Компания «Нейроинформ», специализирующаяся на анализе киберрисков, опубликовала исследование за третий квартал 2025 года. По выявленным данным, количество уязвимостей в инфраструктуре российских предприятий выросло на 28% по сравнению с аналогичным периодом прошлого года.
Главным недостатком безопасности в компаниях оказалось использование уязвимого программного обеспечения - оно составляет 32% от всех выявленных проблем. Среди них 12% уязвимостей имеют критический уровень опасности, 25% - высокий, 35% - средний и 28% - низкий.
В топ уязвимостей вошли ошибки в Microsoft Exchange Server, использование устаревших операционных систем, а также дыры в CMS WordPress и SSH-сервисах. Эксперты отмечают, что доля критических и высоких уязвимостей за год заметно увеличилась.
На втором месте по частоте выявления - отсутствие механизмов противодействия перебору паролей (25% всех найденных проблем). Почти 80% таких уязвимостей связаны с веб-приложениями, ещё 19% - с сервисами SSH. «Если пароль попал в словари частых комбинаций, его подбор может привести к компрометации узла и утечке данных», - предупреждают специалисты.
Третью позицию занимают ошибки конфигурации, на долю которых приходится 18% всех выявленных нарушений. В ряде случаев эксперты «Нейроинформ» обнаруживали открытый доступ к административным панелям и персональным данным без паролей, что представляет наивысший уровень риска.
Аналитики подчеркивают: рост уязвимостей связан не только с техническими проблемами, но и с недостаточным вниманием организаций к обновлениям и политике управления ИБ-рисками.
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
Если вы работаете с контейнерами, оркестраторами или строите DevSecOps-процессы — это событие нельзя пропустить.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
