтерах Canon: высокий риск захвата устройства

В офисных многофункциональных устройствах и лазерных принтерах Canon были обнаружены уязвимости, позволяющие удалённо выполнить произвольный код или вызвать состояние отказа в обслуживании (DoS).

Россияне будут обязаны регистрироваться в онлайн-магазинах через «Госуслуги»

Российские власти рассматривают введение обязательной регистрации пользователей на интернет-магазинах и платформах для объявлений через профиль на «Госуслугах».

Хакеры заразили тысячи ПК при попытке создать вирусы

Неизвестные злоумышленники заразили более 18 тысяч устройств, распространяя троянца, замаскированного под инструмент для создания вредоносных программ.

Неизвестный троян-шифровальщик атаковал подрядчика Пентагона и энергетической отрасли США

Компания ENGlobal, которая предоставляет автоматизированные системы для энергетической отрасли и федеральных учреждений США, столкнулась с масштабной кибератакой, оставившей её ИТ-системы вне работы на целых шесть недель.

США разрабатывают закон для блокировки пиратских сайтов по всему миру

В США готовится новый законопроект, который позволит блокировать пиратские интернет-ресурсы по всему миру.

Китайские хакеры создали вредоносный код, который практически невозможно обнаружить

Исследователи из Google Threat Intelligence Group (GTIG) обнаружили новую кампанию китайских хакеров, где был применён инновационный метод сокрытия вредоносного кода под названием ScatterBrain.

США объявили охоту на иностранные маршрутизаторы

Американский Сенат рассматривает новый законопроект под названием ROUTERS Act. Его цель — проанализировать потенциальные риски использования сетевых устройств, произведённых в странах, которые правительство США считает враждебными.

ВТБ предлагает клиентам новые инструменты для защиты от мошенников

В феврале 2025 года клиенты ВТБ получат возможность самостоятельно устанавливать ограничения на онлайн-операции.

Эксперт ГК Swordfish Security: безопасность данных при использовании ИИ-моделей может быть под угрозой

Исследование Wiz выявило, что нейросеть DeepSeek хранила пользовательские данные в открытом доступе.

Исследователь Positive Technologies помог исправить опасную уязвимость в системе управления печатью MyQ Print Server

Ошибка в продукте могла привести к перехвату конфиденциальных документов и взлому сети.

Бронированный Linux: киберэксперт о том, как защититься от взлома ядра

В сети появились готовые инструменты (эксплойты) для атаки на критические уязвимости CVE-2024-56614 и CVE-2024-56615 в ядре Linux, позволяющие злоумышленникам получить полный контроль над системой.

«Лаборатория Касперского» возглавила Рейтинг работодателей-2024 от hh.ru среди крупных компаний

«Лаборатория Касперского» заняла первое место в категории «Крупные компании»* в Рейтинге работодателей России от hh.ru за 2024 год.

Выручка «Кода Безопасности» выросла на 38%

По итогам 2024 года ведущий отечественный ИБ-вендор «Код Безопасности» увеличил выручку до 12,7 млрд рублей, что на 38% больше показателей в 2023-м.

BI.ZONE: компании стали в 3,5 раза чаще получать письма с вредоносным ПО

Специалисты сервиса BI.ZONE CESP выяснили, что в 2024 году доля писем с вредоносным ПО в корпоративном почтовом трафике выросла на 250%. Кроме того, сотрудникам стало приходить на 25% больше сообщений с фишинговыми ссылками.

Большинство российских компаний считают существующее регулирование в области кибербезопасности уместным

«Лаборатория Касперского» провела исследование среди ИТ- и ИБ-специалистов, которые вовлечены в процесс выполнения нормативных требований в области информационной безопасности, с целью выяснить, какие трудности они испытывают*.

Ах, эта свадьба: в популярных мессенджерах под видом приглашения на свадьбу распространяется новый троянец для кражи данных

Команда Kaspersky GReAT (Глобального центра исследования и анализа киберугроз «Лаборатории Касперского») обнаружила вредоносную кампанию, нацеленную на пользователей Android.

Количество запросов на услуги безопасной разработки выросло на 30% с начала года

Интегратор решений и поставщик сервисов для информационной безопасности «Кросс технолоджис» фиксирует значительный рост интереса к методикам и услугам по безопасной разработке (DevSecOps) со стороны среднего и крупного бизнеса в начале 2025...

100 компаний проверят защищенность ИТ-систем от кибератак в рамках кибериспытаний на Standoff Bug Bounty

Для исследователей безопасностей уже доступны 28 публичных программ с выплатами по миллиону рублей в каждой.

SpyNote, Mamont, NFCGate: три программы, которые определяют российский ландшафт финансовых угроз для владельцев Android-устройств в 2025 году

Эксперты «Лаборатории Касперского» проанализировали самые распространённые финансовые киберугрозы, которые были нацелены на российских пользователей Android в 2024 году и остаются актуальными в начале 2025 года.

Хакеры используют уязвимости в SimpleHelp RMM для проникновения в сети

Сетевые злоумышленники эксплуатируют недавно исправленные уязвимости в программном обеспечении SimpleHelp Remote Monitoring and Management (RMM), чтобы получить начальный доступ к целевым сетям.

МВД предупреждает об опасной схеме обмана детей в играх Roblox и «Страж королевства»

Министерство внутренних дел России выявило и обнародовало новую схему мошенничества, активно применяемую в онлайн-играх, таких как Roblox и «Страж королевства».

В 4G и 5G выявлены сотни уязвимостей, угрожающих целым городам

Недавнее исследование выявило 119 уязвимостей в реализации сетевых стандартов LTE и 5G.

Сайты внедряют ловушки для ИИ-ботов, чтобы отравить их данные

Владельцы интернет-ресурсов разрабатывают инструменты противодействия ботам, собирающим данные без разрешения.

ЕС вводит запрет на PlayStation и Xbox для России

Европейский Союз анонсировал очередной пакет санкций против России, но в этот раз мишенью стали вовсе не банки, нефть или технологии — теперь под удар попали игровые консоли.

Мошенники используют сервисы Google для атак даже на профессионалов

Google усиливает меры безопасности после разоблачения изощренной фишинговой схемы, которая оказалась угрозой даже для опытных специалистов.

Появился «Premium Panel» – новый инструмент фишинга, угрожающий банкам и логистическим компаниям

Киберпреступники по всему миру всё активнее используют продвинутый фишинговый инструмент под названием «Premium Panel», который помогает похищать учётные данные пользователей.

ГК Swordfish Security стала членом Ассоциации ФинТех

Компания-эксперт в области построения процессов DevSecOps подписала соглашение о партнерстве с АФТ. В качестве ассоциированного члена ГК Swordfish Security выступит консультантом в области проектирования и развития современных инструментов кибербез...

В новый год — с новым стилером: январь начался с масштабной волны атак на российские компании

Злоумышленники использовали новый стилер NOVA — модификацию известного SnakeLogger. Полученные аутентификационные данные другие кластеры могут задействовать в своих целевых атаках на скомпрометированные компании.

Система управления безопасностью файлов от NGR Softlab включена в Реестр отечественного ПО

Министерство цифрового развития, связи и массовых коммуникаций РФ включило Систему управления безопасностью файлов от компании NGR Softlab в Единый реестр российских ПО.

Форум GIS DAYS вышел в финал национальной премии ивент-индустрии bema! в двух номинациях

Форум Global Information Security Days*, который организует компания «Газинформсервис», вышел в финал международного фестиваля bema! в двух номинациях. За звание «Лучшего делового проекта для клиентов и партнёров» поборется сам форум GIS...

«Солар»: хакеры отключают антивирус, чтобы скрыть кибератаку

Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили новую кибергруппировку, которая отключает защитные решения при атаках на российские компании.

74% вредоносного ПО передается через зашифрованные каналы

Хакеры используют защищенные каналы, в частности туннелирование, для передачи вредоносной полезной нагрузки на хост жертве. Такая тактика применялась в 74% случаев в 2024 году, что на 19% больше, чем годом ранее.

Деструктивные атаки на энергокомпании участились примерно на 60%

Количество деструктивных атак, с которыми столкнулись компании энергетического сектора в 2024 году, увеличилось на 57%.

Отгрузки «Группы Астра» по итогам 2024 года выросли на 78% и достигли рекордных 20 млрд рублей

ПАО Группа Астра (далее также «Группа Астра», группа или компания, MOEX: ASTR), один из ли-деров российского IT-рынка и ведущий производитель инфраструктурного программного обеспе-чения (ПО), объявляет результаты по отгрузкам , ключ...

Positive Technologies представила топ трендовых уязвимостей за декабрь

В декабре 2024 года эксперты Positive Technologies отнесли к трендовым четыре уязвимости. Это недостатки безопасности в продуктах Microsoft, плагине Hunk Companion, который предназначен для дополнения и расширения функциональности визуальных шаблон...

Минцифры инициирует блокировку мошеннических звонков из-за границы

Министерство цифрового развития, связи и массовых коммуникаций России предложило новые меры для борьбы с телефонным мошенничеством.

Новый кибершпион GamaCopy атакует российские организации, копируя тактику Gamaredon

В киберпространстве появилась новая группировка GamaCopy, которая активно использует тактики, ранее ассоциировавшиеся с прославленной хакерской сетью Gamaredon.

В России растет число мошенничеств с поддельными документами

Согласно недавним исследованиям, в последние месяцы в России значительно увеличилось количество мошеннических схем, связанных с продажей фальшивых документов.

ЕС вводит санкции против российских хакеров за атаки на эстонские ведомства

В ответ на кибератаки 2020 года, когда были взломаны системы нескольких министерств Эстонии, Евросоюз объявил о санкциях против трёх российских разведчиков.

Экс-сотрудник Disney признал вину в кибератаках на корпоративные системы

Майкл Шойер, бывший менеджер по производству меню в компании Disney, признал свою вину в серии кибератак, совершённых после его увольнения.

Кибератака на платформу NoOnes, подтверждена кража на 8 миллионов долларов

P2P-платформа NoOnes официально подтвердила, что в результате хакерской атаки 1 января было похищено около $8 миллионов.

Турция одобрила законопроект о наказании за сообщения о «ложных утечках данных»

Комитет обороны Турции утвердил новый законопроект, согласно которому за распространение сообщений, создающих «ложное впечатление от утечки данных», может грозить уголовная ответственность.

Яндекс поможет компаниям научиться работать с персональными данными

Ко Дню защиты персональных данных Яндекс выпустил бесплатный курс о том, как безопасно работать с такой информацией. Он будет актуален для представителей малого и среднего бизнеса, а также сотрудников некоммерческих организаций и социальных учрежде...

R-Vision и Гарда помогут заказчикам эффективнее реагировать на угрозы

Благодаря интеграции решений R-Vision и группы компаний «Гарда» заказчики смогут лучше ориентироваться в данных об угрозах и повышать эффективность реагирования.

Раскрыта новая техника обмана почтовых фильтров

Хакеры придумали эффективную технику, позволяющую обходить спам-фильтры и системы обнаружения. Киберэксперт Ксения Ахрамеева рассказала, что поможет эффективно защитить ИТ-инфраструктуру.

«КрасЭКо» выбрала решения «Лаборатории Касперского» для создания кибериммунной инфраструктуры рабочих мест

Красноярская региональная энергетическая компания («КрасЭКо») внедрила комплексное решение на базе Kaspersky Thin Client, разработанное «Лабораторией Касперского».

Более 32 тысяч госслужащих Республики Татарстан обучились работе с операционной системой Astra Linux

Сотрудники госсектора Республики Татарстан (РТ) прошли курс для начинающих пользователей операционной системы Astra Linux.

Компании получат налоговые льготы за внедрение Solar Dozor и других решений «Солара»

Программный комплекс Solar Dozor версии 8.0, разработанный архитектором комплексной кибербезопасности ГК «Солар, внесен в Единый реестр российских программ для ЭВМ и баз данных.

Т-Банк стал первым в РФ банком, импортозаместившим технологический корпоративный центр сертификации

Т-Банк сообщил о завершении миграции с центра сертификации Microsoft СА на отечественное решение SafeTech CA.

VAS Experts провел исследование распознавания маскируемого сетевого трафика нейросетями

Разработчик программного обеспечения для контроля и анализа трафика VAS Experts провел исследование анализа и классификации сетевого трафика с помощью ИИ, как потенциальной более точной и гибкой альтернативы традиционным методам за счет глубокого о...

ИТ-компания Innostage реализовала проект по киберзащите горнодобывающего предприятия

Innostage, провайдер киберустойчивости и ведущий ИБ-интегратор, внедрил систему NextSTage KII на одном из крупнейших горнодобывающих предприятий страны, включенном в список объектов КИИ.

Мошенники превратили звонки и WhatsApp в инструмент массового обмана

В Малайзии задержаны 16 человек, которые подозреваются в участии в международной сети мошенников. По данным полиции, злоумышленники, выдавая себя за сотрудников банков, обманули множество жителей Сингапура, причинив ущерб в $41 млн.

Роскомнадзор пытается взыскать 35 миллиардов штрафов с IT-компаний

Роскомнадзор начислил крупные штрафы зарубежным IT-платформам, включая Google, TikTok, Telegram и другие, за несоблюдение российского законодательства. Общая сумма штрафов превышает 35 миллиардов рублей.

Бывший замгубернатора Севастополя арестован за взятку в 6 миллионов рублей

Евгений Горлов, ранее занимавший пост исполняющего обязанности заместителя губернатора Севастополя, был задержан в августе 2024 года по обвинению в получении крупной взятки.

МТС защитит цифровой след абонентов с помощью приватной связи Membrana

ПАО «МТС» (MOEX: MTSS), цифровая экосистема, сообщает о запуске мобильного приложения, которое позволяет управлять фильтрацией интернет-трафика и входящими голосовыми вызовами.

Криптобиржа Phemex потеряла $70 миллионов в результате атаки, связанной с КНДР

Сингапурская криптовалютная биржа Phemex столкнулась с масштабной кибератакой, в ходе которой злоумышленники похитили более $70 миллионов.

Взлом Subaru выявил уязвимость в системе слежки за водителями по всему миру

25 января 2025 года: Исследование, проведенное специалистами по безопасности, раскрыло глобальную сеть слежки за владельцами автомобилей Subaru, созданную с использованием системы Starlink.

Азия объявила войну криминальным колл-центрам, арестовано 70 000 человек

Китай, Таиланд и другие страны Юго-Восточной Азии объединили усилия в борьбе с криминальными колл-центрами, которые в последние годы стали настоящей угрозой безопасности региона.

Ложка дёгтя в бочке мёда: онлайн-мошенники эксплуатируют популярность дубайского шоколада в своих схемах

Эксперты «Лаборатории Касперского» рассказывают о наиболее распространённых мошеннических схемах, в которых злоумышленники используют спрос на дубайский шоколад как приманку.

Удар по самолюбию: «троянский конь» заразил компьютеры начинающих хакеров

Более 18 000 компьютеров заражены троянизированной версией билдера XWorm RAT из-за фишинговой атаки, нацеленной на начинающих хакеров.

Металлоинвест успешно перешел на отечественную PAM-систему

Компания «Металлоинвест» успешно перешла на программный комплекс Indeed Privileged Access Manager (Indeed PAM) для управления доступом привилегированных пользователей взамен потерявшего поддержку иностранного решения.

Полный обзор во всех сегментах сети и более быстрый поиск киберугроз: обновлена платформа Kaspersky Anti Targeted Attack для защиты от целевых кибератак

«Лаборатория Касперского» представила седьмую версию Kaspersky Anti Targeted Attack (KATA), в которую включён новый модуль NDR (Network Detection and Response).

RED Security SOC: в феврале российские компании могут подвергнуться новой волне кибератак

Компания RED Security провела исследование хакерской активности в 2024 году. Данные центра мониторинга и реагирования на кибератаки RED Security SOC свидетельствуют о том, что основную угрозу в киберпространстве для российских организаций по-прежне...

ИБ-платформа Security Vision получила новую функциональность

Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Он включает в себя ряд важных улучшений, направленных на повышение гибкости и удобства работы пользователей, а также на усиление аналитических возможностей платфор...

«Первый ИИ-программист» не оправдал ожиданий

Проект Devin, который заявлен как «первый ИИ-программист», не оправдал высоких ожиданий. Запущенный в 2024 году, сервис был призван упростить работу разработчиков, помогая с написанием, тестированием и даже исправлением кода.

Microsoft начинает борьбу с Google

Microsoft пошла на новые меры, чтобы усилить популярность своего браузера Edge и поисковика Bing, ограничив доступ к скачиванию Google Chrome.

Северокорейские хакеры используют удаленную работу для вымогательства и шпионажа

Северокорейские хакеры, маскируясь под обычных ИТ-специалистов, находят способы проникать в американские и европейские компании, используя удаленную работу как прикрытие для своей шпионской деятельности.

15-летний школьник обнаружил уязвимость в сети доставки контента (CDN)

15-летний исследователь безопасности, известный под псевдонимом hackermondev, обнаружил уязвимость в сети доставки контента (CDN) компании Cloudflare, которая позволяет отслеживать местоположение пользователей мессенджеров.

Ошибка в MasterCard могла обрушить всю систему

Один-единственный промах в настройках DNS-сервера едва не обернулся катастрофой для платежной системы MasterCard. Ошибка, которая оставалась незамеченной почти пять лет, позволяла злоумышленникам перехватывать и перенаправлять интернет-трафик компа...

Кибератака оставила тысячи матерей-одиночек в США без алиментов

Тысячи матерей-одиночек по всей территории Соединенных Штатов столкнулись с серьезными финансовыми трудностями из-за кибератаки на компанию Conduent, крупного подрядчика государственных социальных программ.

Основателя компании Ledger похитили и потребовали выкуп в криптовалюте

В среду стало известно о шокирующем инциденте, потрясшем мир криптовалют. Дэвид Баллан, один из сооснователей и ключевых фигур французской компании Ledger, специализирующейся на производстве аппаратных кошельков для хранения криптовалют, был похище...

Онлайн-конференция «Fintech&Banking»

19-20 февраля 2025 компания Smartgopro проведет онлайн-конференцию «Fintech&Banking».

DLBI: в 2024 году объем утечек вырос на 70%

Сервис разведки уязвимостей и утечек данных DLBI проанализировал российские утечки данных, произошедшие в 2024 году.

Выручка Innostage в 2024 году превысила 18 млрд рублей

Российский провайдер сервисов в области цифровой устойчивости Innostage подводит итоги деятельности в 2024 году.

Капча Telegram обманом заставляет запускать вредоносные скрипты PowerShell

Киберпреступники разработали новую изощренную схему атаки, которая использует резонансную новость о помиловании Росса Ульбрихта - основателя скандального раскрытия теневой торговой площадки Silk Road.

Киберпандемия охватила Грузию - утечка данных угрожает каждому

Масштабная утечка персональных данных потрясла Грузию. Миллионы граждан страны стали жертвами киберпреступников, которые получили доступ к конфиденциальной информации, хранившейся на серверах немецкого облачного провайдера.

Google заблокировал доступ к своему поисковику для пользователей с отключённым JavaScript

Google принял решение блокировать доступ к своему поисковому сервису для всех пользователей, у которых в браузере отключён JavaScript.

В России ворованные базы данных дешевеют, но утечек не станет меньше

В России цены на украденные базы данных падают, а их количество стремительно растет. В 2024 году было зафиксировано 259 новых утечек данных российских компаний — это больше, чем в предыдущем году.

Самарская пенсионерка стала жертвой крупнейшего телефонного мошенничества в России

В Самаре произошел один из самых громких случаев телефонного мошенничества в истории страны. 71-летняя пенсионерка, Ольга Серова, бывший руководитель Корпорации развития Самарской области, лишилась 430 миллионов рублей, которые она сняла в банке ВТ...

Боты захватывают ресторанные столики и крадут данные пользователей

Ресторанный бизнес оказался в опасности из-за ботов, которые без труда обходят системы онлайн-бронирования.

Вредоносные расширения для Chrome продолжают шпионить за пользователями

Технические новшества Google, такие как Manifest V3, не смог стать реальной преградой для злоумышленников, которые продолжают использовать расширения для Chrome в качестве инструмента шпионажа и мошенничества.

Zip-ловушка: новая уязвимость обходит защиту Mark-of-the-Web

Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW).

Более 60% компаний столкнулись с прямыми финансовыми потерями из-за сбоев по итогам 2024 года

Сбои в работе ИТ-систем стали одной из ключевых проблем российского бизнеса в прошлом году. Аналитики компании «Монк Диджитал Лаб», специализирующейся на корпоративном ИТ-мониторинге, провели комплексное исследование сбоев в российских компаниях по...

Trust Technologies объявляет о назначении нового генерального директора

Евгений Новиков стал новым генеральным директором интегратора цифровых решений Trust Technologies, сменив Анастасию Кудрявцеву, которая перешла на позицию операционного директора компании.

Более 70% образовательных организаций столкнулись с кибератаками в 2024 году

74% образовательных учреждений, среди которых школы, колледжи и ВУЗы, столкнулись как минимум с одним инцидентом информационной безопасности в 2024 году.

Завершение сертификации ViPNet SafeBoot 3.2

Компания «ИнфоТеКС» сообщает о получении сертификата ФСБ России №СФ/517-5070 от 25.12.2024 на новую версию высокотехнологичного программного модуля доверенной загрузки (ПМДЗ) ViPNet SafeBoot 3.

Менее 10% пострадавших компаний могут восстановить данные после кибератак

В новом опросе Hiscox указано, что менее 10% компаний, которые выплачивают выкуп вымогателям, успешно восстанавливают все свои данные после атаки.

Форум «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ – 2025: все pro ИБ»

Форум «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ – 2025: все pro ИБ» – ежегодное новаторское мероприятие, состоящее из ЧЕТЫРЕХ конференций и ВЫСТАВКИ отечественных технологии информационной безопасности.

Обновлённые версии Jatoba сертифицированы ФСТЭК по 4-ому уровню доверия

СУБД Jatoba версий 4.13.2 и 5.8 сертифицирована ФСТЭК России по 4-ому уровню доверия. Это позволяет использовать их на значимых объектах критической информационной инфраструктуры, что делает их надёжным решением как для государственных учреждений, ...

RED Security: в декабре 2024 объем DDoS-атак на сферу услуг и здравоохранение вырос в два раза

Компания RED Security зафиксировала более чем двукратный рост количества DDoS-атак на организации сфер услуг и медицины в конце четвертого квартала 2024 года.

Тень Килиманджаро над российским бизнесом: новая киберугроза

Российские компании подвергаются атакам кибергруппировки DarkGaboon. Среди жертв — банки, предприятия розничной торговли, сферы услуг, спорта и туризма.

Платформа «Вебмониторэкс» получила сертификат соответствия требованиям ФСТЭК России

Комплексное средство защиты веб-приложений и API от российского разработчика Вебмониторэкс подтвердило соответствие требованиям, предъявляемым к межсетевым экранам уровня приложений.

Cloudflare предотвратила рекордный DDoS-атаку объемом 5,6 Тбит/с

Компания Cloudflare сообщила об успешной нейтрализации крупнейшей в истории DDoS-атаки с пиковым трафиком 5,6 Тбит/с.

Троян QBot обновился и снова угрожает безопасности систем с новыми функциями обхода защиты

Троян QBot, который впервые появился в 2007 году и за это время заработал репутацию одного из самых стойких банковских вредоносных программ, продолжает развиваться и адаптироваться к современным методам защиты.

Фальшивые Google-рекламы заражают Mac-устройства через подделку сайта Homebrew

Злоумышленники вновь используют рекламу Google для распространения вредоносного ПО, на этот раз замаскировавшись под популярный инструмент Homebrew, который используется для управления пакетами на macOS и Linux.

Microsoft принуждает пользователей обновляться до проблемной версии Windows 11 24H2

Корпорация Microsoft начала активное развертывание Windows 11 24H2, что коснется миллионов пользователей, работающих на домашних и профессиональных редакциях операционной системы.

Взлом мультимедиа Mercedes раскрыл критические уязвимости системы MBUX

Система мультимедиа MBUX, которой оснащены автомобили Mercedes-Benz, стала неожиданной лазейкой для взлома. Исследователи изучили её устройство и пришли к пугающему выводу: каждый её элемент может быть использован злоумышленниками для доступа к дан...

Uniswap стал инструментом для кражи данных трейдеров

Группировка Lazarus, связанная с кибершпионажем и финансовыми преступлениями, начала распространять вредоносное ПО, маскируясь под популярное приложение Uniswap Sniper Bot.

Приложение Purrglar научилось обманывать macOS и красть личные данные

Исследователи из компании Kandji выявили новый вредоносный загрузчик, получивший название Purrglar. Программа, ориентированная на операционную систему macOS, может обманывать встроенные системы защиты Apple и похищать конфиденциальные данные пользо...

Компания OpenText попала под запрет в России из-за связей с Пентагоном

Генеральная прокуратура России объявила канадскую компанию OpenText нежелательной организацией, обвинив ее в тесном сотрудничестве с Министерством обороны США и участии в информационных кампаниях против России.

«Приложите вашу карту»: легитимное приложение NFCGate помогло похитить у клиентов российских банков 40 млн рублей

Компания F.A.C.C.T. предупреждает о новой угрозе для клиентов российских банков с использованием легального приложения NFCGate.

Опасный клик: Gootloader атакует через поддельные форумы

В сети активизировался опасный загрузчик Gootloader, использующий изощрённую схему социальной инженерии и SEO-манипуляции для распространения вредоносного ПО.

Эксперты Positive Technologies выявили финансово мотивированную APT-группировку, которая оставалась незамеченной минимум полтора года

Злоумышленники атакуют финансовые подразделения российских организаций из сферы услуг, финансов, торговли и др.

«Комфортел» и Axoft внедрили систему резервного копирования Кибер Бэкап в образовательной организации

Центр экспертизы и дистрибуции цифровых технологий Axoft совместно с оператором связи бизнес-класса «Комфортел» успешно реализовали проект по внедрению системы резервного копирования Кибер Бэкап компании «Киберпротект» в инфраструктуру крупной обра...

Каждое второе промышленное предприятие столкнулось с утечкой по вине инсайдеров

В рамках ежегодного исследования уровня ИБ в компаниях России эксперты «СёрчИнформ» выяснили, как за год изменилась ситуация с информационной безопасностью в российских промышленных организациях.

«Солар» планирует развивать собственную SIEM платформу

ГК «Солар», архитектор комплексной кибербезопасности, приобрела 49% долю в российском разработчике платформы мониторинга и реагирования на инциденты информационной безопасности «Гефест Технолоджиз».

ЕСА ПРО фиксирует утечки данных у небольших интернет-провайдеров по всей России

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, “ЕСА ПРО” (входит в ГК “Кросс технолоджис”) выявила в начале 2025 года несколько инцидентов утечек данных, затронувших небольших интернет-провайдеров, предоставляющие услу...

NGR Softlab выпустил новое поколение аналитической платформы Dataplan

Российский разработчик решений по информационной безопасности NGR Softlab к пятилетию аналитической платформы Dataplan представил ее масштабное обновление – версию 2.0.

Хакеры атаковали «Ростелеком» — опубликованы данные пользователей

Хакерская группировка Silent Crow заявила о крупной атаке на «Ростелеком». В результате, как утверждают злоумышленники, им удалось взломать несколько сайтов компании и опубликовать сотни тысяч пользовательских данных.

Хакеры используют фальшивые приглашения для кражи аккаунтов в Steam

Хакеры нашли новый способ кражи аккаунтов пользователей Steam с помощью поддельных приглашений для участия в тестировании игр.

Мошенники используют токен $TRUMP для обмана криптовалютных пользователей

Мошенники нашли новый способ обмана криптовалютных пользователей, используя в своих схемах популярный мем-токен $TRUMP.

Москвичи могут проверить сообщения на мошенничество с помощью нового AI

В Москве начали тестировать новый сервис «Перезвони сам», который использует искусственный интеллект для анализа подозрительных текстовых и аудиосообщений.

Мир погружается в эпоху глобальной слежки

Мир стоит на пороге новой эры слежки, где мобильные устройства становятся инструментами тотального контроля.

CNews Forum Кейсы: Опыт ИТ-лидеров

CNews приглашает принять участие в 6-ом ежегодном мероприятии CNews Forum Кейсы: Опыт ИТ-лидеров 24 июня 2025 года.

Задержаны китайцы, которые использовали нигерийцев для крупнейшего криптомошенничества

Операция правоохранительных органов Нигерии раскрыла сложную международную мошенническую схему, в которой задействованы китайские и нигерийские преступники.

В США арестовали военного связиста, связанного с утечкой данных Трампа и Харрис

В Техасе был арестован Камерон Джон Вагениус, специалист по связи в армии США, по обвинению в незаконной передаче конфиденциальных телефонных записей.

Pumakit угрожает пользователям Linux-систем

Киберэксперт компании «Газинформсервис» Вадим Матвиенко предупреждает об опасности для пользователей Linux-систем, которые стали шире использоваться в рамках импортозамещения.

Новые кИИберугрозы: хакеры используют искусственный интеллект в атаках

Киберэксперт компании «Газинформсервис» Александр Кабанов предупреждает, что уже сейчас хакеры используют в своих атаках искусственный интеллект, который позволяет масштабировать область поражения программ-вымогателей.

Более 40% компаний финансового сектора считают развитие ИБ главной задачей

46% компаний, работающих в финансовом секторе, определили развитие системы информационной безопасности как приоритетную задачу.

«Киберпротект» и TenChat: более чем у половины россиян есть пожилые родственники, которые сталкивались с атаками интернет-мошенников

Самыми частыми случаями мошенничества стали взлом аккаунтов, обман в соцсетях и фейковые сообщения о победе в лотереях и конкурсах.

Исследование Innostage: большинство российских предприятий готовы использовать продвинутые системы мониторинга и управления безопасностью

Компания Innostage исследовала, как бизнес оценивает свою защищенность, основные потребности и барьеры в использовании систем физической безопасности, а также значение интегрированных решений.

Злоумышленники используют фейковые сервисы для проникновения в инфраструктуру компаний

Мошенники постоянно применяют методы социальной инженерии для получения доступа к данным организаций из самых различных отраслей.

Хакеры «заходят» в корпоративные сети через уязвимость в 7-Zip

В популярном архиваторе 7-Zip нашли уязвимость, с помощью которой злоумышленники могут установить вредоносную программу на компьютер сотрудника и проникать в корпоративную сеть.

Мошенник, пытавшийся украсть 20 миллионов рублей с банковских счетов, задержан в Санкт-Петербурге

В Санкт-Петербурге был задержан мошенник, который с помощью фальшивого паспорта и хитроумной схемы с сим-картой попытался похитить 20 миллионов рублей.

Уязвимость в поисковом боте ChatGPT позволяет запускать DDoS-атаки с одного запроса

Внимание кибербезопасности привлекла новая уязвимость, обнаруженная в поисковом боте ChatGPT.

Вышел эксплойт для уязвимости в драйвере Windows, которая может дать полный доступ к системе

Исследователь безопасности с ником MrAle_98 недавно выложил в открытый доступ эксплойт для уязвимости CVE-2024-49138, обнаруженной в драйвере Windows Common Log File System (CLFS).

Киберпреступники продают заражённую технику на маркетплейсах для атак

Эксперты в области кибербезопасности предупредили о угрозе продажи заражённой техники на популярных маркетплейсах. Киберпреступники могут использовать платформы для распространения вредоносного ПО, которое незаметно собирает данные пользователей, к...

Google вышел из европейского кодекса по борьбе с дезинформацией

Google сделал неожиданный шаг, отказавшись от участия в европейском Кодексе борьбы с дезинформацией.

США объявили войну китайскому хакеру с наградой в $10 миллионов

В разгар кибервойны США делают решительный шаг, объявив награду в $10 миллионов за информацию о шанхайском хакере Инь Кэчэне.

Поколение Z шокирует HR, бросая работу на первом шаге

Поколение Z решительно меняет правила игры на рынке труда, и, похоже, они не боятся рисковать карьерой ради собственных интересов.

Компания StormWall защитила инфраструктуру АТОЛ от DDoS-атак

StormWall, эксперт в области защиты бизнеса от DDoS-атак, в сотрудничестве с дата-центром и интегратором облачных решений OXYGEN внедрила комплексную защиту от DDoS-атак в АТОЛ.

ГК «Солар» и СКАН-Интерфакс: интерес к теме кибербезопасности в РФ за десять лет вырос почти в 18 раз

Количество публикаций в российских СМИ на тему кибербезопасности за десять лет — с 2014 по 2024 год — увеличилось в 18 раз, с 12 до 221 тысяч. Это следует из совместной аналитики системы оценки репутации СКАН Интерфакс и ГК «Солар».

Безопасность на уровне: KasperskyOS успешно прошла сертификацию ФСТЭК

Операционная система KasperskyOS получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) России.

В популярных коммутаторах обнаружены критические уязвимости

Хакеры получили возможность удалённого управления автоматизированными системами. Эксперт компании «Газинформсервис» рассказала, как защитить ИТ-инфраструктуру.

Positive Technologies: стоимость популярного вектора атак хакеров стартует от 20 тысяч долларов

Компания Positive Technologies выпустила исследование рынка дарквеба, в котором проанализировала цены на нелегальные киберуслуги и товары, а также затраты злоумышленников на проведение кибератак.

В 2024 году Яндекс защитил пользователей от 800 миллионов нежелательных звонков

В 2024 году автоматический определитель номера от Яндекса обработал почти 1,5 млрд телефонных звонков с незнакомых номеров.

«ВКонтакте» увеличивает объем пиратского контента после сбоев YouTube в России

После того как YouTube стал замедляться в России, «ВКонтакте» не упустил свой шанс. Платформа усилила перезаливы пиратского контента на свою видеоплощадку VK Видео, и теперь массово захватывает видеоконтент, который раньше был доступен только на Yo...

Мошенники начали обманывать детей с помощью фальшивых звонков от учителей

Мошенники придумали новый способ обмана, нацелив его на школьников и их родителей. Теперь они звонят детям, представляясь учителями или руководителями школ, и заявляют, что необходимо обновить электронный журнал или профиль ученика в системе «Сферу...

Мошенники атакуют через Telegram с помощью фальшивых голосования и фишинга

Если вы получаете сообщение в Telegram с просьбой поддержать «голосованием» или «проголосовать за Наталью Юрьевну в конкурсе», будьте настороже — это может быть мошенничество!

Сотрудник без опыта в ИТ тайно спас компанию от катастрофы с сетью

Ронни, сотрудник некоммерческой организации, столкнулся с серьезной проблемой, которая угрожала работе всей компании.

Российский ИИ раскрывает авторов сообщений в Telegram

Российская компания разработала новый ИИ-инструмент для анализа данных в мессенджерах и сопоставления их с авторами сообщений.

Любовь к Брэд Питту обошлась женщине в 830 тысяч евро

Женщина из Франции потеряла 830 тысяч евро, поверив, что ведёт роман с известным актёром Брэдом Питтом.

Microsoft установит новый Outlook без вашего разрешения

Microsoft решила автоматизировать установку нового клиента Outlook для пользователей Windows 10. С февраля 2025 года обновление будет устанавливаться автоматически, чтобы обеспечить единообразие рабочих сред и повысить уровень безопасности.

Российские доменные зоны в 2024 году: рекорды и повышение безопасности

Координационный центр доменов .RU/.РФ подвел итоги года для российских национальных доменных зон.

Знак качества: «Лаборатория Касперского» вновь стала лидером на глобальном рынке управляемых решений

Речь идёт о сервисах Kaspersky Managed Detection and Response и Kaspersky Incident Response.

Российская парфюмерно-косметическая сеть «РИВ ГОШ» защищает данные при помощи Кибер Бэкапа

Система резервного копирования и восстановления данных Кибер Бэкап внедрена в «РИВ ГОШ» — одной из крупнейших российских сетей парфюмерии и косметики.

Обнаружены критические уязвимости в «ушедшем» SAP: как SafeERP обеспечивает защиту данных

Компания SAP недавно устранила две критические уязвимости в сервере веб-приложений NetWeaver, которые могли быть использованы для повышения привилегий и получения доступа к закрытой информации.

Как избежать атак на 660 000 серверов Rsync: советы киберэксперта

Специалисты Google Cloud совместно с независимыми исследователями выявили шесть уязвимостей в утилите Rsync, среди которых — критическая ошибка переполнения буфера хипа.

Журналисты обвиняют Apple в создании фейковых новостей

Искусственный интеллект, встроенный в iPhone, оказался под градом критики. Его задача — создавать краткие выдержки из новостей, но результат вызвал шквал возмущения: ИИ начал выдавать «галлюцинации» — откровенно выдуманные тексты.

DJI открывает новые горизонты для дронов, отменив запреты на полёты

Компания DJI представила обновление системы геозонирования для дронов, кардинально изменив способ отображения «запрещённых зон».

Утечка данных 24 миллионов туристов вызвала скандал в отельном бизнесе

Личные данные более 24 миллионов гостей отелей оказались в открытом доступе из-за незащищённого сервера, сообщает исследовательская команда Cybernews.

Хакеры выложили данные 15 тысяч устройств FortiGate

Хакерская группировка под названием «Группа Бельзен» опубликовала в даркнете большой массив конфиденциальных данных, связанных с устройствами FortiGate.

Пастор обманул прихожан на $5,9 млн через криптовалюту

Что может быть хуже, чем пастор, который обманывает своих прихожан? Оказалось, что пастор из Вашингтона Франсье Обандо Пинильо не только предал своих прихожан, но и увел у них $5,9 миллиона, манипулируя криптовалютой.

Samsung устранила опасную уязвимость на своих смартфонах

Недавнее обнаружение уязвимости в кодеке Monkey’s Audio APE, используемом на смартфонах Samsung, вызвало беспокойство среди пользователей и экспертов по безопасности.

Илон Маск опозорился, шутя на языке Linux

Илон Маск снова оказался в центре внимания после того, как попытался продемонстрировать свои программирование-знания в шутливом твите, но вместо этого оказался в неловкой ситуации.

Чат-бот, не ругайся! Хакеры атакуют фреймворк Rasa

В популярном фреймворке для создания диалоговых приложений на базе искусственного интеллекта — Rasa, выявлена критическая уязвимость с обозначением CVE-2024-49375.

Более 30% средних и малых компаний считают свою ИБ недостаточной

37% средних и малых компаний считают уровень своей текущей информационной безопасности недостаточным, с 2022 года количество обеспокоенных организаций увеличилось на 32%.

Positive Technologies: в 2024 году на платформе Standoff Bug Bounty доля отчетов о наиболее опасных уязвимостях в два раза превысила показатель мировых платформ

Standoff Bug Bounty помогла компаниям выявить рекордное число уязвимостей, а количество принятых отчетов выросло в полтора раза.

Вирус угрожает сайтам на WordPress: эксперт «Газинформсервиса» о защитных мерах

Вредоносная программа WP3.XYZ скомпрометировала свыше 5000 сайтов на WordPress, создавая поддельные учётные записи администраторов, устанавливая вредоносные плагины и крадя данные.

Билет, которого нет: специалисты F.A.C.C.T. обнаружили новую угрозу – FakeTicketer

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, исследовала рассылки злоумышленника, получившего название FakeTicketer.

Сорванные сделки и аудит ИБ: бизнес оценил ущерб от утечек информации

Расходы на устранение последствий утечек обходятся в сумму до 5 млн рублей по каждому виду убытков.

ГК Softline приобретает контролирующую долю в группе компаний К2-9b Group и расширяет присутствие в сегменте информационной безопасности

ГК Softline (ПАО «Софтлайн», MOEX: SOFL), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, объявляет о приобретении контроли...

Тайны Хогвартса под угрозой: Гарри Поттер и фишинговая атака

Недавно специалисты по кибербезопасности зафиксировали фишинговую атаку на издательство Scholastic, известное по книгам о Гарри Поттере.

США запретили автомобили с российскими и китайскими ИТ-системами

Соединенные Штаты объявили о запрете эксплуатации автомобилей, оснащенных бортовыми информационно-технологическими системами российского и китайского производства.

Мошенники обманывают россиян с помощью виртуальных карт и банкоматов

В России появилась новая мошенническая схема, в которой преступники используют виртуальные карты для обмана доверчивых граждан.

В Госдуме предложили поощрять россиян за помощь в поимке телефонных мошенников

В России может появиться новая система поощрений для тех, кто помогает правоохранительным органам ловить телефонных мошенников.

Хакерская атака приостановила закупку серверов для Санкт-Петербурга

В Санкт-Петербурге приостановили тендер на закупку 23 серверов для государственных нужд после того, как участники подали несколько жалоб на нарушения в процессе аукциона.

Россия может ввести тюремные сроки за утечку финансовых данных и коммерческих тайн

Министерство финансов России подготовило проект закона, который значительно ужесточает наказания за незаконное распространение или использование данных, составляющих коммерческую, банковскую или налоговую тайну.

Барселона превращается в новый центр шпионских технологий для бизнеса по разработке эксплойтов

Барселона неожиданно стала важным европейским хабом для компаний, занимающихся шпионским ПО и киберспецифическими технологиями.

Даркнет-сервис Huione гарантирует независимость от внешних сервисов, создавая криминальную экосистему

В мире онлайн-мошенничества появляется всё больше автономных сервисов, и одним из крупнейших игроков становится Huione Guarantee.

Атаки на цепочку поставок: DevSecOps защитит разработку

Исследователи из Socket выявили атаку на цепочку поставок, связанную с мимикрией (клонированием) популярных библиотек Node.js.

Платформа для автоматизированного анализа «Стингрей» помогает усилить защищенность приложений Сбера

Приложения Сбера регулярно проходят автоматизированную проверку защищенности при помощи платформы «Стингрей».

Рынок продуктов автоматизации ИБ вырастет на 27% в 2025 году

Спрос на решения, позволяющие автоматизировать процессы в области информационной безопасности, вырос на 20% в 2024 году.

F.A.C.C.T. обнаружил новые атаки кибершпионов Sticky Werewolf

F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщил об атаке APT-группировки Sticky Werewolf на российские научно-производственные предприятия, которая произошла после новогодних праздников.

Телекоммуникационная отрасль стала главной мишенью злоумышленников в России в 2024 году

Аналитический центр компании StormWall тщательно изучил DDoS-атаки, направленные на российские компании в 2024 году.

Мнение киберэксперта: не оставляйте сетевые устройства без защиты

В 2024 году компания Zyxel выпустила уведомление об обнаруженной уязвимости в системе безопасности CVE-2024-12398, которая затрагивает несколько точек доступа (AP) и маршрутизаторы безопасности.

Управляй киберрисками, защищая DNS. Компания Servicepipe обновила продукт Secure DNS Hosting

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, усовершенствовала продукт Secure DNS Hosting.

Киберугрозы в IV квартале 2024 года: даже небольшие российские города оказались под «прицелом» вирусных атак

В числе лидеров по количеству обнаружений угроз в IV квартале 2024 г. — Астана, Москва и Минск, в ТОП-10 оказались и новые российские города, которые еще не попадали в рейтинг, — Иркутск и Можайск.

Один из десяти пользователей мобильных устройств сталкивается с угрозами безопасности — исследование Яндекс Браузера

Каждый месяц Яндекс Браузер предупреждает более девяти миллионов пользователей о потенциальной угрозе при открытии сайтов.

«Газинформсервис» занял 2-ое место в списке поставщиков решений для защиты информации в РФ

CNews опубликовал рейтинг крупнейших поставщиков решений для защиты информации в России по итогам 2023 года.

Росэлторг стал жертвой хакерской атаки работа площадки приостановлена

Кибератака привела к длительному простою крупнейшей российской торговой площадки для госзакупок «Росэлторг».

Китайские хакеры атаковали Минфин США в поисках информации для санкций

Вчера стало известно о масштабной кибератаке на несколько подразделений Министерства финансов США, проведённой хакерской группой Silk Typhoon, которая считается связанной с китайскими спецслужбами.

Уязвимость в macOS позволяла хакерам обходить защиту и устанавливать вредоносные драйверы

Apple снова попалась: хакеры нашли лазейку, позволяющую обходить защиту System Integrity Protection (SIP) и устанавливать вредоносные драйвера в ядро macOS.

Сбербанк раскрыл масштабную онлайн-школу для подготовки киберпреступников

В рамках активной борьбы с киберпреступностью, Сбербанк выявил существование крупномасштабной онлайн-школы, предназначенной для обучения хакеров и мошенников.

Великобритания переходит на управление экономикой с помощью ИИ

Правительство Великобритании объявило о масштабной инициативе по интеграции искусственного интеллекта (ИИ) в экономику страны в течение ближайших десяти лет.

ИИ обманул миллионы пользователей, показав горящий Голливудский знак

На прошлой неделе в социальных сетях появились вирусные видео и изображения, демонстрирующие Голливудский знак в Лос-Анджелесе, охваченный пламенем.

Антифишинг iMessage под угрозой. Преступники обходят встроенную защиту

В 2025 году пользователи смартфонов Apple столкнулись с новой волной фишинговых атак, направленных на обход встроенной защиты iMessage.

Новая фича Google Chrome: как ИИ помогает проверять сайты, и почему это важно для бизнеса?

Google добавит помощника с искусственным интеллектом (ИИ) Gemini Live в десктопные версии браузера Google Chrome на базе операционных систем Windows, Mac и Linux.

RED Security SOC: хакеры усилили давление на критическую информационную инфраструктуру России

Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, проанализировала кибератаки, которым российские компании подвергались в 2024 году.

Фальшивый эксплойт обнаружен на GitHub: как защититься?

На крупнейшем веб-сервисе для хостинга ИТ-проектов и совместной разработки GitHub был выявлен фальшивый эксплойт для уязвимости LDAPNightmare.

МТС Web Services запустила сервис для безопасной работы ИИ с персональными данными

МТС Web Services (MWS), входит в группу МТС, сообщает о запуске сегмента виртуальной инфраструктуры с GPU, аттестованного на соответствие требованиям 152-ФЗ по первому уровню защищённости.

Четверть госслужащих используют недоверенные каналы в рабочей коммуникации

Компания «СёрчИнформ» провела исследование среди 1040 сотрудников органов власти и местного самоуправления, посвященное теме защиты данных в служебной коммуникации.

Кибератака остановила работу Artivion, производителя хирургического оборудования

В ноябре 2024 года мировой производитель медицинского оборудования для кардиохирургии, компания Artivion, столкнулась с масштабной кибератакой.

Кибератаки на новом уровне — 90% хакеров перейдут на ИИ

В 2025 году, по оценкам экспертов, 90% киберпреступных группировок будут использовать искусственный интеллект для подготовки и совершения атак.

Хакеры атакуют смартфоны Samsung голосовыми сообщениями

В сети появилась информация о необычном способе взлома смартфонов Samsung: злоумышленникам достаточно отправить специальное голосовое сообщение через Google Messages, чтобы получить удаленный доступ к устройству.

Stack Overflow теряет аудиторию и рискует закрыться после почти двадцати лет успеха

Первоначально Stack Overflow был незаменимым ресурсом для программистов со всего мира, позволявшим быстро и эффективно обмениваться знаниями.

Литва создала новое Киберкомандование для защиты в цифровом пространстве

С 1 января 2025 года Литва официально открыла своё новое Киберкомандование — LTCYBERCOM, созданное для защиты национальной безопасности в киберпространстве.

Google продолжает следить за вами, несмотря на отказ от отслеживания

Google снова попалась на нарушении конфиденциальности — и, похоже, это может стать настоящим прецедентом для всей индустрии.

В Великобритании начнут сажать за создание интимных дипфейков

Великобритания официально делает создание и распространение интимных дипфейков уголовным преступлением. С 2025 года авторы таких фальшивок могут оказаться за решёткой на срок до двух лет.

Эксперты ГК «Солар», обнаружили всплеск веб-атак роботизированных сканеров на онлайн-ритейлеров в период новогодних праздников

Такие атаки направлены на поиск уязвимостей, сбор и кражу информации, а также копирование сайтов. По данным аналитиков «Солара», рост атак ботов-сканеров на интернет-магазины начался 25 декабря 2024 года.

Группа «Эталон» внедрила российскую систему управления ИТ-услугами SimpleOne

Завершился проект по внедрению системы управления ИТ-услугами SimpleOne ITSM в Группе «Эталон» – одном из крупнейших федеральных девелоперов России. Проект реализован системным интегратором КОМПЛИТ.

ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space

Группа компаний «Солар», архитектор комплексной кибербезопасности, запустила функцию переноса сайтов среднего и малого бизнеса с зарубежного CDN-cервиса Cloudflare на российскую облачную платформу киберзащиты Solar Space.

УЦСБ внедрил межсетевой экран следующего поколения UserGate в АО ВТБ Специализированный депозитарий

УЦСБ внедрил межсетевой экран следующего поколения (NGFW) UserGate в АО ВТБ Специализированный депозитарий, обеспечив комплексную защиту от интернет-угроз.

Зафиксирован рост смишинговых атак: киберпреступники научились обходить защиту от фишинга

Злоумышленники начали использовать уловку, позволяющую отключить встроенную защиту от фишинга в Apple iMessage. Эксперт «Газинформсервиса» рассказала, как защитить личные данные пользователей и организации.

NGR Softlab дополнил PAM-систему Infrascope модулем поведенческой аналитики

Российский разработчик ИБ-решений NGR Softlab включил в новую версию своего решения класса PAM Infrascope модуль поведенческой аналитики (UEBA).

Мошенники используют фальшивые вакансии CrowdStrike для распространения криптомайнера

Компания CrowdStrike предупредила о фишинговой атаке, в которой мошенники рассылают поддельные предложения о работе с целью заражения разработчиков криптомайнером.

NonEuclid RAT новый троян, который превращает ваш ПК в жертву двух атак одновременно

Вирусы становятся всё умнее, и вот NonEuclid — это новый многозадачный злодей, который объединяет функции RAT (троян удаленного доступа) и шифровальщика.

Инфостилер Banshee хитро маскируется, используя XProtect для обхода защиты macOS

Новое поколение инфостилера Banshee, на которое по-настоящему стоит обратить внимание, научилось обходить защиту macOS и выживать в условиях повышенной безопасности.

Apple и Google получили миллионные штрафы за FaceApp — нарушили закон о данных в Бразилии

Apple и Google снова попали в неприятности, и на этот раз за FaceApp. Суд в Бразилии решил оштрафовать гигантов на 19 миллионов реалов (порядка $3,1 миллиона) за то, что они помогали распространять приложение, которое собирало данные пользо...

Две критические уязвимости в популярном плагине WordPress могут подвергнуть сайты риску

Популярный плагин для WordPress Fancy Product Designer, который используется на более чем 20 000 сайтов для настройки дизайна товаров, теперь оказался в центре внимания после того, как исследователи безопасности обнаружили две опасные уязвимости.

Раскрытые данные камер Motorola угрожают конфиденциальности водителей

Исследователь безопасности Мэтт Браун выявил серьёзную уязвимость в камерах Motorola Reaper HD ALPR, которые используются для автоматического распознавания номеров автомобилей.

Уязвимость в GFI KerioControl позволяет хакерам получить полный контроль над сетями

Критическая ошибка в популярном брандмауэре для бизнеса оставляет тысячи систем уязвимыми. В брандмауэре GFI KerioControl для малого и среднего бизнеса была обнаружена серьёзная уязвимость, которая уже активно используется хакерами.

Киберэксперт Полунин назвал топ-5 угроз в 2025 году

Наступивший год уже ознаменовался несколькими крупными утечками и взломами. Киберэксперт Сергей Полунин рассказал о пяти трендах, которые наметились ещё в прошлом году и получат своё продолжение в 2025-ом.

«Лаборатория Касперского» выяснила, какие провайдеры облачных решений популярны в России

Российские компании, пользующиеся облачной инфраструктурой, при переносе текущей рабочей нагрузки в публичные облака чаще всего сотрудничают с Yandex Cloud (25%).

Positive Technologies: какие технологии станут целью атак хакеров в 2025 году

Positive Technologies представила итоги аналитического исследования, посвященного ключевым технологическим трендам 2024 года и прогнозам их влияния на безопасность.

Критическая уязвимость в Nuclei: киберэксперт «Газинформсервиса» предупреждает о рисках

В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку подписи и внедрять вредоносный код в шаблоны.

«Лаборатория Касперского» расскажет школьникам на «Уроке цифры» про кибербезопасность в области искусственного интеллекта

Компания разработала для всероссийского образовательного проекта обучающие материалы и тренажёры.

Большинство россиян поддерживают законопроект о защите детей от жестоких игр

Госдума готовит нововведения, которые могут кардинально изменить рынок видеоигр в России. 9 января Вячеслав Володин заявил о планах ввести обязательную маркировку видеоигр, чтобы обезопасить детей и подростков от контента, содержащего насилие, нарк...

США вводят маркировку Cyber Trust для умных устройств

С 2025 года в США будет введена новая маркировка безопасности для умных устройств, получившая название Cyber Trust.

Россия готовит атаку на киберпреступников, что изменится для цифровых мошенников?

Правительство России утвердило новую концепцию, направленную на борьбу с киберпреступностью. Этот шаг, ставший частью задач, обозначенных указом Президента, предполагает создание мощной системы защиты от преступлений, совершаемых с помощью информац...

Российский интернет-провайдер Nodex уничтожен хакерами

Новый кибератакой по российским провайдерам отметились украинские хакеры. На этот раз жертвой стала компания Nodex, одна из старейших и крупнейших интернет-сетей Санкт-Петербурга.

Китай создал уникальную сеть для ИИ с квантовой скоростью

Китай вновь удивил мир: страна завершила строительство супербыстрой сети CENI, которая обещает стать настоящей революцией в области искусственного интеллекта.

Хакеры успешно атаковали Casio

В 4-ом квартале прошлого года японский производитель электроники Casio стал жертвой масштабной атаки программы-вымогателя, которая привела к утечке данных тысяч сотрудников, клиентов и деловых партнёров. Киберэксперт компании «Газинформсервис» расс...

Криптовалютный кризис: мошенники продолжают обворовывать пользователей на миллионы

2024 год стал настоящим кошмаром для владельцев криптовалют. Согласно отчету Scam Sniffer, в прошлом году хакеры украли почти полмиллиарда долларов — $494 миллиона, что на 67% больше, чем в 2023-м.

Високосный сбой: как 366-й день года парализовал спутниковую сеть

Иногда мелочи становятся причиной катастрофы. И если кто-то думал, что высокосный год принесёт лишь дополнительную плату за парковку и лишний день на отдых, то для компании Eutelsat OneWeb это обернулось двухдневной блокировкой спутникового интерне...

Новый год — новые утечки данных

Хакеры выложили в свободный доступ фрагменты двух таблиц, которые содержат данные, полученные, предположительно, из ИТ-инфраструктуры официального представительства «Киа Россия и СНГ».

Интернет-магазин Softline станет первой площадкой для продаж сканера безопасности Security Vision

Интернет-магазин лицензионного программного обеспечения Softline начинает поставлять коробочное решение для комплексного управления уязвимостями Security Vision.

Cyber Media выпустил обзор российских решений класса SGRC

В условиях дефицита кадров в сфере информационной безопасности, который становится одним из ключевых вызовов для российской отрасли, автоматизация процессов приобретает особое значение.

Национальный координационный центр по компьютерным инцидентам переподписал с Positive Technologies соглашение о сотрудничестве

Positive Technologies и Национальный координационный центр по компьютерным инцидентам (НКЦКИ) переподписали бессрочное соглашение о сотрудничестве в области обнаружения, предупреждения и ликвидации последствий компьютерных атак.

Новый совместный выпуск Cyber Media и Global Digital Space: обсуждаем Security Awareness с Ильей Одинцовым из Red Security

В рамках проекта Илья Одинцов, руководитель направления Security Awareness компании RED Security, рассказал о лучших практиках в контексте повышения осведомленности сотрудников о киберугрозах.

Каждая вторая популярная у российских разработчиков библиотека с открытым кодом содержит уязвимости

С помощью инструмента AppSec.Track эксперты AppSec Solutions провели анализ open source компонентов, которые использовали российские разработчики в 2024 году.

Выбор не из лучших: обновляться или платить за безопасность? Windows 10 ставит пользователей в жёсткие рамки

Тот самый момент, когда оставаться в зоне комфорта может быть опасно. С октября 2025 года Windows 10 официально перестанет получать обновления безопасности, и пользователи, не успевшие перейти на более новую систему, рискуют оказаться в уязвимом по...

Криптовалюты выходят за рамки интернета: преступники теперь нападают на владельцев в реальной жизни

Криптовалюты больше не только цифровая угроза. В последние месяцы злоумышленники начали целенаправленно атаковать владельцев криптовалют и их семьи не только в виртуальном пространстве, но и в реальной жизни.

Подделка RuStore заражает телефоны фальшивым Telegram Premium: как хакеры крадут ваши данные

Если вы когда-нибудь думали, что скачивание приложения из «нашего» RuStore безопаснее, чем из Google Play, то спешим вас разочаровать.

General Dynamics стала жертвой фишинговой атаки: утечка данных сотрудников

Компания General Dynamics, один из ведущих производителей военной и аэрокосмической техники, стала жертвой фишинговой атаки.

МВД запускает Telegram-бот, но сможет ли он реально помочь жертвам мошенников?

В условиях стремительного роста кибермошенничества Министерство внутренних дел России представило новый инструмент — анонимного Telegram-бота, который обещает консультировать пользователей при столкновении с преступниками.

Apache предупреждает о критических уязвимостях в MINA, HugeGraph и Traffic Control

Фонд Apache Software Foundation сообщил об устранении трёх серьёзных уязвимостей в продуктах MINA, HugeGraph-Server и Traffic Control.

Хакеры взломали аккаунт главы Animoca Brands и рекламировали фейковый токен

Соцсеть X (ранее Twitter) снова стала ареной киберпреступлений. На этот раз хакеры взломали аккаунт Ята Сиу, сооснователя Animoca Brands, чтобы прорекламировать мошеннический токен.

Утечка учётных данных: тикающая бомба в ИТ-инфраструктуре компаний

Судебное разбирательство в отношении ведущего инженера, обвиняемого в вымогательстве 27 миллионов рублей после кибератаки на бывшего работодателя, подчёркивает масштаб угрозы, связанной с утечкой учётных данных и действиями инсайдеров.

Avanpost FAM успешно прошла проверку защищенности F.A.C.C.T.

Компания Avanpost, российский вендор в области безопасности идентификационных данных, успешно прошла анализ защищенности своего программного обеспечения Avanpost FAM/MFA+.

«Магнит» подтвердил безопасность фискальных операций

Национальный аттестационный центр «Информзащиты» провел проверку автоматизированной информационной системы «Оператор фискальных данных» АО «Тандер», входящего в группу компаний «Магнит», на соответствие требованиям информационной безопасности, обоз...

Злоумышленники атакуют российские компании с помощью загрузчика, почти невидимого для средств защиты

Загрузчик GuLoader обладает широкими возможностями по обходу различных СЗИ и сред исполнения, включая виртуальные машины и песочницы. Обойдя средства защиты, GuLoader может загрузить на скомпрометированное устройство различное ВПО.

Утечка рождественского масштаба раскрывает секреты ранней GTA Online и других игр Rockstar

Rockstar Games снова под ударом: в сеть выложены уникальные архивы компании, которые показывают, каким мог быть мир GTA до того, как его увидели игроки.

Новый закон в России превращает специалистов по кибербезопасности в потенциальных преступников

Принятые в ноябре 2024 года поправки к Уголовному кодексу РФ поставили под угрозу работу российских специалистов по информационной безопасности.

ООН объявила войну киберпреступности, но готов ли мир к реальной борьбе?

Генассамблея ООН приняла первую в истории Конвенцию по киберпреступности, обещая перевернуть правила игры в цифровом мире.

Южная Корея направит искусственный интеллект на войну с пиратами

Южная Корея объявила о масштабной программе борьбы с пиратским контентом, в которой главным оружием станет искусственный интеллект.

Кибератака парализовала Japan Airlines и сорвала продажу билетов

Утро 26 декабря началось с хаоса для крупнейшего японского авиаперевозчика Japan Airlines (JAL). Масштабная кибератака обрушила внутренние и внешние системы компании, вынудив приостановить продажу билетов и внести изменения в расписание рей...

Критическая дыра в Traffic Control открывает хакерам доступ к базам данных

Apache оказалась в центре громкого скандала: в системе Traffic Control обнаружена критическая уязвимость, которая буквально приглашает хакеров к взлому.

Кибербезопасность как искусство: балерина Большого театра Мария Виноградова стала амбассадором «Лаборатории Касперского»

«Невидимая работа — блестящий результат». Этот слоган идеально передаёт суть партнёрства, объединившего мир высокого искусства балета и передовых технологий.

Эксперты StormWall выявили самые атакуемые отрасли в России в 4 квартале 2024 года

Аналитический центр компании StormWall изучил DDoS-атаки на российские компании по итогам 4 квартала 2024 года и выявил самые атакуемые отрасли в данном периоде.

«Лаборатория Касперского» представила руководство по безопасной разработке ИИ

«Лаборатория Касперского» представила руководство по безопасной разработке и внедрению систем на основе искусственного интеллекта (ИИ) на международном Форуме ООН по управлению интернетом, который проходил в Эр-Рияде в декабре 2024 года.

F.A.C.C.T. обнаружил более 20 фейковых сайтов благотворительных фондов. Они уже заблокированы

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает о массовом создании фейковых сайтов благотворительных фондов.

Прогноз Innostage: рынок информационной безопасности вырастет на 25%

Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, прогнозирует рост ИБ-рынка в 2024 году на 25% — до 310,6 млрд рублей, в 2025 году на 23% — до 381,9 млрд рублей. В 2023 году, по данным Центра стратегич...

Охота на российских разработчиков. Эксперты зафиксировали рост уязвимостей в открытом коде в ПО на 25% в 2024 году

За последний год эксперты AppSec Solutions зафиксировали существенный рост числа уязвимостей в Open Source компонентах ПО. Их число выросло более чем на 10 000 (39387 против 29066 в 2023 – прим. авт).

Киберэксперт Полунин предупреждает: хакеры могут получить полный контроль над системой

Обнаружена критическая уязвимость в широко используемой библиотеке libxml2, которая обрабатывает XML-данные в миллионах приложений и систем.

Открытая дверь для хакеров: 66% российских хостов уязвимы из-за ошибок в настройках

Ошеломляющие данные последнего исследования компании BI.ZONE раскрывают, что почти две трети российских хостов оказались уязвимы для кибератак из-за фундаментальных ошибок в настройках безопасности.

Россия против VPN? Нет, штрафов и слежки не будет!

В разгар обсуждений о возможных штрафах за использование VPN в России, член комитета Госдумы по информационной политике, Антон Немкин, развеивает опасения.

Банки ужесточат проверку мигрантов при открытии счетов, чтобы пресечь махинации

В свете растущего числа инцидентов с использованием поддельных документов мигрантами для открытия банковских счетов, Центробанк России и Росфинмониторинг объявили о разработке новых мер контроля.

Мошенники обманывают россиян на правах и военных билетах, крадут деньги и личные данные

В России набирает обороты новая мошенническая схема, связанная с продажей поддельных документов. Злоумышленники обещают через Telegram и соцсети быстро оформить водительские права или «белый билет», но вместо выполнения обещаний крадут у граждан де...

Украинские мошенники превращают россиян в биодронов — что делать, чтобы не стать жертвой?

Украинские телефонные мошенники, действующие из кол-центров на территории Украины, начали новую волну вербовки, превращая граждан России в так называемых биодронов.

Вредоносные пакеты Zebo и Cometlogger похитили данные сотен разработчиков PyPI

Если вы скачивали пакеты с PyPI в последнее время, стоит задуматься, кто ещё мог заглядывать в ваш код. Исследователи безопасности раскопали два опасных пакета, Zebo и Cometlogger, которые всего за несколько недель смогли украсть данные у сотен пол...

Cleo под угрозой шантажа хакеров Clop — 66 компаний на грани катастрофы

Хакеры из группировки Clop начали новую волну шантажа, направленную на 66 компаний, пострадавших от недавнего взлома продуктов Cleo.

CAPTCHA подвергается атакам с помощью ИИ

Система проверки CAPTCHA столкнулась с проблемами из-за развития искусственного интеллекта. Нейросети способны за миллисекунды решать задачи по распознаванию искажённых символов, определять объекты на изображениях и имитировать естественные действи...

Миллиард под контролем Innostage: ИБ-компания обеспечит безопасность новогоднего тиража «Мечталлион»

Розыгрыш новогоднего тиража флагманской лотереи «Мечталлион» состоится 1 января 2025 года под контролем центра противодействия цифровым угрозам Innostage SOC CyberART.

Отечественный рынок облачных сервисов за 2024 год вырос на 32%

МТС Web Services (MWS), входит в группу МТС, провела исследование «Perspectives of IT-market 2024», посвященное анализу IT-рынка в 2023 году и прогнозу его развития в 2024 году.

«Газинформсервис» строит мост трансграничного доверия в цифровой торговле ЕАЭС

На 17-м заседании Консультативного совета торгово-промышленных палат Евразийского экономического союза (ЕАЭС) компания «Газинформсервис» представила доклад о развитии механизмов взаимного признания электронной подписи.

Уральский форум «Кибербезопасность в финансах» пройдет с 17 по 21 февраля

С 17 по 21 февраля 2025 года Екатеринбург станет центром обсуждения ключевых вопросов информационной безопасности на Уральском форуме «Кибербезопасность в финансах».

Больше половины специалистов по кибербезопасности называют отсутствие карьерного роста основной причиной для увольнения

Наиболее распространённой причиной покинуть компанию сотрудники отделов кибербезопасности называют отсутствие возможностей для карьерного роста.

