Кибершпионаж - Все публикации
Главная » Угрозы информационной безопасности » Кибервойны

Кибершпионаж - Все публикации

Россия против кибершпионажа: как защищают стратегические отрасли

Анастасия Сентюрина 20 Ноября 2025 - 16:50
...
Россия против кибершпионажа: как защищают стратегические отрасли

Стратегические отрасли в России за 2025 год столкнулись с волной кибератак: госсектор и промышленность стали главными целями злоумышленников. Однако изменения в законодательстве, вступившие в силу с 2025 года, и работа системы ГосСОПКА поменяли подход к защите критически важных объектов.

Число кибергруппировок, атакующих компании в России, выросло вдвое

Екатерина Быстрова 20 Ноября 2025 - 15:45
...
Число кибергруппировок, атакующих компании в России, выросло вдвое

По данным центра исследования киберугроз Solar 4RAYS (ГК «Солар»), к ноябрю 2025 года присутствие профессиональных кибергруппировок в инфраструктурах российских компаний достигло 35%. Это на 10 п. п. выше показателя второго квартала. С января по октябрь эксперты обнаружили 18 APT-кластеров, из них семь — новые, что как минимум вдвое превышает прошлогодний уровень.

Анна Кулашова, Лаборатория Касперского: Промышленность вышла на первое место по атакам — и это новая реальность

...
Анна Кулашова, Лаборатория Касперского: Промышленность вышла на первое место по атакам — и это новая реальность

На конференции KICS Conf 2025 в Сочи редакция Anti-Malware.ru взяла интервью у Анны Кулашовой, вице-президента «Лаборатории Касперского» по развитию в России и странах СНГ. Анна рассказала о тенденциях в промышленной кибербезопасности, подчеркнув рост числа атак на промышленные объекты и необходимость интегрированных подходов к защите. Она объяснила работу MLAD (Machine Learning for Anomaly Detection, программный продукт для аналитики и выявления аномалий в работе промышленного оборудования — прим. ред.), обсудила с нами вопросы применения ИИ для снижения нагрузки на специалистов SOC и концепцию открытого XDR.

Британским военным запретили обсуждать служебные вопросы в автомобилях

Яков Шпунт 18 Ноября 2025 - 10:15
...
Британским военным запретили обсуждать служебные вопросы в автомобилях

Британским военнослужащим запретили обсуждать любые вопросы, связанные со службой, находясь в любом автомобиле. Соответствующие предупреждения разместили на торпедо и приборных панелях всех машин, принадлежащих армии Великобритании как в стране, так и за её пределами.

Google закрыла эксплуатируемую уязвимость в Chrome, затронут движок V8

Екатерина Быстрова 18 Ноября 2025 - 09:29
...
Google закрыла эксплуатируемую уязвимость в Chrome, затронут движок V8

Google выпустила патчи для браузера Chrome, закрывающие две уязвимости, одна из которых уже активно используется злоумышленниками. Речь идёт о CVE-2025-13223 — ошибке type confusion в движке V8, отвечающем за выполнение JavaScript и WebAssembly.

Кибератака парализовала онлайн-сервисы ВСК: восстановление займет неделю

Яков Шпунт 17 Ноября 2025 - 08:53
...
Кибератака парализовала онлайн-сервисы ВСК: восстановление займет неделю

Страховая компания ВСК столкнулась с кибератакой, из-за которой ее онлайн-сервисы остаются недоступны с середины прошлой недели. По оценке компании, на полное восстановление работы потребуется еще несколько дней. Первые сбои зафиксированы 12 ноября: пользователи не могли воспользоваться сайтом и мобильным приложением.

ИИ-помощник Claude провел для шпионов 30 атак, несколько — с успехом

Татьяна Никитина 14 Ноября 2025 - 18:19
...
ИИ-помощник Claude провел для шпионов 30 атак, несколько — с успехом

Зафиксирован первый случай злоупотребления ИИ для почти полной (на 80-90%) автоматизации шпионских атак на госструктуры и крупные компании. Суммарно с помощью Claude было атаковано около 30 целей; в нескольких случаях взлом завершился успехом.

Финансам и ретейлу от имени ФСБ РФ раздают бэкдор под видом КриптоПро CSP

Татьяна Никитина 14 Ноября 2025 - 14:08
...
Финансам и ретейлу от имени ФСБ РФ раздают бэкдор под видом КриптоПро CSP

В F6 фиксируют вредоносные рассылки на адреса российских ретейлеров, микрофинансовых учреждений, коллекторских агентств, страховых компаний. При открытии аттача предлагается загрузить СКЗИ КриптоПро, а на самом деле — Windows-бэкдор.

Атаки на CI/CD-конвейеры и DevOps-среды

Оксана Гриднева 13 Ноября 2025 - 16:49
...
Атаки на CI/CD-конвейеры и DevOps-среды

CI/CD‑конвейеры и DevOps‑среды — сердце процессов разработки и развёртывания ПО. Именно здесь сосредоточены исходный код, ключи, артефакты и процессы публикации, что делает их привлекательной целью для злоумышленников. Даже одна уязвимость может дать полный контроль над процессом разработки.

Microsoft выпустила ноябрьские патчи — закрыта одна 0-day в ядре Windows

Екатерина Быстрова 12 Ноября 2025 - 09:21
...
Microsoft выпустила ноябрьские патчи — закрыта одна 0-day в ядре Windows

Прошёл ноябрьский вторник патчей от Microsoft — компания закрыла 63 уязвимости, включая одну брешь нулевого дня, которую злоумышленники уже успели использовать в атаках. Из общего числа четыре уязвимости получили статус «критических»: две из них позволяют удалённо выполнять код, одна связана с повышением привилегий, а ещё одна — с утечкой информации.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.