киберугрозы

Злоумышленники бесплатно публикуют базы в Telegram назло компаниям. Специалисты F6 подсчитали общее число утечек баз данных российских компаний, впервые размещённых в публичном доступе в первом полугодии 2025 года. По их данным, за этот период зафиксировано 154 случая — на четыре больше, чем...

PT NAD вскрыл скрытые угрозы в сети салонов. Компания «Ортикс», управляющая сетью из 59 ортопедических салонов по всей России, завершила пилотное внедрение системы анализа сетевого трафика PT Network Attack Discovery. На этапе тестирования инструмент позволил специалистам выявить ряд...

Эти 8 символов ломают компании быстрее, чем вирусы. В новой аналитике , основанной на изучении 10 миллионов реально скомпрометированных паролей, специалисты Specops показали, насколько уязвимыми остаются корпоративные сети из-за человеческого фактора. Все пароли были взяты из списка из...

Группа ООН завершила работу по ключевому ИКТ-договору. В Нью-Йорке подошла к завершению работа Группы открытого состава (Open-Ended Working Group, OEWG) по вопросам безопасности и использования информационно-коммуникационных технологий (ИКТ) в контексте международной безопасности. После почти...

Каждый третий завод внедрил ИИ — дальше будет больше. По данным исследования «Лаборатории Касперского» и VDC Research, только треть промышленных предприятий по всему миру применяет технологии искусственного интеллекта в своей деятельности. Ожидается, что к 2027 году этот показатель вырастет...

Хакеры не смогли поделить деньги — и сразу начали взламывать друг друга. Группа хакеров DragonForce, стоящая за рядом резонансных атак на британские розничные сети Marks and Spencer , Harrods и Co-Op , развязала масштабное противостояние с конкурирующей киберпреступной организацией...

Теперь чат-ботов можно легко развести на ненависть, насилие и прочие радости жизни. Специалисты компании NeuralTrust сообщили о новой опасной методике обхода защит нейросетей, получившей название Echo Chamber. Этот способ позволяет незаметно склонять крупные языковые модели (LLM), такие...

CEO Secure-T представляет платформу (Secure-T Awareness Platform) для борьбы с цифровыми угрозами. Киберугрозы с каждым годом становятся всё сложнее, а атаки — масштабнее. В таких условиях единственный способ оставаться в безопасности — постоянно развивать свои знания. Компания Secure-T...

Индустрия годами спорила, как называть хакеров, пока Microsoft не положила бардаку конец. В индустрии кибербезопасности каждый крупный игрок использует собственные наименования для группировок, занимающихся атаками на компании и государственные структуры. Это всегда создавало проблемы —...

Positive Technologies строит эшелон против фишинга. В 2024 году количество фишинговых атак выросло на 33% по сравнению с предыдущим годом, а с 2022-го — на 72%. Такие данные озвучили эксперты Positive Technologies на пресс-конференции в рамках киберфестиваля Positive Hack Days. В фокусе атак...

Хотели хранить «на всякий случай» — получили угрозу на весь интернет. В начале мая специалист по информационной безопасности Джеремайя Фаулер обнаружил одну из самых масштабных и тревожных утечек пользовательских данных за последние годы. На открытом сервере Elastic, не защищённом паролем и...

Как организациям готовиться к ИБ-инцидентам? Минцифры представило методические рекомендации, направленные на повышение устойчивости операционной деятельности организаций путём формирования перечня недопустимых событий. Документ ориентирован на операторов информационных систем, за исключением...

Искусственный сценарист всегда точно знает, когда пошутить и с кем поспорить. Неизвестные злоумышленники использовали популярную нейросеть Claude в рамках масштабной кампании по скрытому влиянию в социальных сетях. По данным специалистов из Anthropic, с помощью искусственного интеллекта...

Гибридные облака создают новые уязвимости, к которым бизнес оказался не готов. Масштабное исследование Rubrik Zero Labs подтвердило: в 2024 году почти 90% ИТ- и ИБ-руководителей по всему миру столкнулись с кибератаками. Доклад под названием «Состояние безопасности данных в 2025 году...

Что изменилось в версии 17.0? MITRE опубликовала крупнейшее обновление матрицы ATT&CK — версия 17.0 вышла 22 апреля 2025 года. Релиз охватывает все три домена — Enterprise, Mobile и ICS — и включает изменения в техниках, группах, кампаниях и ПО. Ключевым новшеством стало добавление...

CISA лишило возможности видеть угрозы. Агентство CISA прекращает использование двух ключевых инструментов анализа киберугроз — Censys и VirusTotal. Об этом сообщили источники, знакомые с ситуацией, а также подтверждает внутреннее письмо, разосланное сотням ИБ-специалистов. По...

Хакеры могут встроить вирус прямо в ваш геном. Учёные предупреждают: технологии секвенирования ДНК могут стать новой мишенью для хакеров . Речь идёт о так называемом секвенировании нового поколения (NGS) — ключевом инструменте в современной медицине и биотехнологиях. Эта технология лежит в...

Абсолютное позиционирование становится идеальным укрытием для цифровых бандитов. Специалисты Cisco Talos выявили способы злоупотребления каскадными таблицами стилей (CSS) для обхода спам-фильтров и отслеживания действий пользователей. Этот метод позволяет скрывать вредоносный контент...

В испытаниях участвовала старшая аппаратная платформа продукта. Межсетевой экран нового поколения PT NGFW 3040 успешно прошел независимую проверку в лаборатории BI.ZONE. Испытания подтвердили, что реальная производительность устройства превышает заявленные в документации характеристики...

Количество атак за год превысило 112 тысяч. Во втором полугодии 2024 года количество DDoS-атак в России увеличилось в 2,6 раза по сравнению с первой половиной года. Согласно отчету Selectel, с июля по декабрь зафиксировано 80 735 атак, в среднем 13 455 атак ежемесячно. Наибольшее число атак...

Роутеры ASUS стали главным оружием хакеров. В 2024 году Россия заняла восьмое место среди стран, наиболее подверженных DDoS-атакам, согласно отчету компании StormWall, предоставленному Forbes . Доля нападений на страну составила 7,3% от общего числа атак по всему миру, что соответствует...

Что год за годом делает компанию главным объектом фишинговых атак? Согласно новому отчёту компании Check Point , Microsoft занимает первое место среди брендов, которые чаще всего используются мошенниками в фишинговых атаках. В 2024 году на этот бренд пришлось 32% от всех попыток фишинга ...

Комбинация техник позволяет обходить даже сложные алгоритмы защиты электронной почты. Традиционные методы определения фишинговых писем по грамматическим ошибкам и навязчивому стилю общения больше не работают. Как сообщается в новом отчёте компании Cofense Intelligence под названием «AI Alone...

Новая инициатива направлена на оперативный обмен критически важной информацией. Агентство по кибербезопасности и защите инфраструктуры ( CISA ) выпустило новый документ — «AI Cybersecurity Collaboration Playbook», предназначенный для укрепления взаимодействия между разработчиками...

Аналитики выявили четыре типа атак через китайский файрвол. Исследователи Infoblox Threat Intel изучили деятельность загадочной группировки Muddling Meerkat, связанной с вредоносными рассылками (malspam) и операциями с DNS через Великий китайский файрвол. Анализ показал, что...