инфраструктура

План спасения пришлось реализовывать в условиях полного хаоса. Национальное управление водных ресурсов Румынии столкнулось с масштабной кибератакой, в результате которой оказались зашифрованы около тысячи рабочих станций и серверов. Взлом произошёл в минувшие выходные и затронул десять из...

Тендер стартует в январе и может растянуться на десять лет сотрудничества. Airbus готовится к одному из самых сложных ИТ-решений за последние годы — переносу критически важных цифровых систем в европейское облако, которое должно быть не просто надёжным, но и юридически «своим». Внутри...

Громкие атаки оказались результатом скучных квартальных планов и госконтрактов. Утечка четвёртого эпизода , связанного с хакерской группировкой APT35, также известной как Charming Kitten, резко меняет представление об этой структуре. Ранее в трёх выпусках, подробно разобранных...

Группировка известна под несколькими названиями, но её почерк остаётся узнаваемым. Американская программа Rewards for Justice расширила работу по выявлению участников зарубежных киберопераций, направленных против критически важной инфраструктуры США, и предложила вознаграждение до 10...

На виртуальном полигоне проверяют, готовы ли военные сотрудничать с провайдерами, СМИ и гражданскими структурами в одну секунду. Альянс НАТО провел в Эстонии крупнейшие в своей истории учения по киберобороне Cyber Coalition, в которых участвовали около 1300 специалистов. Их задачей была...

IT-сектор пережил одну из самых сложных кибератак в истории. Российский IT-сектор в 2024–2025 годах оказался в центре одной из самых длительных и сложных кибершпионских кампаний, организованных группировкой APT31. Атаки были направлены преимущественно против интеграторов и подрядчиков...

Для атаки было достаточно украсть или подобрать пароль администратора, после чего открывался путь к данным и системам компаний. Эксперт PT SWARM Максим Ильин помог устранить опасную уязвимость в опенсорсном веб-приложении iTop, которое используется для автоматизации управления...

Беспрецедентный удар по репутации компании, отвечающей за физическую сохранность культовых объектов. Компания NAFFCO, известная крупными проектами в сфере противопожарной безопасности по всему Ближнему Востоку, оказалась в центре обсуждений после появления на теневом ресурсе заявления о...

Один сбой может стать дорожной картой безопасности. Крупный сбой в инфраструктуре Cloudflare стал для множества компаний неожиданной проверкой прочности собственных систем защиты. 18 ноября перебои в работе сервисов компании несколько раз выводили из строя сайты по всему миру, а часть...

Клиенты платили за полную анонимность, но теперь их главные тайны оказались в руках следователей. Операция в Нидерландах завершилась масштабным изъятием серверов , ставших опорой для теневого хостинга . Команда из Восточной части страны занялась разоблачением площадки, которая в течение...

Positive Technologies представила новую версию системы управления уязвимостями. Positive Technologies представила обновление MaxPatrol VM 2.10. В релиз вошли доработки, направленные на ускорение работы системы и повышение точности обнаружения уязвимостей без изменения общей логики продукта...

Обычный" конфиг, который сломал интернет. Cloudflare объяснила причину глобального сбоя , который 18 ноября на несколько часов превратил значительную часть интернета в страницу с ошибкой 500. Проблему вызвал не хакерский взлом и не масштабная DDoS-атака, а сбой в автоматическом...

Positive Technologies рассказали, какие банальные ошибки помогают хакерам останавливать бизнес. Специалисты Positive Technologies подвели итоги расследований атак и ретроспективного анализа за последний год. Компания отмечает устойчивый спрос на такие проекты, при этом организации вдвое...

В сентябре 2025 года специалисты Anthropic обнаружили первую документированную кибершпионскую операцию, в которой почти весь цикл взлома выполнил искусственный интеллект. Речь идёт о серии атак, где автономный агент на базе Claude Code выполнял технические задачи без постоянного участия...

Кто и как автоматизирует проверки кода на самых ранних стадиях разработки в 2025 году. Российский DevOps вышел на новый уровень зрелости — безопасность становится частью стандартной инженерной практики. Исследование State of DevOps Russia 2025, проведённое «Экспресс 42» при поддержке Positive...

Несколько лет адаптации — и победа над бюрократией стандартов. Open Container Initiative (OCI) выпустила обновление спецификации OCI Runtime Specification v1.3 , которая описывает конфигурацию, среду выполнения и жизненный цикл контейнеров операционных систем. Главное новшество версии —...

Манипуляции в реальных системах едва не привели к опасным последствиям. Хактивисты вмешались в работу систем канадской критической инфраструктуры, изменив параметры управления на ряде объектов. По словам властей, эти действия могли привести к опасным последствиям. Инцидент стал очередным...

Для тотального блэкаута не нужен сложный план, достаточно всего одного неосторожного движения. Cloudflare представила очередной квартальный отчёт , в котором собраны самые необычные и жёсткие случаи перебоев в работе интернета по всему миру. С июля по сентябрь 2025 года сбои фиксировались по...

Пекин заявляет о разоблачении сложной операции против систем синхронизации. Китайское министерство государственной безопасности объявило, что раскрыло «неопровержимые доказательства» кибератаки на Национальный центр службы времени, учреждение, которое отвечает за поддержание стандартного...

Альянс двух группировок навсегда изменил правила игры. С начала 2025 года специалисты NETSCOUT фиксируют активную волну DDoS -атак, за которыми стоят, как предполагается, участники группировки Keymous+. За период с февраля по сентябрь зарегистрировано 249 таких инцидентов, охвативших 60...

Грань между безопасностью и хаосом оказалась тоньше, чем предполагали. Исследователи обнаружили серьёзную уязвимость в сервисе Red Hat OpenShift AI, которая при определённых условиях позволяет злоумышленнику получить полный контроль над гибридной облачной инфраструктурой. Платформа...

Поддержка реестров пакетов стала слишком дорогой для волонтёров и доноров. Открытое письмо крупнейших фондов с открытым исходным кодом стало, пожалуй, самым прямым сигналом: инфраструктура, на которой держится современная разработка, трещит по швам. Open Source Security Foundation (OpenSSF)...

Дженсен Хуанг объяснил, почему прикладные профессии окажутся в центре цифровой экономики. Глава Nvidia Дженсен Хуанг в интервью Channel 4 News заявил, что в гонке за успех в эпоху ИИ «главными победителями станут электрики и сантехники». По словам предпринимателя, именно прикладные профессии...

Случайная находка изменила представление о привычных вещах. Американские власти усилили проверки транспортной инфраструктуры после того, как в оборудовании для солнечных зарядных станций и систем управления движением были выявлены скрытые модули связи. Федеральное управление...

Хакеры взяли верх на премии года. В этом году онлайн-полигон Standoff Hackbase впервые стал партнером премии Pentest Award. Команда онлайн-полигона для красных курировала одну из ключевых номинаций — «Пробив инфраструктуры». Номинация объединяет работы по поиску и эксплуатации уязвимостей...