• 2025-03-24 12:05 Axiom JDK Certified и Libercat Certified подтвердили совместимость с PAM-системой компании Web Control
• 2025-03-24 12:15 Выпущена новая модель шлюза безопасности ViPNet Coordinator HW50 на базе российской платформы «АТБ-Электроника»
• 2025-03-24 12:27 Фишинговая кампания, маскирующаяся под системные оповещения Microsoft, перешла на  пользователей macOS
• 2025-03-24 13:24 Бесплатные переупаковщики файлов всё чаще используются для распространения вредоносного ПО
• 2025-03-24 13:39 Взлом через HTTP-доступ: хакер rose87168 шантажирует клиентов Oracle
• 2025-03-24 14:03 Мошенники начали использовать новую схему кражи денег с банковских карт
• 2025-03-24 14:17 Найдены уязвимые BIOS на ноутбуках Clevo и Gigabyte
• 2025-03-24 14:26 Lovit объяснила, что недавний сбой произошёл из-за масштабной DDoS-атаки
• 2025-03-24 14:38 Trusted Signing: хакеры отмывают вирусы через официальный сервис Microsoft
• 2025-03-24 15:41 «Лаборатория Касперского» подтвердила статус стратегического лидера в тесте AV-Comparatives EPR Test третий год подряд
• 2025-03-25 12:22 «Газинформсервис» усиливает киберзащиту России: обучили инженеров ещё четырёх ключевых регионов
• 2025-03-25 12:36 В Мурманске вопросы информационной безопасности обсудят на форуме «Киберустойчивая Арктика»
• 2025-03-25 14:20 Злоумышленники, стоящие за RaaS-операцией Medusa, начали использовать вредоносный драйвер ABYSSWORKER
• 2025-03-25 14:34 Китайская группировка Weaver Ant вела скрытую операцию внутри сети крупного азиатского телеком-оператора
• 2025-03-25 14:55 Хроника взлома Zoth Protocol
• 2025-03-25 15:04 Создатель несуществующего ИИ Kubient привлёк $33 млн через схему взаимных платежей
• 2025-03-25 15:17 Сайт Нью-Йоркского университета (NYU) подвергся атаке
• 2025-03-26 11:24 Совместимость MULTIFACTOR с продуктами zVirt  и Termit усилит защиту ключевых ИТ-систем компаний
• 2025-03-26 11:32 Операция «Форумный тролль»: новая APT-атака с использованием уязвимости нулевого дня в Chrome
• 2025-03-26 11:44 «Группа Астра» и «Аладдин Р.Д.» представили совместное решение для защиты корпоративных данных
• 2025-03-26 11:58 Хакер Judische предстанет перед американским судом
• 2025-03-26 12:17 BlackLock захватывает лидерство в сфере вымогателей-как-услуг
• 2025-03-26 12:41 Новые версии вымогательского ПО Albabat теперь нацелены не только на Windows, но и на Linux и macOS
• 2025-03-26 12:55 Новая группировка VanHelsing основана на RaaS-модели
• 2025-03-26 13:18 Новая уязвимость нулевого дня в Windows позволяет злоумышленникам похищать NTLM-хэши пользователей
• 2025-03-26 13:26 Владелец сервиса HIBP стал жертвой фишеров
• 2025-03-26 13:39 Хакеры нанесли удар по производству курицы в Южной Африке
• 2025-03-26 13:53 Как Atlantis AIO превратил кражу паролей в отлаженный бизнес
• 2025-03-26 14:00 Малайзийский аэропорт Куала-Лумпур в минувшие выходные стал жертвой кибератаки
• 2025-03-26 14:17 Cybereason опубликовала отчёт о деятельности RaaS-платформы PlayBoy Locker
• 2025-03-26 14:28 Abracadabra Finance потеряла 12,9 миллионов долларов
• 2025-03-26 14:34 Новый метод незаметной атаки - обфускация командной строки
• 2025-03-26 14:47 Мошенники распространяют трояны под видом предложений бесплатных посещений салонов красоты
• 2025-03-26 14:55 Trend Micro заметила новую атаку группировки Water Gamayun
• 2025-03-27 11:16 НПФ «Ростех» внедрил «СёрчИнформ SIEM» для анализа событий ИБ
• 2025-03-27 11:25 Появился российский аналог проекта Canarytokens от Xello
• 2025-03-27 11:53 Мошенники нашли новый способ прятать вредоносный код внутри Android-приложений
• 2025-03-27 12:05 Как ботнет GorillaBot прячет свои атаки
• 2025-03-27 12:40 IOCONTROL атакует промышленные системы
• 2025-03-27 13:15 NIST предупреждает: темпы регистрации CVE критически отстают от скорости обнаружения новых уязвимостей
• 2025-03-27 13:43 Кибершпионская банда RedCurl впервые применила вирус-вымогатель
• 2025-03-27 13:56 Новая тактика атак на экосистему npm
• 2025-03-27 15:20 Смарт-Софт выпустила обновление межсетевого экрана Traffic Inspector Next Generation 1.13
• 2025-03-28 11:19 PT Application Inspector 4.10: фокус на реальных уязвимостях в коде
• 2025-03-28 11:31 «Кит-системс» объявляет о сотрудничестве с «Аладдин Р.Д.»
• 2025-03-28 11:42 Новый ИБ-продукт «Газинформсервиса» обеспечит защиту от киберугроз в Интернете: Ankey RBI включён в реестр Минцифры
• 2025-03-28 11:51 Академия InfoWatch предлагает обучение по регулярным выражениям
• 2025-03-28 13:10 CoffeeLoader атакует под видом Armoury Crate
• 2025-03-28 13:18 ESET выявили ообщей инструмент вымогателей RansomHub, Medusa, BianLian и Play
• 2025-03-28 13:29 Британский регулятор наказал Advanced за утечку данных клиентов
• 2025-03-28 14:07 APT36 атакует Windows и Android через фальшивый почтовый сервис
• 2025-03-28 15:15 В «СёрчИнформ КИБ» появился новый тип блокировок
• 2025-03-31 11:52 Заявка от Head Mare: российскую промышленность атакуют новым бэкдором
• 2025-03-31 12:02 BI.ZONE запускает бесплатную версию портала киберразведки
• 2025-03-31 12:16 T-Mobile выплатит $33 млн за то, что допустила подмену SIM-карт
• 2025-03-31 12:27 Атаки Morphing Meerkat через MX-записи обходят защитные системы
• 2025-03-31 13:25 Как хакеры получают доcтуп к защищённым мессенджерам
• 2025-03-31 13:32 Поисковики могут стать точкой входа для вымогательского ПО, обходящего традиционные средства защиты
• 2025-03-31 13:46 Троян Crocodilus крадёт одноразовые коды прямо из Google Authenticator
• 2025-03-31 14:04 Google заплатит $100 млн за нарушение условий размещения рекламы
