Кибербез
Все о кибербезопасности.
Производитель электроники Fplus развернул отраслевой полигон для апробации отечественного софта в финансовом секторе. Проект реализуется под эгидой ИЦК «Финансы» в рамках исполнения поручения правительства РФ (по итогам ЦИПР-2024) об обеспечении технологической независимости КИИ. Аппаратная платформа построена на реестровом оборудовании Fplus, подобранном для обеспечения высокой производительности и отказоустойчивости. В состав кластера вошли: Ключевая задача — проверка […]
Платформа для анализа кода CodeScoring представила новую функцию — анализ достижимости уязвимостей с учетом транзитивных зависимостей. Инструмент помогает определить, является ли обнаруженная в сторонней библиотеке уязвимость действительно эксплуатируемой в контексте конкретного приложения. Разработка современного ПО не обходится без Open Source компонентов, которые могут привносить десятки и сотни известных уязвимостей. Анализ каждой из них требует значительных […]
По данным исследования BI.ZONE Threat Intelligence, с начала года промышленный и инженерный секторы заняли второе место среди наиболее атакуемых отраслей в России. На их долю пришлось 12% от всех кибератак, что немногим уступает госорганизациям (13%) и опережает финансовую и логистическую отрасли (по 11%). В настоящее время на российские промышленные предприятия нацелены как минимум 63 кибергруппировки. […]
Большинство российских компаний в 2026 году не планируют урезать расходы на кибербезопасность. Согласно опросу «Кода Безопасности», 32% респондентов сохранят инвестиции на текущем уровне, и ровно столько же намерены их увеличить. О планах сократить бюджет заявили лишь 7% опрошенных, хотя почти треть (28%) пока находится в неопределенности. Главным препятствием для роста вложений остаются финансовые трудности бизнеса […]
Сервис DLBI выявил мошенническую схему, эксплуатирующую тему «периода охлаждения» мобильных номеров. Злоумышленники отправляют СМС абонентам, имитируя уведомление о блокировке номера из-за выезда за рубеж. Сообщения содержат фишинговую ссылку на фальшивую страницу с требованием авторизации через ЕСИА. Независимо от действий жертвы на сайте, следует телефонный контакт с заявлением о компрометации аккаунта Госуслуг. Целевая аудитория — жители […]
С января по ноябрь 2025 года мошенники создали 62 тысячи ресурсов для кражи Telegram-аккаунтов. Пик активности пришелся на июль, когда Telegram расширил возможности для оплаты Звездами и Toncoin. Только за первое полугодие 2025 года специалисты BI.ZONE Digital Risk Protection зафискировали более 20 тысяч новых мошеннических доменов, нацеленных на кражу аккаунтов в Telegram. С июля по […]
Команда BI.ZONE DFIR проанализировала инциденты за первые три квартала 2025 года и выпустила «Ультимативный гайд по защите инфраструктуры от шифровальщиков и вайперов». В нём описаны ключевые ошибки, закономерно приводящие к успешным атакам на инфраструктуру. Подрядчики остаются главным каналом проникновения. Более 30% атак связаны с компрометацией сторонних компаний, против 15% в прошлом году. По данным BI.ZONE Threat Intelligence, сейчас […]
Фонд «Сайберус» подвёл итоги первого этапа российско-зимбабвийской программы обучения по кибербезопасности. За два месяца участие в обучении приняли 1030 человек, из них 120 справились с продвинутыми задачами и подтвердили квалификацию специалистов. Программа стала основой национального проекта по формированию киберсуверенитета, который фонд реализует в Зимбабве совместно с партнёрами. Этап включал три блока: Среди участников 46% не […]
В России впервые возбужден дело по статье 13.53 КоАП за об умышленном поиске экстремизма в интернете после передачи данных от оператора. Дело открыто против 20-летнего медработника из Каменска-Уральского (Свердловская область). Оператор сотовой связи самостоятельно передал информацию о просмотре запрещенного контента в правоохранительные органы. Адвокат подсудимого утверждает, что его клиент не имел умысла искать экстремистские материалы. […]
Центр компетенций сетевой безопасности группы компаний «Гарда» представил анализ DDoS-угроз за третий квартал 2025 года и сопоставил результаты с Q2 2025 и Q3 2024. Цель исследования — определить основные отрасли-мишени и эволюцию методов атаки. Динамика атак по отраслям Структура DDoS-атак в третьем квартале 2025 года заметно изменилась относительно предыдущего периода и аналогичного квартала 2024-го. Наиболее […]