CISOCLUB

Изображение: recraft В 2025 году характер кибератак на российские компании резко изменился: злоумышленники всё чаще нацеливались не на демонстративные акции или кражу данных, а на полное уничтожение ИТ-систем. По данным компании «Инфосистемы Джет», 76% критических инцидентов за год были связаны именно с этой категорией атак. Такой подход используется для давления на организации — либо с целью вымогательства, либо для саботажа и вывода из строя ключевых бизнес-процессов. Аналитики указывают, что среди разрушительных атак основную долю (44%) составили заражения программами-шифровальщиками...

Изображение: recraft В преддверии новогодних праздников в стране зафиксирован рост активности злоумышленников, использующих методы социальной инженерии для распространения вредоносных ссылок и программ. Об этом рассказал преподаватель кафедры инструментального и прикладного программного обеспечения Института информационных технологий РТУ МИРЭА, Андрей Рыбников. По его словам, мошенники отказались от грубых технических приёмов в пользу психологических уловок, эксплуатируя праздничную атмосферу и снижение бдительности...

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Hewlett Packard Enterprise, OneView, Cisco, Cisco AsyncOS, Secure Email Gateway, Secure Email and Web Manager, ASUS, MSI, Gigabyte, UEFI, IOMMU, React, React Server Components, Notepad++, WatchGuard, Firebox, Fireware OS, SonicWall, Secure Mobile Access 1000. Разработчики Hewlett Packard Enterprise устранили критическую уязвимость в системе управления ИТ-инфраструктурой OneView. Уязвимость получила идентификатор CVE-2025-37164, её опасность оценена в 10,0 баллов по шкале CVSS...

В России зафиксирована новая схема социальной инженерии, при которой мошенники представляются сотрудниками военных комиссариатов и под предлогом оформления пропуска выманивают у граждан персональные данные. Об этом сообщает РИА Новости со ссылкой на материалы Министерства внутренних дел РФ. По информации ведомства, злоумышленники звонят жителям различных регионов и убеждают их в необходимости посетить военкомат для «оцифровки личного дела». В разговоре они заявляют, что территорию военкомата можно...

Изображение: recraft Перед новогодними праздниками в России распространилась новая схема интернет-мошенничества, основанная на теме возвращения популярных зарубежных брендов. Об этом сообщил директор по продукту Staffcop и эксперт по информационной безопасности «Контур.Эгида» Даниил Бориславский 23 декабря в комментарии для журналистов. По словам специалиста, злоумышленники рассылают поддельные письма и сообщения якобы от известных торговых сетей — Zara, H&M, Bershka и других, деятельность которых ранее была приостановлена в стране...

Изображение: recraft Председатель комитета Государственной Думы по информационной политике Сергей Боярский заявил, что мессенджер Telegram не будет заблокирован на территории России до тех пор, пока не произойдёт полноценный перенос медиаканалов на российскую платформу Max. Такое решение он объяснил тем, что в существующую инфраструктуру Telegram вложены серьёзные силы и средства, а резкий запрет нарушил бы устойчивую информационную среду. Сергей Боярский отметил, что Telegram давно перестал быть просто мессенджером, превратившись в площадку, схожую с социальной сетью...

По сравнению с 2024 годом, уходящий год оказался менее насыщенным крупными правоохранительными операциями против вымогательских группировок, но общая киберпреступная активность, связанная с программами-вымогателями, выросла. Несмотря на уменьшение числа громких арестов и ликвидаций инфраструктур, количество атак и новых жертв продолжило расти, а сами вымогатели всё чаще действовали вне традиционных структур, представляя собой децентрализованные и слабо организованные объединения. Одним из заметных...

Французская национальная почтовая служба La Poste столкнулась с масштабным сетевым сбоем, вызванным, как предполагается, распределённой DDoS-атакой. Инцидент затронул ключевые цифровые системы компании, нарушив доступ к онлайн-банкингу, цифровым сервисам и мобильным приложениям для миллионов клиентов по всей стране. Официальные сообщения появились 23 декабря, когда последствия атаки стали очевидны по всей инфраструктуре. Компания подтвердила, что в результате инцидента недоступны основной веб-сайт,...

Изображение: recraft MWS Cloud, входящая в МТС Web Services, провела исследование ИТ рынка России. Согласно его результатам, сегмент крупнейшего отечественного бизнеса в 24% случаев тратит на информационную безопасность (ИБ) более 100 млн рублей в год. Более всего тратят на ИБ компании из сферы ИТ, развлечения и медиа, финансов и добычи полезных ископаемых. Инвестиции в ИБ зависят от величины бизнеса. В крупнейшем сегменте 24% компаний тратят на кибербезопасность более 100 млн рублей в год. В среднем бизнесе более 10 млн рублей на ИБ тратят лишь 8% компаний...

Изображение: recraft Накануне новогодних праздников специалисты F6 и RuStore проанализировали самые популярные схемы онлайн-мошенничества. Среди них оказались как старые традиционные кампании с розыгрышами призов, бронированием загородных коттеджей, так и новые — с продажей красной икры через домовые чаты или Telegram-бот с игрой в «Тайного Сайту». В качестве приманок мошенники используют как вымышленные, так и реальные бренды — среднее число поддельных ресурсов на один бренд выросло в 2025 году на 12% — с 10112 до 11368...

Изображение: recraft «Инфосистемы Джет» представила стратегический обзор киберугроз, согласно которому в 2025 году акцент злоумышленников сместился с дефейсов, хищения данных и DDoS-атак на полное уничтожение инфраструктуры с целью вымогательства в случае вирусов-шифровальщиков или полной остановки деятельности без возможности восстановления в случае вайперов. Так, 76% критических кибератак были направлены на уничтожение инфраструктуры. Резонансные атаки на крупнейшие российские компании в 2025 году обнажили хрупкость даже самых зрелых ИТ-архитектур...

Количество утечек персональных данных в стране сократилось в 13 раз, а число зарегистрированных случаев кибермошенничества уменьшилось на 25% — такие данные привёл председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский на пресс-конференции 23 декабря 2025 года в мультимедийном пресс-центре МИА «Россия сегодня». По словам депутата, достигнутые показатели стали результатом реализации первого пакета законодательных мер, направленных на борьбу с фродом...