Эксперт Positive Technologies помог устранить уязвимость в инструменте для анализа мобильных приложений MobSF

При проверке вредоносного приложения с помощью MobSF пользователь или компания могли быть атакованы злоумышленником.

BI.ZONE: две трети хостов уязвимы для кибератак из-за неправильных настроек

66% хостов имеют хотя бы одну ошибку в конфигурации, которая с высокой вероятностью может привести к успешной кибератаке. Чаще всего встречаются различные нарушения парольной политики.

Новая атака обходит EDR, используя Windows Defender: как её предотвратить?

Обнаружена новая вредоносная атака, которая использует уязвимость Windows Defender для обхода систем обнаружения угроз и реагирования на них (EDR).

Компания «ИнфоТеКС» объявляет о выпуске сертифицированной версии ViPNet xFirewall 5.6.2

Компания «ИнфоТеКС» объявляет о завершении сертификации по извещению об изменениях во ФСТЭК России программно-аппаратного комплекса (ПАК) ViPNet xFirewall 5.6.2 в рамках действующего сертификата № 4501 от 28.12.2021.

10 миллионов россиян перевели деньги на теневые счета через дропперские карты

Примерно 10 миллионов россиян в 2024 году стали частью теневого финансового мира, переводя деньги на карты, оформленные на подставных лиц. Эти так называемые дропперские карты используются для оплаты услуг в онлайн-казино, на пиратских сайтах и в к...

Хакеры украли данные карт клиентов официального магазина Европейского космического агентства

Официальный интернет-магазин Европейского космического агентства (ESA) стал жертвой хакерской атаки, в результате которой злоумышленники установили на сайте вредоносный скрипт для кражи данных кредитных карт пользователей.

Новый ботнет атакует устройства TP-Link и видеорегистраторы, угрожая безопасности миллионов пользователей

Новый Mirai-ботнет, который наводнил сеть, активно использует уязвимости в видеорегистраторах DigiEver и маршрутизаторах TP-Link, чтобы украсть данные и подключить устройства к своей сети.

Государство получит бесплатный доступ к геоданным россиян: что это означает для конфиденциальности

Российские операторы мобильной связи готовятся передавать властям информацию о перемещениях своих абонентов, создавая новое звено в системе, которую власти называют «госозером» данных.

Цифровизация автопроизводства создает новые угрозы для кибербезопасности

Цифровизация в автомобильной промышленности приводит к росту угроз в области кибербезопасности. Внедрение новых технологий и интеграция различных цифровых решений делают производственные системы более уязвимыми к атакам.

Wi-Fi сети как оружие: уязвимость в npm-пакете позволяет хакерам захватывать системы Windows

Представьте себе: хакеры могут захватить вашу систему, просто заманив вас в сеть Wi-Fi с хитро спрятанным именем. Кажется фантастикой? Однако это реальность, благодаря уязвимости в популярном npm-пакете systeminformation.

Хакеры из КНДР похитили 308 миллионов долларов с криптобиржи DMM Bitcoin

В результате кибератаки, организованной северокорейской хакерской группировкой TraderTraitor, японская криптобиржа DMM Bitcoin потеряла более 300 миллионов долларов в криптовалюте.

Крупнейшая аптечная сеть Красноярского края меняет MS AD на службу каталогов ALD Pro от «Группы Астра»

Вслед за внедрением ОС Astra Linux Special Edition АО «Губернские аптеки» переводит свою инфраструктуру на российскую службу каталогов ALD Pro. В 2024 году завершился первый этап внедрения.

Решения Security Vision обеспечат киберзащиту критически важных инфраструктур Республики Саха (Якутия)

Компания Security Vision внедрила продукты Security Vision SOAR и Security Vision Asset Management в Центре противодействия кибератакам, созданном на базе Республиканского центра инфокоммуникационных технологий Республики Саха (Якутия).

Компании «Газинформсервис» и «АйТи Бастион» подвели итоги года

Разработчики систем защиты информации в 2024 году успешно интегрировали несколько своих программных комплексов, что позволило повысить безопасность самых сложных инфраструктур, в том числе КИИ.

Ключ от квартиры, где деньги лежат: злоумышленники выманивают криптовалюту в комментариях под видео на YouTube

Эксперты «Лаборатории Касперского» обнаружили новую схему онлайн-мошенничества с криптовалютой. Злоумышленники выманивают цифровые активы людей, распространяя в качестве приманки настоящую сид-фразу от криптокошельков с токенами Tether USD (USD...

Positive Technologies назвала тренды кибератак уходящего года

В числе ключевых трендов кибератак Positive Technologies выделяет растущее количество нападений на организации через компанию-подрядчика.

На Открытой конференции ИСП РАН 2024 обсудили безопасность российского ПО и технологий искусственного интеллекта

1500 участников собрала Открытая конференция ИСП РАН в кластере «Ломоносов» МГУ 11-12 декабря 2024 г., ещё 500 человек приняли участие онлайн.

Россия может лишиться голосовых вызовов в мессенджерах ради «защиты» от мошенников

В России обсуждают возможность запрета голосовых вызовов через мессенджеры, такие как Telegram и WhatsApp*.

Москва вошла в топ-4 самых технологичных мегаполисов мира

Москва заняла четвёртое место в мировом рейтинге самых технологичных мегаполисов, опередив такие города, как Париж, Шанхай и Токио.

Microsoft внедряет временные права администратора для усиления безопасности в Windows 11

Microsoft разрабатывает новую функцию защиты для аккаунтов администратора в Windows 11, которая называется «Защита администратора».

В России усилили меры с поддельными документами на фоне резкого роста мошенничества

В 2024 году в России значительно увеличился интерес к технологиям, которые помогают выявлять поддельные документы.

Nokia и Swisscom запускают в Швейцарии обширную сеть дронов для безопасности и индустрии

В стремлении к инновациям Nokia и Swisscom объявили о планах по созданию «самой крупной в Швейцарии сети дронов».

Хостинг в России подорожает из-за требований безопасности и новых налогов

С началом 2025 года российские хостинг-провайдеры готовятся к повышению стоимости своих услуг.

Nunu Stealer угрожает безопасности данных на глобальном уровне

На хакерских форумах и через Telegram началась активная реклама нового вредоносного программного обеспечения под названием Nunu Stealer.

Взлом через NPM: как защититься от критической уязвимости?

В популярном пакете Node.js Systeminformation обнаружена критическая уязвимость (RCE — удалённое выполнение кода), что ставит под угрозу безопасность систем, использующих эту библиотеку.

«Информзащита» защитит разработчиков ПО от ошибок и хакеров

Компания «Информзащита» запускает услугу по построению конвейера безопасной разработки в AppSec направлении с учетом требований, а также по аутсорсингу части этого процесса: сканированию и аудиту.

Хактивизм и целевой фишинг с помощью ИИ – что будет угрожать бизнесу в 2025 году

Российским компаниям в 2025 году стоит опасаться деятельности хактивистских группировок, программ-стилеров и точечного фишинга с использованием искусственного интеллекта.

Подтверждена совместимость Ankey SIEM Next Generation со SCADA КРУГ-2000

Компании «Газинформсервис» и НПФ «КРУГ» подтвердили совместимость продуктов Ankey SIEM Next Generation и SCADA-системы КРУГ-2000 версий 4.2, 4.3, 4.4, 5.0, 5.1.

СберУниверситет и Positive Technologies запустили программу для топ-менеждеров по развитию компетенций в сфере кибербезопасности

СберУниверситет совместно с Positive Education запустили образовательную программу «Информационная безопасность бизнеса», которая позволит руководителям высшего звена развить компетенции в сфере кибербезопасности.

Разработчик «АйТи Бастион» обновил продукт СКДПУ НТ Шлюз доступа

Версия платформы класса PAM СКДПУ НТ Шлюз доступа 7.0.18 предлагает новые функции и улучшения для оптимизации работы и повышения уровня безопасности.

Киберэксперт Дмитрий Овчинников назвал топ-3 схем обмана в новогодние праздники

В новогодние праздники мошенники традиционно активизируются, и число атак значительно возрастает. Эксперт в области информационной безопасности Дмитрий Овчинников рассказал, какие схемы применяют мошенники, чтобы обмануть россиян, и как от них защи...

Каждый четвертый представитель старшего поколения регулярно подвергается атакам мошенников

Ozon провел опрос и выяснил, как часто россияне сталкиваются с мошенничеством, и какие группы людей находятся в зоне риска.

Эксперты Positive Technologies определили главные тренды 2025 года в сфере уязвимостей

В рамках пресс-конференции, посвященной подведению итогов 2024 года, исследователи Positive Technologies рассказали о главных уязвимостях уходящего года и поделились своими прогнозами на предстоящий период.

«Хакеры» на ВДНХ: новогодний финал главного молодежного турнира по кибербезопасности Кубка СTF России выявил сильнейших

Финал крупнейшего турнира по кибербезопасности для школьников и студентов VIII Кубок CTF России определил победителей в эти выходные. Суммарно VIII Кубок CTF России объединил свыше 500 команд из 12 стран.

Рост выручки на 70%, 13 новых вендоров и уникальный DRP-сервис: ГК «Кросс технолоджис» подвела итоги года

Группа компаний «Кросс технолоджис», в которую входит интегратор решений и поставщик сервисов для информационной безопасности «Кросс технолоджис» и компания, оказывающая сервисные услуги в области ИТ и ИБ «ЕСА ПРО», подводит предварительные итоги 2...

Киберэксперт призывает не терять бдительность: инфостилер вновь атакует Windows-системы

Вредоносное ПО Skuld вновь атакует, на этот раз поражая не только Windows-системы, но и экосистему npm (Node Package Manager). Инженер-аналитик компании «Газинформсервис» Никита Титаренко призывает организации усилить меры кибербезопасности...

В США создали ногти с NFC-чипами для платежей и обмена данными

В американской студии Art of Nails новый тренд – маникюр с встроенными NFC-чипами. Лори-Эллен Хау, основатель студии, представляет это как революцию в мире красоты.

Американец потерял $500 тысяч, поверив «сотруднику» Google

Адам Гриффин, житель США, потерял около полумиллиона долларов из-за хитроумной аферы, в которой мошенники выдали себя за сотрудников Google.

Взлом расширения «ЮБуст» угрожает безопасности пользователей YouTube в России

Разработчики популярного расширения «ЮБуст», ускоряющего загрузку видео на YouTube, объявили о взломе своего продукта. Как они утверждают, вместе с расширением был украден и чат-бот поддержки, что создаёт риски для пользователей.

Google ввел новую технологию, но столкнулся с критикой в Великобритании

Google планирует ввести новую систему, которая позволит создавать профили устройств пользователей для рекламы без традиционных куки.

Искусственный интеллект на службе киберпреступников: новые схемы обмана

Киберпреступники нашли способ использовать искусственный интеллект (ИИ) для обхода современных систем киберзащиты, создавая так называемые «белые страницы» — видимо безопасные сайты, которые маскируют вредоносные элементы.

Мошенники в соцсетях используют доменные имена для шантажа известных личностей

В социальной сети Bluesky разразился скандал: злоумышленники выкупают домены, связанные с именами известных людей, чтобы требовать деньги за их возврат.

Хакеры атакуют атомную промышленность с помощью социальной инженерии

Специалисты компании «Газинформсервис» бьют тревогу: группы киберпреступников, такие как печально известная Lazarus, разрабатывают всё более сложные атаки, нацеленные на стратегические отрасли, включая атомную промышленность.

Волшебство киберзащиты: как Ankey ASAP спас Новый год

В преддверии Нового года, когда мы все смотрим на мир сквозь призму чудес и волшебства, менеджер по продукту Ankey ASAP компании «Газинформсервис» Яна Заковряжина поделилась яркой метафорой, иллюстрирующей работу системы класса UEBA — продукта Anke...

Мошенники маскируются под органы власти: как защититься компаниям и их клиентам

Федеральная служба по техническому и экспортному контролю России фиксирует фишинговые атаки на органы государственной власти и субъекты критической информационной инфраструктуры страны.

Клиенты Т2 заказали более 1 млн проверок утечки персональных данных от «Солара»

T2, российский оператор мобильной связи, совместно с «Соларом» подвели итоги работы сервиса проверки на утечки персональных данных за 2024 год.

Positive Technologies: как Web3, открытый код и постквантовые алгоритмы шифрования повлияют на ИБ в 2025 году

Специалисты Positive Technologies отмечают, что искусственный интеллект, Web3 и другие новые технологии стремительно проникают в государственные и бизнес-процессы, в то время как пользователи и разработчики не всегда успевают адаптироваться к меняю...

IT-специалисты стали самыми востребованными экспертами в СМИ: Pressfeed представил исследование медиарынка-2024

Согласно ежегодному исследованию сервиса журналистских запросов Pressfeed, в 2024 году специалисты IT-сферы впервые возглавили рейтинг самых востребованных экспертов в российских СМИ. За год интерес бизнеса к СМИ вырос на 77%.

Что скрывается под маской: криминалисты F.A.C.C.T. проанализировали атаки новой группы вымогателей Masque

Masque – русскоговорящая финансово мотивированная группа, осуществляющая атаки на российский бизнес с использованием программ-вымогателей LockBit 3 (Black) и Babuk (ESXi).

СберТех получил сертификат соответствия ФСТЭК России на процессы безопасной разработки ПО

Теперь клиенты компании будут значительно быстрее получать актуальные обновления для сертифицированных продуктов.

NBJ и АРБ назвали победителей Национальной банковской премии – 2024

17 декабря в Москве поздно вечером завершилась церемония награждения победителей Национальной банковской премии – 2024.

Правительство Воронежской области продолжает переход на российское ПО

«Группа Астра» и ГК «Перемена» успешно выполнили первые три этапа проекта по комплексной миграции инфраструктуры Правительства Воронежской области на отечественные программные продукты.

BI.ZONE Bug Bounty: госсектор и финтех стали основными драйверами багбаунти в 2024 году

Субъекты РФ начали активно запускать свои багбаунти-программы. В этом году стало в три раза больше организаций из госсектора, которые вышли на BI.ZONE Bug Bounty.

ГК «Солар» стала владельцем 100% системного ИБ интегратора «ЭЛВИС-ПЛЮС»

Группа компаний «Солар», архитектор комплексной кибербезопасности, завершила сделку по приобретению 51% доли компании «ЭЛВИС-ПЛЮС», доведя общую долю владения активом до 100%. Сумма сделки не раскрывается.

Мошенники нашли новые способы взлома Госуслуг

Российский сервис разведки уязвимостей и утечек данных DLBI проанализировал мошеннические схемы, с помощью которых у граждан похищается доступ к порталу «Госуслуги».

Крупнейшая пиратская сеть спортивных трансляций с 812 миллионами просмотров закрыта

Организация Alliance for Creativity and Entertainment (ACE) объявила о ликвидации одной из крупнейших в мире пиратских сетей, предоставлявших доступ к спортивным трансляциям.

FlowerStorm заполнил вакуум после Rockstar2FA и стал новой угрозой для пользователей Microsoft 365

Новый сервис FlowerStorm, предоставляющий услуги фишинга по модели «Phishing-as-a-Service» (PhaaS), стремительно набирает популярность после исчезновения платформы Rockstar2FA.

Microsoft Office 365 массово теряет активацию — в чём причина и что делать?

Владельцы подписки Microsoft Office 365 столкнулись с неожиданными сбоями — популярные приложения, такие как Excel, Word, Outlook и PowerPoint, внезапно перестают работать.

США предъявили обвинения предполагаемому разработчику LockBit из России и Израиля

Министерство юстиции США обвинило 51-летнего гражданина России и Израиля Ростислава Панёва в участии в создании программ-вымогателей LockBit и инструмента кражи данных StealBit.

Альфа-банк ломает барьеры и возвращает бесконтактную оплату на iPhone в России

Альфа-банк стал первопроходцем в восстановлении бесконтактных платежей на iPhone для пользователей в России. Финансовая организация заявила о разработке собственной технологии, которая позволяет использовать NFC-чип устройств Apple без нарушений и ...

CISA предупреждает об угрозах кибершпионажа и призывает к срочным мерам защиты

Агентство кибербезопасности и инфраструктуры США (CISA) заявило о критической необходимости защиты личных данных после масштабных утечек информации из телекоммуникационных компаний.

Интерпол хочет изменить подход к описанию мошенничества чтобы защитить жертв

Интерпол обратился с инициативой отказаться от использования термина «Pig Butchering» («забой свиней») в описании схем мошенничества, основанных на доверии жертв.

Почти 700 млн записей утекли в открытый доступ в 2024 году в РФ

За 11 месяцев 2024 года Роскомнадзор зафиксировал 127 случаев распространения в интернете баз данных, содержащих более 680 млн записей.

90% продовольственных компаний были атакованы через третьи стороны

Около 90% крупных и средних продовольственных компаний как минимум раз в 2024 столкнулись с инцидентами ИБ из-за широкого доступа поставщиков и логистических компаний к информационной инфраструктуре.

Аналитики StormWall определили ключевые тренды DDoS-атак в России по итогам 2024 года

DDoS-атаки снова стали одной из наиболее серьезных проблем для бизнеса в России в этом году. Аналитики компании StormWall, специализирующейся на защите бизнеса от кибератак, выявили ключевые тренды DDoS-атак в России по итогам 2024 года.

83% компаний не защищены на уровне DNS. Исследование Ideco и SkyDNS

Российский вендор NGFW Ideco вместе с сервисом по DNS-защите SkyDNS подвели итоги года в цифрах. В основе исследования — статистика клиентов SkyDNS о заблокированных угрозах, а также опросы руководителей, системных администраторов и директоров по и...

Первые пять компаний вышли на кибериспытания в экспресс-формате

В рамках проекта «Кибериспытание» к участию в проверке киберустойчивости ИТ-инфраструктуры приступили первые пять компаний в экспресс-формате. На проведение испытаний каждой из них выделяется грант в размере 1 млн рублей.

Сбер и Wildberries&Russ усовершенствовали защиту клиентов маркетплейса от мошенников

Новый сервис позволит в режиме реального времени выявлять подозрительные покупки ― это важный шаг к обеспечению максимальной безопасности онлайн-шопинга.

Институт ДТС: ключ к долгосрочному хранению электронных документов

Богдан Мишко, менеджер по продуктам Litoria компании «Газинформсервис», выступил на бизнес-завтраке «Архивное хранение в ЭДО и бизнес-процессах», организованном компанией МТС и Ассоциацией «РОСЭУ» 18 декабря 2024 года.

Новый совместный выпуск Cyber Media и Global Digital Space: в гостях у «Солар»

В рамках проекта Альберт Маннанов, руководитель продукта Solar NGFW поделился прогнозами на будущее рынка межсетевых экранов нового поколения (NGFW), а также рассказал о текущих достижениях на рынке NGFW и планах на следующий год.

Мошенники в Прикамье заманивают жертв обещаниями новогодних выплат

В Пермском крае активизировались мошенники, использующие предновогодний ажиотаж для обмана граждан.

Зарубежные хакеры бьют по российским ведомствам фальшивыми документами

МВД России бьёт тревогу: иностранные хакерские группировки развернули массированную атаку на органы власти и критически важные объекты инфраструктуры страны.

Мошенники нацелились на пользователей Viber

Блокировка Viber в России 13 декабря дала мошенникам новый повод для атак. Используя инфоповод, они активно создают поддельные сайты и приложения, обещающие «безопасный доступ» к мессенджеру.

Роскомнадзор создаёт киберловушки для хакеров

Главный радиочастотный центр, подведомственный Роскомнадзору, приступает к созданию сложной системы киберловушек.

792 ареста в Лагосе – как глобальная криптовалютная схема маскировалась под успешный бизнес

Штаб-квартира одной из крупнейших мошеннических схем в мире, оказывается, находилась не в какой-то секретной локации, а прямо в престижном районе Лагоса, Виктория-Айленде.

Любовь к марафонам привела хакера к тюремной камере

Финишная черта марафона стала началом конца для одного из участников группировки Hive. Французская полиция задержала подозреваемого в декабре 2023 года, когда тот, вдохновлённый своим спортивным успехом, решил остановиться в Париже и отпраздновать ...

Взлом LastPass привел к новым кражам на сумму более $12 миллионов

LastPass снова в центре громкого скандала. Хакеры украли свыше 12 миллионов долларов, воспользовавшись данными, которые утекли ещё в 2022 году.

Lazarus атакует атомную промышленность новым вредоносным ПО

Эксперты Kaspersky GReAT обнаружили новую волну ключевой операции кибергруппы Lazarus — Operation DreamJob. Злоумышленники заражают инфраструктуру компаний через файловые архивы, которые распространяются под видом тестов на оценку навыков кандидато...

Работа с российскими ОС и облаками: Positive Technologies назвала тренды развития продуктов информационной безопасности

Индустрия кибербезопасности в течение 2024 года продолжала адаптироваться к росту числа угроз и одновременно решала задачи по замене ИТ-парка привычных зарубежных систем на отечественные.

«Лаборатория Касперского» присоединилась к Глобальному альянсу по искусственному интеллекту для промышленности и производства

«Лаборатория Касперского» стала членом Глобального альянса по искусственному интеллекту для промышленности и производства (AIM Global), созданного в 2023 году ООН по промышленному развитию (UNIDO).

«Академия цифрового развития» провела CTF-игру для участников курса по информационной безопасности

В «Академии цифрового развития» 17 декабря прошла игра Capture The Flag (CTF) под названием This is not a game. Она была организована в рамках курса «Введение в информационную безопасность».

Вышло масштабное обновление системы управления событиями безопасности R‑Vision SIEM 2.0

Компания R-Vision, российский разработчик систем кибербезопасности, выпустила мажорное обновление для продукта R-Vision SIEM 2.0. Вендор расширил функции детектирования и внедрил конструктор правил корреляции.

Финал Кубка CTF России, главного молодежного турнира по кибербезопасности, стартует 20 декабря

Крупнейший турнир по кибербезопасности для школьников и студентов VIII Кубок CTF России определит победителей уже в эти выходные. Финальные игры самого ожидаемого молодежного киберсостязания года пройдут с 20 по 22 декабря в специально оборудованно...

Почти половина российских компаний обезличивают данные

Бизнес активно стремится минимизировать риски утечек данных, особенно на фоне усиления контроля со стороны регуляторов, показал опрос, проведенный группой компаний «Гарда».

Объем рынка кибербезопасности в России по итогам 2024 года составит почти 600 млрд рублей

МТС Web Services (MWS), входит в группу МТС, провела исследование «Perspectives of IT-market 2024», посвященное анализу ИТ-рынка в 2023 года и прогнозам его развития на 2024 год.

Эксперты F.A.C.C.T. обеспечат дополнительные меры контроля проведения розыгрыша «Новогоднего миллиарда»

Самый ожидаемый лотерейный тираж года №1604 «Русского лото» — «Новогодний миллиард» — пройдет под дополнительным контролем экспертов компании F.A.C.C.T., российского разработчика технологий для борьбы с киберпреступлениями.

Security Vision получила новый сертификат ОАЦ при Президенте Республики Беларусь

Платформа Security Vision сертифицирована на соответствие требованиям технического регламента ТР 2013/027/BY (СТБ 34.101.1-2014, СТБ 34.101.2-2014, СТБ 34.101.3-2014, СТБ 34.101.74-2017 п. 7.3) в Оперативно-аналитическом центре при Президен...

Мошенники крадут 100 миллионов рублей в сутки, массовый грабеж побил все рекорды

Масштабы мошенничества в России достигли рекордных показателей. По данным Центробанка, только за третий квартал 2024 года было совершено почти 350 тысяч мошеннических операций на сумму 9,2 миллиарда рублей.

Эмодзи превращаются в шифр для нелегальной торговли в соцсетях

Современные технологии стали инструментом для новых форм нелегальной торговли. В социальных сетях эмодзи, такие как снежинки, сердечки и другие символы, используются для кодирования сделок с запрещёнными веществами.

Роскомнадзор начнет следить за обходами блокировок в интернете

Роскомнадзор вводит новые меры для отслеживания пользователей, которые обходят блокировки запрещённых сайтов.

Кто крышует мошеннические кол-центры в России и сколько украли в 2024 году

ФСБ России на прошлой неделе закрыла три кол-центра в Москве, которые выдавали себя за инвестиционные компании.

Фальшивые бренды нацелились на блогеров YouTube с предложениями о рекламе

Мошенники развернули масштабную кампанию против авторов контента на YouTube, предлагая им фальшивые рекламные сделки.

Австралия готовит интернет-безопасность к постквантовой эре к 2030 году

Австралия заявила о планах отказаться от привычных криптографических алгоритмов, которые сегодня обеспечивают безопасность веб-соединений.

Госучреждения РФ подверглись массированной хакерской атаке

МВД России предупредило о волне атак на органы власти и объекты критической информационной инфраструктуры России. Эксперт «Газинформсервиса» рассказал о ключевых факторах защиты от кибератак.

Сбер и МВД России будут разрабатывать и совершенствовать технологии для борьбы с дипфейками

Мошенники всё чаще применяют технологию DeepFake для обмана граждан. Чтобы эффективнее противостоять злоумышленникам, необходимо наладить более тесное взаимодействие банков и правоохранителей. Работа над решением этой задачи уже ведётся.

Атаки через сервисные хакерские платформы участятся на 15% в 2025 году

Ransomware-as-a-Service (RaaS) платформы, предоставляющие доступ к вредоносному ПО, ответственны за 70% атак с вымогательством в 2024 году, в следующем году их доля составит около 85%.

ГК «Солар»: здравоохранение больше других сфер страдает от вирусов

Четверть (25%) всех организаций, зараженных вредоносным ПО, относится к сфере здравоохранения, отмечают эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар».

Академия UserGate приняла участие в Национальном студенческом хакатоне Цифровой суверенитет 3.0 на базе РТУ МИРЭА

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, приняла участие в Национальном студенческом хакатоне Цифровой суверенитет 3.0 на базе РТУ МИРЭА.

BI.ZONE: атак с целью шпионажа становится больше, а их последствия – разрушительнее

Доля атак, совершаемых на российские компании с целью шпионажа, выросла на 6%. Некоторые кибергруппировки не просто проникают в IT-инфраструктуру для скрытого сбора данных, но и нарушают ее работоспособность.

Тренды ИБ 2024 года от Positive Technologies: результативная кибербезопасность получила новый виток развития

Компания Positive Technologies, лидер в области результативной кибербезопасности, представила тренды развития российского рынка ИБ (в том числе в рамках мировой индустрии), сформировавшиеся в течение 2024 года, а также сделала прогнозы на 2...

Мошенники обходят CAPTCHA: как защитить компанию от социальной инженерии?

Недавняя новость о масштабной фишинговой кампании с поддельными CAPTCHA для распространения стиллера Lumma подчёркивает актуальность защиты от мошенников.

Мошенники обманом предлагают доступ к реестру такси и изменению данных

Минтранс России предупредил о новой схеме мошенничества, связанной с Федеральной государственной информационной системой «Такси» (ФГИС Такси). Злоумышленники создают поддельные сайты, на которых обещают легкий доступ к информации о перевозч...

ФБР сообщило об атаках на веб-камеры и видеорегистраторы с использованием вируса HiatusRAT

ФБР предупредило о новой серии кибератак, в которых задействовано вредоносное ПО HiatusRAT. Хакеры сканируют интернет в поисках незащищенных веб-камер и видеорегистраторов, чтобы взломать их и использовать в своих схемах. Основными мишенями стали к...

Мобильная сим-ферма в Татарстане использовалась для кражи денег россиян

В Казани раскрыли передвижную сим-ферму, которую использовали мошенники для кражи денег у россиян. Оборудование, спрятанное в автомобиле, позволяло дистанционно подменять номера телефонов и похищать средства со счетов. По информации МВД, узел связи...

Мошенники используют СНИЛС для оформления долгов на россиян

Оформить микрозаем или регистрировать счет в сети на чужое имя стало еще проще. Все, что нужно злоумышленнику, — номер СНИЛС и чуть-чуть находчивости. Один из главных путей мошенников — портал «Госуслуги». Если удается пробраться в аккаунт жертвы ч...

Количество кибератак на российский бизнес по итогам 2024 года выросло в четыре раза – подсчитали эксперты

Увеличение активности киберпреступников связано с ростом цифровизации компаний, недостаточным уровнем защиты данных и появлением новых схем интернет-мошенничества. Малый и средний бизнес особенно уязвимы, так как часто недооценивают масштаб угроз и...

K2 Cloud прошел сертификацию по международному стандарту безопасности PCI DSS 4.0

Облачный провайдер K2 Cloud получил сертификат соответствия международному стандарту безопасности PCI DSS 4.0. Это означает, что провайдер обеспечивает необходимый уровень защищенности инфраструктуры для платежных систем.

Будущие ИБ-специалисты прошли мастер-классы по кибербезопасности в «Газинформсервисе»

В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки ст...

59% компаний упоминаются на DarkNet-форумах и в Telegram-каналах хакерской или мошеннической тематики: «Инфосистемы Джет» представила анализ ландшафта угроз кибербезопасности

«Инфосистемы Джет» опубликовала аналитический отчет о киберугрозах за 2024 год. Было проанализировано более 10 тысяч инцидентов, пик активности злоумышленников пришелся на период с середины весны до начала лета.

Мошенники используют фиктивные вакансии в Банке России для вымогательства денег

Злоумышленники нашли новый способ обмана, размещая в интернете поддельные объявления о трудоустройстве в крупных компаниях, включая Банк России. Они обещают работу или стажировку, но их цель — получить доступ к данным или деньгам потенциальных сотр...

UserGate NGFW обновлен до версии 7.2

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявила о выходе новой версии своего флагманского продукта — UserGate NGFW 7.2. Главными целями релиза стали: поддержка новой платформы UserGate FG с аппаратным ускорителем н...

Определены заявки-победители второго потока программы Акселератора «ИнфоТеКС Академии»

Второй поток программы Акселератора заявок на конкурс «ИнфоТеКС Академии», которую среди профильных вузов проводит компания «ИнфоТеКС». Финал конкурса и церемония награждения прошли в Конгресс-центре МТУСИ.

На рынке подержанных автомобилей участились мошенничества с электромобилями

В России набирает обороты новый вид мошенничества на рынке подержанных автомобилей, связанный с популярностью электромобилей. Из-за ограниченного числа таких машин на рынке спрос на них растёт, что привлекает злоумышленников, использующих сложные с...

В России хотят ужесточить контроль над сим-боксами для борьбы с мошенничеством

В России готовится пакет законопроектов, который направлен на регулирование использования сим-боксов и виртуальных автоматических телефонных станций (ВАТС). Эти технологии, как отмечают эксперты, активно применяются мошенниками для массовых...

Платформа Solar CyberMir получила сертификат соответствия ФСТЭК России по четвертому уровню доверия

В 2024 году группа компаний «Солар» инициировала сертификацию программного комплекса Solar CyberMir с учетом требований заказчиков, для которых важным критерием является соответствие повышенным стандартам надежности ПО.

Команда из Малайзии Cyber1000 повысила уровень навыков своих специалистов благодаря участию в кибербитве Standoff

Команда реагирования на чрезвычайные ситуации в сфере ИБ является частью агентства CyberSecurity Malaysia при Министерстве связи и мультимедиа Малайзии. На кибербитве Standoff малайзийская команда успешно защитила ИТ-системы департамента ЖКХ и госу...

Security Vision открыла пять новых Центров кибербезопасности в городах профессий КидБург

Масштабный проект, нацеленный на повышение осведомлённости детей и подростков об основах информационной безопасности, продолжает развиваться: в городах профессий КидБург открыли свои двери ещё пять Центров кибербезопасности Security Vision — в Воро...

Спрос на ИТ-мониторинг в России растет на фоне импортозамещения и усиления киберрисков

Эксперты компании «Монк Диджитал Лаб», специализирующейся на решениях для корпоративного ИТ-мониторинга, зафиксировали существенный рост интереса российских компаний к системам контроля и управления своей ИТ-инфраструктурой.

Поддельные онлайн-магазины, фальшивые менеджеры и фейковый трекер: появилась сложная схема распространения троянца Mamont

«Лаборатория Касперского» и RuStore предупреждают: злоумышленники рассылают троянец для Android под видом трекера для отслеживания заказа из оптового интернет-магазина

Общими усилиями к устойчивому будущему ИБ: сотрудничество «Газинформсервиса» и Positive Technologies в 2024 году

Компании «Газинформсервис» и Positive Technologies продолжают стратегическое партнёрство, сосредоточенное на подготовке квалифицированных кадров и обмене передовым опытом в области кибербезопасности.

RED Security помогает онлайн-кинотеатру START повышать киберграмотность сотрудников

Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, реализовала проект повышения киберграмотности сотрудников одного из ведущих российских онлайн-кинотеатров START. С помощью сервиса RED Security Awareness обу...

Исследование: 83% российских корпораций считают SOC ответом на рост киберугроз

22% крупных компаний хотя бы раз сталкивались с критичными киберугрозами. Каждый второй инцидент происходит по вине внешних нарушителей. При этом собственный отдел информационной безопасности есть меньше, чем у половины корпораций.

Чемпионку СССР по фигурному катанию обманули мошенники на сотни тысяч рублей

Легендарная фигуристка Татьяна Лихарева, чемпионка СССР по фигурному катанию и судья международного уровня, стала жертвой телефонных мошенников. Аферисты представились сотрудниками компании «Мосэнергосбыт» и сообщили о якобы возникших «несоответств...

Хакеры Winnti используют новый бэкдор Glutton для атак на компании и конкурентов

Китайская хакерская группировка Winnti, известная также как APT41, разрабатывает и активно использует новый инструмент — бэкдор Glutton. Этот модульный зловред поражает компании в Китае и США, а также применяется для атак на другие киберпреступные ...

Власти усиливают контроль над российским ПО и требуют поддержку двух отечественных ОС

Минцифры России выступило с инициативой, которая может существенно изменить правила для разработчиков программного обеспечения. Согласно новому законопроекту, чтобы попасть в реестр отечественного ПО, софт должен будет обеспечивать совместимость с ...

Программист случайно разбогател из-за ошибки в коде, но счастье длилось недолго

В начале 2000-х годов программист, работавший в небольшом операторе сотовой связи, совершил оплошность, которая привела к неожиданному богатству. Мужчина, которого издание The Register называет Треем, написал программу для тестирования платежного ш...

Итоги года Solar NGFW: первые проекты в финансовом и государственном сегментах, 373 новые функции и стратегия на 2025 год

ГК «Солар», архитектор комплексной кибербезопасности, подвела итоги года для своего флагманского продукта — межсетевого экрана нового поколения Solar NGFW. Программный межсетевой экран нового поколения Solar NGFW был представлен рынку в апреле 2023...

Верной дорогой идем, товарищи! 12 декабря в Москве прошел КиберсЪезд – ежегодная конференция по информационной безопасности

В отраслевом событии, организованном Кибердомом и Коммерсантъ Events, приняли участие более 400 посетителей и 35 спикеров, среди которых были представители крупного российского бизнеса, государственных организаций, а также эксперты по информационно...

Хакеры используют технологии Google для атак на мировую дипломатию

Кибергруппировка The Mask, известная своими высокотехнологичными атаками с 2007 года, вновь дала о себе знать. Основные цели хакеров — дипломатические учреждения, правительства и научные организации.

Prometheus стал инструментом в руках хакеров

Prometheus, популярный инструмент для мониторинга IT-систем, оказался под угрозой из-за серьезных уязвимостей, выявленных исследователями Aqua Security.

Новый опасный руткит Pumakit атакует Linux

В киберпространстве обнаружен новый звездный руткит, ориентированный на системы Linux. Вредонос, получивший название Pumakit , использует передовые методы скрытности и управления, чтобы оставаться незамеченным и получить полный контроль над телефон...

Каждый пятый пользователь опасается за свою безопасность в сети

В среднем 19% пользователей чувствуют себя незащищенно в сети — это показало исследование компании PRO32. При этом, уровень обеспокоенности напрямую связан с предыдущим опытом пользователей.

Новая схема атаки на студентов: как защититься от мошенников?

Ксения Ахрамеева, руководитель лаборатории развития и продвижения компетенций кибербезопасности аналитического центра кибербезопасности компании «Газинформсервис», подчёркивает важность повышения киберграмотности среди студентов.

«Сетевая безопасность – 2024» – первая отечественная конференция, посвященная безопасности сетевой инфраструктуры

9 декабря в Москве, в отеле «Холидей Инн Сокольники», состоялась конференция «Сетевая безопасность – 2024».

Опрос: меньше чем в половине компаний приняты меры, необходимые для борьбы с угрозами на основе ИИ

«Лаборатория Касперского» провела опрос*, чтобы узнать, насколько организации чувствуют себя готовыми к защите от кибератак с использованием технологий машинного обучения.

«Газинформсервис» и Staffcop укрепляют сотрудничество: итоги 2024 года

Компании «Газинформсервис» и «Атом Безопасность» (бренд Staffcop) подвели итоги плодотворного сотрудничества в 2024 году, отмеченного совместными проектами и участием в отраслевых мероприятиях.

В России представлена новая открытая среда разработки OpenIDE

Новая рабочая среда позволит, с одной стороны, избежать лицензионных и санкционных рисков, а с другой – расширит возможности российских разработчиков ПО благодаря поддержке современных языков программирования и интеграции с другими отечественными п...

Циклон угроз: эксперты F.A.C.C.T. назвали основные тренды вымогателей, утечек и фишинга в 2024 году

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, подвела итоги 2024 года. Наряду с атаками программ-вымогателей киберугрозой №1 для российского бизнеса в уходящем году стали утечки баз данных, поскольку даже ...

Данные более 10 млн россиян могут оказаться в открытом доступе

Более 10 млн россиян и российских компаний рискуют раскрыть персональные данные из-за использования поддельных сервисов генеративного искусственного интеллекта (ChatGPT, Dall-E, Midjourney).

«Солар»: чаще всего «на горячей кнопке» в ИБ — сервисы Anti-DDoS, WAF и UTM

ГК «Солар», архитектор комплексной кибербезопасности, проанализировала пользовательское поведение около 2 000 ИБ-специалистов на платформе «Личный кабинет ИБ» (ЛК ИБ) в 2024 году.

Осторожно, клонированные карты! Новый трюк мошенников

Эксперты ВТБ выявили новую схему кибермошенничества, которая позволяет заключенным хранить деньги с банковских карт за считанные минуты.

В России заблокирован мессенджер Viber

Роскомнадзор принял решение о блокировке мессенджера Viber. Причиной стало несоблюдение требований законодательства для организаторов распространения информации.

Модель ИИ от МГТУ и ФНС помогает ловить мошенников за 6 секунд

В МГТУ имени Баумана вместе с сотрудниками Научно-образовательного центра ФНС разрабатывает новую ИИ-модель, способную быстро распознавать подозрительные компании в Едином государственном реестре юридических лиц.

14-летний подросток стал причиной DDoS-атаки, уничтожившей резервных копий компании

Американская фармацевтическая компания столкнулась с неожиданной кибератакой после конфликта, возникшего в виртуальном пространстве.

Первый совместный выпуск Cyber Media и Global Digital Space: в гостях «АйТи Бастион»

Гостем первого выпуска стал Владимир Алтухов, руководитель технического центра «АйТи Бастион». Эксперт поделился важными знаниями и опытом по теме управления привилегированными доступами и внедрению PAM-систем.

Хакеры атаковали Krispy Kreme оставив Америку без любимых пончиков

Международная сеть пончиков Krispy Kreme столкнулась с кибератакой, нарушившей работу её IT-систем. Согласно официальному заявлению компании, инцидент произошёл 29 ноября, что привело к сбоям в онлайн-заказах в некоторых регионах США.

Новый ZLoader обходит любую защиту и шифрует данные через DNS

Эксперты в области кибербезопасности зафиксировали обновление вредоносного ПО ZLoader, которое теперь использует технологию DNS-туннелирования для связи с командным сервером (C2).

Банк России разоблачил крупную биржевую аферу с участием Telegram-канала

В ходе контроля за финансовым рынком Центральный банк России выявил и прекратил деятельность Бориса Смирнова, трейдера, который через свой Telegram-канал Fibo Trade занимался манипуляциями на бирже.

Более 60% офисных работников обходят политику кибербезопасности

65% офисных работников нашли способы обойти политику кибербезопасности для повышения производительности. Эксперты «Информзащиты» связывают это с неправильной настройкой и интеграцией ИБ-решений, из-за чего серьезно замедляются бизнес-процессы.

VK Видео усиливает свою защиту

VK выделяет VK Видео в отдельный проект своей программы по поиску уязвимостей Bug Bounty. Максимальное вознаграждение для исследователей безопасности составит 2,4 миллиона рублей за критичную уязвимость.

Аппаратные платформы UserGate F8000, UserGate F8010 и UserGate Log Analyzer F25 внесены в реестр Минпромторга

Российский разработчик экосистемы ИБ-решений компания UserGate объявила о включении своих аппаратных платформ UserGate F8000, UserGate F8010 и UserGate Log Analyzer F25 сразу в два реестра Минпромторга: Реестр российской промышленной продукции и Ед...

Подтверждена стабильная работа устройств Рутокен ЭЦП 3.0 NFC в мобильных и десктопных режимах ОС Astra Linux

Корректная работа USB-токенов и смарт-карт Рутокен Компании «Актив» в контуре ОС Astra Linux предоставляет возможность клиентам осуществлять подписание и безопасный доступ в государственных и корпоративных системах.

Эксперт предупреждает о распространенных схемах киберпреступников в преддверии Нового года

Декабрь является наиболее «жарким» месяцем в плане продаж: россияне стремятся поскорее приобрести подарки своим родным, близким и коллегам по работе, бронируют отели, билеты и туры на новогодние праздники, а также выкупают билеты на новогодние пред...

«На крючке: когда звонит мошенник»: экспертиза Сбера помогла в документальном расследовании Okko

Консультантами и ключевыми экспертами документального проекта выступили представители Сбербанка: заместитель Председателя Правления Станислав Кузнецов и директор Департамента противодействия мошенничеству Сергей Велигодский.

Стандарты безопасности Открытых API, разработанные АФТ и ИнфоТеКС, опубликованы Банком России

Стандарты безопасности Открытых API, разработанные на площадке Ассоциации ФинТех (АФТ), опубликованы Банком России. Стандарты вступят в силу 1 января 2025 года и будут носить рекомендательный характер.

Взрывной рост числа ИТ-фрилансеров в России бьет все рекорды

За последние четыре года число ИТ-специалистов на фрилансе в России выросло в более чем 20 раз, достигнув отметки в 400 тысяч человек.

Силы МВД и ФСБ прекратили деятельность трех крупных мошеннических колл-центров в России

МВД и ФСБ России провели совместную операцию, в результате которой была пресечена деятельность трех колл-центров, входящих в структуру организованной преступной группы «Химпром».

Минцифры вводит ограничения на иностранные мессенджеры для деловых коммуникаций

В свете нового законопроекта, подготовленного Министерством цифрового развития России, предстоит значительное изменение в сфере делового общения в стране.

Российская NtechLab в списке санкций США за продвинутые технологии распознавания лиц

В рамках последнего обновления американского «черного списка», куда попадают компании, чья деятельность вызывает опасения у властей США, значится российская компания NtechLab.

eBPF-зловреды становятся невидимыми - кто стоит за новой атакой?

Киберпреступники делают шаг вперед: на одной из атак специалисты наткнулись на троян и два руткита, которые вместе создают практически невидимую угрозу.

Минцифры поставило точку в слухах о запрете зарубежных мессенджеров для госслужащих

Громкие заголовки о тотальном запрете иностранных мессенджеров для сотрудников банков, маркетплейсов и госструктур оказались не более чем домыслами.

Троян, прячущийся за вакансиями - мошенники превращают смартфоны в кошельки

В сети появилась новая опасная схема, в которой желание найти работу оборачивается кражей денег и личных данных. Эксперты Zimperium zLabs раскрыли, как обновленный троян AppLite Banker, работающий на Android, заражает устройства, используя поддельн...

Минцифры усиливает подготовку ИТ-специалистов

В Минцифры предлагают целый комплекс активностей для увеличения количества ИТ-специалистов и улучшения качества их подготовки. Из ключевых направлений: увеличение нормативов финансирования по дисциплинам, связанным с прикладной математикой, физикой...

GigaChat усилил SIEM-систему KUMA «Лаборатории Касперского»

Новая функциональность на основе GigaChat — Kaspersky Investigation and Response Assistant (KIRA) — позволит компаниям повысить эффективность команды безопасности/

В собственном SOCу: эффективные методы защиты от мошенников на шоу «Инфобез со вкусом»

Смотрите на ТВ-канале «Большой эфир», в социальных сетях и на YouTube-канале компании «Газинформсервис» новый, новогодний выпуск шоу об информационной безопасности и кулинарии «Инфобез со вкусом». Гостем проекта стал киберэксперт Дмитрий Овчинников...

Security Vision сертифицирована ФСБ России

По итогам экспертных исследований платформа Security Vision признана соответствующей требованиям ФСБ России к программному обеспечению, используемому в информационных и телекоммуникационных системах специального назначения (в части выявления не...

Десять лет в облаках: АРТ-группировка Cloud Atlas атакует госсектор России и Белоруссии, используя обновленный инструментарий

В отдел реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies обратилась за помощью российская государственная организация, обнаружившая фишинговую рассылку.

Льготы от бота: мошенники распространяют фейки о предновогодних выплатах через сеть Telegram-каналов

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, в преддверии Нового года зафиксировал новый сценарий использования мошенниками фейковых новостей о социальных выплатах.

СПбГМТУ получит передовое ПО от «Газинформсервиса»

ООО «Газинформсервис» и Санкт-Петербургский государственный морской технический университет (СПбГМТУ) подписали договор о сотрудничестве.

ЕСА ПРО вывела на рынок новый DRP-сервис для защиты от киберугроз и утечек персональных данных

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, «ЕСА ПРО» (входит в ГК «Кросс технолоджис») открыла доступ к новому сервису для комплексной защиты от цифровых угроз Smart Business Alert (SBA).

RED Security SOC подтвердил эффективность выявления кибератак с помощью Deception-систем

Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, провела проверку практической эффективности Deception-систем для выявления вредоносной деятельности киберпреступников в инфраструктурах компаний.

«Код Безопасности» присоединился к Консорциуму для исследований безопасности ИИ-технологий

Ведущий разработчик решений в сфере защиты информации «Код Безопасности» подписал договор о присоединении к Консорциуму для исследований безопасности технологий искусственного интеллекта.

Критическая уязвимость в WPForms - миллионы сайтов WordPress под угрозой неконтролируемых возвратов через Stripe

В одном из самых популярных плагинов для WordPress, WPForms, обнаружена серьезная уязвимость, которая позволяет пользователям с минимальными правами проводить возвраты платежей и отменять подписки через платежный сервис Stripe.

Покемоны привели хакера за решетку - громкий скандал в Японии

В Японии разгорелся настоящий скандал вокруг популярной игры Pokemon Sun для Nintendo 3DS. Местная киберполиция арестовала хакера, который продавал взломанные версии игры с сотнями редчайших покемонов.

Viber — лидер среди платформ для мошенничества

Антон Немкин, член комитета Госдумы по информационной политике, информационным технологиям и связи, выразил обеспокоенность ростом числа мошеннических схем через популярный мессенджер Viber.

Олаф Шольц указывает на Россию и Китай как на главные источники киберугроз для Германии

Канцлер Германии Олаф Шольц выразил озабоченность по поводу киберугроз, исходящих от России и Китая. В своем заявлении, отмеченном на международной конференции по кибербезопасности, Шольц подчеркнул, что эти две страны являются главными вызовами дл...

МТС внедряет передовую систему для защиты от телефонных мошенников

Компания МТС представила новую систему Big Data Скоринг, которая направлена на защиту клиентов банков от мошенничества по телефону.

Дешевые домены становятся оружием мошенников - миллионы на кону

Доступные новые доменные зоны, такие как «.top» и «.shop», по цене меньше доллара, превратились в мощный инструмент в руках киберпреступников, облегчая проведение масштабных фишинговых атак и кражу данных.

TikTok на краю пропасти - президентские амбиции Трампа и Верховный суд США решат судьбу приложения

TikTok оказался в эпицентре политической борьбы в США, где его деятельность оказалась под угрозой из-за закона, направленного против иностранных приложений, которые могут представлять угрозу национальной безопасности.

Академия UserGate приняла участие в проекте Кибербез-ликбез

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, приняла участие в проекте Кибербез-ликбез, предназначенный для студентов профильных вузов.

«Газинформсервис»: полгода развития партнёрской программы

За полгода работы партнёрской программы компания «Газинформсервис» значительно расширила своё присутствие на рынке, привлекая новых партнёров в регионах и укрепляя позиции в Москве. Московский офис играет ключевую роль в развитии направления, обесп...

«Лаборатория Касперского» помогла Интерполу и Африполу провести операцию по борьбе с киберпреступностью в странах Африки

«Лаборатория Касперского» оказала содействие Интерполу и Африполу в борьбе с киберпреступностью в странах Африки. В результате операции Serengeti были арестованы более тысячи подозреваемых в причастности к атакам программ-шифровальщиков, BEC-атакам...

СУБД Tantor 16.6: новые функции для аналитических задач и оптимизации трассировки запросов

Разработчики компании «Тантор Лабс» добавили несколько новых расширений, которые оптимизируют хранение данных с помощью механизма архивации, позволяют управлять нагрузкой на системные ресурсы и предоставляют возможности трассировки для запросов.

Решение Нейроинформ Saas включено в реестр отечественного ПО

Инновационный программный продукт Нейроинформ SaaS включен в Единый реестр отечественного ПО Министерства цифрового развития, связи и массовых коммуникаций России.

Платформа Security Vision получила новую функциональность

Вышел новый релиз платформы Security Vision 5. Обновления коснулись всех продуктов бренда в части работы с данными, функциональности интерфейса, управления рабочими процессами и виджетами.

«Снежная Королева» повысила надежность и безопасность ИТ-систем с помощью Indeed PAM

Сеть магазинов одежды «Снежная Королева» успешно внедрила программный комплекс Indeed Privileged Access Manager (Indeed PAM) от компании «Индид» – российского разработчика решений в области защиты айдентити.

Облачную инфраструктуру используют 64% российских компаний

Облачные технологии становятся всё более распространёнными. Согласно исследованию* «Лаборатории Касперского» и CNews Analytics, 64% российских компаний пользуются облачной инфраструктурой — причём как крупные, так и небольшие организации.

Positive Technologies представила топ трендовых уязвимостей за ноябрь

В ноябре 2024 года эксперты Positive Technologies отнесли к трендовым восемь уязвимостей. Это недостатки безопасности в продуктах Microsoft, системе централизованного управления и мониторинга FortiManager, программном обеспечении PAN-OS, операционн...

ЦИТ Татарстана защитил свои веб-приложения с помощью российской платформы

Центр Информационных Технологий (ЦИТ) Республики Татарстан регулярно реализует масштабные и социально значимые проекты в области информатизации.

Президент поручил защитить россиян от телефонных мошенников

Владимир Путин заявил о намерении дать поручения Роскомнадзору и другим ведомствам, направленные на борьбу с телефонным мошенничеством.

Взлом Artivion создал критическую ситуацию в мировой кардиохирургии

Artivion, ключевой поставщик медицинского оборудования для кардиохирургии, столкнулся с серьёзной кибератакой, которая привела к глобальному сбою в операциях на сердце.

Взлом App Store - тайваньские хакеры предложили путь к пиратским приложениям

Трое тайваньских хакеров, в возрасте 73, 62 и 80 лет, были арестованы после того, как предложили пользователям способы обхода защиты App Store для доступа к пиратскому контенту.

Нидерланды ввели запрет на въезд российскому инженеру за кражу данных из ASML

В центре нового международного скандала оказался российский инженер, бывший сотрудник нидерландской компании ASML — мирового лидера в области производства оборудования для чипов.

Атаки ботов на фуд-ритейл усиливаются на фоне экономического кризиса

В текущем году фуд-ритейлеры столкнулись с ощутимым увеличением кибератак. Антон Чемякин из Servicepipe сообщает, что количество таких инцидентов выросло на 80%. Новая тактика ботнетов, нацеленных на сбор данных и создание искусственной нагрузк...

Массовый риск - критические уязвимости угрожают миллионам устройств

В последние дни в мире информационной безопасности произошла серия значимых обновлений со стороны крупных технологических компаний, направленных на устранение критических уязвимостей в популярных продуктах.

Кибершпионы атакуют китайские научные проекты через LNK-файлы

Недавно исследователи из Hunting Shadow Lab раскрыли новую волну кибератак, нацеленных на научные организации Китая. Ответственной за атаки выступает группа Patchwork, также известная как Hangover и Dropping Elephant, которая, по данным экспертов, ...

Злоумышленники манипулируют новейшими функциями Cobalt Strike для фишинга

Исследователи из Hunt выявили, что хакеры начали активно использовать Cobalt Strike 4.10 — инструмент для тестирования на проникновение, который был обновлен в июле 2024 года.

ГК «Солар» запустил первый в России портал самооценки зрелости SOC

ГК «Солар», архитектор комплексной кибербезопасности, объявляет о запуске первого в России портала самооценки зрелости SOC (центра мониторинга и реагирования на кибератаки).

Более 85% атак вымогателями происходят в выходные и праздники

87% атак с использованием программ-вымогателей случаются в выходные и праздники, а также во время крупных корпоративных мероприятий. Специалисты «Информзащиты» связывают это с сокращенным числом работников ИБ и ИТ-департаментов в нерабочие дни,...

Проект Security Vision для детей и подростков стал лауреатом Премии Рунета

Компания Security Vision награждена Премией Рунета 2024 в номинации «Детский Рунет и семейные ценности» за Проект создания Центров Кибербезопасности Security Vision.

Число года: решения «Лаборатории Касперского» ежедневно обнаруживают 467 тысяч новых вредоносных файлов

В 2024 году решения «Лаборатории Касперского» обнаруживали в среднем 467 тысяч новых вредоносных файлов ежедневно. Это на 14% больше, чем в 2023 году.

Хакеры захватывают компьютеры через email-бомбардировку

Киберпреступники распространяют вредоносные программы Zbot и DarkGate, устраивая «бомбардировку» электронных почт жертв с целью последующего контакта с ними с использованием социальной инженерии. Эксперт «Газинформсервиса» рассказал, как противосто...

Softline оборудовала Центр киберучений в НовГУ

ГК Softline (ПАО «Софтлайн»), поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, совместно с АО «Перспективный мониторинг» помогла отк...

«Телеком Биржа» зафиксировала двукратный рост спроса на услуги резервного копирования

«Телеком Биржа» в октябре-ноябре 2024 года зафиксировала двукратный рост спроса в сравнении с прошлым годом на Backup на удаленную площадку (стороннюю инфраструктуру) и DRaaS — услуги по резервному копированию данных и восстановлению инфрас...

Яндекс Практикум подготовит специалистов по информационной безопасности

Яндекс Практикум запустил новый курс “Специалист по информационной безопасности”, рассчитанный на подготовку студентов с нуля. Платформа поможет вывести на рынок труда около 600 специалистов в сфере кибербезопасности в течение 2025-2027 гг.

Positive Technologies и Orion soft назвали 17 мер для защиты виртуальной среды

Positive Technologies и Orion soft выпустили практические рекомендации по повышению защищенности виртуальной среды согласно методологии ХардкорИТ.

Компания Axiom JDK оптимизировала Java для архитектуры RISC-V

Компания Axiom JDK (АО “Аксиом”) оптимизировала производительность Java-приложений и выпустила специальную версию Axiom JDK Pro Server для улучшенной работы в современных ядрах процессоров на архитектуре RISC-V.

Сеть гипермаркетов О’КЕЙ защитила учетные записи сотрудников с помощью сервиса RED Security MFA

Сеть гипермаркетов О’КЕЙ завершила проект по усилению защиты корпоративных учетных записей. В качестве решения для многофакторной аутентификации был выбран сервис RED Security MFA.

Находкинский завод минеральных удобрений защитил ПДн с помощью систем «СёрчИнформ»

Находкинский завод минеральных удобрений (далее – НЗМУ) выбрал для защиты от угроз информационной безопасности решения российского разработчика «СёрчИнформ».

Новый вид мошенничества - фальшивое ПО для видеоконференций крадет криптовалюту

В последнее время появилась новая схема кибермошенничества, которая заставляет пользователей интернета быть особенно бдительными.

Взлом аккаунта Cardano привел к масштабному кибермошенничеству - фальшивый токен ADAsol собрал $500,000

В криптовалютной индустрии произошло серьезное происшествие: хакеры взломали официальный аккаунт Cardano Foundation на платформе X, используя его для продвижения несуществующего токена ADAsol.

В России создали умный счетчик, который вычисляет криптомайнеров

В век цифровых технологий российские инженеры и ученые перешли к радикальным методам в борьбе с энергетическим мошенничеством.

Программистов заманивают через LinkedIn и крадут криптовалюту

Аргентинский fullstack-разработчик Франко Агилера поделился историей, которая заставила многих айтишников задуматься о безопасности. Мужчина чуть не стал жертвой мошенников, маскирующихся под рекрутеров, которые предлагали работу через LinkedIn.

Массовое киберворовство - кибермошенники «обчистили» россиян на 158 миллиардов рублей

В 2024 году киберпреступность в России достигла нового масштаба. По данным ТАСС, за первые десять месяцев этого года, кибермошенники украли у россиян более 158 миллиардов рублей, превысив общий ущерб прошлого года.

Роскомнадзор устанавливает правила - иностранные хостинги под угрозой блокировки

Роскомнадзор готовит серьезные меры против крупнейших иностранных хостинг-провайдеров, включая такие известные бренды, как Go Daddy, HostGator, и Amazon Web Services.

USB-C кабели могут стать инструментом шпионажа

Внешне обычные USB-C кабели могут скрывать в себе не только провода для передачи данных и энергии, но и сложные шпионские устройства.

«Газинформсервис» получил лицензию на образовательную деятельность

Компания «Газинформсервис» получила лицензию на осуществление образовательной деятельности. Это событие открывает новую страницу в истории компании, позволяя ей не только создавать передовое программное обеспечение для защиты ИТ-инфраструктуры, но ...

Гарда и Сколково объединяют усилия для развития ИБ в регионах

9 декабря в рамках конференции «Сетевая безопасность» Фонд «Сколково» (Группа ВЭБ.РФ) и группа компаний «Гарда» заключили соглашение о сотрудничестве. Стороны договорились поддержать развитие производителей систем информационной безопасност...

«Солар»: более четверти всех кибератак в мире нацелены на российскую инфраструктуру

По данным центра исследования киберугроз Solar 4RAYS ГК «Солар», на Россию пришлось 28% срабатываний, зафиксированных сетью сенсоров и ханипотов в 3 квартале 2024 года.

Бонусный фишинг: «Лаборатория Касперского» обнаружила схему кражи данных у юных геймеров

Злоумышленники выманивают логины и пароли через сайт с предложением бесплатных донатов для игр, которые популярны среди детей.

Исследование Positive Technologies: число DDoS-атак на инфраструктуру Индии с начала 2024 года выросло на 50%

Большинство DDoS-атак на системы в киберпространстве Индии направлены на финансовую отрасль (85%) и госучреждения (15%).

Облако ITGLOBAL.COM аттестовано для работы с данными по требованиям законодательства Республики Беларусь

Облачный провайдер ITGLOBAL.COM, корпорация ITG, получил аттестат соответствия на систему защиты информационной системы «Защищенное облако ITGLOBAL.COM BEL» класса 3-бг, 3-спец, 3-юл в Республике Беларусь.

Фишинг-сессия: злоумышленники крадут Telegram-аккаунты пользователей под видом предложения бесплатной фотосъёмки

Эксперты «Лаборатории Касперского» предупреждают, что в российском сегменте интернета распространяется схема фишинга, нацеленная на пользователей Telegram.

Вирус-криптомайнер в искусственном интеллекте: хакеры взломали платформу Ultralytics YOLO11

Сценарий, словно из технотриллера: неизвестные хакеры взломали платформу Ultralytics YOLO11, внедрив криптомайнеры прямо в сердце искусственного интеллекта.

Глобальная угроза безопасности: Китайская группа Salt Typhoon атакует мировые телекоммуникации

Международная кибербезопасность оказалась под угрозой после того, как хакерская группа Salt Typhoon, поддерживаемая Китаем, успешно взломала телекоммуникационные сети во многих странах, включая США.

Взлом «Госуслуг»: новый трюк мошенников с полисами ОМС

Мошенники не устают искать новые способы обмана, и на этот раз их цель — пользователи портала «Госуслуги». Россияне столкнулись с новой схемой аферы, связанной с обновлением полисов обязательного медицинского страхования (ОМС).

Вирусное обучение: мошенники маскируют вредоносное ПО под профессиональные курсы

Осторожно, новая угроза в сети: мошенники на рекрутинговых платформах предлагают ложные вакансии, заманивая россиян в киберловушку.

Криптовалюты под угрозой: хакеры украли приватные ключи через популярную библиотеку Solana

Хакеры провели атаку на одну из самых популярных JavaScript-библиотек Solana — @solana/web3.js, через которую обрабатываются миллионы транзакций криптовалютных пользователей.

Хакеры захватывают корпоративные сети через WhatsUp Gold: срочные обновления обязательны

WhatsUp Gold снова оказался в центре кибератаки, и на этот раз всё серьёзно. Администраторы, обновитесь немедленно, иначе ваши сети уже принадлежат хакерам.

Фальшивые отчёты о безопасности грозят разрушить open source: автоматизация ведёт к хаосу

Открытый исходный код, с его духом коллективной разработки и стремлением к лучшему, вдруг оказался на грани кризиса. И виноваты в этом не хакеры и даже не сложность кодирования, а беспощадная автоматизация.

С нами Сибирь и Дальний Восток: партнёрская программа «Газинформсервиса» набирает обороты

Компания «Газинформсервис» расширяет свою партнёрскую сеть в Сибири и на Дальнем Востоке. Игорь Закурдаев, руководитель направления по работе с партнёрами, и Анатолий Василенко, менеджер по работе с партнёрами компании, приняли участие во «Встрече ...

Efros Defence Operations, релиз 2.11: умная киберзащита

Компания «Газинформсервис» выпустила обновление 2.11 своей модульной платформы по защите ИТ-инфраструктуры Efros DefOps, сфокусировавшись на улучшении ключевых модулей и добавлении функций, которые необходимы для современной киберзащиты.

BI.ZONE обеспечила мониторинг IT-инфраструктуры IV Конгресса молодых ученых

IV Конгресс молодых ученых прошел на федеральной территории «Сириус». Это ключевое событие 2024 года в рамках Десятилетия науки и технологий, объявленного указом Президента, и крупнейшая площадка для диалога науки, государственной власти и реальног...

Ozon ищет программистов в Индии: как низкие зарплаты и дефицит кадров меняют рынок труда

Российские компании, включая крупный маркетплейс Ozon, начали активный поиск программистов и ИТ-специалистов в Индии. Из-за дефицита квалифицированных кадров в стране, российские работодатели обращают внимание на более дешевых работников из дружест...

Новый Android-троян DroidBot: киберпреступники запускают атаку с маскировкой под Chrome и Google Play

В мире киберугроз появился новый Android-троян, который может изменить правила игры для владельцев мобильных устройств. DroidBot, как его назвали эксперты, стремительно набирает популярность среди хакеров благодаря своей способности маскироваться п...

Мошенники создают фальшивые сайты доставки и крадут деньги

В последнее время в интернете активно распространяются поддельные сайты, которые имитируют сервисы доставки товаров. Мошенники разрабатывают страницы, полностью копирующие настоящие сайты известных компаний, или создают новые фальшивые бренды, кото...

70% проектов с открытым кодом заброшены: это угроза для безопасности

Всё больше компаний рискуют серьёзно пострадать из-за уязвимостей в открытом коде, который они активно используют. Результаты нового исследования от Lineaje шокируют: почти 70% проектов с открытым исходным кодом заброшены или не поддерживаются.

Кибератака в Марин-Сити: как $950 000 ушли из жилищного фонда Калифорнии

В Марин-Сити, Калифорния, проект по ремонту жилищного фонда потерял почти миллион долларов из-за кибератаки. Хакеры с помощью фишинга получили доступ к аккаунтам сотрудников жилищного управления и перечислили на свои счета значительные суммы.

Новая система продажи билетов в Большой спровоцировала волну фишинга

Изменения в продаже театральных билетов, направленные на борьбу с мошенниками и спекулянтами, дали неожиданный эффект. Вместо спокойствия зрителей теперь встречает волна фишинга: количество мошеннических сайтов, связанных с покупкой билетов на ново...

Иранские хакеры снова в игре: как APT35 охотится за аэрокосмосом и полупроводниками

Хакерская группировка APT35, поддерживаемая Ираном и известная своей деятельностью с 2014 года, снова в центре внимания. В этот раз исследователи ThreatBook обнаружили их новые атаки, направленные на аэрокосмическую и полупроводниковую отрасли США,...

Киберучения — «мягкая сила» для экспорта российских ИБ технологий в ЮВА

По оценке Digital Transformation Market, Юго-Восточная Азия в период до 2030 года будет демонстрировать самую высокую динамику цифровой трансформации в мире. Но чем выше скорость перехода в «цифру», тем выше и риски для кибербезопасности.

Positive Technologies договорилась о партнерстве с крупнейшим поставщиком решений для ИБ в Египте и Африке

Positive Technologies подписала дистрибьюторское соглашение с ведущим поставщиком решений в области информационных технологий и кибербезопасности на рынках Египта и Африки, компанией Mideast Communication Systems (MCS), штаб-квартира которо...

Острый «Инфобез со вкусом»: киберэксперт Овчинников о мошенниках и SOC

12 декабря в 15:00 выйдет новогодний выпуск популярного шоу «Инфобез со вкусом». Ведущий шоу Сергей Полунин и Дмитрий Овчинников, руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности ...

