Телеграм канал «Инфобезопасность»

Доля заражений корпоративных систем ВПО выросла до 35% https://clck.ru/3QRqGo Эксперты ГК «Солар» фиксируют резкий рост активности хакерских группировок: в октябре компании сталкивались уже почти со ста заражениями вместо сорока годом ранее. Сильнее всего пострадали ТЭК, здравоохранение и госструктуры, где доля атак превысила четверть всех инцидентов. Быстрее всего растут угрозы от APT-групп и программ-стилеров, а злоумышленники всё чаще используют RAT-инструменты, чтобы удерживать контроль над системами жертв и продавать доступы на теневых площадках. ↑ Чёрная пятница по 30 ноября

Сбер обозначил три направления, в которых ИИ усилит кибербезопасность российского бизнеса https://clck.ru/3QRpYa На AI Journey вице-президент по кибербезопасности Сбера Сергей Лебедь рассказал, как искусственный интеллект помогает справляться с ростом цифровых угроз. Банк делает ставку на три ключевых направления: ✹ автоматизацию реагирования с помощью мультиагентных ИИ-систем, ✹ безопасную разработку через автоматизированный анализ исходного кода, ✹ внедрение ИИ-ассистентов для экспертов. Такой подход должен снизить зону неопределённости и ускорить выявление рисков для компаний по всей стране. ↑ Чёрная пятница по 30 ноября

Google закрыла опасную уязвимость в Chrome, которую уже используют хакеры https://clck.ru/3QQjgV Компания выпустила внеплановое обновление, чтобы устранить сбой в движке V8, позволяющий запускать произвольный код через вредоносную HTML-страницу. Баг CVE-2025-13223 уже задействован в реальных атаках, поэтому пользователям рекомендуют срочно обновить браузер до актуальной версии. Патчи затрагивают весь стек Chromium, поэтому обновления готовят и другие браузеры на этой платформе, включая Edge, Brave, Opera, Vivaldi и Яндекс Браузер. ↑ Чёрная пятница по 30 ноября

ЦБ потребовал от банков объяснять блокировки счетов россиян https://clck.ru/3QQjEh Регулятор признал, что в попытке остановить мошенников некоторые кредитные организации начали излишне жёстко замораживать операции без понятных причин. Теперь банки обязаны раскрывать клиентам, почему был ограничен доступ к средствам, и действовать так, чтобы добросовестные граждане не страдали. Рост обращений в Росфинмониторинг связан с ужесточением борьбы с дроп-схемами и нетипичным финансовым поведением клиентов. ↑ Чёрная пятница по 30 ноября

Хакер взломал Protei и похитил 182 ГБ данных с её веб-сервера https://clck.ru/3QPfnA Неизвестный злоумышленник изменил страницы официального сайта, а затем скачал большой архив внутренних материалов, включая многолетнюю переписку. Инцидент обнаружило издание «TechCrunch», а копия украденных данных уже передана в DDoSecrets. Protei, выпускающая телекоммуникационные решения для операторов связи и оборудование с функциями глубокого анализа трафика, инцидент не прокомментировала. ↑ Чёрная пятница по 30 ноября

Чёёёёрная пяятница! 🖤 В дни всемирной распродажи "Чёрная пятница" мы не остались в стороне и тоже решили снизить цены на наш главный курс и спецпредложение №2: Профпереподготовка Информационная Безопасность 88 000 ₽ → 80 000 ₽ Спецпредложение №2 1️⃣ Информационная Безопасность 2️⃣ Противодействие компьютерным преступлениям 95 000 ₽ → 88 000 ₽ Для того, чтобы получить скидку, необходимо заключить договор и успеть проивести оплату по 30 ноября 2025 г. 🐈‍⬛

ИТ-компании и госучреждения стали главными целями кибератак за год https://clck.ru/3QPf9D По данным Positive Technologies, на каждую из этих категорий пришлось по 24% всех расследованных инцидентов. Растёт и число атак через цепочки поставок — доля взломов подрядчиков почти удвоилась, достигнув 28%. Исследователи отмечают, что основной путь проникновения остаётся прежним — уязвимости веб-приложений на периметре. Следы APT-группировок обнаружены в инфраструктуре 43% компаний, а доля атак, приводящих к сбоям бизнес-процессов, выросла до 55%. При этом организации стали быстрее замечать инциденты: среднее время обнаружения сократилось до 9 дней, хотя в отдельных случаях злоумышленники могут оставаться незамеченными годами.