Кибербезопасность Компьютерная безопасность Информационная безопасность ИБ-интегратор Киберпреступность Cybersecurity Киберинциденты Киберустойчивость

й безопасности Основные угрозы информационной безопасности 2025 Государственное регулирование сфере ИБ Сектор ИБ как лидер процесса импортозамещения Главные какие ИБ-задачи бизнес

, что Денис Качура также является гендиректором ряда компаний из сферы информационной безопасности (ИБ), связанных с Group-IB. Group-IB была создана в конце 2000-х годов Ильей Сачковым и Дмитри

так на веб. При этом в абсолютном большинстве случаев речь идет именно о сredential stuffing, когда злоумышленники используют не просто словарные пароли, а ранее утекшие комбинации логинов и па

нса (John Binns), связанным с кибератакой Snowflake. Журналист в сфере информационной безопасности (ИБ) Брайан Кребс (Brian Krebs) заявил, что после ареста Муки канадскими властями военный сооб

производителей со всего мира. Регулярно обновляемая база позволит этичным хакерам, специалистам по ИБ и компаниям всегда быть в курсе актуальных недостатков безопасности. Уже сейчас на площадк

в том числе в облачной и гибридной инфраструктуре. Это расширяет поверхность атаки, что привлекает злоумышленников. Наиболее распространенные методы — злоупотребление механизмами управления до

т соединение с сервером с издевательским адресом relay.lmfao.su. В случае разработчика на блокчейне злоумышленники выгрузили на его машину три VBS-скрипта, каждый из которых скачивал PowerShell

омпонентов в исходном коде по их названиям. Это не спасает от атак типа Dependency Confusion, когда злоумышленник, получив доступ к легитимному репозиторию, подменяет компоненты на вредоносные

але Госуслуг. Если у абонента Билайна взломали учетную запись на Госуслугах или он подозревает, что злоумышленники установили на его номер переадресацию, ему достаточно позвонить в Группу быстр

ования PT NAD помог службе информационной безопасности выявить сетевые атаки, нарушения регламентов ИБ, вредоносное ПО и устранить угрозы. После успешного «пилота» компания приняла решение внед

эксплуатации необходимо аутентифицироваться в системе, для преступников это не является проблемой: злоумышленники писали, что действительные учетные данные можно получить с помощью атаки типа

ством наставников и руководителей направлений. Программа 2025 г. включает основные ИТ- и уникальные ИБ-направления: аудит инфраструктуры и процессов ИБ, анализ исходного кода приложений,

омашнем интернете с запрещенным контентом, а 76% поделились увиденным с другими. При этом что такое кибербезопасность, не знает 48% детей. Эксперты Solar webProxy проанализировали запросы с лич

я. Злоумышленники якобы могли провоцировать сбои в их работе. По данным АНБ, поддерживаемые Пекином хакеры заранее внедряют в объекты вредоносное ПО, которое можно запустить в любой момент и те

ов повышения устойчивости бизнеса к киберинцидентам становится системная подготовка специалистов по ИБ, включающая регулярную практику. Standoff Hackbase — виртуальная инфраструктура с реалисти

онний обмен информацией с технической инфраструктурой НКЦКИ. Платформа Security Vision 5 – первая в ИБ ИТ-платформа low code/no code, позволяющая роботизировать до 95% программно-технических ИТ

Gemini. Процесс атаки включает создание письма с невидимой для пользователя директивой для Gemini. Злоумышленник может спрятать вредоносную инструкцию в теле письма, используя HTML и CSS для у

ыс. из которых нацелены на кражу телеграмм-аккаунтов. Об этом CNews сообщили представители Bi.Zone. Злоумышленники активнее всего использовали следующие уловки. Схемы, связанные с праздниками и

За перелет из Москвы до Геленджика на одного человека мошенники просят от 30 до 40 тыс. руб. Шаблон злоумышленники могут использовать в распространенной мошеннической схеме «Мамонт». При оплате

Security SOC отмечают, что эти организации часто сталкиваются с автоматизированными атаками, когда хакеры сутками непрерывно перебирают все возможные способы взлома, чтобы найти брешь в защите