Аналитика DDoS-атак за 2024 год Количество DDoS-атак выросло на 53%

Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представляет аналитику DDoS- и бот-атак за 2024 год.

Злоумышленники распространяют стилер под видом пиратского активатора для популярного среди бухгалтеров ПО

«Лаборатория Касперского» обнаружила вредоносную кампанию, направленную на российские организации. Злоумышленники распространяют стилер под видом пиратского активатора для популярного ПО, в котором можно вести бухгалтерский учёт и управлять предпри...

Операционная система Astra Linux появилась в облаке Рег.ру

«Группа «Астра» и Рег.ру обеспечили доступ к ОС Astra Linux в облачной инфраструктуре провайдера. Сотрудничество двух компаний открывает новые возможности для пользователей, предлагая стабильное и безопасное решение для бизнеса и государственных уч...

В ходе открытых кибериспытаний Innostage успешно отразила 780 тысяч адресных атак

Провайдер цифровой устойчивости, ИТ-компания Innostage, стала первой компанией, прошедшей кибериспытания на платформе Standoff Bug Bounty. Успешное прохождение полугодовой программы подтвердил сертификат АО «Кибериспытания».

СберЛогистика запустила программу по поиску уязвимостей на Standoff Bug Bounty

Собственная программа на платформе Standoff Bug Bounty позволит одному из крупнейших логистических операторов в России достичь высокого уровня защищенности и надежности своих сервисов.

«Биржа IT-стартапов» «Газинформсервиса» и «Делового Петербурга» подарила Pruffme билет в будущее

Сервис Pruffme, победитель «Биржи IT-стартапов» 2022 года, был приобретён технологическим гигантом «Яндекс». Это яркое подтверждение того, что «Биржа IT-стартапов» — проект «Делового Петербурга» и компании «Газинформсервис» — не просто конкурс, а п...

На российском рынке появился новый сервис защиты от ботов RED Security Antibot

Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, вывела на рынок новый сервис защиты веб-сайтов и API мобильных приложений от влияния вредоносных ботов – RED Security Antibot.

Громкий арест в Южной Корее: директор компании обвинен в создании DDoS-оружия из ресиверов

В Южной Корее полиция задержала генерального директора и пятерых сотрудников компании, которые занимались производством спутниковых ресиверов с функцией DDoS-атак.

Хакерская группа Massgrave заявляет, что нашла способ обхода системы активации Microsoft

Хакерская группа Massgrave разработала метод, который, по их утверждениям, позволяет активировать любую версию Windows и Microsoft Office начиная с Windows Vista и заканчивая последними обновлениями Windows 11 и Windows Server 2025.

Российские банки вводят «вторую руку»: как это спасет от мошенников

Два крупнейших российских банка, Сбербанк и Т-Банк, решили не ждать обязательных инструкций и сами запустили сервисы «второй руки». Суть нововведения проста: доверенное лицо теперь может подтвердить или отклонить подозрительные операции вместо влад...

Лидер «Hydra» получил пожизненное: как Россию тряхнуло крупнейшее дело о наркоторговле

В России вынесли приговор лидеру преступной группы, которая стояла за ныне закрытой площадкой Hydra Market на теневом рынке. Станислав Моисеев получил пожизненное заключение и штраф в 4 миллиона рублей.

Огромная утечка данных разоблачила личную информацию полумиллиона американцев

Недавно стало известно о серьезной утечке данных, затронувшей свыше 600 тысяч американцев. Исследователь в области кибербезопасности, Джеремайя Фаулер, наткнулся на не защищенную паролем базу данных компании SL Data Services, которая ведет свою дея...

Взлом через логотип: уязвимость LogoFAIL открывает двери хакерам на устройствах Lenovo

Новая угроза для пользователей компьютеров Lenovo обнаружена специалистами в области кибербезопасности. Уязвимость под кодовым названием LogoFAIL, позволяющая хакерам использовать буткит Bootkitty для взлома UEFI — базовой системы ввода-вывода, — с...

ФАС выявила блокировку конкуренции со стороны «Почты России»

Федеральная антимонопольная служба России вступила в конфликт с «Почтой России» за ограничение доступа к важной информационной системе. Эта система позволяет узнавать, готов ли получатель получать почту в электронном виде.

Хакеры стали атаковать HR-департаменты почти на 40% чаще

Кибератаки на сотрудников HR-департаментов участились в первые 9 месяцев 2024 года, по сравнению с аналогичным периодом прошлого года, их стало на 38% больше.

Аналитика «Бастион»: число кибератак на российские компании выросло на 20%

Компания по информационной безопасности «Бастион» проанализировала киберугрозы, с которыми российские компании столкнулись в 2024 году. Эксперты отмечают, что число кибератак растет, и они становятся изощреннее.

«Газинформсервис» и ЮУрГУ подписали договор о сотрудничестве

Компания «Газинформсервис» и Южно-Уральский государственный университет (ЮУрГУ) подписали договор о сотрудничестве, в рамках которого студенты ЮУрГУ получат доступ к флагманскому продукту компании — системе защиты ИТ-инфраструктуры Efros De...

Береги аккаунт смолоду: F.A.C.C.T. установил мошенников, оформлявших кредиты с украденных аккаунтов госсервиса

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает об успешном завершении расследования мошеннической схемы с оформлением онлайн-кредитов.

Квантовые ключи прошли DWDM: ИнфоТеКС и «Ростелеком» успешно испытали квантовую защиту на ВОЛС со спектральным уплотнением

«Ростелеком» и компания «ИнфоТеКС» завершили технологические испытания, которые помогут ускорить коммерческое внедрение квантовой защиты передачи особо важных и чувствительных данных, а также повысят безопасность критической информационной инфрастр...

Positive Technologies предупреждает об угрозе DaMAgeCard — новом способе DMA-атак через высокоскоростные периферийные устройства

Этот вектор атаки может стать популярным из-за архитектурной особенности новых пользовательских устройств, которые подключаются к компьютеру и имеют прямой доступ к его памяти благодаря механизму DMA (direct memory access).

В ИТ отрасли набирает обороты волна обмана: специалисты скрывают реальный опыт работы

Согласно последним исследованиям, проведенным изданием Forbes совместно с HeadHunter и «Инфосистемы Джет», около 55% российских ИТ-специалистов умышленно вводят в заблуждение потенциальных работодателей во время собеседований.

Льготы на электроэнергию для майнеров под угрозой

Возможно, скоро российским майнерам криптовалют придется платить за электричество по полной ставке. Борис Гладких, депутат Госдумы от партии «Единая Россия», предложил исключить майнеров из числа тех, кто может рассчитывать на льготные тарифы на эл...

Скоро можно будет не переживать за деньги на кошельках: в России запланировали страхование

В новом году для тех, кто пользуется электронными кошельками, может появиться приятная новость. В Госдуме задумались над тем, чтобы наши виртуальные сбережения тоже можно было страховать, как обычные деньги в банке.

Хакерский штурм на косметические онлайн-магазины достиг пика в ноябре

Исследование, проведенное компаниями «Солар» и МТС, выявило значительное увеличение количества кибератак на интернет-магазины косметики в период проведения «Черной пятницы».

В соцсетях разгул мошенничества: 1377 фальшивых казино обманывают пользователей

Исследование Group-IB обнаружило более 1377 мошеннических сайтов и 500 рекламных объявлений в социальных сетях, привлекающих пользователей предложениями быстрых денег на ставках.

AWS запускает ультрабыстрые терминалы для мгновенной загрузки данных: 400 Гбит/с за $300

Amazon переопределяет возможности загрузки данных в облако, представив новую услугу Data Transfer Terminal на конференции Invent 2024 в Лас-Вегасе.

Cobalt Strike усиливает арсенал: новые функции ставят под угрозу методы киберзащиты

Cobalt Strike, инструмент для моделирования кибератак, представил новые функции, которые могут серьезно усложнить задачу специалистов по информационной безопасности.

Альянсы хактивистов, ИИ и вредоносное ПО на новых языках: «Лаборатория Касперского» представила прогноз развития сложных кибератак в 2025 году

Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») прогнозируют, что в 2025 году альянсы хактивистов продолжат расширяться.

Более 65 тысяч сотрудников госсектора и бизнеса прошли курсы ИБ-грамотности от «СёрчИнформ»

«СёрчИнформ» с 2020 года реализует образовательные инициативы в области повышения ИБ-грамотности сотрудников государственных организаций и бизнеса, за 4 года курсы были проведены для учреждений и организаций 59 субъектов РФ, мероприятия в общей сло...

Контур выпустил на рынок новый продукт для защиты конфиденциальных данных — Контур.РАМ

Сервис помогает управлять доступом к критически важным ресурсам компании. Снижает риск утечки конфиденциальной информации и повышает безопасность информационных систем бизнеса.

Sk Capital и «Код безопасности» провели исследование российского рынка облачных сервисов и облачной кибербезопасности

К 2028 году рынок облачных услуг составит 463,8 млрд рублей, а объем облачной кибербезопасности увеличится до 32 млрд рублей.

Массовый исход: пользователи предпочли стабильность Windows 10 непредсказуемости Windows 11

В последние месяцы Microsoft столкнулась с неожиданным поворотом: пользователи активно отказываются от Windows 11 и возвращаются к проверенной временем Windows 10.

Опасность в каждом GIF: анимированные картинки стали инструментом хищения данных

Мошенники нашли новый способ украсть ваши личные данные, используя то, что казалось бы невинным и веселым — анимированные GIF-изображения.

Новая уловка мошенников: поврежденные документы Word обходят защиту

Мошенники обнаружили новый способ обхода систем безопасности с помощью поврежденных документов Word, которые при восстановлении уводят пользователя на фишинговые сайты.

Три года колонии для техдиректора Chronopay: досудебное соглашение не смягчило приговор

Дмитрий Сомов, бывший технический директор платежной системы Chronopay, был приговорен Хамовническим судом Москвы к трем годам лишения свободы.

Россия значительно ужесточает наказания за утечку данных

В России приняты новые законодательные меры, ужесточающие ответственность за утечку и незаконный оборот персональных данных. Президент страны подписал соответствующие законы, целью которых является усиление борьбы с киберпреступностью на фоне увели...

Критические уязвимости в промышленных Wi-Fi устройствах Advantech могут привести к катастрофе

Новое исследование компании Nozomi Networks выявило серьезные уязвимости в беспроводных промышленных устройствах Advantech EKI, которые могут оставить критически важные системы открытыми для кибератак.

Внимание: Новый вирус маскирует повреждение экрана, чтобы обокрасть ваш смартфон!

В преддверии праздников пользователи смартфонов столкнулись с новой волной кибератак. Мошенники используют так называемое Scareware, вредоносное ПО, которое создает иллюзию серьезных проблем в устройстве, чтобы обманом заставить пользователей устан...

Минобрнауки РФ наградило «Группу Астра» за содействие в решении образовательных задач

Кооперация системы образования с «Группой Астра», ведущим разработчиком инфраструктурного ПО, помогает быстрее и качественнее насытить рынок информационно-коммуникационных технологий востребованными специалистами.

Хакеры организовали «спринт» из кибератак на сайты интернет-магазинов в период распродаж

По предварительным данным экспертов «Солара», число веб-атак на интернет-магазины в период ноябрьских распродаж, включая «Черную пятницу», в пике в среднем достигало 70 тысяч атак в час.

«Лаборатория Касперского» обнаружила целевые атаки на российские компании, занимающиеся автоматизацией бизнеса

Эксперты «Лаборатории Касперского» обнаружили целевые атаки на российские компании, занимающиеся продажей и сопровождением ПО для автоматизации бизнеса.

В России прошло международное соревнование по обнаружению голосовых дипфейков

Заявки на участие в соревновании подали более 240 человек из России, Эфиопии, Казахстана, Вьетнама, Бразилии, Китая, Узбекистана и Индии.

RED Security: российский рынок защиты от ботов к 2028 году достигнет 2 млрд рублей

Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, исследовала динамику роста российского рынка защиты от вредоносных ботов (Antibot) в денежном выражении.

«Пиринговый форум 2024»: новые горизонты для телеком- и медиаотрасли

Конференц-центр московского отеля Hyatt Regency Petrovsky Park стал местом проведения «Пирингового форума 2024», который состоялся 29 ноября 2024 года.

Система «Гарда Маскирование» совместима с ОС Astra Linux и СУБД Tantor SE

Официально подтверждена совместимость системы для создания обезличенных копий БД «Гарда Маскирование» с ОС Astra Linux Special Edition и СУБД Tantor SE.

Страховая компания «Югория» использует сервисы защиты StormWall в дата-центре Oxygen

Страховая компания «Югория» защитила свою инфраструктуру от DDoS-атак и вместе с этим обезопасила сервисы для клиентов с помощью профессиональных решений StormWall.

«Газинформсервис» и СПбПУ укрепляют сотрудничество в сфере кибербезопасности

Компания «Газинформсервис» и Санкт-Петербургский политехнический университет Петра Великого (СПбПУ) продолжают развивать плодотворное сотрудничество, направленное на подготовку высококвалифицированных специалистов в области информационной б...

Задержан известный киберпреступник Михаил Матвеев

Российские правоохранительные органы арестовали Михаила Павловича Матвеева, известного в мире киберпреступности под псевдонимами Wazawaka и Uhodiransomwar, по обвинению в разработке вредоносного программного обеспечения для вымогательства.

Резкий рост DDoS-атак в России: хактивисты возглавляют список злоумышленников

В текущем году Россия столкнулась с значительным увеличением числа DDoS-атак на ключевые отрасли экономики. Аналитики из компании StormWall, специализирующейся на кибербезопасности, отмечают, что с января по октябрь 2024 года количество таких атак ...

Новая угроза безопасности: в России распространяется вирус через WhatsApp

Информационные технологии в России столкнулись с новой угрозой — ростом фишинговых атак, при которых через мессенджер WhatsApp распространяется вредоносное программное обеспечение SpyMax.

Взрывной рост кибератак в период распродаж: фишинг и DDoS нарастают

С наступлением сезона распродаж в ноябре 2024 года, число кибератак на торговые ресурсы в России резко возросло. Исследование компании «Информзамщита» показывает, что количество DDoS-атак увеличилось на 70% по сравнению с предыдущим годом.

Критическая уязвимость в ProjectSend оставляет тысячи серверов открытыми для хакерских атак

В приложении для обмена файлами с открытым исходным кодом ProjectSend была найдена уязвимость, ставшая причиной масштабных кибератак.

Microsoft столкнулась с рекордным судебным иском: FTC готовит новые правила для всего IT-сектора

В новом повороте событий, Федеральная торговая комиссия США (FTC) взяла на прицел Microsoft, инициируя глубокое антимонопольное расследование, охватывающее широкий спектр деятельности корпорации.

Опечатка в адресе может стоить миллионы: ученые выявили новую угрозу в криптовалютах

Группа ученых из Университета Стоуни-Брук выявила опасную схему кибермошенничества, которая может обходиться пользователям криптовалют в миллионы долларов.

Сайберус создает новую ИБ-компанию на основе технологий и экспертизы F.A.C.C.T.

Фонд развития результативной кибербезопасности Сайберус и ведущий разработчик в сфере информационной безопасности F.A.C.C.T. объявляют о том, что Сайберус совместно с частными инвесторами создают новую ИБ-компанию.

Около 30% сотрудников повторно используют уже взломанные пароли

Порядка 30% людей используют для доступа к своим рабочим аккаунтам ранее взломанные пароли. Эксперты «Информзащиты» считают, что инвестиции в повышение уровня знаний сотрудников об информационной безопасности может значительно улучшить ситуацию...

Успешно запущена программа сертификации для партнёров «Газинформсервиса»

Компания «Газинформсервис» запустила инженерные курсы с сертификацией: у партнёров появилась возможность обучать своих специалистов.

Эксперты StormWall выявили самые атакуемые отрасли в России с января по октябрь 2024 года

В 2024 году в России продолжился рост DDoS-атак на критически важные отрасли экономики. Эксперты компании StormWall проанализировали атаки, которые произошли с января по октябрь 2024 года и выявили, что общее количество атак в течение данного перио...

Компания Innostage стала первым сервисным партнером Positive Technologies

Innostage — первый авторизованный сервисный центр (АСЦ) Positive Technologies, который получил право предоставлять заказчикам сервис совместной с вендором технической поддержки. Процесс регистрации статуса АСЦ завершен 30 октября 2024 года.

Гарда предупреждает о рисках мошенничества на Госуслугах

Группа компаний «Гарда» обращает внимание граждан на учащающиеся случаи мошенничества, связанные с кражей данных для входа на портал Госуслуг. Руководитель отдела информационной безопасности группы компаний «Гарда» Виктор Иевлев рассказывает о том,...

PT Sandbox защищает ИТ-инфраструктуру аэропорта Пулково от вредоносных программ

ООО «Воздушные Ворота Северной Столицы», главный оператор международного аэропорта Пулково, использует сетевую песочницу PT Sandbox для защиты электронной почты от вредоносных вложений, нелегитимных ссылок и контролирует поступление файлов в контур...

«Газинформсервис» предложил поправки в закон об электронной подписи для упрощения трансграничного ЭДО

На II Каспийском цифровом форуме в Дагестане компания «Газинформсервис» выступила с предложениями по внесению поправок в Федеральный закон № 63-ФЗ: они касаются улучшения трансграничного электронного взаимодействия.

Аналитическая конференция по кибербезопасности Код ИБ ИТОГИ в Москве совсем скоро!

Конец года — лучшее время, чтобы в кругу профессионалов изучить аналитику, узнать последние тренды ИБ и получить прогнозы для принятия верных решений на конференции Код ИБ ИТОГИ.

Zello призывает пользователей обновить пароли после новой угрозы безопасности

Сервис мгновенной связи Zello, используемый более чем 140 миллионами человек, настоятельно рекомендует своим пользователям сбросить пароли.

Godot стал оружием хакеров и помог заразить 17 000 компьютеров

Игровой движок Godot оказался в центре кибератак: за три месяца через него заразили 17 000 компьютеров. Недавно выяснилось, что злоумышленники превратили популярный игровой движок в инструмент для распространения вируса GodLoader.

Tor призывает установить 200 новых мостов WebTunnel до конца года

Проект Tor сделал срочный призыв к сообществу, требуя помощи в настройке 200 новых мостов WebTunnel к концу года для борьбы с усилением государственной цензуры.

Мошенники стали чаще использовать добропорядочных граждан в роли дропов

В последнее время все больше обычных людей становятся жертвами мошенников, которые используют их в качестве так называемых «дропов» – исполнителей сомнительных транзакций.

Британия усиливает кибербезопасность: создание CIRC для защиты НАТО и других союзников

Великобритания анонсировала запуск новой программы Cyber Incident Response Capability (CIRC), которая призвана укрепить кибербезопасность среди стран НАТО и других партнёров.

Исследование Стэнфорда: 9,5% программистов «призраки» в крупных IT-компаниях

По результатам исследования, проведенного специалистом Стэнфордского университета Егором Денисовым-Бланчем, десятая часть программистов в крупных IT-компаниях выполняет минимальный объем работы или вообще не проявляет активности, за что получили на...

RomCom атакует: новая волна кибератак в Европе и Северной Америке через уязвимости популярных программ

В последние недели, пользователи в Европе и Северной Америке стали целями усиленных кибератак. Как выявили специалисты из ESET, за этим стоит хакерская группа RomCom, возможно, имеющая связи в России.

Positive Technologies: новая группировка TaxOff использует сложный бэкдор в атаках на российский госсектор

Специалисты департамента исследования угроз экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили новую APT-группировку, которая атакует организации российского государственного сектора.

«Новые платформы» запустили опытное производство электронных модулей

Компания «Новые платформы» объявляет о запуске опытного производства электронных модулей на базе автомата установки SMD-компонентов, который решает задачи мелкосерийного производства и прототипирования при разработке новой продукции.

В Москве прошел форум «Технологии здесь и сейчас!»

26-го ноября в Москве состоялся Промышленно-технологический форум «Технологии здесь и сейчас!», на котором собралось свыше 300 участников. Его провёл оргкомитет X Национальной премии в области промышленных технологий «Приоритет – 2024».

УЦСБ и «Дикси» реализовали проекты по информационной безопасности

Центр кибербезопасности УЦСБ выполнил анализ защищенности корпоративной сети и приложений, а также провел аудит уровня зрелости процессов разработки безопасного ПО в компании «Дикси».

Пользователи Microsoft Office обеспокоены: воруют ли их данные для нейросетей?

Пользователи Word и Excel заметили, что в новых версиях программ по умолчанию активирована функция отправки данных в Microsoft.

Восемь миллионов установок микрозаймов на Android стали угрозой: McAfee выявляет риск

Исследовательская группа McAfee выявила тревожный рост количества мошеннических приложений для микрозаймов на Android, которые под видом финансовой помощи приводят к серьезным последствиям.

Fragment ввел верификацию: анонимные номера для Telegram теперь только с паспортом

С недавних пор пользователи платформы Fragment, которая раньше была местом для анонимной регистрации в Telegram, столкнулись с необходимостью верифицировать свою личность.

МВД предупреждает: новая схема превращает iPhone в «кирпич» после вмешательства мошенников

Министерство внутренних дел России сообщает о появлении новой мошеннической схемы, нацеленной на владельцев iPhone. Злоумышленники предлагают вернуть на устройства приложения, удаленные из App Store, такие как мобильные банки или популярные соцсети...

Китайская группа хакеров Salt Typhoon применяет бэкдор GhostSpider для слежки за глобальной инфраструктурой

Исследователи из Trend Micro раскрыли детали о новом инструменте шпионажа, именуемом GhostSpider, который активно используется хакерской группой Salt Typhoon.

США рассматривают создание специализированного киберподразделения после масштабной атаки

В США активно обсуждается создание отдельного киберподразделения в ответ на недавнюю крупномасштабную кибератаку, которая оказала серьезное влияние на телекоммуникационные сети страны.

Импортозамещение стало проще: Jatoba и Naumen SMP — идеальная пара

Отечественные разработчики «Газинформсервис» и Naumen подтвердили совместимость продуктов СУБД Jatoba и Naumen Service Management Platform. Тестирование показало, что решения взаимодействуют корректно.

Победителей юбилейной 10-й Национальной премии «Приоритет – 2024» наградили в Москве

26-го ноября в Москве назвали лауреатов X Национальной премии в области промышленных технологий «Приоритет – 2024».

Positive Technologies: хакеры способны использовать ИИ более чем в половине техник кибератак

Positive Technologies опубликовала подробный отчет о возможностях и перспективах применения хакерами технологий искусственного интеллекта.

Бесплатная и полнофункциональная версия «Штурвал Community Edition» теперь доступна всем желающим

Российский разработчик ПО «Лаборатория Числитель» представил новый релиз платформы «Штурвал 2.8». Главным событием стал выпуск community-версии продукта, которая уже доступна для скачивания после заполнения формы на сайте.

BI.ZONE: атакующие пытаются использовать критическую уязвимость в WordPress

Сервисы BI.ZONE WAF и BI.ZONE CPT помогают пользователям защититься от критической уязвимости в плагине Really Simple Security для WordPress. Атакующие уже пытаются эксплуатировать ее для получения контроля над сайтами.

На четверть выросло количество российских пользователей, столкнувшихся со сталкерскими программами в 2024 году

«Лаборатория Касперского» провела опрос*, чтобы выяснить отношение россиян к различным формам цифрового преследования со стороны бывших или нынешних партнёров, — вне зависимости от того, сталкивались респонденты с подобным или нет.

Разработчиков систем защиты хотят обязать нести ответственность за утечки данных

Минэкономразвития России предложило ввести штрафы для разработчиков систем защиты информации (СЗИ), если их продукты не справляются с задачей защиты персональных данных.

Минцифры предложило новые меры защиты от интернет-мошенников

Министерство цифрового развития России представило новый пакет законопроектов, направленных на усиление защиты граждан от интернет-мошенников.

Россиянина наказали за пиратскую Windows на работе

Сотрудник одного из российских научных институтов, подведомственного Министерству обороны, был приговорен к 1.5 годам ограничения свободы за использование нелицензионной версии операционной системы Windows на служебном ноутбуке.

Россия облегчит патентование IT-разработок: в закон внесут новые поправки

В России готовится новый законопроект, который существенно расширит возможности патентования в сфере информационных технологий.

Минцифры анонсировало новый план борьбы с телефонными мошенниками

Министерство цифрового развития, связи и массовых коммуникаций России представило новый набор мер, нацеленный на усиление защиты граждан от телефонного мошенничества.

Северокорейские хакеры маскируются под рекрутеров, используя искусственный интеллект для кражи миллионов

Хакерская группа Sapphire Sleet из Северной Кореи наладила хитроумную схему кибермошенничества, используя искусственный интеллект для создания фальшивых профилей и убедительных личностей в интернете.

Московская прокуратура раскрыла аферу с фиктивными налоговыми инспекторами

В Москве обнаружена новая афера, в рамках которой мошенники выдают себя за сотрудников Федеральной налоговой службы и обманывают граждан, убеждая их «декларировать» сбережения.

SafeERP 4.9.4: новая эра неуязвимости

Компания «Газинформсервис» представила новую версию своего модульного комплекса по защите бизнес-приложений — SafeERP 4.9.4. Релиз 3 квартала 2024 года улучшает защиту данных благодаря ряду нововведений, ориентированных на повышение уровня безопасн...

Облачная платформа Timeweb запустила программу по поиску уязвимостей на Standoff Bug Bounty

В рамках публичной программы специалисты по информационной безопасности, зарегистрированные на платформе Standoff Bug Bounty, получат возможность исследовать основные веб-ресурсы Timeweb.

Исключений нет: исследователи опасаются уголовного преследования после принятия нового закона

Крупные компании в сфере информационной безопасности обеспокоены новым законопроектом об уголовной ответственности за работу с утечками персональных данных.

Платформа Standoff Bug Bounty внесена в единый реестр российского ПО

Платформа для организации программ по поиску уязвимостей за вознаграждение Standoff Bug Bounty, запущенная компанией Positive Technologies в мае 2022 года, включена в единый реестр российского программного обеспечения.

Почти в каждой компании на просторах СНГ и глобального Юга утекали данные сотрудников

Госсектор, транспорт и здравоохранение — наименее защищенные с точки зрения кибербезопасности отрасли на просторах СНГ и глобального Юга.

Решение ИнфоТеКС для защиты ИСУЭ

Компания «ИнфоТеКС» разработала сертифицированное решение для организации надежной защиты информации, передаваемой по каналам связи интеллектуальной системы учета электроэнергии (ИСУЭ) – ViPNet SIES (Security for Industrial and Embedded...

Эксперт компании «Газинформсервис» Сергей Кирюшкин о трансграничном ЭДО

Компания «Газинформсервис» приняла участие в качестве партнёра в Форуме ЭДО. Сергей Кирюшкин, советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» выступил в роли соведущего сессии «Тренды и направления развития ...

NGR Softlab представляет новый продукт — Систему управления безопасностью файлов

Российский разработчик в сфере информационной безопасности NGR Softlab объявил о выпуске первого на российском рынке решения для автоматизации проверки файлов в различных системах защиты информации и очистки их от вредоносного кода без применения С...

Атаки вымогателями через удаленный доступ участились более чем в 2 раза

Хакеры использовали уязвимости в VPN, используемых для удаленного доступа, в 11% случаев атак программами-вымогателями в третьем квартале 2024 года, чтобы получить первичный доступ к информационной системе жертвы.

Минпромторг может обязать разработчиков адаптировать видеоигры под отечественную консоль

Минпромторг России рассматривает введение прокатных удостоверений для видеоигр, аналогичных тем, что уже существуют для фильмов.

Ваша система под угрозой! Срочно обновите 7-Zip, чтобы избежать взлома

Обнаружена новая уязвимость в архиваторе 7-Zip, которая может позволить злоумышленникам запустить вредоносный код на вашем компьютере.

Как не стать жертвой «черной пятницы»: главные уловки мошенников и как защититься

В преддверии «черной пятницы», которая пройдет 29 ноября, компании Wildberries&Russ и Роскачество представили гид по безопасным онлайн-покупкам.

В Бангкоке задержали автомобиль, рассылающий миллион фишинговых SMS

В Таиланде полиция пресекла масштабную операцию по рассылке фишинговых SMS из мобильного коммуникационного центра на колесах.

UserGate представила высокопроизводительный NGFW для крупных корпоративных сетей

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, представила новое поколение решений класса NGFW — линейку высокопроизводительных межсетевых экранов следующего поколения (Next-Generation Firewall) для крупных корпора...

Минпромторг разрабатывает систему кибербезопасности для автомобилей

Министерство промышленности и торговли России активно работает над созданием национальной системы кибербезопасности для автомобилей. Инициатива направлена на противодействие угрозам, связанным с возможным взломом электронных систем управления транс...

Минцифры вводит новые требования для ИТ-компаний с выручкой свыше 1 миллиарда рублей

Министерство цифрового развития России разрабатывает новые критерии для продления аккредитации крупных ИТ-компаний, чья годовая выручка превышает 1 миллиард рублей.

Взломщик iPhone GrayKey ограничен последними обновлениями iOS

Из недавно утекших документов стало известно, что инструмент для взлома iPhone, известный как GrayKey, способен обходить защиту устройств вплоть до последней модели — iPhone 16, но только если на смартфоне установлена официальная версия iOS, не пре...

Positive Technologies запускает программу раннего тестирования нового решения — PT Data Security

Positive Technologies открывает программу раннего тестирования единого решения для защиты данных — PT Data Security. MVP-версия продукта была представлена на ежегодной продуктовой конференции Positive Security Day в октябре.

Более 50% фишинговых атак направлены на банковский сектор

Банковский сектор стал основной целью фишинговых атак, на него пришелся 51% всех инцидентов такого типа за первые 10 месяцев 2024 года, за аналогичный период прошлого года доля составила лишь 20%.

Киберэксперт Матвиенко: «Будущее ИТ в надёжных руках»

Компания «Газинформсервис» поддерживает инициативы, направленные на развитие ИБ и ИТ в России, участвуя в мероприятиях для подрастающего поколения.

«Коробки Пандоры»: что приготовили злоумышленники к Чёрной пятнице

Онлайн-мошенники активно используют дни традиционных ноябрьских распродаж, чтобы выманивать конфиденциальные данные и деньги пользователей.

Новые возможности для управления доступом в обновлении Ankey IDM

Компания «Газинформсервис» представила квартальное обновление программного комплекса Ankey IDM. Этот пакет обновлений включает в себя ряд важных улучшений, направленных на повышение эффективности работы с системой управления идентификацией и доступ...

Неудачное обновление WinAppSDK нарушило функционал деинсталляции приложений в Windows 10

Недавнее обновление программного обеспечения WinAppSDK, предназначенное для улучшения работы приложений на Windows 10, привело к серьезным проблемам с удалением и обновлением программ.

Малварь использует уязвимый драйвер Avast для обхода защиты

Киберпреступники запустили новую атаку, используя старый, но уязвимый драйвер Avast Anti-Rootkit, чтобы скрыться от обнаружения и получить контроль над системой.

Российские хакеры взломали американскую компанию через Wi-Fi с расстояния в тысячи миль

Группа APT28 (также известная как Fancy Bear), предположительно связанная с российским военным разведывательным управлением ГРУ, взломала сеть Wi-Fi американской компании, находясь при этом за тысячи километров от цели.

Microsoft расширяет возможности аутентификации Windows 11 с помощью сторонних Passkey

Microsoft активно работает над улучшением системы безопасности в Windows 11, внедряя поддержку сторонних Passkey.

Cyber Media выпустил обзор российских продуктов по управлению уязвимостями

Уход зарубежных решений для управления уязвимостями не привел к появлению вакуума в данном сегменте ИБ. Производители известных сканеров и новые игроки VM-сегмента активно включились в процесс импортозамещения, поэтому сегодня мы можем наблюдать ин...

Новая уязвимость в Yealink Meeting Server угрожает 140 странам

Эксперты компании Positive Technologies выявили критическую уязвимость CVE-2024-48352 в популярной системе видеоконференций Yealink Meeting Server.

Маленький робот убедил собратьев уйти с работы: эксперты обеспокоены

На технологической выставке в Китае произошел неожиданный инцидент: маленький робот по имени Эрбай сумел убедить 12 промышленных роботов оставить свои задачи и «пойти домой».

США закрыли платформу киберпреступников PopeyeTools и конфисковали криптовалюту на $283 тысячи

Власти США закрыли киберпреступную платформу PopeyeTools и предъявили обвинения трем администраторам сайта: Абдулу Гаффару, Абдулу Сами и Джаведу Мирзе.

«Информзащита» сертифицировала «Бери заряд!» на безопасность данных платежных карт

Сервис «Бери заряд!» успешно прошел сертификацию на соответствие требованиям стандарту безопасности данных платежных карт PCI DSS (Payment Card Industry Data Security Standard), аудитором стала компания «Информзащита», чьи заключения призна...

Рост фишинга в Рунете существенно снизился

Координационный центр доменов .RU/.РФ провел ежегодную рабочую встречу с представителями компетентных организаций и аккредитованных регистраторов, в ходе которой были подведены предварительные итоги работы в 2024 году.

Стилер целый год распространялся через легальное хранилище ПО под видом инструментов для работы с нейросетями

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили атаку на цепочку поставок ПО, которая длилась почти год.

Центр кибербезопасности УЦСБ и НПП «Вибробит» проверили ПО для автоматизации электростанций

Команда УЦСБ проверила программное обеспечение разработки НПП «Вибробит» на соответствие требованиям Приказа №239 ФСТЭК России от 25.12.2017 для применения на объектах критической информационной инфраструктуры (КИИ).

Microsoft ликвидировала крупнейшую фишинговую платформу ONNX, захватив 240 доменов

Компания Microsoft успешно ликвидировала деятельность фишинговой платформы ONNX, захватив 240 доменов, использовавшихся для мошеннических атак на пользователей.

Санкции тормозят развитие: Huawei отстает на годы в гонке за топовыми процессорами

Американские санкции нанесли ощутимый удар по Huawei, значительно замедлив ее развитие в области передовых процессоров.

Исследование Axiom JDK: компании активно переходят на новые версии Java и внедряют ИИ, но рискуют безопасностью

Компания Axiom JDK (АО «Аксиом») представила результаты первого масштабного исследования трендов Java в России. В нем рассматривается отношение Java-разработчиков к новым технологиям, инструментарию разработки и платформам, используемым в р...

D-Link отказывается чинить роутеры с уязвимостями: россияне под угрозой взлома

Компания D-Link решила не устранять уязвимость в ряде своих старых моделей роутеров, включая DSR-150, DSR-250 и DSR-1000N. Эти устройства продавались и все еще встречаются в России.

12-летний криптомошенник потерял миллионы, пытаясь обмануть инвесторов

Школьник, всего лишь в 12 лет решивший стать криптоинвестором, разработал собственную криптовалюту QUANT и смог привлечь к ней внимание сообщества.

Ghost Tap: новая угроза для пользователей NFC-платежей

Компания по кибербезопасности выявила новую схему мошенничества под названием «Ghost Tap», использующую технологию бесконтактной оплаты NFC для незаконного обналичивания данных банковских карт.

Борьба с мошенничеством: в России могут запретить отправку СМС во время звонков

Минцифры России предлагает новый способ защиты от кибермошенничества: запрет на отправку СМС во время телефонных звонков. Такая мера должна помочь предотвратить кражу одноразовых кодов аутентификации, которые мошенники часто пытаются узнать, исполь...

Борьба с мошенничеством: в России могут запретить отправку СМС во время звонков

Минцифры России предлагает новый способ защиты от кибермошенничества: запрет на отправку СМС во время телефонных звонков.

ИнфоТеКС сертифицировал самое маленькое СКЗИ для ИСУЭ и IIoT

Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на крипточип ViPNet SIES Core Nano, самое маленькое средство криптографической защиты информации (СКЗИ) со сроком действия ключей 16 лет.

Остановить атаку теперь можно в любой момент: на Standoff Bug Bounty появилась «красная кнопка» в программах на недопустимые события

На платформе Standoff Bug Bounty появилась новая функция — своеобразная «красная кнопка». Этот сервис будет особенно востребован компаниями, которые запускают программы APT Bug Bounty или участвуют в кибериспытаниях с целью ис...

Проект «Кибериспытание» выделит 100 млн рублей для повышения киберзащищенности российского бизнеса

Проект «Кибериспытание» объявляет о создании фонда на 100 млн рублей для поддержки крупного и среднего бизнеса в вопросах цифровой безопасности.

Хакеры развивают новые виды вредоносного ПО и атакуют через YouTube

Эксперты подчёркивают новую тенденцию в кибератаках, когда современные вредоносные программы превращают пользователей в соучастников. Эксперт «Газинформсервиса» рассказал о том, как хакеры атакуют через видеохостинги и как защититься от современных...

Syngenta с нуля мигрировала 1С ERP в облако Cloud.ru

Компания Syngenta, один из ведущих мировых производителей средств защиты растений, перенесла систему 1С ERP в облако Cloud.ru. Проект реализовала команда партнера провайдера облачных и AI-технологий Cloud.ru – продуктово-сервисная компания ICL Serv...

Абсолют Банк усиливает кибербезопасность с помощью продуктов Индид

Крупный федеральный банк, АКБ «Абсолют Банк» ПАО, успешно внедрил комплекс программных продуктов для контроля и управления доступом от российского разработчика решений в области защиты айдентити Индид.

«СёрчИнформ» обучила ИБ-компетенциям сотрудников Прокуратуры Московской области

Компания «СёрчИнформ», ведущий российский разработчик средств информационной безопасности, провела учебные семинары для сотрудников Прокуратуры Московской области 30 и 31 октября.

Киберполигон «Солар» подготовил более 250 киберзащитников Беларуси для работы в SOC

С февраля 2023 года в Беларуси запущена программа развития центров кибербезопасности (SOC) для защиты компаний и госорганизаций. Около 300 организаций в стране владеют критически важной информационной IT инфраструктурой, к ним относятся эне...

Новое поколение СУБД: Jatoba 6.4.1

Вышло обновление СУБД Jatoba компании «Газинформсервис» до версии 6.4.1. Новая версия предлагает пользователям ряд преимуществ, которые обеспечивают более высокий уровень защиты данных.

Электронная почта – лидер среди каналов утечек данных в 2024 году

В текущем году почтовые сервисы оказались в центре внимания как главный источник утечек конфиденциальной информации.

Мошенники взломали доверие через «Роблокс»: семья в долгах из-за игровой страсти ребенка

В столице мошенники обманом выманили у 10-летней девочки данные банковской карты ее матери, вовлекая ребенка в казалось бы безобидную игру в «Роблокс».

Айтишники станут преподавателями: новый шаг к качественному образованию

Минцифры РФ анонсировало нововведение для крупных ИТ-компаний: теперь они будут принимать активное участие в образовательном процессе вузов.

Биометрия против мошенников: новый уровень кибербезопасности в России

В России активно разрабатываются меры по борьбе с кибермошенничеством, в том числе через создание единой биометрической базы данных злоумышленников.

Разоблачение шпионского скандала во Франции: в центре внимания бывший шеф разведки и LVMH

В Париже начался судебный процесс, который обещает раскрыть масштабы неожиданного скандала с участием Бернара Скарсини, экс-главы внутренней разведки Франции, и крупнейшего в мире производителя товаров роскоши LVMH.

Потрясение для рынка: Минюст США может заставить Google продать Chrome

В рамках продолжающегося антимонопольного расследования, Министерство юстиции США предложило компании Alphabet Inc., владеющей Google, продать свой браузер Chrome.

WhatsApp раскрывает масштабы глобальной шпионской сети NSO Group

WhatsApp добился значимого успеха в судебном противостоянии с израильской компанией NSO Group, занимающейся разработкой шпионских программ.

Positive Technologies представила PT NGFW для защиты бизнеса от кибератак

Эксперты рассказали о главных киберугрозах России с начала геополитической напряженности в 2022 году, которые может предотвратить качественный NGFW.

«Лаборатория Касперского» обнаружила почти 4 тысячи уязвимых спутниковых приёмников сигнала

Эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) проанализировали оборудование глобальных навигационных спутниковых систем (ГНСС), которое используется в разных отраслях по всему м...

Опасные знакомства: F.A.C.C.T. предупреждает о новой мошеннической атаке на участников СВО и их родственников

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, отмечает использование новой схемы мошенничества против участников СВО.

Гарда зафиксировала рост числа DDoS-атак во время недели распродаж 11.11

Центр компетенций группы компаний «Гарда» отметил рост числа DDoS-атак на ключевые секторы экономики России в период недели распродаж с 11 по 17 ноября 2024 года. В разгар больших скидок злоумышленники активизировали попытки дестабилизировать работ...

Мошенники переходят на криптовалюты

Российский сервис разведки уязвимостей и утечек данных DLBI проанализировал более 40 эпизодов мошенничества с «переводом средств на безопасный счет», происходивших в III квартале этого года.

Вебинар о применении искусственного интеллекта в ИБ

26 ноября в 11:00 (мск) российский разработчик в сфере информационной безопасности NGR Softlab проведет бесплатный вебинар «Искусственный интеллект в ИБ: проблема или решение».

В России резко возросло число подростков, вовлеченных в киберпреступления

На последнем заседании комиссии Совета Федерации по информационной политике обсуждалась тревожная тенденция: за последние два года количество подростков, участвующих в киберпреступлениях, выросло в 74 раза.

Apple прекратит поддержку резервных копий для устройств на iOS 8 и старше в iCloud

Компания Apple объявила о скором изменении в политике обслуживания iCloud, касающемся пользователей устройств на базе устаревших версий iOS. С 18 декабря 2024 года резервные копии для устройств, работающих на iOS 8 и более ранних версиях, будут уда...

Пиринговый форум 2024

29 ноября 2024 года в Москве состоится «Пиринговый форум 2024» — событие для профессионалов телекоммуникационной и медиаиндустрии.

Китайские хакеры атакуют T-Mobile и другие телекоммуникационные компании США в рамках широкомасштабной кампании шпионажа

В последние месяцы китайская хакерская группа, известная как Salt Typhoon, провела серию атак на крупнейших телекоммуникационных операторов США, включая T-Mobile. Целью кампании было получение доступа к ценной информации и коммуникационным данным в...

Предпраздничные фишинговые атаки: как защитить себя от новых схем мошенников

С наступлением новогодней суеты, когда мы все в поисках подарков и выгодных предложений, мошенники активизируют свои усилия, чтобы воспользоваться нашей доверчивостью и спешкой.

Polter Finance потеряла $12 млн из-за кибератаки на блокчейн Fantom

Киберпреступление с крупными финансовыми последствиями произошло на децентрализованной кредитной платформе Polter Finance, организованной на блокчейне Fantom.

Рост фишинговых атак с использованием SVG-файлов беспокоит экспертов по кибербезопасности

Специалисты по кибербезопасности фиксируют увеличение количества фишинговых атак, в которых используются вложения в формате Scalable Vector Graphics (SVG).

Мошенники используют дипфейки известных личностей для криптоскамов

Мошеннические схемы в криптовалютной сфере достигли нового уровня: злоумышленники активно применяют дипфейки известных политиков и знаменитостей для привлечения внимания к фейковым криптобиржам и обменникам.

Абоненты МегаФона получат дополнительную защиту

МегаФон внедряет сервис по информированию своих клиентов о регистрации на них новых номеров мобильного оператора. Это позволит всем абонентам бесплатно получать сообщения об использовании их паспортных данных при регистрации новых договоров на оказ...

«Лаборатория Касперского» и Африпол подписали соглашение о сотрудничестве

«Лаборатория Касперского» и Африпол подписали соглашение о сотрудничестве в сфере предотвращения киберпреступности и борьбы с ней. Соглашение заключено на 5 лет.

Компания МУЛЬТИФАКТОР подтвердила соответствие международному стандарту безопасности PCI DSS 4.0

Компания МУЛЬТИФАКТОР успешно прошла аудит соответствия требованиям международного стандарта по защите данных в индустрии платёжных карт PCI DSS (Payment Card Industry Data Security Standard) версии 4.0.

Jatoba и MFlash: совместное решение для надёжного хранения данных и управления ими

Компании «Газинформсервис» и «МСОФТ» завершили технические испытания, которые подтвердили корректность совместной работы СУБД Jatoba с программным обеспечением MFlash версии 8.

Уязвимость в ChatGPT: как ИИ может слить ваши файлы

В ходе исследования экспертом по кибербезопасности из Mozilla, Марко Фигероа, были обнаружены не задокументированные возможности песочницы ChatGPT от OpenAI, которые могут влиять на конфиденциальность данных.

Ваша почта под угрозой: Microsoft 365 используется для шантажа

В последнюю неделю от пользователей LinkedIn, X и форума Microsoft Answers поступили сообщения о получении сексторшен-писем через центр сообщений Microsoft 365.

Яндекс Браузер установил рекорд: 350 миллионов заблокированных опасных переходов за полгода

За последние полгода «Яндекс Браузер» сделал огромный шаг в улучшении безопасности интернет-серфинга, блокировав более 350 миллионов попыток пользователей попасть на вредоносные сайты.

Ваш Bitwarden под угрозой: фальшивое обновление в Facebook крадет данные

В последние недели пользователи Facebook столкнулись с новой волной кибератак: мошенники запустили рекламную кампанию, предлагающую обновить популярный менеджер паролей Bitwarden.

YouTube снова доступен в России: изменения после заявления Путина

YouTube, крупнейший видеохостинг, вновь функционирует на территории России без ограничений. Доступ к сервису был восстановлен после обещания президента Владимира Путина «разобраться» с проблемами блокировки.

AI-бабушка «Дейзи» от O2: новый барьер для телефонных мошенников

Компания O2 представила новое AI-решение для борьбы с телефонными мошенниками — искусственный интеллект под милым именем «Дейзи».

Google внедряет новые функции безопасности для защиты от телефонного мошенничества

Google активно борется с телефонным мошенничеством, представив уникальную систему, которая в реальном времени анализирует звонки на предмет обмана.

Хакеры организовали крупнейшую кибератаку года на госструктуру

Хакерская группировка RansomHub* заявила о взломе официального сайта федерального правительства Мексики и похищении 313 ГБ данных. Эксперт «Газинформсервиса» рассказал, как пресечь подобные атаки.

Киберпреступники усилили атаки с помощью SVG в письмах

Исследователи из MalwareHunterTeam отмечают рост числа атак с использованием вложения в формате Scalable Vector Graphics (SVG) для доставки вредоносных программ. В «Газинформсервисе» рассказали, как обнаружить «заражение» ПК.

Исследование iTPROTECT: 30% ИБ-руководителей не успевают следить за изменениями угроз

Компания iTPROTECT в рамках бизнес-ужина “В поиске оптимального киберкупажа” при поддержке «Лаборатории Касперского» провела опрос о способах быстрого отслеживания изменений рынка.

Двойной щит для секретов компаний: Jatoba и «Стахановец» подтвердили совместимость

Компании «Газинформсервис» и «Стахановец» завершили серию технических испытаний на совместимость СУБД Jatoba и системы защиты данных от утечек и мониторинга персонала «Стахановец».

Скам от первого лица: F.A.C.C.T. зафиксировал использование дипфейков Дональда Трампа в криптомошенничестве

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, отмечает использование дипфейков Дональда Трампа после его победы на президентских выборах в США в рекламе фейковых крипторесурсов.

В сети появились поддельные AI-редакторы изображений и видео, распространяющие вредоносные программы

Не так давно в интернете стали появляться фальшивые сайты, которые выдают себя за редакторы видео и изображений на базе искусственного интеллекта.

Семилетний программист получил предложение на руководящую должность в ИТ-компании

В возрасте всего семи лет Сергей уже является автором популярного YouTube-канала «Программирую в 5 лет» и может похвастаться впечатляющими навыками программирования.

Российских судей обучат цифровой гигиене после хакерских атак

Российские судьи и сотрудники судебной системы пройдут обучение по правилам цифровой безопасности, чтобы повысить защиту своих данных и избежать повторения хакерских атак.

Штрафы за повторные утечки данных вырастут до 3% от дохода

Компании, допускающие повторные утечки персональных данных, столкнутся с серьезными штрафами. Новый проект поправок в КоАП предлагает увеличить штрафы до 1-3% от годовой выручки за повторные нарушения.

Осторожно, трояны в Telegram: как не стать жертвой массового взлома

Хакеры в Telegram запустили новую волну примитивных, но весьма эффективных атак, направленных на массовый угон аккаунтов.

Т-Мобайл блокирует спам-звонки и экономит время: как работает новый сервис

Виртуальный оператор связи «Т-Мобайл» запустил инновационный сервис «Защита от спама», позволяющий абонентам выбирать, какие звонки они хотели бы получать, а какие – блокировать.

ФСТЭК составит черный список компаний с худшей киберзащитой: кто окажется под ударом?

Федеральная служба по техническому и экспортному контролю (ФСТЭК) решила создать рейтинг организаций с самой слабой защитой критической информационной инфраструктуры (КИИ).

АРБ и NBJ объявили о дате, месте проведения Национальной банковской премии – 2024 и начале открытого голосования

Ассоциация российских банков (АРБ) и редакция Национального банковского журнала (NBJ) объявили о дате проведения церемонии награждения победителей Национальной банковской премии.

Сбер обозначил в Совете Федерации основные проблемы в сфере кибербезопасности в России и пути их решения

Во время заседания Комиссии Совета Федерации по информационной политике и взаимодействию со СМИ вице-президент Сбера по кибербезопасности Сергей Лебедь обозначил перед сенаторами основные проблемы обеспечения кибербезопасности в России и пути их ре...

EdgeЦентр: только 40% руководителей верят в конкурентоспособность российских сервисов

Аналитики IT-компании EdgeЦентр провели исследование* среди владельцев собственного бизнеса и руководителей крупных компаний, чтобы выяснить, сколько компаний уже перешли на российские облачные сервисы и ПО, какие факторы мешают компаниям окончател...

«Лаборатория Касперского» автоматизирует процесс тестирования устройств на KasperskyOS

«Лаборатория Касперского» начала опытную эксплуатацию роботизированных стендов для тестирования устройств на базе KasperskyOS.

Актуальные темы отрасли и информационная безопасность в секторе микрофинансов

Все компании микрофинансового рынка являются субъектами критической информационной инфраструктуры (КИИ). Обеспечение эффективной информационной безопасности является приоритетом как для крупных, так и для небольших компаний рынка микрофинан...

Рунет под угрозой изоляции: Роскомнадзор готовится к отключению от мирового интернета

В декабре 2024 года Роскомнадзор планирует провести масштабные учения, имитирующие отключение России от мирового интернета. Вместе с операторами связи специалисты будут тестировать, насколько эффективно российская инфраструктура может продолжать фу...

Российские компании страдают от дефицита ИТ-специалистов: инфраструктура на грани краха

Крупные российские компании столкнулись с серьезным дефицитом специалистов, способных поддерживать их ИТ-инфраструктуру. Согласно данным опроса, 74% предприятий испытывают нехватку кадров, из-за чего за последние два года резко увеличилось коли...

Китай теряет доступ к современным чипам: Samsung и TSMC прекращают поставки

Китайская индустрия полупроводников столкнулась с очередным ударом — Samsung вслед за тайваньской TSMC прекратила производство современных чипов для китайских компаний.

Российские программы буксуют: промышленные гиганты страдают от недостатка качественного софта

Российское программное обеспечение, на которое сейчас вынужденно переходят многие промышленные компании, пока серьезно отстает от своих западных аналогов.

Италия в центре мирового шпионажа: шпионское ПО за €150 в сутки

Итальянская компания RCS Labs с 1992 года тихо, но уверенно занимает свою нишу в мире шпионских программ. Её софт, который использовался для слежки за гражданами Казахстана, оказался не каким-то экзотическим продуктом, а частью огромной, почти безн...

Геймер из Пентагона слил секреты США через Discord и получил 15 лет тюрьмы

Джек Тейшейра, 22-летний бывший сотрудник Пентагона, приговорён к 15 годам тюрьмы за утечку секретной военной информации через Discord.

Хакеры открыли новую эру атак: уязвимости нулевого дня становятся основным оружием киберпреступников

Атаки на крупнейшие мировые организации стали ещё более опасными — киберпреступники перешли на новый уровень. В 2023 году хакеры начали активно использовать уязвимости нулевого дня, что привело к массовым утечкам данных и системным сбоям.

ИСП РАН покажет результаты 30-ти лет работы на Открытой конференции в Москве

11-12 декабря в Москве состоится Открытая конференция ИСП РАН – научно-практическое мероприятие в области системного программирования в России.

Названы финалисты заключительного этапа премии «Приоритет – 2024»

Оргкомитет X Национальной премии в области промышленных технологий «Приоритет – 2024» подвёл результаты 3-го заключительного этапа рассмотрения конкурсных проектов.

Jatoba и TrueConf Enterprise: безопасная видеосвязь для критически важных инфраструктур

Разработка отечественной компании «Газинформсервис» — защищённая система управления базами данных (СУБД) Jatoba — интегрирована с программной платформой видеоконференцсвязи (ВКС) TrueConf Enterprise.

Мошенники разработали новую опасную схему-гибрид, в которой совместили несколько известных сценариев

Злоумышленники не только опустошают счета жертвы, но и берут над ней контроль, провоцируя вовлекать в обман друзей и родственников .

RED Security: в октябре количество DDoS-атак на ТЭК выросло в 3 раза

Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщила о резком росте DDoS-атак на веб-ресурсы организаций сферы ТЭК в октябре.

ИнфоТеКС и ТрансТелеКом провели успешные испытания по интеграции системы квантового распределения ключей в оптическую транспортную сеть

Исследовательские испытания подтвердили, что системы квантового распределения ключей могут использоваться в телекоммуникационной инфраструктуре с частотным уплотнением каналов без выделения отдельного волокна для КРК.

Россия начала блокировку иностранных хостингов: кто в списке и почему

В России стартовал новый этап борьбы с иностранными хостинг-провайдерами. Под угрозу попали такие гиганты, как Akamai, CDN77, а также их реселлеры.

Южнокорейский YouTube-блогер обманул 15 000 человек на $232 млн, создавая фальшивые криптовалюты

В Южной Корее арестовали популярного YouTube-блогера, который с помощью своей 620-тысячной аудитории заманивал людей в крупную инвестиционную аферу.

Иранские киберпреступники используют подставные вакансии для атак на аэрокосмическую отрасль

Иранская хакерская группа TA455, известная также как UNC1549 или Yellow Dev 13, продолжает свои кибершпионские атаки, нацеленные на аэрокосмическую промышленность.

Уязвимость в Microsoft Exchange позволяет фальсифицировать отправителей: что нужно знать

Microsoft выявила серьезную уязвимость в Exchange Server, которая дает злоумышленникам возможность подделывать отправителей в электронной почте.

«Лаборатория Касперского» и Музей космонавтики заключили соглашение о сотрудничестве

«Лаборатория Касперского» и Музей космонавтики подписали соглашение о сотрудничестве. Стороны договорились о стратегическом партнёрстве и поддержке важнейших событий, касающихся истории космонавтики.

В России зафиксировали новую волну мошенничества через QR-коды

Эксперты компании Angara Security отмечают, что мошенники стали активно использовать QR-коды для кражи денег у граждан, и схемы становятся всё более изощрёнными.

В России предложили страховать ущерб от утечек персональных данных

В России к 2025 году планируется внедрить новый вид страхования, который позволит компенсировать ущерб от утечек персональных данных.

Американец создал карту для борьбы с камерами слежения на дорогах

Уилл Фриман, активист из США, обратил внимание на большое количество камер считывания номеров автомобилей (ALPR), установленных на дорогах южных штатов.

Новая уловка мошенников: предостережение от ВТБ в налоговый период

В налоговый период мошенники развернули новую волну атак на россиян, орудуя методом «второго шанса» для взлома государственных аккаунтов.

Эксперт Positive Technologies помог устранить уязвимость нулевого дня в Windows

Компания Microsoft выпустила обновление для целого ряда продуктов Windows, устранив уязвимость CVE-2024-43629, выявленную специалистом экспертного центра безопасности компании Positive Technologies Сергеем Тарасовым.

Опыт, технологии, люди: в Казани пройдет ежегодная конференция Код ИБ!

21-23 ноября, Korston Club Hotel. Ул. Н. Ершова, 1а.

STEP LOGIC внедрил для DataSpace SIEM-систему отечественной разработки

STEP LOGIC завершил проект по внедрению и настройке системы мониторинга безопасности RuSIEM для оператора коммерческих центров обработки данных DataSpace.

BI.ZONE: Киберпреступники еженедельно получают 2–3 готовых решения для атак на сайты

Специалисты сервиса по защите веб-приложений BI.ZONE WAF выяснили, что 25% веб-уязвимостей, обнаруживаемых ежемесячно, могут создавать высокие риски для кибербезопасности компаний.

Apple закрывает двери для полиции: новая функция iOS мешает расследованиям

Американские полицейские столкнулись с неожиданной преградой при попытке доступа к данным с изъятых iPhone.

Уязвимости в системах Mazda открывают двери хакерам для контроля над автомобилями

Исследователи из Trend Micro Zero Day Initiative выявили серьезные бреши в информационно-развлекательных системах автомобилей Mazda, которые могут позволить злоумышленникам выполнять произвольный код с привилегиями root.

Власти России грозятся заблокировать S.T.A.L.K.E.R. 2 из-за поддержки ВСУ

Новый шторм на горизонте для любителей видеоигр: российские власти могут наложить запрет на долгожданную игру S.T.A.L.K.E.R. 2.

Уязвимость в старых NAS от D-Link оставлена без исправления

Компания D-Link, производитель сетевого оборудования, сообщила о своем решении не обновлять старые модели сетевых хранилищ, подверженные критической уязвимости.

Хакеры и штормы обрушились на Halliburton, компания теряет миллионы

Halliburton, крупнейший нефтесервисный гигант, понес убытки на 35 миллионов долларов из-за кибератаки и мощных штормов в Мексиканском заливе.

Жалобы затруднили работу сети Tor после хакерской атаки

В конце октября сеть Tor столкнулась с серьезными проблемами из-за атаки хакеров. Они использовали ложные IP-адреса, чтобы подставить Tor.

Мошенники требуют коды из SMS: «Почта России» предупреждает об опасности

«Почта России» сообщает о новой схеме обмана, в которой мошенники представляются сотрудниками компании и требуют от пользователей код из SMS якобы для оформления доставки.

Поймай меня, если сможешь: «Лаборатория Касперского» выявила программу-вымогатель с продвинутыми функциями сокрытия

Глобальная команда реагирования на киберинциденты «Лаборатории Касперского» (Kaspersky GERT) обнаружила новую программу-вымогатель, использующую продвинутые механизмы обхода обнаружения и шифрования данных организации-жертвы.

ГК InfoWatch: каждая четвертая российская компания не считает утечки данных серьезной проблемой

Проблема утечек конфиденциальной информации для российского бизнеса стоит особенно остро, однако 26% компаний считают ее несущественной.

Мошенники активизируются вместе с распродажами

Неделя с 11 ноября традиционно щедра на распродажи и акции. Рост покупательской активности привлекает киберпреступников.

Госкорпорация «Ростех» перешла с иностранного РАМ-решения на российскую платформу СКДПУ НТ

В инфраструктуре госкорпорации «Ростех» завершены работы по переходу с зарубежного решения по контролю действий привилегированных пользователей и предотвращению утечек данных на отечественную платформу СКДПУ НТ, разработанную компанией «АйТи Бастио...

Куда летят Telegramы: угонщики аккаунтов в мессенджерах могут зарабатывать до 2 500 000 рублей в месяц

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, исследовала работу фишинговых веб-панелей, в которых создаются фишинговые страницы для угона аккаунтов русскоязычных пользователей в популярных мессенджерах Te...

Positive Technologies представила топ трендовых уязвимостей за октябрь

В октябре эксперты Positive Technologies отнесли к трендовым четыре уязвимости. Среди них — недостатки безопасности в продуктах Microsoft и в платформе XWiki для создания вики-сайтов.

Бизнес вступает в диалог с регулятором: Ассоциация компаний по защите и хранению персональных данных формирует Реестр сертифицированных операторов ПДн на 2025 год

Ассоциация компаний по защите и хранению персональных данных внесла в Реестр сертифицированных компаний первых трех участников: SendSay, DashaMail и Stream Telecom.

КиберсЪезд - ежегодная конференция по кибербезопасности

12 декабря 2024 в Москве пройдет КиберсЪезд — первая ежегодная конференция по кибербезопасности, организованная Кибердомом и Коммерсантъ Events.

Онлайн-конференция «GO DIGITAL» 11-12-13 декабря 2024

Конференция посвящена изучению практики решения бизнес-задач с помощью передовых информационных технологий и инструментов цифровой трансформации в эпоху санкций и глобальных перемен.

Сбой GPS отправил киевлян в Подмосковье: как это произошло

Жители Киевской области столкнулись с неожиданной проблемой в навигационных системах. Из-за сбоя в работе GPS, мобильные устройства начали показывать неправильное местоположение, в результате чего пользователи оказались в Белоруссии или даже в аэро...

Белые хакеры получат деньги от государства

Минцифры России разрабатывает программу по выплате вознаграждений так называемым «белым хакерам» за обнаружение уязвимостей в ИТ-системах государственных органов.

Хакеры используют новый трюк с ZIP-файлами: срочно защитите свой компьютер

Хакеры начали использовать новую технику слияния ZIP-файлов, чтобы доставлять вредоносные программы и обходить защитные механизмы.

Стресс и бессонница подрывают здоровье специалистов по кибербезопасности

Специалисты в области информационной безопасности (ИБ) все чаще сталкиваются с серьезными проблемами со здоровьем из-за условий труда.

Новый вирус CRON#TRAP маскируется под Linux в Windows и обходит антивирусы

Исследователи кибербезопасности выявили новую угрозу для пользователей Windows, скрытую в виртуальной машине Linux. Вредоносная программа, получившая название CRON#TRAP, начинает своё действие с мошеннической рассылки, содержащей заражённый архив Z...

Хакеры не дремлют: два супервируса объединились, чтобы заразить ваш гаджет

Последний отчёт компании CloudSEK раскрывает новую тактику киберпреступников, использующих вредоносное ПО AndroxGh0st в сочетании с ботнетом Mozi для атак на интернет-приложения и IoT устройства.

Китайские хакеры атакуют дипломатические учреждения Евросоюза

Группировка хакеров MirrorFace, связанная с Китаем, начала атаки на дипломатические организации в Евросоюзе. Это новый этап в их киберактивности, ранее ограниченной Японией.

«Ростелеком» и ГК «Солар» помогли школьникам ЦФО обезопасить себя от травли в интернете

11 ноября «Ростелеком» и ГК «Солар», архитектор комплексной кибербезопасности, организовали онлайн-лекцию для учеников 7–8 классов, проживающих в регионах Центрального федерального округа.

«Ростелеком» отразил более 1 300 кибератак в третьем квартале 2024 года

В третьем квартале 2024 года специалисты «Ростелекома» отразили и расследовали 11 целевых атак на инфраструктуру, более половины из которых были инициированы проукраинскими хакерскими группировками.

Мощность DDoS-атак в России достигла критического уровня

Злоумышленники продолжают усиливать кибератаки на российские компании, используя самые разные способы для достижения максимального результата.

В России пройдет международный хакатон по обнаружению голосовых дипфейков

Студенты из стран БРИКС и СНГ посоревнуются в обнаружении дипфейков для обеспечения безопасности голосовой связи.

Форум «АнтиФрод Россия 2024»

5 декабря 2024 года на площадке Цифрового делового пространства (г. Москва, ул. Покровка, 47) пройдет XV Всероссийский форум «Борьба с мошенничеством в сфере высоких технологий» - одно из важных событий года в области борьбы с компьютерным ...

ГК «Солар» будет развивать информационную безопасность искусственного интеллекта

Группа компаний «Солар», архитектор комплексной кибербезопасности, присоединилась к Консорциуму исследований безопасности технологий искусственного интеллекта (ИИ). Соответствующее соглашение было подписано в первый день SOC Forum 2024.

«Черная пятница» мошенников: как киберпреступники будут обманывать россиян во время распродаж

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, «ЕСА ПРО» (входит в ГК «Кросс технолоджис») с помощью своего нового сервиса Smart Business Alert (SBA) выявила активизацию мошеннических действий киберпреступников...

Innostage: в октябре хакеры «шумели» меньше

Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, отразил в октябре 70,5 тысяч атак в рамках открытых кибериспытаний (ОКИ). В сентябре на компанию было совершено 184,5 тысяч атак.

Российский гражданин осужден в США на 12,5 лет за управление криптомиксером

Федеральный суд Вашингтона вынес приговор Роману Стерлингову, гражданину России и Швеции, к 12,5 годам тюремного заключения.

Хакеры проникли в тысячи сетей: уязвимость Veeam стала золотой жилой для вымогателей

Критическая уязвимость в программном обеспечении Veeam Backup & Replication (VBR), известная под номером CVE-2024-40711, стала причиной новой волны кибератак.

Осторожно, ваши ключи AWS под угрозой из-за поддельного пакета Python

В репозитории PyPI обнаружен зловредный пакет под названием 'fabrice', который крадет учетные данные Amazon Web Services (AWS) у разработчиков. Этот пакет скачали более 37,000 раз.

GitHub отклоняет патч от российского разработчика по политическим причинам

Российский программист Ахтям Сакаев, работающий в компании «Яндекс», столкнулся с отказом в принятии своего патча в популярный проект Spring на GitHub. Причина отказа — его российское гражданство.