• 2025-03-31 14:29 В Ubuntu обошли ключевую защиту AppArmor
• 2025-03-31 14:39 RESURGE вытесняет конкурентов из заражённых систем
• 2025-03-31 14:54 Киберпреступники использует ИИ для создания точных копий голосов знаменитых спортсменов
• 2025-03-31 15:07 Вышел новый банковский троян TsarBot, поражающий устройства на базе Android
• 2025-03-31 15:13 Похитиель данных PJobRAT расширил поле деятельности
• 2025-03-31 15:21 Security Vision вошла число 3 лидеров российского рынка Low-code платформ
• 2025-04-01 11:30 Подтверждена совместимость операционной системы «ОСнова» с USB-токенами и смарт-картами Рутокен ЭЦП 3.0
• 2025-04-01 11:41 «Газинформсервис» предоставил «Военмеху» ПО для обучения студентов кибербезу
• 2025-04-01 12:13 Эксперты RED Security SOC и CICADA8 обнаружили хакерскую группировку, ведущую целенаправленные атаки на промышленность
• 2025-04-01 13:28 Фишинговые схемы с подменой адресов оставили сотни пользователей Coinbase без средств
• 2025-04-01 13:41 Фишинговая кампания поразила учётные записи Telegram на iOS и Android
• 2025-04-01 13:59 Хакеры скрывают вредоносный код в особой директории WordPress
• 2025-04-01 14:24 Microsoft сообщила об обнаружении 20 новых уязвимостей в загрузчиках GRUB2, U-Boot и Barebox
• 2025-04-01 14:32 Группировка XinXin взломала безопасные каналы связи в iOS и Android
• 2025-04-01 14:39 Исследование InfoWatch: межсетевые экраны – главный приоритет в защите АСУ ТП
• 2025-04-01 15:24 Новая версия Triada крадёт криптовалюту, аккаунты в мессенджерах и подменяет номера телефонов во время звонков
• 2025-04-02 11:16 DLP-система «СёрчИнформ КИБ» защищает файлы в «МойОфис Документы Онлайн»
• 2025-04-02 11:26 Эксперты ГК «ИнфоТеКС» подготовили цикл лекций для МГТУ им. Н.Э. Баумана
• 2025-04-02 11:38 Компании Avanpost и «Актив» расширяют технологическое партнерство в области аутентификации и управления доступом и завершили интеграцию линейки Avanpost Access Manager и аутентификаторов Рутокен
• 2025-04-02 11:51 BI.ZONE GRC: обновленный модуль упростит выполнение требований по защите КИИ
• 2025-04-02 12:05 CoreInjection требует $420.000 за данные Check Point
• 2025-04-02 12:17 Evilginx перехватывает сессии, обходя многофакторную аутентификацию
• 2025-04-02 13:32 Целевой фишинг атакует российскую промышленность
• 2025-04-02 13:47 Более 1500 серверов PostgreSQL использовались для скрытого майнинга криптовалюты
• 2025-04-02 13:57 Северокорейские IT-специалисты проникают в компании Европы под видом удалённых сотрудников
• 2025-04-02 14:18 Hijack Loader научился имитировать обыкновенные программы и прятать происхождение системных вызовов
• 2025-04-02 14:43 Киберпреступная группировка FIN7 вернулась с новым инструментом под названием Anubis
• 2025-04-02 15:07 «Аладдин Р.Д.» и «Группа Астра» выпустили новый технологический бандл для защиты конфиденциальных данных
• 2025-04-02 15:17 Вышла версия R-Vision SOAR 5.4 с поддержкой Python-коннекторов и гибкой обработкой инцидентов
• 2025-04-03 07:00 Форум ITSEC 2025 (июнь): безопасность in-house разработки
• 2025-04-03 11:25 Релиз сертифицированного Ideco NGFW
• 2025-04-03 11:31 InfoWatch ARMA Industrial Endpoint поддерживает Astra Linux SE
• 2025-04-03 11:37 «Лаборатория Касперского» выяснила, какие ИБ-подходы используют российские компании при разработке приложений
• 2025-04-03 12:07 «ДиалогНаука» провела аудит информационной безопасности АО «Авто Финанс Банк»
• 2025-04-03 12:17 «Лаборатория Касперского» приняла участие в новой операции Интерпола по борьбе с киберпреступностью в Африке
• 2025-04-03 12:27 11-я ежегодная конференция по нагрузочному тестированию
• 2025-04-03 12:54 ГК Softline внедрила систему аутентификации и контроля удалённого доступа MULTIFACTOR в «БВК-Групп» (ТМ «Скатерть-Самобранка»)
• 2025-04-03 13:08 Компания GreyNoise зафиксировала масштабную разведывательную операцию против VPN GlobalProtect
• 2025-04-03 13:29 Группа нацелена на Linux-серверы с уязвимыми SSH-доступами
• 2025-04-03 13:44 Обновлён список компаний, чаще всего используемых фишерами в качестве приманок
• 2025-04-03 13:56 Платёжную блокчейн-платформу UPCX взломали через уязвимость в смарт-контрактах
• 2025-04-03 14:18 Android-троян CraxsRAT и модифицированная версия приложения NFCGate атакуют пользователей российского приложения
• 2025-04-03 15:03 BI.ZONE EDR 1.37 облегчает пользователям работу с хранилищем событий
• 2025-04-04 11:34 NGFW день: в Кибердоме состоится открытое обсуждение будущего отечественной сетевойбезопасности
• 2025-04-04 11:44 Компания Ideco стала членом «Ассоциации документальной электросвязи»
• 2025-04-04 11:52 Решение Kaspersky Next EDR Expert cертифицировано независимой лабораторией AV-Comparatives
• 2025-04-04 12:13 Мошенники имитируют статьи в СМИ для рекламы несуществующих инвестпроектов
• 2025-04-04 13:20 Центр стратегических разработок представил первое в России исследование рынка NGFW
• 2025-04-04 13:45 Вымогатели Hunters International отказываются от шифрования как неприбыльной тактики
• 2025-04-04 14:01 Мошеннические колл-центры избегают обнаружения путём аренды учётных записей у пользователей WhatsApp
• 2025-04-04 14:18 Salvador Stealer перехватывает OTP-коды и пароли от банковских счетов
• 2025-04-04 14:41 В Telegram была замечена масштабная волна злоупотреблений системой возврата внутренней валюты Telegram Stars
• 2025-04-04 14:59 Исследователи выявили растущую угрозу со стороны нового хостинга Proton66
• 2025-04-04 15:08 Как техника уклонения Fast Flux обходит системы защиты
• 2025-04-04 15:29 BI.ZONE фиксирует свыше 250 попыток атак на 13 организаций при помощи техники эксплуатации WordPress

