Кибербезопасность Компьютерная безопасность Информационная безопасность ИБ-интегратор Киберпреступность Cybersecurity Киберинциденты Киберустойчивость

й безопасности Основные угрозы информационной безопасности 2025 Государственное регулирование сфере ИБ Сектор ИБ как лидер процесса импортозамещения Главные какие ИБ-задачи бизнес

Android-устройств в России. Специалисты назвали его LunaSpy. Вместе с приёмами социальной инженерии злоумышленники, вероятно, используют зловред в качестве вспомогательного инструмента для краж

реступников менее чем через 24 часа с начала проведения атаки. Об этом CNews сообщили представители ИБ-компании «Кибериспытание», которая провела исследование «Недопустимое событие 2025. Цифров

среди которых зафиксирован наибольший процент взлома (75%). Эти компании часто не имеют собственных ИБ команд, экономят на базовой защите и становятся самым слабым звеном в цепочках поставок –

CNews: Максим, сегодня кибербезопасность обсуждают далеко за пределами ИТ-среды — в бизнесе, медиа и в повседневной

на веб-приложения. Аналитики Red Security отмечают, что увеличение числа, интенсивности и сложности атак на веб-приложения способствует активному росту рынка межсетевых экранов уровня приложени

е. «Солар» подтверждает прогноз на 2025 г. по росту выручки двузначными темпами с опережением рынка ИБ при эффективности бизнеса не ниже уровня 2024 г. Ключевые итоги и события II квартала и I

вых эксплойтов в даркнете и замедленным обновлением программного обеспечения, отмечают специалисты. Злоумышленники используют ошибки в обработке памяти браузера, такие как use-after-free, out-o

ической аутентификации, что значительно больше, чем 35% в 2018 г. Очевидно, что растет и количество атак на такие системы. Современные модели ИИ уже сегодня позволяют эффективно генерировать ди

, риск чрезвычайно высок, особенно для организаций, не применивших обновления. При реализации атаки злоумышленники могут использовать цепочку уязвимостей CVE-2025-53770 и CVE-2025-53771, получи

внедрение системы управления привилегированными доступами на базе платформы JumpServer при участии ИБ-интегратора «Айти Таск» и компании «АФИ Дистрибьюшн», эксклюзивного дистрибьютора JumpServ

abs указывают, что с 15 июля им удалось зафиксировать несколько успешных атак, в результате которых злоумышленники получили несанкционированный доступ к файерволлам SonicWall через SSL VPN-подк

all. Puzzle Systems планирует интегрировать продукты StormWall в свои проекты как часть комплексных ИБ- и ИТ-сервисов, включая MSSP и защищенные облачные архитектуры. Такие технологии будут осо

Разработчик экосистемы сервисов для ЖКХ компания «Дома» перевела свой мониторинг информационной безопасности на аутсорсинговый Центр мониторинга кибербезопасности УЦСБ SOC. О

ниям технического регламента ТР 2013/027/BY «Информационные технологии. Средства защиты информации. Информационная безопасность», что усиливает позиции «Солара» в странах СНГ. Выданный сертифик

иев обмана. В мае 2025 г. китайские машины заняли 54% российского рынка новых машин. На фоне спроса мошенники создают в Telegram фейковые каналы и чаты с предложениями перегнать автомобиль из К

вить пользователей ввести логины и пароли на поддельном сайте. Photo by Emmanuel Edward on Unsplash Хакеры создали целый поддельный сайт PyPI для атак на разработчиков на языке Python «На протя

ают в топ-10 самых атакуемых стран из-за того, что там находится большое количество онлайн-активов. Хакеры запустили атаки на ключевые отрасли этих государств с целью вымогательства и шантажа.