Любители бенгальских кошек в Австралии стали мишенью хакеров

Любопытство любителей бенгальских кошек в Австралии привело к неприятным последствиям. Как выяснила компания Sophos, злоумышленники использовали интерес пользователей к легальности содержания этих животных для распространения вредоносного ПО Gootlo...

Кибератака на Microlise нарушила безопасность транспортировки заключённых в Великобритании

Масштабная кибератака на компанию Microlise, занимающуюся разработкой решений для управления автопарками, вызвала серьёзные сбои в системах отслеживания и управления транспортом, используемым для перевозки заключённых в Великобритании.

Минцифры России запускает систему проверки квалификации IT-специалистов

В России скоро стартует новая инициатива Министерства цифрового развития: система для подтверждения компетенций IT-разработчиков, которая может быть интегрирована с «Госуслугами».

Хакеры совершают более 600 млн попыток компрометации данных в день

Атаки на идентификационные данные с целью их компрометации – один из самых массовых видов кибератак. По оценкам экспертов, в день происходит более 600 млн атак такого рода.

Эксперты Kaspersky ICS CERT обнаружили критические уязвимости в чипах Unisoc

Уязвимости, которым присвоены идентификаторы CVE-2024-39432 и CVE-2024-39431, найдены в чипах Unisoc, широко используемых в устройствах в России, Азии, Африке и Латинской Америке ― смартфонах, планшетах, автомобилях и телекоммуникационном оборудова...

Эксперт Angara Security озвучила базовые правила при работе с инцидентами информационной безопасности в Linux-средах

Руководитель отдела реагирования и цифровой криминалистики Angara Security Лада Антипова на юбилейном SOC Forum рассказала о нюансах расследования инцидентов на Linux-подобных операционных системах.

Итоги Кибербитвы-2024: победителями стали киберзащитники из российского нефтега-за, силовых ведомств и белорусского оператора связи

На 10-м ежегодном форуме по информационной безопасности SOC Forum подвели итоги Кибербитвы-2024. Всего в соревнованиях за покорение Марса приняли участие 40 команд ИБ-специалистов государственных организаций, финтех-сервисов, IT-команд в составе ма...

ГК «Солар»: минимум 3 года хакеры шпионили за российскими ведомствами с помощью уникального вредоноса

Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили уникальное вредоносное ПО GoblinRAT с широкой функциональностью для маскировки. Об этом эксперты рассказали на SOC Forum 2024.

«Лаборатория Касперского» усилила проверку качества связи и добавила ГОСТ-шифрование в Kaspersky SD-WAN 2.3

«Лаборатория Касперского» представила обновлённую версию решения для построения надёжной филиальной сети — Kaspersky SD-WAN 2.3.

Аналитика DDoS-атак III квартала 2024 года

Центр компетенций группы компаний «Гарда» провел исследование изменений ландшафта и особенностей DDoS-атак в III квартале 2024 года и сделал сравнение с предыдущими периодами.

Security Vision сообщает о выпуске обновленных продуктов SOAR и NG SOAR

Security Vision SOAR – комплексное решение для обработки инцидентов информационной безопасности на всех этапах их жизненного цикла согласно методологии NIST/SANS.

Бесплатная утилита BI.ZONE Triage теперь доступна на macOS

Среди ключевых функций утилиты — сбор данных для анализа хоста, проверка хостов с помощью YARA‑правил, а также поиск заданных индикаторов компрометации. BI.ZONE Triage для macOS не требует установки и уже доступна на GitHub.

Смена номера телефона может стоить вам личных данных

Специалисты компании Positive Technologies выяснили, что почти каждый второй изученный номер телефона уже использовался для регистрации в различных онлайн-сервисах.

Австралия вводит возрастные ограничения для доступа к социальным сетям

Энтони Альбанезе, премьер-министр Австралии, объявил о новых мерах по защите молодёжи от негативного воздействия социальных сетей. По его заявлению, опубликованному Bloomberg, детям до 16 лет будет запрещён доступ к социальным платформам.

Жителей Приморья предупредили о новой афере с медицинскими приложениями

Власти Приморского края сообщили о новом виде мошенничества, связанном с записью на медицинские обследования. Мошенники предлагают гражданам скачать специальное приложение для записи в больницы и поликлиники, которое оказывается вредоносным.

Новая угроза для Windows: хакеры используют Winos4.0 через игровые приложения

Хакеры активно атакуют пользователей Windows, используя вредоносную программу Winos4.0. Этот инструмент распространяется через игровые приложения, которые на первый взгляд кажутся безопасными.

В поиске оптимального киберкупажа: изменения в экосистеме Kaspersky

14 ноября на бизнес-ужине iTPROTECT- Kaspersky расскажут о важности работы с изменениями рынка и поделятся стратегиями адаптации вместе с российским ИБ-вендором - «Лаборатория Касперского».

Каждый второй киберинцидент в 2024 году мешает работе компаний

В 2024 году участились случаи, когда кибератаки приводили к серьезным сбоям в работе предприятий. По данным экспертов из Positive Technologies, уже каждый второй инцидент (50%) нарушает бизнес-процессы.

Китайские хакеры готовят почву для глобальной атаки на инфраструктуру

Летом этого года хакерская группа Volt Typhoon, связанная с китайскими спецслужбами, осуществила кибератаку на крупнейшую телекоммуникационную компанию Сингапура — Singtel.

INTERPOL ликвидировал тысячи вредоносных серверов в рамках борьбы с киберпреступностью

В рамках глобальной операции «Синергия II», которая длилась с апреля по август 2024 года, INTERPOL смог значительно ослабить инфраструктуру киберпреступности.

Команда GISCYBERTEAM Junior — в лидерах на кибербитве Standoff

На студенческих международных киберсоревнованиях Standoff команда GISCYBERTEAM Junior, представляющая компанию «Газинформсервис», заняла второе место в рейтинге победителей.

Ideco: Рынок NGFW вырос в 6 раз в период 2022-2024 гг

Ideco провели специальное исследование по оценке состояния отрасли межсетевых экранов нового поколения (NGFW).

Новое исследование Positive Technologies: более трети изученных SIM-карт дают возможность для попыток аутентификации в сервисах и приложениях

Практически каждый второй номер телефона, изученный специалистами в рамках нового исследования, уже использовался для регистрации различных аккаунтов, а более трети всех изученных SIM-карт дают возможность для попыток входа в ранее кем-то созданные...

Агент ушёл чёрным ходом: F.A.C.C.T. зафиксировал новых лидеров в почтовых рассылках вредоносного ПО

Компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, отмечает новые тенденции во вредоносных рассылках. На первое место среди вредоносных начинок фишинговых писем вырвался стилер Formbook — его доля в рассылках увеличилась ...

ГК «Солар» зафиксировала рост атак на сайты среднего и малого бизнеса в преддверии распродаж

По нашим данным, в конце октября 2024 года увеличилось количество атак ботов на сайты малого бизнеса — в первую очередь, на небольшие интернет-магазины. Это связано со стартом сезона распродаж, включая Всемирный день шоппинга 11.11 и знаменитую «Че...

Гарда обнаружила фальшивую «Яндекс Музыку»

Группа компаний «Гарда» обнаружила новый вид мошенничества в популярных мессенджерах. Злоумышленники нацелились на устройства под управлением Android и iOS.

Innostage и Security Vision вместе укрепляют цифровой суверенитет России

Одни из крупнейших игроков на рынке информационной безопасности, компании Innostage и Security Vision, заключили соглашение о создании технологического альянса.

Сбер презентовал открытую платформу Threat Intelligence

Специально к SOC Форуму Сбер открыл российским компаниям бесплатный доступ к платформе X Threat Intelligence, которая позволяет выявлять киберугрозы и получить рекомендации по обеспечению киберзащиты бизнеса.

Стали известны самые популярные техники хакеров за I-III кварталы

Эксперты «Кода Безопасности» опубликовали топ-15 техник по матрице MITRE ATT&CK за три квартала 2024 года. Самыми популярными среди хакеров стали «Изучение системной информации» и «Деобфускация/декодирование файлов или информации».

RED Security SOC: в октябре финансовый сектор подвергся волне кибератак

Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, сообщила о всплеске хакерских атак на финансовый сектор в октябре. Если за первые три квартала среднемесячное количество попыток взлома российских банков из ...

Интернет-мошенники увеличили активность перед сезоном распродаж

В преддверии месяца скидок защитные решения МегаФона зафиксировали рост почти на треть количества попыток привести абонентов на вредоносные ресурсы. Эта динамика уже превышает пользовательскую активность на маркетплейсах, где трафик хоть и выше сре...

Хакерская DDоS-атака привела к сбою интернета в городах Сибири

Утром 2 ноября несколько сибирских регионов остались без стабильного интернета. Виноваты в этом оказались хакеры, которые провели массированную DDoS-атаку на провайдера «Сибсети».

FBI просит помощи в поисках китайских хакеров

ФБР США обратилось к общественности за помощью в расследовании кибератак, осуществляемых китайскими хакерами. Атаки затронули компьютерные сети и устройства на периферии компаний и правительственных органов.

Google Cloud вводит обязательную двухфакторную аутентификацию

Google объявил, что к концу 2025 года для всех аккаунтов Google Cloud станет обязательной двухфакторная аутентификация (MFA). Это нововведение направлено на повышение безопасности пользователей.

Outlook Classic терпит крах при массовом открытии писем

Владельцы Outlook Classic столкнулись с неожиданной проблемой: приложение вылетает, если попытаться открыть более 59 писем одновременно.

Политические потрясения в Японии ставят на паузу планы по киберзащите

После недавних политических потрясений в Японии, важные инициативы по укреплению кибербезопасности оказались под угрозой заморозки.

Мем-монета Wiz Khalifa взорвала рынок: от миллионов к копейкам за час!

В социальной сети X на аккаунте рэпера Wiz Khalifa недавно появилась информация о запуске новой криптовалюты под названием «WIZ». Сообщение быстро исчезло, но успело привлечь внимание миллионов подписчиков.

Хакеры используют DocuSign для массовой рассылки поддельных счетов

Хакеры нашли способ обмануть пользователей, используя платформу DocuSign. Они отправляют поддельные счета от имени известных компаний, таких как Norton и PayPal, через API сервиса.

Почта России и ПАО «Ростелеком» развивают сотрудничество в сфере кибербезопасности

Почта России и «Ростелеком» подписали соглашение о сотрудничестве в сфере информационной безопасности (ИБ). Партнеры планируют усилить взаимодействие для создания и эксплуатации архитектуры комплексной информационной безопасности, которая о...

Станислав Кузнецов: Сбер открыл для российского бизнеса доступ к платформе управления киберугрозами Sber X-TI

Заместитель Председателя Правления Сбербанка рассказал о противодействии мошенничеству и человекоцентричной кибербезопасности в ходе пленарной сессии SOC-форума.

Результаты расследований Positive Technologies: каждая вторая атака привела к нарушению бизнес- процессов

В 39% случаев эксперты обнаружили следы активности 17 известных APT-группировок.

В Москве состоялась презентация платформы непрерывного анализа защищенности приложений Apsafe

В начале ноября в Москве состоялся официальный запуск нового решения на рынке информационной безопасности — облачной платформы Apsafe, обеспечивающей внедрение основных практик безопасной разработки (DevSecOps).

Новый мультитул в мире зловредов: троянец SteelFox крадёт данные российских пользователей и использует их устройства для майнинга криптовалюты

Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили новый троянец и назвали его SteelFox.

Белые хакеры вновь проверят цифровые ресурсы Югры на уязвимости

В прошлом году Югра стала одним из первых российских регионов, который проверил уровень защищенности информационных ресурсов органов исполнительной власти с привлечением багхантеров.

K2 Cloud и Positive Technologies: 30% крупных компаний планируют начать использовать облачные решения для защиты веб-приложений в течение года

Совместный опрос K2 Cloud и Positive Technologies показал, что 28% компаний не защищают свои веб-приложения, хотя именно они входят в топ целей атак хакеров.

«Лаборатория Касперского» помогла Интерполу в операции Synergia II

Операция была направлена на борьбу с распространением вредоносного программного обеспечения и фишинговыми атаками по всему миру.

Хакеры продают исходный код Nokia, полученный через взлом сервера подрядчика

Nokia снова стала объектом новостей — на этот раз из-за предполагаемого взлома сервера подрядчика, который, по словам хакеров, позволил им украсть исходный код компании. Что происходит и как компании такого уровня оказываются в подобной ситуации?

iTPROTECT проверил и усилил защиту Московского научно-практического центра лабораторных исследований

ГБУЗ «Московский научно-практический центр лабораторных исследований Департамента здравоохранения города Москвы» МНПЦЛИ ДЗМ завершил комплексный анализ внутренних и внешних систем на проникновение (pentest), аудит объектов критической инфор...

Manjaro внедряет телеметрию: стоит ли бояться нововведения?

Дистрибутив Linux Manjaro, занявший пятое место в рейтинге популярности на DistroWatch, анонсировал нововведение, которое вызвало обсуждения среди пользователей.

Спасут ли Intel от финансового краха?

Власти США разрабатывают спасательный план для Intel, гиганта мировой электроники, который погрузился в глубокий кризис. Несмотря на то что компания является крупнейшим производителем х86-чипов, её финансовое состояние ухудшилось: чистый убыток дос...

Хакеры украли 40 ГБ данных у Schneider Electric

Недавно произошел серьезный киберинцидент с участием Schneider Electric, французской компании, производящей электротехническое оборудование.

Nvidia предупреждает о критических уязвимостях в драйверах видеокарт

Nvidia сталкивается с серьезными проблемами безопасности, после того как были обнаружены критические уязвимости в драйверах видеокарт, влияющие на различные модели, включая GeForce, RTX, Quadro, NVS и Tesla.

Хакеры нацелились на узлы Tor: ложные обвинения и брутфорс-атаки

Сеть Tor столкнулась с новой волной кибератак. Хакеры используют сложные методы для дискредитации надежных узлов, имитируя злоупотребления и запуская брутфорс-атаки от их имени.

Французская молодежь под угрозой кибератак: утекли данные тысяч людей

Во Франции произошла крупная кибератака на систему поддержки молодежи, которая помогает найти работу или обучение молодым людям от 16 до 25 лет. Хакеры атаковали информационные системы Missions Locales — сети центров занятости.

Появился новый шифровальщик, пробивающий серверную защиту

Новая группировка Interlock разработала шифровальщик, нацеленный на серверы FreeBSD. В начале осени текущего года Interlock уже заявила об атаке на шесть компаний и о публикации их украденных данных после отказа в уплате выкупа.

Вышла новая версия продукта Управление уязвимостями (VM) на платформе Security Vision 5

Обновленный Security Vision VM выполняет сканирование активов, предоставляет максимально подробную информацию по выявленным уязвимостям и рекомендации по их устранению, а также реализует процесс по устранению, включающий контроль сроков, SLA и авто...

Исследование Positive Technologies: злоумышленники атакуют ИТ-специалистов для взлома более крупных целей

Эксперты Positive Technologies провели исследование актуальных киберугроз за III квартал 2024 года. Оно показало, что чаще остальных атакам на частных лиц подвергались ИТ-специалисты.

Мошенники сбрендили: 80% создаваемых фейковых ресурсов маскируются под известные бренды

Компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, зафиксировала в первом полугодии 2024 года значительный рост фишинговых ресурсов, использующих бренды известных финансовых организаций — на 48,3% по сравнению с тем ж...

BI.ZONE: злоумышленники чаще всего атакуют российские компании с помощью троянов удаленного доступа и стилеров

Трояны удаленного доступа (RAT) используются более чем в половине атак. Еще в 29% случаев злоумышленники применяют стилеры для кражи чувствительной информации.

Кибермошенники используют поддельные сайты Росфинмониторинга для обмана россиян: уже 170 фальшивых доменов

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, “ЕСА ПРО” (входит в ГК “Кросс технолоджис”) выявила увеличение случаев использования мошенниками поддельных сайтов Росфинмониторинга для обмана граждан на 50%.

Айдентити Конф 2024: новые технологии и подходы к обеспечению безопасности Identity

31 октября в Москве состоялась Айдентити Конф 2024 – первая и единственная в России конференция на тему безопасности айдентити.

SOC Forum 2024: впервые сразу три пленарные сессии и международный трек

Стали известны подробности программы SOC Forum 2024, ключевого события в сфере ИБ, которое пройдет в Москве с 6 по 8 ноября в рамках Недели кибербезопасности.

Россия устанавливает новые рамки для майнинга криптовалют: лимиты и регуляция ФНС

В России введены новые правила для майнинга криптовалют, включая установку лимита на потребление электроэнергии для физических лиц и изменение подхода к регулированию этой деятельности.

Верификация блогеров набирает поддержку среди россиян

С нового месяца в России стартовали правила, которые заставляют блогеров с аудиторией свыше 10 тысяч человек регистрироваться. Нужно сообщать в Роскомнадзор свои ФИО, адреса и номера, использованные при регистрации аккаунтов.

Большинство россиян предпочитают живое общение банковским ботам

Больше половины жителей России хотели бы, чтобы их банковские вопросы решали живые сотрудники, а не чат-боты.

Itanium продолжит работать с Linux

Неожиданный поворот в истории старого знакомого. Разработанный Intel и HP процессор Itanium снова в игре.

Мошенники продают фейковую поддержку LastPass в отзывах

Разработчики популярного менеджера паролей LastPass предостерегают от новой киберугрозы. В отзывах к расширению LastPass для Google Chrome появились фейковые номера техподдержки.

Хакерская группа RUH8 атаковала администрацию Твери, нарушив работу городских сервисов

В Твери произошел серьезный киберинцидент. Хакерская группа RUH8, выражающая проукраинские позиции, атаковала информационные системы местной администрации.

В qBittorrent 5.0.1 исправили баг который был в проекте 14 лет

В последнем обновлении qBittorrent, версии 5.0.1, разработчики устранили серьезный баг, который присутствовал в программе более 14 лет.

Китай использует AI от Meta* для военных целей без разрешения

Исследователи, связанные с китайской армией, использовали искусственный интеллект от американской компании Meta* для создания военного чат-бота.

Киберэксперт Дмитрий Овчинников рассказал о мошеннической схеме с ключевой ставкой

Эксперт в области информационной безопасности Дмитрий Овчинников предостерёг россиян от манипуляций мошенников с инфоповодом о новой ключевой ставке.

Новый ГОСТ повысит стоимость разработки ПО на 15%

Росстандарт ввёл новый стандарт для разработчиков программного обеспечения. Теперь компании должны будут следовать строжайшим правилам безопасности при создании ПО.

Госуслуги теперь регистрируют паблики и каналы с большой аудиторией

С недавних пор Госуслуги предлагают новую услугу для владельцев популярных социальных сетей и мессенджеров.

Новая угроза для банковских клиентов: малварь FakeCall перехватывает звонки

Специалисты по кибербезопасности предупреждают: появилась обновлённая версия малвари FakeCall.

Россия и КНДР налаживают сотрудничество в ИТ-сфере

Россия и Северная Корея взяли курс на совместное развитие технологий и телекоммуникаций. Новое соглашение, подписанное 30 октября в Пхеньяне, укрепляет технологические связи между странами.

Росаккредитация обновила систему: теперь все через интернет

Росаккредитация вложила 662 миллиона рублей в обновление своей информационной системы. Теперь большинство услуг доступны онлайн, что упрощает жизнь предпринимателей и экономит их время.

Фишинговые атаки ушли на глубину: новый тренд – домены нижних уровней

Злоумышленники теперь используют более изощренные методы для проведения фишинговых атак, переходя на домены третьего и четвертого уровней.

УЦСБ внедрил на крупном промышленном предприятии SGRC-инструменты для управления объектами КИИ

С целью автоматизации процессов категорировании объектов КИИ, актуализации модели угроз и формирования отчетной документации команда Центра кибербезопасности УЦСБ ввела в эксплуатацию на пермском заводе «Машиностроитель» модули системы UDV ePlat4m ...

Security Vision выпустила новую версию продукта для автоматизации процессов и обеспечения комплаенса – SGRC 2.0

Конструкторы, low code/no code, автоматизация любых процессов и построение ресурсно-сервисной модели с количественной моделью оценки рисков и комплаенса – теперь это и многое другое достижимо с продуктом Security Vision SGRC 2.0.

Хакеры атаковали DHL и Nisa

Логистическая компания DHL столкнулась с масштабной кибератакой, нарушившей работу системы отслеживания доставки для британской сети магазинов Nisa.

Более 1500 ИТ-экспертов обсудили рост бизнеса на базе российских технологий на Orion Digital Day

31 октября в Москве прошла IT+Rock конференция Orion Digital Day разработчика инфраструктурного ПО Orion soft.

«Мамонт» штурмует банки: мошенники атакуют клиентов финансовых организаций и используют новые способы доставки вредоносного ПО

Компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, отмечает значительный рост активности криминальных групп, работающих по схеме «Мамонт» против жителей России и стран СНГ.

Positive Technologies и TetraSoft раскрывают подробности целевой атаки на добычу углеводородного сырья

Зафиксирована и остановлена таргетированная кибератака на TetraSoft — компанию, которая обеспечивает удаленный мониторинг добычи углеводородного сырья. Расследованием и реагированием на инцидент занимается команда экспертного центра безо...

Время инвестировать в ИБ в России: CyberStage представила инструмент аналитики рынка ИБ-стартапов

Программа развития стартапов в сфере информационной безопасности и смежных направлениях CyberStage представила открытый аналитический ресурс для поиска и оценки растущих компаний, разрабатывающих решения в области ИБ — CyberStage Matrix.

МГИМО и «Группа Астра» подписали соглашение и усиливают сотрудничество в сфере ИТ

Партнерство даст возможность обучать специалистов работе с современными отечественными технологиями, создавать новые продукты и услуги, обеспечивающие ИТ-безопасность государственных систем, в том числе и на международном уровне.

Positive Technologies: APT-группировка PhaseShifters (Sticky Werewolf) атакует российские компании с помощью стеганографии

Злоумышленники скрывают вредоносное ПО в изображениях и текстовых файлах, копируя техники других группировок.

Национальный форум информационной безопасности «Инфофорум-2025»

5–6 февраля 2025 года в Цифровом Деловом Пространстве состоится центральный отраслевой форум в сфере ИКТ и информационной безопасности – Большой Национальный форум информационной безопасности «Инфофорум-2025».

Mudita Kompakt обещает приватность и долгую работу без подзарядки

Новый телефон от польской компании Mudita, названный Kompakt, предлагает пользователям уникальный опыт использования.

Хакеры атаковали LottieFiles, украв криптовалюту через npm

LottieFiles, платформа для создания анимаций, столкнулась с хакерской атакой. Вредоносный код был обнаружен в некоторых версиях их npm пакета.

Щенки в браузере: как милое расширение Opera превратилось в киберугрозу

Исследователи из Guardio Labs выявили серьезную уязвимость в браузере Opera, которая ставит под угрозу безопасность пользователей.

Mail.ru отзывает обещание: 100 ГБ бесплатного облака исчезнут

Mail.ru, один из крупнейших почтовых сервисов, заявил о скором сокращении бесплатного дискового пространства для своих первых пользователей.

Хакеры взломали аккаунт основателя Truth Terminal и обрушили токен IB на 98%

В киберпреступности появилась новая глава, когда неизвестные хакеры взломали аккаунт Энди Айри, основателя известной AI-платформы Truth Terminal.

Массовая утечка данных поразила клиентов Free Mobile: 19 миллионов записей проданы в даркнете

На теневом рынке даркнета внезапно появилась база данных, содержащая персональные данные 19 миллионов абонентов французского телекоммуникационного оператора Free Mobile.

Наталья Воеводина заняла пост генерального директора проекта «Кибериспытание»

Наталья Воеводина возглавила российский проект «Кибериспытание» в роли генерального директора. На новой должности Наталья займется операционным развитием компании, масштабированием продукта и его распространением на международном рынке.

ГК «Солар»: число инцидентов, связанных с утечками данных, с начала года выросло на 80%

В преддверии SOC Forum, главного события года в сфере ИБ, ГК «Солар», архитектор комплексной кибербезопасности, представляет аналитику центра мониторинга внешних цифровых угроз Solar AURA за первые три квартала 2024 года.

Ошибочка вышла: как нейросети выдают злоумышленников

В «Лаборатории Касперского» проанализировали обнаруженные экспертами компании фишинговые и скам-ресурсы и выяснили, какие артефакты могут оставлять большие языковые модели (LLM) на фальшивых страницах.

Социальные сети, фишинговые сайты и веб-реклама — самые популярные запрещённые ресурсы в школах, колледжах и лицеях

Эксперты ГК «Солар» проанализировали категории запросов, заблокированные в школах колледжах, техникумах, лицеях и других организациях общего и среднего профессионального образования за первую четверть 2024/25 учебного года.

Компания AppSec Solutions разработала нейро-инженера, который в 5 раз повышает эффективность работы команды DevSecOps

Решение AppSec.CoPilot как второй пилот, упрощает работу команды, анализируя уязвимости в автоматическом режиме без участия AppSec-инженера. Это модуль автоматического анализа и приоритизации уязвимостей с активным обучением на основе нейросети – с...

Более 90% специалистов не уверены в защите ИИ-систем в их компаниях

42% спецалистов полностью и 53% частично не уверены в уровне информационной безопасности систем на основе искусственного интеллекта, которые интегрированы в их информационную систему. Специалисты «Информзащиты» считают это следствием стреми...

Число кибератак с применением вирусов-шифровальщиков в России резко выросло

Специалисты компании «Нейроинформ», занимающейся анализом и оценкой киберугроз, в последнее время акцентируют все больше внимания на росте количества кибератак на российские компании с использованием вирусов-шифровальщиков.

Ankey ASAP: киберзащита стала сильнее

Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.3. И это не просто очередной набор улучшений, а внушительный удар по киберугрозам, который заставит злоумышленников по...

Росстандарт утвердил национальный стандарт для систем автоматизированного управления учетными записями и правами доступа

Росстандарт утвердил ГОСТ Р «Системы автоматизированного управления учетными записями и правами доступа», который вводится в действие с 20 декабря 2024 года.

Названы финалисты 2-го этапа премии «Приоритет – 2024»

На данном этапе отобрано еще 13 компаний из поступивших пятидесяти заявок.

Сетевая безопасность: в киберзащите нет мелочей

Российские средства защиты информации пока ещё заполняют ниши, возникшие после ухода западных компаний. Но кибератаки ежедневно усиливаются и усложняются, а Указ Президента РФ требует уже к 1 января 2025 года снизить риски в этой сфере и полностью ...

Россияне удваивают защиту смартфонов от хакеров

В последний год россияне стали активнее оберегать свои мобильные устройства и компьютеры от хакеров.

Новая уязвимость в Windows позволяет красть пароли прямо из-под носа

Была обнаружена новая уязвимость типа «zero-day» в функции тем оформления Windows, которая позволяет злоумышленникам удаленно похищать учетные данные NTLM пользователей.

Россияне теряют интерес к новым смартфонам

В последние годы россияне все реже обновляют свои смартфоны. Основная масса ждет, пока старый телефон не выйдет из строя.

Скандал в мире Linux: Торвальдс назвал российских программистов тролями

Линус Торвальдс, чье имя широко известно в мире IT благодаря созданию операционной системы Linux, стал центральной фигурой в новом скандале.

JPMorgan Chase наступает на пятки мошенникам после технической оплошности

Последний инцидент с банкоматами JPMorgan Chase обернулся большими финансовыми потерями для банка из-за программной уязвимости, позволяющей мошенникам свободно снимать деньги.

Новый этап в платежной системе России: единый QR-код от НСПК

В ответ на потребность в более эффективной и безопасной системе оплаты, Центральный банк России предложил значительное нововведение: внедрение единого универсального QR-кода для всех операций по оплате товаров и услуг.

Уязвимость Spectre все еще присутствует в последних процессорах AMD и Intel

Исследователи из швейцарского университета ETH Zürich выявили, что недавно выпущенные процессоры от AMD и Intel все еще уязвимы перед атаками через спекулятивное выполнение.

Рискуем не по-детски: большинство приложений для детей и родителей уязвимы для утечки личных данных и манипуляций с контентом

Компания AppSec Solutions на базе продукта «Стингрей» проанализировала защищенность 37 мобильных приложений в категории «Для детей и родителей», размещенных в App-магазинах.

Dataplan от NGR Softlab официально признан программным обеспечением в сфере искусственного интеллекта

Аналитическая платформа для решения ИБ-задач Dataplan, разработанная компанией NGR Softlab, получила статус программного обеспечения с искусственным интеллектом. Минцифры России подтвердило соответствие системы критериям, предъявляемым к ...

Банки постепенно отказываются от СМС

С 1 августа 2024 существенно выросло количество запросов кредитных организаций на подключение решений, которые могут заменить привычные коды из СМС при подтверждении банковских транзакций.

Security Vision представила обновленный продукт Security Vision ФинЦЕРТ

Security Vision ФинЦЕРТ автоматизирует и оптимизирует взаимодействие с регулятором ФинЦЕРТ.

Jatoba: выбор «Лаборатории МБК» для почтовой системы TEGU Enterprise

Компании «Газинформсервис» и «Лаборатория МБК» подтвердили совместимость своих разработок — СУБД Jatoba и почтового сервера TEGU Enterprise.

«Афиша» запускает отдельную программу поиска уязвимостей на платформе Standoff Bug Bounty

Компания предоставит «белым» хакерам возможность получать вознаграждение за найденные на своих веб-ресурсах уязвимости через платформу Standoff Bug Bounty, разработанную Positive Technologies.

Крысиный король: Android-троян CraxsRAT ворует данные пользователей под видом мобильных приложений госучреждений

Специалисты департамента киберразведки компании F.A.C.C.T. фиксируют многочисленные атаки на российских и белорусских владельцев Android-устройств с использованием трояна CraxsRAT.

Киберугрозы в III квартале 2024 года: троянские угрозы остаются главной опасностью

Аналитики компании PRO32 представили отчет о вирусных угрозах на платформе Windows за III квартал 2024 года, выявив увеличение числа кибератак. Астана по-прежнему остается городом с наибольшем количеством обнаруженных угроз, в Москве так...

Спрос на антивирусы вырос в два раза

МегаФон зафиксировал почти двукратный рост спроса на продукты для защиты персональных устройств от киберугроз.

Google привлекает мелких облачных провайдеров для борьбы с Microsoft

Google объединяет силы с небольшими европейскими облачными провайдерами в новую коалицию Open Cloud Coalition, чтобы оказать давление на антимонопольные органы Европы и подорвать позиции Microsoft Azure.

США обвиняют россиянина в создании вредоносной программы RedLine

Власти США выдвинули обвинения против Максима Рудометова, гражданина России, который, по их данным, стоит за разработкой и распространением вредоносной программы RedLine.

Сбербанк обходит блокировки: новая веб-версия работает на всех устройствах

Сбербанк представил обновлённую веб-версию своего сервиса «Сбербанк Онлайн», которая теперь доступна для всех пользователей, включая владельцев iPhone и Android.

Automattic настаивает на контроле аккаунтов WordCamp из-за внутренних споров

В сообществе WordPress возникли напряженные моменты после того, как Automattic, компания, управляющая хостингом WordPress, потребовала от организаторов мероприятий WordCamp передать контроль над их аккаунтами в социальных сетях

Хакеры Akira и Fog координируют атаки через уязвимость в SonicWall VPN

Хакерские группировки Akira и Fog объединили усилия для проведения атак, используя уязвимость в VPN-системах SonicWall.

Виталик Бутерин рассказал, как решить проблемы разрастания блокчейна Ethereum

Виталик Бутерин предложил способы упрощения и оптимизации блокчейна Ethereum. В своём эссе он подробно разобрал проблемы, связанные с накоплением огромных объёмов данных и усложнением системы.

Синергия вузов и бизнеса: ключ к качественному ИТ-образованию и устранению кадрового дефицита

23 октября состоялось заседание Комитета по информационным технологиям Ассоциации менеджеров на «Взаимодействие бизнеса и ВУЗов: успешные модели для повышения качества образования».

«Подтвердите, что вы не робот»: эксперты обнаружили новую волну кибератак с использованием фальшивых тестов CAPTCHA

«Лаборатория Касперского» обнаружила новую волну атак с помощью фальшивых «капчей» — тестов, позволяющих отличить человека от бота, а также сообщений об ошибке в браузере, стилизованных под Google Chrome.

Около 80% кибератак начались с фишинговых рассылок в 2024 г.

Фишинговые рассылки стали одним из основных векторов кибератак за первые 8 месяцев 2024 года, около 80% из них начинались с рассылки в электронной почте.

BI.ZONE обеспечила мониторинг IT-инфраструктуры XVI саммита БРИКС

Специалисты BI.ZONE TDR проводили непрерывный оперативный мониторинг IT-инфраструктуры XVI саммита БРИКС, тем самым помогая обеспечить защиту чувствительных данных и работоспособность ресурсов мероприятия.

Киберучения в УрФУ – три дня практического кибербеза для студентов со всей страны

С 24 по 26 октября в Екатеринбурге в рамках ИТ-конгресса «Форум Будущего» Уральский федеральный университет и УЦСБ провели вторые всероссийские студенческие Киберучения.

ГК «Солар» приобрела долю разработчика средств безопасности контейнеров Kubernetes

Группа компаний «Солар» завершила сделку по покупке 10% доли компании Luntry. Продукт компании предназначен для комплексной защиты на всем жизненном цикле контейнерных приложений и средств оркестрации на базе Kubernetes. Сумма сделки не раскрыв...

Россияне переходят на отечественные почтовые сервисы

За 9 месяцев текущего года число пользователей российских почтовых сервисов выросло в 2 раза по сравнению с аналогичным периодом прошлого года, трафик увеличился на 50%.

Рост рынка информационной безопасности достиг 30%

Более 2000 участников собрала конференция «Сохранить все: безопасность информации». Минцифры, ФСТЭК, Ассоциация больших данных, крупнейшие компании различных отраслей экономики, ИТ- и ИБ-индустрий, юристы и представители медиа не только обсудили ва...

Операторы просят подождать с новыми правилами для SIM-карт иностранцев

Мобильные операторы в России предложили отсрочить начало действия нововведений по продаже SIM-карт иностранным гражданам. Изначально планировалось, что с 1 января 2025 года иностранцы смогут купить SIM-карту только после регистрации в Единой биомет...

Уязвимость позволяет хакерам понизить версию Windows и обойти защиту

Эксперты по безопасности обнаружили новую уязвимость в системе Windows, которая позволяет злоумышленникам обойти механизм проверки подписей драйверов и установить опасные компоненты.

Космическая инфраструктура становится целью для хакеров

Согласно данным экспертов, количество кибератак на космическую инфраструктуру продолжает расти.

Россия планирует создать собственное Linux-сообщество после конфликта с Линусом Торвальдсом

Министерство цифрового развития России предложило организовать в стране суверенное Linux-сообщество.

«ИТ-Форум РУССОФТ. Профессионалы или Кадры 2024»

5 декабря в Москве состоится «ИТ-Форум РУССОФТ. Профессионалы или Кадры 2024». Это одно из основополагающих мероприятий РУССОФТ для обеспечения российской ИТ-индустрии высококвалифицированными и востребованными на рынке труда кадрами, которое вноси...

Apple предлагает миллион долларов за взлом своих серверов

Apple представила новый вызов для специалистов по кибербезопасности, предлагая до миллиона долларов тому, кто сможет обнаружить уязвимости в системах компании.

В Петербурге вынесены приговоры членам кибергруппы REvil

В Санкт-Петербурге четырем участникам кибергруппы REvil назначены сроки лишения свободы за участие в киберпреступлениях.

Хакеры на соревнованиях Pwn2Own взломали NAS, принтеры и камеры видеонаблюдения

На Pwn2Own Ireland 2024 эксперты по кибербезопасности показали 38 успешных атак, используя 0-day уязвимости.

Марсианские хроники: в Кибербитве-2024 примут участие 40 команд из банков, ТЭК, сервис-провайдеров, промышленности и госсектора

В Кибербитве на Марсе, которая развернется на 10-м ежегодном SOC Forum в Москве 6—7 ноября 2024 года в формате Red vs Blue, примут участие около 250 экспертов в сфере реагирования и расследования киберинцидентов, тестирования на проникновение и нез...

Black Basta использует Microsoft Teams для атак на корпоративные сети

Группировка Black Basta, известная своими рамсварными атаками, адаптировала свои методы социальной инженерии и начала использовать Microsoft Teams для взлома корпоративных сетей.

В BI.ZONE EDR появились двухфакторная аутентификация и ряд функций, повышающих эффективность мониторинга угроз

Среди них — поддержка мониторинга чтения значений из реестра и гибкая настройка агрегации и троттлинга в агенте для Windows.

Сергей Кирюшкин, «Газинформсервис»: к теме трансграничного ЭДО начали активно подключаться крупнейшие банки ЕАЭС и СНГ

22 октября в Минске состоялся юбилейный Международный форум по банковским информационным технологиям «БАНКИТ-2024», в ходе которого советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкин рассказал о...

ГК «Солар»: хакеры стали в 2 раза чаще использовать словарные пароли для взлома учетных записей

В 3 квартале 2024 года более 70% высококритичных киберинцидентов были связаны с компрометацией учетных записей сотрудников.

Вышла новая версия киберполигона Ampire 1.5 с новыми сценариями и улучшенными тренировками

Компания «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») объявила о выходе новой версии киберполигона Ampire 1.5, в которой разработчики обновили сценарии атак, добавили новые уязвимые узлы, доработали шаблон, моделирующий работу подста...

Промышленно-технологический форум «Технологии здесь и сейчас!»

Оргкомитет X Национальной премии в области промышленных технологий «Приоритет – 2024» 26-го ноября проведёт в Москве в Hotel Continental Промышленно-технологический форум «Технологии здесь и сейчас!».

Cisco усиливает защиту от атак на VPN-сервисы

Cisco внедрила новые функции безопасности в свои системы ASA и Firepower Threat Defense (FTD), которые значительно снижают риск атак методом подбора паролей и атак типа «password spray» на корпоративные VPN-сети.

Обнаружен новый способ установки руткитов в Windows

Исследователи в области кибербезопасности обнаружили способ, позволяющий злоумышленникам устанавливать руткиты в ядро Windows, даже если система полностью обновлена.

ГАС «Правосудие» готовит крупную закупку китайской видеотехники, исключая российских разработчиков

Государственная автоматизированная система «Правосудие» планирует обновление техники видеоконференцсвязи в 92 судах по России.

Microsoft приостановила выдачу бесплатных виртуальных машин для разработчиков на Windows 11

Microsoft внезапно остановила раздачу бесплатных образов виртуальных машин Windows 11, предназначенных для разработчиков программного обеспечения.

РФ усиливает борьбу с фишингом: заблокировано свыше 500 тыс. сайтов

На международном форуме «Спектр-2024», проходящем в Сочи, заместитель министра цифрового развития, связи и массовых коммуникаций РФ Дмитрий Угнивенко озвучил последние данные по борьбе с интернет-мошенничеством.

Россия стала одной из главных мишеней для кибератак в мире

В последнем квартальном отчете 2024 года Россия поднялась на девятое место среди стран, наиболее подверженных кибератакам, опережая такие регионы, как Сингапур и Гонконг.

Кибератаки на российские банки участились

С начала осени 2024 года в России резко возросло число кибератак на финансовые учреждения.

Хакеры изобрели новый инструментарий под атаки на Windows и Linux

Исследователи из ESET обнаружили новое вредоносное ПО, созданное группой Embargo для развёртывания одноимённого шифровальщика. Эксперт «Газинформсервиса» рассказала, какие средства защиты наиболее эффективны от созданного вредоноса.

70% компаний испытывают трудности в ИБ из-за нехватки специалистов

Нехватка специалистов серьезно сказывается на повышении рисков информационной безопасности, согласно исследованию, 70% компаний сталкиваются с дополнительными угрозами из-за недоукомплектованности.

«Лаборатория Касперского» объявила победителей международного соревнования по кибербезопасности SAS CTF 2024

Финал состоялся в рамках конференции Security Analyst Summit на Бали.

Под угрозой кибератак: новые уязвимости принтеров Xerox

В некоторых моделях принтеров Xerox обнаружена критическая уязвимость, которая позволяет хакерам удалённо выполнять произвольные команды с повышенными привилегиями. Эксперт «Газинформсервиса» рассказала, как защититься от подобной атаки.

Второй день Pwn2Own: хакеры нашли 51 новую уязвимость

На второй день конкурса Pwn2Own, который проходит в Ирландии, участники продемонстрировали высокий уровень мастерства, выявив 51 новую уязвимость в популярном оборудовании и программном обеспечении. За день они заработали $358 625.

Новый вирус-вымогатель Qilin.B атакует с улучшенным шифрованием

Обновленная версия вируса-вымогателя Qilin, получившая название Qilin.B, вызывает тревогу у специалистов по кибербезопасности.

Восстановление судебных систем России идет медленно после хакерской атаки

Российские судебные органы столкнулись с серьезными трудностями после хакерской атаки, произошедшей в начале октября 2024 года.

Серые SIM-карты в прошлом, но мошенники не унимаются

В России серьезно сократили число серых SIM-карт, но это не помогло в борьбе с телефонными мошенниками. Теперь они активно используют зарубежные номера и мессенджеры для своих афер.

Мошенники лишили пользователей Coinbase до $150 млн за год

За прошедший год пользователи платформы для торговли криптовалютами Coinbase понесли убытки на сумму до $150 миллионов в результате разнообразных мошеннических схем, включая фишинг и манипуляции с использованием социальной инженерии.

Rambler&Co проверит свои системы безопасности с помощью белых хакеров

Медиахолдинг Rambler&Co объявил о запуске усовершенствованной программы тестирования безопасности своих IT-систем, в рамках которой привлекут независимых багхантеров через платформу Standoff Bug Bounty.

Microsoft создает ханипоты, чтобы заманивать и изучать киберпреступников

На недавней конференции BSides Exeter, Microsoft объявила о разработке инновационных ханипотов, имитирующих реальные тенанты в Azure, с целью привлечения и анализа действий киберпреступников.

69% россиян готовы отказаться от услуг компании, допустившей утечку персональных данных

Свыше 5 млн рублей теряют россияне вследствие утечек персональных данных. Растет число тех, кто намерен активно реагировать на подобные инциденты. Половина опрошенных продолжают считать утечки серьезной проблемой, а 54% респондентов признались,...

Группа Lazarus использовала уязвимость нулевого дня в Chrome для кражи криптовалюты

Для прикрытия злоумышленники создали вредоносный сайт онлайн-игры в танки.

ГК «Солар»: более 40% компаний сохраняют активными учетные записи уволенных сотрудников

Как отмечают аналитики Центра исследования киберугроз Solar 4RAYS, в первом полугодии 2024 года в 50% успешных кибератак злоумышленники использовали скомпрометированные аккаунты сотрудников компании и взломанные учетные записи подрядчиков и суб...

BI.ZONE: в третьем квартале злоумышленники стали чаще атаковать финансовый сектор

Доля атак на финансовые организации достигла 19%, а доля зафиксированных в отрасли киберинцидентов — 20%.

41% предпринимателей не уверены в безопасности ПО, которым пользуется техподдержка

Практически каждый второй предприниматель признался, что он или не уверен в защищенности ПО для техподдержки, или не задумывался об этом ранее.

ФГУП «ЗащитаИнфоТранс» и ГК «Солар» подписали соглашение о противодействии кибератакам в транспортной отрасли

ФГУП «ЗащитаИнфоТранс» и ГК «Солар» заключили соглашение о стратегическом сотрудничестве в сфере информационной безопасности (ИБ).

Яндекс 360 совместно с Сергеем Минаевым представил специальный выпуск о кибербезопасности

Яндекс 360 совместно с писателем и блогером Сергеем Минаевым анонсировали специальный выпуск о цифровой безопасности. В нём рассказывается о новых видах кибермошенничества, правилах цифровой гигиены и современных методах защиты информации.

Новые звезды кибербезопасности России: VIII Кубок CTF откроет имена будущих лидеров

С 26 по 27 октября состоится отборочный этап Кубка CTF России 2024 - турнир по информационной безопасности в формате CTF. Команды из более чем 50 регионов России и стран ближнего зарубежья поборются за выход в очный финал.

Россиян стали в 3,5 раза чаще атаковать банковскими мобильными троянами

Мошенники все чаще используют мобильные трояны для заражения пользовательских устройств. С января 2024 года ежемесячное число случаев инфицирования банковскими мобильными троянами увеличилось в 3,5 раза в сравнении с прошлым годом, фиксируют экспер...

Битрикс24 приглашает «белых хакеров» в программу Bug Bounty

Битрикс24 — сервис для совместной работы и управления бизнесом. Для повышения безопасности платформы компания приглашает «белых хакеров» протестировать её инфраструктуру.

Надёжно уПАКовано: «Газинформсервис» и ICL зарегистрировали совместный продукт в реестре Минцифры

«Газинформсервис» и ICL Системные технологии разработали совместный продукт — программно-аппаратный комплекс (ПАК) «Комплекс мониторинга ИТ-инфраструктуры TR/ST», который уже прошёл процесс регистрации в реестре ПАК в Минцифре РФ.

TSMC сорвала попытку Huawei обойти санкции на поставку чипов для ИИ

Производитель полупроводников Taiwan Semiconductor Manufacturing Company (TSMC) обнаружил подозрительные заказы от Huawei и уведомил об этом американские власти.

Роскомнадзор предложил ограничить звонки через мессенджеры в борьбе с мошенниками

Роскомнадзор готов ввести ограничения на звонки через мессенджеры. Эта мера поможет бороться с телефонным мошенничеством.

Российских разработчиков отстранили от участия в проекте Linux. Кто и зачем

Американский разработчик Грег Кроа-Хартман исключил 11 российских программистов из числа мейнтейнеров ядра Linux.

Чат-бот стал последним собеседником подростка из Орландо

14-летний Сьюэлл Сетцер III из Орландо покончил с собой после долгого общения с виртуальным персонажем на платформе Character.AI.

Хакер «Дядя Захар» взламывает школьные журналы и угрожает ученикам

В последние дни, школьники из разных уголков России стали жертвами кибератак. Хакер, известный как «Дядя Захар», использует старые аккаунты учеников для взлома электронных журналов.

Китайские хакеры атакуют Тайвань: разоблачение масштабной кибервойны

Тайвань оказался под прицелом китайских хакеров, которые ведут масштабные кибератаки и распространяют дезинформацию.

Хакеры научились обходить защиту Google, чтобы скрыть фишинговые страницы

Киберпреступники на специфических форумах начали использовать новые анти-бот сервисы, которые помогают скрывать фишинговые страницы от системы защиты Google.

Новые фишинговые атаки: Bumblebee и Latrodectus возвращаются и крадут ваши данные

Две группы вредоносного ПО, Bumblebee и Latrodectus, вновь появились на киберугрозах, воспользовавшись новыми фишинговыми кампаниями после операции по борьбе с киберпреступностью под названием Endgame.

Массовые утечки данных: вызовы для бизнеса, государства и каждого гражданина

Рекордное число – более 510 миллионов записей персональных данных граждан – было опубликовано с начала этого года по данным Роскомнадзора.

Российское решение для управления распределёнными реестрами и смарт-контрактами стало финалистом конкурса BRICS Solutions Awards

В рамках Делового форума БРИКС 18 октября в Москве прошла торжественная церемония награждения победителей конкурса BRICS Solutions Awards.

Студент из СПбПУ стал победителем CTF-соревнований от «Газинформсервиса»

«Газинформсервис» подвёл итоги киберсоревнований в формате CTF, которые проходили в рамках форума GIS DAYS 2024. С результатом 13 400 очков победил Антон Бабаев — студент 1-го курса Санкт-Петербургского политехнического университета Петра Великого.

ГК Softline внедрила SIEM-систему RuSIEM в «Европейский медицинский центр»

Проект позволил клинике обеспечить комплексную защиту информации за счет своевременного выявления и локализации действий киберпреступников.

I´ll be back: новая версия Grandoreiro атакует мексиканские банки

Об этом рассказали эксперты Kaspersky GReAT на международной конференции Security Analyst Summit на Бали.

Rambler&Co проверит свою защищенность на платформе Standoff Bug Bounty при помощи белых хакеров

Медиахолдниг запустил программу APT Bug Bounty на платформе Standoff 365.

Альфа-Банк запустил решение для еще более безопасного подтверждения операций в интернет-банке и мобильном приложении для бизнеса

Теперь для подтверждения ежедневных операции вместо одноразового кода из СМС клиентам доступно использование криптографических алгоритмов уровня ГОСТ непосредственно в мобильном приложении Альфа-Бизнес Мобайл.

Сразу «не выкупили»: хакеры опубликовали похищенные данные за отказ платить

Корпорация Nidec* сообщила, что хакеры, стоящие за кибератакой с использованием программы-вымогателя, опубликовали похищенные данные в даркнете. Эксперт «Газинформсервиса» рассказал, как пресекать подобного рода атаки на этапе их становления.

Россияне могут потерять карты Visa и Mastercard из-за истечения сертификатов безопасности

Клиенты российских банков, использующие карты Visa и Mastercard, могут столкнуться с проблемами в работе своих карт.

Киберпреступники атакуют серверы Docker API для криптомайнинга с помощью SRBMiner

Киберпреступники начали активно использовать уязвимости в удаленных API-серверах Docker для установки криптомайнера SRBMiner на скомпрометированные серверы.

Сайты российских судов остаются недоступными из-за хакерской атаки, восстановление не предвидится

С 7 октября 2024 года россияне сталкиваются с проблемами доступа к сайтам судов и сервисам государственной автоматизированной системы «Правосудие».

Android 15 вызывает сбои у владельцев Pixel 6

После выхода обновления Android 15 для устройств Pixel 6 пользователи столкнулись с серьезными сбоями. Многие смартфоны неожиданно перестали работать, что стало настоящей проблемой для их владельцев.

Утечки персональных данных в 2024 году затронули каждого россиянина

В 2024 году в России зафиксировано 110 инцидентов утечек персональных данных, что кажется обнадеживающим.

Драйвер-убийца: как крошечная уязвимость могла обрушить системы крупных брендов

Уязвимость в драйвере RtsPer.sys от Realtek могла стать настоящим кошмаром для владельцев ноутбуков от крупнейших производителей, таких как Dell, Lenovo и HP.

Красноярская мошенница получила товары на 1,2 миллиона, не заплатив ни копейки

Жительница Красноярска решила сыграть на ошибке системы и устроила настоящий финансовый хаос на маркетплейсе Wildberries.

Треть россиян высказывается за более жесткие меры при продаже SIM-карт

Каждый десятый уверен, что новые меры помогут в борьбе с мошенниками. В 2025 году в силу вступят изменения в закон «О связи». Эти поправки предусматривают ужесточение правил продажи SIM-карт как для граждан России, так и для иностранцев.

Злоумышленники рассылают вредоносные программы под видом антивирусов, приложений поддержки телеком-операторов и медицинских сервисов

Такая тенденция прослеживается на фоне заметного роста объёмов телефонного мошенничества.

Конференция по кибербезопасности Код ИБ в Минске: актуальные технологии и опыт компаний разных отраслей

24-26 октября, DoubleTree by Hilton Hotel Minsk. Пр-кт Победителей, 9.

Мошенники начали использовать популярные бренды для схем обмана с оплатой за просмотр видео

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, «ЕСА ПРО» (входит в ГК «Кросс технолоджис») выявила новую схему мошеннических действий, направленную на выманивание денег у россиян.

Карты сокровищ: F.A.C.C.T. зафиксировал 50% рост публикаций данных скомпрометированных карт белорусских банков

Компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, отмечает 50% рост числа эмитированных банками Беларуси платёжных карт, реквизиты которых опубликованы злоумышленниками.

Аналитика DDoS-атак за 3 квартал 2024 года: количество DDoS-атак выросло на 80%

Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, представляет статистику DDoS-атак за 3 квартал 2024 года.

Неделя кибербезопасности стартует в Москве с лекций для студентов

С 28 октября в Москве стартует Неделя кибербезопасности (организатор — ГК «Солар»). Это событие нового формата для профессионального ИБ-сообщества и широкой аудитории.

«Уроки русского» в кибербезе: форум GIS DAYS 2024 посетило более 2 000 человек

В Москве и Санкт-Петербурге завершился 7-й форум по кибербезопасности Global Information Security Days*, с докладами выступили 65 спикеров.

Интернет-архив снова под угрозой: хакеры получили доступ к данным пользователей

Интернет-архив снова оказался в центре скандала. На этот раз злоумышленники пробрались в систему поддержки Zendesk, используя украденные токены аутентификации из GitLab.

Bumblebee снова в атаке: вредоносное ПО возвращается после ареста

Вредоносное ПО Bumblebee вновь начинает активные атаки. Специалисты по кибербезопасности заметили его появление спустя четыре месяца после операции «Endgame», проведенной Европолом в мае.

Уязвимость файлового сервера угрожает безопасности пользователей

Существует реальная угроза для пользователей Rejetto HTTP File Server: злоумышленники активно используют уязвимость CVE-2024-23692 для распространения вредоносного ПО.

Microsoft использует ловушки, чтобы поймать мошенников и защитить пользователей

Microsoft запустила новую стратегию борьбы с фишингом, создавая фальшивые облачные учетные записи в Azure.

Силовики обостряют борьбу с анонимностью: что происходит с Tor?

Ситуация вокруг браузера Tor вновь вызывает опасения у его пользователей. После недавних арестов и успешных попыток деанонимизации администраторов даркнет-ресурсов, эксперты начали активно обсуждать, насколько безопасен этот инструмент для анонимно...

Пентагон планирует использовать ИИ для создания фейковых профилей в интернете

Министерство обороны США исследует возможности применения генеративного ИИ для создания поддельных личностей в интернете.

Хакеры завладели данными из тысяч детских медкарт

Boston Children's Health Physicians (BCHP), организация, которая объединяет более 300 врачей в 60 региональных офисах в Нью-Йорке и Коннектикуте, США, подтвердила утечку данных, произошедшую в сентябре.

Эксперты Angara Security рассказали о новой схеме фишинга

В последние месяцы среди киберпреступников начала распространяться новая схема фишинга, предупредили эксперты Angara Security. Киберпреступники направляют вредоносный файл под видом медицинского документа.

ГК «Солар»: интерес к теме кибербезопасности в РФ за два года вырос почти на 35%

Общее количество публикаций в российских СМИ на тему кибербезопасности за последние два года — со II квартала 2022 года по II квартал 2024 года — увеличилось на 34%, до 486 тыс.

Security Vision создала Центр мониторинга кибербезопасности (SOC) в МГТУ им. Н.Э. Баумана

Кафедра ИУ10 «Защита информации» и компания Security Vision создали Центр мониторинга кибербезопасности (SOC), который будет заниматься мониторингом информационной инфраструктуры университета.

Киберполигон для профессионалов: «Газинформсервис» подвёл итоги «Киберарены»

3 октября «Газинформсервис» подвёл итоги киберсоревнований «Киберарена» на собственном киберполигоне, имитирующем инфраструктуру города будущего. Лучшие результаты показали команды CyberArt среди защитников и Invuls среди атакующих.

ALMI Partner и Security Vision подтвердили совместимость продуктов

ALMI Partner и компания Security Vision успешно завершили тестирование совместимости операционной системы AlterOS и платформы автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision.

V Конференция по информационной безопасности. ПрофИБ.

Традиционно ежегодная конференция ПрофИБ собирает на своей площадке представителей ведомств, регулятора, вендоров и компаний финансового сектора рынка.

Число и объем утечек растет, а их опасность для пользователей падает

Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) оценил ситуацию с утечками за 9 месяцев 2024 года.

Система MULTIFACTOR совместима с решением Ankey IDM

Компании МУЛЬТИФАКТОР и «Газинформсервис» подтвердили совместимость своих продуктов и корректность их работы.

Публичный Wi-Fi в России становится опасным — как защитить свои данные от хакеров

Пользование публичным Wi-Fi в России превратилось в настоящую рулетку, где на кону стоят личные данные пользователей. Последние события показывают, что злоумышленники применяют проверенные методы кражи данных, известные за рубежом.

Россияне, готовьтесь! Ваши биометрические данные теперь в руках банков!

Российский Центробанк запустил инициативу, которая может кардинально изменить подход к сбору биометрических данных граждан.

Вредонос perfctl три года скрытно добывал криптовалюту на Linux-серверах

На протяжении трех лет вредоносная программа под названием perfctl тихо проникает в серверы с операционной системой Linux, используя их вычислительные ресурсы для добычи криптовалют.

Новый канал защиты от мошенников может сэкономить Т-банку и маркетплейсам до 100 миллионов рублей

Т-банк совместно с такими гигантами, как Ozon, Wildberries и «Яндекс Маркет», запускает инновационный канал для защиты клиентов от мошеннических схем.

Финансовый сектор успешно отражает кибератаки: число инцидентов снизилось в 3 раза

За третий квартал 2024 года финансовый сектор продемонстрировал значительное снижение количества успешных кибератак.

Госдума и ФСБ рекомендуют отказаться от использования Speedtest из-за рисков утечки данных

Госдума РФ и Федеральная служба безопасности поддержали инициативу Международной академии связи об исключении сервиса Speedtest компании Ookla из использования в России.

Angara Security представит новую онлайн-платформу для управления цифровым следом на SOC Forum 2024

Компания Angara Security выступит стратегическим партнером SOC Forum 2024. В рамках мероприятия эксперты Angara SOC расскажут, почему стали так популярны атаки с применением легитимных учетных данных и через доверенные отношения, что полезного моше...

Китай обвиняет Intel в наличии бэкдоров, разработанных АНБ

Китайская ассоциация кибербезопасности (CSAC) выдвинула серьезные обвинения в адрес американской корпорации Intel.

Четверть россиян не уверены в безопасности созданных ими паролей

Среди наиболее опасных привычек — использование одного и того же пароля для разных аккаунтов, слабые комбинации, игнорирование двухфакторной аутентификации.

Более 60% компаний стали жертвам атак вымогателями через цепочки поставок

Цепочки поставок ПО стали одним из основных направлений атак программами типа ransomware, также известными как программы-вымогатели: около 62% компаний столкнулись с ними в 2024 году. Эксперты «Информзащиты» считают это следствием трансформации...

Чувашия переходит на российские технологии «Группы Астра»

Подписано соглашение, в рамках которого будет существенно усилена работа по ИТ-импортозамещению в регионе.

«Инфобез со вкусом», выпуск №3 на ТВ: готовим древнерусские щи и делимся лайфхаками для соискателей

25 октября в 13:00 на ТВ-канале «Большой эфир» выйдет третий выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом». Тема: как «приготовить» эффективный коллектив в крупном бизнесе.

Google: 70% уязвимостей в 2023 году использовались как Zero-day

Google Mandiant предупреждают о новом тревожном тренде: киберпреступники все чаще находят и используют нулевые уязвимости (zero-day) в программном обеспечении.

Ежедневные кибератаки на пользователей Windows достигли 600 миллионов: что делать дальше?

Согласно отчету Microsoft Digital Defense Report 2024, пользователи Windows ежедневно становятся жертвами более 600 миллионов кибератак. Большинство из них — свыше 99% — связаны с попытками перехвата паролей, что подчеркивает острую необходимос...

Иранские хакеры продают доступ к критически важной инфраструктуре: кибератаки угрожают миру

Иранские хакеры взламывают организации, относящиеся к критически важной инфраструктуре, и продают доступ на киберпреступных форумах, открывая возможности для атак другим угрозным актерам.

Госдума легализует белых хакеров: что это значит для информационной безопасности?

Государственная Дума Российской Федерации приняла в первом чтении законопроект, направленный на легализацию деятельности белых хакеров — специалистов, занимающихся исследованием программного обеспечения для выявления уязвимостей.

Хакеры отключают защиту: как EDRSilencer подрывает безопасность

Киберпреступники снова удивляют мир своими навыками! Новое открытие специалистов Trend Micro шокировало всех — хакеры используют инструмент EDRSilencer для отключения систем защиты от вредоносных программ.

Внимание! Хакеры используют уязвимости Open Source, чтобы незаметно внедрять вирусы

Исследователи из Checkmarx открыли глаза на новую угрозу для Open Source экосистем. Киберпреступники используют уязвимости, чтобы незаметно внедрять вредоносный код через точки входа в командной строке.

Мошенники обманули мужчин на 46 миллионов долларов, используя дипфейки

В мире, где технологии развиваются стремительно, мошенники научились играть на самых уязвимых чувствах. С недавних пор они начали обманывать мужчин, используя дипфейки для создания фальшивых образов привлекательных женщин во время видеозвонков.

7000 ежесекундных атак с использованием паролей были обрушены на пользователей Windows

Данные Microsoft Entra показывают, что из более чем 600 миллионов ежедневных атак на идентификационные данные пользователей Windows 99% построены на использовании паролей в хакерских комбинациях.

ИнфоТеКС и БИФИТ разработали решение для защиты инфраструктуры цифрового рубля

Компания «ИнфоТеКС» интегрировала продукты ViPNet в комплексную систему защиты информационного взаимодействия участников платформы цифрового рубля.

Афера в духе Остапа Бендера: «Лаборатория Касперского» зафиксировала всплеск вредоносных рассылок под видом запросов от потенциальных клиентов

С их помощью злоумышленники распространяют зловреды для удалённого управления компьютером.

Обнаружен новый опасный ботнет, который запускает мощнейшие DDoS-атаки

В октябре 2024 года эксперты компании StormWall зафиксировали мощнейшие DDoS-атаки на российских хостинг-провайдеров, которые были организованы с помощью нового ботнета.

Positive Technologies запустила проект с открытым кодом для проактивного обнаружения киберугроз в сети

В команде экспертного центра безопасности Positive Technologies (PT Expert Security Center) есть отдельная группа специалистов, которая разрабатывает правила обнаружения кибератак для средств защиты сети.

Гарда в 3 раза сокращает время на обработку данных при проверке контрагентов и сотрудников

«Гарда Аналитика» ускорит принятие решений при выборе контрагентов, найме и проверке сотрудников. В новой версии системы расширен инструментарий оценки рисков, определения скрытых связей и конфликтов интересов.

Хакеры продают данные Verizon на русскоязычном хак-форуме

Хакеры заявили о продаже данных, похищенных из систем Push-to-Talk (PTT) компании Verizon, которые используются правительственными структурами и экстренными службами.

Мошенники крадут данные россиян, обещая «замену» полиса ОМС

Новая волна мошенничества захлестнула российских граждан — аферисты звонят людям и убеждают, что пришло время заменить полис ОМС.

ФБР создало свою криптовалюту, чтобы заманить мошенников в ловушку: подробности провокации

Американские власти раскрыли неожиданную операцию: ФБР само создало криптовалюту и компанию, чтобы поймать преступников на манипуляциях с рынком.

Удаление скрытой функции в Windows 11 ломает систему: что теперь не работает

Попытки удалить новую функцию Recall из Windows 11 приводят к сбоям в работе файлового менеджера «Проводник».

Блокировка Steam отменяется: сервис удалил запрещенный контент по требованию Роскомнадзора

По информации Роскомнадзора, онлайн-платформа для распространения игр Steam удалила все материалы, запрещенные в России.

Китай обвиняет США в создании фальшивых киберугроз

Китайская Национальная организация по реагированию на компьютерные вирусы (CVERC) заявила, что Соединенные Штаты фабрикуют информацию о киберугрозах.

Владимир Путин инициировал создание группы для усиления цифровой экономики

В ответ на растущие вызовы цифровой эры, президент России Владимир Путин поручил формирование новой межведомственной рабочей группы.

Новый метод кибератаки позволяет обходить современные системы обнаружения угроз

Исследователи из западной ИБ-компании Outflank рассказали о новом методе внедрения кода под названием Early Cascade Injection, который позволяет обходить современные системы обнаружения угроз (EDR).

Каждая вторая компания закрывает вакансии специалистов по кибербезопасности в среднем более полугода

По данным глобального опроса* «Лаборатории Касперского», почти половина (48%) компаний в разных странах мира закрывают вакансии по направлению информационной безопасности в течение шести месяцев.

Открылась регистрация на участие в лектории Киберучений - 2024

С 24 по 26 октября в Екатеринбурге в рамках ИТ-конгресса «Форум будущего» Уральский федеральный университет и Уральский центр систем безопасности проведут вторые всероссийские студенческие Киберучения.

Компания «1520» усилила контроль за конфиденциальными данными с помощью ИБ-решений «СёрчИнформ»

Объединенная строительная компания «1520» (далее – ОСК 1520) использует продукты ведущего российского разработчика средств защиты информации «СёрчИнформ».

В юбилейный год Рунет продолжает рост

По итогам 9 месяцев 2024 года домен .RU вырос на 6,9%, что почти в 2 раза выше аналогичного периода 2023 года.

В России протестировали систему защиты данных от будущих квантовых угроз

Компания QApp объявила о завершении тестов новой технологии шифрования, которая поможет обезопасить данные от будущих квантовых атак.

Утечка исходных кодов невыпущенных игр Pokemon

Японская компания Game Freak, известная разработкой игровых франшиз, таких как Pokémon, стала жертвой хакеров.

Новый вирус FASTCash атакует банкоматы через Linux

Хакеры из Северной Кореи запустили новую атаку на финансовые системы. На этот раз они использовали вирус FASTCash, который работает на Linux.

Злоумышленники загрузили миллионы вредоносных приложений в Google Play

За последний год на Google Play появились более 200 вредоносных приложений, которые загрузили миллионы раз. Эту информацию обнаружили исследователи из Zscaler.

В России могут появиться доверенные операторы для защиты персональных данных

В России активно обсуждается новый подход к защите персональных данных граждан. По предложению депутата Госдумы Александра Хинштейна, рассматривается создание специализированных «доверенных спецоператоров».

Новый закон ЕС может положить конец открытому программному обеспечению!

