ИБ Исследования
Эксперты Positive Technologies отнесли к актуальным две уязвимости — недостатки безопасности в продуктах Microsoft. Понятие «трендовые уязвимости» включает наиболее опасные бреши, требующие срочного исправления или введения компенсирующих мер. Такие уязвимости либо уже активно используются злоумышленниками, либо представляют высокую вероятность эксплуатации в ближайшее время. Для их выявления специалисты Positive Technologies анализируют данные из множества источников: баз […]
Эксперты Positive Technologies провели детальный анализ трёх основных направлений развития ИИ — агентного ИИ (agentic AI), периферийного ИИ (edge AI) и квантового ИИ (quantum AI). Каждое из них открывает новые деловые возможности, одновременно порождая специфические киберриски. Реализованные атаки могут привести к утечкам данных, срыву бизнес-процессов и другим серьёзным последствиям — от фальсификации биометрии и финансовых […]
Центр компетенций группы компаний «Гарда» провел исследование изменений ландшафта и особенностей DDoS-атак во втором квартале 2025 года по сравнению с аналогичным периодом 2024 года и первым кварталом. Цель исследования – определить основные типы атак, которым подвергались компании, и их распределение по отраслям и по типам во втором квартале 2025 года. Распределение DDoS-атак по отраслям Во втором квартале […]
Команда разработчиков Tunnelblick, графического пользовательского интерфейса одного из самых популярных VPN-сервисов в мире, устранила дефект безопасности, найденный экспертом PT SWARM Егором Филатовым. Из-за уязвимости под угрозой могли оказаться владельцы компьютеров Apple, в том числе уже удалившие Tunnelblick. В случае атаки нарушитель мог бы повысить привилегии в системе и похитить данные. Компании, чьи сотрудники используют приложение на рабочих устройствах, могли бы столкнуться […]
С мая по июль специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) обнаружили в российских организациях более 180 зараженных систем. Вредоносная активность исходила от киберпреступной группы PhantomCore и была направлена исключительно на российскую критически значимую инфраструктуру. Эксперты PT ESC TI идентифицировали жертв и уведомили их о киберугрозах до наступления недопустимых событий. В числе […]
Специалисты BI.ZONE Mail Security подвели итоги первой половины 2025 года. В корпоративной почте зафиксирован значительный рост объема писем, отправленных в карантин. При этом доля писем, извлеченных оттуда пользователями, снижается. Эксперты отмечают: фильтры действуют точнее, а сотрудники компаний становятся осторожнее в работе с подозрительной корреспонденцией. По данным BI.ZONE Mail Security, разрыв между попавшими в карантин и […]
В 1 половине 2025 года шпионаж и финансовая выгода стали главными целями профессиональных хакеров почти в 90% атак, в то время как доля хактивизма постепенно снижается, но все еще представляет серьезную опасность. Вместе с этим злоумышленники стали тщательнее выбирать жертв – число атакованных индустрий за год сократилось на 40%, а на одну организацию теперь могут […]
Компания «Кибериспытание» (входит в фонд Сайберус) представила итоги исследования «Недопустимое событие 2025. Цифровой краш-тест российского бизнеса», в рамках которого были проанализированы результаты первых 74 кибериспытаний в экспресс-формате. В более 60% случаев исследователям удалось реализовать критический бизнес-риск (недопустимое событие), что указывает на недостаточный уровень защищенности бизнеса от киберугроз. Кибериспытания прошли 74 компании из 9 отраслей российской […]
Специалисты центра реагирования на киберинциденты Jet CSIRT, функционирующего при компании «Инфосистемы Джет», опубликовали обзор инцидентов, связанных с утечками персональных и корпоративных данных в России за первое полугодие 2025 года. Согласно отчету, было выявлено более 110 подтверждённых случаев несанкционированного доступа к конфиденциальной информации. Анализ распределения инцидентов по отраслям показал, что наиболее подверженным цифровым компрометациям оказался сегмент […]
Компания «Инфосистемы Джет» опубликовала результаты отраслевого обзора, посвященного практике обеспечения информационной безопасности в промышленном сегменте. Анализ показывает: у 50% предприятий отсутствует централизованный подход к управлению ИБ на уровне всей организации. А в 32% случаев отсутствуют даже базовые процессы по защите АСУ ТП, что создаёт критические векторы риска. Согласно данным исследования, в 45% опрошенных предприятий зрелость ИБ-процессов по […]