кибербезопасность

Национальный киберщит США ослабевает под натиском растущего числа атак. Национальная база данных уязвимостей США (NVD) продолжает сталкиваться с нарастающими трудностями — несмотря на усилия по восстановлению прежнего темпа обработки информации, отставание от графика публикации записей об...

Как уязвимость 2023 года привела к утечке в 2025-м. Пользователи роутеров Keenetic, преимущественно из России, подверглись серьёзной утечке данных, которая раскрыла конфиденциальные учётные данные, информацию об устройствах, конфигурации сетей и логи. С этой информацией хакеры могут напрямую...

Крупные компании начали срочно пересматривать протоколы безопасности. В Гонконге принят закон , ужесточающий кибербезопасность ключевых инфраструктурных систем. Закон предусматривает штрафы до 5 миллионов гонконгских долларов за недостаточные меры защиты от кибератак. Новый нормативный акт...

Обзор рынка информационной безопасности в 2024 году. «Инфосистемы Джет» представила результаты обзора рынка информационной безопасности. Рынок кибербезопасности в России находится на этапе динамичного развития, ориентированного на обеспечение реальной защищенности бизнес-процессов и...

Компании начнут сотрудничество в области цифровой безопасности и обучения персонала. АЛРОСА и Positive Technologies объявили о подписании соглашения, предусматривающего стратегическое партнерство в области кибербезопасности. Компании будут взаимодействовать с целью повышения уровня защиты...

Как всего один POST-запрос может остановить работу целого предприятия. Исследователи в области кибербезопасности раскрыли подробности двух критических уязвимостей в системе mySCADA myPRO, используемой в средах операционных технологий (OT). Эти уязвимости могут позволить злоумышленникам...

Неприметный троян искусно маскируется и мгновенно воскрешается при попытке деактивации. Специалисты Microsoft обнаружили новый троян удалённого доступа — StilachiRAT. Он использует сложные техники для маскировки, закрепления в системе и кражи конфиденциальных данных. Несмотря на ограниченное...

Phishman и эксперты в области Информационной Безопасности о человечном подходе к безопасности. SocioTech 2025 — это единственный IT-форум, который полностью посвящён концепции People-Centric Security (PCS) — подходу, в котором человек становится ключевым элементом безопасности компании. На...

Неизвестные взломали X-аккаунты платформы Kaito и ее основателя Ю Ху, чтобы распространить ложные сообщения о проблемах с токеном проекта. Ху также заверил в безопасности активов проекта и отметил, что оба X-аккаунта были защищены «высокоуровневыми мерами безопасности», включая аппаратную...

Основатель популярной игровой платформы призвал к бдительности на фоне растущих киберугроз. Генеральный директор Roblox Дэйв Басзуки призвал родителей принимать осознанные решения о допуске детей на игровую платформу, отметив, что если у них есть сомнения, то лучше отказаться от использования...

Злоумышленники из северокорейской хакерской группы Lazarus опубликовали на платформе GitHub шесть зараженных npm-пакетов, способных в том числе красть ключи от криптокошельков. Об этом сообщили специалисты Socket. По словам экспертов, злоумышленники попытались выдать зараженный код за...

За полтора месяца 45 компаний выбрали новый межсетевой экран PT NGFW. Positive Technologies 12 марта 2025 года провела ежегодное мероприятие «День открытых дверей» для партнеров, где подвела ключевые итоги года. В центре внимания оказались финансовые результаты межсетевого экрана нового...

Новая версия системы снижает нагрузку и упрощает мониторинг. Positive Technologies выпустила версию 12.2 системы поведенческого анализа трафика PT Network Attack Discovery (PT NAD). В этом обновлении компания сделала упор на ускорение работы системы и упрощение управления. Ключевое...

Минцифры хочет усложнить жизнь преступникам. Россияне смогут самостоятельно запретить оформление SIM-карт на свое имя, если будет принят новый законопроект, разрабатываемый Минцифры. Согласно инициативе, функция самозапрета станет доступна на портале «Госуслуги», что позволит гражданам...

Кибершпионы переключились с госструктур на HR-приманки. Хакерские группировки, специализирующиеся на кибер шпионаже , традиционно используют фишинговые рассылки от имени государственных структур и регуляторов, так как их основными целями становятся госучреждения и научные организации...

Совместная кибероперация навсегда обрубила каналы связи между хакерами и заражёнными гаджетами. Киберпреступная сеть BadBox, нацеленная на дешёвые Android-устройства, вновь подверглась масштабному разгрому. В результате совместных действий исследователей безопасности из HUMAN, Google, Trend...

Как трансформируется защита данных в России. Российский рынок информационной безопасности (ИБ) в 2024 году продемонстрировал значительный рост в нескольких ключевых сегментах. Согласно исследованию «Инфосистемы Джет», наиболее заметное увеличение спроса зафиксировано в управлении уязвимостями...

Секреты, которые должны были оставаться в тени, теперь в доступе у каждого. Более полумиллиона Android-устройств и несколько тысяч iOS-устройств оказались под угрозой из-за уязвимости в шпионском приложении Spyzie, предназначенном для скрытого наблюдения. Об этом сообщил исследователь...

Астрологи объявили год увеличения финансовых махинаций. Отмена десятков контрактов по кибербезопасности в Бюро финансовой защиты потребителей США (CFPB) поставила под угрозу защиту конфиденциальных данных, предупреждает бывший главный технолог агентства Эри Мейер. В своём заявлении в суде она...

77% из похищенных в результате взлома Bybit ~500 000 ETH все еще можно отследить, 20% — «ушли в тень», 3% — удалось заморозить. Такими подробностями поделился CEO биржи Бен Чжоу. 417 348 ETH, (~$1 млрд) или 83% от общей величины злоумышленники конвертировали в биткоины с 6 954 кошельков (в...

Как решения одного департамента поставили под угрозу безопасность миллионов американцев. Агентство Министерства здравоохранения США (FDA) восстановило в должности сотрудников, отвечающих за контроль медицинских устройств, после их массового увольнения, инициированного Департаментом...

Тестирование на проникновение остается редкостью в бизнесе. Эксперты Positive Technologies провели исследование*, в ходе которого изучили стратегии кибербезопасности российских компаний и место тестирования на проникновение в их защитных мерах. Согласно полученным данным, 55% организаций...

Кеш Bing сохраняет удаленные данные тысяч компаний. Данные, однажды попавшие в интернет, могут оставаться доступными в чат-ботах с ИИ, даже если их быстро скрыли. К такому выводу пришли специалисты израильской компании Lasso, занимающейся вопросами кибербезопасности и угрозами...

Соревнование соберет специалистов, студентов и молодых профессионалов. С 25 февраля по 26 апреля пройдет международное онлайн-соревнование для студентов и молодых специалистов в сфере кибербезопасности. Участникам предстоит выявлять уязвимости в IT-инфраструктуре и расследовать киберинциденты...

«Неправильный дизайн EVM» стал причиной взлома Bybit. К такому выводу пришел сооснователь Blockstream и шифропанк Адам Бэк. Согласно официальному заявлению биржи, инцидент произошел при переводе ETH из холодного мультисиг-хранилища на горячий кошелек. Злоумышленники подменили интерфейс...