кибербезопасность

Запрет на «хакерский контент» могут закрепить в законе «Об информации». 26 августа Минцифры опубликовало на regulation.gov проект второго пакета мер по борьбе с мошенничеством. Помимо инициатив, направленных на пресечение телефонного фрода, документ предполагает внесение поправок в ст. 15.3...

Биометрия, угрозы и запугивание — приёмы, которые работают не только на взрослых. Компания F6 сообщила о резком росте мошенничества, в котором преступники используют детей, чтобы получить доступ к банковским счетам их родителей. По данным аналитиков, в первом полугодии 2025 года зафиксировано...

После того, как 400 организаций были пробиты через SharePoint, Microsoft больше не делится кодом с Китаем. Microsoft ограничила для китайских компаний доступ к ранним уведомлениям о найденных уязвимостях в своих продуктах. Решение принято после того, как корпорация провела внутреннее...

Зачем платить за то, что сотрудники всё равно провалят. Исследование специалистов UC San Diego Health показало , что привычные формы киберобучения сотрудников почти не влияют на устойчивость к фишинговым атакам. Эксперимент длился 8 месяцев и охватил почти 20 000 работников крупного...

Цена архива оказалась подозрительно низкой для столь крупного массива данных. На популярном форуме утечек данных появилось объявление о продаже базы, которая якобы содержит 15,8 млн учётных записей PayPal с адресами электронной почты и паролями в открытом виде. Автор публикации утверждает...

Как TeslaMate превратился в инструмент для сталкеров? Исследователь в области информационной безопасности обнаружил , что сотни серверов TeslaMate по всему миру открыто передают данные автомобилей Tesla без какой-либо защиты. Это значит, что в открытом доступе оказывалась телеметрия машин —...

Кто на самом деле в зоне риска — корпорации или средний бизнес? 26 августа в Москве состоится конференция CyberLink Conf, организованная проектом «Кибердом». Она адресована владельцам и топ-менеджерам малого и среднего бизнеса, которым важно научиться защищать компании от киберугроз и...

SharePoint снова подставил. Палата общин Канады стала жертвой кибератаки, которую связывают с китайскими хакерами . Инцидент произошел 8 августа, но стал известен только в понедельник благодаря внутреннему сообщению , с которым ознакомилась CBC News. Злоумышленники получили доступ к...

Positive Technologies: APT-группировки стали чаще использовать фишинг даже в сложных атаках. Во втором квартале 2025 года специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies зафиксировали рост активности киберпреступных группировок и хактивистов...

Standoff 16 соберёт атакующих и защитников из разных стран. 8 октября 2025 года в Москве во Дворце гимнастики Ирины Винер («Лужники») на конференции Positive Security Day представят обновлённую платформу Standoff 365. Она предназначена для практической подготовки специалистов по...

Harbour.Space запускает интенсив по кибербезопасности. С 18 августа по 5 сентября 2025 года в кампусе Harbour.Space при Университете Таиландской торгово-промышленной палаты (UTCC) в Бангкоке пройдет интенсивный курс Introduction to Cyber Security . Его проведет Сергей Гордейчик —...

От исхода процесса зависит, останутся ли миллионы устройств в строю. В Калифорнии подан иск против Microsoft, в котором компания обвиняется в преждевременном прекращении поддержки Windows 10 и навязывании пользователям покупки новых устройств. Истец, житель Сан-Диего Лоуренс Кляйн...

Даже самый надёжный сейф вскрывается всего за 5 минут. Как защитить свои секреты? Два года назад исследователи Джеймс Роули и Марк Омо заинтересовались историей вокруг Liberty Safe — крупного американского производителя сейфов, который, по сообщениям СМИ, передал ФБР код доступа к сейфу...

Один щелчок в эфире стирает границы между владельцем и похитителем. Энтузиасты выявили опасную модификацию прошивки для популярного устройства Flipper Zero, способную полностью обходить защиту систем с «плавающим» кодом, которые используются для предотвращения взлома миллионов современных...

90% точности, 2% лжи. Microsoft представила автономную систему на базе искусственного интеллекта, способную анализировать и классифицировать программное обеспечение без участия человека. Прототип получил название Project Ire и разработан для масштабного выявления вредоносного кода. Как...

Одна инструкция — и теперь любой может вычислить трояна. Даже бабушка с планшетом. Несмотря на то что в сфере кибербезопасности человек традиционно считается самым уязвимым элементом, новое исследование канадских специалистов показывает — при наличии минимальной помощи даже неподготовленные...

Одна ошибка изменит всё — но никто пока не знает, где она спрятана. Мировая индустрия кибербезопасности готовится к новой гонке: Microsoft запускает обновлённую инициативу Zero Day Quest, обещая вознаграждения, которые раньше казались фантастикой — общий призовой фонд достиг $5 миллионов...

Пустил зависимость — получил бэкдор, а ещё слежку, дампы, и выход на root. В первой половине 2025 года компания Sonatype зафиксировала масштабную и продолжающуюся атаку на экосистему открытого ПО, организованную северокорейской группировкой Lazarus . Впервые автоматизированные системы...

По итогам июля криптоиндустрия потеряла $142 млн в результате 17 хакерских атак. Это на 27% больше, чем в июне — тогда показатель составил $111 млн, сообщает PeckShield. Топ взломов Крупнейшим инцидентом прошлого месяца был взлом индийской биржи CoinDCX, которая потеряла $44 млн. CEO Cyvers...

Систематизация, автоматизация и обоснование киберзащиты для повышения устойчивости бизнеса. Оценка рисков кибербезопасности является важным процессом, направленным на определение актуальных угроз безопасности информации и разработку плана мероприятий по их снижению. На вебинаре мы...

Сервис кибербезопасности Tracebit обнаружил критическую уязвимость в Google Gemini CLI. Она позволяет незаметно выполнять вредоносные команды, если пользователь просматривает подозрительный код с помощью нейросети. Google Gemini CLI — это инструмент командной строки (Command Line Interface)...

Кто стоит за ударом по цифровой инфраструктуре штата? Власти Миннесоты приняли беспрецедентные меры после разрушительной кибератаки, парализовавшей цифровую инфраструктуру Сент-Пола — столицы штата и второго по величине города. На фоне масштабных сбоев, вызванных неизвестной группой...

Кто попал в Positive Hack Camp и зачем там дипломаты. 28 июля в Москве начал работу Positive Hack Camp — международный образовательный интенсив по кибербезопасности для начинающих специалистов. Программа организована при поддержке Минцифры России и продлится до 10 августа. По итогам...

Один закон обрушил американскую систему — другой уже строит её заново. В первые месяцы нового президентского срока Дональда Трампа федеральное правительство США резко сократило расходы на кибербезопасность. Под сокращения попали бюджеты, штат сотрудников и целый ряд инициатив, направленных на...

Страна с самой строгой защитой данных проспала утечку информации о 10 миллионах граждан. Масштабная утечка, выявленная исследователями издания Cybernews, открыла доступ к массиву чувствительных данных о гражданах и компаниях Швеции. Проблема возникла из-за неверной конфигурации сервера...