Совет Европейского Союза принял новый законодательный акт под названием Cyber Resilience Act (CRA), направленный на повышение уровня кибербезопасности продуктов, содержащих цифровые компоненты, включая различные IoT-устройства, такие как ка...

США и Великобритания создают совместную защиту детей в интернете

Соединенные Штаты и Великобритания объявили о запуске совместной инициативы, направленной на обеспечение интернет-безопасности детей.

Новая волна кибератак: хакеры обходят антивирусы и стандартную защиту

Исследователи из западной ИБ-компании HarfangLab __выявили новую кампанию, распространяющую вредоносный загрузчик Hijack Loader с использованием легитимных сертификатов цифровой подписи. В «Газинформсервисе» рассказали, как защититься от подобных а...

Positive Technologies выявила кибератаку на органы власти одной из стран СНГ через уязвимость в электронной почте

Злоумышленники пытались использовать ошибку в почтовом веб-клиенте Roundcube Webmail для получения доступа к переписке и данным.

Что скрывается в тени: F.A.С.С.T. проанализировал атаки вымогателей Shadow/Twelve на российские компании

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, выпустила первое подробное исследование группировки «двойного назначения» Shadow/Twelve, активно атакующей российские организации.

Новый зловред используется для кибершпионажа за крупным бизнесом на Ближнем Востоке и в Африке

«Лаборатория Касперского» рассказала о новых целевых атаках кибергруппы SideWinder на GITEX GLOBAL 2024.

Взаимодействие бизнеса и ВУЗов: успешные модели для повышения качества образования

23 октября состоится заседание Комитета по информационным технологиям Ассоциации менеджеров по теме «Взаимодействие бизнеса и ВУЗов: успешные модели для повышения качества образования».

Скарлетт Йоханссон возглавила список знаменитостей, чьи имена чаще всего используются мошенниками

В новом отчете McAfee на 2024 год выявлено, что имя Скарлетт Йоханссон стало самым популярным среди киберпреступников, которые используют имена звезд для интернет-мошенничества.

Операторы связи России подверглись мощной кибератаке из-за рубежа

На выходных ряд российских телекоммуникационных операторов столкнулся с серьёзной DDoS-атакой, исходящей из-за границы, как сообщает Центр мониторинга и управления сетью связи общего пользования под эгидой Роскомнадзора.

Страховщики ожидают роста спроса на киберстрахование

Рынок киберстрахования в России набирает обороты, и к концу 2024 года его объем может превысить 3 млрд рублей, что более чем вдвое больше по сравнению с предыдущим годом.

Иранские хакеры используют новый метод для атаки на серверы в ОАЭ

Группа хакеров из Ирана, известная как APT34 или OilRig, усилила свою активность в Персидском заливе. Они атакуют правительственные учреждения и критически важную инфраструктуру Объединенных Арабских Эмиратов.

Умные пылесосы восстали: хакеры превратили домашнюю уборку в настоящий кошмар

Хакеры атаковали умные пылесосы Ecovacs Deebot X2s в США, превратив их в инструменты запугивания.

Новая атака на смарт-контракты: как одна подпись может стоить миллионы

Криптомир потрясён очередной крупной кражей. На этот раз жертва фишинговой атаки потеряла $35 миллионов всего после одного неверного клика.

Хакеры использовали cookie-файлы F5 BIG-IP, чтобы пролезть во внутренние сети компаний

Хакеры нашли новый способ пробраться во внутренние сети компаний через «незащищённые cookie-файлы» от F5 BIG-IP.

От Азии до Саудовской Аравии: расширилась география кибератак бэкдора PipeMagic

«Лаборатория Касперского» сообщила о новых целях этого вредоносного ПО в рамках GITEX GLOBAL 2024.

SafeCode 2024 Autumn — конференция о безопасности приложений

SafeCode 2024 Autumn — это мероприятие для всех, кто хочет писать безопасный код — разработчиков, специалистов SAST/DAST, AppSec-инженеров, security-чемпионов и тестировщиков.

Всероссийский ИТ-конкурс красоты «Beauty&DigITal» 2024

Всероссийский ИТ-конкурс красоты «Beauty&DigITal» 2024 - проект, посвящённый прекрасной половине человечества в сфере информационных технологий.

ГК «Солар» приобрела 100% второй по величине компании на рынке пентеста России

Группа компаний «Солар» завершила сделку по покупке доли компаний группы Digital Security, одного из лидеров в области услуг аудита ИБ, разработчика решений для безопасности ERP-систем.

Samsung хочет уничтожить ваши старые смартфоны? Пользователи в ярости после нового обновления

Samsung снова отличилась — владельцы смартфонов компании по всему миру остались с бесполезными «кирпичами» после последнего обновления.

Microsoft сломала Outlook и подвела европейцев

Пользователи настольного почтового клиента Outlook в Европе столкнулись с большими проблемами. Программа перестала работать должным образом, и Microsoft пока не знает, как это исправить.

Microsoft прекращает поддержку старых VPN: PPTP и L2TP под угрозой исчезновения

Microsoft решила отправить протоколы PPTP и L2TP на пенсию. После десятилетий использования эти старые технологии защиты доступа уходят в прошлое.

Арест разработчика VPN-сервиса на Украине: кто стоит за этой показательной акцией?

На Украине задержали 28-летнего парня, который осмелился пойти против системы и создал VPN-сервис, дававший доступ к «запрещённым» российским сайтам.

Google объединяет усилия с международными организациями для борьбы с кибермошенниками

В ответ на растущую угрозу онлайн-мошенничества, Google объявила о запуске новой международной инициативы с кодовым названием Global Signal Exchange (GSE).

Mongolian Skimmer: хакеры прячут вредоносный код с помощью Unicode

Компания Jscrambler раскрыла детали новой кибератаки под названием Mongolian Skimmer. Эта кампания использует тонкости Unicode для скрытия злонамеренных скриптов на страницах интернет-магазинов.

Иранские хакеры усиливают нападения на американские выборы

Американские спецслужбы забили тревогу: Иран активизировал кибератаки, целясь в доверие к предстоящим президентским выборам в США.

«Газинформсервис» адаптировал Litoria Desktop 2 к новым правилам ЭП

С 1 сентября 2024 года вступили в силу изменения в требования к форме квалифицированного сертификата ключа проверки электронной подписи (ЭП), утверждённые приказом ФСБ России от 2 февраля 2024 г. N 50.

Треть россиян пользуются несколькими сим-картами одновременно

Российская технологическая компания Unisimka провела опрос* и выяснила, что треть россиян используют несколько сим-карт одновременно для разных целей, в том числе для разделения личной и рабочей жизни.

Beeline Кыргызстан, ГК «Солар» и Axoft провели CTF-турнир в Бишкеке

Beeline Security Capture the Flag — это киберчемпионат, в котором приняли участие 200 IT и ИБ специалистов в Кыргызстане.

20 лет свободного обмена идеями и кодом: юбилейная конференция разработчиков СПО

XX юбилейная конференция разработчиков свободного программного обеспечения прошла 4-6 октября 2024 года в Переславле-Залесском.

Недетская утечка: слиты данные клиентов популярного магазина

В открытый доступ попали данные 1,2 миллионов клиентов магазина «Детский мир».

Mozilla выпустила срочное обновление Firefox из-за эксплуатируемой уязвимости

Компания Mozilla выпустила экстренное обновление для своего браузера Firefox после того, как была обнаружена критическая уязвимость, угрожающая безопасности пользователей.

QR-коды-ловушки: новая угроза на паркоматах Сан-Франциско

Жители и гости Сан-Франциско столкнулись с новой волной мошенничества на улицах города. На паркоматах Рыбацкой пристани были обнаружены фальшивые QR-коды.

Мошенники воруют криптовалюту через фальшивое ПО

Более 28 тысяч человек из России, Турции, Украины и других стран Евразии стали жертвами масштабной атаки с использованием вредоносного ПО.

Уровень раскрытия киберпреступлений в России достигает 26% в 2024 году

В России продолжается борьба с киберпреступностью. Несмотря на различные усилия властей, уровень раскрытия таких преступлений остается на уровне 26%.

Базу данных пользователей Internet Archive украли хакеры

В прошлую среду хакеры атаковали сайт Internet Archive, известный как Wayback Machine. Они украли базу данных с информацией 31 миллиона пользователей.

Повысился уровень доверия сертификата ФСТЭК у платформы Ankey ASAP

Платформа расширенной аналитики Ankey ASAP, разработанная российской компанией «Газинформсервис», успешно повысила соответствие требованиям сертификации ФСТЭК России по уровню доверия до четвёртого (УД 4).

Новая угроза в Рунете: блогеры становятся жертвами кибермошенников

В последние месяцы киберпреступность в России достигла нового уровня. Специалисты компании «Кросс технолоджис», занимающиеся информационной безопасностью, выявили тревожную тенденцию среди российских блогеров, чьи блоги насчитывают более 10 тысяч п...

Зомби-слои в Docker: удаленные данные продолжают угрожать конфиденциальности

Исследование компании GitGuardian выявило новую угрозу в мире информационной безопасности, связанную с технологией Docker.

PrintNightmare: новые лазейки в защите Windows обнаружены экспертами

В последнее время обновленные уязвимости PrintNightmare снова стали поводом для беспокойства среди IT-специалистов.

Вот и поели: утекли данные 5 миллионов клиентов ресторана быстрого питания

Хакеры выставили на продажу на одном из даркнет-форумов данные 5 миллионов клиентов, совершавших заказы из мобильного приложения «Бургер Кинг», сообщает ТГ-канал «Утечки баз данных».

Новая версия vGate R2 4.95 от «Кода Безопасности» выходит в продажу после сертификации ФСТЭК России

Новая версия СЗИ vGate 4.95 прошла инспекционный контроль ФСТЭК России и теперь доступна для заказа.

МедИнфоБез-2024: сделаем вместе сферу здравоохранения сильнее!

26 сентября в Москве прошла третья Всероссийская конференция «Информационная безопасность в сфере здравоохранения. МедИнфоБез», организатором которой выступили Академия Информационных Систем и компания ВИПФОРУМ.

Получен сертификат ФСБ России на ViPNet Prime Key Center

Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на СКЗИ ViPNet Prime Key Center из состава системы централизованного управления продуктами и решениями ИнфоТеКС ViPNet Prime.

Николай Нашивочников, «Газинформсервис»: в нефтегазовом секторе изменился ландшафт угроз

Заместитель генерального директора, технический директор ООО «Газинформсервис» Николай Нашивочников в рамках Петербургского международного газового форума (ПМГФ) рассказал о наиболее актуальных угрозах в нефтегазовом секторе.

Эксперты UserGate обнаружили критическую уязвимость в «безопасном» мессенджере

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, сообщает об обнаружении уязвимости в «безопасном» мессенджере Zangi, которая позволяет расшифровать сообщения в групповых чатах, а также групповые и личные звонки.

Mozilla Thunderbird теперь и на Android: открытый код без рекламы

Пользователи Android получили доступ к новому приложению для работы с электронной почтой — Mozilla Thunderbird.

Система российских судов стала жертвой хакерской атаки

В результате масштабной хакерской атаки временно прекратила свою работу информационная система судебной системы России.

Обширная утечка данных клиентов «Ярмарка Мастеров» обнаружена в сети

На просторах дарквеба была обнаружена значительная утечка данных пользователей популярного маркетплейса «Ярмарка Мастеров».

Секрет Сатоси Накамото раскрыт? Обнародованы детали о том, кто создал биткоин

В свежем документальном фильме телеканала HBO заявлено, что за псевдонимом Сатоси Накамото может скрываться канадский программист Питер Тодд.

Ежегодная национальная конференция «Телеком и банки 2024»

28 ноября 2024 года TMT Conference, TelecomDaily и «Телеспутник» проведут в Москве ежегодную национальную конференцию «Телеком и банки 2024», которая соберет вместе представителей финансового сектора, операторов связи и регулирующих органов власти ...

Доступ к Discord в России заблокирован Роскомнадзором за нарушения законодательства

Роскомнадзор объявил о блокировке мессенджера Discord на территории Российской Федерации. Причиной стало несоблюдение сервисом российских законов, в частности, отказ от удаления материалов, которые могут быть использованы для террористической деяте...

Нидерланды борются с уязвимостью светофоров: перекрестки под угрозой

Власти Нидерландов столкнулись с проблемой уязвимости дорожных светофоров, которая позволяет хакерам на расстоянии изменять сигналы на перекрестках.

Casio столкнулась с кибератакой: взломаны системы производителя наручных часов

Японский производитель наручных часов Casio подтвердил факт кибератаки на свои системы, произошедшей 5 октября.

Хакеры объявили о взломе «Доктор Веб» и опубликовали данные в интернете

Группа хакеров под названием DumpForums взломала системы компании «Доктор Веб», похитив более 10 терабайт данных.

Комплексный подход к безопасности: Компания Индид инвестирует в Octopus IdM

Компания Индид, российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity.

В 3 квартале 2024 года большинство DDoS-атак были направлены на телекоммуникационную отрасль, сферу образования и ритейл

Эксперты StormWall провели анализ DDoS-атак в России в 3 квартале 2024 года. Специалисты установили, что DDoS-атаки в России в 3 квартале этого года выросли на 103% по сравнению с аналогичным периодом прошлого года.

Киберпреступники участили атаки через сервисы хранения файлов

Для обхода систем защиты хакеры все чаще стали использовать сервисы хранения файлов, такие как SharePoint, OneDrive и Dropbox, говорят в Microsoft.

Улыбайтесь, вас снимают: кибератака на российское ведомство попала на видео

Эксперты центра исследования киберугроз Solar 4RAYS обнаружили новую атаку азиатской прогосударственной APT-группировки Obstinate Mogwai на российское ведомство.

Яндекс увеличил награду для охотников за ошибками в мобильных приложениях до миллиона рублей

Яндекс выделил направление мобильных приложений в отдельную категорию программы «Охота за ошибками» и увеличил размер максимальной выплаты за найденную ошибку в этой категории с 300 тысяч до 1 млн рублей.

Positive Technologies представила топ трендовых уязвимостей за сентябрь

В сентябре 2024 года эксперты Positive Technologies отнесли к трендовым семь уязвимостей. Среди них недостатки безопасности в продуктах Microsoft, приложении для резервного копирования Veeam, программном обеспечении VMware, веб-клиенте для работы с...

Привычка быть первыми: «Газинформсервис» присоединился к консорциуму исследователей ИИ

8 октября на форуме «Кибертех» состоялось торжественное подписание договора о присоединении к Консорциуму для исследований безопасности технологий искусственного интеллекта.

Минцифры предлагает борьбу со спам-звонками: блокировка при отсутствии идентификации

Министерство цифрового развития России выдвинуло предложение, направленное на борьбу с нежелательными спам-звонками.

Хакеры из Китая проникли в сети крупнейших американских провайдеров

Группа хакеров из Китая, известная как «Соляной тайфун», получила доступ к сетям американских телекоммуникационных гигантов Verizon, AT&T и Lumen Technologies.

Word начал удалять документы: как избежать потери важных файлов

Пользователи Microsoft Word столкнулись с неожиданной проблемой — при попытке сохранить документ редактор просто удаляет файл.

Видеорегистраторы в США начали следить за людьми: новая угроза конфиденциальности?

В США видеорегистраторы компании DRN Data, оснащенные искусственным интеллектом, теперь не только распознают номерные знаки автомобилей, но и собирают детализированные изображения.

В РФ заблокировали 6,2 млн серых SIM-карт

В этом году Роскомнадзор взялся за серьезную чистку: с начала 2024 года уже заблокировано более 6 миллионов так называемых «серых» SIM-карт.

Google запускает новые функции для защиты смартфонов от краж

Google представила новые защитные функции для смартфонов Android, которые помогут обезопасить устройства от кражи.

Мошенники активизировали схему с обещаниями лёгкого заработка на маркетплейсах

В результате действий злоумышленников человек либо лишается собственных средств, либо становится невольным сообщником по выводу похищенных у других денег.

Google Pay случайно напугал пользователей: что случилось с «новыми картами»?

На этой неделе многие пользователи Google Pay оказались в панике. Они получили неожиданные уведомления о том, что в их аккаунт была добавлена «новая карта».

Проукраинские хакеры взяли ответственность за атаку на ВГТРК: что произошло?

7 октября была зафиксирована массированная кибератака на сетевые сервисы ВГТРК — крупнейшего российского государственного медиахолдинга.

МВД предупреждает: мошенники представляются сотрудниками ФСБ для обмана

Министерство внутренних дел России сообщило о новой схеме мошенничества, связанной с использованием поддельных документов, якобы выданных Управлением ФСБ по Санкт-Петербургу.

Школьников научат спасать свои данные в интернете

В российских школах и вузах вскоре появятся уроки кибербезопасности. Такое решение приняли Минфин совместно с Минпросвещения и Минобразования.

Хакеры в отчаянии: новая российская флешка делает данные недоступными для взлома

Российские ученые представили новую систему защиты данных на переносных носителях, которая предотвратит доступ к информации с украденных флешек.

Roblox стала золотой жилой для хакеров - геймеры сами ставят под угрозу свои данные

Платформа онлайн-игр Roblox стала настоящим магнитом не только для миллионов юных геймеров, но и для опытных хакеров.

Создатель криптоаферы IcomTech отправлен за решетку на 10 лет

Дэвид Кармон, основатель криптовалютной пирамиды IcomTech, получил 10 лет тюрьмы за обман тысяч людей.

Итоги конференция по информационной безопасности «Кибернезависимость»

На прошлой неделе прошла конференция по информационной безопасности «Кибернезависимость».

Форум ITSEC 2024:  два дня обсуждений, встреч и консультаций в области ИБ

15-16 октября в Москве состоится Форум "ITSEC: информационная и кибербезопасность России" – мероприятие для директоров и специалистов по информационной безопасности, ИТ-руководителей и специалистов, обслуживающих системы ИБ, представителей государс...

Разбудили лихо: идёт новый виток кампании кибершпионажа на российские организации

Кампания проводится группой Awaken Likho (в исследованиях других вендоров эта угроза также известна как Core Werewolf), нацелена на госучреждения и промышленные предприятия, цель - получение доступа к конфиденциальным данным.

Кибербудущее в их руках: GIS STUDENT DAY собрал будущих защитников цифрового мира

Более 1100 молодых специалистов собрались на площадке «Ленполиграфмаш» в рамках студенческого дня одного из крупнейших форумов по информационной безопасности Global Information Security Days*, чтобы погрузиться в мир кибербезопасности и получить це...

«Лаборатория Касперского» первой в России прошла сертификацию процессов безопасной разработки и получила сертификат №1 в ФСТЭК России

«Лаборатория Касперского» стала первой и единственной на сегодняшний день компанией в России, которая получила сертификат ФСТЭК России о соответствии процессов безопасной разработки программного обеспечения требованиям ГОСТ Р 56939 «Защита информац...

Зарулили на 1-е место: победителем «Биржи ИБ- и IT-стартапов» стал проект по автомобильной кибербезопасности

Победителем «Биржи ИБ- и IT-стартапов» 2024 стал проект «Комплекс решений по обеспечению автомобильной кибербезопасности».

Команда «Гринатома» предотвратила 112 инцидентов на объектах атомной энергетики на кибербитве Standoff 13

Команда «Гринатома» на Standoff 13 защитила инфраструктуру атомной отрасли, представленной на киберполигоне Standoff.

Конференция «Corporate Incident Response and Forensic '24»

Компания «МКО Системы» проведет ежегодную конференцию по информационной безопасности «Corporate Incident Response and Forensic ‘24», которая состоится 14 ноября 2024 года.

2ГИС просит пользователей привязать номер телефона: что изменилось и почему

Приложение 2ГИС, известное своими удобными картами и справочниками, начало запрашивать у пользователей привязку номера телефона к их учетной записи.

Минцифры хочет усилить контроль за передачей данных россиян за границу

Министерство цифрового развития, связи и массовых коммуникаций России (Минцифры) предложило внести изменения в регулирование передачи персональных данных за границу.

Синяя галочка в поисковике – Google помечает надежные сайты

Компания Google объявила о запуске тестирования новой функции, призванной облегчить пользователям поиск официальных и безопасных ресурсов в сети.

Беларусь и Россия признали электронные подписи: что это значит для граждан и бизнеса

Беларусь и Россия сделали важный шаг к упрощению взаимодействия в цифровом пространстве.

Microsoft и Минюст США блокируют российские сайты-ловушки

Министерство юстиции США и компания Microsoft закрыли 107 сайтов, которые использовались российскими хакерами для кибершпионажа.

ICE инвестирует в израильское шпионское ПО

Американская иммиграционная и таможенная полиция (ICE) подписала контракт на 2 миллиона долларов с израильской фирмой Paragon Solutions.

Разоблачены создатели анонимной платежной системы и криптобиржи в Москве

Правоохранители в Москве нанесли удар по создателям анонимной платежной системы UAPS и криптовалютной биржи Cryptex

«Группа Астра» выводит на рынок три программных комплекса с универсальной установкой в среды виртуализации

Заказчики получат не просто наборы программных продуктов для решения бизнес-задач, а типовые комплексные решения с автоматическим развертыванием и «единым окном» предоставления услуг.

МТС RED: DDoS-атаки на ИТ и транспорт уходят в отрыв

Компания МТС RED выявила значимый рост количества DDoS-атак на организации ИТ-сферы, а также на транспортные компании в третьем квартале 2024 года.

«Лаборатория Касперского» обнаружила продвинутые атаки SilentCryptoMiner

Атакующие используют агент SIEM-системы Wazuh — решения для мониторинга событий с открытым исходным кодом — для обхода детектирования и закрепления на устройствах пользователей.

Cloudflare отразила рекордную DDoS-атаку объемом 3,8 Тбит/с

Компания Cloudflare отразила одну из самых мощных DDoS-атак в истории, мощностью достигавшей 3,8 терабита в секунду.

Википедия игнорирует требования Роскомнадзора и рискует быть заблокированной

В этом году Википедия удовлетворила лишь одно из двухсот требований Роскомнадзора по удалению контента.

Хотели увидеть голых знаменитостей? Получите вирус! Хакеры обманывают тысячи пользователей

Группа хакеров FIN7 запустила сеть сайтов, которые обещают создать поддельные обнаженные изображения с помощью искусственного интеллекта.

Северокорейские хакеры продолжают обогащаться за счет американских компаний

Вопреки международным обвинениям и обещанию вознаграждения за информацию, хакерская группа Andariel, связанная с Северной Кореей, не прекращает атаковать американские компании.

Конференция по кибербезопасности Код ИБ в Екатеринбурге

На мероприятии: изучим опыт коллег и возьмем лучшие практики на вооружение: докладом выступит Анна Христолюбова, заместитель начальника регионального центра взаимодействия с предприятиями ОПК, Отраслевой центр компетенций по ИБ в промышленности Мин...

Мошеннические трейдинговые приложения обманывают пользователей через официальные магазины приложений

Недавно была выявлена крупная мошенническая кампания, использующая фальшивые трейдинговые приложения в Apple App Store и Google Play Store.

Rutube взрывает Голливуд: американские звезды теперь увлечены русскими пельменями и стендапом

В последние месяцы американская публика демонстрирует необычайный интерес к русской культуре. Это выражается в активном изучении искусства русского стендапа, участии в кулинарных мастер-классах по приготовлению пельменей и освоении народного танца,...

Международные правоохранители арестовали участников кибергруппировки LockBit

Правоохранительные органы из нескольких стран сообщили об аресте четырех участников группировки LockBit, известной своими кибервымогательствами.

Positive Technologies помогла устранить уязвимости в промышленной системе MasterSCADA 4D

Злоумышленник мог авторизоваться в системе и попытаться нарушить технологический процесс.

Почта Mail заблокировала более 7 млрд спам-писем за третий квартал 2024 года

За третий квартал 2024 года Почта Mail заблокировала более 7 миллиардов писем со спамом и мошенничеством с помощью антиспам-систем на основе ИИ.

Core Werewolf совершенствует атаки на российский ОПК и критическую информационную инфраструктуру

С сентября этого года группировка стала использовать новый инструмент собственной разработки.

Скидка на обучение для пользователей ViPNet EndPoint Protection и ViPNet SafePoint

АО «ИнфоТеКС» и НОЧУ ДПО ЦПК «Учебный центр «ИнфоТеКС» запускают акцию для заказчиков, приобретающих продукты линейки ViPNet Endpoint Security с 1 июля 2024 года.

DrayTek обновила прошивку для защиты маршрутизаторов от кибератак

Компания DrayTek выпустила срочное обновление для своих маршрутизаторов. Обновление призвано устранить 14 уязвимостей, включая одну, которая позволяла удаленно выполнять код на устройствах.

Обновление Windows 11 остановлено на некоторых компьютерах из-за ошибок

Microsoft временно прекратила распространение обновления Windows 11 24H2 на компьютерах с определенными версиями аудиодрайверов Intel.

Хакеры атакуют почтовые серверы Zimbra через уязвимость в обработке писем

Хакеры нашли способ взломать почтовые серверы Zimbra. Они используют уязвимость в системе, которая срабатывает, когда сервер получает специально подготовленное письмо.

Ростов и Самара обогнали Москву по зарплатам для начинающих IT-специалистов

Согласно последним данным исследования сервиса «Авито Работа», молодые IT-специалисты с опытом до трех лет теперь предпочитают работать не в Москве, а в Ростове-на-Дону и Самаре.

Наушники AirPods помогли раскрыть угон Ferrari

В Коннектикуте, США, благодаря наушникам AirPods, забытым в салоне угнанного Ferrari, полиция смогла быстро отыскать автомобиль.

Новый вид кибератаки на русскоязычных пользователей обнаружен экспертами

Эксперты из компании Netskope выявили новую киберугрозу, нацеленную на русскоязычных пользователей.

На Google Play нашли приложение, которое крало деньги у пользователей

Исследователи из Check Point Research выявили, что в магазине Google Play пять месяцев действовало опасное приложение, укравшее криптовалюту на сумму 6,5 миллионов рублей.

ГК «Солар» и Донской государственный технический университет провели киберучения для студентов в Ростове-на-Дону

В соревнованиях приняли участие команды факультетов по ИБ и компьютерной без-опасности ДГТУ, Ростовского государственного университета экономики и Южно-Российского государственного политехнического университета им. М.И. Платова.

Kerama Marazzi выбрала ИБ-решения «СёрчИнформ» для защиты бизнеса

Производитель керамической плитки Kerama Marazzi использует продукты экосистемы «СёрчИнформ» для комплексной защиты бизнеса и оценки продуктивности персонала.

Гарда и Security Vision создадут безопасную информационную среду для решения бизнес-задач заказчиков

Группа компаний «Гарда» и компания Security Vision объявляют об интеграции платформы Security Vision TIP и сервиса данных о киберугрозах «Гарда Threat Intelligence».

Российские компании активно нанимают африканских программистов для снижения зарплат в ИТ-сфере

Российский ИТ-рынок испытывает дефицит кадров после того, как многие отечественные специалисты уехали за границу.

Сбербанк прекращает поддержку старых версий приложения на iPhone

Владельцы iPhone, использующие устаревшие версии мобильного приложения «Сбербанк Онлайн», скоро столкнутся с его отключением.

Минцифры создаст платформу для борьбы с мошенниками

Правительство выделит 6 миллиардов рублей на создание новой платформы, которая поможет операторам связи, банкам и цифровым сервисам совместно бороться с мошенничеством.

DARPA разрабатывает новые технологии для создания анонимных сетей

Агентство по передовым оборонным исследованиям США (DARPA) начало работу над новым проектом для создания более надежных и безопасных анонимных сетей.

Уязвимость в ChatGPT для macOS может привести к утечке данных пользователей

Исследователь в области кибербезопасности Иоганн Рейбергер выявил серьезную уязвимость в приложении ChatGPT для macOS.

Открыта новая уязвимость в Windows, позволяющая получить права администратора

Новая уязвимость в операционной системе Windows, идентифицированная как CVE-2024-6769, позволяет аутентифицированным пользователям обойти контроль учетных записей (UAC) и получить права на уровне SYSTEM.

Скрытая функция в телевизорах LG и Samsung вызвала обеспокоенность среди пользователей

Исследователи из Калифорнийского университета в Дэвисе выявили функцию в телевизорах LG и Samsung, позволяющую устройствам делать скриншоты экрана с частотой до каждых 10 миллисекунд.

Мастер-класс от «Газинформсервиса»: «Зачем ИТ-шникам Soft Skills»

HR-специалисты Юлия Богданова и Юлия Пушкина в рамках студенческого дня GIS DAYS 2024 проведут мастер-класс для будущих айтишников — «Зачем ИТ-шникам Soft Skills».

Более 90% сайтов компаний не защищены от атак ботами

91% сайтов крупных компаний по всему миру испытывают проблемы с защищенностью от атак ботами, из них 26% - частично не защищены, а 65% – полностью.

Юрий Осипов, «Газинформсервис»: безопасное хранение данных – важный аспект для любой службы ИБ

В рамках GIS DAYS 2024 Юрий Осипов расскажет, как СУБД помогает защитить информацию.

200 команд из разных стран участвуют в отборочном этапе молодежных киберсоревнований

Завершился прием заявок на Международные игры по кибербезопасности. В осеннем сезоне независимых соревнований для студентов и старшеклассников, изучающих информационную безопасность, примут участие 200 команд из более чем 90 учебных заведений со вс...

InfoWatch ARMA Стена (NGFW) включен в реестр отечественного ПО

Межсетевой экран для корпоративного сегмента InfoWatch ARMA Стена (NGFW) включен в Реестр российского программного обеспечения.

Большие данные — большие риски: как бизнесу справляться с утечками

По прогнозу экспертов Ассоциации больших данных (АБД), с 2021 по 2024 год объем рынка big data в России вырастет на 90% — со 170 до 319 млрд рублей.

BI.ZONE: хакеры отказываются от вредоносных программ в пользу редких инструментов для пентеста

Чем реже инструмент используется в атаках, тем больше у злоумышленников шансов остаться незамеченными в скомпрометированной ИТ-инфраструктуре.

HR-эксперт Анна Прабарщук: нужны новые подходы в подготовке специалистов в ИБ

В рамках студенческого дня GIS DAYS 2024 пройдёт круглый стол, на котором представители профильных вузов и HR-эксперт Анна Прабарщук обсудят ситуацию с кадрами в инфобезе, а главное — расскажут, как решать проблему нехватки кадров в ИБ.

Мошенники в Москве нашли новую схему: обещают бесплатную замену счетчиков

В Москве и Московской области обнаружена новая форма телефонного мошенничества, связанная с заменой приборов учета. Руководитель Центра правопорядка, Александр Хаминский, сообщил, что мошенники, выдавая себя за сотрудников ресурсоснабжающих компани...

Wildberries активно пресекает мошенничество на своей платформе

В ответ на растущую угрозу мошенничества в интернет-торговле, Wildberries внедрил передовую систему мониторинга для отслеживания и блокировки недобросовестных заказов.

Новый Android-троян в России используется для имитации взлома банковских счетов

В России активизировались телефонные мошенники, использующие новый вид Android-трояна для создания поддельных уведомлений о списании денег.

Хакеры выманили подарочные карты на миллионы рублей

Следственный комитет России активно занимается расследованием хищения почти 4,5 тысячи электронных подарочных сертификатов сети «Детский мир».

Nvidia реагирует на критическую уязвимость в своих облачных инструментах

Исследователи из компании Wiz выявили критическую уязвимость в инструментарии Nvidia Container Toolkit, активно применяемом в облачных средах для управления задачами искусственного интеллекта.

Обновление TeamViewer устраняет критические уязвимости в Windows

Недавно были обнаружены и исправлены две серьезные уязвимости в популярном приложении для удаленного доступа TeamViewer, предназначенном для операционной системы Windows.

ТикТок стал инструментом для фишинговых атак на пользователей Microsoft 365

Специалисты по кибербезопасности обнаружили новый вид фишинговых атак, где злоумышленники используют платформу ТикТок для кражи учетных данных Microsoft 365.

Количество уязвимостей нулевого дня возросло на четверть в первой половине 2024 г.

Более 1,2 тыс. 0-day или уязвимостей нулевого дня обнаружили специалисты в различных ПО в первой половине 2024 года.

«Киберарена»: «Газинформсервис» запускает новый формат киберсоревнований

2–3 октября в рамках форума GIS DAYS 2024 «Газинформсервис» проведёт киберсоревнования на собственном киберполигоне, имитирующем инфраструктуру города будущего, в котором искусственный интеллект захватил власть.

СОГАЗ запускает программу по поиску потенциальных уязвимостей на платформе BI.ZONE Bug Bounty

Независимые исследователи получат вознаграждение за уязвимости, найденные в онлайн-сервисах и на сайтах компании.

В интернет по ГОСТу: как пользователю подключаться к сайту по ГОСТовым протоколам шифрования

Протокол TLS (пришедший на смену протоколу SSL) — один из кубиков системы за-щиты данных в глобальном интернете.

Новая тактика распространения трояна DCRat через HTML-файлы

Исследователи из компании Netskope обнаружили новый метод распространения модульного трояна DCRat, также известного как DarkCrystal.

Новый закон против пиратских «зеркал» вступает в силу в России

С началом октября 2024 года в России активируется закон, направленный на блокировку так называемых «зеркал» пиратских сайтов.

Рост спроса на киберучения в России

В текущем году спрос на киберучения среди российских компаний заметно возрос, показав прирост на 25% по сравнению с прошлым годом.

NIST предлагает упростить правила создания паролей

Национальный институт стандартов и технологий США (NIST) выступил с инициативой об упрощении норм создания паролей.

Xmail привлекает 1,6 миллиона пользователей за год

За год после запуска нового домена xmail.ru компания Mail, принадлежащая холдингу VK, привлекла более 1,6 миллионов новых пользователей.

Tor Project и Tails объединяют усилия для защиты интернет-приватности

Tor Project и Tails, известные своим вкладом в обеспечение анонимности в сети, объявили о начале совместной работы.

МТС блокирует рекордное количество спам-звонков в Петербурге

В этом летнем сезоне компания МТС достигла значительного успеха в борьбе с телефонным спамом в Санкт-Петербурге, блокировав свыше 56 миллионов спам-звонков.

«Газинформсервис»: в авангарде цифровой интеграции России и Казахстана

Компания «Газинформсервис» совместно с АО «Национальные информационные технологии» (Казахстан), ООО «Удобная подпись» (Россия) и ТОО «IDOCSKZ» (Казахстан) стали победителями в ежегодной премии PKI-Форума в номинации «PKI в ц...

«Группа Астра» и Минобрнауки Амурской области заключили соглашение о сотрудничестве

В Амурской области продолжат обучать специалистов современным отечественным технологиям. Это необходимо для усиления импортозамещения и обеспечения безопасности критически важных систем предприятий и организаций.

Уязвимость в дилерском портале Kia позволила бы хакерам управлять миллионами автомобилей

Группа исследователей безопасности обнаружила критические уязвимости в дилерском портале Kia, которые могли бы позволить злоумышленникам находить и управлять миллионами автомобилей Kia, выпущенных после 2013 года.

Банки «Альфа-Банк», «Сбер» и «Т-Банк» разрабатывают универсальный QR-код для платежей

Три крупнейших российских банка — «Альфа-Банк», «Сбер» и «Т-Банк» — объединили усилия для создания унифицированного QR-кода, который облегчит процесс оплаты для потребителей и усилит сотрудничество между банками.

Защита промышленных данных усиливается: Минпромторг инвестирует в информационную безопасность

В ответ на увеличивающуюся угрозу кибератак, Министерство промышленности и торговли РФ инициировало проект по укреплению информационной безопасности на стратегически важных промышленных предприятиях.

Уязвимость в CUPS позволяет удаленное выполнение кода на Linux

Недавно обнаруженные уязвимости в системе печати CUPS могут позволить злоумышленникам удаленно выполнять произвольный код на уязвимых машинах с Linux.

Цифровые экосистемы и сервисы: эффективные стратегии развития российских платформ

16 сентября 2024 года на площадке центра конференций «Сегодня», в рамках бизнес-форума «Цифровые экосистемы и сервисы: эффективные стратегии развития российских платформ» эксперты и лидеры цифровой трансформации определили потенциал и точки роста р...

В Майами арестованы двое подозреваемых в крупной краже криптовалюты

Министерство юстиции США объявило о задержании двух молодых людей, подозреваемых в масштабной краже криптовалюты.

Искусственный интеллект помогает хакерам атаковать французских пользователей

Аналитики из компании HP Wolf Security выявили новый тренд в киберпреступности: использование искусственного интеллекта для создания малвари.

Хакеры нашли способ взломать защиту Google Chrome

Новая функция защиты данных в Google Chrome, которая должна была защищать конфиденциальную информацию пользователей, оказалась не так уж и неприступной.

80% организаций финсектора будут использовать ИИ в ИБ к 2025 г.

Эксперты «Информзащиты» считают, что 80% банков и других финансовых учреждений будут использовать искусственный интеллект (ИИ) в своих системах информационной безопасности (ИБ) к 2025 году. Это на 20% больше, чем к началу 20...

Обновление банковского приложения может обнулить ваш счёт

Мошенники стали чаще похищать деньги россиян через обновление банковского приложения, пишет РБК со ссылкой на старшего вице-президента ВТБ, руководителя департамента цифрового бизнеса Никиту Чугунова.

Kaspersky ICS CERT: cферу производства, а также подрядчиков организаций в России атакуют чаще, чем в среднем по миру

Во втором квартале 2024 года, по данным центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT, Россия заняла 6-е место (из 14) среди регионов мира* по доле компьютеров автоматизированных систем ...

К 2027 году прогнозируется двукратный объем рынка безопасной разработки ПО

В России впервые провели исследование рынка безопасной разработки программного обеспечения. Центр стратегических разработок оценил объем российского рынка и сделал прогнозы по его динамике до 2027 года.

В сентябре на телеком-сферу обрушилась лавина многовекторных DDoS-атак

Эксперты компании StormWall зафиксировали всплеск DDoS-атак на телеком-сферу в России в сентябре этого года.

Посмотреть на «Аврору»: второй выпуск шоу «Инфобез со вкусом» на ТВ

27 сентября в 13:00 на канале «Большой эфир» выходит второй выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом».

30 рублей превращаются в 3000: новая мошенническая схема на маркетплейсах

Российский сервис разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence) обнаружил новую, но быстро набирающую популярность фишинговую схему, применяемую на российских маркетплейсах.

Наблюдай, Гарантируй, Фильтруй, Выявляй: «Лаборатория Касперского» представила бета-версию межсетевого экрана нового поколения Kaspersky NGFW

Во втором квартале 2024 года по всему миру было отражено более 664 млн атак с различных интернет-ресурсов и обнаружено более 113 млн вредоносных ссылок*.

На GIS DAYS: всё, что нужно знать о надёжной электронной подписи

В рамках GIS DAYS 2024 Сергей Кирюшкин расскажет о базовых принципах трансграничного признания иностранной электронной подписи.

Positive Security Day 2024: новая стратегия для достижения результативной кибербезопасности

Positive Technologies 10–11 октября проведет в Москве Positive Security Day — ежегодную конференцию о продуктах компании.

Новый инструмент Splinter угрожает кибербезопасности

Специалисты из Palo Alto Networks Unit 42 обнаружили новый инструмент после эксплуатации под названием Splinter на нескольких клиентских системах. Splinter разработан на языке программирования Rust и содержит стандартные функции для проведения тест...

Ожидается всплеск мошеннических атак с использованием дипфейков этой осенью

В преддверии осеннего периода 2024 года, по прогнозам специалистов научно-исследовательской лаборатории «Лингвобезопасность и психология информационного воздействия» РАНХиГС, Россию ожидает увеличение числа мошеннических атак, использующих технолог...

Кибератака парализовала деятельность MoneyGram и заблокировала доступ к сбережениям 150 миллионов человек

MoneyGram, известная международная компания по переводу денег, столкнулась с серьезными проблемами после кибератаки, из-за которой была вынуждена приостановить все свои операции.

Disney меняет инструменты коммуникации после утечки данных из Slack

В ответ на крупную утечку информации, Disney принимает решение об изменении средств корпоративного взаимодействия, отказываясь от Slack в пользу более защищённых платформ.

Новая версия трояна Octo2 угрожает безопасности Android-устройств

Исследователи кибербезопасности обнаружили обновленную версию банковского трояна для Android — Octo2.

Заявления Дурова о раскрытии данных вынудят злоумышленников уйти на другие площадки

Мессенджер Telegram провел модерацию и удалил из поиска незаконный контент, а его основатель Павел Дуров объявил о том, что сервис готов раскрывать IP-адреса и номера телефонов нарушителей в ответ на обоснованные юридические запросы правоохранитель...

На SOC Forum-2024 развернется Кибербитва за колонизацию Марса

6-7 ноября 2024 года команды киберзащитников и нападающих сразятся за колонизацию Марса в рамках ежегодного форума по информационной безопасности SOC Forum.

Yandex Cloud запустила сервис для комплексного управления безопасностью компаний в облаке Security Deck

Облачная платформа Yandex Cloud разработала сервис для централизованного управления безопасностью облачной инфраструктуры Security Deck. С его помощью компании могут выявлять уязвимости, контролировать права доступа сотрудников к данным и следовате...

Участники киберсоревнований от «Газинформсервиса» смогут получить оффер мечты

3 октября 2024 года все интересующиеся темой информационной безопасности могут принять участие в онлайн-киберсоревнованиях.

Сбер: в 80% случаев для вывода похищенных средств используются мобильные платёжные системы и переводы между счетами жертвы

Развитие систем антифрода в банках заставляет мошенников придумывать новые способы вывода похищенных денег. В Сбере назвали основные механизмы вывода украденных телефонными мошенниками средств и предложили пути решения проблемы.

«Солар»: в ТОП-З киберугроз для промышленности входят вирусы, майнеры и веб-уязвимости

Более 60% всех киберинцидентов в промышленности с начала 2024 года связано с попытками заражения инфраструктур вредоносным ПО.

Каждый третий верит фишерам

По результатам совместного анализа тренировочных фишинговых рассылок, проведённого МегаФоном и «Лабораторией Касперского», в среднем треть персонала в российских компаниях доверяет сымитированным фишинговым письмам.

В Яндекс Браузере для организаций появилась функция аттестации устройств — она поможет защитить корпоративные данные

В Яндекс Браузере для организаций теперь доступна новая функция — аттестации устройств.

Эксперты «Газинформсервиса»: как детектировать вирус-шифровальщик и как обнаружить инсайдера

Дуэт экспертов в области информационной безопасности Дмитрия Овчинникова и Яны Заковряжиной в рамках GIS DAYS 2024 расскажет, как детектировать вирус-шифровальщик и как обнаружить инсайдера с помощью поведенческой аналитики.

2 октября в Нижнем Новгороде пройдет IV Ежегодная конференция по IT и ИБ Кибернезависимость-2024

Кибернезависимость объединяет ведущих специалистов мира IT и ИБ для того, чтобы познакомить коллег, представителей бизнеса и государственных структур с актуальными российскими решениями в сфере информационных технологий и кибербезопасности.

Айдентити Конф 2024 – конференцию на тему безопасности Identity

31 октября, в Москве пройдет конференция, посвященная безопасности identity — Айдентити Конф 2024.

Эксперты выделили наиболее опасные темы электронных писем

Эксперты по кибербезопасности выделили ряд тем электронных писем, которые часто используются мошенниками для распространения вредоносного программного обеспечения.

WhatsApp улучшает защиту от спама в новой бета-версии

WhatsApp* внедряет новую функцию, которая автоматически блокирует массовые сообщения от неизвестных отправителей.

Зарплаты в телекоммуникациях растут, в то время как ИТ-сектор стагнирует

За последний год сфера телекоммуникаций в России показала значительный рост зарплат, в то время как доходы в информационных технологиях практически не изменились.

Telegram удаляет ссылки на пиратскую библиотеку Z-Library после сотрудничества с властями

Telegram внедрил новые меры по контролю за контентом, нацелившись на устранение ссылок, ведущих на Z-Library — известную пиратскую библиотеку.

До конца 2024 года количество утечек данных и взломов банковских аккаунтов россиян может достичь 597 млн

По данным Роскомнадзора, уже в первые месяцы 2024 года число украденных данных превысило 510 млн записей с 19 крупных утечек, что свидетельствует о продолжении роста кибератак.

Эксперты «Информзащиты» будут читать лекции студентам МТУСИ

Компания «Информзащита» заключила соглашение о сотрудничестве с Московским Техническим Университетом Связи и Информатики (МТУСИ), специалисты интегратора будут принимать участие в образовательном процессе будущих специалистов по информацион...

Как одно обновление приложения обрушило империю Sonos на миллионы долларов

Компания Sonos, известный производитель аудиотехники, столкнулась с серьезными проблемами после обновления своего приложения.

США запрещают китайскую и российскую технологию для подключенных автомобилей

Американское правительство предложило новый запрет на использование технологий подключенных автомобилей из Китая и России.

Дуров согласился передавать данные пользователей Telegram спецслужбам

Павел Дуров, основатель мессенджера Telegram, объявил о новом положении в пользовательском соглашении сервиса.

85% IT-специалистов считают основной причиной киберугроз для инфраструктуры человеческий фактор

В последние два года российский госсектор и бизнес столкнулись с ростом количества киберугроз. По результатам исследования разработчика инфраструктурного ПО Orion soft, 85% IT-специалистов считает основной причиной взломов и утечек данных дейст...

Solar DAG 1.2: интеграция с новыми системами для управления неструктурированными данными, обновленный интерфейс и политики управления доступом

По данным Центра противодействия кибератакам Solar JSOC в 2023 году, в 29% про-ектов по анализу защищенности инфраструктуры был получен доступ к критичным данным, внешним системам и приложениям.

Positive Technologies: в 64% успешных кибератак используется вредоносное ПО

Positive Technologies выявила, что вредоносное ПО остается одним из основных методов атак на организации. Оно использовалось в 64% недавних инцидентов.

WAF-день – индустриальный прорыв в тестировании межсетевых экранов

25 сентября в Кибердоме состоится независимое тестирование российских систем Web Application Firewall.

43% продвинутых кибератак на российский бизнес связаны с уязвимостями в корпоративных веб-приложениях

По данным центра исследования киберугроз Solar 4RAYS за первое полугодие 2024 года, 43% хакерских проникновений в инфраструктуру компаний происходили через уязвимости в корпоративных приложениях.

«Эльбрус» присоединяется к экосистеме ОС Аврора

Компания МЦСТ, разработчик российских процессоров «Эльбрус», объявила о заключении соглашения с компанией «Открытая мобильная платформа».

Киберэксперт Лидия Виткова: назрела необходимость создания единой базы знаний по кибербезу в РФ

Эксперт в области информационной безопасности Лидия Виткова в рамках GIS DAYS 2024 расскажет о создании единой базы знаний кибербезопасности.

Клиенты банков смогут сообщать о мошенничестве через мобильные приложения

Центральный банк России представил новые правила для банков, имеющих особое значение в системе, направленные на усиление борьбы с финансовыми мошенничествами.

Критическая уязвимость 0-click угрожает устройствам на базе чипов MediaTek

В Wi-Fi-чипсетах MediaTek, которые используются в смартфонах и роутерах таких брендов, как Xiaomi, Ubiquiti и Netgear, обнаружена критическая уязвимость класса 0-click.

Открытки в мессенджерах могут нести угрозу безопасности

Большинство пользователей в России (62%) обмениваются поздравительными картинками в мессенджерах.

Почему Huawei отказывается от Windows и на что ее заменит

Huawei объявила, что больше не будет выпускать ноутбуки с операционной системой Windows.

Эксперт Овчинников: на кого ориентирован современный SOC

Эксперт в области информационной безопасности Дмитрий Овчинников в рамках GIS DAYS 2024 расскажет о концепции современного SOC, для кого он нужен и о будущем ИИ в SOC.

Dell проводит расследование после утечки данных сотрудников

Dell приступила к детальному расследованию после того, как на хакерском форуме появилась информация о взломе данных более 10 тысяч её сотрудников.

Китайские хакеры атаковали аэрокосмическую отрасль через устаревшие серверы

Недавно обнаруженное проникновение китайских кибершпионов в инфраструктуру одной из ведущих международных аэрокосмических компаний вызвало тревогу в секторе кибербезопасности.

Спецслужбы остановили продажу данных о движении поездов

В Санкт-Петербурге задержали группу из 12 человек за торговлю конфиденциальной информацией о движении железнодорожных поездов.

Крупный бизнес переходит на российские решения по управлению клиентскими данными

В Москве прошла конференция CDI Conf, посвященная управлению клиентскими данными в банках, страховых, телеком-компаниях и ретейле.

Лидеры ИТ-рынка обсудят технопартнерства и русификацию мировых трендов на Orion Digital Day

31 октября разработчик инфраструктурного ПО Orion soft проведет в Москве Orion Digital Day — ИТ-конференцию про инфраструктуру, информационную безопасность и тренды в сфере разработки в российском Enterprise-бизнесе.

Бизнес и регуляторы обсудили готовность рынка ИБ к 2025 году на BIS Summit 2024

В Москве состоялась ХVII конференция по информационной безопасности BIS Summit 2024.

Жертвами новой версии троянца Necro могли стать миллионы владельцев Android-устройств

С троянцем столкнулись пользователи в России и других странах. Necro до сих пор может распространяться на неофициальных площадках.

«Солар»: больше трети корпоративных электронных писем содержат спам и фишинг

Более трети (34%) входящих электронных писем в российских организациях содержат спам, фишинговые ссылки и вредоносное ПО.

Волгоградская область запускает программу по поиску уязвимостей

Волгоградская область — третий субъект РФ, который запустил программу на BI.ZONE Bug Bounty.

ИБ-эксперт Вадим Матвиенко расскажет всё о кибербитвах

Эксперт в области информационной безопасности Вадим Матвиенко в рамках студенческого дня GIS DAYS 2024 расскажет, как работает киберполигон, как создаются сценарии кибербитвы и кто такие BlueTeam и RedTeam.

Госдума разработала законопроект против кибербуллинга

Комитет Госдумы по молодежной политике под руководством Артема Метелева активно занимается разработкой законопроекта о профилактике буллинга, в том числе в сети Интернет.

Эксперты предупреждают о риске взрыва iPhone в условиях кризиса

Игорь Бедеров, руководитель департамента анализа в T.Hunter, выразил озабоченность возможным использованием популярных смартфонов, таких как iPhone, для диверсий.

Германия арестовала администраторов сайта в даркнете: Tor остается защищенным

Немецкие правоохранительные органы арестовали предполагаемых администраторов незаконного даркнет-сайта.

Федеральные власти усиливают кибергигиену населения и чиновников на 820 млн рублей

Министерство цифрового развития выделяет 820 миллионов рублей на развитие программы кибергигиены и информационной безопасности.

TeamTNT возобновила атаки, нацелившись на серверы CentOS

Киберпреступники из группы TeamTNT активизировали новую кампанию против серверов на базе операционной системы CentOS.

Раскрыта крупная киберсеть: китайские хакеры управляют десятками тысяч IoT-устройств

Кибербезопасные лаборатории Lumen's Black Lotus Labs выявили обширную сеть заражения, охватывающую устройства для дома и малых офисов, а также другие IoT-устройства.

«Киберпротект»: бюджет на ИБ увеличили более половины российских компаний

После громких инцидентов расходы на кибербезопасность выросли на 50 и более процентов у каждой пятой российской компании.

Европейская комиссия требует от Apple открыть экосистему для конкурентов

Европейские антимонопольные органы начали новое расследование против Apple. Регуляторы подозревают, что американский техногигант нарушает Закон о цифровых рынках (DMA).

МедИнфоБез-2024: на повестке ИБ в медицине

26 сентября в Москве в отеле «AZIMUT Сити Отель Олимпик Москва» пройдет третья Всероссийская конференция «Информационная безопасность в сфере здравоохранения. МедИнфоБез 2024», организаторами которой выступают ВИПФОРУМ и Академия Информационных Сис...

Лишь у половины российских компаний есть все необходимые средства защиты персданных

К2 Кибербезопасность провела анонимный опрос 100+ ИТ- и ИБ-директоров средних и крупных компаний разных отраслей и выяснила, что только половина организаций (51%) внедрила все средства защиты персональных данных (ПДн), требу...

Киберэксперт Сергей Полунин: «Что должен знать крутой пентестировщик?»

Эксперт в области информационной безопасности Сергей Полунин в рамках студенческого дня GIS DAYS 2024 расскажет, как стать крутым пентестировщиком.

У вас завелась крыса: троянец SambaSpy атакует сотрудников компаний в Италии

Весной 2024 года эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили SambaSpy. Это троянец удалённого доступа (RAT) для ПК, который применяется в целевых кибератаках на ита...

Positive Technologies: хакеры для проведения атак используют VPN для удаленного доступа

Positive Technologies, основываясь на отчетах об использовании PT Network Attack Discovery (PT NAD), назвала угрозы информационной безопасности, чаще всего встречающиеся в российских компаниях.

Криптоджекеры распространяют майнер Xmrig через автоответчики электронной почты.

С начала лета 2024 года, киберпреступники нашли новый способ заражения компьютеров криптомайнером Xmrig, используя автоответы в корпоративных почтовых сервисах.

Тюменский программист под следствием: обвинения в госизмене за работу с иностранными заказчиками

В Тюменской области местный программист стал фигурантом уголовного дела по новой статье 275.1 Уголовного кодекса РФ, которая касается сотрудничества с иностранными структурами.

Троян Buhtrap RAT вернулся: хакеры атакуют российские компании через бухгалтерию

После длительного затишья снова зафиксирована активность вредоносного ПО Buhtrap RAT, нацеленного на финансовые и юридические компании в России.

IBM в тайне увольняет тысячи сотрудников: опытные программисты, продавцы и саппорт под ударом

IBM проводит массовые увольнения сотрудников, преимущественно среди опытных программистов, специалистов службы поддержки и продаж.

SecurityTech 2024: лидеры отрасли обсудят новые подходы в сфере информационной безопасности

11 декабря 2024 года в Москве пройдет конференция «SecurityTech 2024: Тренды, Угрозы и Защита» на тему информационной безопасности.

Цифровой бастион: Индонезия мобилизует кибервойска для укрепления национальной безопасности

В свете нарастающих глобальных киберугроз, Индонезия принимает решительные шаги к усилению своей цифровой безопасности.

Новая киберугроза MISTPEN от северокорейских хакеров нацелена на глобальные энергетические и аэрокосмические секторы

Специалисты американской компании по кибербезопасности Mandiant, входящей в состав корпорации Google, выявили новую киберугрозу, исходящую от северокорейских хакеров.

ГК InfoWatch и «АйТи Бастион» заключили соглашение о сотрудничестве

Российские разработчики в области информационной безопасности InfoWatch и «АйТи Бастион» подписали соглашение о стратегическом партнерстве, которое станет основой для совместного развития технологий и внедрения передовых решений ИБ для корпоративно...

В России запустят платформу для официальной сертификации ИТ-компетенций

Россия анонсировала запуск государственной системы, предназначенной для сертификации профессиональных навыков ИТ-специалистов.

Тушите свет: российские энергетические компании атакует новый шпионский троянец

В сентябре эксперты «Лаборатории Касперского» зафиксировали атаки на российские компании с использованием нового троянца Unicorn, направленные на кражу конфиденциальных данных.

На форуме GIS DAYS 2024 предскажут будущее кибербеза

3–4 октября 2024 года в Санкт-Петербурге и Москве компания «Газинформсервис» в 7-й раз проведёт форум, посвящённый кибербезопасности, — Global Information Security Days.

Компания Security Vision сообщает о выходе новой версии продукта Управление уязвимостями (VM) на платформе Security Vision 5

Security Vision Vulnerability Management (VM) является комплексным продуктом по управлению уязвимостями, включающим обнаружение уязвимостей на активах, предоставление максимально подробной информации по выявленным уязвимостям и рекомендаций...

Solar NGFW получил сертификат соответствия требованиям ФСТЭК России

Сертифицированная версия Solar NGFW — программно-аппаратный комплекс «Межсетевой экран «Solar» — прошла испытания и подтвердила соответствие требовани-ям, предъявляемым к межсетевым экранам и системам обнаружения вторжений.

Apple отменяет судебное преследование NSO Group, опасаясь утечек внутренних методов безопасности

В неожиданном повороте Apple решила прекратить судебное дело против израильской компании NSO Group, разработчика шпионского ПО Pegasus, из-за риска раскрытия внутренних методов защиты данных.

Уязвимость в macOS Sequoia обходит зашифрованные DNS-прокси

Специалисты по сетевому мониторингу из компании, разработавшей Little Snitch, выявили уязвимость в операционной системе macOS Sequoia, которая пропускает часть сетевых запросов мимо зашифрованных DNS-прокси.

AT&T заключает сделку на $13 млн в ответ на утечку данных клиентов

Телекоммуникационный гигант AT&T достиг соглашения с Федеральной комиссией по связи (FCC) о выплате штрафа в размере 13 миллионов долларов в рамках урегулирования дела об утечке данных, о чем сообщает BleepingComputer.

Новая угроза для банковских данных: троян Ajina.Banker атакует через знакомые приложения

Специалисты кибербезопасности из Group-IB зафиксировали активность опасного трояна Ajina.Banker, который начал своё широкомасштабное распространение в ноябре 2023 года.

Кибератака на «Доктор Веб»: быстрая реакция предотвратила утечку данных

14 сентября 2024 года ресурсы антивирусной компании «Доктор Веб» подверглись целевой кибератаке.

Clipper-малварь нацелилась на пользователей криптовалют

Криптовалютная биржа Binance заявляет о новой волне мошенничества, связанной с распространением вредоносного ПО Clipper.

Google и Microsoft готовятся к квантовому будущему: обновления в криптографии

В свете развития квантовых технологий, Google объявила о переходе с криптосистемы KYBER на ML-KEM в браузере Chrome, начиная с версии 131, ожидаемой в ноябре 2024 года.

Компания «Газинформсервис» совместно с СКБ «Контур» развивает ЭДО между Россией и Китаем

Компании подписали соглашение о признании иностранных электронных подписей. Это позволит автоматизировать и повысить удобство документооборота между контрагентами из России и Китая.

Массовый взрыв пейджеров в Ливане поднимает вопросы безопасности

В Ливане зафиксирован массовый взрыв пейджеров модели AP700 от компании Gold+.

Между амбициями и реальностью: 75% IT-решений в российском бизнесе по-прежнему иностранные

Объемы инвестиций в отечественное ПО за 4 года достигли 4 трлн рублей. Такие цифры в мае этого года озвучил председатель Правительства РФ Михаил Мишустин.

Россия вводит новые меры для регуляции SIM-карт

Минцифры России опубликовало проект новых правил в сфере мобильной связи, разработанных после введения закона об ограничении на покупку SIM-карт.

Платформа Security Vision 5 получила новую функциональность

Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда.

Обновление Winlogon в RooX UIDM: адаптивная многофакторная аутентификация и брендирование

В системе управления доступом RooX UIDM появилась возможность кастомизировать сценарий входа в Windows.

Программное обеспечение, разработанное на Java и C# оказалось самым уязвимым

Эти же языки программирования оказались самыми популярными у программистов. AppSec Solutions на базе продукта AppSec.Hub проанализировали метрики DevSecOps и определили наиболее распространенные недостатки кода и языков программирования, которые пр...

Apple укрепляет защиту: в iOS 18 закрыты 33 критические уязвимости

Компания Apple выпустила обновление для своих мобильных операционных систем — iOS 18, в котором исправлены 33 уязвимости, представляющие серьезную угрозу для устройств iPhone и iPad.

Новый уровень киберугроз: мошенники эксплуатируют личные отношения

Мошенники нашли новый способ взлома: через интимные подробности. Эмоциональная вовлеченность в личные отношения делает людей особенно уязвимыми для такого рода атак.

Новый поворот в регулировании цифровых технологий: Россия борется с дипфейками

В России предложен новый законопроект, предусматривающий ужесточение ответственности за преступления с использованием дипфейков.

Госдума укрепляет защиту прав потребителей на рынке цифровых подписок

В ответ на многочисленные жалобы от российских граждан, Госдума предложила законопроект, который нацелен на укрепление прав потребителей в сфере цифровых подписок.

Эксперты утверждают: использование NFC для платежей безопасно

В последнее время всё чаще всплывают вопросы о безопасности бесконтактных платежей через NFC.

Новая угроза: мошенники крадут данные через фальшивые приложения для здоровья

В столице России обнаружен новый метод мошенничества, связанный с использованием поддельных мобильных приложений для здоровья.

Российские компании начали переносить ERP-системы в облака

В этом году, по оценке облачного провайдера M1 Cloud, российские компании вновь начали переносить ERP-системы в облака.

В 2024 году значительно вырос объем бот-трафика с российских IP-адресов

Эксперты StormWall проанализировали бот-трафик, направленный на российские компании с января по август 2024 года.

Платформа автоматизации процессов обеспечения информационной безопасности Security Vision работает на базе РЕД ОС 8

Security Vision и РЕД СОФТ предлагают рынку программный комплекс на базе отечественных разработок, который позволит настраивать, автоматизировать и роботизировать процессы обеспечения информационной безопасности, работая в операционной системе РЕД ...

BI.ZONE: Уязвимости CVE-2024-7965 в Google Chrome подвержены смартфоны на Android и ноутбуки на macOS

Специалисты BI.ZONE провели технический анализ критической уязвимости в JavaScript-движке V8, который используется в браузере Google Chrome.

Happy GIS DAYS: дни информационной безопасности стали счастливее

4 октября в Москве Виктор Сухоруков покажет авторский вечер «Счастливые дни» для участников и онлайн-зрителей форума GIS DAYS.

В России могут узаконить деятельность «белых хакеров» в рамках нацпроекта «Экономика данных»

В России предложено официально признать профессию «белых хакеров» — специалистов по информационной безопасности, которые помогают обнаруживать уязвимости в системах, действуя в интересах компаний.

Какие мессенджеры смогут заменить Telegram в России: советы экспертов и риски для пользователей

На фоне ужесточения ограничений на использование популярных мессенджеров в России, эксперты рассказали, какие сервисы могут стать альтернативой Telegram.

Интересный фишинг: киберпреступники используют HTTP-заголовки для кражи данных

Киберпреступники внедрили новую тактику фишинговых атак, используя HTTP-заголовки для обмана пользователей.

«Билайн» предупреждает: новая мошенническая схема с тарифами

Мошенники в России начали активно использовать новую схему, нацеленную на пользователей мобильной связи.

Многофункциональный зловред Hadooken атакует Linux-серверы для майнинга и DDoS-атак

Исследователи из компании Aqua Security обнаружили новую вредоносную программу под названием Hadooken, нацеленную на серверы Linux.

Рост мошенничества через удалённый доступ: банк ВТБ предупреждает о новых схемах

С июня по август 2024 года банк ВТБ зафиксировал увеличение числа мошеннических операций, связанных с использованием программ удалённого доступа.

Microsoft ограничивает доступ антивирусов к ядру Windows после серьезного сбоя

Microsoft объявила о планах ограничить доступ сторонних антивирусных программ к ядру операционной системы Windows.

20 сентября завершается прием заявок на экспертные доклады конференции по регуляторике в сфере ИБ Ассоциации АБИСС

Конференция по регуляторике в сфере ИБ состоится 22 октября в Москве и объединит на своей площадке специалистов, деятельность которых сопряжена с обеспечением соответствия ИБ-требованиям.

Новый виток SOC Tech: современные практики и инструменты для мониторинга инцидентов и противодействия кибератакам

На экваторе этой осени 15 октября SOC Tech снова соберёт отраслевую экспертизу и практический опыт, которые принесут максимум пользы участникам — руководителям ИБ-подразделений и специалистам мониторинга.

Не всё то картинка, что скан: злоумышленники прячут фишинговые ссылки за изображениями

В конце августа эксперты «Лаборатории Касперского» обнаружили несколько писем в рамках таргетированной фишинговой рассылки по российским компаниям с необычным вектором атаки — через изображение.

Киберпреступники взламывают Windows через CAPTCHA

Злоумышленники начали использовать поддельные CAPTCHA-тесты для установки вредоносного ПО на компьютеры с Windows.

Продукты Security Vision и Лаборатории Касперского позволят решить задачи центров мониторинга кибербезопасности

Эффективное функционирование Security Operation Center требует использования различных решений для контроля, мониторинга, выявления и реагирования на угрозы кибербезопасности.

Около трети российских компаний не готовы автоматизировать реагирование на киберугрозы

Почти половина отечественных компаний подвергается кибератакам хотя бы раз в год. Единожды в месяц и чаще хакеры проверяют на прочность системы защиты около трети предприятий.

МТС RED открыла новые филиалы центра мониторинга МТС RED SOC в трех городах России

МТС RED расширила сеть подразделений центра мониторинга и реагирования на кибератаки МТС RED SOC. К офисам в Москве, Краснодаре, Хабаровске и Ярославле добавились филиалы в Казани, Челябинске и Ижевске.

Kazakhstan Security Systems – выставка по безопасности в Центральной Азии

На протяжении 11 лет, Kazakhstan Security Systems предоставляет стратегическую площадку для встреч профессионалов со всего Казахстана и стран Центральной Азии.

На TLDCON 2024 обсудили развитие системы интернет-адресации, обеспечение кибербезопасности и регулирование интернета

17-я Международная конференция администраторов и регистраторов национальных доменов верхнего уровня стран СНГ, Центральной и Восточной Европы (TLDCON 2024) прошла 5-6 сентября в Минске (Беларусь).

Вирусная атака на Android ТВ-приставки: миллионы пользователей под угрозой

Масштабное распространение вредоносного ПО, известного как Android.Vo1d, охватило более 1,3 миллиона ТВ-приставок в 197 странах мира, вызвав серьезные опасения среди экспертов кибербезопасности.

