Информационная безопасность предприятий

Российская компания Xello получила сертификат соответствия ФСТЭК России на свою платформу киберобмана Xello Deception. Согласно документу (№ 4960 от 25 июля 2025 года), продукт соответствует государственным требованиям по безопасности информации и имеет 4-й уровень доверия.

8 октября 2025 года на конференции Positive Security Day в Москве компания Positive Technologies покажет обновлённую платформу Standoff 365. Она используется для тренировки специалистов по информационной безопасности, тестирования систем защиты и проверки готовности организаций к реальным кибератакам.

Во втором квартале 2025 года эксперты департамента киберразведки Positive Technologies зафиксировали заметный рост активности как киберпреступных группировок, так и хактивистов против российских компаний. Основным способом проникновения по-прежнему остаётся фишинг — от стандартных схем до атак нулевого дня.

В «Доктор Веб» рассказали о новой целевой атаке на российскую компанию из машиностроительного сектора, которая уже попадала в поле зрения киберпреступников два года назад. Судя по всему, злоумышленники не оставили попыток заполучить корпоративные секреты предприятия и вернулись с обновленным набором инструментов.

Защищённый гипервизор pKVM (protected Kernel-based Virtual Machine) для Android получил сертификат SESIP пятого уровня — максимальный уровень гарантии безопасности для IoT- и мобильных платформ. Об этом сообщили представители Google в корпоративном блоге.

Вчера вечером Microsoft выпустила августовский пакет патчей в рамках Patch Tuesday. Разработчики устранили 107 уязвимостей. Среди них — одна публично раскрытая 0-day в Windows Kerberos, позволяющая повысить привилегии и получить права администратора домена.

С конца июля магазины электроники столкнулись с масштабной активностью ботов-парсеров. По оценкам специалистов, они генерировали до 70% всего трафика, что замедлило работу онлайн-площадок и затруднило их использование покупателями. В отдельных случаях, например при продаже смартфонов, такие атаки уводили у ретейлеров до трети потенциальных клиентов.

В первом полугодии 2025 года почти 39% всех вредоносных действий в интернете были связаны с киберразведкой — сбором данных об уязвимостях веб-приложений. По сравнению с аналогичным периодом прошлого года доля таких атак выросла более чем в пять раз — с 6,8% до 38,65%.