Axiom JDK (АО «Аксиом») и Web Control завершили совместные испытания и обеспечили совместимость продуктов для использования в ландшафтах с повышенными требованиями к ИБ.
Тесты подтвердили полную работоспособность системы управления привилегированным доступом sPACE PAM с отечественной средой разработки и исполнения Java Axiom JDK Certified и сервером Java-приложений Libercat Certified, сертифицированными ФСТЭК.

Компания «ИнфоТеКС» объявляет о расширении модельного ряда
программно-аппаратного комплекса ViPNet Coordinator HW 4. Новое исполнение ViPNet Coordinator HW50 разработано на базе аппаратной платформы HW50 A1 и обеспечивает производительность в режиме шифрования (VPN) до 250 Мбит/с, в режиме межсетевого экрана до 700 Мбит/с.

Фишинговая кампания, маскирующаяся под системные оповещения Microsoft, изменила направление и теперь нацелена на пользователей macOS. Изначально атаки были ориентированы на владельцев Windows-устройств, но в начале 2025 года специалисты платформы LayerX, занимающейся защитой поисковиков, зафиксировали смену вектора атаки. Кампания активно развивалась на протяжении 2024 года, особенно усилившись к его завершению.

ФБР предупреждает : бесплатные онлайн-конвертеры документов могут привести к заражению устройств вредоносным ПО и даже к атакам с использованием вымогательского ПО. Причём фиксируются подобные схемы в последнее время всё чаще.

Мошенники создают сайты, которые внешне предлагают простую и полезную услугу — перевод файлов из одного формата в другой. Это может быть, например, преобразование «.doc» в «.pdf», объединение нескольких «.jpg» в один файл или загрузка музыки и видео в форматах «.mp3» или «.mp4».

Компания Oracle оказалась в центре внимания после заявления хакера под псевдонимом «rose87168» о крупной утечке данных, в ходе которой якобы были похищены около шести миллионов записей пользователей облачного сервиса. Угроза потенциально затронула до 140 тысяч арендаторов Oracle Cloud, пишет Securitylab.

По данным банка, злоумышленники больше не создают виртуальный клон карты на своём устройстве. Вместо этого они устанавливают основной модуль вредоносной программы прямо на телефон клиента. Затем жертву убеждают самостоятельно перевести деньги на якобы «безопасный счёт», который на деле является NFC-клоном карты, контролируемым мошенником, пишет Securitylab.

В конце февраля 2025 года Binarly получила сообщение о подозрительном инциденте в экосистеме UEFI. Запись в публичном репозитории SupplyChainAttacks указывала на утечку приватных ключей Boot Guard в прошивках устройств Clevo. Источник — форум Win-Raid, где пользователь обнаружил приватные ключи в открытом доступе в составе пакета обновления BIOS, пишет Securitylab.

Компания Lovit объяснила, что сбой произошёл из-за масштабной DDoS-атаки, которая затронула ключевые элементы инфраструктуры. Эта информация была подтверждена Роскомнадзором. Согласно данным сервиса Downdetector, зафиксировавшего пик обращений около 10:30 утра 22 марта, количество жалоб превысило 1500, пишет Securitylab.

Киберпреступники начали использовать сервис Microsoft Trusted Signing, чтобы подписывать вредоносные программы так, будто они безопасны и созданы надёжными компаниями. Это помогает обходить антивирусы и другие системы защиты, которые больше доверяют подписанным файлам.

Решение Kaspersky EDR Expert третий раз подряд получило статус Strategic Leader по итогам теста Endpoint Prevention and Response (EPR) от AV-Comparatives. Это подтверждает, что продукт обеспечивает высокий уровень предотвращения инцидентов и реагирования на них, с низкими уровнем ложных срабатываний и итоговой стоимостью владения решением.

Компания «Газинформсервис» поддерживает динамичный темп работы, продолжая серию обучающих курсов по продуктам Efros Defence Operations и Jatoba. Новые интенсивы прошли во Владивостоке, Новосибирске, Москве и Санкт-Петербурге, собрав порядка 100 инженеров компаний-партнёров.

В Мурманске 10-11 апреля на базе Центра информационных технологий состоится Первый специализированный форум по информационной безопасности (ИБ) «Киберустойчивая Арктика». Его организуют Правительство Мурманской области и
компания Innostage.

Цель — отключение антивирусных и EDR -систем на атакуемых устройствах. Аналитики Elastic Security Labs выявили атаку с применением загрузчика, упакованного через сервис HeartCrypt, который устанавливал вредоносный драйвер, подписанный отозванным сертификатом китайского производителя. Этот компонент маскировался под обычный драйвер Falcon от CrowdStrike.

Для маскировки своего присутствия и маршрутизации трафика злоумышленники использовали скомпрометированные маршрутизаторы Zyxel, развернув через них скрытую инфраструктуру.

Протокол Zoth сообщил о целенаправленной атаке, в ходе которой злоумышленнику удалось получить несанкционированный доступ к ключевой записи и заменить оригинальный контракт на вредоносный, передаёт Securitylab. Это позволило ему вывести средства на сумму около $8,4 млн из одного из Сегрегированных хранилищ, где в качестве залога использовался токен USD0++.

Весной 2024 года сайт рекламно-технологической компании Kubient уверенно заявлял о себе как об «идеальном сочетании» опытных специалистов и разработчиков, стремящихся побороть растущий уровень мошенничества в цифровой рекламе.

В результате были раскрыты личные данные более трёх миллионов абитуриентов за последние тридцать лет. Утром 22 марта злоумышленник взломал веб-страницу учебного заведения и в течение как минимум двух часов распространял конфиденциальную информацию, включая имена, баллы тестов, предполагаемые специальности, почтовые индексы, а также сведения о родственниках и финансовой поддержке. Об этом пишет Securitylab.

Компании МУЛЬТИФАКТОР и Orion soft успешно подтвердили совместимость системы двухфакторной аутентификации и контроля доступа MULTIFACTOR с системой виртуализации zVirt и системой терминального доступа Termit. Совместное использование решений поможет усилить защиту ИТ-инфраструктуры, обеспечить безопасность удаленного доступа к системам, минимизировать риски несанкционированного проникновения в корпоративные сети и расширить число сценариев применения терминального доступа.

В марте 2025 года сотрудники средств массовой информации, образовательных учреждений и правительственных организаций в России подверглись ранее неизвестной целевой атаке Операция «Форумный тролль». Волну попыток заразить пользователей сложным вредоносным ПО с применением нескольких эксплойтов нулевого дня распознали технологии «Лаборатории Касперского».

Рабочая станция на базе ОС Astra Linux и средства криптозащиты Secret Disk обеспечивает безопасность и сохранение конфиденциальности данных на рабочих ПК и ноутбуках. Комплексное предложение вендоров позволяет предотвратить утечку информации, вызванную как вмешательством извне, так и действиями персонала.

Гражданин Канады Коннор Моука сделал шаг к тому, чтобы предстать перед судом в США по обвинениям в участии в одной из крупнейших серий кибератак , в ходе которой пострадали до 165 клиентов облачной платформы Snowflake. По версии следствия, действия хакеров привели к масштабным утечкам конфиденциальной информации, включая данные AT&T, Ticketmaster и Advance Auto Parts.

