Безопасность

RED Security предупреждает о росте количества инцидентов кибербезопасности в новогодние праздники

Эксперты центра мониторинга и реагирования на кибератаки RED Security SOC на протяжении двух последних лет ежегодно фиксируют тренд: в праздничный период, когда большинство организаций не работают, хакеры переходят к финальной фазе атак: уничтожают инфраструктуры, шифруют данные или похищают финансовые средства.

Более трети инцидентов в уходящем году были связаны с атаками через подрядчиков

Эксперты компании CICADA8 проанализировали механики кибератак, наиболее часто встречавшиеся в 2025 году в рамках проектов по расследованию инцидентов и аудиту защищенности. Исследование выявило наиболее критичные киберугрозы и ключевые ошибки компаний, которые делают их легкой добычей для хакеров.

76% критических кибератак в 2025 году были направлены на уничтожение инфраструктуры

«Инфосистемы Джет» представила стратегический обзор киберугроз, согласно которому в 2025 году акцент злоумышленников сместился с дефейсов, хищения данных и DDoS-атак на полное уничтожение инфраструктуры с целью вымогательства в случае вирусов-шифровальщиков или полной остановки деятельности без возможности восстановления в случае вайперов.

Осенью 2025 года в России значительно вырос спрос на решения по защите от DDoS-атак

По мнению экспертов, основными драйверами роста спроса стали экспоненциальный рост мощности атак, ужесточение регуляторных требований, а также прямой рост зависимости доходов от аптайма. Для анализа были использованы данные клиентов StormWall.

МТС запускает сервис защиты от DDoS-атак для операторов связи и владельцев автономных систем

Использование такой защиты на магистральной сети МТС минимизирует для В2С и В2В пользователей операторов связи риск ухудшения доступа через интернет к защищаемым информационным системам и ресурсам.

В России перед Новым годом наблюдался резкий всплеск DDoS-атак на телеком-сферу, ритейл и финансовую отрасль

По данным аналитиков компании, с 1 по 20 декабря 2025 года выросло количество DDoS-атак на телекоммуникационную сферу на 21%, на индустрию ритейла на 19% и на финансовую отрасль на 17% по сравнению с периодом с 1 по 20 ноября 2025 года. Для анализа были использованы данные клиентов StormWall.

Fuzzy Logic Labs о том, как нас обманывают под елкой

Мошенники все чаще используют искусственный интеллект, поддельные сервисы доставки и праздничные «игры», чтобы получить доступ к деньгам и личным данным пользователей.

МТС Web Services представила детектор дипфейков для медиа, социальных сетей и мессенджеров

Система с точностью более 98% распознает контент, созданный современными ИИ-моделями, такими как Veo 3 и Sora 2, которые способны генерировать и редактировать видео по текстовому описанию.

Новая версия «Астра Мониторинг» помогает предотвращать инциденты до их возникновения

Релиз делает упор на выявление аномалий, гибкую настройку уведомлений и повышение эффективности работы администраторов за счет умных функций и улучшенного интерфейса.

Яндекс с помощью ИИ снизил количество вредоносных писем в два раза Входящие

Почти 4,8 млрд писем оказались вредоносными и были заблокированы на этапе обработки. Еще 9,8 млрд сообщений “Спамооборона” отправила в папку “Спам”. При этом в прошлом году технология заблокировала в два раза больше писем - 9,7 млрд, а в спам отправила 11,4 млрд.

Wi-Fi в обмен на персональные данные: чем опасна сторонняя авторизация в Wi-Fi сетях

Авторизация в Wi-Fi сетях в большинстве случаев сопряжена с болью: SMS могут не доходить, верификационные звонки блокируются анти-спам платформами, а чтобы авторизоваться через Госуслуги нужно иметь подключение к интернету, которого нет. В такие темные времена всегда находятся доброхоты, предлагающие «простые» решения. Нашлись они и сегодня: компания WiFly предложила собственный сервис идентификации в Wi-Fi сетях с помощью технологии Open Roaming.

«Ростелеком» и НИИАТ будут проводить дистанционный медосмотр водителей

Дистанционный медосмотр повышает уровень безопасности на предприятии, снижает вероятность аварий и несчастных случаев, дает возможность оперативно обновлять данные о состоянии здоровья сотрудников, а также снижает административную нагрузку за счет автоматизации документооборота.

Эксперт SolidLab обнаружил серию критичных уязвимостей в JumpServer PAM

Данные исследования, проводимые в рамках совместного предприятия с Yandex B2B Tech, направлены на повышение уровня кибербезопасности продуктов с открытым исходным кодом и защите бизнеса от киберугроз.

Обнаружена уязвимость в серверных компонентах React

В экосистеме React обнаружена критическая уязвимость в серверных компонентах React Server, которая позволяет злоумышленникам удаленно запускать произвольный код на сервере без аутентификации.

Аналитика сервиса «Защитник МТС»: количество мошеннических звонков в «Чёрную пятницу» снизилось на треть

По данным сервиса «Защитник МТС», число нежелательных звонков в сезон ноябрьских распродаж снизилось на 35% по сравнению с аналогичным периодом прошлого года. Основные причины такого снижения – улучшение систем защиты операторов связи и комплекс государственных мер по борьбе с мошенничеством.

С января по октябрь 2025 года количество DDoS-атак с умных устройств в России выросло в 5 раз

По данным компании, в 2025 году злоумышленники стали более активно использовать умные устройства для запуска DDoS-атак на российские компании. Для анализа были использованы данные клиентов StormWall.

Выявлены самые распространенные фишинговые схемы перед началом Черной пятницы

Кроме того, эксперты выявили самые распространенные фишинговые схемы, которые активно используют мошенники в ноябре этого года. Для анализа были использованы данные клиентов “Нейроинформ”.