Кибербезопасность Компьютерная безопасность Информационная безопасность ИБ-интегратор Киберпреступность Cybersecurity Киберинциденты Киберустойчивость Cyber resilience

иректора компании Сергей Косинский. Об этом CNews сообщили представители «Газпром-Медиа Холдинга». «Информационная безопасность входит в число наших приоритетных направлений, напрямую влияя на

bidden Hyena используют искусственный интеллект (ИИ) для атак на российские компании. С его помощью злоумышленники разрабатывают свои инструменты. Это редкий случай: в 2025 г. доля атак на росс

рисками Использование иностранных вендоров для покупки решений в сфере информационной безопасности (ИБ) через неофициальные схемы остается массовым явлением в России. К такому выводу пришли ана

ценки отражают общемировой тренд на усиление атак на критическую инфраструктуру и подтверждают, что кибербезопасность закрепляется в числе долгосрочных приоритетов развития аэропортов. Исследов

утствия инструментов APT-группировок (27%) и средствами удаленного доступа (19%), с помощью которых хакеры управляют устройствами жертв или перепродают доступы к ним на черном рынке. Гораздо ре

емы интернет-мошенничества «Мамонт», которая используется против пользователей в России. Чаще всего злоумышленники применяют сценарии с поддельной продажей товаров через сервисы бесплатных объя

ует соцсети и мессенджеры — более 40% от общего числа выявленных ресурсов. С помощью таких подделок злоумышленники пытаются получить доступ к личным аккаунтам пользователей, чтобы продолжить мо

получить практические рекомендации, адаптированные под их отрасль и масштаб. «Для предпринимателей кибербезопасность всё ещё остается зоной отложенного внимания — до первого инцидента. Задача

алы, и сразу используется для атак на сети компаний. При этом продавцами данных выступают не только взломщики различных ресурсов, выставляющие затем их базы данных на продажу или обмен, но и оп

е способы подтверждения личности пользователя, выяснили эксперты Solar Aura ГК «Солар». Если раньше злоумышленники звонили пользователям и под разными предлогами убеждали назвать код доступа к

тановить бизнес за считаные часы. В такой ситуации от оперативности и профессионализма директора по ИБ и ИТ-команды зависит не просто устойчивость инфраструктуры, а способность компании быстро

и планирования профессионального роста. Такой подход позволяет формировать квалифицированные ИТ- и ИБ-команды с учетом специфики проектов, удерживать ключевых специалистов и снижать затраты на

о приведет к потере контроля над мобильным устройством или аккаунтами. «Семейная налоговая выплата» Злоумышленники продолжают использовать актуальные информационные поводы. Так, например, они п

реагирования на инциденты, а также на экспертные сервисы. В тоже время, многим компаниям не хватает ИБ-специалистов и недостаточно собственных компетенций в этой сфере. Да и сами ИБ-реше

анных, колебались от 400 тыс. до 2,4 млн руб. ($5–30 тыс.). Атаки партнерской программы скоротечны: злоумышленники не ставят перед собой задачу украсть данные жертв, а полностью сосредоточены н

за год В течение 2025 г. наблюдался значительный всплеск атак против банкоматов, в результате чего злоумышленники смогли разбогатеть на $20 млн. Об этом сообщило ФБР. По данным агентства, в те

ратория Касперского» обнаружила новую схему распространения бэкдора BrockenDoor, причём на этот раз злоумышленники нацелились на другие отрасли и сменили легенду. Если в конце 2025 г. они атако

м с американскими государственными ИТ-системами. Автор исследования по информационной безопасности (ИБ) vmfunc проанализировал код JavaScript виджета Persona, структуру комплекта для разработки

к проактивной, основанной на использовании ИИ и машинного обучения. Компании все чаще рассматривают ИБ не как вспомогательную ИТ-функцию, а как элемент устойчивости бизнеса и национальной безоп

евангелист VK Cloud&Data. Темы конференции: Российский рынок Каков текущий объем российского рынка ИБ и каковы темпы его роста? Как изменилась структура рынка ИБ после ухода иностранных