Группировка BlackLock стремительно выходит в лидеры среди операторов программ-вымогателей по модели RaaS. Согласноисследованию компании DarkAtlas, BlackLock не только наращивает масштабы атак, но и демонстрирует беспрецедентную гибкость в тактике, что делает её особенно опасной для различных отраслей.

Такой шаг свидетельствует о технической эволюции группировки и расширении круга потенциальных жертв, пишет Securitylab со ссылкой на исследование Trend Micro. Одновременно стало известно, что операторы вредоносного ПО используют GitHub для упрощения своей инфраструктуры.

С момента запуска 7 марта 2025 года группировка уже заявила о трёх успешных атаках, в ходе которых требовала выкуп до 500 тысяч долларов. Благодаря гибкому подходу и широкому спектру возможностей, проект стремительно набирает популярность среди киберпреступников, пишет Securitylab.

Обнаруженная специалистами ACROS Security ошибка пока не получила официального идентификатора CVE, но уже признана опасной — она затрагивает все версии Windows, начиная с Windows 7 и заканчивая последними сборками Windows 11, а также серверные выпуски от Server 2008 R2 до Server 2025.

Трой Хант, автор известного блога по кибербезопасности и популярного сервиса HIBP, сообщил об утечке своей базы подписчиков, произошедшей в результате фишинговой атаки на его учётную запись в Mailchimp. По его словам, атака произошла утром 25 марта, когда он находился в Лондоне. Он ввёл логин, пароль и одноразовый код на поддельном сайте, визуально имитирующем настоящий сервис Mailchimp.

Одна из крупнейших агропромышленных компаний Южной Африки — Astral Foods — подтвердила, что 16 марта стала жертвой кибератаки, приведшей к сбоям в производстве и логистике. Инцидент затронул работу всех бизнес-подразделений, включая переработку мяса, поставки продукции и выпуск кормов. Компания была вынуждена экстренно задействовать все планы по реагированию на чрезвычайные ситуации, пишет Securitylab.

Credential Stuffing остаётся одним из самых популярных методов взлома. Используя списки скомпрометированных логинов и паролей, злоумышленники получают доступ к другим сервисам, где пользователи повторно используют те же данные. Автоматизированные инструменты позволяют делать это в массовом масштабе, пишет Securitylab.

Согласно совместному заявлению, атака началась 23 марта и привела к значительным перебоям в работе систем.

Национальное агентство кибербезопасности (NACSA) и Malaysia Airports Holdings Berhad (MAHB) заявили, что с момента обнаружения инцидента началось всестороннее расследование, направленное на выяснение характера и масштаба произошедшего. NACSA получило уведомление о происшествии в день начала атаки и с тех пор находится в постоянном контакте с вовлечёнными сторонами.

Сервис представляет собой серьёзный вызов для организаций, поскольку предоставляет готовые инструменты для атак даже тем, кто не обладает техническими навыками в киберпреступности.

25 марта De-Fi платформа Abracadabra Finance подверглась масштабной атаке, в результате которой злоумышленники похитили более 6200 токенов Ethereum. По текущему курсу ущерб оценивается примерно в 12,9 миллиона долларов, согласно Securitylab.

Сегодня большинство антивирусов и EDR-систем следят за тем, какие команды запускаются в системе. Именно по содержимому командной строки защитные решения пытаются понять — нормальный это процесс или вредоносный. Но оказалось, что злоумышленники могут легко обмануть такие проверки, просто изменив вид команды, не меняя её суть. Такой приём называется обфускацией командной строки.

В марте 2025 года компания F6 выявила новую мошенническую схему, распространяемую через онлайн-знакомства. Злоумышленники предлагают девушкам бесплатное посещение салона красоты, но в действительности используют это как предлог для установки вредоносного ПО или кражи учётных данных. По оценке F6, за первую неделю действия схемы пострадал 191 человек, а общий ущерб превысил 2,7 млн рублей, пишет Securitylab.

Злоумышленники использовали уязвимость в Microsoft Management Console (MMC), чтобы исполнять вредоносный код с помощью специально подготовленных файлов .msc.

Техника получила название MSC EvilTwin и представляет собой сложный способ внедрения трояна с использованием встроенных возможностей Windows. В атаке эксплуатируется уязвимость CVE-2025-26633 (оценка CVSS: 7.0), которая была исправлена в марте в рамках Patch Tuesday.

Негосударственный пенсионный фонд «Ростех» защитил ИТ-инфраструктуру с помощью «СёрчИнформ SIEM». Система аккумулирует информацию из различных программных и аппаратных источников, анализирует ее, фиксирует инциденты и оповещает о них службу ИБ.

В новой версии Xello Deception, первой российской платформы для выявления целевых кибератак с помощью технологии киберобмана, реализованы новые типы приманок — Сanary Lures. Они эмулируют ложные цифровые активы (документы, файлы, папки), при открытии которых создается инцидент информационной безопасности.

Команда McAfee Mobile Research заметила кампании, использующие .NET MAUI — кроссплатформенный фреймворк от Microsoft — для создания вредоносных приложений, способных оставаться незамеченными на устройствах. Такие программы маскируются под обычные услуги и крадут персональные данные пользователей.

В сентябре специалисты NSFOCUS зафиксировали активность нового ботнета GorillaBot. Основанный на коде Mirai, он за три недели успел провести более 300 тысяч атак в 100 странах. Несмотря на использование старой архитектуры, вредоносное ПО обзавелось новыми механизмами сокрытия, подтверждения и маскировки, что делает его сложной угрозой для обнаружения и анализа, пишет Securitylab.

На фоне роста числа киберугроз, исследователи обнаружили новое вредоносное ПО, способное наносить ущерб системам управления промышленными объектами. Программа под названием IOCONTROL была замечена в атаках на топливную инфраструктуру США и Израиля и связывается с активностью проиранской хактивистской группировки Cyber Av3ngers, пишет Securitylab.

Национальная база данных уязвимостей США (NVD) продолжает сталкиваться с нарастающими трудностями — несмотря на усилия по восстановлению прежнего темпа обработки информации, отставание от графика публикации записей об уязвимостях (CVE) продолжает увеличиваться. Об этом говорится в последней сводке новостей Национального института стандартов и технологий США (NIST), опубликованной 19 марта 2025 года.

Хакерская группа RedCurl, ранее известная по операциям корпоративного шпионажа, впервые замечена в связке с атакой, в ходе которой был применён вирус-вымогатель. Такой поворот в стратегии делает деятельность этой группировки ещё более опасной. Замеченное изменение наступило на фоне кампании, исследованной румынской Bitdefender, в ходе которой использовалась ранее неизвестная вредоносная программа QWCrypt, пишет Securitylab.

Злоумышленники внедрили новую тактику в атаках на экосистему npm — два вредоносных пакета тайно модифицируют уже установленные на системе легитимные библиотеки, чтобы вшить обратную оболочку и обеспечить постоянный доступ к системе жертвы. Даже после удаления вредоносных пакетов бэкдор продолжает функционировать, поскольку скрыт в изменённой версии доверенного пакета, пишет Securitylab.

