Новости / Информационная безопасность

23.07.2025
Переход на отечественное ПО потянет за собой большее количество багов
Количество сбоев у российских операторов персональных данных может вырасти на 40-45% по итогам 2027 г. по сравнению с 2024 г. из-за перехода на отечественное ПО. Причины тому - мигрировать на российские решения компании вынуждены в сжатые сроки, а для небольших компаний качественный переход и кастомизация решений недоступны из-за высокой стоимости.
Информационная безопасностьИмпортозамещение
22.07.2025
Доверяй, но проверяй. Все больше отечественных компаний выбирают Linux
За первые шесть месяцев 2025 г. количество запросов на оценку безопасности Linux выросло на 22%. При этом доля компаний, которые провели оценку безопасности эксплуатации этой операционной системы до ее внедрения, составила лишь 11%.
Информационная безопасностьИмпортозамещениеГосполитика
22.07.2025
Киберпреступники перешли на старые-новые схемы
Количество случаев кибермошенничества в первой половине 2025 г. снизилось на 18% в сравнении с аналогичным периодом 2024 г. При этом кратно участились случаи использования схем с дропперами, букмекерскими ставками и фальшивыми выигрышами.
Информационная безопасность
22.07.2025
Grand Theft Server. "Солар" обнаружил хакеров - угонщиков серверов
Хакерская группировка Proxy Trickster, известная проксиджекингом и майнингом криптовалют, атаковала почти 900 серверов в 58 странах мира. Они перехватывали контроль над серверами для преобразования и продажи. В топ-3 жертв вошли США, Германия и Россия.
Информационная безопасность
21.07.2025
МВД: мошенники предлагают уходить с сайтов объявлений в мессенджеры
Аферисты предлагают переводить диалог с сайтов объявлений о товарах, где встроены инструменты распознания мошеннических фраз, в сторонние мессенджеры, где нет таких ограничений, а поэтому легко обмануть человека. Об этом ТАСС рассказали в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД РФ.
Информационная безопасность
21.07.2025
Solar 4RAYS обнаружила новую хакерскую группировку Proxy Trickster
Эксперты центра исследования киберугроз Solar 4RAYS ГК "Солар" обнаружили новую хакерскую группировку Proxy Trickster, которая занимается майнингом криптовалют и проксиджекингом – перехватом контроля над серверами для их преобразования и продажи. За год они атаковали почти 900 серверов в 58 странах мира, включая Россию, и все еще имеют к ним доступы, ...
Информационная безопасность
18.07.2025
В РКН напомнили, что мошенники могут атаковать россиян через чужие sim-карты
Мошенники в преступных целях приобретают у россиян sim-карты и аккаунты, в то время как новые поправки в законодательство должны стать барьером для этого. Об этом сообщили ТАСС в Роскомнадзоре.
Информационная безопасностьГосполитика
17.07.2025
Запущен бесплатный портал с данными более чем о 300 тыс. уязвимостей со всего мира
Positive Technologies открыла портал, в котором аккумулируются данные об уязвимостях в ПО и оборудовании производителей со всего мира. На площадке можно найти о 317 тыс. уязвимостей и выявивших их исследователях, а также рекомендации вендоров, чтобы быстро устранить пробелы в защите.
Информационная безопасность
17.07.2025
Объем затрат на ИБ вырос на пару с кибератаками
Совокупный объем затрат российских корпоративных и частных пользователей на аппаратное и программное обеспечение информационной безопасности в 2024 г. вырос на 27% и составил 339,1 млрд руб. К 2029 г. объем российского рынка ИБ может составить 743 млрд руб.
Информационная безопасностьПО
16.07.2025
Российский бизнес назвал вирусов-шифровальщиков главной угрозой сетевой безопасности
К2 Кибербезопасность (входит в экосистему К2Тех) спросила о главных угрозах сетевой безопасности ИТ и ИБ-специалистов разных уровней из 104 средних и крупных российских компаний из финсектора, ритейла, телекома, нефтегазовой и машиностроительной промышленностей, образования, логистики и FMCG. Подавляющее большинство респондентов (64%) назвали ...