Российский рынок безопасного ПО: стабильный рост и будущее импортозамещения

Российский центр стратегий разработок (ЦСР) опубликовал исследование, оценивающее состояние и перспективы отечественной индустрии безопасной разработки программного обеспечения.

Россия поднимается в рейтинге кибербезопасности ITU

Международный союз электросвязи (ITU) опубликовал Глобальный индекс кибербезопасности 2024 года, который оценивает уровень подготовленности стран к противостоянию киберугрозам.

Хакер похитил 440 ГБ данных Fortinet и выложил их в сеть: компания отрицает серьезные последствия

Инцидент, произошедший 12 сентября 2024 года, обострил обсуждения в сфере защиты данных.

Масштабная операция МВД России: ликвидирована сеть телефонных мошенников

В рамках крупной спецоперации, проведенной силами Бюро специальных технических мероприятий (БСТМ) МВД России совместно с Федеральной службой безопасности (ФСБ) и следственными органами, была пресечена деятельность обширной сети теле...

WordPress ужесточает меры безопасности: двухфакторная аутентификация станет обязательной для разработчиков с 1 октября

С 1 октября 2024 года для всех разработчиков на платформе WordPress.org вводится обязательное использование двухфакторной аутентификации (2FA).

Новая хакерская угроза: данные крадут через шум монитора

Исследователи из Университета Бен-Гуриона в Негеве обнаружили уникальный метод кибератаки, названный PIXHELL, который позволяет хакерам красть личные данные через почти неслышимый шум ЖК-мониторов.

Эксперт Angara Security о рекомендательных алгоритмах соцсетей: к ним стоит относиться критически

Социальные сети активно применяют рекомендательные алгоритмы, поощряя пользователей как можно дольше оставаться на платформе.

Киберкультура и стартап-кафе: что ждет участников Недели кибербезопасности

Стали известны мероприятия Недели кибербезопасности — события нового формата для профессионального ИБ-сообщества и широкой аудитории, которое пройдет в Москве с 5 по 9 ноября (организатор — ГК «Солар»).

«Яндекс» запускает Yandex Code Assistant: новый ИИ-помощник для программистов

Российская компания «Яндекс» объявила о создании нового ИИ-помощника для программистов, Yandex Code Assistant, который предназначен для автоматизации написания и редактирования программного кода.

Кибератака на федеральные удостоверяющие центры России: данные под угрозой

В ночь на 11 сентября крупный российский удостоверяющий центр «Основание», отвечающий за выдачу электронных подписей более чем в 60 регионах России, подвергся масштабной кибератаке.

Найдена критическая уязвимость в обработке JPEG: большинство серверов под угрозой

Команда Google CVR (Cloud Vulnerability Research) обнаружила серьезные уязвимости в популярной библиотеке обработки изображений Kakadu, используемой для работы с файлами JPEG 2000.

Биткоины в центре коррупционного скандала с бывшим следователем

В суде Подмосковья начались слушания по одному из самых резонансных дел последних лет, касающемуся бывшего руководителя следственного отдела СКР по Тверскому району Москвы, Марата Тамбиева.

Сингапурская полиция разоблачила киберпреступников с многомиллионными активами

В Сингапуре арестованы шесть человек, включая пятерых китайцев и одного сингапурца, по подозрению в участии в глобальной киберпреступной деятельности.

Заражение серверов IIS в Азии и Европе угрожает целостности поисковой оптимизации

Новая кампания кибератаки, названная DragonRank, поразила Интернет-серверы IIS в странах Азии и Европы, включая Таиланд, Индию, Корею, Бельгию, Нидерланды и Китай.

Рост активности ботнета Quad7 вызывает тревогу среди экспертов по кибербезопасности

Операторы ботнета Quad7 активизировали свою деятельность, нацелившись на маршрутизаторы и VPN-устройства разных брендов.

BI.ZONE обеспечила мониторинг и защиту IT-инфраструктуры ВЭФ-2024

Во время Восточного экономического форума (ВЭФ) эксперты BI.ZONE TDR успешно обеспечивали непрерывный оперативный мониторинг IT-инфраструктуры мероприятия.

Фишинговая кампания с «прогревом»: «Лаборатория Касперского» предупреждает о массовых почтовых атаках на отели в России

Эксперты «Лаборатории Касперского» предупреждают, что с лета активно действуют злоумышленники, которые используют фишинговые рассылки для атак на российские отели, гостевые дома, санатории и другие объекты размещения.

ИнфоБЕРЕГ 2024: дальше предела

В Сочи прошел XXIII Всероссийский форум «Информационная безопасность. Регулирование. Технологии. Практика. ИнфоБЕРЕГ 2024», организаторами которого выступили ВИПФОРУМ и Академия Информационных Систем, со организатором – АНО «НТЦ ЦК».

Музей криптографии запускает видеопроект «Механическое сердце» об уникальных предметах своей коллекции

Музей криптографии представляет проект «Механическое сердце» — серию из двенадцати видео о самых стойких шифровальных машинах ХХ века, секретных телефонах, видеоскремблерах и других необычных устройствах из коллекции музея, многие из которых широка...

Представлена новая ИИ-модель для борьбы с голосовым мошенничеством

Ученые Института AIRI и МТУСИ предложили новую модель детекции поддельных сгенерированных голосов под названием AASIST3.

В Cyber Polygon 2024 приняли участие более 300 организаций из 65 стран

В этом году практический тренинг Cyber Polygon был приурочен к MENA ISC, крупнейшей конференции по кибербезопасности в регионе.

ГК «Солар» и Security Vision создадут продукт для автоматизации оценки ИБ-рисков

Стратегические партнеры в сфере информационной безопасности ГК «Солар» и Security Vision планируют развивать автоматизированное решение для количественной оценки рисков информационной безопасности.

От «белого хакера» до «Кибердеда»: опубликована полная программа конференции «Совершенно безопасно 2.0»

На первой в стране конференции по расследованию инцидентов выступят почти два десятка спикеров, которые поделятся кейсами внедрения и использования ИБ-продуктов, расскажут о проблемах доверенной среды ИИ, паролей, персональных данных, а также про у...

Android ужесточает правила установки приложений

Разработчики Android-приложений получили новый инструмент для контроля установки своих продуктов.

ICANN вводит правила, ограничивающие регистрацию доменов для российских компаний

Организация ICANN, контролирующая выдачу доменных имен, опубликовала проект новых правил, которые могут усложнить регистрацию новых доменов для российских компаний.

Кибератаки на СМИ в России удвоились за год

С начала 2024 года в России значительно возросло число кибератак на СМИ.

Почта России переходит на отечественный Linux

«Почта России» начинает масштабный проект по переходу с Windows на отечественную операционную систему «Альт».

Проблемы безопасности в WhatsApp: «Однократный просмотр» не так безопасен

В WhatsApp, который используют более 2 миллиардов человек по всему миру, нашли серьёзную уязвимость.

Россия вкладывает миллиарды в блокировку VPN

Роскомнадзор готовится потратить 60 миллиардов рублей на улучшение системы, которая поможет блокировать VPN и другие способы обхода интернет-цензуры.

Ailurophile Stealer: новый вирус угрожает данными пользователей

В августе 2024 года специалисты компании Cyfirma обнаружили новый вирус Ailurophile Stealer, нацеленный на кражу конфиденциальной информации, включая пароли, историю браузера и файлы cookie.

«Не прокачали» безопасность — утекла база данных фитнес-клуба

В конце августа киберпреступники выложили в открытый доступ резервную копию базы данных 1C с информацией о клиентах и сотрудниках предположительно сети фитнес-клубов World Class, сообщает телеграм-канал «Утечки информации».

III Всероссийская студенческая кибербитва завершилась победой команд Владивостока

Финал III Всероссийской студенческой кибербитвы Innostage состоялся 9-10 сентября в Татарстане в рамках международного форума Kazan Digital Week 2024.

Гарда защитит данные в образовательных учреждениях

«Гарда DBF» поможет защитить персональные данные учеников московских школ за счет поддержки операционной системы МОС ОС.

Positive Technologies представила топ трендовых уязвимостей за август

В августе 2024 года эксперты Positive Technologies отнесли к трендовым шесть уязвимостей: пять из них в продуктах Microsoft и одна в плагине LiteSpeed Cache для системы управления контентом WordPress CMS.

Новый вредонос крадет конфиденциальные данные компаний и пользователей

В августе этого года исследователи из ИБ-компании Cyfirma обнаружили новое вредоносное ПО – Ailurophile Stealer, направленное на кражу конфиденциальных данных компаний и пользователей.

Кибершпионы используют новые методы для атак в Юго-Восточной Азии

Согласно последним данным от компании Sophos, в Юго-Восточной Азии активизировались три кибершпионские группы, связанные с Китаем.

Мошенники нашли новую уязвимость: перепродажа старых сим-карт угрожает безопасности

МВД России предупреждает о новой схеме мошенничества, связанной со старыми сим-картами, возвращенными в продажу.

Wix прекращает обслуживание российских пользователей с 12 сентября

В связи с новыми санкциями США, нацеленными на ограничение услуг проектирования и облачных технологий для россиян, платформа Wix объявила о прекращении обслуживания пользователей из России с 12 сентября.

Банки нашли способ остановить дропперов: карты блокируются за минуты

Банки взялись за решение проблемы дропперства. В последнее время активизировалась борьба с подставными лицами, чьи банковские карты используют для обслуживания теневых денежных потоков.

Новые угрозы в интернете: возвращение шпионского ПО Predator и массовое заражение через PyPI

После временного затишья, опасное шпионское программное обеспечение Predator вновь активизировалось, появившись в таких странах, как Демократическая Республика Конго и Ангола.

В кафе и ресторанах могут появиться Wi-Fi с VPN: новое предложение в Госдуме

Сардана Авксентьева, заместитель руководителя фракции «Новые люди», выступила с инициативой, которая может кардинально изменить опыт использования интернета в заведениях общепита.

Новый вирус SpyAgent на Android угрожает криптовалютным кошелькам

Пользователи смартфонов на Android в Южной Корее и Великобритании столкнулись с новой угрозой — вирусом SpyAgent.

В России появился первый методический комплекс для обучения цифровой грамотности людей с синдромом Дауна

Его разработали «Лаборатория Касперского» и фонд «Синдром любви».

Кража айдентити — основной вектор кибератак злоумышленников в корпоративном секторе

На круглом столе, посвященном инновациям и пути устойчивой цифровой трансформации, Андрей Лаптев, директор по развитию продуктов Компании Индид представил новый подход к защите — Identity Security.

Программно-аппаратный комплекс PT NGFW включен в реестр Минцифры России

Включение программно-аппаратных комплексов (ПАК) PT NGFW в раздел ПАКов реестра российского программного обеспечения подтверждает, что межсетевой экран нового поколения, разработанный Positive Technologies, может внедряться в организациях, ...

Аналитика МТС RED: киберпреступники усилили атаки на СМИ

МТС RED, компания сферы кибербезопасности, выявила рост кибератак на СМИ с начала 2024 года.

Для реальной защиты данных между государством, бизнесом и гражданами необходим открытый диалог

В конце января 2024 года Госдума в первом чтении приняла законопроект, который предполагает введение оборотных штрафов и уголовной ответственности для граждан, компаний и должностных лиц, допустивших утечку.

Челлендж на TikTok привел к массовому мошенничеству: тысячи американцев рискуют попасть за решетку

В минувшие выходные, тысячи американцев стали участниками нового TikTok-челленджа, который быстро обернулся потенциальной уголовной ответственностью.

Хакеры атакуют тайваньских производителей дронов, ставя под угрозу мировые военные поставки

В 2024 году активизировалась неизвестная кибергруппировка, вероятно связанная с хакерами, нацелившая свои усилия на тайваньских производителей дронов.

RedInfraCraft упрощает настройку кибератак для специалистов Red Team

CyberWarFare Labs представила RedInfraCraft — новый инструмент для специалистов по информационной безопасности, который автоматизирует развёртывание инфраструктуры для кибератак.

Новый метод кражи данных угрожает безопасности изолированных компьютерных систем

Исследователи из Израиля обнаружили уязвимость, которая позволяет воровать данные из компьютеров, даже не подключенных к интернету.

«Группа Астра» проводит первую бесплатную практическую конференцию для разработчиков Astra DevConf 2024

Разработчики ИТ-компаний раскроют секреты эффективной и безопасной разработки, а также поделятся практическими кейсами.

Более 500 специалистов ИТ-отрасли обсудили развитие рынка инфраструктурных решений на Tech2b Conf

3 сентября в Москве прошла конференция «Tech2b Conf: время инфраструктурных решений». Более 500 представителей ИТ-отрасли присоединились к обсуждению темы импортозамещения и развития рынка российских аппаратных и программных решений для построения ...

Северокорейские хакеры атакуют через LinkedIn: новая угроза для разработчиков

Специалисты Google-owned Mandiant зафиксировали новую волну кибератак, за которыми стоят хакеры, связанные с Северной Кореей. Используя платформу LinkedIn для привлечения разработчиков под видом предложений о работе, злоумышленники распространяют в...

Прощайте, мошенники: новая технология блокирует нежелательные звонки

Мобильный оператор Т-Мобайл представил новый сервис под названием «Временная блокировка», который станет настоящим спасением для абонентов, уставших от звонков мошенников.

Украина управляет DDoS-атаками на Россию: новые заявления от «Ростелекома»

На Восточном экономическом форуме старший вице-президент «Ростелекома» Игорь Ляпунов сделал заявление о том, что Украина является основным инициатором DDoS-атак на российские государственные и частные организации.

Бэкдор Loki атакует российские предприятия

В июле 2024 года эксперты «Лаборатории Касперского» обнаружили, что более десяти российских предприятий из различных сфер деятельности — от машиностроения до медицины — подверглись кибератакам с использованием ранее неизвестного бэкдора Loki.

Standoff Cyberbones: в России запустили новый онлайн симулятор для практической подготовки специалистов по ИБ

Positive Technologies обновила платформу Standoff 365 и добавила новый продукт: онлайн симулятор Standoff Cyberbones теперь доступен всем, кто хочет получить новые знания по расследованию киберинцидентов и развить свои навыки в этой области.

«Солар» выходит на защиту СМБ: запущена облачная платформа Solar Space для защиты веб-ресурсов среднего и малого бизнеса

Группа компаний «Солар», архитектор комплексной кибербезопасности, объявляет о запуске Solar Space — облачной платформы по подписке для защиты онлайн-сайтов малого и среднего бизнеса от DDoS-, веб-атак и спам-ботов.

Будущее российских SSL-сертификатов: новые стандарты и глобальные амбиции

С апреля текущего года на российском рынке цифровой безопасности начались значительные изменения.

DataSpace и UserGate начали предлагать защиту через NGFW по подписке

Компания DataSpace предложила своим клиентам возможность улучшить защиту сетевой инфраструктуры, подключив межсетевой экран нового поколения (NGFW) от российского разработчика UserGate.

Облачный коллапс: Российские компании отказываются от облаков из-за взлетевших цен

В последнее время российские компании всё чаще сталкиваются с неожиданными финансовыми трудностями из-за переноса их ИТ-инфраструктуры в облака.

Рынок IT-аутстаффинга в России: революция на подходе с 2025 года

В ближайшие годы рынок IT-аутстаффинга в России ожидает серьезные изменения. Несмотря на текущую популярность Android-разработчиков и специалистов по 1С, эксперты предсказывают сдвиг в спросе к новым направлениям.

США блокируют российские сайты и предъявляют обвинения в попытке вмешательства в выборы

Власти США заблокировали 32 веб-сайта и обвинили двух сотрудников российской государственной медиакомпании в попытке повлиять на предстоящие президентские выборы в Америке.

Хакеры стали жертвами своих же трюков: ловушка на OnlyFans

На платформе OnlyFans, которая пользуется большой популярностью среди создателей контента для взрослых, разразился настоящий киберскандал.

ФСТЭК России призывает к ограничению доступа иностранных поисковых ботов к сайтам госорганов

ФСТЭК России, это служба, которая следит за безопасностью в интернете, предложила всем государственным органам перестать пускать на свои сайты иностранные поисковые боты, например, такие как GPTBot от компании OpenAI.

Сбер: объём утечки персональных данных граждан России за последние годы увеличился в 6 раз

Об этом заявил вице-президент по кибербезопасности Сбербанка Сергей Лебедь на сессии «Цифровой суверенитет и безопасность граждан: правовые модели», которая прошла на IX Восточном экономическом форуме.

Эксперты Kaspersky GReAT обнаружили кампанию кибершпионажа за госорганизацией на Ближнем Востоке

Эксперты Kaspersky GReAT обнаружили кампанию кибершпионажа за правительственной организацией на Ближнем Востоке, которую китайскоговорящая кибергруппа Tropic Trooper вела как минимум с июня 2023 года.

«Кибериспытание» запускает программу мотивации команд белых хакеров

Компания «Кибериспытание» (проект фонда Сайберус) запустила пилотную программу мотивации команд белых хакеров.

Сбер: запугивание жертв все чаще используется телефонными мошенниками

Сбер предупреждает о частом и повсеместном использовании мошеннической схемы, во время которой злоумышленники запугивают жертв, чтобы они не обращались за помощью и советом к другим людям.

ИИ в помощь: от финансовых технологий и бизнеса до социальной поддержки

17 сентября Ассоциация менеджеров проведет заседание Комиссии по развитию цифровых финансовых технологий. На заседании будут обсуждаться вопросы использования искусственного интеллекта в различных областях, его развитие и потенциальные риски.

YouTube ужесточает меры против переноса видео на российские платформы

YouTube начал активно противодействовать переносу видео с своей платформы на российские видеохостинги, вводя технические ограничения.

D-Link отказывается исправлять опасные уязвимости в старых роутерах

D-Link сообщила, что не будет исправлять четыре серьезные уязвимости в одной из своих старых моделей роутеров, DIR-846W.

Российские разработчики в тупике: JetBrains ограничивает доступ к плагинам Android Studio

JetBrains, компания с российскими корнями, но базирующаяся в Чехии, недавно ввела ограничения для российских разработчиков, которые пользуются Android Studio — популярной программой для создания приложений на Android.

Pango Group приобретает американскую клиентскую базу «Лаборатории Касперского»

В рамках укрепления национальной безопасности и в соответствии с распоряжением президента США Джозефа Байдена о запрете на использование продукции «Лаборатории Касперского», американская компания Pango Group объявила о приобретении всех клиентов ро...

Цены на программное обеспечение в России взлетят: экономика диктует новые правила для IT-отрасли

С начала сентября 2024 года российский IT-рынок сталкивается с новым витком повышения цен на программное обеспечение, что является прямым следствием недавнего увеличения ключевой ставки Центробанка до 18%.

Telegram принес извинения Южной Корее и удалил спорный контент

Компания Telegram, столкнувшаяся с критикой и расследованием со стороны полиции Сеула, принесла официальные извинения правительству Южной Кореи.

Google Таблицы становятся новым оружием в киберпреступности

Специалисты компании Proofpoint обнаружили киберугрозу под кодовым названием «Voldemort», примечательную использованием Google Таблиц как инструмента для управления зараженными системами.

Positive Technologies: промышленность — одна из наиболее атакуемых отраслей в России

А для вымогателей производственные предприятия стали целью № 1 в странах СНГ.

СберКорус запустил для россиян социальный электронный документооборот

В сервисе «Отчетность в госорганы» от СберКорус запущен социальный электронный документооборот.

От всероссийских киберучений к международным соревнованиям: открыта регистрация студенческих команд из России и других стран

С 24 по 26 октября в Екатеринбурге в рамках ИТ-конгресса и выставки «Форум будущего» Уральский федеральный университет и Уральский центр систем безопасности проведут вторые студенческие киберучения, которые в этом году будут проходить в международн...

Станислав Кузнецов: У киберпреступности есть все признаки пандемии

На IX Восточном экономическом форуме прошла пленарная сессия, организованная Сбером, «Кибермошенничество — новая пандемия?».

Эксперт «Газинформсервиса» проведет мастер-класс по подготовке и реализации ИБ-стартапов

Григорий Ковшов, эксперт компании «Газинформсервис», проведет серию мастер-классов и практических занятий в Уральском федеральном университете имени первого Президента России Б.Н.Ельцина, где затронет сразу несколько важных тем для развития экономи...

Positive Technologies: три из четырех кибератак на страны СНГ нацелены на Россию

На Positive Tech Day в Санкт-Петербурге эксперты Positive Technologies представили исследование актуальных киберугроз СНГ за 2023 год и первую половину 2024 года.

Security Vision сообщает о выпуске обновленного продукта Security Vision Risk Management (RM)

Security Vision RM – это комплексная система управления рисками информационной безопасности предприятия предоставляющая широкие возможности для организаций любых размеров и отраслей.

Система «Синоникс» получила новые функции

Российская компания «АйТи Бастион» сообщает о выпуске обновленной версии системы «Синоникс», предназначенной для автоматизации передачи данных и файлов между изначально несвязанными сетями.

В России в первом полугодии утекло почти 1 млрд персональных данных

Количество утечек данных в первом полугодии 2024 года в России выросло на 10,1% по сравнению с аналогичным периодом 2023 года, скомпрометировано почти 1 млрд единиц персональных данных – всего 986 млн записей.

Новый удар по киберпреступности: МВД России вводит уголовную ответственность для дропперов

Министерство внутренних дел России анонсировало завершение работы над законопроектом, направленным на борьбу с киберпреступностью через введение уголовной ответственности для так называемых дропперов — лиц, которые предоставляют свои банковские кар...

Взлом аккаунта Ларисы Долиной спровоцировал бум на рынке киберконсьержей

Недавний взлом аккаунта популярной певицы Ларисы Долиной в Instagram* подчеркнул актуальность услуг киберхранителей, специализирующихся на защите персональной информации знаменитостей в России.

Мошенники на охоте: как не потерять деньги на предзаказе iPhone 16

С анонсом нового iPhone 16, который должен быть представлен 9 сентября, началась волна предзаказов, что, по словам экспертов, значительно увеличило активность мошенников в сети.

Сбербанк и другие российские банки пережили беспрецедентные DDoS-атаки в июле 2024 года

В конце июля 2024 года российский финансовый сектор оказался под огнем масштабной кибератаки, которая затронула несколько крупных банков, включая Сбербанк, ВТБ, Росбанк, Альфа-банк и Газпромбанк.

Малварь под видом VPN-утилиты атакует пользователей на Ближнем Востоке

На Ближнем Востоке активизировалась новая угроза в виде малвари, которая скрывается под маской популярного VPN-приложения Global Protect от компании Palo Alto Networks.

Apple блокирует Docker-OSX: тысячи разработчиков остаются без важного инструмента

Проект Docker-OSX, который позволял запускать macOS на компьютерах не от Apple, внезапно исчез с Docker Hub.

Новый вымогатель Cicada3301, написанный на Rust, нацелился на системы Windows и Linux

В мире кибербезопасности появился новый вымогатель под названием Cicada3301, который, похоже, наследует методы и тактики ранее известных групп, таких как BlackCat (ALPHV).

СВФУ и «Группа Астра» объявили о сотрудничестве в сфере ИТ

Партнерство даст возможность обучать специалистов современным отечественным технологиям, создавать новые продукты и услуги для обеспечения безопасности критически важных систем предприятий и организаций Республики Саха (Якутия).

На CDI Conf эксперты обсудят управление клиентскими данными и безопасную работу с ними

19 сентября в Москве пройдет CDI Conf 2024 – ежегодная конференция по управлению клиентскими данными.

Компания «ИнфоТеКС» сертифицировала ViPNet Coordinator HW 5 по требованиям ФСБ России

Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на межсетевой экран следующего поколения с ГОСТ VPN ViPNet Coordinator HW 5.

«Код Безопасности» и ГК «Инфотактика» объявляют о стратегическом партнерстве в сфере информационной безопасности

Российский ИБ-вендор «Код Безопасности» и Группа компаний «Инфотактика» (входит в холдинг ЦИКАДА) объявляют о начале стратегического партнерства.

С начала года Сбер предотвратил переводы мошенникам на общую сумму 200 млрд рублей

Эффективность системы антифрода в банке составляет 99,8%.

Около 49 000 человек посетили Московский медиафестиваль за два дня

На ВДНХ завершился Московский медиафестиваль, который прошел при поддержке Департамента СМИ и рекламы города Москвы. Событию удалось охватить как запросы профессионалов медиаиндустрии, так и интересы массовой аудитории, в том числе — столичных школ...

Microsoft обрушила санкции на Россию: корпоративные клиенты теряют доступ к ключевым сервисам Azure

Компания Microsoft объявила о введении серьезных ограничений на использование своих облачных сервисов Azure для российских корпоративных клиентов. С 12 сентября 2024 года многие важные сервисы Azure будут недоступны в России. Это решение стало част...

Кибератака парализовала офисные системы немецкой авиадиспетчерской службы

Немецкая авиадиспетчерская служба Deutsche Flugsicherung (DFS) стала жертвой кибератаки, которая серьезно нарушила работу офисных коммуникаций компании. Инцидент произошел на прошлой неделе, и, по словам представителей DFS, атака не затрону...

Кибератака в августе обрушила бизнес-процессы Halliburton: акции компании теряют в цене

Вторник начался с негативных новостей для Halliburton Co., поскольку акции нефтесервисной компании упали на 1% на предварительных торгах. Это снижение произошло после того, как стало известно о последствиях масштабной кибератаки, затронувшей ко...

Фальшивые «Антиспам»-услуги: новая угроза для мобильных пользователей

В последние недели наблюдается рост числа случаев мошенничества, связанного с новыми методами манипуляций через мобильные устройства. Злоумышленники разработали новую схему атаки, сочетая SMS-бомбинги и фальшивые звонки от имени сотового оператора,...

Банки вводят режим ограниченного доступа для борьбы с мошенничеством

В свете увеличения числа мошеннических атак на клиентов, российские банки начали активно использовать новые методы защиты.

Telegram становится рассадником доступных DDoS-атак

В последнее время платформа Telegram превратилась в один из основных каналов распространения услуг DDoS-as-a-Service (DDoSaaS), делая кибератаки удивительно доступными.

«Ростелеком» подключит новейшие системы защиты для «Вайнах Телекома»

Компания «Ростелеком» начнёт сотрудничество с «Вайнах Телекомом» для укрепления кибербезопасности последнего.

Рискуем не по-детски: большинство приложений для детей и родителей уязвимы для утечки личных данных и манипуляций с контентом

Компания AppSec Solutions на базе продукта «Стингрей» проанализировала защищенность 37 мобильных приложений в категории «Для детей и родителей», размещенных в App-магазинах.

InfoWatch ARMA Стена (NGFW) продемонстрировал производительность на уровне 6,2 гбит/с по результатам независимого тестирования «Инфосистемы Джет»

Межсетевой экран InfoWatch ARMA Стена (NGFW) успешно прошел независимое тестирование в формате vendor-agnostic в лаборатории «Инфосистемы Джет».

В полуфинал «Биржи ИБ и IT-стартапов» вышли 13 проектов

Экспертное жюри конкурса «Биржа ИБ и IT-стартапов» выбрало лучшие проекты, которые будут участвовать в полуфинальной питч-сессии.

Positive Technologies: главная угроза в госсекторе — шифровальщики, однако их популярность падает

Эксперты Positive Technologies, лидера в области результативной кибербезопасности, проанализировали ландшафт киберугроз в государственном секторе.

Efros DefOps и Ideco VPN: новое совместное решение для безопасного подключения

Efros DefOps («Газинформсервис») совместим с решением Ideco VPN – испытания, проведенные специалистами обеих компаний, подтвердили корректность совместной работы.

NEO и TRINITY вместе навсегда: УЦСБ открыл вторую лабораторию кибербезопасности в УрФУ

2 сентября 2024 года состоялось открытие новых образовательных мощностей на базе Института естественных наук и математики (ИЕНиМ) Уральского федерального университета имени первого Президента России Б. Н. Ельцина, в рамках которого прошел т...

OpenTofu исключает российские облачные сервисы и блокирует доступ из России

OpenTofu, платформа с открытым исходным кодом для управления облачными ресурсами, объявила о значительных изменениях в своей политике, которые затрагивают российский рынок.

Россия разворачивает защищенную сеть для спецпользователей

Российские власти анонсировали создание нового виртуального сотового оператора, предназначенного для работы с категорией спецпотребителей.

Курьеры в России зарабатывают как программисты

В последнее время в России курьеры начали получать зарплаты, сопоставимые и иногда превосходящие доходы программистов.

«Волдеморт» в сети: международная кибершпионская атака охватила 70 организаций

Международные исследователи обнаружили масштабную кибершпионскую кампанию, затронувшую более 70 организаций в 18 различных секторах экономики.

Хакерская атака на Мбаппе: оскорбления Месси и поддержка Палестины

Аккаунт звезды мирового футбола, нападающего мадридского «Реала» и сборной Франции Килиана Мбаппе, стал объектом кибератаки.

Взломщики используют цифровой рубль для фишинговых атак на пенсионеров

В преддверии расширения пилотного проекта по внедрению цифрового рубля, стартующего с 1 сентября 2024 года, мошенники активизировались, эксплуатируя беспокойство российских пенсионеров.

Швейцария отразила 22 кибератаки во время конференции по Украине

В ходе международной конференции по Украине, проходившей в Бюргенштоке 15-16 июня, Швейцария столкнулась с серией кибератак.

Эксперты StormWall выявили глобальные тренды DDoS-атак в 1 полугодии 2024 года

Аналитический центр компании StormWall проанализировал количество, особенности и природу DDoS-атак в 1 полугодии 2024 года в мире.

КидБург и Security Vision запускают масштабный проект по обучению детей цифровой безопасности

Презентация проекта состоялась на открытии одной из первых игротек такого формата 31 августа в КидБург Ривьера.

Глобальное исследование «Лаборатории Касперского»: 41% компаний испытывают нехватку специалистов в области информационной безопасности

В «Лаборатории Касперского» провели глобальный опрос и выяснили, что 41% компаний в разных странах сталкиваются с нехваткой квалифицированных кадров в сфере ИБ.

Международная конференция по безопасности платежей #PAYMENTSECURITY состоится 26 и 27 сентября 2024 года в Сочи

Мероприятие посвящено актуальным вопросам соблюдения требований международных и российских стандартов и положений в области ИБ, а также реализации различных технических решений и процессов ИБ в современных реалиях.

Совместный бандл «Кода Безопасности» и Orion soft защитит ИТ-инфраструктуру в короткие сроки

«Код Безопасности» интегрировал решение для защиты виртуальных сред vGate в систему виртуализации zVirt от Orion soft.

В России резко увеличились кибератаки на Linux-системы

За последние два года в России произошло значительное увеличение количества кибератак на операционные системы, основанные на ядре Linux.

Гарду атаковали хакеры… Только мимо

Сайт разработчика систем информационной безопасности «Гарда Технологии» подвергся DDoS-атаке украинской группировки.

Заключённые Кентукки использовали тюремные планшеты для кибермошенничества на миллион долларов

В тюрьмах Кентукки произошло необычное киберпреступление: заключённые, используя государственные планшеты, смогли незаконно оформить цифровые кредиты на общую сумму свыше миллиона долларов.

Опасный клик: как предложение о работе превращается в хакерскую атаку

Исследовательская компания PolySwarm выявила новый вид кибератак, направленных на программистов.

Закрыли ведущую пиратскую сеть онлайн-кинотеатров

Популярная пиратская платформа Fmovies и ряд связанных с ней сайтов прекратили свою деятельность после масштабной операции, проведенной правоохранительными органами Вьетнама с поддержкой международных кинопроизводителей.

Встретиться с авторами любимых шоу и обучиться у экспертов медиарынка можно на Московском медиафестивале

С 31 августа по 1 сентября на ВДНХ пройдет Московский медиафестиваль при поддержке Департамента СМИ и рекламы города Москвы.

Всплеск заказных кибератак на бизнес в 2024 году: доля увеличилась до 44%

За первые шесть месяцев 2024 года бизнес-сфера столкнулась с резким ростом количества заказных кибератак.

Кибервымогатели грозят обрушить национальные музеи Франции: 300 ГБ секретов скоро в сети

Почти через месяц после кибератаки на десятки французских национальных музеев во время Олимпийских игр, группа вымогателей Brain Cipher взяла на себя ответственность за инцидент.

В США арестован инженер за кибершантаж своего бывшего работодателя на сумму 700 тысяч евро

В Соединенных Штатах, в штате Нью-Джерси, арестован 57-летний Дэниел Райн, бывший инженер крупной промышленной компании, за угрозы и вымогательство, направленные против своего бывшего работодателя.

«Киберпротект»: компании усилили меры кибербезопасности из-за хакерских атак

Исследование, проведенное ИТ-компанией, показало, что 85,2% организаций стали серьезнее относиться к защите данных и противодействию киберугрозам в свете недавних публичных инцидентов.

Киберэксперт Дмитрий Овчинников назвал ТОП-4 мошеннических схем к 1 сентября

За пару дней до 1 сентября уже традиционно мошенники активизируют сезонные схемы обмана. Киберэксперт Дмитрий Овчинников рассказал про основные мошеннические схемы и как избежать финансовых убытков.

Объем российского рынка безопасной разработки ПО может достичь 60 млрд рублей в 2027 году

Центр стратегических разработок провел первое в России исследование рынка безопасной разработки программного обеспечения.

ИнфоБЕРЕГ 2024: на повестке вопросы информационной безопасности

С 3 по 6 сентября в Сочи в отеле Radisson Collection Paradise Resort & Spa Sochi пройдет XXIII Всероссийский форум «Информационная безопасность.

QR-коды взламывают почту: новая угроза обходит антивирусы

Исследователи из компании по кибербезопасности SlashNext выявили угрозу в новом формате QR-кодов, который киберпреступники начали использовать для проведения фишинговых атак.

Еврокомиссия запустила расследование против Telegram

Еврокомиссия начала техническое расследование в отношении популярного мессенджера Telegram.

США предлагают $2,5 млн за сведения о белорусском киберпреступнике

Государственный департамент США анонсировал выплату вознаграждения в размере 2,5 миллиона долларов за данные, которые приведут к аресту Владимира Кадарии, обвиняемого в крупномасштабных киберпреступлениях.

РКН прижал провайдеров: ускорение YouTube под запретом в России

Главный радиочастотный центр (ГРЧЦ), действующий под эгидой Роскомнадзора, выпустил официальные указания к провайдерам интернет-услуг в России, запрещающие использование технологий для ускорения работы YouTube.

Мошенники используют похороны для вымогательства на Facebook

Специалисты по кибербезопасности заметили новую тревожную тенденцию в мошенничестве в социальных сетях.

Потеряют ли российские пользователи Telegram данные после ареста Дурова

Недавний арест Павла Дурова, основателя популярного мессенджера Telegram, стал поводом для озабоченности среди миллионов его пользователей по всему миру.

ИнфоТеКС объявляет о выпуске ViPNet Coordinator HW10

Компания «ИнфоТеКС» объявляет о расширении модельного ряда ViPNet Coordinator HW 4, в состав продукта включено новое исполнение ViPNet Coordinator HW10.

«Солар»: профессиональные киберпреступники сделали ставку на корпоративные аккаунты и веб-приложения

В первой половине 2024 года большинство (60%) успешных целевых кибератак на российские организации было реализовано профессиональными хакерами: кибер-наемниками и проправительственными группировками.

Новый почто-бот охотится за данными пользователей Gmail

Исследователи из западной компания по кибербезопасности SonicWall обнаружили новое вредоносное ПО, нацеленное на учетные записи Gmail. Эксперт «Газинформсервиса» говорит, что почтовый бот может быть адаптирован для атак на корпоративные сети.

Свое облако: «Группа Астра» запускает платформу Astra Cloud для Enterprise-сегмента и госкомпаний

«Группа Астра» представляет Astra Cloud – безопасную и надежную облачную платформу, которая позволяет эффективно развивать ИТ-системы и оптимизировать бизнес-процессы организаций.

МТС RED впервые продемонстрировал прототип МТС RED NGFW

МТС RED, дочерняя компания ПАО «МТС» (MOEX: MTSS), выходит на рынок высокопроизводительных многофункциональных межсетевых экранов, представив на закрытом клиентском мероприятии прототип МТС RED NGFW.

Хакеры стали чаще использовать коммерческое ВПО, которое разработчики запретили применять против российских организаций

С начала 2024 года для атак на российские компании все чаще используется коммерческое вредоносное ПО, разработчики которого запретили применять его против организаций в странах СНГ.

Подтверждена совместимость системы расследования инцидентов Staffcop Enterprise и СУБД Jatoba

Компания «Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили совместимость системы Staffcop Enterprise и СУБД Jatoba в ходе совместных испытаний.

«Безопасность и бизнес: говорим на одном языке» - ежегодная серия конференций от «СёрчИнформ»

С 19 сентября по 28 ноября пройдет серия конференций по информационной безопасности от «СёрчИнформ», которая охватит 27 городов России и стран СНГ.

Новая обязанность для ИТ-гигантов: инвестировать в образование

Министерство цифрового развития России предложило новую инициативу, которая обязует крупные ИТ-компании направлять 5% от своих налоговых льгот на поддержку образовательных программ в сфере информационных технологий.

Не отправляйте деньги! Новый спам от имени Дурова требует ваши криптоактивы

Специалисты по кибербезопасности предостерегают россиян от участия в новой спам-кампании, маскирующейся под сбор средств для защиты Павла Дурова.

Хакеру вынесли приговор за масштабные кибератаки на банки

Московский Басманный суд вынес вердикт по делу Антона Екименко, фигуранта дела о киберпреступлениях против российских банков.

Китайская хакерская группа атакует интернет-компании в США и Индии

Кибератаки, проведенные группой Volt Typhoon, которую предполагаемо спонсирует Китай, оказались успешными благодаря недавно обнаруженной уязвимости в программном обеспечении американской компании Versa Networks.

Спикеры TLDCON 2024 прочтут лекции белорусским студентам

4 сентября в преддверии старта 17-й Международной конференции регистраторов и регистратур стран СНГ, Центральной и Восточной Европы (TLDCON 2024) спикеры конференции проведут лекции для студентов Белорусского государственного университета и...

Microsoft устранила уязвимость в 365 Copilot, угрожавшую вашим данным

Microsoft недавно исправила уязвимость в своем продукте 365 Copilot, которая позволяла злоумышленникам красть конфиденциальные данные пользователей.

Ваши пароли в опасности: новый вирус Qilin атакует пользователей Google Chrome

Специалисты кибербезопасности из компании Sophos X-Ops обнаружили обновление вредоносной программы Qilin, которое теперь включает кастомный инфостилер, целящийся в пользователей браузера Google Chrome.

Песков отрицает использование Telegram для служебного общения в Кремле

Дмитрий Песков, пресс-секретарь президента России, опроверг информацию о том, что российские чиновники активно используют мессенджер Telegram для служебных целей.

Компания «ИнфоТеКС» разработала высокопроизводительный NGFW для каналов 200G-400G

Компания «ИнфоТеКС» завершила испытания высокопроизводительного межсетевого экрана следующего поколения (NGFW) ViPNet xFirewall уровня ЦОД, предназначенного для обработки больших объемов трафика.

Конференция «Астерит» по киберзащите и импортозамещению «День информационной безопасности» в Новосибирске

22 августа 2024 г. в Новосибирске состоялась региональная конференция по киберзащите и импортозамещению «День информационной безопасности», собравшая на одной площадке порядка 100 руководителей и специалистов сферы ИТ и ИБ.

CyberStage поделится экспертизой с предпринимателями в рамках программы MBA РУДН

Программа поддержки предпринимателей в области информационной безопасности и смежных направлений CyberStage и Российский университет дружбы народов имени Патриса Лумумбы заключили соглашение о сотрудничестве.

Больше половины ИБ-отделов нуждаются в SIEM-специалистах

Это показало исследование компании «СёрчИнформ», в котором приняли участие более 300 ИБ-специалистов из отечественных компаний разного профиля.

«Инфобез со вкусом» от «Газинформсервиса» покажет федеральное телевидение

30 августа в 13:00 впервые на ТВ канал «Большой эфир» покажет шоу об информационной безопасности и кулинарии — «Инфобез со вкусом».

Notion прекратит работу с российскими пользователями в сентябре

С 9 сентября сервис Notion, известный своими возможностями для создания заметок и управления проектами, перестанет быть доступен для пользователей из России.

Новый вирус PEAKLIGHT атакует через пиратские фильмы

Компания Mandiant выявила опасный вирус PEAKLIGHT, который распространяется через пиратские фильмы.

Осторожно, школьные чаты: мошенники выдают себя за учителей!

Специалисты зафиксировали новую волну интернет-мошенничества: более 400 фейковых школьных чатов было создано для выманивания денег у родителей.

Мошенники используют имя Дурова для кражи данных в Telegram

После ареста Павла Дурова, основателя популярного мессенджера Telegram, в сети активизировались мошенники.

Хакеры устроили хаос в Discord: криптосообщества Avalanche и ZKsync в панике

В последние сутки хакерские атаки затронули Discord-серверы нескольких известных блокчейн-платформ, включая Avalanche и ZKsync.

Мужчина из Кентукки получил 7 лет тюрьмы за инсценировку собственной смерти

В США суд приговорил 39-летнего Джесси Кипфа из Кентукки к 81 месяцу тюремного заключения за создание сложной схемы с целью уклонения от выплаты алиментов.

Арестован участник русскоязычной хакерской группы Karakurt

В Соединенные Штаты из Грузии был экстрадирован Денис Золотарев, обвиняемый в серии киберпреступлений, включая вымогательство и отмывание денег.

День знаний для всех: остерегайтесь мошенников

Подготовка к учебному году – напряженный период для учеников и родителей. Все внимание сосредоточено на растущем с каждым годом списке покупок: школьная форма, канцелярские принадлежности, учебники, гаджеты...

Отчет Selectel: количество DDoS-атак стабильно растет, но их продолжительность в среднем остается на уровне 7 минут

Selectel, крупнейший независимый провайдер сервисов IT-инфраструктуры в России, представил результаты отчета о DDoS-атаках за первое полугодие 2024 года.

DLBI: фишеры атакуют эмигрантов

Российский сервис разведки утечек данных DLBI обнаружил расширяющуюся фишинговую кампанию, ориентированную на русскоговорящих пользователей Youtube, а также Facebook и Instagram (две последние принадлежат американской компании Meta, признанной ...

Positive Hack Camp: в Москве завершилась первая смена международного образовательного проекта по кибербезопасности

На церемонии закрытия было объявлено о стратегическом партнерстве между Positive Technologies и университетом SGU (Индонезия).

Отечественная СУБД Jatoba совместима с Kaspersky Security Center Linux

Компании «Газинформсервис» и «Лаборатория Касперского» продолжают тесное сотрудничество в области кибербезопасности.

«Солар»: хакеры зашифровали инфраструктуру промышленной компании с помощью неустранимого изъяна Windows

Проукраинские киберпреступники вывели из строя ИТ-инфраструктуру российской промышленной компании, используя изъян Windows.

Новый Android-вирус NGate угрожает бесконтактным платежам

Специалисты по кибербезопасности из Словакии обнаружили новый тип вредоносного программного обеспечения для Android, получивший название NGate.

Uber попался на передаче данных: штраф в $324 млн ставит рекорд

Компания Uber Technologies Inc. оказалась под ударом европейского регулятора после того, как голландский орган по защите данных выписал им штраф в размере 290 миллионов евро (324 миллиона долларов).

Масштабные кибератаки на французские госсайты в ответ на арест Павла Дурова

26 августа 2024 года серия DDoS-атак нарушила функционирование важнейших государственных и медицинских веб-сервисов Франции.

33 года Linux: как студенческий проект перевернул мир технологий

25 августа, операционная система Linux отмечает свой 33-й день рождения.

Включённый Bluetooth увеличивает уязвимость устройств, предупреждает эксперт

Постоянно активный Bluetooth на мобильных устройствах может стать причиной серьезных кибератак.

США расширяют санкционный список, включая российские ИТ-компании и специалистов

Министерство финансов США объявило о новых санкциях, коснувшихся 400 субъектов, включая компании и специалистов из России, Италии, Китая, ОАЭ, Турции, Франции и Швейцарии.

Конфиденциальные данные клиентов «Платан» стали доступны в сети

Компания «Платан», известный поставщик электронных компонентов, столкнулась с серьезной проблемой утечки данных.

Масштабная утечка в сети фитнес-клубов World Class: опубликованы данные клиентов

Сеть фитнес-клубов World Class стала жертвой хакерской атаки, в результате которой в открытый доступ попала база данных 1С:Предприятие объемом более 146 ГБ.

Google закрывает программу поиска уязвимостей в приложениях на Android

Корпорация Google объявила о скором закрытии своей инициативы Google Play Security Reward Program (GPSRP), которая с 2017 года мотивировала специалистов по кибербезопасности находить и устранять уязвимости в Android-приложениях.

Хакеры атаковали Telegram Wallet: пользователи потеряли деньги из-за фишинга

В ночь на 24 августа произошел серьезный инцидент с безопасностью в Telegram.

Павел Дуров арестован во Франции по обвинениям в терроризме и торговле наркотиками

Павел Дуров, основатель популярного мессенджера Telegram, был задержан французской полицией в аэропорту Le Bourget.

В 5-й международной конференции по практической кибербезопасности OFFZONE приняло участие рекордное количество гостей

За два дня ее посетили 4 000 гостей, а 124 эксперта поделились с ними знаниями. Событие поддержали 50 партнеров, среди которых 9 медиа и 17 представителей комьюнити.

Слабое звено в Slack: Искусственный интеллект помогает хакерам красть данные

Исследователи нашли уязвимость в функции Slack AI, которая позволяет манипулировать искусственным интеллектом для получения конфиденциальной информации пользователей.

Ваш сайт на WordPress под угрозой: уязвимость плагина открывает двери хакерам

Исследователи кибербезопасности выявили серьезную уязвимость в плагине LiteSpeed Cache для WordPress, которая позволяет непроверенным пользователям получать административные права.

Хакер сам скомпрометировал свои данные при отладке вируса

Создатель нового вируса Styx Stealer, предназначенного для кражи данных, случайно скомпрометировал собственный компьютер.

В 2 раза выросло количество компаний на BI.ZONE Bug Bounty за последний год

На OFFZONE 2024 прошла презентация итогов года BI.ZONE Bug Bounty. Сегодня на платформе 34 компании и 78 программ по поиску уязвимостей, а общая сумма выплат независимым исследователям — более 60 миллионов рублей.

«Лаборатория Касперского» фиксирует 23%-ный рост числа атак на уязвимые драйверы Windows

Компания предлагает решение для защиты от такого вида кибератак.

Яндекс усилил борьбу с мошеннической рекламой, блокировав 197 тысяч аккаунтов

За первые шесть месяцев 2024 года Яндекс заблокировал 197 тысяч аккаунтов рекламодателей, которые пытались разместить мошеннические объявления через платформу «Директ».

Разработчики Linux активно борются с уязвимостями: найдено 60 CVE за неделю

Грег Кроа-Хартман, ключевой разработчик стабильной ветки ядра Linux, сообщил на конференции в Гонконге, что каждую неделю команда находит в среднем 60 уязвимостей.

Хакеры из Индии атаковали McDonald's и украли криптовалюту на $700 тысяч

Взлом официального аккаунта McDonald's в Instagram привел к краже $700 тысяч в криптовалюте.

Четыре символа могут нарушить работу iPhone и iPad

Новый баг в iOS и iPadOS позволяет временно вывести устройства Apple из строя, введя всего четыре символа на виртуальной клавиатуре.

GitHub облегчает жизнь программистам с новым AI-инструментом

На GitHub появился новый инструмент от Microsoft, который значительно облегчает жизнь программистам.

Кибератака замедлила производство в Microchip Technology

Microchip Technology, известный производитель микросхем из Аризоны, переживает серьезные проблемы из-за кибератаки, которая привела к сбоям в работе её IT-систем.

Кибервымогатели предпочитают атаковать крупный бизнес

Уже за первые 6 месяцев 2024 года жертвы выплатили вымогателям в общей сложности $459 800 000, что больше, чем за аналогичный период 2023 года, говорят в компании Chainalysis.

Google обращается в суд США из-за решений российских судов

Компания Google направила в калифорнийский суд иски против российских телеканалов. Спор касается решений российских судебных органов, которые наложили на Google штрафы и обязали разблокировать некоторые YouTube-каналы.

Мифы и легенды современности: «Лаборатория Касперского» изучила, как изменились цифровые суеверия россиян

За два года люди стали настороженнее по отношению к голосовым данным и незапрошенным кодам подтверждения.

Сбер запускает на BI.ZONE Bug Bounty три программы по поиску уязвимостей

Независимые исследователи смогут получить до 500 тысяч рублей за обнаруженные баги.

Компания «Тантор Лабс» (входит в «Группу Астра») сообщает о включении в «Реестр российского программного обеспечения» Минцифры России

Компания «Тантор Лабс» (входит в «Группу Астра») сообщает о включении в «Реестр российского программного обеспечения» Минцифры России программно-аппаратного комплекса (ПАК) Tantor ХData.

Исследование Positive Technologies: киберпреступники атакуют жертв руками их коллег

Анализ актуальных киберугроз за II квартал 2024 года показал, что социальная инженерия осталась одним из основных методов атаки на организации, при этом в 83% случаев использовались электронные письма.

Утекли данные клиентов «АптекиПлюс»

Стало известно, что хакеры из группировки «DumpForums» «слили» дамп базы данных покупателей предположительно интернет-аптеки aptekiplus.ru, пишет ТГ-канал «Утечки информации».

Технологический коллапс в Рунете: массовый сбой парализовал мессенджеры и онлайн-сервисы

21 августа в России зафиксирован масштабный сбой в работе популярных мессенджеров и различных онлайн-сервисов.

Microsoft ограничит доступ к облачным сервисам для российских компаний

С первых чисел сентября этого года жизнь российских юридических лиц усложнится из-за новых мер, которые Microsoft планирует ввести 2 сентября.

ФСТЭК инвестирует 1,6 миллиарда в защиту отечественного софта

Федеральная служба по техническому и экспортному контролю России направит 1,6 миллиарда рублей на укрепление безопасности национальных информационных систем.

Минцифры запустит «ТелекомЦерт» для защиты от киберугроз

К концу 2026 года Министерство цифрового развития России планирует ввести в строй новую платформу под названием «ТелекомЦерт».

Новый взгляд на ИБ обсудят на SOC Forum 2024

Стали известны предварительные темы программы SOC Forum 2024. В этому году он выйдет за пределы стандартного круга тем и станет центральной частью Недели кибербезопасности — нового масштабного события для профессионального сообщества и широкой ауди...

Группа ZeroSevenGroup взломала Toyota: утекли данные объемом 240 ГБ

Хакерская группа ZeroSevenGroup сообщила о взломе американского филиала компании Toyota, в результате которого было похищено 240 ГБ данных.

Хакеры атакуют промышленность с помощью нового вируса

Компания Check Point Research обнаружила усовершенствованную версию вредоноса Styx Stealer, нацеленную на сбор данных из Telegram, браузеров и Discord.

Новые алгоритмы выявления киберугроз – в Ankey ASAP 2.4.2

Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP 2.4.2. Ключевым новшеством версии 2.4.2 стали алгоритмы, направленные на выявление инсайдеров.

Во время подготовки к школе в августе 2024 года DDoS-атаки на ритейл начали расти

Эксперты StormWall внимательно следят за всеми изменениями, связанными с DDoS-атаками на ключевые отрасли в России.

ЕСА ПРО выведет на рынок DRP-сервис для защиты от киберугроз

Российская компания, оказывающая сервисные услуги в области ИТ и ИБ, “ЕСА ПРО” (входит в ГК “Кросс технолоджис”) предоставит российскому бизнесу доступ к автоматическому сервису для комплексной защиты от цифровых угроз Smart Business Alert ...

Система электронных подписей для отечественной ОС: Litoria Desktop 2 теперь доступна для пользователей РЕД ОС 8

Litoria Desktop 2 обеспечит пользователям РЕД ОС 8 каноническое и удобное использование электронных подписей и шифрования.

Опубликована полная программа OFFZONE 2024

Более 120 специалистов по кибербезопасности выступят на конференции OFFZONE 2024. Исследователи, разработчики и другие эксперты представят порядка 100 докладов и поделятся личными кейсами на восьми тематических треках.

Иранские киберспециалисты готовятся к масштабной кибервойне

Иранская хакерская группа «Charming Kitten» (APT 35) начала использовать новый вирус Cyclops, атакуя критические системы на Ближнем Востоке.

В США могут следить за детьми-мигрантами через распознавание лиц

В Министерстве внутренней безопасности США (DHS) обдумывают внедрение технологии распознавания лиц для мониторинга детей-мигрантов, сообщает MIT Technology Review.

Lazarus атакует через драйвер Windows

Хакерская группа Lazarus вновь нашла способ обойти системы безопасности. На этот раз они использовали уязвимость в драйвере Windows AFD.sys, который является стандартной частью системы и работает с сетевым протоколом Winsock.

Регистр белых хакеров: защита или угроза?

В России разрабатывается законопроект о создании реестра белых хакеров, которые тестируют защищенность корпоративных и государственных информационных систем. Об этом сообщили источники из информационно-безопасных компаний.

Новые меры защиты для молодёжи: Госдума вносит изменения в закон

В ответ на растущее число интернет-преступлений среди молодёжи, Госдума готовится ужесточить ответственность за вовлечение несовершеннолетних в преступную деятельность через сеть.

Мошенники массово выпускают виртуальные карты на чужие имена

Власти Московской области предупреждают: мошеннические схемы с виртуальными картами набирают обороты.

Российские писатели находят ответ на пиратство

Нелегальное распространение книг в России — проблема, с которой столкнулись почти все местные авторы.

Сформирована программа TLDCON 2024

Сформирована программа 17-й Международной конференции регистраторов и регистратур стран СНГ, Центральной и Восточной Европы TLDCON 2024, которая пройдет 5-6 сентября в столице Беларуси Минске.

Фейковый Windows Update делает корпоративную сеть уязвимой

Киберпреступники из группы Mad Liberator атакуют пользователей AnyDesk, используя в качестве прикрытия фейковый экран обновления операционной системы Microsoft Windows.

Эксперты «Лаборатории Касперского»: кибергруппа BlindEagle обновила свои методы

Она использует новый плагин для кибершпионажа в Колумбии.

«Группа Астра» и Министерство образования и науки Республики Алтай договорились о сотрудничестве

Республика Алтай получила возможность растить внутри своего региона будущих ИТ-специалистов, обучая их на программных решениях российского разработчика.

Подтверждена технологическая совместимость продуктов Security Vision и РОСА Хром 12

Компания Security Vision и российский разработчик операционных систем и средств виртуализации НТЦ ИТ РОСА успешно завершили комплексное тестирование совместимости своих продуктов.

Microsoft закрывает двери Windows 11 для старых компьютеров

Microsoft обновила процесс установки Windows 11, устранив возможность обхода системных требований.

Ночные перебои в работе Telegram: пользователи нескольких стран остались без связи

Пользователи Telegram по всему миру сообщают о перебоях в работе мессенджера, начиная с полуночи 19 августа.

Google прекращает программу поиска уязвимостей в Android-приложениях

Компания Google объявила о скором закрытии программы Google Play Security Reward Program, которая с 2017 года мотивировала исследователей выявлять уязвимости в Android-приложениях

Steam вводит налог для российских разработчиков

С 16 августа следующего года российские создатели видеоигр, использующие платформу Steam для продажи своих продуктов в США, столкнутся с нововведением: налогом в размере 30% на все поступления.

Российские хакеры атакуют под видом известных брендов

Кибербезопасность находится под угрозой: группа российскоязычных хакеров, известная под кодовым названием «Tusk», использует фальшивые сайты и социальные сети для распространения вредоносного ПО.

Банк России облегчит жизнь жертвам мошенников: новые правила для быстрой компенсации

Изменения в законодательстве, которые должны были защитить россиян от мошенничества, требуют доработки. Представители «Народного фронта» выразили обеспокоенность по поводу сложности получения компенсаций пострадавшими от мошенников.

Российский хакер поплатился за торговлю украденными данными: три года тюрьмы и миллионный штраф

Георгий Кавжарадзе, 27-летний программист из Москвы, был осужден федеральным судом США к 40 месяцам лишения свободы после того, как признал себя виновным в заговоре с целью совершения банковского и проводного мошенничества.

Больше 60 команд прошли отбор на «Биржу ИБ и IT-стартапов»

По итогам обработки почти 100 заявок на конкурс «Биржа ИБ и IT-стартапов» на этап экспертной оценки вышел 61 IT-проект.

Angara Security об импортозамещении в российских банках

Меньше года осталось до окончания срока, выделенного Президентом РФ на импортозамещение в сфере IT и информационной безопасности.

IX ежегодная конференция по киберзащите и импортозамещению «День информационной безопасности» в Екатеринбурге

5 сентября в Екатеринбурге состоится IX ежегодная конференция для ИТ и ИБ руководителей и специалистов «День информационной безопасности».

«Газинформсервис» и Selectel объединились для усиления защиты SOC

Независимый провайдер сервисов IT-инфраструктуры в России Selectel предоставил защищенную вычислительную инфраструктуру для коммерческого центра мониторинга информационной безопасности (Security Operations Center, SOC) компании «...

Скрытый баг в Windows 11 снижает производительность процессоров AMD: эксклюзивное разоблачение

Исследователи из AMD обнаружили неизвестный до сих пор баг в Windows 11, который серьезно снижает производительность их новейших процессоров Ryzen 9000 на архитектуре Zen 5. В ходе комплексных тестов выяснилось, что в среднем производительность чип...

Кибератаки на Россию растут, основные источники удивят вас

Новое исследование в сфере кибербезопасности раскрывает, что Россия сталкивается с кибератаками, исходящими как изнутри страны, так и за её пределами.

Принудительное задержание в Африке: Британский программист стал заложником из-за неисправного принтера

Британский ИТ-специалист, известный как Том, оказался в необычной и напряженной ситуации в одной из африканских стран, где его фактически задержали против воли из-за сбоя в работе принтера.

В США могут ввести запрет на Wi-Fi роутеры TP-Link по причинам безопасности

Власти США рассматривают возможность ограничения импорта и продажи Wi-Fi роутеров китайской компании TP-Link. По информации агентства Reuters, запрос на проверку компании поступил в Министерство торговли от членов Конгресса, выразивших опасения по ...

Мошенники используют цифровой рубль для новой схемы обмана

С появлением цифрового рубля в России участились случаи интернет-мошенничества, где злоумышленники предлагают «выгодные инвестиции» в новую валюту.

Революция в App Store: Россия требует равных прав для своих приложений

Этой осенью Госдума России рассмотрит новый законопроект, направленный на защиту российских разработчиков от дискриминации в App Store.

Киберпреступники нацелились на macOS: угрозы растут с популярностью Apple

Кибербезопасность macOS под угрозой – специалисты зафиксировали рост активности хакерских групп, интересующихся вредоносным ПО для операционной системы Apple.

ГК «Солар» представила результаты I полугодия 2024 года: выручка демонстрирует уверенный рост более чем в 1,5 раза

ГК «Солар», архитектор комплексной кибербезопасности, демонстрирует высокие темпы роста бизнеса.

Выпущен новый релиз SIEM-системы RuSIEM – 4.2.0

В новой версии RuSIEM были доработаны и расширены возможности по сбору информации с источников.

Программа разорения: эксперты F.A.С.С.T. зафиксировали активное распространение схем инвестиционного мошенничества

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, исследовала активность мошеннических партнерских программ, специализирующихся на теме инвестиций.

Устояли в кибершторм: в российских финансовых организациях утечек стало меньше на 62%

Банки и другие финансовые организации начали получать эффект от инвестиций предыдущих лет в информационную безопасность – количество утечек данных из российского финсектора в первом полугодии 2024 года сократилось на 62%.

Новый продукт BI.ZONE PAM защитит от нелегитимного использования административных учетных записей

Решение помогает обезопасить инфраструктуру от злоумышленников: оно самостоятельно ротирует пароли, контролирует полномочия привилегированных пользователей, обеспечивает мониторинг их активности и передает данные о подозрительных событиях в SIEM.

МТС RED пресекла более 8,7 млн высококритичных веб-атак на приложения в рамках пилотов

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), проанализировала веб-атаки на более чем полсотни приложений в рамках пилотных проектов сервиса МТС RED WAF.

Без шансов на успех: сотрудников «Газинформсервиса» массово атакуют мошенники

15 августа сотрудники «Газинформсервиса» подверглись массированной атаке мошенников. В службе безопасности компании отметили, что пока все 100% коллег остались неуязвимы к таргетированной атаке, а 78 сотрудников, получив подобные сообщения, сра...

Региональная конференция по киберзащите и импортозамещению «День информационной безопасности» в Новосибирске

22 августа в Новосибирске состоится конференция для ИТ и ИБ руководителей и специалистов «День информационной безопасности».

Miro прекращает обслуживание российских аккаунтов

Miro, платформа для совместной работы, созданная российскими разработчиками, объявила о блокировке аккаунтов, зарегистрированных в России.

В России резко вырос спрос на программистов с знанием китайского: ИТ-рынок на перепутье

В 2024 году российские ИТ-компании значительно увеличили поиск программистов и разработчиков, владеющих китайским языком.

Крупный научный журнал заменил журналистов ИИ: шокирующие подробности открылись спустя месяцы

В удивительном повороте событий, австралийский научный журнал Cosmos Magazine решил кардинально изменить свою редакционную политику, заменив всех своих авторов на искусственный интеллект.

OldGremlin возвращается: новая волна кибератак на российские компании

Киберпреступная группировка OldGremlin, известная своими атаками на российский бизнес в период с 2020 по 2022 год, возобновила свою активность в этом месяце.

Новый Хит Big Russian Boss и Kaspersky «Я не взломаюсь» завоевывает Интернет

Kaspersky, ведущий разработчик антивирусных программ, совместно с культовым рэпером Big Russian Boss выпустили новый музыкальный хит и клип «Я Не Взломаюсь».

Новый уровень безопасности: мошенникам не пройти через Госключ

Телефонные мошенники ввели в обращение новый способ обмана, связанный с использованием приложения «Госключ».

Ваш смартфон — шпион? Новая уязвимость в GPS открывает двери для слежки

Исследователи обнаружили новую уязвимость в системах GPS смартфонов, позволяющую создавать точные карты жилых помещений без ведома владельцев.

Хакеры на охоте: самые опасные имена для электронной почты

Компания Mailsuite, занимающаяся кибербезопасностью, провела исследование, результаты которого показывают, что владельцы электронных почт с определёнными именами чаще сталкиваются с попытками взлома.

Взлом Astra Linux: США ищут уязвимости в российской ОС

Американский аналитический центр Совет по международным отношениям (CFR) призывает к тщательному изучению Astra Linux — операционной системы, которая занимает 76% российского рынка и активно используется в оборонной сфере и здравоохране...

«Лаборатория Касперского» обнаружила кампанию по краже криптовалюты и личных данных пользователей по всему миру

Эксперты глобальной команды реагирования на киберинциденты «Лаборатории Касперского» (Kaspersky Global Emergency Response Team, GERT) обнаружили мошенническую кампанию, направленную на кражу криптовалюты и личных данных пользователей Window...

Миллионы пользователей Windows в РФ могут пострадать от новой уязвимости

Microsoft предупредила пользователей о критической уязвимости TCP/IP, которая позволяет удаленное выполнение кода (RCE) на всех системах Windows с включенным по умолчанию протоколом IPv6.

3 сентября на Tech2b Conf расскажут о решениях для ИТ-инфраструктуры и практиках внедрения

3 сентября в Москве состоится конференция «Tech2b Conf: время инфраструктурных решений», посвященная актуальной ситуации на российском рынке оборудования и ПО для построения ИТ-инфраструктуры, а также вопросам импортозамещения.

Google прекращает обслуживание BigQuery в России

Google анонсировал завершение работы своего облачного сервиса BigQuery в России. Это решение вступит в силу 9 сентября 2024 года, что ставит российских пользователей перед необходимостью искать альтернативные платформы для обработки больших объемов...

SafeERP 4.9.3: новые возможности и усиленная защита в квартальном обновлении

Компания «Газинформсервис» выпустила новый квартальный релиз SafeERP 4.9.3 (Q2 2024) – модульного программного комплекса по защите бизнес-приложений. В обновлении – ряд новых возможностей и улучшений для повышения безопасности.

Роскомнадзор утвердил правила для хранения больших баз данных

Роскомнадзор объявил о новых требованиях для операторов, работающих с персональными данными в больших объемах.

Microsoft ликвидировала уязвимость, которую хакеры использовали для шпионажа с марта

Microsoft недавно обновила свои системы безопасности, устранив опасную уязвимость в функции SmartScreen.

Ваши разговоры не в безопасности: хакеры могут подслушивать вас через колонки Sonos

Специалисты из NCC Group выявили серьезные уязвимости в умных колонках Sonos, которые могут позволить злоумышленникам не только слушать, но и записывать домашние беседы.

Microsoft революционизирует корпоративную безопасность с новой технологией Face Check

Microsoft представила новую технологию распознавания лиц под названием Face Check, предназначенную для улучшения мер безопасности корпоративных клиентов.

$60 млн за один клик: как один email обошелся химическому гиганту в миллионы

Крупный химический концерн из Люксембурга, Orion SA, стал жертвой кибермошенников, потеряв $60 миллионов всего за один день из-за хитроумной схемы мошенничества.

Хакер требует $15 млн за уязвимость в Jira: киберрынок уязвимостей набирает обороты

На киберрынке произошло событие, которое может переопределить экономику уязвимостей программного обеспечения.