Компания Смарт-Софт сообщает о выходе новой версии межсетевого экрана следующего поколения Traffic Inspector Next Generation (TING) 1.13. Это обновление включает важные улучшения безопасности, стабильности и функциональности, что делает продукт еще более надежным решением для корпоративных сетей.

Компания Positive Technologies, лидер в области результативной кибербезопасности, представила новую версию сканера защищенности веб-приложений PT Application Inspector 4.10 с улучшенным модулем анализа сторонних компонентов (SCA), основанным на собственной базе уязвимостей. Обновление позволило значительно (в некоторых проектах — до 100%) снизить число ложноположительных срабатываний при проверке безопасности подключенных библиотек.

Системный интегратор «Кит-системс» вошел в число авторизованных партнеров компании «Аладдин Р.Д.». В рамках сотрудничества интегратор будет применять все решения вендора в проектах внедрения и масштабирования систем ИБ, а также поставлять их самостоятельно.

Программный комплекс Ankey RBI компании «Газинформсервис» включён в реестр российского ПО Минцифры. Новый продукт позволяет безопасно использовать веб-ресурсы путём изоляции браузера от рабочей машины конечного пользователя.

Академия InfoWatch предлагает ИБ-специалистам пройти новый курс «Регулярные выражения в текстовых объектах в InfoWatch
Traffic Monitor». Обучение укрепит фундаментальные навыки работы с DLP-системой, позволит повысить точность и адаптивность настройки. Обучение проходит в дистанционном формате и рассчитано на 16 академических часов.

Продуманный механизм заражения Windows-устройств, способен обходить защиту антивирусов и внедрять опасные шпионские программы.

Исследователи компании Zscaler первыми зафиксировали активность новой вредоносной загрузки. По их оценке, CoffeeLoader появился ориентировочно в сентябре 2024 года. Главная цель — пользователи Windows, чьи компьютеры могут быть заражены под видом фирменной утилиты Armoury Crate от ASUS. Внедрившись в систему, CoffeeLoader загружает вредоносное ПО, в том числе известный инфостилер Rhadamanthys, пишут в Securitylab.

Общим звеном между ними стал специализированный инструмент отключения систем защиты — EDRKillShifter, изначально разработанный участниками RansomHub. Теперь он применяется и в атаках других групп, несмотря на закрытую природу их моделей распространения.

Британский регулятор Information Commissioner’s Office (ICO) объявил о наложении штрафа в размере £3,07 млн на компанию Advanced Computer Software Group Ltd (Advanced) за несоблюдение требований к защите персональных данных. Расследование установило, что в результате инцидента в августе 2022 года были раскрыты данные 79 404 человек, включая конфиденциальную информацию о доступе в дома 890 получателей услуг на дому.

Группа APT36, связанная с Пакистаном, развернула вредоносную кампанию, маскируясь под официальный сайт почтовой службы Индии. Поддельный ресурс под адресом «postindia[.]site» нацелен сразу на два типа пользователей — владельцев устройств с Windows и Android. Для каждой категории предусмотрен свой способ заражения: через вредоносный PDF-файл и через поддельное мобильное приложение соответственно, пишет Securitylab.

DLP-система позволяет запретить загрузку файлов на любые сайты.

DLP-система «СёрчИнформ КИБ» расширила возможности для блокировки утечек информации. Для передачи файлов по HTTP(S)-протоколу появились удобные и быстрые запреты. ИБ-специалист может контролировать отправку конфиденциальных файлов на любые сайты, в веб-версиях мессенджеров, почты, облачных хранилищ.

Рассылку с вредоносом получили около 100 предприятий, в том числе из приборостроительной и машиностроительной отраслей

«Лаборатория Касперского» обнаружила новую волну целевых атак группы Head Mare на российские промышленные предприятия. По данным телеметрии компании, в марте 2025 года более 800 сотрудников из примерно сотни организаций получили рассылку, которая содержала ранее неизвестный вредонос. Среди целей злоумышленников оказались в том числе приборостроительная и машиностроительная отрасли.

BI.ZONE Threat Intelligence — решение, которое собирает данные о злоумышленниках и их инструментах, используемых для атак на российские организации и компании из других стран. В общедоступной бесплатной версии портала пользователи смогут получить базовые сведения о группировках, актуальных для разных отраслей.

Калифорнийская юридическая фирма Greenberg Glusker добилась в арбитражном суде взыскания $33 млн с компании T-Mobile. Причиной иска стали серьёзные нарушения безопасности, приведшие к успешной атаке методом подмены SIM-карты, пишет Secutirylab.

Исследователи в области кибербезопасности выявили новый фишинговый сервис, работающий по модели «фишинг как услуга» (PhaaS), который использует записи DNS о почтовых серверах (MX-записи) для подмены страниц входа на сайты более сотни известных брендов. За деятельностью стоит группа, получившая название Morphing Meerkat, которую отслеживает компания Infoblox, пишут в Securitylab.

Недавнее уведомление NSA появилось после случая, когда злоумышленники получили доступ к защищённым чатам, используя стандартные функции мессенджеров. Проблема была не в уязвимости программ, а в том, как ими пользовались — люди сами открыли доступ, зачастую даже не подозревая об этом. И это касается не только Signal: в зоне риска также WhatsApp и Telegram.

Это направление угрожает безопасности облачных сервисов и корпоративных данных, особенно с ростом популярности SaaS-приложений и хранением информации исключительно в облаке.

Исследователи в области кибербезопасности сообщили о появлении нового банковского вредоносного ПО для Android под названием Crocodilus, которое активно нацелено на пользователей в Испании и Турции. В отличие от большинства свежих угроз, Crocodilus сразу проявил себя как зрелое и технологически продвинутое вредоносное приложение, пишет Securitylab.

Google согласилась выплатить 100 миллионов долларов в рамках урегулирования коллективного иска, поданного в 2011 году. Рекламодатели обвинили компанию в нарушении условий размещения рекламы в сервисе AdWords (ныне Google Ads), утверждая, что им необоснованно завышали стоимость рекламы и взимали плату за показы за пределами заданных географических регионов.

В Ubuntu Linux обнаружены три способа обхода ограничений на пространства имён пользователей, позволяющих локальным атакующим повышать привилегии в системе. Несмотря на то, что защита была внедрена для предотвращения подобного рода атак, специалистам Qualys удалось обойти её разными методами, используя штатные инструменты системы. Об этом пишет Securitylab.

Американское агентство CISA опубликовало новые технические детали вредоносного ПО под названием RESURGE, которое применяется при эксплуатации уязвимости CVE-2025-0282 в устройствах Ivanti Connect Secure. Уязвимость, уже получившая исправление, представляет собой переполнение стека и позволяет выполнять произвольный код на удалённой системе, пишут в Securitylab.

