Информационная безопасность предприятий

Недавнее обновление безопасности Windows с кодом KB5063878, выпущенное для улучшения защиты системы, оказалось небезопасным для некоторых пользователей. В ряде случаев оно может приводить к серьёзным сбоям в работе SSD-накопителей: диски выходят из строя после записи больших объёмов данных и перестают определяться операционной системой.

Компания «РЕД СОФТ» объявила о запуске приватной программы поиска уязвимостей на платформе Standoff Bug Bounty. В её рамках исследователи смогут проверить безопасность СУБД «РЕД База Данных» и, если найдут критическую проблему, получить вознаграждение — до 150 тысяч рублей.

На онлайн-конференции «ИБ без фильтров» 14 августа обсудили действия бизнеса по реагированию на инциденты информационной безопасности. Один из главных тезисов выступлений — компании должны быть готовы к кибератакам, которые рано или поздно произойдут. 

«Газинформсервис» выпустил обновление СУБД Jatoba до версии 6.9.1, а также обновил ветки 4.18.1 и 5.13.1. Изменения коснулись безопасности, производительности и удобства работы с данными, а также возможностей ИИ в защите баз данных.

Центр безопасности МАХ обрабатывает жалобы пользователей и занимается пресечением мошеннических действий на платформе. Для этого специалисты используют автоматизированные системы и круглосуточно отслеживают обращения.

Во втором квартале 2025 года специалисты компании F6 зафиксировали серию атак группировки Kinsing на российские компании из финансового, логистического и телеком-секторов. Целью злоумышленников было заражение серверов вредоносной программой для майнинга криптовалют. Ранее Kinsing действовала за пределами России, но в этом году впервые провела масштабную кампанию против российских организаций.

Российская компания Xello получила сертификат соответствия ФСТЭК России на свою платформу киберобмана Xello Deception. Согласно документу (№ 4960 от 25 июля 2025 года), продукт соответствует государственным требованиям по безопасности информации и имеет 4-й уровень доверия.

8 октября 2025 года на конференции Positive Security Day в Москве компания Positive Technologies покажет обновлённую платформу Standoff 365. Она используется для тренировки специалистов по информационной безопасности, тестирования систем защиты и проверки готовности организаций к реальным кибератакам.

Во втором квартале 2025 года эксперты департамента киберразведки Positive Technologies зафиксировали заметный рост активности как киберпреступных группировок, так и хактивистов против российских компаний. Основным способом проникновения по-прежнему остаётся фишинг — от стандартных схем до атак нулевого дня.