Бизнес-форум «Цифровые экосистемы и сервисы: эффективные стратегии развития российских платформ»

В глобальных условиях необходимости активной работы над импортозамещением и технологическим суверенитетом одним из ключевых направлений работы экосистем стали отечественные разработки и ИТ, включающие в себя решения, связанные с ИИ, нейросетями, го...

Количество атак хакеров-вымогателей значительно выросло за первые 6 месяцев 2024 года

В первой половине 2024 года западные эксперты отмечают рост активности вымогательских группировок по всему миру.

«Лаборатория Касперского» предупреждает: атаки хактивистов Twelve продолжаются

После затишья длиной в несколько месяцев кибергруппа вновь активизировалась.

Киберугрозы во II квартале 2024: Казахстан под прицелом, рекламное ПО идет на спад

Аналитики компании PRO32 изучили статистику киберугроз на платформе Windows за II квартал 2024 года и зафиксировали смену лидера по количеству обнаруженных угроз.

DDoS-атаки растянулись на несколько дней

МегаФон проанализировал данные о DDoS-атаках, предпринимаемых хакерами в отношении корпоративных клиентов компании с начала года.

Microsoft прощается с Paint 3D: что делать пользователям

Корпорация Microsoft объявила о скором прекращении поддержки и удалении своего графического редактора Paint 3D из Windows и Microsoft Store.

Российские компании тратят миллиарды на ПО в условиях санкций

В 2023 году расходы российских предприятий на программное обеспечение достигли нового рекорда — 329 миллиардов рублей, что на 6% превышает показатели прошлого года.

Яндекс обходит тормоза YouTube: нововведение для свободного просмотра видео

В свете проблем с замедлением YouTube в России, Яндекс внедрил новую функцию в свои продукты «Браузер» и «Поиск».

Хакерская атака КНДР: секреты южнокорейской обороны в руках врага

Южная Корея столкнулась с крупной утечкой военных секретов из-за кибератаки, инициированной северокорейскими хакерами.

Афера на сотни миллионов: Лариса Долина потеряла элитную квартиру в Москве

В центре скандала оказалась Лариса Долина, чьё имя известно каждому поклоннику российской эстрады.

Telegram на грани блокировки в Турции, в то время как доступ к Instagram* восстановлен

Власти Турции рассматривают вопрос о блокировке мессенджера Telegram после серии неудовлетворительных ответов на предупреждения о незаконном контенте, распространяемом через платформу.

Хакер превратил обычный лазер в устройство для подслушивания и чтения текстов на экране

Сэми Камкар, известный хакер, на конференции Defcon продемонстрировал своё последнее изобретение — лазер, способный дешифровать информацию, отражённую от ноутбука.

Взломан штаб Трампа: иранские хакеры украли секретные стратегии перед выборами

В субботу, 10 августа, стало известно о кибератаке на электронную почту предвыборного штаба Дональда Трампа.

Эксперты по ИБ: Интерес к сервисам обхода блокировок за последние полгода вырос на 200%. Это может быть опасно утечками данных

Количество публикаций о способах обхода запретов РКН с начала года выросло со 100-150 до 300 в месяц, рассказал генеральный директор «Стингрей Технолоджиз» (входит в ГК Swordfish Security) Юрий Шабалин.

Angara Security представила топ ИТ-профессий в кибербезопасности: кто нужен, кого продолжат искать

Специалисты в сфере ИТ остаются и в ближайшее время останутся очень востребованными на российском рынке.

АСУ «Скорая помощь» и Axiom JDK ускоряют импортозамещение Java-стека в медицине

Компания Axiom JDK и группа компаний ICL сообщают, что теперь учреждения скорой помощи могут осуществить переход с зарубежного системного программного обеспечения на отечественный Java-стек.

Новая версия Блокхост-Сеть 4.4 расширяет возможности в многоплатформенной среде

Компания «Газинформсервис» выпустила новый релиз СЗИ от НСД Блокхост-Сеть 4, обновление 4.4. Это обеспечит надежную защиту данных и удобство работы пользователей на новом уровне.

Горы, море, кибербез

В сентябре CISO со всей страны соберутся в ландшафтах Красной Поляны, чтобы прокачать скиллы по кибербезопасности и поучаствовать в нетворкинге на интенсиве Код ИБ ПРОФИ I Сочи.

Организации критической информационной инфраструктуры наращивают спрос на специалистов по кибербезопасности

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), совместно с платформой онлайн-рекрутинга hh.ru (MOEX: HHRU) провели исследование влияния Указа №250 на рынок труда в сфере информационной безопасности (ИБ).

BI.ZONE EDR расширяет возможности по оценке конфигурации безопасности на конечных точках

В обновленную версию BI.ZONE EDR добавился модуль «Рекомендации по безопасности».

Китайские хакеры атакуют российские госструктуры с новым вирусом

Китайские хакерские группировки APT27 и APT31 усилили свои кибератаки на российские государственные организации, используя обновленное вредоносное ПО Cloudsorcerer.

AMD оставляет старые процессоры без защиты от вирусной угрозы SinkClose

AMD решила не выпускать обновления микрокода для процессоров старших поколений Ryzen и Threadripper, подверженных новой уязвимости SinkClose. Эта уязвимость позволяет злоумышленникам устанавливать практически недетектируемое вредоносное программное...

Google прекращает работу AdSense в России, российские блогеры теряют доход

Google объявил о полном прекращении работы своего сервиса AdSense на территории России. Это решение заставляет множество владельцев сайтов и блогеров искать новые способы монетизации своего контента.

Курение во время рабочего перерыва парализовало интернет в Африке

Сбой в работе одного из крупнейших интернет-провайдеров в Южной Африке привёл к крупномасштабному отключению интернета в странах южнее Сахары. Инцидент, ставший следствием спешки инженера, желавшего поскорее отправиться на перекур, оказался роковым...

Иранские хакеры нацелились на американские выборы: Microsoft раскрывает шокирующую схему

Американская корпорация Microsoft обвиняет иранских хакеров в активной подготовке к вмешательству в выборы президента США, которые состоятся в ноябре 2024 года.

Арестованные россиянин и казах создавали черный рынок для хакеров в США

В США задержаны россиянин Павел Кублицкий и казах Александр Ходырев, которые обвиняются в создании и управлении скрытым веб-ресурсом, предназначенным для хакеров.

За 99 долларов: как теневой рынок продает ботнеты для кибератак

Теневой рынок киберугроз расцвел: теперь доступ к ботнетам для массовых атак можно приобрести за скромные 99 долларов.

Российский разработчик ИБ-решений NGR Softlab проведет бесплатный вебинар «Доверяй, но проверяй: как обезопасить компанию от атаки через подрядчика с помощью РАМ»

По данным НКЦКИ, атаки через подрядчиков входят в топ-4 вектора атак за 2023 год. Злоумышленникам проще и быстрее проникнуть в инфраструктуру жертвы через незащищенных контрагентов.

«Биржа ИБ и IT-стартапов»: осталось 5 дней на участие

72% заявок, поступивших на проект «Биржа ИБ и IT-стартапов», относятся к сфере кибербезопасности.

Правительственный комплекс проводит импортозамещение MS AD в пользу ALD Pro

«Группа Астра» совместно с компанией «Ростелеком» реализовали проект внедрения в одном из контуров ИТ-инфраструктуры правительственного комплекса программного продукта ALD Pro, предназначенного для автоматизированного централизованного управления д...

Поиск работы, реклама, защита авторского права: эксперты «Лаборатории Касперского» изучили, для чего и как люди манипулируют нейросетями

Специалисты «Лаборатории Касперского» изучили открытые данные и внутренние источники, чтобы выяснить, как и для чего люди используют indirect prompt injection (непрямые инъекции затравки).

Новые возможности СУБД Jatoba – улучшены функции безопасности, удобства и функциональности

Обновление СУБД Jatoba до версии 5.7.1 предлагает для пользователей и потенциальных клиентов ряд улучшений, направленных на повышение функциональности, безопасности и удобства использования.

XII REVENUE ASSURANCE & FRAUD MANAGEMENT FORUM / ГАРАНТИРОВАНИЕ ДОХОДОВ И БОРЬБА С МОШЕННИЧЕСТВОМ

Мероприятие пройдет при официальной поддержке Роскомнадзора. В ходе мероприятия будет всесторонне рассмотрена проблематика гарантирования доходов и антифрода, в частности блоки: Главные тренды, санкции, госрегулирование; Роль и технологии, сервисы ...

Netflix теряет контроль: сериалы утекли в сеть раньше премьеры

В сеть попали новые сериалы Netflix, включая второй сезон «Аркейн» и аниме «Дандадана».

Великобритания в шоке: Россия разрушила защиту авторских прав!

В России грянул гром: Верховный суд отменил важные решения по делам о нарушении интеллектуальной собственности, что вызвало шок среди международных правозащитников.

Роскомнадзор устраивает облаву на серверы YouTube: что стоит за массовым розыском

Роскомнадзор инициировал неожиданное расследование: регулятор потребовал от всех операторов связи предоставить детальную информацию о серверах Google Global Cache (GGC), которые отвечают за быструю загрузку контента YouTube в России.

Россия закручивает гайки: Signal в черном списке, WhatsApp* под угрозой

В России снова удар по цифровой свободе: мессенджер Signal, известный своим исключительным уровнем защиты данных, попал под блокировку.

SafeNode System Loader и РОСА Хром 12: надежное решение для госсектора

Компании «Газинформсервис» и «НТЦ ИТ РОСА» объявили о подтверждении стабильной работы SafeNode System Loader с операционной системой РОСА Хром 12.

YouTube под защитой Госдумы: битва за интернет без границ началась

В ответ на массовые жалобы пользователей, Госдума России обратилась к Роскомнадзору с требованием прекратить техническое ограничение работы YouTube.

Две новые схемы мошенничества в России: что грозит вашему кошельку

Летний отдых и финансовые сделки стали новой ареной для мошенников в России, где активно распространяются две новые схемы обмана.

Google рискует потерять серверы в России из-за неуплаты 10 миллиардов рублей

Конфликт между Google и российским законодательством обостряется после решения Арбитражного суда, постановившего взыскать с американской корпорации 10 млрд рублей в пользу её российской дочерней компании ООО «Гугл».

Обновленная BI.ZONE Brand Protection помогает еще эффективнее находить мошеннические ресурсы

В новом релизе расширены возможности мониторинга нелегитимных ресурсов, внесены изменения на уровне ядра платформы и обновлен интерфейс.

Эксперты «Лаборатории Касперского» представили детали атак Head Mare на компании в России и Беларуси

«Лаборатория Касперского» опубликовала подробный отчёт о деятельности группы Head Mare, жертвами которой являются организации из России и Беларуси.

BI.ZONE One Day Offer: как бесплатно попасть на OFFZONE 2024 и получить работу мечты за один день

22 и 23 августа в Культурном центре ЗИЛ в Москве состоится пятая международная конференция по практической кибербезопасности — OFFZONE 2024.

Атака напрокат: в даркнете стоимость готовых ботнетов для массовых атак начинается от 99 долларов США

Количество уязвимых IoT-устройств в России, с которых совершаются такие атаки, показало двукратный рост.

Злоумышленники атакуют российские госучреждения через «Живой Журнал»

В конце июля эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») выявили серию сложных целевых атак на российские ИТ-компании и государственные организации.

Киберэксперт Вадим Матвиенко: вымогатели все чаще атакуют независимо от крупных хакерских группировок

В западной ИБ-компании Coveware выявили, что во втором квартале 2024 года число атак хакеров-одиночек, использующих шифровальщики, значительно возросло. В компании «Газинформсервис» подтвердили тенденцию.

Мошенники атакуют браузеры: вредоносные расширения меняют настройки Chrome и Edge

По данным исследователей из ReasonLabs, злоумышленники нашли новый способ атаки на пользователей браузеров Chrome и Edge, используя фальшивые расширения.

AI XBOW обходит человека в кибербезопасности за 28 минут

Искусственный интеллект, разработанный компанией XBOW, продемонстрировал поразительные результаты в недавнем эксперименте, сравнив свои способности с 20-летним специалистом по тестированию безопасности.

В России создали мини-ПК с мощью игрового монстра

Российская компания «Гравитон» представила уникальный мини-ПК, который сочетает компактные размеры с высокой производительностью.

Microsoft взбесила пользователей: невозможное обновление Sticky Notes

Microsoft неожиданно обновила приложение Sticky Notes, что вызвало волну негатива среди пользователей.

Мощная DDoS-атака нарушила работу интернет-ресурсов Курской области

Интернет-сервисы Курской области столкнулись с массированной DDoS-атакой.

Купил SIM-карту – рискнул свободой: новый закон шокирует сотрудников салонов связи в России

В России активно обсуждается новый законопроект, предусматривающий уголовную ответственность для сотрудников салонов связи, допускающих нарушения при продаже SIM-карт.

Новое шоу «Инфобез со вкусом»: кухня без кухни или чем перекусить на природе – 3 блюда и 3 гостя

Вышел шестой выпуск шоу об информационной безопасности и кулинарии – «Инфобез со вкусом». В гостях сразу три эксперта, каждый из которых приготовит вкусное и простое блюдо.

Хакерский шторм: мощность DDoS-атак в России бьет рекорды

В последние месяцы мир наблюдает резкое увеличение мощности и продолжительности DDoS-атак, ставя под угрозу стабильность крупных компаний и важных экономических секторов.

«Ускорители» YouTube угрожают корпоративным сетям

В Интернете резко выросло количество приложений, создатели которых предлагают решить проблемы с замедлением сервиса YouTube.

Сбербанк представил карту знаний CISO для менеджмента российских компаний

На портале «Кибрарий» опубликована уникальная карта знаний для CISO, которая будет способствовать развитию кибербезопасности в стране.

Positive Technologies представила топ трендовых уязвимостей за июль

В июле 2024 года эксперты Positive Technologies отнесли к трендовым три уязвимости: в продукте для преобразования документов Ghostscript, в гиперконвергентной платформе Acronis Cyber Infrastructure, а также же в движке для обработки и отображения H...

Клиенты Tele2 могут заказать бесплатную проверку утечки персональных данных от ГК «Солар»

Tele2, российский оператор мобильной связи, совместно с ГК «Солар», архитектором комплексной кибербезопасности, запустили эффективный продукт для защиты абонентов — проверку на утечки персональных данных.

Samsung предлагает миллион долларов за взлом Galaxy: шанс для хакеров?

Компания Samsung объявила о старте масштабной программы поиска уязвимостей в своих мобильных устройствах линейки Galaxy, предлагая внушительные денежные вознаграждения за выявление и демонстрацию критических уязвимостей.

Россия запустила мультисканер: мощнее VirusTotal

В эпоху глобальной цифровизации Россия делает значительный шаг в области кибербезопасности, запустив уникальный онлайн-сервис «Национальный мультисканер».

Взлом Linux достиг нового уровня: открываются двери для управления системой

В Австрии, в стенах Технологического университета Граца, ученые разработали методику атаки на ядро Linux, названную SLUBStick, которая вносит серьезные изменения в привычное понимание уязвимостей операционных систем.

Время перемен: HDD-лидеры и аутсайдеры – кто проигрывает в битве за надежность?

Хранение данных на жестких дисках становится все более рискованным, как показывают последние данные от Backblaze.

Ученые нашли способ укрепить защиту квантовых компьютеров

Группа ученых из НИУ ВШЭ сделала значимое открытие в области квантовой физики, которое может радикально улучшить защиту квантовых компьютеров.

Кибербуллинг растет: каждый четвертый ребенок сталкивается с агрессией онлайн

По последним данным ВЦИОМ, кибербуллинг среди детей значительно усилился за последние три года.

Пять лет колонии за клевету в соцсетях

В Новосибирской области завершился судебный процесс, в ходе которого Петр Ременных был приговорен к пяти годам лишения свободы.

Британская компания заплатит за утечку данных 6 млн евро

За утечку данных британские регуляторы наложили штраф в размере более £6 миллионов на компанию Advanced.

Зловред мог красть конфиденциальные данные и запускать DDoS-атаки

В конце июля «Лаборатория Касперского» обнаружила* ранее неизвестное вредоносное программное обеспечение, которое распространялось через сайт одной из российских энергетических компаний.

Хедлайнером OFFZONE 2024 станет Сергей Голованов из «‎Лаборатории Касперского»

Он выступит с докладом, в котором расскажет о причинах и эволюции инцидентов кибербезопасности за последние 20 лет.

Аналитика DDoS-атак за 2 квартал 2024 года: онлайн-букмекеры стали первыми по количеству атак из-за Чемпионата Европы по футболу

Qrator Labs, специализирующаяся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, продолжает изучать ландшафт угроз и представляет статистику DDoS-атак за 2 квартал 2024 года.

Российский курорт усилил и оптимизировал контроль доступа к информационным системам

Курортный комплекс, обслуживающий десятки тысяч человек в год, внедрил платформу контроля привилегированных пользователей СКДПУ НТ для защиты цифровой инфраструктуры и автоматизации бизнес-процессов.

Хакеры взламывают российские компании через лифты — новый тренд кибератак

В российских IT-компаниях произошла серия хакерских атак. Злоумышленники использовали уязвимости в системах управления лифтами, чтобы получить доступ к корпоративным сетям.

Возвращенный хакер Роман Селезнев раскрыл правду о своем заключении в США

Роман Селезнев, недавно вернувшийся в Россию по программе обмена заключёнными, поделился подробностями своего пребывания в американской тюрьме.

Путин задал тон: Россия готовит новую стратегию для борьбы с киберугрозами в интернете

В свете недавней инициативы президента России Владимира Путина, правительство получило поручение о разработке новых мер для борьбы с информационными угрозами в интернете.

Грандиозные изменения: судебный удар по Google может перекроить карту интернет-поиска

Google, гигант интернет-поиска и онлайн-рекламы, столкнулся с серьезным вызовом в своей деятельности в США.

Отпуск обернулся кошмаром: российская пара потеряла тысячи на фейковой турбазе

Семейная пара из Верхней Пышмы попала в ловушку мошенников, выдававших себя за сотрудников несуществующей базы отдыха.

Хакерская группа из Китая атаковала интернет-провайдера для распространения вредоносных обновлений

Недавно эксперты по кибербезопасности выявили новую угрозу от хакерской группы из Китая, известной под несколькими именами, включая Evasive Panda и StormBamboo.

Российские программисты втайне работали над британскими подлодками

Британское Министерство обороны выявило, что в разработке внутренней кадровой сети для атомных подлодок Великобритании участвовали программисты из России и Беларуси.

«Газинформсервис» и «С-Терра СиЭсПи» подтверждают совместимость продуктов для комплексной защиты инфраструктуры

В эпоху цифровизации, когда киберугрозы становятся все более изощренными, компании «Газинформсервис» и «С-Терра СиЭсПи» успешно завершили совместные испытания продуктов Efros Defence Operations и «С-Терра Шлюз».

Эксперт Angara Security рассказал о том, как мошенники обманывают россиян с помощью интригующих сообщений с заграничных номеров

По сообщениям Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России, появился новый способ обмана россиян при помощи рассылок с заграничных номеров.

«Хакерский Оскар»: подведены итоги премии Pentest Award

Этичные хакеры продемонстрировали свои навыки в разных дисциплинах, от взлома девайсов до социальной инженерии.

«Лаборатория Касперского»: в первом полугодии 2024 года кратно выросло число атак на сферы телекоммуникаций и строительства

В первом полугодии 2024 года в России и СНГ количество критичных киберинцидентов выросло на 39% по сравнению с аналогичным периодом 2023 года.

Новый троян проникает в корпоративные сети

Появился троян удаленного доступа – «SharpRhino», созданный специально для проникновения в корпоративные сети.

SoftControl DeCrypt защищает банкоматы с операционной системой Linux

Компания SafenSoft, российский разработчик инструментов проактивной защиты конечных точек сети, выпустила новую версию средства шифрования дисков SoftControl DeCrypt, позволяющую предотвратить атаки на устройства самообслуживания c операционной сис...

Крах гигантов: как безудержные траты Apple, Google и Microsoft на ИИ провоцируют мировой финансовый коллапс

5 августа 2024 года может войти в историю как новый «черный понедельник», поскольку мировые фондовые рынки столкнулись с резким падением.

Новая угроза кибербезопасности: хакеры используют HDMI для кражи данных

Исследователи из Республиканского университета Уругвая обнаружили новый метод хакерской атаки, при котором злоумышленники используют интерфейс HDMI для перехвата конфиденциальных данных.

TikTok под судом: Минюст США обвиняет платформу в нарушении конфиденциальности детей

Министерство юстиции США вместе с Федеральной торговой комиссией обвинили платформу для обмена видео TikTok в серьезных нарушениях законодательства о защите конфиденциальности данных детей.

Хакеры используют инструмент DDoS для Minecraft для атак на Jupyter Notebooks

Исследователи кибербезопасности выявили новую кампанию DDoS-атак, направленную на Jupyter Notebooks, которые были неправильно настроены и доступны через интернет.

PRO32 Connect расширяет присутствие в России, Беларуси и Казахстане

PRO32, российский поставщик ИТ-решений, объявил о старте продаж тарифа Personal профессионального решения для удаленного администрирования компьютеров PRO32 Connect.

LianSpy: новый избирательный мобильный шпион

Эксперты раскрывают подробности кампании кибершпионажа, нацеленной на пользователей Android-смартфонов в России.

APT28 атакует дипломатов через фишинг с автомобилями

Хакерская группа APT28, известная также как Fancy Bear, запустила кампанию кибершпионажа, целясь в дипломатические круги с помощью необычной фишинговой схемы.

«ФлексСофт» и Axiom JDK переводят банковское ПО на импортонезависимый Java-стек

«ФлексСофт» и Axiom JDK расширяют взаимодействие в части внедрения решений на базе импортонезависимого Java-стека в программное обеспечение для финансового сектора.

Selectel запустил базы данных на выделенном облачном сервере

Selectel объявил запуске нового продукта — базы данных на выделенном облачном сервере.

В BI.ZONE CPT появилась возможность on-demand-сканирования

Обновление BI.ZONE CPT позволит компаниям самостоятельно запускать сканирование на уязвимости.

«Цифровые решения» и «Кросс технолоджис» обеспечат бизнес российским оборудованием для информационной безопасности

Разработчик и производитель сетевого оборудования для информационной безопасности «Цифровые решения» и системный интегратор «Кросс технолоджис» заключили соглашение о сотрудничестве.

Облако Linx Cloud аттестовано по первому уровню защищенности

Компания Linx получила аттестат, подтверждающий, что облачная платформа Linx Cloud на базе дата-центра в Москве соответствует первому уровню защищенности (УЗ-1).

В Москве пройдёт первая в стране конференция по расследованию инцидентов «Совершенно безопасно 2.0»

Staffcop открывает регистрацию на «Совершенно безопасно 2.0» конференцию про технологии и тренды в расследовании инцидентов внутренней информационной безопасности, защите конфиденциальных и персональных данных.

«Аквариус» обязан выплатить Центробанку за невыполненные обязательства Dell

Российская ИТ-компания «Аквариус» столкнулась с серьезными финансовыми обязательствами перед Центральным банком России, наложенными судом.

Microsoft вводит нежелательную функцию ИИ в ключевой элемент Windows

Компания Microsoft планирует радикально обновить интерфейс Windows 11, внедряя искусственный интеллект в самое сердце операционной системы — меню «Пуск».

DARPA инициирует переход на Rust для повышения безопасности своего программного кода

Агентство перспективных исследовательских проектов Министерства обороны США (DARPA) объявило о запуске амбициозной программы по переводу устаревшего программного кода с языка C на Rust.

ФСБ рекомендует избегать браузера «Спутник» после банкротства разработчика

В связи с растущими опасениями по безопасности, Федеральная служба безопасности, на основании информации от Национального координационного центра по компьютерным инцидентам, призывает пользователей прекратить использование браузера «Спутник».

Новый вид мошенничества: фальшивые утечки данных криптокошельков

Специалисты обнаружили новый вид мошенничества в интернете, где пользователи получают сообщения с предложением о выгодной криптовалютной сделке через Telegram.

Крупнейший производитель серебра Fresnillo пережил хакерскую атаку

Fresnillo PLC, ведущий мировой производитель серебра, подвергся кибератаке, в результате которой злоумышленники получили доступ к части корпоративных данных.

ВТБ укрепляет защиту данных бизнеса новыми IT-решениями

Банк ВТБ обогатил свой ассортимент сервисов для предпринимателей новыми продуктами в сфере информационной безопасности и облачных технологий, разработанными российским Холдингом Т1.

Новый выпуск «Инфобеза со вкусом»: кухня без кухни или чем перекусить на природе

8 августа в 15:00 на собственном канале в YouTube компании «Газинформсервис» выйдет уникальный, выездной выпуск шоу про информационную безопасность и кулинарию.

BI.ZONE EDR и BI.ZONE Compliance Platform совместимы с РЕД ОС 8

Внедрение решений позволит компаниям оперативно перейти на отечественный технологический стек и соответствовать требованиям по работе с персональными данными (ПДн), государственными информационными системами (ГИС) и объектами критич...

Innostage выявила уязвимость в веб-приложении BPMSoft

Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, обнаружил уязвимость в веб-приложении российской платформы для автоматизации бизнеса BPMSoft. Уязвимость позволяла злоумышленникам удаленно повысить свои привил...

«Биржа ИБ и IT-стартапов»: интересные заявки есть, но вся борьба еще впереди

Проект, организованный «Деловым Петербургом» и компанией «Газинформсервис» выходит на финишную прямую.

DigiCert аннулирует тысячи сертификатов из-за ошибки в проверке

Компания DigiCert объявила о скором аннулировании более 83 тысяч SSL/TLS сертификатов из-за недочетов в процессе подтверждения владения доменами.

Facebook* реклама ведет на фальшивые сайты по краже данных

Сеть из сотен мошеннических интернет-магазинов использует рекламу на Facebook* для кражи финансовых данных пользователей.

Chrome усиливает защиту cookies новым методом шифрования

Google внес значительные улучшения в безопасность своего браузера Chrome, внедрив технологию шифрования, привязанного к приложению.

Израиль препятствует судебному делу в США из-за программы шпионажа Pegasus

Израильские власти в июле 2024 года конфисковали документы и технику в офисах NSO Group, создателя шпионской программы Pegasus, чтобы предотвратить их предоставление в рамках американского судебного дела.

Новый инструмент Specula превращает Outlook в управляющий сервер

Компания TrustedSec представила инструмент Specula, который выявляет уязвимость в Microsoft Outlook, позволяющую использовать его в качестве сервера команд и управления (C2).

Meta* выплатит 1.4 миллиарда долларов штата Техас за незаконный сбор биометрических данных

Meta*, владелец Facebook**, Instagram** и WhatsApp, согласилась выплатить рекордные 1.4 миллиарда долларов штату Техас.

XDSpy атакует компании в России и Молдове через фишинговые кампании

Компании в России и Молдове стали мишенями для кибершпионской группы XDSpy, которая осуществляет фишинговые атаки для внедрения вредоносного программного обеспечения.

Почта Mail.ru обновила механизм генерации паролей для внешних приложений

Добавлена разбивка по протоколам с ограничением области действия и функциональности.

«Газинформсервис» укрепляет оборону решением от Security Vision

В современном цифровом мире, где киберугрозы становятся все более изощренными, важно использовать передовые технологии для защиты критически важных данных и систем.

Финтех-сервисы получили полноценную линейку программных решений для обеспечения защищенности разрабатываемого ПО от российского вендора

Продукты ГК Swordfish Security вошли в Репозиторий ИТ-решений для финансовой отрасли Ассоциации ФинТех (АФТ).

Positive Technologies: у специалистов по кибербезопасности есть в среднем 6 дней на установку обновлений

Меньше чем за неделю злоумышленники разрабатывают и выкладывают в дарквебе эксплойты для критически опасных уязвимостей, которые могут быть использованы в атаках.

«Сам себе режиссёр»: злоумышленники научились делать собственные модификации программ-вымогателей с помощью готовых решений

Кибергруппы, занимающиеся вымогательством, часто используют собственные разработки программ-вымогателей, в то время как действующие в одиночку злоумышленники (обычно обладающие начальными навыками) часто используют для атак готовые версии ш...

«Цифровой КУПОЛ» для централизованной аутентификации и управления доступом включен в реестр российского ПО

Решение «Цифровой КУПОЛ», разработанное компанией «Диджитал Дизайн» для централизованной аутентификации и управления доступом в корпоративных информационных системах (ИС), внесено в реестр отечественного ПО.

Кибербезопасность от «Газинформсервис» станет доступнее с новой партнерской программой

1 августа компания «Газинформсервис» запустила новую партнерскую программу.

Spacebit автоматизировал работу органа криптографической защиты администрации Костромской области

Компания Spacebit, российский разработчик программных продуктов в сфере информационной безопасности, внедрила систему управления жизненным циклом средств криптографической защиты информации X-Control в администрации Костромской области.

Angara Security воспитывает будущих кибергероев: в 2024 году компания продолжила развивать направление стажировок для начинающих специалистов

Компания Angara Security рассказала о расширении программы стажировок для студентов в 2024 году.

«Группа Астра» представляет операционную систему нового поколения

Операционная система Astra Linux восьмого поколения предлагает усовершенствованный механизм управления ресурсами для обеспечения быстрого выполнения задач и высокой отзывчивости ОС, основанной на безопасности, надежности и инновациях.

От кражи SMS до угрозы идентичности: новая кампания на Android

Недавно обнаруженная кампания злоумышленников привлекла внимание кибербезопасности: более 100 тысяч вредоносных Android-приложений задействованы для кражи SMS-сообщений.

Microsoft обновляет Skype, чтобы вернуть мессенджеру популярность

Microsoft взялась за обновление своего мессенджера Skype в попытке восстановить его былую популярность.

Японские компании стали целью китайских хакеров

Кибербезопасность в Японии подверглась серьезной угрозе из-за действий китайской хакерской группы APT10.

Россия и мировое сообщество утвердили стандарты для безопасного Интернета вещей

В Москве объявили о принятии нового международного стандарта ISO/IEC TC 30149:2024, который задаёт правила доверия и безопасности для Интернета вещей.

Киберпреступники участили атаки на малый и средний бизнес

Хакеры стали чаще совершать атаки на малый и средний бизнес. По данным «Информзащиты», их количество возросло на 30% за первое полугодие 2024 года, по сравнению с аналогичным периодом 2023 года.

Уязвимость ESXi стала оружием для хакеров

Недавно обнаруженная уязвимость в гипервизоре VMware ESXi, обозначенная как CVE-2024-37085, привлекла внимание киберпреступников.

Наводнение рынка: Python-разработчиков в России стало слишком много

В России наблюдается резкий рост числа специалистов по Python, что значительно усилило конкуренцию за рабочие места.

Boosty под угрозой блокировки в России, блогеры могут лишиться дохода

В России разгорается скандал вокруг возможной блокировки Boosty, российского аналога Patreon.

BI.ZONE: 42% атак, нацеленных на взлом веб-приложений, связаны с удаленным исполнением кода

Удаленное исполнение кода (RCE) — самая серьезная и распространенная угроза для веб-приложений.

Злоумышленники атакуют промышленные предприятия по всему миру под видом представителей крупной логистической компании

Эксперты «Лаборатории Касперского» обращают внимание, что летом активизировались хакеры, которые крадут учётные данные от корпоративной электронной почты под видом известной транспортной компании.

Минцифры России включила Solar DAG в единый реестр российского ПО

Минцифры России внесла в единый реестр российских программ для электронных вычислительных машин и баз данных многофункциональный продукт для защиты неструктурированных данных Solar DAG.

Новый альянс продуктов СЗИ для кибербезопасности бизнеса

Пользователям РЕД ОС 8 стало доступно решение SafeERP CS EM. Разработка компании «Газинформсервис» автоматически анализирует состояние безопасности кода 1С, Python, SQLScript, JavaScript и других языков программирования, обнаруживая и устраняя уязв...

Киберпреступники установили новый рекорд по вымогательству

Компания Zscaler*, сообщает, что хакеры из группировки Dark Angels получили рекордный денежный выкуп в размере 75 миллионов долларов – это самая большая сумма выкупа в истории кибервымогательства.

АМТ-ГРУП и «Лаборатория Касперского» подтвердили совместимость решений для обеспечения безопасности передачи данных в промышленных сетях

АМТ-ГРУП и «Лаборатория Касперского» завершили тестовые испытания, в ходе которых была подтверждена совместимость однонаправленного шлюза АПК InfoDiode SMART и платформы Kaspersky Industrial CyberSecurity — программного комплекса для обеспечения за...

Что скрывают письма: в 97% обнаруженных рассылок вредоносные программы были спрятаны во вложениях

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, изучила вредоносные почтовые рассылки, которые злоумышленники распространяли во втором квартале 2024 года.

Яндекс 360 для бизнеса представил новые функции

В июльском обновлении Яндекс 360 для бизнеса для пользователей появилось сразу несколько новых опций.

Новый закон в России устанавливает жесткие требования к авторам социальных сетей и мессенджеров

В России принят закон, который вводит новые правила для пользователей и создателей контента в социальных сетях и мессенджерах.

Новая угроза для малого бизнеса: фишинговые атаки в Польше распространяют опасные вирусы

В мае 2024 года малый и средний бизнес Польши столкнулся с масштабной фишинговой кампанией, в результате которой были заражены вирусами Agent Tesla, Formbook и Remcos RAT.

Google, Facebook* и Instagram* изменяют правила без вашего ведома

Крупнейшие технологические компании, включая Google, Adobe и Meta**, подвергаются критике за незаметные изменения в политике конфиденциальности, которые позволяют использовать пользовательские данные для развития искусственного интеллекта.

Ваши данные уже в чужих руках? Резкий взлет утечек персональной информации в России

В 2024 году рынок России столкнулся с увеличением числа утечек персональных данных, вызванным активным переходом бизнес-процессов в цифровую среду.

Тысячи фишинговых атак на Россию и Беларусь: хакерская группа ТА558 нацелилась на банки и правительственные учреждения

С начала текущего года эксперты по кибербезопасности из Фонда анализа киберугроз (FACCT) отмечают заметное увеличение числа нападений на цифровые системы в России и Беларуси.

Новый Android-троян «Mandrake» два года скрытно действовал в Google Play

В официальном магазине приложений Google Play был обнаружен троян «Mandrake», который незамеченным распространялся с 2022 по 2024 год.

«Инфосистемы Джет» провела независимое тестирование NGFW компании «ИнфоТеКС»

Программно-аппаратный комплекс ViPNet Coordinator HW версии 5.3 прошел независимое тестирование одного из крупнейших системных интеграторов «Инфосистемы Джет».

WhatsApp пропускает вредоносные скрипты, игнорируя угрозы безопасности

В последней версии WhatsApp для Windows обнаружена уязвимость, позволяющая злоумышленникам отправлять скрипты Python и PHP, которые автоматически запускаются при открытии получателем.

Поддержка Keycloak, дублирование Hosted Engine, поддержка SDS: Orion soft выпустил мажорное обновление zVirt 4.2

Российский разработчик инфраструктурных продуктов Orion soft представил новый мажорный релиз своего флагманского решения — системы виртуализации zVirt.

Больше половины субъектов КИИ не успеют выполнить требования Указа Президента № 250 и полностью перейти на российские СЗИ до конца года

К2 Кибербезопасность провела анонимный опрос 80+ ИТ- и ИБ-директоров средних и крупных компаний c критической информационной инфраструктурой (КИИ) и выяснила, что больше половины (59%) не успеют выполнить требования Указа Пр...

Positive Technologies: хакеры нацелились на учетные данные и коммерческую тайну

Последствия шпионажа для бизнеса могут оказаться серьезнее, чем штрафы за утечку персональных данных клиентов.

«Холодильник.ру» перевел инфраструктуру на Deckhouse Kubernetes Platform в облаке beeline cloud

Онлайн-ритейлер Холодильник.ру повысил производительность и надежность своих сервисов с помощью Deckhouse Kubernetes Platform в облаке beeline cloud.

PRO32 защищает всю семью: новый комплект антивирусных решений

PRO32, российский поставщик ИТ-решений, представляет новый комплект антивирусных решений Total Security + Mobile Security для шести устройств.

На платформе Токеон внедрены продукты компаний Servicepipe и Вебмониторэкс для защиты от киберугроз

На платформе цифровых активов Токеон внедрены продукты безопасности компаний Servicepipe и Вебмониторэкс от DDoS-атак и целевых веб-угроз.

Киберэксперт Овчинников объяснил нарастающие хакерские атаки на ИБ-компании

За прошедшие пару недель произошло несколько атак на ИБ-компании, в основном базирующиеся на Западе. Киберэксперт Дмитрий Овчинников видит в таких атаках дальнейшее развитие, так как они «проходят» и поражают главную цель – цепочку поставок.

В России может появиться услуга страхования от рисков импортозамещения в ИТ

В рамках рабочей сессии «Национального центра компетенций по информационным системам управления холдингом» (АНО «НЦК ИСУ») и Центра компетенций по развитию российского общесистемного и прикладного программного обеспечения (ЦКР ERP/CRM&#...

Тысячи поддельных аккаунтов на GitHub распространяют вредоносное ПО

Группа киберпреступников, известная под названием Stargazer Goblin, создала сеть из более чем 3000 фальшивых аккаунтов на платформе GitHub.

Уязвимость в Secure Boot затрагивает сотни компьютеров крупных производителей

Исследователи компании Binarily выявили значительную уязвимость в механизме Secure Boot, который задействуется для обеспечения безопасности при загрузке компьютеров.

Qrator Labs обвиняет новичка в кибербезопасности в нарушении патентных прав

Российская компания Qrator Labs, известная своими решениями в области защиты от DDoS-атак, вступила в юридическую борьбу с молодой фирмой Andmaxlab. Суть конфликта заключается в обвинениях в нарушении патента на технологию, которая позволяет диагно...

Дешевый сканер штрих-кодов восстановил Windows после сбоя CrowdStrike

В австралийском филиале компании Grant Thornton успешно решена проблема внезапных сбоев в работе компьютеров, вызванных неудачным обновлением от CrowdStrike.

Депутат Немкин рассказал, как распознать прослушку смартфона

Антон Немкин, член думского комитета по информационной политике и IT, предостерег россиян о признаках, по которым можно определить, что смартфон подвергся прослушке.

Генпрокурор РФ призывает усилить работу по выявлению киберпреступников через цифровые следы

На заседании генпрокуроров стран Шанхайской организации сотрудничества в Бишкеке Генеральный прокурор РФ Игорь Краснов заявил о необходимости улучшения работы с цифровыми следами для борьбы с киберпреступностью.

Хакер из Северной Кореи попал в американскую компанию и пытался установить вирусы

Компания KnowBe4, специализирующаяся на кибербезопасности, столкнулась с необычным инцидентом.

Рост утечек замедлился

По данным российского сервиса разведки утечек данных и мониторинга даркнета DLBI (Data Leakage & Breach Intelligence), объем утечек персональных данных за первые 6 месяцев 2024 года лишь на 14% превысил объем аналогичного периода прошло...

Innostage повышает киберустойчивость компании за счет использования в SOC MaxPatrol O2

Компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, с 2024 года использует в SOC CyberART автопилот в области результативной кибербезопасности MaxPatrol O2 для повышения эффективности мониторинга собстве...

Новая версия шпионского троянца Mandrake два года распространялась через Google Play

Эксперты «Лаборатории Касперского» обнаружили новую версию Mandrake — шпионского троянца для Android.

«Газинформсервис» подтвердил статус отечественной ИТ-компании

5 июля 2024 года Министерство цифрового развития, связи и массовых коммуникаций РФ продлило аккредитацию ООО «Газинформсервис» как отечественной компании, осуществляющей деятельность в области информационных технологий.

Эксперт Angara Security рассказал, с какими киберугрозами сталкиваются ритейл-компании

В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Александр Хонин, руководитель отдела консалтинга и аудита Angara Security, рассказал о возможных кибератаках на ритейлеров и как с ними бороться.

В MaxPatrol SIEM добавлено около 70 новых правил обнаружения актуальных киберугроз

Система мониторинга событий ИБ и управления инцидентами MaxPatrol SIEM получила масштабное обновление экспертизы: в продукт было загружено около 70 новых правил обнаружения киберугроз.

41% покупателей гаджетов на сайтах частных объявлений находили на подержанных устройствах данные предыдущих владельцев

Эксперты «Лаборатории Касперского» и Авито дали рекомендации, как безопасно покупать и продавать девайсы.

Зафиксирован всплеск фишинговых кибератак с применением ИИ

Компания, специализирующаяся на кибербезопасности – Symantec, зафиксировала увеличение числа атак, в которых злоумышленники используют крупные языковые модели (LLM) для создания вредоносного кода.

Франция начинает операцию по очистке систем от вредоносного ПО PlugX

Французские судебные органы совместно с Europol запустили операцию по удалению вредоносного программного обеспечения PlugX из зараженных систем.

В PyPI найден вредоносный пакет, направленный на пользователей macOS для кражи данных Google Cloud

В исследовательской среде кибербезопасности недавно был обнаружен тревожный инцидент, связанный с репозиторием Python Package Index (PyPI).

Русскоговорящие хакеры контролируют большую часть рынка выкупов

По данным исследований компании TRM Labs, специализирующейся на аналитике блокчейна и отслеживании незаконных транзакций с криптовалютой, русскоговорящие операторы программ-вымогателей в 2023 году забрали 69% от всего потока криптовалюты, выпла...

Аванпост подвергся хакерской атаке

Компания «Аванпост», занимающаяся защитой информационных систем, столкнулась с масштабной хакерской атакой на свою инфраструктуру в прошлую пятницу.

Швейцария делает ставку на открытое ПО: новый закон революционизирует государственные IT-системы

В Швейцарии недавно вступил в силу закон EMBAG, который кардинально изменит подход к использованию программного обеспечения в государственных структурах.

Крупный тендер Минвостокразвития на импортозамещение под угрозой из-за жалоб ИТ-компаний

Министерство восточного развития России столкнулось с серьезными препятствиями в реализации амбициозного проекта по импортозамещению серверной инфраструктуры, на который было выделено почти 200 млн рублей.

Wildberries удвоит вознаграждение за найденные уязвимости

Wildberries масштабирует программу по поиску уязвимостей Bug Bounty — теперь за найденную уязвимость можно будет получить до полумиллиона рублей.

BI.ZONE: промышленность и транспорт — лидеры по доле нелегитимных писем

Команда сервиса защиты корпоративной электронной почты BI.ZONE CESP выявила значительный рост доли нелегитимных писем в трафике организаций всех отраслей по итогам первой половины 2024 года.

Уязвимость ConfusedFunction на Google Cloud Platform: данные пользователей под угрозой

Исследователи из компании Tenable обнаружили серьезную уязвимость в системе Google Cloud Platform, получившую название «ConfusedFunction».

МТС RED: хакеры нацелились на медицину

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), выявила рост критичных атак на организации сферы здравоохранения – инцидентов, способных привести к утечке данных пациентов, уничтожению инфраструктуры или длительных перебоев в оказании ...

Meta* активно борется с сетью сексторшен-мошенников в Нигерии

Компания Meta* Platforms объявила о масштабной операции по борьбе с киберпреступностью, в результате которой было удалено около 63,000 аккаунтов Instagram в Нигерии.

Intel готовит решение для проблем с производительностью процессоров в играх

Intel объявила о завершении анализа сбоев в работе процессоров 13-го и 14-го поколений, которые проявлялись во время игровых сессий, особенно на примере таких популярных игр, как Fortnite и The Last of Us Part 1.

«Ростелеком» подтверждает: проблемы с YouTube продолжаются из-за устаревшего оборудования Google

Представители «Ростелекома» снова вышли на связь с прессой, чтобы обновить информацию о текущих трудностях с качеством загрузки видео на YouTube.

CrowdStrike разослала неактивные подарочные карты Uber Eats своим партнерам после крупного сбоя

В прошлую среду, после обновления программного обеспечения, которое вызвало массовый сбой в работе миллионов компьютеров с Windows, компания CrowdStrike решила необычным образом извиниться перед своими партнерами.

Боты-мошенники в туристической отрасли: новый вызов для рынка

Туристическая индустрия, активно восстанавливающаяся после пандемического спада, сталкивается с новым видом угрозы — атаками «плохих ботов».

Новая волна кибератак: эксплуатация уязвимости в Microsoft Defender для распространения вредоносных программ

В последние месяцы киберпреступники активизировали атаки, используя уязвимость в системе защиты Microsoft Defender.

Полумиллион новых угроз: киберпреступники массово регистрируют домены для атак

Специалисты по кибербезопасности из InfoBlox обнаружили, что хакеры зарегистрировали более 500 тысяч доменов с использованием сложных алгоритмов генерации доменных имен (RDGA).

7 ноября 2024 года CNews проводит 17-ое ежегодное мероприятие «CNews Forum 2024: Информационные технологии завтра»

CNews FORUM соберет наиболее значительных и заинтересованных участников рынка ИКТ как со стороны заказчиков, так и поставщиков услуг: CIO и представители отделов ИТ различных отраслей бизнеса и госструктур; поставщики ИТ.

Яндекс защитил пользователей от 444 млн ненужных звонков за полгода

За первую половину 2024 года определитель номера от Яндекса обработал 785 млн звонков с незнакомых номеров — это на 15% больше, чем за аналогичный период прошлого года.

Российская система управления привилегированным доступом sPACE стала полностью независимой от зарубежных технологий

Компания «Вэб Контрол ДК» завершила доработку системы управления привилегированным доступом sPACE.

Эксперты Angara Security представили рекомендации по защите банковского сектора от DDoS-атак

В течение нескольких дней 23 и 24 июля российский банковский сектор подвергся целенаправленным DDoS-атакам из-за рубежа.

Positive Technologies: киберпреступники атакуют госсектор, телекоммуникации и ВПК стран Юго Восточной Азии

Компания Positive Technologies, лидер в области результативной кибербезопасности, опубликовала исследование деятельности APT-группировок, атакующих организации в странах Юго-Восточной Азии .

Не попадайте в черные списки

Тщательный анализ аффилированности потенциальных контрагентов и оценка их репутации – залог эффективного и надежного партнерства, а законопослушность сотрудников и кандидатов на управляющие позиции – основа кадровой безопасности.

Группа компаний «Астра» запускает на BI.ZONE Bug Bounty программу по поиску уязвимостей в платформе управления виртуализацией VMmanager

Входящая в группу компаний «Астра» ISPsystem разместит на платформе BI.ZONE Bug Bounty свое IТ-решение для создания отказоустойчивой среды виртуализации VMmanager.

ИИ в работе и жизни: сотрудники компаний смогут научиться безопасному обращению с нейросетями

«Лаборатория Касперского» запустила обучающий курс по безопасной работе с ИИ и нейросетями на платформе Kaspersky Automated Security Awareness Platform.

ГК «Солар»: женщины нарушают ИБ-политики чаще мужчин, потому что больше работают

Эксперты ГК «Солар» проанализировали 70 инцидентов информационной безопасности, выявленных при пилотировании DLP-системы Solar Dozor в компаниях крупного и среднего бизнеса за первое полугодие 2024 года.

«Газинформсервис» и СПбГУТ создадут лабораторию кибербеза

Компания «Газинформсервис» и Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича объединяют усилия для подготовки будущих кибергероев.

Атака под прикрытием: около 85% фишинговых сообщений приходят в компании под видом финансовых документов и официальных писем от государственных органов

По данным BI.ZONE, в 2023 году с фишинговых рассылок начинались 68% атак на компании России и других стран СНГ.

Интерес к российским облачным хранилищам вырос на треть

Россияне в 2024 году стали активнее использовать онлайн-диски для хранения данных.

В России вводят новые требования для криптовалютных майнеров

По последним данным, Госдума России приняла закон, который расширяет положения антиотмывочного законодательства, включая в него требования к операциям с криптовалютами.

Россия увеличивает налог на прибыль для иностранного ПО, поддерживая отечественные разработки

В рамках наращивания поддержки отечественных IT-разработок, Госдума России приняла закон, увеличивающий налог на прибыль для компаний, занимающихся продажей иностранного программного обеспечения.

Новый вирус FrostyGoop атакует энергетическую инфраструктуру

Специалисты по кибербезопасности выявили новый вредоносный код FrostyGoop, представляющий угрозу для систем управления промышленными процессами.

Российские банки и Мосбиржа активно борются с DDoS-атаками, минимизируя влияние на клиентов

В последние дни несколько крупных российских банков, включая Райффайзенбанк, Росбанк и Россельхозбанк, а также Московская биржа столкнулись с серией DDoS-атак, которые пытались нарушить работу их онлайн-сервисов.

Meta* под давлением ЕС: требуют изменить модель «плати или соглашайся»

Meta*, известная как материнская компания Facebook и Instagram, столкнулась с серьезными претензиями со стороны Европейской комиссии.

Новая киберугроза в Украине: ученые под прицелом мощных вирусов HATVIBE и CHERRYSPY

Специалисты украинской команды по реагированию на компьютерные чрезвычайные ситуации (CERT-UA) выявили масштабную кибератаку, направленную на научно-исследовательские учреждения страны.

Почта Mail.ru запустила новый сервис в сфере информационной безопасности

Пользователи смогут сообщить о попытках взлома напрямую службе информационной безопасности в рамках сервиса MART.

МТС RED отразила 15,9 тысяч DDoS-атак в первом полугодии 2024

ПАО «МТС» (MOEX: MTSS), цифровая экосистема, объявляет о том, что МТС RED, ее дочерняя компания в сфере кибербезопасности, отразила 15,9 тысяч DDoS-атак на веб-ресурсы заказчиков в первом полугодии 2024 года. Это в 2,6 раза больше, чем за в...

ГК «Солар» определила основные направления R&D в ИБ-сервисах и продуктах на базе искусственного интеллекта

Максим Бузинов, руководитель R&D-лаборатории Центра технологий кибербезопасности ГК «Солар», поделился, в каких направлениях информационной безопасности наиболее востребованы технологии искусственного интеллекта.

«Киберпротект» укрепил лидерство на российском рынке средств резервного копирования

В то же время весь рынок средств резервного копирования приблизился к уровню 2021 года.

Из-за масштабных атак по всему миру на фоне выборов Россия заняла 11 место в рейтинге самых атакуемых стран

Аналитический центр компании StormWall проанализировал данные по DDoS-атакам в разных странах во 2 квартале 2024 года.

«Лаборатория Касперского» вновь стала лидером на рынке сервисов информирования о киберугрозах по версии Quadrant Knowledge Solutions

«Лаборатория Касперского» второй год подряд получила статус лидера в отчёте SPARK Matrix™: Digital Threat Intelligence Management от консалтинговой компании Quadrant Knowledge Solutions.

ГК «Солар»: в первом полугодии число киберинцидентов с критичными последствиями для компаний выросло в разы

За год критичность инцидентов, то есть уровень ущерба, который они могут нанести организации, значительно возросла.

Клиентам MWS стал доступен сервис шифрования каналов связи на базе отечественных криптоалгоритмов

MTS Web Services (MWS) сообщает о расширении линейки услуг в сфере информационной безопасности.

«Базальт СПО» приглашает на XX конференцию разработчиков свободных программ

«Базальт СПО» при поддержке Института программных систем им. А.К. Айламазяна РАН проводит юбилейную XX конференцию разработчиков свободных программ.

Selectel анонсировал открытое бета-тестирование серверной операционной системы собственной разработки

Selectel объявил о начале публичного бета-тестирования собственной серверной операционной системы корпоративного класса на базе Linux.

Google меняет курс: третьесторонние куки останутся в Chrome

Google изменил своё решение о запрете третьесторонних куки в браузере Chrome, предложив вместо этого новую функцию управления приватностью.

В МЭИ подготовили специалистов по разработке защищенных интеллектуальных систем энергетического устройства

В НИУ «МЭИ» состоялся первый выпуск слушателей учебного курса «Введение в разработку защищенных интеллектуальных систем энергетического устройства (ИСУЭ) и АСУ ТП с использованием ViPNet SIES».

Сбой Windows связали с давним соглашением Microsoft с Еврокомиссией

19 июля пользователи Windows по всему миру столкнулись с неожиданным сбоем операционной системы.

Исчезновение Avito из App Store: компания советует обходиться мобильной версией

Пользователи iOS столкнулись с неожиданной проблемой: приложение Avito, популярный сервис объявлений, внезапно пропало из App Store.

Новый интернет-обман: мошенники требуют штрафы за «запрещённые» сайты

В России появился новый вид интернет-мошенничества: аферисты требуют от пользователей оплатить штрафы за посещение якобы запрещённых сайтов.

Microsoft представила инновационный инструмент для восстановления систем после сбоя, вызванного обновлением CrowdStrike

В ответ на масштабный сбой, затронувший миллионы Windows-устройств из-за неудачного обновления защитного программного обеспечения CrowdStrike, компания Microsoft представила новый инструмент для восстановления систем.

В Москве состоится BIS SUMMIT 2024

19 сентября 2024 года в Москве состоится ХVII конференция по информационной безопасности BIS Summit 2024 – ключевое событие на рынке ИБ для обмена самой актуальной информацией, опытом, идеями и укрепления профессиональных связей.

Новый уровень угрозы: Linux-версия вируса-вымогателя Play нацелена на VMware ESXi

Специалисты по кибербезопасности обнаружили новую версию известного вируса-вымогателя Play, специально адаптированную под Linux-системы и нацеленную на окружение VMware ESXi.

Раскрыта киберпреступная сеть, использующая Telegram для кражи данных

Специалисты компании Checkmarx обнаружили сложную киберпреступную операцию, которая в течение последних двух лет использовала вредоносные PyPI-пакеты для кражи данных пользователей.

PRO32 Connect научился передавать папки с удаленного компьютера через браузер

Разработчики универсального инструмента удалённого доступа PRO32 Connect реализовали возможность передачи папок с удалённого компьютера при работе через браузер.

«Бастион» получил «Золотой» партнерский статус InfoWatch

Системный интегратор по информационной безопасности «Бастион» получил «Золотой» партнерский статус ГК InfoWatch.

6-я Межрегиональная конференция по информационной безопасности в Приволжском федеральном округе «Инфофорум-Прикамье»

Оргкомитет «Инфофофрума» и правительство Пермского края приглашают принять участие в 6-й Межрегиональной конференция по информационной безопасности в Приволжском федеральном округе.

Xello Deception 5.5: новая модель лицензирования, «тёмная» тема интерфейса и новые типы ловушек

Вышла новая версия платформы для выявления целевых кибератак — Xello Deception 5.5.

BI.ZONE представила аналитический отчет по угрозам и киберинцидентам за первое полугодие 2024

Резкий рост числа киберинцидентов, который специалисты BI.ZONE TDR наблюдали в 2022 и в начале 2023 года, несколько замедлился, а доля высококритичных киберинцидентов незначительно уменьшилась.

Аналитика МТС RED: в первом полугодии 2024 года ключевой целью профессиональных хакеров стали объекты КИИ

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), провела анализ киберугроз, с которыми российские компании столкнулись в первом полугодии 2024 года.

Сливы нового урожая: в 2024 году в публичном доступе оказалось 150 баз российских компаний

Эксперты F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями, назвали точное число баз данных российских компаний, впервые выложенных в публичный доступ в первом полугодии 2024 года — 150.

За успешную фишинговую атаку белый хакер получит от Innostage 100 тысяч рублей

Компания Innostage, интегратор и разработчик сервисов и решений в области цифровой безопасности, выплатит вознаграждение в размере 100 тысяч рублей за реализацию промежуточного события в рамках программы открытых кибериспытаний.

Кибербезопасность под вопросом: серьезные сбои в работе ПО Crowdstrike вызывают обеспокоенность среди IT-специалистов

Последние события в сфере информационной безопасности вызывают серьезное беспокойство у специалистов по всему миру.

Злоумышленники используют Google Cloud для фишинга личных данных

В последнем отчёте по кибербезопасности компании Google были обнародованы данные о том, как хакерские группы, такие как FLUXROOT и PINEAPPLE, используют облачные технологии для проведения мошеннических операций.

Новая угроза: мошенники превратили благотворительный проект в инструмент кибератак

В новом отчёте специалистов по кибербезопасности раскрыты шокирующие подробности о том, как злоумышленники используют благотворительный компьютерный проект BOINC для проведения скрытных кибератак.

Разоблачение киберпреступников: как украинские мошенники организовали масштабную схему с использованием eSIM

Недавний рост киберпреступности, связанный с использованием электронных SIM-карт (eSIM), обнаружил новую тревожную тенденцию.

Крупнейшая кража криптовалюты в Индии: $230 миллионов украдено с биржи WazirX

В результате масштабного киберпреступления индийская криптовалютная биржа WazirX потеряла криптоактивы на сумму $230 миллионов.

Хуситы атакуют гуманитарные организации в Йемене через шпионское ПО

В последние месяцы гуманитарные организации, работающие в Йемене, столкнулись с новой волной киберугроз.

Новый законопроект в России: номера умерших абонентов не будут продаваться в течение трех лет

В России может появиться новый закон, предусматривающий запрет на продажу номеров мобильных телефонов умерших абонентов в течение трех лет после их смерти.

Хакеры стали чаще использовать удаленный доступ для атак программами-вымогателями

Хакеры в первом полугодии 2024 года стали на 15% чаще использовать инструменты подключения удаленного доступа для совершения атак с использованием программ-вымогателей по сравнению с аналогичным периодом 2023 года.

Портал BI.ZONE Threat Intelligence пополнился новым аналитическим инструментом на базе матрицы MITRE ATT&CK

В обновленной версии портала появилась единая информационная панель. В формате матрицы MITRE ATT&CK на ней представлены все методы (до уровня процедур включительно) кибергруппировок, описанных специалистами BI.ZONE Threat Intelligence.

В России сформирован запрос на общеотраслевые стандарты взаимодействия вендоров и компаний-партнеров

Рынку нужны не только технологии, но и общеотраслевые стандарты взаимодействия — показало исследование опыта работы партнеров с ИБ-вендорами, проведенное ГК «Солар», архитектором комплексной кибербезопасности, и центром экспертизы и дистрибуции циф...

Пользователи приложения СберБизнес получили защиту от телефонных мошенников

Все входящие звонки проверяются по постоянно обновляемой базе Сбера, содержащей миллионы актуальных мошеннических номеров.

Innostage: почти в 80% инцидентов ИБ напрямую виноват человеческий фактор

Центр противодействия киберугрозам Innostage SOC CyberART провел исследование инцидентов ИБ, с которыми столкнулись российские компании за первое полугодие 2024 года.

«АМТ-ГРУП» обеспечит защищенный обмен данными между разными сетевыми сегментами цифровой платформы от «Диасофт»

Специалисты «Диасофт» и «АМТ-ГРУП» подтвердили совместимость Единой цифровой платформы Digital Q.UP и однонаправленного шлюза InfoDiode.

Ситидрайв запускает программу по поиску уязвимостей на платформе BI.ZONE Bug Bounty

Сервис заплатит багхантерам до 100 000 рублей за обнаруженные уязвимости.

В российских банках растет число кибератак, нацеленных на утечку данных

В текущем году в России участились случаи кибератак на банковский сектор. Теперь хакеры чаще стремятся не к прямому хищению денежных средств, а к получению доступа к конфиденциальной информации.

Посольство России назвало американские обвинения в кибератаках пропагандой

В ответ на недавние заявления Государственного департамента США, Российское посольство в Вашингтоне выразило решительный протест против обвинений в том, что Россия служит убежищем для киберпреступников.

Россияне признали вину в атаках с использованием вируса-вымогателя LockBit

В американском суде двое граждан России признали свою вину в участии в схеме распространения вируса-вымогателя LockBit, которая привела к серии кибератак по всему миру.

Неправильное обновление CrowdStrike привело к кибератакам на пользователей в Латинской Америке

В пятницу, 19 июля, известная кибербезопасная компания CrowdStrike столкнулась с серьёзной проблемой после того, как обновление конфигурации сенсоров на их платформе Falcon для устройств Windows вызвало системные сбои, известные как «Синий экран см...

BadPack: новый уровень угрозы для Android

Специалисты кибербезопасности сообщают о появлении нового вида вредоносного ПО для мобильных устройств под названием BadPack, который значительно усложняет процесс обнаружения и анализа на платформе Android.

Хакеры из КНДР обновили вирус BeaverTail для атак на пользователей macOS

В мире кибербезопасности обнаружена обновленная версия известного вредоносного ПО, используемого хакерами из Корейской Народно-Демократической Республики (КНДР) в их кампаниях кибершпионажа.

Российские компании увлеклись арендой ИТ-специалистов: новый тренд на рынке труда

В современных условиях в России наблюдается значительный рост спроса на услуги аренды ИТ-специалистов.

«Лаборатория Касперского» зафиксировала новые целевые атаки на российские организации

Вредоносные письма получили сотрудники производственных, финансовых, энергетических компаний, государственных организаций.

«Инферит» (ГК Softline) и компания РОСА подтвердили совместимость продуктов ОС «МСВСфера Сервер» 9 и ROSA Virtualization

«Инферит ОС», подразделение вендора «Инферит», специализирующееся на разработке и развитии российских операционных систем на базе ядра Linux, и НТЦ ИТ РОСА обеспечили совместимость операционной системы «МСВСфера Сервер» 9 и платформы виртуализации ...

Positive Technologies: 8 из 10 опрошенных компаний могут пропустить кибератаку из-за недостатков мониторинга инфраструктуры

Слепые зоны в мониторинге ИТ-инфраструктуры остаются в 93% опрошенных Positive Technologies российских организаций. Только 7% компаний контролируют все источники событий в своей инфраструктуре.

Вышел релиз безопасности Axiom JDK в рамках квартального цикла обновлений Java

Разработчики российской платформы Java строго следуют графику выхода релизов JDK для обеспечения максимальной безопасности Java-приложений, работающих на Axiom JDK.

Синий экран хаоса: массовый сбой Windows парализовал мир

Вчера мир технологий пережил настоящий шок: по всему миру произошел масштабный сбой операционной системы Windows 10.

Критическая уязвимость Cisco в Smart Software Manager требует немедленных мер

Компания Cisco обнародовала информацию о критической уязвимости в своей системе управления программным обеспечением Smart Software Manager On-Prem (Cisco SSM On-Prem), которая может позволить удаленным атакующим изменять пароли пользователе...

TAG-100: опасность сетевых инструментов в мировом кибершпионаже

В июле 2024 года стало известно о неизвестных угрозовых акторах, которые активно используют открытые инструменты в рамках кампании кибершпионажа.

Уязвимости SAP AI Core: угроза для данных клиентов

В июле 2024 года исследователи кибербезопасности обнаружили серьезные проблемы безопасности в облачной платформе SAP AI Core, предназначенной для создания и развертывания предсказательных искусственных интеллектуальных рабочих процессов.

Угрозы автоматизированных атак возрастают в туристической индустрии

Согласно отчету компании Imperva, в прошлом году на туристическую индустрию пришлось около 21% всех запросов на бот-атаки.

Нападения на Италию: целью кибершпионажа стали компании и государственные организации

Китайская хакерская группа APT17 активизировала свою деятельность, нацелившись на итальянские компании и государственные учреждения с использованием варианта известного вредоносного программного обеспечения, известного как 9002 RAT.

Критическая уязвимость в Apache HugeGraph подвергается атакам

Система Apache HugeGraph-Server подверглась кибератакам из-за критической уязвимости, которая позволяет осуществлять удаленное выполнение кода.

Scattered Spider расширяет свои кибератаки с использованием новых инструментов

Microsoft сообщила, что известная группа киберпреступников Scattered Spider добавила в свой инструментарий новые штаммы вымогательского программного обеспечения — RansomHub и Qilin.

Тайное не становится явным: каждый второй ребёнок скрывал от родителей, чем занимается в сети

Почти каждый второй ребёнок (49%) скрывал от родителей, что он делает в интернете. Чем старше дети, тем меньше они делятся этой информацией.

BIA Technologies в партнерстве с Тимирязевской академией повышает импортонезависимость российского животноводства

ИТ-компания BIA Technologies совместно с РГАУ-МСХА им. К. А. Тимирязева провела производственное испытание платформы «БИА. Животноводство. Селекция».

V Международная выставка цифровых технологий «ЦИФРОТЕХ»

В период с 19 по 21 ноября 2024 г. состоится V Международная выставка цифровых технологий «ЦИФРОТЕХ».

Чекап для SOC: «Солар» запустил услугу оценки зрелости центров мониторинга ИБ

Группа компаний «Солар» представляет новую услугу «Оценка зрелости Security Operations Center (SOC)».

Платформа виртуализации HOSTVM совместима с системой многофакторной аутентификации Indeed AM

Российские разработчики программного обеспечения, Компания Индид и HOSTVM, объявили о технологической совместимости решения для многофакторной аутентификации Indeed Access Manager (Indeed AM) с платформой виртуализации HOSTVM.

ГК InfoWatch объявляет о старте пилотных проектов новой версии межсетевого экрана InfoWatch ARMA Стена (NGFW)

ГК InfoWatch объявляет о начале пилотных проектов новой версии межсетевого экрана (МСЭ) для корпоративного сегмента. Обновленный продукт получил название InfoWatch ARMA Стена (NGFW).

Данные пользователей Trello стали доступны за символическую плату

Более 15 миллионов учетных записей пользователей Trello оказались в открытом доступе на интернет-форумах после того, как хакер с никнеймом «Эмо» эксплуатировал уязвимость в API сервиса в январе 2024 года.

Утечка токена GitHub могла поставить под угрозу безопасность всего языка программирования Python

Специалисты по кибербезопасности из JFrog выявили серьезную угрозу, связанную с утечкой токена доступа GitHub.

