инфраструктура

IT-сектор пережил одну из самых сложных кибератак в истории. Российский IT-сектор в 2024–2025 годах оказался в центре одной из самых длительных и сложных кибершпионских кампаний, организованных группировкой APT31. Атаки были направлены преимущественно против интеграторов и подрядчиков...

Для атаки было достаточно украсть или подобрать пароль администратора, после чего открывался путь к данным и системам компаний. Эксперт PT SWARM Максим Ильин помог устранить опасную уязвимость в опенсорсном веб-приложении iTop, которое используется для автоматизации управления...

Беспрецедентный удар по репутации компании, отвечающей за физическую сохранность культовых объектов. Компания NAFFCO, известная крупными проектами в сфере противопожарной безопасности по всему Ближнему Востоку, оказалась в центре обсуждений после появления на теневом ресурсе заявления о...

Один сбой может стать дорожной картой безопасности. Крупный сбой в инфраструктуре Cloudflare стал для множества компаний неожиданной проверкой прочности собственных систем защиты. 18 ноября перебои в работе сервисов компании несколько раз выводили из строя сайты по всему миру, а часть...

Клиенты платили за полную анонимность, но теперь их главные тайны оказались в руках следователей. Операция в Нидерландах завершилась масштабным изъятием серверов , ставших опорой для теневого хостинга . Команда из Восточной части страны занялась разоблачением площадки, которая в течение...

Positive Technologies представила новую версию системы управления уязвимостями. Positive Technologies представила обновление MaxPatrol VM 2.10. В релиз вошли доработки, направленные на ускорение работы системы и повышение точности обнаружения уязвимостей без изменения общей логики продукта...

Обычный" конфиг, который сломал интернет. Cloudflare объяснила причину глобального сбоя , который 18 ноября на несколько часов превратил значительную часть интернета в страницу с ошибкой 500. Проблему вызвал не хакерский взлом и не масштабная DDoS-атака, а сбой в автоматическом...

Positive Technologies рассказали, какие банальные ошибки помогают хакерам останавливать бизнес. Специалисты Positive Technologies подвели итоги расследований атак и ретроспективного анализа за последний год. Компания отмечает устойчивый спрос на такие проекты, при этом организации вдвое...

В сентябре 2025 года специалисты Anthropic обнаружили первую документированную кибершпионскую операцию, в которой почти весь цикл взлома выполнил искусственный интеллект. Речь идёт о серии атак, где автономный агент на базе Claude Code выполнял технические задачи без постоянного участия...

Кто и как автоматизирует проверки кода на самых ранних стадиях разработки в 2025 году. Российский DevOps вышел на новый уровень зрелости — безопасность становится частью стандартной инженерной практики. Исследование State of DevOps Russia 2025, проведённое «Экспресс 42» при поддержке Positive...

Несколько лет адаптации — и победа над бюрократией стандартов. Open Container Initiative (OCI) выпустила обновление спецификации OCI Runtime Specification v1.3 , которая описывает конфигурацию, среду выполнения и жизненный цикл контейнеров операционных систем. Главное новшество версии —...

Манипуляции в реальных системах едва не привели к опасным последствиям. Хактивисты вмешались в работу систем канадской критической инфраструктуры, изменив параметры управления на ряде объектов. По словам властей, эти действия могли привести к опасным последствиям. Инцидент стал очередным...

Для тотального блэкаута не нужен сложный план, достаточно всего одного неосторожного движения. Cloudflare представила очередной квартальный отчёт , в котором собраны самые необычные и жёсткие случаи перебоев в работе интернета по всему миру. С июля по сентябрь 2025 года сбои фиксировались по...

Пекин заявляет о разоблачении сложной операции против систем синхронизации. Китайское министерство государственной безопасности объявило, что раскрыло «неопровержимые доказательства» кибератаки на Национальный центр службы времени, учреждение, которое отвечает за поддержание стандартного...

Альянс двух группировок навсегда изменил правила игры. С начала 2025 года специалисты NETSCOUT фиксируют активную волну DDoS -атак, за которыми стоят, как предполагается, участники группировки Keymous+. За период с февраля по сентябрь зарегистрировано 249 таких инцидентов, охвативших 60...

Грань между безопасностью и хаосом оказалась тоньше, чем предполагали. Исследователи обнаружили серьёзную уязвимость в сервисе Red Hat OpenShift AI, которая при определённых условиях позволяет злоумышленнику получить полный контроль над гибридной облачной инфраструктурой. Платформа...

Поддержка реестров пакетов стала слишком дорогой для волонтёров и доноров. Открытое письмо крупнейших фондов с открытым исходным кодом стало, пожалуй, самым прямым сигналом: инфраструктура, на которой держится современная разработка, трещит по швам. Open Source Security Foundation (OpenSSF)...

Дженсен Хуанг объяснил, почему прикладные профессии окажутся в центре цифровой экономики. Глава Nvidia Дженсен Хуанг в интервью Channel 4 News заявил, что в гонке за успех в эпоху ИИ «главными победителями станут электрики и сантехники». По словам предпринимателя, именно прикладные профессии...

Случайная находка изменила представление о привычных вещах. Американские власти усилили проверки транспортной инфраструктуры после того, как в оборудовании для солнечных зарядных станций и систем управления движением были выявлены скрытые модули связи. Федеральное управление...

Хакеры взяли верх на премии года. В этом году онлайн-полигон Standoff Hackbase впервые стал партнером премии Pentest Award. Команда онлайн-полигона для красных курировала одну из ключевых номинаций — «Пробив инфраструктуры». Номинация объединяет работы по поиску и эксплуатации уязвимостей...

PhantomCore обновили арсенал. В России зафиксировано более 180 заражений. Positive Technologies зафиксировала новую волну атак кибершпионской группировки PhantomCore, нацеленных исключительно на критически значимую инфраструктуру России. Эксперты компании предотвратили наступление...

Cloudflare блокирует незаявленных ботов, Perplexity говорит о неверной атрибуции. На кону — будущее открытого интернета. В один угол ринга вышла Cloudflare, крупнейший поставщик веб-инфраструктуры и фактический привратник для огромной доли мирового трафика. В другом — Perplexity, популярный...

Государство начинает считать ваши бизнес-процессы критическими. Власти рассматривают возможность приравнять ERP-системы к объектам критической информационной инфраструктуры (КИИ) — таким, как информационные системы органов власти, а также компаний в энергетике, финансах, медицине...

Минфин прогнозирует рост ЦФА, эксперты предупреждают об угрозах. Web3 Tech и Positive Technologies начали сотрудничество в сфере информационной безопасности распределённых систем. Основной акцент — на защите цифровых финансовых активов (ЦФА), включая аудит смарт-контрактов и выявление...

Почему мир всё чаще отворачивается от западных спутников. Во время последнего военного конфликта на Ближнем Востоке одной из главных уязвимостей оказалась спутниковая навигация. На протяжении почти двух недель в воздушном и морском пространстве региона фиксировались перебои в работе GPS ...