Аудиомошенничества существовали и ранее, однако с развитием технологий ИИ такие угрозы стали гораздо более распространёнными, пишет Securitylab.

Подобные схемы обмана часто используются для того, чтобы заставить ничего не подозревающих жертв раскрыть конфиденциальную информацию или перевести денежные средства. Зафиксированы многочисленные случаи, когда преступники с помощью клонированных голосов похищали миллионы.

Исследователи из компании Cyble обнаружили его в цепочке атак, охвативших более 750 мобильных приложений в сферах онлайн-банкинга, финансов, криптовалют и электронной коммерции.

Основной механизм работы TsarBot — наложение поддельных экранов входа поверх легитимных приложений. Это позволяет красть логины, пароли, реквизиты банковских карт и другие конфиденциальные данные.

Вредоносное ПО PJobRAT, ранее нацеленное на военных в Индии, вновь активизировалось — на этот раз целью стали пользователи Android на Тайване. Специалисты Sophos зафиксировали новую кампанию, в рамках которой злоумышленники распространяли вредонос через поддельные чат-приложения, маскируя его под обычное средство общения.

По результатам комплексного исследования российского рынка универсальных Low-code платформ, проведенного Фондом «Сколково» совместно с Аналитическим центром TAdviser, платформа Security Vision заняла 3-е место. Всего в исследовании приняли участие Low-code платформы от 32 вендоров.

АО «НППКТ» и Компания «Актив» объявили о подписании сертификата совместимости, что открывает для пользователей новые возможности по комбинированию используемых продуктов и расширению возможностей их применения. Согласно документу, продукты Компании «Актив» совместимы с ОС «ОСнова», предоставляя клиентам надёжные комплексные отечественные решения.

В марте 2025 года компания «Газинформсервис» заключила договор с Балтийским государственным техническим университетом «Военмех» им. Д. Ф. Устинова о безвозмездной передаче лицензий на использование своих флагманских продуктов: системы защиты от несанкционированного доступа «Блокхост-Сеть 4», защищённой СУБД Jatoba и системы управления идентификацией и доступом Ankey IDM.

Эксперты RED Security SOC и CICADA8 сообщают о хакерской группировке, которая ведет целенаправленные атаки на российские предприятия сфер промышленности и машиностроения. Киберпреступники похищают учетные записи сотрудников предприятий, используя продвинутой фишинг. Данная группировка уже атаковала ряд крупнейших производственных организаций России.

Криптовалютная биржа Coinbase вновь оказалась в центре внимания после того, как её пользователи могли потерять более 46 миллионов долларов в биткойнах из-за масштабной фишинговой атаки. Об этом сообщил независимый блокчейн-аналитик под псевдонимом ZachXBT, который на протяжении последних двух недель отслеживал серию подозрительных транзакций, предположительно связанных с кошельками клиентов площадки.

В январе и феврале 2025 года специалисты «Лаборатории Касперского» зафиксировали несколько тысяч попыток перехода российских пользователей по вредоносным и фишинговым ссылкам, распространяемым через популярные мессенджеры на смартфонах с операционными системами iOS и Android. По данным экспертов, злоумышленники используют такие ссылки для кражи денежных средств, учётных записей или распространения вредоносного ПО, пишет Securitylab.

Специалисты по безопасности из компании Sucuri зафиксировали новую схему атак , при которой злоумышленники используют особую директорию WordPress — «mu-plugins» — для сокрытия вредоносного кода. Эта папка предназначена для так называемых must-use плагинов, которые автоматически активируются без участия администратора и не отображаются в стандартном интерфейсе. Такое поведение делает её идеальной точкой для незаметного размещения вредоносных компонентов, пишет Securitylab.

Внимание исследователей было сосредоточено на начальных этапах загрузки устройств, пишут в Securitylab — критическом моменте, когда система ещё не активировала основные защитные механизмы.

Киберпреступники из Китая активно продвигают фишинговую платформу Lucid, предназначенную для массовых атак на пользователей мобильных устройств. С момента запуска в середине 2023 года, она была использована для атак на 169 организаций в 88 странах, согласно Securitylab. В отличие от традиционных рассылок через SMS, Lucid задействует защищённые каналы связи — iMessage от Apple и RCS на Android, что помогает обойти антиспам-фильтры и значительно увеличить охват.

Межсетевые экраны, в том числе нового поколения (NGFW), стали одними из приоритетных платформ для построения систем защиты инфраструктуры производственных предприятий в России и мире. Также в центре внимания реального сектора находятся безопасность удаленных площадок и конечных точек, внедрение средств контроля доступа и управление уязвимостями. Такие данные приводят специалисты экспертно-аналитического центра (ЭАЦ) InfoWatch в своем аналитическом обзоре «Тенденции в сфере обеспечения информационной безопасности АСУ ТП, 2024-2025 годы». Инвестиции компаний в информационную безопасность автоматизированных систем управления технологическими процессами (АСУ ТП) за последние пять лет в мировом масштабе выросли в четыре раза и превысили $20 млрд, и в ближайшие годы бизнес продолжит увеличивать расходы на это направление, считают аналитики.

Эксперты «Лаборатории Касперского» обнаружили модифицированную версию троянца Triada. Зловредом оказались заражены совсем новые Android-устройства — подделки под разные популярные модели смартфонов. Ничего не подозревающий покупатель рискует приобрести такой гаджет, например, в онлайн-магазинах по сниженным ценам. С новой версией Triada столкнулись* больше 2600 пользователей в разных странах, большинство — в России.

МойОфис, ведущая российская технологическая компания, и «СёрчИнформ» подтвердили совместимость своих продуктов: решения для совместной работы и хранения документов «МойОфис Документы Онлайн» и DLP-системы для защиты от утечек информации «СёрчИнформ КИБ».

Центр дополнительного образования ИНФОБЕЗ МГТУ им. Н.Э.
Баумана успешно реализует программу профессиональной переподготовки «Управление информационной безопасностью в органе (организации)». Эксперты ГК «ИнфоТеКС» приняли
участие и подготовили цикл видеолекций для учебного модуля программы, посвященного криптографическим методам защиты информации.

Avanpost, российский вендор в области безопасности идентификационных данных, и Компания «Актив», крупнейший российский производитель и разработчик программно-аппаратных средств защиты информации, расширяют технологическое партнерство. Сотрудничество направлено на улучшение сценариев использования строгой аутентификации для любых корпоративных приложений и систем.

Платформа повысила уровень автоматизации, а соблюдать требования регуляторов по защите КИИ стало еще проще, быстрее и экономичнее.

Вокруг израильской ИБ-компании Check Point разгорается скандал — хакер под псевдонимом CoreInjection заявил, что получил доступ к конфиденциальной информации и предлагает её за пять биткоинов, что на момент публикации составляет около 420 тысяч долларов. Check Point уверяет, что речь идёт о старом инциденте, не затронувшем инфраструктуру клиентов, но публикации в даркнете и комментарии специалистов ставят это под сомнение, согласно Securitylab.