сли связи. «Ведомости» пишут, что таковых – 68%, то есть абсолютное большинство. Статистика собрана ИБ-компанией «СерчИнформ» в 2024 г. и первой половине 2025 г. На сотрудников сферы связи прих

акеры изменили свою стратегию DDoS-атак на российские организации. Как сообщили CNews представители ИБ-компании Qurator, общее количество таких атак в I квартале 2025 г. увеличилось на 43% год

одие 2025 г. на 67%, при этом в топ-3 наиболее атакуемых включают организации из сфер телекома (31% атак), финсектор (33%) и госкомпании (15%) (по статистике Servicepipe). Innostage и Servicepi

Согласно отчету компании Curator, специализирующейся на обеспечении доступности интернет-ресурсов и нейтрализации DDoS-атак, общее число атак в I квартале 2025 г. увеличилось на 43% по сравнению со II кварталом 2024 г. При этом количество атак на уровне приложений (L7) выросло еще больше – на 74%.

овала новую волну инвестиционного мошенничества, направленного против жителей России старше 30 лет. Злоумышленники создали 47 сайтов, на которых от имени известной компании обещают выплатить «и

рхитектуры и с гарантией непрерывной работы всех сервисов ЦОДа. Существующие на рынке отечественные ИБ-решения не отвечали этим требованиям. «Ростех» объединяет свыше 800 организаций в 60 регио

атах поиска в репозитории криптовладелец кликнул на первое по порядку внушающее доверие расширение. Злоумышленники искусственно накрутили ему 54 тысячи скачиваний. Что было дальше. После устано

твляет непрерывный и автоматизированный анализ кода на предмет целостности, возможных уязвимостей и аномалий. Собранная информация детектируется и в режиме реального времени отправляется экспертам по информационной безопасности компании. «Интеграция Security Gate в Max — это ещё один шаг к тому, чтобы наши продукты соответствовали самым высоким стандартам кибербезопасности. Мы уверены, что

будущем к соглашению смогут присоединиться другие вендоры и поставщики решений и сервисов в области ИБ. Свои подписи под документом поставили генеральный директор «Почты России» Михаил Волков,

UserGate, российский разработчик экосистемы ИБ-решений, объявляет о новом назначении. К компании присоединился Михаил Кадер, один из наиб

ает достаточными финансовыми ресурсами для обеспечения должного уровня информационной безопасности (ИБ), а также из-за перехода многих компаний на удаленный формат работы. Возможности использов

нивает узкоспециализированные решения для защиты баз данных. Ключевой тренд — переход к комплексным ИБ-платформам, однако слабая синхронизация между бизнесом и ИБ-командами остается «узк

там стимулировали развитие отечественных цифровых решений — в учете, документообороте, видеосвязи и ИБ. По мнению экспертов, бизнес осознал, что локальные платформы надежнее и быстрее адаптирую

стью - CVE-2023-4966 (CitrixBleed). «Баг» 2023 г. эксплуатировали шифровальщики-вымогатели, а также хакеры, атаковавшие правительственные учреждения. CitrixBleed 2 позволяет извлекать содержимо

цедуры сброса устройства к заводским настройкам. Достояние общественности Авторы TapTrap – вовсе не хакеры, скрывающиеся в даркнете. За ней стоит группа исследователей безопасности из Техническ

Яндекс) запускают две образовательных программы магистратуры в области информационных технологий: «Кибербезопасность» и «Науки о данных и искусственный интеллект». Планируется, что на эти две

также наличие необходимых сертификатов и лицензий. Подготовлено 07.07.2025 г. CNewsMarket: Рейтинг «Информационная безопасность платформ Kubernetes 2025» ИТ-маркетплейс CNewsMarket впервые подг

есть не только частные компании, но также и отечественные госструктуры, например, Минцифры России. Хакеры, такие услуги предоставляющие, могут зарабатывать вплоть до миллионов рублей в зависим

алого и среднего бизнеса (МСП) намерены в 2025 г. увеличить расходы на информационную безопасность (ИБ), но большинство готовы усиливать защиту только под внешним давлением. Согласно данным вто

msg.exe, для запуска которого применялась сравнительно хитрая методика обхода защитной системы UAC: злоумышленники использовали встроенную утилиту Windows computerdefaults.exe и модифицировали