Группа FIN7 активно продвигает инструмент для обхода киберзащиты на теневых форумах

Группа хакеров FIN7, известная своими продвинутыми методами кибератак, начала предлагать на теневых интернет-форумах новый инструмент под названием AvNeutralizer.

Мосгортелеком увеличивает инвестиции в публичный Wi-Fi с продвинутыми функциями безопасности

Мосгортелеком активно наращивает финансирование проектов по обновлению городского публичного Wi-Fi, внедряя технологии для улучшенного анализа и фильтрации данных.

Криптовалютные платформы под ударом: масштабные DNS-атаки через Squarespace

В последние дни кибербезопасность криптовалютных платформ оказалась серьезно нарушена из-за ряда скоординированных DNS-атак.

Опасное ПО в телефонах Digma: пользователи под угрозой

В телефонах российского бренда Digma было обнаружено предустановленное вредоносное программное обеспечение, которое представляет серьезную угрозу для пользователей.

Сингапур отказывается от SMS-аутентификации в банковских системах из-за уязвимости

В рамках усиленной борьбы с киберпреступностью власти Сингапура объявили о значительных изменениях в системах аутентификации банковских операций.

R-Vision TDP подтвердил соответствие стандартам кибербезопасности Республики Беларусь

Компания R-Vision, разработчик систем кибербезопасности, объявила, что комплекс технологий цифровой имитации элементов ИТ-инфраструктуры для раннего обнаружения и предотвращения кибератак R-Vision TDP прошел сертификацию Оперативно‑аналитического ц...

Холдинг Т1: 62% отечественных ИБ-стартапов в 2023 году показали чистую прибыль

Специалисты аналитического агентства Холдинга Т1 проанализировали динамику развития отечественных компаний в области информационной безопасности за 2023 год, а также назвали ключевые рыночные тренды.

В разгар работы приемной кампании произошла новая волна DDoS-атак на вузы России

DDoS-атаки на российские высшие учебные заведения продолжают набирать обороты.

Между УрФУ и УЦСБ подписано Соглашение о развитии проектов на базе нового кампуса университета

На выставке ИННОПРОМ-2024 состоялось торжественное подписание Соглашения о сотрудничестве между Уральским федеральным университетом и УЦСБ с целью развития совместных проектов на базе нового кампуса «Новокольцовский».

ГК «Перемена» и Axoft провели техническое мероприятие для сотрудников органов власти и местного самоуправления Воронежской области

По инициативе Правительства Воронежской области интегратор базовой ИТ-инфраструктуры Группа компаний «Перемена» при поддержке центра экспертизы и дистрибуции цифровых технологий Axoft организовал методическое мероприятие по администрированию межсет...

Злоумышленники воруют аккаунты российских пользователей Telegram под видом сервиса для вывода средств из игры Hamster Kombat

По данным* «Лаборатории Касперского», в первом полугодии 2024 года количество попыток перехода российских пользователей на различные фишинговые ресурсы, мимикрирующие под Telegram, увеличилось почти на 22% по сравнению с аналогичным периодом пр...

ГК «Солар»: хакеры крадут данные российских компаний под предлогом проведения «уроков ИБ»

Эксперты центра внешних цифровых угроз Solar AURA ГК «Солар» выявили фейко-вую электронную рассылку от имени российских ведомств с предупреждением о про-ведении «уроков ИБ» для сотрудников российских компаний.

Интегратор «Риэль Инжиниринг» заключил MSSP-партнерство с F.A.C.C.T.

F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступле-ниями, и системный интегратор «Риэль Инжиниринг» объявляют о начале MSSP-партнерства (Managed Security Service Provider).

Подсистема платформы СКДПУ НТ получила сертификат ФСТЭК России

Разработчик «АйТи Бастион» сообщает о сертификации компонентов PAM-платформы СКДПУ НТ по 4-му уровню доверия (сертификат ФСТЭК России № 4811).

«Газинформсервис» и СПбГУТ: где студенты становятся киберзащитниками

Компания «Газинформсервис» приняла участие во Всероссийской научной летней школе по информационной безопасности, которая стартовала в Санкт-Петербургском государственном университете телекоммуникаций им. проф. М.А. Бонч-Бруевича.

Хакерская группа Void Banshee использует уязвимость Microsoft для распространения вредоносного ПО

Группа киберугроз Void Banshee активно эксплуатирует недавно обнаруженный баг в браузерном движке Microsoft MHTML для распространения шпионского программного обеспечения Atlantida.

Срочное обновление безопасности для GeoServer из-за критической уязвимости

Агентство по кибербезопасности и инфраструктурной защите США (CISA) сообщило о критической уязвимости в программном обеспечении GeoServer GeoTools, которая активно эксплуатируется злоумышленниками.

Иранские хакеры используют новый вирус BugSleep в кибератаках на Ближнем Востоке

Иранская группа кибершпионажа MuddyWater, известная также как Boggy Serpens и Mango Sandstorm, начала использовать новый тип вредоносного ПО, получившего название BugSleep, в рамках своих недавних атак.

Опасные пакеты npm маскируют вредоносный код под изображениями логотипов крупных корпораций!

В реестре пакетов npm были обнаружены два зловредных пакета, которые использовали код, скрытый в изображениях, для выполнения вредоносных команд с удалённого сервера.

Netgear призывает к обновлению прошивок маршрутизаторов для устранения уязвимостей

Компания Netgear обращается к своим пользователям с просьбой обновить прошивки на своих маршрутизаторах после выявления двух критических уязвимостей, которые могут серьезно подвергнуть риску безопасность пользовательских данных и управление сетевым...

Киберпреступники используют новые эксплойты всего за 22 минуты после публикации

Компания Cloudflare, специализирующаяся на кибербезопасности, обнаружила тревожную динамику в мире киберугроз.

Запрет на Autodesk в России стимулирует рост отечественного программного обеспечения

В свете последних санкций ЕС, ограничивающих поставки зарубежного программного обеспечения в Россию, российские строительные компании столкнулись с серьезными вызовами.

Россия заместила решение GitLab на рынке разработки защищенного программного обеспечения: платформа AppSec.Code от компании AppSec Solutions (входит в ГК Swordfish Security) включена в реестр российского ПО

AppSec.Code - полноценная среда разработки программного обеспечения со встроенными функциями информационной безопасности, которая позволит заменить решение американской компании GitLab, которая заявила об уходе с российского рынка в 2022 году.

Мегамаркет научился фильтровать отзывы от нейросетей и ботов

Внедренная модель позволит практически свести к нулю отзывы, написанные ботами и нейросетями.

Обновление Luntry для безопасной и непрерывной разработки контейнерных окружений

Во втором квартале 2024 года решение Luntry добавилось несколько весомых обновлений.

Компания FIDO-BIZNES защитила свои разработки с помощью решений «СёрчИнформ»

Крупнейший разработчик и поставщик информационных систем и технологических решений на рынке Узбекистана – компания FIDO-BIZNES – выбрала решения российского разработчика «СёрчИнформ» для защиты конфиденциальной информации и контроля за внутренними ...

«Ковровые атаки» заставили задуматься

Servicepipе фиксирует всплеск интереса к решениям по защите от DDoS-атак со стороны финсектора.

CRYSTALRAY угроза: хакеры атакуют 1500 систем с помощью инструментов для картографирования сети

Кибербезопасность вновь оказалась под угрозой после того, как хакерская группа CRYSTALRAY значительно усилила свои операции, используя инструменты открытого кода для картографирования сети.

Российская DLP-система «Стахановец‎» вышла на рынок Беларуси

Система защиты данных от утечек и мониторинга персонала «Стахановец‎» получила сертификат Оперативно-аналитического центра при Президенте Республики Беларусь.

Новая версия вируса-вымогателя HardBit 4.0 усложняет задачу кибербезопасности

Исследователи в области кибербезопасности обнаружили новую версию известного вируса-вымогателя HardBit, которая включает усовершенствованные методы маскировки для защиты от анализа.

Alphabet вложит $23 миллиарда в развитие кибербезопасности, приобретая стартап Wiz

Alphabet, родительская компания Google, объявила о планах купить стартап Wiz, специализирующийся на кибербезопасности облачных систем, за рекордные 23 миллиарда долларов.

Внимание: мошенники маскируются под операторов связи для кражи данных

В России зафиксирована новая волна телефонного мошенничества, нацеленного на пользователей мобильной связи.

Возможная блокировка WhatsApp в России: мессенджер замедляют в рамках антитеррористических мер

В нескольких областях России пользователи столкнулись с замедленной работой мессенджера WhatsApp, который принадлежит корпорации Meta*, ранее признанной в РФ экстремистской организацией.

Новая угроза в цепочке поставок: обнаружены 60 вредоносных пакетов в NuGet

В ходе последней волны кибератак, которая началась в августе 2023 года, специалисты в области безопасности обнаружили приблизительно 60 новых вредоносных пакетов в системе управления пакетами NuGet.

Критический недостаток в инструменте миграции Expedition от Palo Alto Networks успешно устранен

Компания Palo Alto Networks объявила о выпуске обновлений безопасности, которые устраняют пять уязвимостей в своих продуктах, в том числе критический дефект, позволяющий обходить аутентификацию.

«Газпром нефть» перешла на платформу по интеграции и качеству данных Плюс7 ФормИТ

«Газпром нефть» внедрила ETL-платформу по интеграции и качеству корпоративных данных Плюс7 ФормИТ, Разработчиком платформы является компания «Дата Инновации».

Совместное решение ЭВРИТЕГ и Кода Безопасности: новый уровень защиты документов

Компании ЭВРИТЕГ и Код Безопасности реализовали интеграцию своих решений для повышения защиты данных при печати документов. В новой версии Secret Net Studio 8.11 появилась поддержка ПО «ЭВРИТЕГ.

Тренд на ИБ-осознанность: 91% российских компаний важнее реальная киберзащита, чем выполнение требований законодательства

К2 Кибербезопасность опросила 100+ ИТ- и ИБ-директоров среднего и крупного бизнеса и выяснила, что подавляющему большинству (91%) важнее реальная защита от киберугроз, чем простое выполнение требований регуляторов (этот пункт в ...

Ozon и F.A.C.C.T. предупредили об основных мошеннических схемах при онлайн-покупках

Ozon, ведущая e-commerce-платформа в России, и компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, в первом полугодии 2024 г. заблокировали 9 341 скам-ресурсов и 3 621 фишинговых сайтов, которые пытались использ...

Банк ВТБ внедряет отечественную систему резервного копирования в ИТ-инфраструктуру банка

Банк ВТБ внедряет российскую систему резервного копирования (СРК), которая в дальнейшем должна заменить применяемые в банке зарубежные решения.

CatLock: защита для клавиатуры от любопытных котов уже в Windows

Инновационное программное обеспечение CatLock, разработанное Ричи Хауэллом, предназначено для пользователей Windows, страдающих от случайных действий своих домашних кошек на компьютерной клавиатуре.

Российские разработчики создают конкурента Jira и Trello за 2,3 миллиарда рублей

Компания «Т1» инвестирует 2,36 миллиарда рублей в разработку инновационной платформы «Сфера», которая призвана заменить зарубежные программные решения, такие как Jira, Confluence, Gitlab.

Кибершпионы APT41 усиливают арсенал вредоносных программ: обнаружены DodgeBox и MoonWalk

Китайская хакерская группа APT41, известная также под множеством других названий, таких как Axiom и Winnti, обновила свой арсенал вредоносных программ, включив в него новые и усовершенствованные инструменты для кибершпионажа.

Microsoft скрывает приложения «Почта» и «Календарь» в Windows: как вернуть классику

В последних обновлениях Windows, Microsoft предприняла шаги, направленные на замену традиционных приложений «Почта» и «Календарь» на более современный клиент Outlook.

Исследование раскрыло: 73% специалистов по кибербезопасности нарушают правила использования ИТ и ИИ

Недавнее исследование, проведенное компанией Next DLP, показало, что большинство специалистов по информационной безопасности используют несанкционированное программное обеспечение и технологии искусственного интеллекта.

Российские банки получают право блокировать мошеннические операции с 25 июля 2024

С 25 июля 2024 года в России вступают в силу новые полномочия для банков, позволяющие им отказывать в проведении всех подозрительных платежей и денежных переводов.

Массовые кибератаки в ЮАР: хакеры похитили миллионы из государственных фондов

В Южноафриканской Республике разгорается киберскандал невиданных масштабов.

Компания Вебмониторэкс рассказала о росте атак на API и представила новую партнерскую программу

Российская компания Вебмониторэкс провела конференцию для партнеров, посвященную запуску новой партнерской программы и планам развития линейки продуктов WAF и API Security.

Во 2 квартале 2024 года DDoS-атаки выросли только на несколько отраслей

Аналитический центр компании StormWall тщательно изучил DDoS-атаки на российские компании с апреля по июнь 2024 года.

Снова Питер! Снова PKI-Форум!

PKI-Форум Россия 2024 — импульс новому сезону деловых мероприятий! Эксперты вновь соберутся в Северной столице с 17 по 19 сентября, чтобы рассмотреть самые актуальные вопросы для отечественной отрасли PKI.

Пентестеры Центра кибербезопасности УЦСБ нашли критичные уязвимости в ПО известных компаний

Старшие специалисты по анализу защищенности УЦСБ Дмитрий Зубарев и Влад Дриев обнаружили критичные уязвимости в программных продуктах компаний-разработчиков международного уровня.

На Cyber Polygon 2024 зарегистрировались команды более чем из 20 стран

К тренингу по развитию навыков исследования киберугроз и реагирования на киберинциденты уже присоединились команды из Казахстана, Беларуси, Узбекистана, Вьетнама, Малайзии и других стран.

GitLab устраняет критическую уязвимость, позволяющую несанкционированно запускать задания

Компания GitLab выпустила новые обновления для своей платформы разработки ПО, устраняя при этом критическую уязвимость, которая позволяла злоумышленникам запускать задания в конвейерах от имени других пользователей.

Microsoft в Китае переходит на iPhone для аутентификации сотрудников

В новом повороте корпоративной безопасности, Microsoft решительно меняет правила игры для своих работников в Китае.

Новый троян Poco RAT атакует испаноязычных пользователей через фишинговую кампанию

С февраля 2024 года новый троян для удаленного доступа, названный Poco RAT, стал инструментом кибератак против испаноязычных жертв.

Новый вид киберугрозы: группа хакеров атакует программу для резервного копирования

В последнее время усилились активности хакерских групп, нацеленных на программное обеспечение для создания резервных копий данных.

Валентин Петухов (Wylsacom) предупреждает: его имя незаконно используют в мошенническом розыгрыше iPhone

Известный российский блогер Валентин Петухов, широко известный под ником Wylsacom, выступил с заявлением, чтобы предостеречь своих подписчиков и общественность.

Новая угроза для старого протокола: уязвимость в RADIUS может открыть доступ к сетевым системам

Команда исследователей из таких известных организаций, как Cloudflare, Microsoft, а также университетов Калифорнии в Сан-Диего и Амстердама, обнаружила критическую уязвимость в протоколе RADIUS, который на протяжении более 30 лет служит основой для...

Обновление Firefox на Android: новые функции для безопасности и интеграция с ведущими менеджерами паролей

В последнем обновлении браузера Firefox, предназначенного для пользователей Android, Mozilla внедрила значительные улучшения, фокусируясь на усилении безопасности и пользовательском комфорте.

Новое российское ПО защитит корпоративные данные от злоумышленников и случайных утечек

Компания «Сикрет Технолоджис» завершила разработку программного продукта Secret Cloud DRM для защиты конфиденциальной информации любого типа. Проект реализован при грантовой поддержке РФРИТ.

«Бастион» проводит летнюю стажировку по восьми направлениям

Системный интегратор по информационной безопасности «Бастион» объявил о старте летней стажировки по восьми направлениям: инфраструктурный пентест, безопасность приложений, DevOps, DevSecOps, аудит инфраструктуры и процессов ИБ, анализ исходного код...

Positive Technologies: тысячи людей стали жертвами атак, выполняемых с использованием СМС-стилеров

В последнее время злоумышленники все чаще используют Telegram как управляющий сервер (C2) для вредоносного ПО.

Kaspersky Who Calls поможет пользователям Android автоматически блокировать входящие звонки с неизвестных номеров

«Лаборатория Касперского» обновила премиум-версию решения Kaspersky Who Calls для Android.

«Киберпротект» представил Кибер Инфраструктуру 6.0 с улучшенной производительностью и отказоустойчивостью

Компания «Киберпротект» сообщает о выходе новой версии Кибер Инфраструктуры 6.0 — универсального решения, которое сочетает в одном продукте программно-определяемое хранилище и платформу виртуализации и содержит все необходимые компоненты для постро...

МТС RED расширил варианты поставки сервиса для повышения киберграмотности сотрудников

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), сообщает о том, что решение для повышения киберграмотности сотрудников (МТС RED Security Awareness) теперь доступно на рынке сразу в трех моделях поставки.

RooX UIDM внедряет функцию создания порталов приложений

В системе управления доступом RooX UIDM появилась функция создания порталов приложений, объединяющих доступ к множеству систем и сервисов в едином интерфейсе.

Кибердом и «Биржа ИБ и IT-стартапов»: новый альянс крупных ИБ-проектов

Мультифункциональное пространство Кибердом стало партнером «Биржи ИБ и IT-стартапов», специального проекта «Делового Петербурга» и компании «Газинформсервис».

Новый тренд киберугроз: вредоносное ПО ViperSoftX маскируется под электронные книги

Специалисты по кибербезопасности обнаружили новую угрозу — вирус ViperSoftX, который теперь распространяется через торренты под видом электронных книг.

Миллиардный киберрынок Юго-Восточной Азии: как HuiOne Guarantee стал центром отмывания денег

Аналитики обнаружили, что в Юго-Восточной Азии активно используется онлайн-площадка HuiOne Guarantee, которая превратилась в главную точку для киберпреступников.

Google внедряет ключи безопасности для защиты аккаунтов высокого риска: новая эра безопасности без паролей

Компания Google объявила о важном шаге в укреплении безопасности своих пользователей, особенно тех, кто сталкивается с повышенным риском кибератак.

Внимание: Microsoft выпускает критическое обновление для защиты от активно эксплуатируемых уязвимостей

В последнем обновлении безопасности от Microsoft были устранены 143 уязвимости, две из которых уже активно эксплуатировались хакерами.

Победителей премии «Приоритет: Цифра - 2024» наградили в Москве

9-го июля в Общественной палате РФ на церемонии награждения II Национальной премии в области информационных технологий «Приоритет: Цифра - 2024» объявили лучшие компании ИТ-индустрии.

Опасность для серверов: в Ghostscript найдена уязвимость, позволяющая хакерам дистанционно управлять системами

В системе рендеринга Ghostscript обнаружена серьёзная уязвимость с кодом CVE-2024-29510.

Утечка данных Zotac: конфиденциальная информация клиентов оказалась в открытом доступе

Технологический гигант из Китая, компания Zotac, известная своими мини-компьютерами и компонентами на базе чипов NVIDIA, столкнулась с серьёзной проблемой утечки конфиденциальной информации.

Побег из-под ареста: создатели крупнейшей пиратской библиотеки Z-Library исчезли в Аргентине

Антон Напольский и Валерия Ермакова, россияне, обвиняемые в управлении самой большой в мире пиратской интернет-библиотекой Z-Library, бесследно исчезли из-под домашнего ареста в Аргентине.

Новая коллаборация отечественных решений повысит уровень безопасности российских систем

Компании «Газинформсервис» и «РЕД СОФТ» обеспечат комплексную защиту пользователей отечественных операционных систем благодаря совместной работе продуктов собственной разработки – Ankey ASAP и РЕД ОС 8.

Innostage расширила программу вознаграждений для белых хакеров

ИТ-компания Innostage, один из ведущих системных интеграторов в области цифровой безопасности, дополнила свою программу открытых кибериспытаний новыми условиями.

В системе мониторинга Cacti устранены уязвимости, обнаруженные экспертом Positive Technologies

Эксплуатация цепочки уязвимостей могла позволить атакующему выполнить произвольный код на сервере.

Makves DCAP улучшает контроль доступа: новые возможности ролевой модели

Компания Makves (входит в группу компаний «Гарда») представила новую ролевую модель в системе защиты неструктурированных данных Makves DCAP.

Газинформсервис» и К2Тех: синергия технологий для защиты от кибератак

В условиях повышенных рисков кибератак и необходимости обеспечения безопасности критически важных данных, «Газинформсервис» и К2Тех объединяют усилия, чтобы обеспечить безопасную импортонезависимую среду для российских предприятий.

«Лаборатория Касперского» и Sitronics Group подписали соглашение о сотрудничестве на Иннопром-2024

Компании будут совместно прорабатывать решение для обеспечения кибербезопасности зарядной инфраструктуры.

MONT расширил портфель ИБ-продуктов и предложит партнерам линейку решений SafenSoft

Группа компаний MONT заключила соглашение о дистрибуции с российским вендором решений для кибербезопасности SafenSoft.

МТС RED: свыше 60% заказчиков не видят достойных отечественных аналогов зарубежным NGFW

МТС RED, дочерняя компания ПАО «МТС» (MOEX: MTSS) в сфере кибербезопасности, провела опрос заказчиков по теме импортозамещения многофункциональных межсетевых экранов нового поколения (NGFW).

Опасная уязвимость Jenkins: хакеры добывают криптовалюту, используя чужие серверы

Эксперты в области кибербезопасности обнаружили, что хакеры используют уязвимости в настройках Jenkins, популярной платформы для непрерывной интеграции и доставки программного обеспечения (CI/CD), для осуществления атак с целью добычи крипт...

Внимание, разработчики! Вредоносные пакеты jQuery обнаружены на npm, GitHub и jsDelivr

В крупных репозиториях кода, таких как npm, GitHub и jsDelivr, были обнаружены троянизированные версии jQuery.

Кибершпионы из Китая: группа APT40 за секунды находит и использует уязвимости

Кибербезопасные агентства из Австралии, Канады, Германии, Японии, Новой Зеландии, Южной Кореи, Великобритании и США совместно выпустили предупреждение о деятельности китайской группы кибершпионажа APT40.

Военные Ближнего Востока под прицелом: новый шпионский вирус GuardZoo атакует смартфоны

С начала октября 2019 года военнослужащие из стран Ближнего Востока стали целями крупномасштабной шпионской кампании.

Взломщики нашли способ обхода 2FA на HackerOne: доступ к аккаунтам и перехват вознаграждений!

На одной из известных торговых площадок Dark Web была выставлена на продажу редкая и потенциально опасная уязвимость.

Хакерская атака на выпускном: порноролик сорвал речь министра здравоохранения!

В Ставрополе на выпускном вечере лечебного факультета Ставропольского государственного медицинского университета произошел скандальный инцидент, который уже облетел все социальные сети.

Шокирующее открытие: более 3,000 пользователей связаны с сайтами детской порнографии на Dark Web

В результате анализа данных, похищенных вирусами-вымогателями и опубликованных на Dark Web, было обнаружено более 3300 уникальных пользователей, участвующих в распространении материалов сексуального насилия над детьми (CSAM).

Каждый третий россиянин поддержал мониторинг рабочего времени со стороны работодателей

PRO32, поставщик IT-решений для бизнеса, и hh.ru, платформа онлайн-рекрутинга, провели совместное исследование распространенности систем мониторинга эффективности сотрудников.

K2 Cloud и Positive Technologies помогут компаниям быстро защитить приложения

Облачный провайдер K2 Cloud и лидер рынка результативной кибербезопасности Positive Technologies объявляют о заключении технологического партнерства.

ИННОПРОМ-2024: IVA Technologies и «Ростелеком» подписали соглашение о сотрудничестве

В рамках международной выставки ИННОПРОМ в Екатеринбурге, ПАО «ИВА» - IVA Technologies, российский разработчик экосистемы корпоративных коммуникаций, и «Ростелеком» - крупнейший в России интегрированный провайдер цифровых услуг и решений, объявили ...

«Кросстех солюшнс групп» и «Московская техническая школа» заключили соглашение о партнерстве

«Кросстех солюшнс групп» и Департамент инвестиционной и промышленной политики города Москвы подписали соглашение о взаимодействии с Московской технической школой (МТШ) в развитии кадрового потенциала по направлению «Информационная безопасно...

Spacebit внедрил систему управления инцидентами ИБ SpaceView в Объединении «РОСИНКАС»

Компания Spacebit, российский разработчик программных продуктов в сфере информационной безопасности, завершила проект по автоматизации процесса управления инцидентами ИБ в Объединении «РОСИНКАС».

Staffcop и «Газинформсервис» подтвердили совместимость своих продуктов для улучшения анализа киберинцидентов

«Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили корректность совместного функционирования программного комплекса Ankey ASAP и системы Staffcop Enterprise на основании совместных испытаний.

Центр обслуживания граждан Екатеринбурга защитил ПДн с помощью решений «СёрчИнформ»

Центр обслуживания в жилищно-коммунальной сфере Екатеринбурга (далее – Центр обслуживания) внедрил продукты экосистемы компании «СёрчИнформ» для защиты персональных данных граждан.

«Лаборатория Касперского» запускает платформу для приложений на KasperskyOS

Первым продуктом, использующим Kaspersky Appicenter для разработки и распространения приложений, стал кибериммунный шлюз Kaspersky IoT Secure Gateway 3.0.

Apple удалила VPN-сервисы из российского App Store

В российском сегменте App Store произошло значительное изменение: Apple исключила из списка доступных приложений несколько популярных VPN-сервисов, включая Proton VPN, NordVPN, Red Shield VPN и Le VPN.

Олимпиада в опасности? Как хакеры могут сорвать Игры в Париже 2024

Ожидание Олимпийских игр в Париже 2024 года сопровождается не только спортивным азартом, но и серьезными опасениями в области кибербезопасности.

Угроза утечки данных на концертах Тейлор Свифт: хакеры требуют миллионы

Недавно хакеры выложили в даркнет штрихкоды для 166 000 билетов на грядущие выступления Тейлор Свифт, предъявив требование к Ticketmaster о выкупе в размере 2 миллиона долларов.

Троян-вымогатель парализовал работу крупного банка в США

Кредитный союз Patelco, расположенный в Северной Калифорнии, столкнулся с серьезной кибератакой.

Взлом почтовой рассылки Ethereum: хакеры пытались украсть криптовалюту

Недавно произошел серьезный инцидент в сфере кибербезопасности: хакеры взломали почтовую рассылку Ethereum, запустив фишинговую кампанию для вывода криптовалюты с кошельков пользователей.

Обнаружен троян TgRat для Linux, управляемый через Telegram

Специалисты из компании «Доктор Веб» идентифицировали новую угрозу для систем на базе Linux — троян TgRat, который контролируется с помощью Telegram-бота.

Мошенники используют новую валюту Telegram Stars для кражи данных

После официального запуска новой цифровой валюты Telegram Stars 2 июля, предназначенной для оплаты внутриплатформенных услуг и товаров в Telegram, активизировались мошенники.

Новый троян Orcinius начинает атаку с Excel-файла

Эксперты из американской компании Broadcom обнаружили новый многоступенчатый троян под названием Orcinius, использующий популярные облачные сервисы Dropbox и Google Docs для своих атак.

«Лаборатория Касперского» представляет единое решение для построения безопасных распределённых промышленных сетей

По результатам исследования «Лаборатории Касперского», только у 20% организаций с распределёнными сетями и филиалами в разных регионах страны защищены все подразделения.

K2 Кибербезопасность помогла крупному банку найти кастомизированное решение для защиты доступа к критическим системам

K2 Кибербезопасность помогла одному из крупнейших банков России настроить процессы контроля действий привилегированных пользователей в его информационных системах.

Утекли 10 млрд паролей – самая крупная утечка данных на сегодняшний день

Исследователи в области кибербезопасности считают, что наткнулись на крупнейшую утечку паролей – почти 10 млрд скомпрометированных учетных данных в виде простого текста.

Nubes (НУБЕС) наращивает мощности облачных серверов с GPU

В облаке провайдера Nubes (НУБЕС) появились высокопроизводительные графические процессоры (GPU) NVIDIA Tesla A100 и H100 с помесячной оплатой.

Эксперты системы мониторинга «Пульт» подтвердили ее совместимость со средой виртуализации zVirt

В «Лаборатории Числитель» провели исследования совместимости системы мониторинга «Пульт» 2.0 и среды виртуализации zVirt версий 4.0–4.1.

Данные покупателей магазинов ВинЛаб оказались в свободном доступе

В Сеть выложили фрагмент таблицы базы данных, содержащей, предположительно, данные покупателей в сети магазинов алкогольных напитков «ВинЛаб», пишет телеграм-канал «Утечки информации».

«Солар»: проукраинская группировка атакует российские организации через взломанные лифты

Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» выявили серию атак прогосударственной группировки Lifting Zmiy на российские госорганы и частные компании.

Positive Technologies представила топ трендовых уязвимостей за июнь

Эксперты Positive Technologies отнесли к трендовым девять уязвимостей. Среди них уязвимости, обнаруженные в продуктах Microsoft и VMware, Linux, VPN-шлюзе от Check Point Software Technologies и в программном обеспечении Veeam Backup Enterprise Mana...

CloudSorcerer: кибершпионаж из облаков

Обнаружена новая целевая атака на российские госструктуры.

«Газинформсервис» и Identity Blitz заключили соглашение о партнерстве

«Газинформсервис» и Identity Blitz объявляют о заключении партнерства. Соглашение направлено на объединение экспертизы и ресурсов для предоставления комплексных решений по усилению кибербезопасности в России.

СУБД Arenadata DB и Arenadata QuickMarts сертифицированы по 4 уровню доверия ФСТЭК

ФСТЭК России подтвердил соответствие аналитической СУБД Arenadata DB (ADB) и кластерной колоночной СУБД Arenadata QuickMarts (ADQM) требованиям к 4 уровню доверия средств обеспечения безопасности информационных технологий (УД 4&...

Новый ботнет Zergeca угрожает мощными DDoS-атаками

Исследователи в области кибербезопасности обнаружили новый ботнет Zergeca, написанный на языке программирования Golang.

OVHcloud отразила рекордную атаку DDoS

Компания OVHcloud, занимающаяся облачными технологиями во Франции, успешно справилась с крупнейшей в истории DDoS-атакой.

GootLoader усиливает атаки через SEO-манипуляции

В последнее время киберпреступники активизировали использование вредоносного программного обеспечения GootLoader.

Бойкот российским программистам: доступ к пакетам PHP, Ubuntu и Debian закрыт

В рамках новой волны ограничений, затрагивающих IT-сектор, чешский программист Онджей Суры заблокировал доступ к своим репозиториям для пользователей из России.

Цифровой след преступления: как инфостилеры помогли раскрыть сеть педофилов

Исследователи из Insikt Group, входящей в состав компании Recorded Future, совершили прорыв в борьбе с распространением детской порнографии в интернете.

Операция «Морфей»: Европол ликвидировал 600 серверов, используемых киберпреступниками

В ходе масштабной операции «Морфей», под эгидой Европола, была успешно ликвидирована обширная сеть серверов, используемых киберпреступниками для координации атак.

OpenAI устраняет уязвимость в macOS-версии ChatGPT: переписки теперь зашифрованы

Компания OpenAI недавно выпустила macOS-версию своего популярного приложения ChatGPT, однако почти сразу специалисты обнаружили существенную уязвимость в безопасности: все чаты хранились в локальной памяти устройства в виде простого текста.

Киберэксперт Дмитрий Овчинников рассказал о перспективах стартапов в инфобезе

По данным из разных источников, стартапы в области информационной безопасности продолжают динамично развиваться.

PT ICS теперь выявляет атаки на платформу для построения АСУ ТП AstraRegul

Операторы смогут фиксировать попытки прервать работу оборудования, ограничить доступ к системам SCADA, изменить файлы конфигурации и другие опасные действия/

«Лаборатория Касперского» исследует безопасность устройств, меняющих тело человека, в одном из крупнейших российских музеев современного искусства

«Лаборатория Касперского» — последовательный проводник science-art. Это направление искусства, в котором технология выступает и инструментом, и объектом изучения.

Стремительный рост фишинга в Рунете удалось переломить

Координационный центр доменов .RU/.РФ проанализировал число обращений компетентных организаций к российским регистраторам по обнаруженным фишинговым доменам в зонах .RU и .РФ за 6 месяцев 2024 года.

Бразилия приостанавливает обработку данных Meta* из-за опасений по поводу конфиденциальности

Власти Бразилии, представленные Национальным органом по защите данных (ANPD), ввели временный запрет на обработку личных данных пользователями компании Meta* для обучения её алгоритмов искусственного интеллекта (ИИ).

Microsoft выявляет критические уязвимости в системах Rockwell Automation PanelView Plus

Microsoft обнаружила две серьезные уязвимости в системах управления PanelView Plus от компании Rockwell Automation, которые могут быть использованы злоумышленниками для выполнения произвольного кода и провоцирования отказа в обслуживании (DoS&#...

ФСБ ужесточает контроль над VoIP-связью для борьбы с мошенничеством

В рамках новой инициативы по борьбе с телефонным мошенничеством, Федеральная служба безопасности России требует от операторов связи ужесточить контроль за использованием VoIP-технологий.

«Эльбрус» раскрывает секреты: новая эра российских процессоров начинается с открытого кода

В новую эпоху разработки российских процессоров «Эльбрус» входит с открытой дверью.

Стартапы занимают треть рынка ИБ-вендоров и растут на 49% год к году по выручке

Программа поддержки предпринимателей в области информационной безопасности и смежных направлений СyberStage подвела итоги работы за первые полгода.

Критическая уязвимость в плагине для WordPress: более 90 000 сайтов под угрозой

На днях стало известно о серьезной уязвимости в одном из самых популярных плагинов для WordPress — «Email Subscribers by Icegram Express – Email Marketing, Newsletters, Automation for WordPress & WooCommerce».

Атака на серверы южнокорейского разработчика ПО: Xctdoor в центре внимания

Специалисты из AhnLab обнаружили, что неизвестные хакеры скомпрометировали сервер обновлений одного из ведущих южнокорейских разработчиков корпоративного программного обеспечения (ERP).

Израильские организации подверглись кибератакам с использованием фреймворков Donut и Sliver

В последние месяцы израильские компании стали мишенью целенаправленных кибератак, которые используют популярные открытые фреймворки Donut и Sliver.

В 558 российских школах внедрили ПО «Л7.Мониторинг» с защитой сайтов от злоумышленников и размещения фейков

Российская компания «ЛЭВЛ 7» в рамках партнерского проекта с Санкт-Петербургским государственным унитарным предприятием «Санкт-Петербургский информационно-аналитический центр» предоставила бесплатно 558 лицензий программного обеспечения «Л7.Монитор...

Сбер предупреждает об активизации мошеннической схемы со звонками от имени пенсионного фонда

Злоумышленники от имени сотрудников пенсионного фонда обзванивают людей и узнают пароль из СМС для входа в личный кабинет на портале госуслуг. Получив к нему доступ, мошенники могут оформлять кредиты на сайтах МФО.

Комплексное обновление Ampire: редизайн платформы, новые форматы и отраслевые шаблоны

Компания «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») объявила о выходе новой версии киберполигона Ampire 1.4, в которой разработчики переосмыслили пользовательский опыт и кардинально переработали функционал и интерфейс системы.

Исследование State of DevOps Russia 2024: 44% российских компаний уже используют искусственный интеллект для разработки и тестирования ПО

По данным исследования State of DevOps Russia, в 2023 году 33% российских компаний увеличили ИТ-бюджет.

Московский медиафестиваль пройдет в августе на ВДНХ

С 31 августа по 1 сентября при поддержке Департамента средств массовой информации и рекламы города Москвы на территории ВДНХ состоится Московский медиафестиваль.

Исследование ключевого сегмента рынка ИБ от «Инфосистемы Джет» пополнилось еще тремя протестированными вендорскими решениями NGFW

Специалисты ИТ-компании «Инфосистемы Джет» опубликовали вторую очередь результатов независимого тестирования решений класса NGFW/UTM, представленных на российском рынке.

Новый подход на пути к всеобщей кибербезопасности

В Кибердоме стартовала новая программа амбассадорства, направленная на продвижение самой идеи кибербезопасности, причем для всех слоев населения, все чаще подвергающихся неприятным инцидентам в цифровом мире.

«Лаборатория Касперского» и ГБОУ «Воробьёвы горы» запустят совместные образовательные программы и проекты по кибербезопасности

С осени 2024 года педагоги и учащиеся образовательных организаций Москвы смогут обучаться у всемирно известных экспертов «Лаборатории Касперского» в области информационной безопасности.

PT Knockin внесен в единый реестр российского ПО

Сервисом, в том числе его бесплатной версией, уже сейчас может воспользоваться любая компания.

Киберпреступники активно используют вредоносное ПО FakeBat для атак методом drive-by download

В этом году киберпреступная группировка, известная под именем FakeBat, стала одной из ведущих в распространении вредоносного ПО через атаки методом drive-by download.

Киберпреступники атакуют через уязвимость MSHTML, распространяя MerkSpy

Кибератаки с использованием вредоносной программы MerkSpy стали новой угрозой для пользователей в различных странах, включая Канаду, Индию, Польшу и США.

Proton запустил бесплатный и безопасный веб-сервис для работы с документами

Швейцарская компания Proton, известная своими сервисами для защиты конфиденциальности, представила новый бесплатный веб-сервис для редактирования документов — Proton Docs.

Владельцы Google Pixel 6 беспокоятся: после сброса к заводским настройкам устройства становятся непригодными

Владельцы смартфонов Google Pixel 6, 6a и 6 Pro обнаружили серьезную проблему после сброса устройств к заводским настройкам.

ФБР ставит рекорд: 5 миллионов долларов за информацию о беглой «криптокоролеве» Ружи Игнатовой

Федеральное бюро расследований США готово выложить рекордные 5 миллионов долларов за информацию, которая поможет найти Ружу Игнатову, скандально известную основательницу криптовалютного проекта OneCoin.

Дания озабочена угрозами кибератак на критически важную инфраструктуру

Дания находится на грани киберугроз, которые могут поставить под угрозу её критически важную инфраструктуру.

Хакеры выкрали 176 миллионов долларов у криптобирж в июне 2024 года

В июне 2024 года криптовалютные биржи стали мишенью масштабных кибератак, в результате которых злоумышленники похитили более 176 миллионов долларов.

Spacebit продолжает совершенствовать систему управления безопасностью конфигураций ПО X-Config

Компания Spacebit, российский разработчик решений в области информационной безопасности, выпустила новую версию системы управления уязвимостями конфигураций программного обеспечения X-Config.

Мошенники нацелились на госорганы, ИТ-компании и финансовые организации

Хакерская группировка Stone Wolf, под прицелом которой органы государственной власти, а также организации сферы информационных технологий, транспорта, финансов, связи, торговли, здравоохранения, страхования, электронной коммерции, рассылаает фишинг...

Positive Technologies: треть выявленных в российских компаниях уязвимостей имели критическую и высокую степень риска

В большинстве проектов были обнаружены векторы атак низкой (38%) и средней (50%) сложности, которые могут совершить даже низкоквалифицированные хакеры.

Сбер предупреждает о всплеске случаев мошенничества в отношении руководителей и главных бухгалтеров организаций

В июне выявлено более 20 мошеннических эпизодов.

«СёрчИнформ SIEM» поддержала новый формат работы с базами мошеннических ресурсов от ФинЦЕРТ

Центр реагирования ЦБ РФ изменил процесс передачи банкам индикаторов компрометации. Разработчики SIEM-системы адаптировали механизм их импорта в списки исключений.

Телефонные мошенники маскируются под судебных приставов

Киберполиция России предупреждает о новых случаях телефонного мошенничества, в которых злоумышленники выдают себя за сотрудников Федеральной службы судебных приставов (ФССП).

Уязвимость в Cisco NX-OS подвергла компании риску: китайские хакеры уже использовали баг

Компания Cisco недавно обнаружила и устранила критическую уязвимость в своей операционной системе NX-OS, которая позволяла злоумышленникам устанавливать вредоносное ПО на коммутаторы.

Критические уязвимости в CocoaPods угрожают приложениям для iOS и macOS

Исследователи безопасности нашли три критические уязвимости в CocoaPods, популярном инструменте для управления зависимостями в приложениях для iOS и macOS.

Шпионское ПО CapraRAT маскируется под популярные приложения

Эксперты из компании SentinelOne сообщили о новой угрозе для пользователей Android-устройств.

Киберполигон Ampire признан лучшим автоматизированным решением управления рисками

Киберполигон Ampire компании «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») признан победителем в номинации «Лучшие автоматизированные решения управления рисками года» XIX конкурса «Лучший риск-менеджмент в России-2024».

Миллионы компьютеров с процессором Intel под угрозой

Процессоры Intel, включая поколения Raptor Lake и Alder Lake, оказались уязвимы к новой высокоточной атаке «Indirector», через которую хакеры могут добраться до конфиденциальной информации из процессора. Киберэксперт Овчинников назвал 3 шага, для у...

Итоги пентестов от Positive Technologies: 96% организаций уязвимы перед кибермошенниками

Специалисты Positive Technologies поделились результатами тестирований на проникновение, проведенных в 2023 году

KUMA 3.2: «Лаборатория Касперского» существенно обновила свою SIEM-систему

Добавлены функции, которые позволяют ИБ-специалистам работать максимально эффективно и автоматизируют рутинные действия.

Google запускает новый конкурс по поиску уязвимостей в KVM с призами до $250,000

Google объявила о запуске новой программы по выявлению уязвимостей в гипервизоре KVM, названной kvmCTF. В рамках этой программы компания готова выплатить до $250,000 за успешные атаки, которые позволят полностью выйти из виртуальной машины и получи...

Фишинг-атака на техподдержку роутеров: пользователи Mercku получают ложные уведомления от MetaMask

Компания Mercku, производитель роутеров из Канады, столкнулась с проблемой безопасности: пользователи, обращающиеся в техподдержку, начинают получать фишинговые письма от якобы официального MetaMask. По информации BleepingComputer, автоматические о...

Google Chrome открывает доступ к USB-устройствам: революция в безопасности веб-приложений

Google готовится к значительным изменениям в управлении доступом к USB-устройствам через веб-приложения в Chrome. Компания анонсировала новую функцию, которая позволит изолированным веб-приложениям получить доступ к ранее заблокированным устройства...

МТС RED сообщает о новом назначении в топ-менеджменте компании

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), сообщает о назначении Ивана Вассунова на должность генерального директора. Он также займет позицию директора по кибербезопасности ПАО «МТС». Евгения Наумова покинула компанию в связи с ли...

Десятикратный рост производительности: вышла обновлённая версия системы многофакторной аутентификации Avanpost FAM/MFA+ 1.12

Компания Avanpost, российский вендор в области безопасности идентификационных данных, сообщает о выпуске обновлённой версии системы многофакторной аутентификации Avanpost FAM/MFA+ 1.12 для защиты любых корпоративных систем и приложений.

Яндекс Почта получила международный сертификат безопасности

Яндекс 360 получил для Почты сертификат соответствия стандарту ISO/IEC-27001. Он подтверждает, что данные пользователей надёжно защищены в соответствии с международными стандартами безопасности.

Аккредитация УЦ ООО «Газинформсервис»: новые возможности в трансграничном пространстве доверия

Компания «Газинформсервис» успешно прошла аккредитацию в качестве удостоверяющего центра (УЦ). Решение было принято Правительственной комиссией, уполномоченной на принятие решения об аккредитации удостоверяющих центров, (Протокол №7 от ...

В Кибер Бэкап Персональный добавлены новые инструменты

Компания «Киберпротект» выпустила обновление Кибер Бэкапа Персонального, решения для резервного копирования на домашних компьютерах. В новой версии добавлено два полезных инструмента: Экспериментальный режим, в котором можно выполнять любые операци...

Массированная кибератака: хакеры одновременно используют 10 видов вредоносного ПО

Новая кибератака поражает своим масштабом и сложностью.

Критическая уязвимость в OpenSSH: хакеры могут получить полный доступ к серверам

Специалисты по кибербезопасности из компании Qualys обнаружили критическую уязвимость в OpenSSH, которая позволяет злоумышленникам получить полный контроль над серверами с библиотекой Glibc.

Подделка Wi-Fi в самолёте: мошенник похищал данные пассажиров

В Австралии раскрыли шокирующее мошенничество: мужчина использовал поддельные Wi-Fi сети на рейсах для кражи данных пассажиров.

Принтеры Xerox WorkCentre под угрозой: удалённый доступ без авторизации

Недавнее исследование раскрыло две серьёзные уязвимости в принтерах Xerox WorkCentre, которые позволяют злоумышленникам удалённо выполнять код с правами администратора без необходимости аутентификации.

Новый уровень угрозы: Brain Cipher парализовал данные центры Индонезии

В Индонезии разразился масштабный киберинцидент. Национальный центр данных страны подвергся атаке нового вида вымогательского ПО — Brain Cipher.

Уязвимость в роутерах D-Link позволяет хакерам красть пароли

Всех пользователей WiFi-роутеров D-Link DIR-859 ждет неприятный сюрприз: была обнаружена критическая уязвимость, позволяющая хакерам получать доступ к личным данным, включая пароли.

Взлом через AirPods: хакеры обходят защиту, прослушивая ваши разговоры

Опасная уязвимость в беспроводных наушниках Apple AirPods вызвала тревогу среди пользователей.

Новый вирус-вымогатель атакует крупные национальные организации

Хакеры начали использовать новую программу-вымогатель Brain Cipher. Кибератака произошла на национальный дата-центр в Индонезии.

SIEM-система RuSIEM версии 4.0.2 получила сертификат соответствия ФСТЭК России

Пользователям сертифицированной версии системы теперь доступны новый интерфейс решения, модуль агента ODBC, фильтрация входящих событий, а также настройка Telegram-уведомлений об инцидентах.

«Системный софт» стал крупнейшим партнером по продаже PRO32 Connect

Компания «Системный софт» стала крупнейшим партнером по продаже PRO32 Connect – российского решения для удаленного доступа и управления компьютерами по результатам аналитики компании PRO32 за 2023 год.

«Лаборатория Касперского» раскрыла детали новой схемы кражи криптовалюты и аккаунтов в Telegram

Злоумышленники убеждают пройти проверку личности при совершении финансовых операций между пользователями.

Подтверждена совместимость Гарда Deception с ОС Astra Linux

Группа компаний «Гарда» подтвердила соответствие системы для создания ложного слоя сетевой инфраструктуры предприятия «Гарда Deception» требованиям программы технологического партнерства Ready for Astra.

ГК Криптора и «СёрчИнформ» заключили партнерское соглашение на оказание услуги ИБ-аутсорсинга

Группа компаний «Криптора», оказывающая сервис ИТ-аутсорсинга, расширила портфель услуг аутсорсингом информационной безопасности на базе решений «СёрчИнформ».

Количество атак на Innostage увеличилось в 10 раз

За последнюю неделю июня количество атак на публичные ресурсы ИТ-компании Innostage увеличилось в 10 раз.

BI.ZONE WAF защищает от новой атаки на цепочку поставок Polyfill

Недавно стало известно о массовых кибератаках на веб-приложения, использующие Polyfill — популярный сервис JavaScript CDN. Под угрозой оказались более 100 000 веб-сайтов.

Эксперт Сбера рассказал о роли искусственного интеллекта в расследовании преступлений

Сегодня Сбер активно внедряет модели искусственного интеллекта в практику расследований инцидентов в отношении банка и его клиентов. AI-модели дают предиктивный анализ угроз, выявляемых в результате мониторинга криминогенной обстановки, позволяют б...

Snowblind: новый Android-троян использует системные уязвимости для масштабных атак

Был обнаружен новый троян для Android, получивший название «Snowblind».

HubSpot в центре кибератаки: взломаны аккаунты клиентов

Компания HubSpot, один из ведущих разработчиков программного обеспечения для маркетинга и продаж, объявила в пятницу о начале расследования кибербезопасного инцидента после поступления сообщений о взломе аккаунтов клиентов.

Взлом TeamViewer: APT-хакеры получили доступ к корпоративным системам

Компания TeamViewer, известная своим программным обеспечением для удаленного доступа, сообщила о компрометации своей корпоративной IT-инфраструктуры.

10 миллионов долларов за информацию о российском хакере

Министерство юстиции США объявило награду в размере 10 миллионов долларов за информацию, которая поможет задержать 22-летнего гражданина России Амина Тимовича Стигала.

Новый раздел «Образование» на нашем сайте: программы по кибербезопасности для школьников, студентов и действующих специалистов

Мы рады сообщить вам о появлении нового раздела на нашем сайте, посвященного образованию в области информационной безопасности.

Создан новый альянс против неэтичных методов работы с данными ИИ

Несколько крупных компаний, лицензирующих музыку, изображения, видео и другие данные для обучения систем ИИ, сформировали первую торговую группу в этом секторе — Dataset Providers Alliance (DPA).

Фейковые продавцы: как мошенники крадут деньги с помощью маркетплейсов

МВД России предупреждает граждан о новом обмане на маркетплейсах.

Вышли обновления для GitLab, которые исправляют 14 уязвимостей, в том числе критическую

GitLab — веб-платформа для управления проектами и репозиториями программного кода, число активных пользователей лицензии которой приближается к миллиону.

Платформа Docsvision совместима с СУБД Tantor

Подтверждена корректная работа платформы по управлению процессами и данными Docsvision с СУБД Tantor Basic.

Хакеры продолжают атаковать сервис-провайдеров, поскольку DDoS-атаки на них являются более эффективными, чем на компании из других отраслей

Аналитический центр компании StormWall внимательно изучил DDoS-атаки на российские компании, которые произошли во 2 квартале 2024 года.

Чаще всего зловреды атакуют малый и средний бизнес в России под видом почтового приложения

«Лаборатория Касперского» напоминает о важности киберзащиты для микро-, малых и средних предприятий.

В решении MULTIFACTOR новая опция: проверка второго фактора перед первым

В системе двухфакторной аутентификации MULTIFACTOR добавлена возможность проверки второго фактора перед первым.

DLP-система Solar Dozor подтвердила совместимость с ОС «Альт»

ГК «Солар» и компания «Базальт СПО» успешно протестировали на совместимость свои продукты — DLP-систему Solar Dozor с ОС «Альт Рабочая станция» и «Альт Сервер» версии 10.

Сбер: развитие искусственного интеллекта приведёт к появлению новых профессий в сфере кибербезопасности

Искусственный интеллект (AI) в кибербезопасности не заменит человека, а придаст импульс появлению новых профессий.

Никак не скрыться: Новая уязвимость позволяет хакерам шпионить за кем угодно

Группа исследователей из Технического университета Граца объявила, что обнаружила дыру в безопасности, из-за которой любое устройство и интернет-соединение оказываются под угрозой.

CISA бьет тревогу из-за уязвимостей безопасности памяти в проектах с открытым исходным кодом

Агентство по кибербезопасности и защите инфраструктуры США (CISA) в партнерстве с ФБР, Австралийскими ASD и ACSC, Канадским центром кибербезопасности выпустили руководство Exploring Memory Safety in Critical Open Source Projects.

Аналитика Yota: россияне до 30 лет получают больше всего спам-звонков

Россияне от 21 до 30 лет получают спам-звонки чаще, чем зумеры или старшее поколение.

Бессмертный полк под надежной защитой

Патриотическое движение «Бессмертный полк» выразило благодарность компании Weblock. (входит в группу компаний «Гарда») за отражение хакерских атак в День Победы.

Meta* обучает чат-бота с ИИ на ваших данных, ограничить доступ к информации могут не все

Запрещенная в России компания Meta* недавно подтвердила, что использует данные пользователей для обучения моделей ИИ.

Названо самое любимое место для общения злоумышленников. И это не дарквеб

По данным BI.ZONE среди всех способов общения у киберпреступников наибольшим спросом пользуется мессенджер Telegram.

MaxPatrol SIEM 8.2: результативное выявление атак, ML-помощник и минимум рутины в работе аналитиков

Positive Technologies выпустила новую версию системы мониторинга событий ИБ и управления инцидентами — MaxPatrol SIEM 8.2.

ПАК для виртуализации: программно-аппаратный комплекс для управления виртуальными машинами и резервного копирования данных

В рамках ЦИПР 2024 «Группа Астра» и ГК «Аквариус» представили программно-аппаратный комплекс для управления виртуальными машинами и резервного копирования данных.

«Лаборатория Касперского» рассказала, почему может быть рискованно использовать USB-имитаторы компьютерной мыши

На маркетплейсах стали популярными устройства-имитаторы движения мыши.

Новый троян проникает через Word и дает полный контроль над ПК

Опасный троян Remcos RAT проникает в компьютеры через обычные документы Microsoft Word, содержащие короткие ссылки.

Начать с чистого листа: россияне получили право полностью исчезнуть из интернета

В июне Совет Федерации утвердил «право на забвение» и блокировку Роскомнадзора для всех поисковиков.

Новый развод: мошенники выдумали медицинскую службу, чтобы получить доступ к «Госуслугам»

Злоумышленники придумали новую «легенду» для обмана граждан. Куратор платформы Народного фронта «Мошеловка» Алла Храпунова сообщила, что россиянам стали поступать звонки от несуществующей «Единой медицинской службы».

Чудеса социальной инженерии: экс-прокурор учил россиян защищаться от мошенников, но сам отдал им все накопления

25 июня появилось сообщение о том, что московский прокурор в отставке перевел около 20 миллионов рублей мошенникам.

Более 6 миллиардов рублей в ИБ: Яндекс отчитался о прогрессе в устойчивом развитии

Яндекс опубликовал отчет, в котором подробно описано, что было сделано за 2023 год в приоритетных для компании направлениях, в том числе в области информационной безопасности.

Журналист Джулиан Ассанж вышел на свободу после сделки с Минюстом США

После 5 с лишним лет заключения в тюрьме строгого режима Джулиана Ассанжа выпустили на свободу под залог.

В США и Канаде парализована работа более 15 тысяч автодилерских центров из-за «киберинцидента»

Крупнейший производитель программного обеспечения для автодилеров CDK Global дважды отключал системы 19 и 20 июня, обвиняя в проблемах «киберинцидент», и их работа до сих пор не восстановлена.

Карты биты: новая группа ReaverBits атакует российские компании

Специалисты F.A.C.C.T. Threat Intelligence обнаружили новую группу злоумышленников, которые рассылают вредоносные письма по российским организациям от имени разных компаний и министерств.

Новая лазейка для хакеров: корпоративные данные под угрозой

Новая критическая уязвимость в MOVEit Transfer позволяет кибератакам обходить механизмы аутентификации платформы.

VK Cloud интегрировали Dev Platform с инструментами безопасной разработки

VK Cloud интегрировали Dev Platform с инструментами безопасной разработки Positive Technologies и ГК Swordfish Security.

Подтверждена совместимость платформы управления контейнерами «Штурвал» с ПО Luntry

Российский разработчик ПО «Лаборатория Числитель» и «КлаудРан», разработчик платформы для обеспечения безопасности контейнеров Luntry, провели тестирование совместимости своих решений.

Правительство Красноярского края, СибГУ и Security Vision подписали соглашение о стратегическом партнерстве

26 июня на 1-ой Межрегиональной конференции по информационной безопасности в Сибирском федеральном округе «Инфофорум-Енисей» министр цифрового развития Красноярского края Николай Распопин, ректор Сибирского государственного университета науки и тех...

Arenadata Hadoop сертифицирован по 4-му уровню доверия ФСТЭК

Arenadata Hadoop (ADH) — корпоративный дистрибутив на базе Apache Hadoop — получил сертификат соответствия ФСТЭК РФ №4821 от 13 июня 2024 года

Новый Solar webProxy 4.1 с быстрой блокировкой веб-ресурсов на базе наборов данных об угрозах от Solar 4RAYS

ГК «Солар» представила новую версию SWG-системы Solar webProxy 4.1, обеспечивающую контроль доступа к веб-ресурсам и защиту от веб-угроз.

ГК «Гарда»: Остерегайтесь маркетплейсов

Мошенники стремятся туда, где деньги. Маркетплейсы – та самая цифровая среда, где покупки не прекращаются ни на минуту.

Информационно-технологический центр Республики Бурятия защищает госсектор с помощью продуктов Positive Technologies

Информационно-технологический центр Республики Бурятия строит результативную кибербезопасность.

МТС RED усилил центр мониторинга и реагирования на кибератаки

МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), заключила соглашение с компанией Xello.

Злоумышленники украли более 2 миллионов долларов в криптовалюте с кошельков CoinStats

CoinStats сообщает, что северокорейские хакеры похитили виртуальные активы на сумму 2 миллиона долларов из 1590 криптовалютных кошельков.

Предположительная утечка данных из онлайн-магазина

Несколько дней назад в сети появились скриншоты нескольких таблиц с личными данными.

Льготы за студентов: IT-компаний, сотрудничающих с вузами, станет больше

Крупнейшие бигтех-компании уже участвуют в подготовке будущих специалистов: открывают кафедры и сотрудничают с вузами.

Криптовалютная биржа Kraken потеряла 3 миллиона долларов из-за уязвимости нулевого дня

Руководитель отдела безопасности Kraken Ник Перкоко сообщил, что криптобиржа стала жертвой неких «исследователей».

Игнорировать нельзя исправить: Российский багхантер заставил Microsoft устранить уязвимость

Специалист по анализу защищенности в SolidLab Всеволод Кокорин, также известный как Slonser, обнаружил ошибки в безопасности в Microsoft.

Баги в виртуальной реальности: уязвимость в Apple Vision Pro позволял наводнять комнату пауками

Недавно Райан Пикрен (Ryan Pickren) обнаружил любопытную уязвимость в операционной системе VR-гарнитуры от Apple.

Названы финалисты заключительного этапа премии «Приоритет: Цифра - 2024»

Оргкомитет Национальной премии в области информационных технологий «Приоритет: Цифра - 2024» подвёл результаты заключительного в этом году этапа рассмотрения конкурсных проектов.

Итоги Пресс-конференции РУССОФТ «Стратегия развития ИТ-бизнеса в условиях Экономики данных и Многополярного мира»

В пресс-центре ТАСС прошла первая летняя пресс-конференция РУССОФТ, где были озвучены основные вызовы, с которыми столкнулась ИТ-индустрия, и значимые тренды для должного развития российской ИТ-отрасли, укрепления ее глобальных позиций.

Хакеры нашли новую уязвимость в Linux и продают ее на теневом форуме

Киберпреступники заявили о новой угрозе уязвимости нулевого дня в загрузчике Linux, которая позволяет им обходить механизмы аутентификации, потенциально получая root-доступ к системе.

На Р-ФОН реализована поддержка смарт-карт Рутокен ЭЦП 3.0 NFC

Компании РОСА и «Актив» объявляют о реализации поддержки USB-токенов и смарт-карт Рутокен ЭЦП 3.0 NFC в смартфоне Р-ФОН, работающем на отечественной операционной системе РОСА Мобайл.

«Лаборатория Касперского» открыла приём заявок для спикеров на Kaspersky Industrial Cybersecurity Conference

«Лаборатория Касперского» открыла приём заявок на выступление на Kaspersky Industrial Cybersecurity Conference. Конференция будет проходить с 25 по 27 сентября в ставшем уже традиционным месте — городе Сочи.

Scalefusion представляет пакет OneIdP: интегрированное UEM-решение для управления идентификацией и доступом

Компания Scalefusion, ведущий поставщик решений для унифицированного управления конечными точками, объявила о выпуске Scalefusion OneIdP, нового решения, которое обеспечивает комплексное управление идентификацией и доступами к корпоративным данным.

Продлены сроки подачи заявок на премию Pentest Award

Организаторы премии приняли решение продлить прием заявок до 14 июля.

От кибермифов до практических решений от ведущих экспертов страны. В Екатеринбурге прошла крупнейшая на Урале конференция о трендах в ИТ и ИБ IT IS сonf – 2024

20 июня в Екатеринбурге при поддержке Министерства цифрового развития и связи Свердловской области состоялась пятая ежегодная конференция IT IS conf, посвященная вопросам развития информационных технологий и решению задач информационной безопасност...

Deckhouse Delivery включен в реестр российского ПО

Deckhouse Delivery, решение для безопасной сборки, тестирования, дистрибуции и развёртывания контейнеризованных приложений, вошло в реестр российского ПО.

IVA Technologies подтвердила совместимость с российской СУБД Postgres Pro

Postgres Professional, разработчик российской СУБД Postgres Pro, и IVA Technologies, разработчик экосистемы корпоративных коммуникаций IVA, объявляют о совместимости своих продуктов.

«Лаборатория Касперского»: как мошенники используют OTP-боты для обхода двухфакторной аутентификации

Эксперты компании фиксируют подобные атаки и на русскоязычных пользователей.

Платформа Security Vision 5 получила новую функциональность

Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Обновления коснулись всех продуктов бренда.

Системный интегратор Rubytech расширил свой портфель решениями Spacebit

Rubytech, один из лидеров системной интеграции в России, и Spacebit, разработчик современных программных продуктов в области информационной безопасности, объявили о заключении партнёрства.

Дедлайн от LockBit: хакерская группировка угрожает властям США

Вероятно, сегодня 25 июня будут опубликованы 33 ТБ конфиденциальных данных, включая «банковские тайны американцев».

Выявлена новая уязвимость, которая затрагивает устройства с процессорами Intel

Исследователи компании Eclypsium обнаружили уязвимость в Phoenix SecureCore UEFI.

Новые санкции США в отношении «Лаборатории Касперского»

Америка продолжает вводить запретительные меры. В этот раз в списке OFAC Министерства финансов оказались 12 россиян.

Группа исследователей выпустила ПО для блокировки фишинговых атак с использованием ИИ

Несовершенство чат-ботов на основе ИИ может превратить полезную технологию в оружие в руках злоумышленников.

Утрата доверия: OpenAI обвинили в широкомасштабном шпионаже

13 июня OpenAI, которой принадлежит взорвавший интернет в 2022 году ChatGPT, объявила о том, что бывший генерал Пол Накасоне вступил в совет директоров компании.

Вымышленные угрозы: Евросоюз тестирует готовность к кибератакам

В Европе прошли масштабные учения «Cyber Europe». Организатором выступило ENISA (Европейское Агентство по сетевой и информационной безопасности ЕС).

XV Международный IT-Форум в Югре объединил свыше 5 тысяч участников из 47 стран

В Ханты-Мансийске завершился юбилейный XV Международный IT-Форум с участием БРИКС и ШОС, который объединил на своей площадке больше 5 тысяч участников из 47 стран и 61 субъекта России.

В июне 2024 года был зафиксирован сильнейший всплеск DDoS-атак на онлайн-сервисы по бронированию авиабилетов

Аналитический центр компании StormWall обнаружил, что в июне 2024 года на российские сервисы по продаже авиабилетов обрушилась лавина DDoS-атак.

Опасные игры в интернете: как безопасно скачивать и использовать игры в интернете?

В современном мире, когда интернет стал неотъемлемой частью нашей повседневной жизни, Опасные игры в интернете – одна из самых актуальных проблем современности.

СёрчИнформ КИБ» расширил возможности контроля мессенджеров и облачных хранилищ

DLP-система «СёрчИнформ КИБ» пополнила список поддерживаемых мессенджеров и облачных хранилищ.

Злоумышленники крадут логины и пароли от почты под видом представителей компании из Дубая

Эксперты «Лаборатории Касперского» обнаружили новую фишинговую схему, в которой атакующие пытаются украсть учётные данные от почтового ящика.

Россияне испытали проблемы с СБП из-за мощной DDoS-атаки на НСПК

20 июня клиенты российских банков заметили сбои в платежной системе «Мир»: денежные транзакции не проходили.

Гарда улучшила производительность системы Anti-DDoS

В новой версии «Гарда Anti-DDoS» расширена возможность автоматического подавления атак, усилен контроль доступа, повышена точность фильтрации трафика.

Галя, у нас отмена! Переведенные кибермошенникам деньги можно будет вернуть

В России с 25 июля вступит в силу новый закон. В соответствии с ним банки должны будут проверять транзакции клиентов.

Антивирус не обнаружен: американцы ввели санкции против «Лаборатории Касперского»

Власти США полностью запретили внутри страны использование ПО от российского производителя «Лаборатория Касперского» и ввели экспортные ограничения.

«Nevermore» развязывает киберхаос: новый инструмент для массовых атак

Известная в мире киберпреступности фигура под псевдонимом «Nevermore» начала продвигать новый инструмент для создания вымогательского программного обеспечения (ransomware).

Новая платформа PhaaS обходит двухфакторную аутентификацию

Недавно эксперты в области кибербезопасности обнаружили обновленную платформу для фишинга, ONNX Store, которая позволяет злоумышленникам эффективно обходить двухфакторную аутентификацию.

Rootkit Diamorphine атакует Linux, используя зашифрованные команды

Специалисты по кибербезопасности из компании Avast обнаружили новую серьезную угрозу для пользователей Linux — rootkit под названием Diamorphine.

Система виртуализации «Брест» прошла сертификацию в Республике Беларусь

Программный комплекс «Средства виртуализации «Брест» от «Группы Астра» получил сертификат Оперативно-аналитического центра при Президенте Республики Беларусь.

Получено заключение ФСБ России на криптопровайдер для блокчейн-платформ ViPNet CryptoSmart

Компания «ИнфоТеКС» сообщает о получении положительного заключения ФСБ России о соответствии ViPNet CryptoSmart требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих...

Более 10 млн человек узнали об основах безопасности в интернете благодаря программе кибергигиены

Продолжается обучение цифровой грамотности для россиян. С 2022 года более 10 млн. человек ознакомились с проектами по кибербезопасности благодаря Госуслугам, социальным сетям и рекламным материалам.

Хакеры «улыбаются» вредоносным ПО

Зафиксирована новая хакерская атака с помощью эмодзи – ее реализовала хакерская группировка из Пакистана.

Злоумышленн