Информационная безопасность предприятий

Атаки участились, требования растут, дефицит кадров сохраняется — а бюджеты на ИБ продолжают расти. В ответ компании всех масштабов пересматривают подход к защите: вместо штатных отделов ИБ — аутсорсинг, вместо покупки решений — сервисная модель, вместо локальных инфраструктур — облако.

Исследователи из «Лаборатории Касперского» и BI.ZONE сообщили о новой волне активности бэкдора PipeMagic. Этот вредонос впервые заметили в 2022 году в атаках на компании в Азии, а в конце 2024-го он использовался против организаций в Саудовской Аравии. В 2025 году атаки продолжились и затронули уже и бразильские предприятия.

С мая по июль специалисты Positive Technologies зафиксировали более 180 заражённых систем в российских организациях. За атаками стояла группировка PhantomCore, которая работает исключительно по российской критической инфраструктуре. Эксперты выявили жертв и предупредили их о киберугрозах ещё до серьёзных последствий.

ГК «Солар» приобрела 90% компании Hexway, которая занимается решениями для безопасной разработки программного обеспечения. Сделка позволит «Солару» усилить рыночную позицию и развивать направление защищённой разработки, а Hexway — усилить экспертизу и привлечь новых клиентов.

Недавнее обновление безопасности Windows с кодом KB5063878, выпущенное для улучшения защиты системы, оказалось небезопасным для некоторых пользователей. В ряде случаев оно может приводить к серьёзным сбоям в работе SSD-накопителей: диски выходят из строя после записи больших объёмов данных и перестают определяться операционной системой.

Компания «РЕД СОФТ» объявила о запуске приватной программы поиска уязвимостей на платформе Standoff Bug Bounty. В её рамках исследователи смогут проверить безопасность СУБД «РЕД База Данных» и, если найдут критическую проблему, получить вознаграждение — до 150 тысяч рублей.

На онлайн-конференции «ИБ без фильтров» 14 августа обсудили действия бизнеса по реагированию на инциденты информационной безопасности. Один из главных тезисов выступлений — компании должны быть готовы к кибератакам, которые рано или поздно произойдут. 

«Газинформсервис» выпустил обновление СУБД Jatoba до версии 6.9.1, а также обновил ветки 4.18.1 и 5.13.1. Изменения коснулись безопасности, производительности и удобства работы с данными, а также возможностей ИИ в защите баз данных.

Центр безопасности МАХ обрабатывает жалобы пользователей и занимается пресечением мошеннических действий на платформе. Для этого специалисты используют автоматизированные системы и круглосуточно отслеживают обращения.

Во втором квартале 2025 года специалисты компании F6 зафиксировали серию атак группировки Kinsing на российские компании из финансового, логистического и телеком-секторов. Целью злоумышленников было заражение серверов вредоносной программой для майнинга криптовалют. Ранее Kinsing действовала за пределами России, но в этом году впервые провела масштабную кампанию против российских организаций.