Новости

В 2025 году введён новый государственный стандарт ГОСТ Р 58900-2025, который обязывает российские организации внедрять системы управления информационной безопасностью, фиксировать инциденты и использовать сертифицированные средства защиты.

В 2025 году российский бизнес сталкивается с новыми угрозами информационной безопасности, такими как внедрение вредоносных приложений, сложные фишинговые кампании, использование открытых инструментов для создания вредоносного ПО и растущий спрос на услуги «этичных хакеров», поэтому необходимо регулярно проводить аудит и тестирование инфраструктуры, внедрять многофакторную аутентификацию и обучать сотруднико

С 1 января 2025 года в России в силу вступили масштабные поправки к закону №187-ФЗ, расширяющие перечень организаций, подпадающих под регулирование безопасности критической информационной инфраструктуры, и ужесточающие требования к их защите.

Масштабная кибератака 28 июля на «Аэрофлот» парализовала работу авиакомпании, привела к отмене 42% рейсов и похищению 22 ТБ данных. В анонсе статьи рассказываем, какие уязвимости позволили хакерам проникнуть в систему, во сколько компании обойдётся инцидент и какие шаги срочно необходимы для восстановления и предотвращения подобных атак в будущем.

В первом полугодии 2025 года российские компании зафиксировали рост кибератак на 27% из-за усложнения методов злоумышленников и усиления цифровизации бизнеса.

В 2025 году массовое внедрение ИИ приведёт к появлению новых угроз кибербезопасности, поэтому важно внедрять Zero Trust-архитектуру, проводить тренинги по осознанному использованию ИИ и контролировать появление несанкционированных инструментов.

Уязвимость Citrix Bleed 2 (CVE‑2025‑5777) позволяет злоумышленникам обходить многофакторную аутентификацию и перехватывать пользовательские сессии, поэтому необходимо срочно обновить инфраструктуру Citrix и NetScaler, активировать расширенное логирование и использовать специализированные средства защиты MFA.

Утечка более 16 миллиардов паролей, токенов и учётных записей произошла из-за объединения 30 отдельных наборов данных, собранных инфостилерами и вредоносным софтом с заражённых устройств пользователей.

Группа BERT представляет серьёзную угрозу благодаря мультиплатформенному вредоносным ПО, которое быстро шифрует файлы и использует PowerShell для эскалации привилегий и отключения защитных механизмов.

В июле 2025 года обнаружена критическая 0-day уязвимость в Microsoft SharePoint (CVE-2025-53770), позволяющая злоумышленникам устанавливать бэкдоры и похищать ключи серверов, поэтому рекомендуется проверить доступность AMSI, актуальность защиты SharePoint-серверов и выполнить аудит конфигураций.

Государственная Дума 17 июля рассмотрит во втором чтении проект о штрафах за рекламу VPN-сервисов и поиск экстремистских материалов с их помощью.

Большинство крупных российских компаний активно внедряют стратегию замещения иностранных технологических решений отечественными продуктами в свои долгосрочные планы развития.

Высокий интерес к образовательным программам по кибербезопасности среди россиян свидетельствует об осознании важности защиты данных в условиях роста киберугроз.

Специалист Сергей Балыбердин рекомендует комплексный подход, включающий технические и организационные меры, для повышения устойчивости компаний к кибератакам.

В России разрабатываются нормативно-правовые акты для безопасного обмена обезличенными персональными данными между госорганами и участниками цифровой экосистемы.

В российском телекоммуникационном секторе наблюдается рост числа DDoS-атак, что требует от операторов связи адаптации и использования передовых технологий для защиты систем.

Нейросети теперь обходят защиту от ботов эффективнее человека.

Мошенники рассылают поддельные письма от имени ФНС с вредоносными вложениями