Новости

В первом полугодии 2025 года российские компании зафиксировали рост кибератак на 27% из-за усложнения методов злоумышленников и усиления цифровизации бизнеса.

В 2025 году массовое внедрение ИИ приведёт к появлению новых угроз кибербезопасности, поэтому важно внедрять Zero Trust-архитектуру, проводить тренинги по осознанному использованию ИИ и контролировать появление несанкционированных инструментов.

Уязвимость Citrix Bleed 2 (CVE‑2025‑5777) позволяет злоумышленникам обходить многофакторную аутентификацию и перехватывать пользовательские сессии, поэтому необходимо срочно обновить инфраструктуру Citrix и NetScaler, активировать расширенное логирование и использовать специализированные средства защиты MFA.

Утечка более 16 миллиардов паролей, токенов и учётных записей произошла из-за объединения 30 отдельных наборов данных, собранных инфостилерами и вредоносным софтом с заражённых устройств пользователей.

Группа BERT представляет серьёзную угрозу благодаря мультиплатформенному вредоносным ПО, которое быстро шифрует файлы и использует PowerShell для эскалации привилегий и отключения защитных механизмов.

В июле 2025 года обнаружена критическая 0-day уязвимость в Microsoft SharePoint (CVE-2025-53770), позволяющая злоумышленникам устанавливать бэкдоры и похищать ключи серверов, поэтому рекомендуется проверить доступность AMSI, актуальность защиты SharePoint-серверов и выполнить аудит конфигураций.

Государственная Дума 17 июля рассмотрит во втором чтении проект о штрафах за рекламу VPN-сервисов и поиск экстремистских материалов с их помощью.

Большинство крупных российских компаний активно внедряют стратегию замещения иностранных технологических решений отечественными продуктами в свои долгосрочные планы развития.

Высокий интерес к образовательным программам по кибербезопасности среди россиян свидетельствует об осознании важности защиты данных в условиях роста киберугроз.

Специалист Сергей Балыбердин рекомендует комплексный подход, включающий технические и организационные меры, для повышения устойчивости компаний к кибератакам.

В России разрабатываются нормативно-правовые акты для безопасного обмена обезличенными персональными данными между госорганами и участниками цифровой экосистемы.

В российском телекоммуникационном секторе наблюдается рост числа DDoS-атак, что требует от операторов связи адаптации и использования передовых технологий для защиты систем.

Нейросети теперь обходят защиту от ботов эффективнее человека.

Мошенники рассылают поддельные письма от имени ФНС с вредоносными вложениями

Зловредное ПО BlackMatter 3.0 блокирует файлы и требует выкуп в криптовалюте.

 В Darknet обнаружена база данных с логинами и паролями пользователей популярных соцсетей.

Злоумышленники создают фейковые мобильные приложения банков, чтобы красть данные клиентов.

В России разрабатывается законопроект, направленный на ужесточение мер противодействия киберпреступности, усиление контроля за сим-картами и банковскими картами, а также борьбу с использованием нейросетей в противоправных целях.