Информационная безопасность
16.07.2025
"Солар" запустил подписку на правила выявления киберугроз
ГК "Солар" объявил о запуске подписки на правила обнаружения хакерских атак в рамках сервиса Solar TI Feeds. Правила учитывают паттерны поведения злоумышленников и подходят для различных средств мониторинга и защиты (SIEM, NGFW, EDR, WAF, SEG, Sandbox, UTM, DLP и др.) Все они используются "Соларом" для выявления кибератак на крупнейшие организации РФ. ...
Информационная безопасность
16.07.2025
Половина веб-атак на госсектор выражались в попытках подбора пароля к учетным записям пользователей
Подбор пароля (брутфорс) стал основной веб-угрозой для госорганизаций в 1-ом полугодии. С попытками взлома учетных записей пользователей связаны почти 50% веб-атак на госсектор, зафиксированных с января по июнь 2025 г. компанией Вебмониторэкс. Госсектор — это единственная отрасль, где брутфорс стабильно находится на 1 месте в перечне атак на веб. При ...
Информационная безопасность
16.07.2025
Комитет по информатизации и связи Санкт-Петербурга и Билайн объединяют усилия для борьбы с цифровыми мошенниками
Комитет по информатизации и связи Санкт-Петербурга и Билайн запустили совместный проект для поддержки граждан, столкнувшихся со взломом учетной записи на Госуслугах. Теперь пострадавший может в любое время суток связаться со специалистом мобильного оператора или позвонить в Единую региональную информационно-справочную службу 122 Санкт-Петербурга ...
Беспроводная связьИнформационная безопасность
15.07.2025
Госдума предложила операторам подключить новый тариф "Антиспам"
Члены партии "Справедливая Россия - За правду" внесли на рассмотрение в Госдуму законопроект, обязывающий операторов связи автоматически и бесплатно активировать сервисы фильтрации и блокировки мошеннических звонков. 27 декабря 2022 г. депутаты уже предлагали обязать сотовых операторов блокировать спам-звонки, но законопроект был снят с рассмотрения нижней палаты.
Беспроводная связьИнформационная безопасностьГосполитика
15.07.2025
Российские компании в 2025 г. стали чаще подвергаться кибератакам
Общее количество кибератак на российские компании с января по июнь 2025 г. превысило 63 тыс. Это на 27% больше, чем за аналогичный период 2024 г. Доля высококритичных инцидентов в общем объеме кибератак за исследуемый период сократилась на 9%.
Информационная безопасность
14.07.2025
Россиянам назвали признаки заражения телефона вредоносным ПО
Странное поведение телефона может указывать на установку вредоносного ПО, сообщила киберполиция в Telegram-канале.
Информационная безопасность
11.07.2025
"Солар" упростил защиту распределенных корпоративных сетей
ГК "Солар" представила централизованное управление (ЦУ) Solar NGFW. Новая функциональность доступна клиентам, начиная с версии 1.6, выпущенной в мае 2025 г. ЦУ NGFW от "Солара" позволяет управлять политиками безопасности и конфигурациями множества устройств Solar NGFW из единого интерфейса. "Солар" проанализировал статистику работы межсетевых ...
Информационная безопасность
11.07.2025
"Почта России" взялась за кибербезопасность
"Почта России" договорилась с крупнейшими игроками российского рынка кибербезопасности - ГК "Солар", Positive Technologies и "Лабораторией Касперского" - о переиспользовании лучших практик, сформированных во время совместного проекта в других компаниях. В будущем к соглашению смогут присоединиться другие вендоры и поставщики решений и сервисов в области информационной безопасности.
Информационная безопасностьИнтеграция
10.07.2025
Компания "Криптонит" разработала инструмент для оценки безопасности сетей 5G
В российской ИТ-компании "Криптонит" (входит в "ИКС Холдинг") криптографы представили модель для анализа безопасности протоколов анонимной аутентификации, применяемых в сетях 5G. Разработка, получившая название sigmaAuth (σAuth), направлена на повышение устойчивости мобильных сетей к кибератакам и защиту цифровой идентичности пользователей. Предложенная ...
Информационная безопасность
10.07.2025
"Солар" подготовит аналитиков SOC к реальным вызовам кибербезопасности
ГК "Солар" поможет специалистам по информационной безопасности получить практические навыки для работы в современном SOC. Новые программы на базе образовательной платформы Solar Method включают направления для будущих аналитиков SOC первой и второй линий, погружая их в лучшие практики противодействия актуальным киберугрозам. Курс из линейки ...