На первый взгляд, Evilginx — это просто ещё один инструмент в арсенале атакующих. Однако за этим невзрачным названием скрывается одна из самых изощрённых реализаций схемы Adversary-in-the-Middle (AitM). По данным исследователей Sophos, основанный на легитимном веб-сервере nginx, этот инструмент превращает привычный механизм проксирования в механизм кражи сессий.

Эксперты RED Security SOC и компании CICADA8 сообщили о деятельности хакерской группировки, которая осуществляет целевые атаки на российские предприятия в сферах промышленности и машиностроения. Злоумышленники используют продвинутые фишинговые схемы для хищения учетных данных сотрудников. По данным специалистов, атаки уже затронули ряд крупных производственных организаций, пишет Securitylab.

Исследователи компании Wiz сообщили , что злоумышленники действуют без записи файлов на диск — именно это делает атаку особенно трудной для обнаружения. Кампания связана с группировкой, обозначенной как JINX-0126, и основана на ранее выявленном вредоносном инструменте PG_MEM, впервые описанном Aqua Security в августе 2024 года, пишут в Securitylab.

По данным Google Threat Intelligence Group, операторы из КНДР активизировали деятельность в Германии, Португалии, Сербии, Словакии и других странах, используя фальшивые резюме, поддельные паспорта и сгенерированные ИИ-фотографии для прохождения собеседований, пишет Securitylab.

Злоумышленники продолжают совершенствовать средства доставки вредоносного ПО, и новое обновление Hijack Loader — яркий тому пример. Исследователи из компании Zscalerвыявили свежую версию этого загрузчика, получившего популярность среди киберпреступников за счёт своей способности обходить защитные механизмы и обеспечивать скрытную загрузку других вредоносных компонентов. Теперь инструмент научился маскировать происхождение системных вызовов, проверять виртуальные среды и сохранять своё присутствие в системе, пишут в Securitylab.

Речь идёт не о широко известном Android-трояне, поясняет Securitylab, а о новом вредоносном ПО на языке Python, предназначенном для удалённого управления заражёнными системами Windows.

Как отмечают исследователи из швейцарской компании PRODAFT, данное ПО предоставляет злоумышленникам доступ к командной строке и ключевым системным операциям, фактически полностью подчиняя компьютер атакующего.

Компания «Аладдин Р.Д.» и «Группа Астра» объявили о выводе на рынок технологического бандла – защищенной рабочей станции на основе российского сертифицированного ПО. Бандл состоит из операционной системы Astra Linux со встроенными механизмами защиты и продукта Secret Disk, обеспечивающего прозрачное шифрование данных и позволяющее тем самым предотвратить их утечку.

Компания R-Vision, российский разработчик систем кибербезопасности, представила обновление флагманского продукта R-Vision SOAR 5.4 с улучшенным интерфейсом и расширенными возможностями для аналитиков SOC. В новой версии переработан интерфейс отображения сценариев реагирования для облегчения восприятия информации, реализована более гибкая настройка распределения инцидентов и добавлена поддержка коннекторов на Python.

3-4 июня 2025 г. в Москве пройдет форум ITSEC 2025 (июнь).
Форум ITSEC (июнь) — это про интеграцию безопасности в процессы внутренней разработки средних и крупных компаний. Здесь обсуждаются лучшие практики, инструменты и подходы, которые помогают обеспечивать безопасность на всех этапах разработки, а также защиту приложений в продакшн-среде.
Регистрация на сайте https://www.itsecexpo.ru/ 

Что вас ждет?

• Два насыщенных дня с докладами, кейсами и практическими сессиями от ведущих специалистов по безопасности и DevSecOps.
• Фокус на реальные вызовы, с которыми сталкиваются команды разработки и информационной безопасности.
• Живое обсуждение стратегий интеграции безопасности в процессы CI/CD.
• Нетворкинг с экспертами отрасли: обмен опытом, новые знакомства и полезные связи.

В программе форума представлены пять тематических конференций:

• 3 июня. Проектирование и защита API — как не дать злоумышленникам взломать ваш API и украсть данные.
• 3 июня. Защита СУБД и данных — способы предотвращения атак на базы данных и защиты информации.
• 4 июня. Доверенные корпоративные репозитории — лучшие практики обеспечения безопасного хранения и распространения кода.
• 4 июня. Защита контейнеров и микросервисной разработки — как обезопасить развертывание в облаке и в Kubernetes.
• 5 июня. AI-инструменты и разработка — какие новые возможности несет искусственный интеллект для разработчиков и как его использовать для целей безопасности.

Форум ITSEC (июнь) ориентирован на узкий тематический круг участников, включая AppSec и Security Champions, а также специалистов по информационной безопасности, DevOps-инженеров и тестировщиков. Форум также будет полезен руководителям команд разработки, которым необходимо внедрять эффективные процессы и инструменты для своих проектов.

Участники узнают, как ведущие российские компании защищают свои приложения,  сможете задать вопросы экспертам и найти решения под свои задачи, на два дня погрузитесь в мир современной безопасности приложений и DevSecOps.

Место проведения: Radisson Blu Belorusskaya (Москва, 3-я ул. Ямского Поля, 26А).
Организатор: Groteck Business Media
Подробности и регистрация: https://www.itsecexpo.ru/ 

Недавно мы выпустили новую версию Ideco NGFW, созданную с учетом современных требований к безопасности и производительности.

А уже на этой неделе вышел релиз Ideco UTM 19.1 — сертифицированной ФСТЭК версии с улучшенной функциональностью, оптимизацией и важными обновлениями безопасности.    

Средство защиты информации рабочих станций и серверов АСУ ТП InfoWatch ARMA Industrial Endpoint получило обновление. Новая версия 3.0 поддерживает ОС Astra Linux SE. Среди нововведений — контроль целостности файлов и папок, запуска приложений и подключения устройств, интеграция с InfoWatch ARMA Management Console.

Чтобы создать качественное программное обеспечение, необходимо продумывать меры безопасности на всех этапах разработки. Как показало совместное исследование* «Лаборатории Касперского» и CNews Analytics, многие российские компании придерживаются таких ИБ-стратегий при создании приложений: наиболее популярны среди них подходы Zero Trust (52%) и DevSecOps (43%).

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, выполнила для АО «Авто Финанс Банк» комплекс работ по оценке соответствия регуляторным
требованиям Банка России и приведению в соответствие этим требованиям. По итогам аудита на соответствие ГОСТ Р 57580.1-2017, а также параллельных аудитов на соответствие требованиям
положений Банка России 683-П, 802-П, 821-П и Приказа Минцифры от 12.05.2023 № 453 банк получил подробные отчеты и техническое заключение о соответствии требованиям. Также в рамках приведения в соответствие компания «ДиалогНаука» реализовала импортозамещение для части систем защиты информации АО «Авто Финанс Банк» на уровне операционной системы, их тонкую донастройку и оптимизацию работы. Кроме того, по требованиям Банка России был проведен ежегодный тест на проникновение, позволяющий определить степень защищённости автоматизированных систем банка от внешних и внутренних атак со стороны потенциальных злоумышленников.

