кибербезопасность

Случайный скрипт на больничном терминале стоил карьеры и свободы. В августе 2024 года на одном из компьютеров больницы St. Anthony's в Оклахома-Сити было обнаружено вредоносное программное обеспечение. Его установка привела к уголовному разбирательству в отношении Джеффри Боуи — местного...

Форум был разрушен в апреле — и всё равно вернулся онлайн. 14 апреля один из серверов 4chan подвергся атаке через уязвимость в устаревшем программном обеспечении. Как сообщили представители ресурса в официальном блоге, злоумышленник, использовавший IP-адрес из Великобритании, загрузил...

54% компаний не обладают полной картиной своих активов. Специалисты компании Positive Technologies выяснили , как организации из ключевых отраслей экономики выстраивают процессы управления цифровыми активами. Согласно результатам исследования, 54% респондентов не знают обо всех устройствах...

Злоумышленники подменяют аудиофайлы и документы на фальшивые формы входа. Специалисты «Лаборатории Касперского» выявили массовые фишинговые рассылки с вредоносными вложениями в формате SVG. По данным компании, такие атаки нацелены как на частных пользователей, так и на организации и...

Хакеры больше не требуют выкуп — они просто берут, что хотят. Атаки с использованием инфостилеров через фишинговые письма стремительно набирают обороты. Согласно свежему отчёту IBM X-Force, за последнюю неделю объём рассылки подобного вредоносного ПО вырос на 84%. Это не просто всплеск...

Кто получит право легально работать с утечками? Бизнес вместе с регулятором обсуждает возможность выведения из-под уголовной ответственности, которая сейчас грозит за незаконные использование и передачу персональных данных, расследование утечек последних. Об этом заявила директор по...

Куда движется искусственный интеллект в информационной безопасности? Искусственный интеллект всё активнее внедряется в сферу кибербезопасности, трансформируя методы защиты от цифровых угроз. Аналитики Positive Technologies отмечают , что уже сейчас 28% техник в матрице MITRE D3FEND...

68,6% из похищенных в результате взлома Bybit ~500 000 ETH «остаются отслеживаемыми», 27,6% «ушли в тень», а 3,8% — заморожены. Об этом сообщил CEO биржи Бен Чжоу. Ключевым инструментом отмывания стала платформа Wasabi. Через нее вывели 944 BTC на ~$90 млн. Злоумышленники также использовали...

Поддержка пришла оттуда, откуда никто не ждал. Программа CVE, служащая основным мировым механизмом учёта и идентификации уязвимостей в программном обеспечении, неожиданно оказалась на грани приостановки . Однако за день до окончания контракта правительство США всё же одобрило его продление...

Используемый в миллиардах IoT-устройств и криптокошельках популярный микроконтроллер содержит серьезные ошибки, которые угрожают кражей биткоинов. Об этом сообщают эксперты Crypto Deep Tech. Уязвимость, получившая идентификатор CVE-2025-27840 в базе NIST, затрагивает чип ESP32, применяемый для...

Иногда чтобы потушить пожар, нужно выбросить все ведра. В структуре Агентства по кибербезопасности и защите инфраструктуры США (CISA) готовятся масштабные сокращения, которые могут серьёзно изменить облик ключевого органа, отвечающего за защиту цифровой и критической инфраструктуры...

Инвестор HEX19 потерял более $4,5 млн после взлома кошелька, который произошел из-за хранения сид-фразы в облаке.Злоумышленник пытался вывести $2,6 млн из приложения Morpho Blue, но известный MEV-оператор c0ffeebabe.eth опередил хакера и перехватил средства. Долгосрочный инвестор в HEX...

Малый бизнес стал лакомой добычей киберпреступников. Малый бизнес в Великобритании ежегодно теряет около 3,4 миллиарда фунтов стерлингов (4,35 млрд долларов) из-за слабой киберзащиты — такие данные приводит недавнее исследование Vodafone Business. Почти каждый третий предприниматель...

Злоумышленники распространяют встроенный майнер и вредонос для кражи криптовалют через поддельные расширения пакета Microsoft Office. Об этом сообщили эксперты компании «Лаборатория Касперского». Хакеры действуют через популярный портал для хостинга ПО SourceForge. Они разместили на сайте...

Российским сайтам рекомендуют отказаться от зарубежных хостингов. Роскомнадзор сообщил о возможности ограничения деятельности зарубежных хостинг-провайдеров на территории России в связи с рисками для российских интернет-ресурсов. Об этом пресс-служба ведомства заявила ТАСС. Как напомнили в...

ИИ-модель обнаруживает скрытые связи между атаками за считанные секунды. Компания Google представила новую модель Sec-Gemini v1, разработанную для трансформации подходов к кибербезопасности с помощью искусственного интеллекта. Новая система позиционируется как экспериментальное решение...

Positive Technologies усилила защиту AD и Exchange. Система мониторинга событий информационной безопасности MaxPatrol SIEM дополнена новыми правилами обнаружения угроз. Обновления коснулись 18 пакетов экспертизы, помогающих выявлять актуальные техники атак на Microsoft Active Directory и...

Импортозамещение в действии: пик смены вендоров ожидается в 2025. Центр стратегических разработок (ЦСР) представил первое в России исследование, посвящённое рынку NGFW (Next Generation Firewall) — решений для защиты от сетевых киберугроз. Согласно данным отчёта, в 2024 году объём...

Почему генерал боится искусственного интеллекта больше, чем живых шпионов. Генерал Пол Накасоне 6 лет возглавлял сразу две госструктуры США: АНБ и Киберкомандование. После ухода с поста Накасоне стал открытее — в интервью он признал, что больше всего его тревожит киберагрессия со стороны...

Компания утверждает, что угрозы нет, но доказательства говорят об обратном. Вокруг израильской ИБ-компании Check Point разгорается скандал — хакер под псевдонимом CoreInjection заявил, что получил доступ к конфиденциальной информации и предлагает её за пять биткоинов, что на момент...

Уязвимости в хранилищах привели к потерям DeFi-протоколов вследствие манипулирования оракулами. В Chaos Labs представили анализ атаки на Venus Protocol с ущербом в ~$716 000. 27 февраля злоумышленник осуществил donation attack на основе мгновенного займа, заняв у Aave около $4 млн. Он...

Специалисты Threat Fabric обнаружили новое семейство вредоносного ПО для мобильных устройств на Android. Троян нацелен на определенные банковские приложения и популярные криптокошельки. Вредонос под названием Crocodilus обладает возможностями проводить атаки с оверлеем, осуществлять...

Пиратские игры стали инструментом обучения противодействию фишинга. В ответ на рост атак на цифровые образовательные платформы власти Франции запустили национальную кампанию, направленную на повышение осведомлённости учащихся о рисках фишинга. Операция CACTUS, проведённая в марте 2025...

Инновационный агент, способный повысить привилегии менее чем за минуту. Разработчик под псевдонимом M507 представил новый проект с открытым исходным кодом — RamiGPT, инструмент на базе ИИ, который помогает в автоматизации задач по анализу привилегий и поиску уязвимостей. В основе проекта...

После взлома «Болоньи» спортивные гиганты переосмысливают стратегию цифровой защиты. Современный спорт всё больше опирается на цифровую инфраструктуру, охватывающую всё — от покупки билетов до анализа статистики и фанатской активности в интернете. В этом технологическом ландшафте безопасность...