Информационная безопасность
09.07.2025
Григоренко назвал число мошеннических сайтов, заблокированных за 2024 год
Роскомнадзор заблокировал более 44 тысяч мошеннических сайтов в 2024 году, сообщил журналистам вице-премьер РФ Дмитрий Григоренко.
Информационная безопасностьГосполитика
09.07.2025
Минцифры поручило белым хакерам проверить девять госсервисов
Минцифры запустило новый этап программы по поиску уязвимостей инфраструктуры электронного правительства. Он продлится до 20 декабря 2026 г., принять участие сможет любой желающий. Багхантеры будут исследовать цифровую инфраструктуру девяти госсервисов. За найденную уязвимость они смогут получить до 1 млн руб. в зависимости от ее критичности.
Информационная безопасностьГосполитика
09.07.2025
Кибермошенники начали охоту на больших дорогах
Кибермошенники грабили водителей на скоростных дорогах Москвы, Санкт-Петербурга и Казани. Для этого они создали разветвленную сеть вредоносных доменов, выдававших себя за сервисы оплаты транспортных услуг.
Информационная безопасность
08.07.2025
"Бастион": госсектор и IT больше всего подвергаются кибератакам в 2025 году
Самыми подверженными атакам отраслями в России в 2025 году уже стали организации госсектора, IT и промышленности, сообщили ТАСС в сервисной компании по информационной безопасности "Бастион" (в составе ГК "Гарда", которая входит в "ИКС Холдинг").
Информационная безопасность
08.07.2025
74% малых компаний готовы усиливать киберзащиту только по требованию закона
Более половины российских компаний сегмента малого и среднего предпринимательства (МСП) планируют увеличить траты на информационную безопасность в 2025 г., однако большинство готовы укреплять защиту лишь в ответ на внешнее давление. 74% компаний заявляют, что готовы действовать только в случае введения новых требований регулятора ц такие данные ...
Информационная безопасность
08.07.2025
Мошенничества в общих доменах верхнего уровня стало больше
В июне 2025 г. в новых общих доменах верхнего уровня - .WATCH, .YACHTS, .AUTOS, .IRISH, .BOATS, .QPON и др. - произошел значительный рост регистраций. Это может быть связано с активностью злоумышленников. Эксперты считают, что решить проблему, по крайней мере в .RU и .РФ, поможет закон об аутентификации администраторов доменов через "Госуслуги", который до сих пор не внесли в Госдуму.
Информационная безопасность
07.07.2025
Россиянам рассказали, как мошенники заставляют скачивать вредоносное ПО
Мошенники под видом оператора связи, правоохранительных органов или "коллег" заставляют россиян скачивать вредоносное ПО, предупреждает управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.
Информационная безопасность
07.07.2025
Количество уязвимостей в веб-приложениях во II квартале 2025 г. выросло почти на 60%
По данным ГК "Солар", в II квартале 2025 г. количество обнаруженных уязвимостей в популярных веб-приложениях выросло на 58% в сравнении с кварталом ранее. Больше всего уязвимостей найдено в плагинах для создания сайтов WordPress, а также в различных роутерах и другом телеком-оборудовании. Таковы выводы обзора, подготовленного экспертами центра исследования ...
Информационная безопасность
04.07.2025
Каждая третья малая компания доверяет киберзащиту офис-менеджеру
На фоне растущих угроз большинство МСП в России до сих пор не подходят к вопросам информационной безопасности системно: в большинстве компаний вопросы ИБ решаются по остаточному принципу, у 13% вообще нет ответственных, а 16% не применяют никаких технических решений для обеспечения кибербезопасности. Такие данные представили в исследовании ИТ-компания ...
Информационная безопасность
04.07.2025
Почта Mail заблокировала более 13,7 млрд спам-писем
В первом полугодии 2025 г. Почта Mail заблокировала более 13,7 млрд спам-писем, что на 5% больше, чем в аналогичном периоде годом ранее. Чаще всего рассылали письма с фейковыми инвестициями, промокодами и предложениями принять участие в розыгрыше от магазинов техники и маркетплейсов, а также с вредоносными вложениями формата .cab. В топ-категорий ...
Информационная безопасность