По данным «Лаборатории Касперского», количество кибератак, в которых злоумышленники маскировали свои файлы под видео, игры и другой контент с аниме, выросло в Рос

хитектор комплексной кибербезопасности, объявила о запуске подписки на реагирование и расследование ИБ-инцидентов (Retainer) от экспертов центра исследования киберугроз Solar 4RAYS с многолетни

сократит время реагирования, риски человеческих ошибок и заметно снизит нагрузку на специалистов по ИБ», — сказал директор по продажам «Телеком биржи» Василий Полькин. «DosGate Autopilot можно

Политический шпионаж Специалисты компании Microsoft утверждают, что хакеры организовали кибератаки на иностранные посольства в Москве, не приводя при этом никаки

го ELF-файла вредоноса прошло два дня. Пострадавшая компания относится к химической промышленности. Хакеры эксплуатируют уязвимость в SAP NetWeaver для распространения вредоноса под Linux Бэкдо

ti-DDoS было отражено более 4,4 тыс. атак на организации Сибирского федерального округа. Чаще всего хакеры пытались помешать работе веб-ресурсов организаций из Новосибирска. Об этом CNews сообщ

одразделения. Кроме того, такое взаимодействие между государством и бизнесом укрепляет национальную кибербезопасность, объединяя ресурсы и компетенции для борьбы с цифровыми угрозами», — отмети

следующим». Например, один из самых распространённых методов взлома — так называемая SQL-инъекция. Хакер пытается «обмануть» базу данных, вставив вредоносный код в строку поиска или поле для л

ых практик выявления уязвимостей и атак, эффективности средств защиты и зафиксированных ими событий ИБ. PT Surveying поможет быстро и объективно оценивать компании, вне зависимости от отрасли,

Российской Федерации» №187-ФЗ. Максим Головлев, управляющий директор Itprotect, сказал: «Рост числа атак и утечек, а также ужесточение регуляторных требований увеличивают спрос на технологии за

ианты в соцсетях и мессенджерах (12%). К услугам турагентств, через сайт или офис, обращаются 45%. «Злоумышленники часто имитируют популярные сервисы, делая ставку на невнимательность путешеств

в штате является Миннеаполис. «Муниципальные служащие работают круглые сутки с момента обнаружения кибератаки, координируя свои действия с Центром информационно-технологических услуг Миннесоты

онца февраля 2025 г. Несмотря на запрет многих теневых площадок атаковать российских пользователей, злоумышленники применяли шифровальщик для атак целей в России. Так, система F6 MXDR обнаружил

безопасности Основные угрозы информационной безопасности 2025. Государственное регулирование сфере ИБ . Сектор ИБ как лидер процесса импортозамещения . Главные какие ИБ-задачи би

а автоматически собирает сводку о том, кто, что и в какие облачные хранилища загружал с рабочих ПК. ИБ-специалист сможет провести быстрый аудит использования канала и отследить подозрительную а

на ИТ-инфраструктуры компаний – во II квартале 2025 г. их стало на 26% больше, нежели годом ранее. Киберпреступники работают по заказу самих этих компаний – отечественные бизнесмены нанимают и

у показателю занял пятое место, на него пришлось 13,7% от общего объема атак на регионы. Чаще всего хакеры пытались помешать работе веб-ресурсов организаций, расположенных во Владивостоке и Хаб

«Вебмониторэкс» отразила более 600 млн атак на веб-приложения клиентов. Чаще всего для взлома веба хакеры используют межсайтовый скриптинг (XSS), удаленное исполнение кода (RCE-атаки), SQL-инъ

ом числе позволяет красть конфиденциальные данные. Для обхода обнаружения и запуска вредоносного ПО злоумышленники размещают зашифрованный код в профилях на легитимных сервисах, таких как GitHu

й безопасности и разработчиков решений, белых хакеров, стратегов и экспертов по консалтингу в сфере ИБ, которые готовы помочь превентивно, либо в ситуации, когда инцидент уже произошел. Компани

тельной сфер. «Промышленность остается одной из самых уязвимых отраслей, но характер атак меняется. Хакеры все чаще выбирают точечные операции, требующие глубокого анализа инфраструктуры жертвы