критическая инфраструктура

Группа ООН завершила работу по ключевому ИКТ-договору. В Нью-Йорке подошла к завершению работа Группы открытого состава (Open-Ended Working Group, OEWG) по вопросам безопасности и использования информационно-коммуникационных технологий (ИКТ) в контексте международной безопасности. После почти...

Нарушение затронуло элементы, критически важные для снабжения и логистики. Крупнейший производитель стали в США, компания Nucor, временно приостановил работу ряда своих объектов после того, как её внутренняя ИТ-инфраструктура подверглась атаке. Об этом компания сообщила в официальной форме...

Один фальшивый байт — и весь городской транспорт парализован. Современные системы искусственного интеллекта зависят от огромного объёма данных, на которых они обучаются. Эта зависимость делает модели уязвимыми для так называемых атак с отравлением данных, при которых в обучающие выборки...

Когда взлом — это госзаказ. Современные хактивисты всё чаще выступают не как одиночки с идеей, а как маскировка для киберопераций государств. Под громкими псевдонимами и анонимными Telegram-каналами скрываются группы, действующие по указке или с молчаливого согласия спецслужб. В...

Volt Typhoon и Salt Typhoon – новое поколение хакеров, которые умнее систем защиты. За последние месяцы стало окончательно ясно: масштаб киберугроз, связанных с деятельностью китайских хакерских группировок Volt Typhoon и Salt Typhoon, выходит далеко за рамки шпионских операций против...

ATA-2025 раскрывает кибершаги на случай войны за Тайвань. Китай остаётся самой активной и устойчивой киберугрозой для США — к такому выводу пришло разведывательное сообщество в ежегодной оценке угроз (ATA-2025). По данным доклада, Пекин не просто проводит разведывательные кибероперации, но...

Всего один вредоносный файл оборачивается коллапсом для целой отрасли. На фоне роста числа киберугроз, исследователи обнаружили новое вредоносное ПО, способное наносить ущерб системам управления промышленными объектами. Программа под названием IOCONTROL была замечена в атаках на топливную...

Крупные компании начали срочно пересматривать протоколы безопасности. В Гонконге принят закон , ужесточающий кибербезопасность ключевых инфраструктурных систем. Закон предусматривает штрафы до 5 миллионов гонконгских долларов за недостаточные меры защиты от кибератак. Новый нормативный акт...

Хакеры создали карту уязвимостей для блэкаута американских городов. Группа Volt Typhoon почти год тайно находилась в системах коммунальной компании Littleton Electric Light & Water Department в Массачусетсе. Взлом стал частью масштабной операции, за которой, по данным американских властей...

DLL Hijacking и эскалация привилегий позволяют полностью скомпрометировать промышленные объекты. Программное обеспечение ICONICS, используемое в промышленных SCADA-системах по всему миру, оказалось уязвимым перед атаками, позволяющими повысить привилегии, осуществлять DLL Hijаcking и изменять...

Джен Истерли предупреждает о рисках для критической инфраструктуры. Под руководством новоизбранного президента США кибербезопасность страны столкнулась с серьёзными вызовами. Агентство по кибербезопасности и безопасности инфраструктуры ( CISA ), которое изначально было создано во время...

Исследователи QiAnXin раскрывают скрытые мотивы хакеров. Группа OceanLotus вновь привлекла внимание киберспециалистов из компании QiAnXin. После перерыва в конце 2023 года она возобновила свою активность в ноябре 2024 года, но была быстро нейтрализована благодаря совместным усилиям...

Ключевой момент для индустрии информационной безопасности. Компания Positive Technologies возобновила сотрудничество с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), переподписав соглашение о совместной работе. Документ регулирует выявление, предотвращение и...

Злоумышленники атаковали ключевого поставщика электроэнергии Румынии. Главное управление Национальной Кибербезопасности Румынии (DNSC) сообщило об атаке группы LYNX Ransomware на энергетическую компанию Electrica. Инцидент произошёл 9 декабря этого года. Специалисты DNSC оперативно...

Стратегии защиты становятся обязательными в борьбе с киберугрозами. Австралия приняла первый самостоятельный Закон о кибербезопасности, который расширяет полномочия правительства, вводит обязательную отчётность о выплатах выкупа и усиливает регулирование в сфере интернет-вещей ( IoT )...

Чем закончится передел влияния в сфере цифрового контроля? Возвращение Дональда Трампа на пост президента США сулит кардинальные изменения в области кибербезопасности. Его администрация планирует свернуть множество инициатив, запущенных при Джо Байдене, включая ужесточение правил для...

Чем закончится передел влияния в сфере цифрового контроля? Возвращение Дональда Трампа на пост президента США сулит кардинальные изменения в области кибербезопасности. Его администрация планирует свернуть множество инициатив, запущенных при Джо Байдене, включая ужесточение правил для...

Западные агентства предупреждают о новых схемах цифрового обмана. Американские, австралийские и канадские киберспециалисты предупредили о действиях иранских хакеров, нацеленных на критически важные инфраструктурные организации. Среди ключевых сфер интереса злоумышленников —...

Черные и белые шляпы приглашены к созданию политики безопасности. На конференции DEF CON 2024 стартовал новый амбициозный проект под названием «Franklin», который направлен на привлечение ИБ-специалистов к созданию политики в области защиты критической инфраструктуры. Проект «Franklin»...

Team82 раскрывает подробности атак на водоочистные сооружения США и Израиля. Команда исследователей Team82 на днях опубликовала результаты своего исследования, посвящённого атакам на интегрированные программируемые логические контроллеры ( PLC ) и человеко-машинные интерфейсы ( HMI ) от...

Компании не могут определить, какие объекты относить к КИИ из-за отсутствия четких разъяснений. Российские операторы связи сталкиваются с серьезной проблемой: необходимо определиться, какие из их программно-аппаратных комплексов (ПАКов) следует отнести к критической информационной...

Космическое агентство JAXA попало под мощный шквал кибератак. Японское космическое агентство JAXA стало объектом множества кибератак, часть из которых произошла ещё в прошлом году. На пресс-конференции 21 июня главный секретарь кабинета министров Японии Ёсимаса Хаяси заявил, что иностранные...

Правительство встревожено перспективой удара по критической инфраструктуре страны. Администрация Байдена предупреждает о риске кибератак на системы водоснабжения, указывая на постоянные угрозы со стороны хакеров, связанных с правительствами Ирана и Китая. В письме к губернаторам, которое...

Volt Typhoon готовила почву для диверсий, утверждают спецслужбы. Согласно совместному предупреждению , опубликованному 7 февраля Агентством кибербезопасности и инфраструктуры США ( CISA ), Агентством национальной безопасности ( NSA ) и Федеральным бюро расследований (ФБР), китайская...

История с Volt Typhoon вынуждает правительство укреплять кибербезопасность любыми способами. Агентство по кибербезопасности и инфраструктурной безопасности ( CISA ) и Федеральное бюро расследований (ФБР) предупредили американские организации о нарастающей угрозе кибератак, нацеленных на...