В ходе операции Интерпола Red Card по пресечению незаконной деятельности в Африке «Лаборатория Касперского» предоставила международному агентству данные о киберугрозах. В результате в регионе было арестовано 306 человек, подозреваемых в киберпреступлениях против граждан и бизнеса. Среди них — атаки на мобильный банкинг, мошенничество с инвестициями и мессенджерами. Кроме того, было изъято почти 2 тысячи устройств, которые злоумышленники использовали в незаконных схемах.

Конференция будет интересна инженерам, руководителям департаментов в области НТ и обеспечения качества, специалистам в области тестирования и многим другим (в том числе и маркетологам).

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, помогла «БВК-Групп» организовать безопасный удалённый доступ сотрудников к информационным ресурсам и сетевой инфраструктуре. Внедренная в течение недели система MULTIFACTOR значительно повысила уровень защиты данных заказчика, обеспечивая двухфакторную аутентификацию пользователей на сайтах, серверах и в корпоративной почте. Реализация проекта соответствует стратегии ГК Softline по развитию услуг в сфере информационной безопасности.

Почти 24 тысячи уникальных IP-адресов методично исследовали интерфейсы управления продукта Palo Alto Networks, пытаясь найти слабые места в защите. Организациям, которые полагаются на этот сервис для безопасного удаленного доступа, стоит проявить особую бдительность, пишут в Securitylab.

Исследователи кибербезопасности из Elastic Security Labs предупредили о возросшей активности криптоджекерской группировки Outlaw, также известной под названием Dota, пишет Securitylab. В основе атак лежит брутфорс слабых учётных данных, после чего вредонос внедряется в систему, запускает майнер и продолжает своё распространение в автоматическом режиме.

Об этом сообщила компания Guardio, специализирующаяся на кибербезопасности, после анализа миллионов сообщений, полученных её клиентами.

О первых подозрительных транзакциях сообщили специалисты Cyvers. Почти сразу после этого команда UPCX признала факт несанкционированной активности, уточнив, что дело касается их управляющего аккаунта. Однако деталей инцидента разработчики не раскрыли, пишет Securitylab.

По данным аналитиков F6, на март 2025 года в России насчитывается более 180 тысяч устройств, на которых одновременно установлены оба этих компонента.

В отчёте компании указано, что в первом квартале 2025 года наблюдается рост доли заражённых устройств, на которых одновременно используются оба вредоносных инструмента. Подобная связка, по оценке экспертов, является одной из главных угроз для клиентов банков, поскольку позволяет мошенникам действовать без предварительного контакта с жертвой. Об этом пишет Securitylab.

Новая функциональность значительно упрощает и ускоряет построение запросов. Кроме того, в версии для macOS добавлены новые события мониторинга и расширены возможности автономного реагирования, а также появилась поддержка движка контейнеризации Podman.

14 апреля 2025 года состоится NGFW день – конференция, на которой соберутся представители банков, телекома, промышленности, энергетики, ритейла, e- commerce, а также производителей аппаратных решений, интеграторов в области ИТ и ИБ. Событие пройдет в Кибердоме, который станет стратегической площадкой для открытого многостороннего диалога о будущем сетевой безопасности.

В 2025 году российский вендор Ideco вступил в общественно-государственное объединение «Ассоциация документальной электросвязи» (АДЭ). Свидетельство о членстве действительно до 31 января 2026 года.

Решение Kaspersky Next EDR Expert (в которое входит представленный на российском рынке продукт Kaspersky EDR Expert) получило статус «Сертифицировано» (Certified) от независимой организации AV-Comparatives по итогам тестирования EDR Detection Validation Certification Test 2025.

Кибермошенники начали использовать поддельные скриншоты или целые сайты, имитирующие публикации в известных СМИ. Ссылки из таких статей ведут на каналы в мессенджерах или сайты инвестиционных проектов. Пользователю предлагается быстро увеличить накопления и внести деньги. Об этом РИА Новости рассказал ведущий аналитик департамента Digital Risk Protection компании F6 Евгений Егоров, пишет Sostav.

Согласно данным отчёта, в 2024 году объём российского рынка NGFW составил 52,2 млрд рублей, что на 30,1% выше показателя 2023 года. Рост опередил мировой на 18%. Такие показатели связаны прежде всего с резким изменением ситуации на российском рынке в пользу отечественных разработчиков.

Группировка вымогателей Hunters International объявила о сворачивании своей деятельности в прежнем виде. Поданным Group-IB, участники банды сочли модель с шифрованием данных нерентабельной, рискованной и малорезультативной. Вместо неё предполагается переход к новой схеме — вымогательству, основанному исключительно на краже информации.

Российские правоохранители предупредили об опасной схеме с арендой аккаунтов WhatsApp, которая обещает лёгкий заработок. Участникам обещают деньги за временную передачу доступа к мессенджеру, однако в действительности аккаунты используются мошенническими колл-центрами для обмана граждан, пишет Securitylab.

Аналитики ANY.RUN выявили новую вредоносную программу для Android, получившую название Salvador Stealer. Её основное назначение — сбор банковских данных и одноразовых кодов подтверждения (OTP). Заражение начинается с вредоноса, маскирующегося под банковское приложение. После установки он загружает основное вредоносное ПО и запускает его без ведома пользователя.

Как сообщает аналитический сервис Giftstat.com по запросуиздания «Код Дурова», в результате действий мошенников за сутки было отменено улучшение не менее 9882 подарков на общую сумму около $45 000.

Он предоставляет так называемый «пуленепробиваемый» хостинг, которую активно используют начинающие киберпреступники для распространения вредоносного ПО и других незаконных проектов. Ключевой фигурой в новом расследовании стал неизвестный ранее актор Coquettte, связанный с группировкой Horrid. Об этом пишет Securitylab.

Федеральные агентства кибербезопасности призвали организации и DNS-провайдеров усилить меры против приёма Fast Flux — техники уклонения, которую активно используют как правительственные хакеры, так и операторы вымогательского ПО.

Хотя метод известен давно, его эффективность не вызывает сомнений: Fast Flux остаётся надёжным способом скрыть инфраструктуру для управления заражёнными системами, распространения вредоносных программ и проведения фишинговых атак. Основная идея заключается в быстрой и частой смене IP-адресов, ассоциированных с доменами, что делает практически невозможной блокировку и затрудняет отслеживание.

С февраля 2025 года специалисты BI.ZONE WAF фиксируют рост атак на сайты WordPress — системы управления контентом (CMS) с открытым исходным кодом. При этом после публикации исследования Sucuri, где подробно описана техника эксплуатации, обнаружен резкий всплеск активности злоумышленников: более 250 попыток атак на 13 организаций за несколько дней.