Форум по ИТ и ИБ GIS DAYS*, организованный компанией «Газинформсервис», занял третье место в одной из номин

у инцидентов находится сетевое сканирование — один из элементов компьютерной атаки, в ходе которого злоумышленники осуществляют разведку и собирают важную для них информацию. В 2025 г. число ин

K2 Cloud (входит в экосистему «К2Тех») объявил о запуске сервиса защиты облачных ресурсов от DDoS-атак на уровнях L3–L4. Решение обеспечивает мгновенную фильтрацию трафика из «К2 Облака» на базе платформы Servicepipe и позволяет сохранить доступность сайтов и веб-приложений даже при атаках

ет зрелость процессов безопасной разработки. Дополнительный фактор роста - это дефицит специалистов ИБ в региональных органах власти достигает 43%, что снижает глубину мониторинга и скорость ре

«Ассоциация ФинТех» и Compliance Control провели исследование подходов к оценке зрелости ИБ. В рамках него проанализированы международные фреймворки и стандарты по информационной без

получения предсказуемых и правдоподобных результатов, что несовместимо с информационной безопасной (ИБ) в генерации паролей, говорил глава Anthropic.

галиев. Стороны нацелены на долгосрочное сотрудничество, планируют выстроить комплексную экосистему ИБ-сервисов и своей ключевой задачей выбрали создание совместных решений, которые охватят важ

дования ситуации с информационной безопасностью в российских компаниях. В опросе приняли участие 95 ИБ-специалистов из государственных и частных организаций сферы здравоохранения. Об этом CNews

ого элемента не будет означать обрушение всей защитной структуры. Столкнувшись с подобным, условные хакеры, скорее всего, попробуют найти цель попроще».

ня зрелости информационной безопасности». Документ отражает актуальную ситуацию в части обеспечения ИБ, состояние ключевых процессов, а также содержит рекомендации по повышению уровня зрелости

ты ГК «Солар», архитектора комплексной кибербезопасности, назвали топ-5 перспективных направлений в ИБ, которые будут наиболее востребованы на горизонте пяти лет. Среди них DevSecOps-инженеры,

ерациях по всему миру и атакующая государственные учреждения разных стран по меньшей мере с 2014 г. Хакеры для первоначального проникновения в инфраструктуру заказчика используют фишинговые кам

арда DLP» дает возможность зафиксировать пароль как при его создании, так и при вводе, даже если документ уже передали, после чего офицер безопасности может проверить содержимое на соблюдение политик ИБ. Сокращение трудозатрат на настройку политик достигается за счет импорта и экспорта правил и связанных с ними списков и словарей. Это снимает необходимость настройки политики с нуля и перено

простой и понятный интерфейс, масштабируемая архитектура, контроль полноты и качества сбора событий ИБ, их надлежащая нормализация и корреляция, быстрое подключение источников, а также отзывчив

отчетности. Отдельным вектором проникновения в корпоративный контур остаются подрядчики и партнеры. Хакеры атакуют менее защищенные компании из цепочки поставок: охранные предприятия, клинингов

иняется во взломе сайта одного из сервисов бронирования отелей, пишет The Register. Предполагаемому хакеру вменяют нарушение работы системы валидации платежей онлайн-платформы, в результате кот

ользования нашим продуктом наработки Positive Technologies в части детектирования ранее неизвестных атак».

тельных предприятий. За сходство с почерком Sticky Werewolf новую группировку назвали PseudoSticky. Злоумышленники использовали в качестве приманок в фишинговых рассылках файлы, в названии кото

разведку и обнаружение наиболее уязвимых элементов ИТ-инфраструктуры. После обнаружения таких целей злоумышленники проводят по ним длительные и мощные атаки. Актуальная статистика подтверждает,

DoS-атак тоже стремительно растет – 140,6 тыс. в 2025 г. против 112,2 тыс. в 2024 г. Иными словами, хакеры наращивают давление на российский бизнес. Нейросеть «Кандинский» Хакеры все акт