кибербезопасность

Куда движется искусственный интеллект в информационной безопасности? Искусственный интеллект всё активнее внедряется в сферу кибербезопасности, трансформируя методы защиты от цифровых угроз. Аналитики Positive Technologies отмечают , что уже сейчас 28% техник в матрице MITRE D3FEND...

68,6% из похищенных в результате взлома Bybit ~500 000 ETH «остаются отслеживаемыми», 27,6% «ушли в тень», а 3,8% — заморожены. Об этом сообщил CEO биржи Бен Чжоу. Ключевым инструментом отмывания стала платформа Wasabi. Через нее вывели 944 BTC на ~$90 млн. Злоумышленники также использовали...

Поддержка пришла оттуда, откуда никто не ждал. Программа CVE, служащая основным мировым механизмом учёта и идентификации уязвимостей в программном обеспечении, неожиданно оказалась на грани приостановки . Однако за день до окончания контракта правительство США всё же одобрило его продление...

Используемый в миллиардах IoT-устройств и криптокошельках популярный микроконтроллер содержит серьезные ошибки, которые угрожают кражей биткоинов. Об этом сообщают эксперты Crypto Deep Tech. Уязвимость, получившая идентификатор CVE-2025-27840 в базе NIST, затрагивает чип ESP32, применяемый для...

Иногда чтобы потушить пожар, нужно выбросить все ведра. В структуре Агентства по кибербезопасности и защите инфраструктуры США (CISA) готовятся масштабные сокращения, которые могут серьёзно изменить облик ключевого органа, отвечающего за защиту цифровой и критической инфраструктуры...

Инвестор HEX19 потерял более $4,5 млн после взлома кошелька, который произошел из-за хранения сид-фразы в облаке.Злоумышленник пытался вывести $2,6 млн из приложения Morpho Blue, но известный MEV-оператор c0ffeebabe.eth опередил хакера и перехватил средства. Долгосрочный инвестор в HEX...

Малый бизнес стал лакомой добычей киберпреступников. Малый бизнес в Великобритании ежегодно теряет около 3,4 миллиарда фунтов стерлингов (4,35 млрд долларов) из-за слабой киберзащиты — такие данные приводит недавнее исследование Vodafone Business. Почти каждый третий предприниматель...

Злоумышленники распространяют встроенный майнер и вредонос для кражи криптовалют через поддельные расширения пакета Microsoft Office. Об этом сообщили эксперты компании «Лаборатория Касперского». Хакеры действуют через популярный портал для хостинга ПО SourceForge. Они разместили на сайте...

Российским сайтам рекомендуют отказаться от зарубежных хостингов. Роскомнадзор сообщил о возможности ограничения деятельности зарубежных хостинг-провайдеров на территории России в связи с рисками для российских интернет-ресурсов. Об этом пресс-служба ведомства заявила ТАСС. Как напомнили в...

ИИ-модель обнаруживает скрытые связи между атаками за считанные секунды. Компания Google представила новую модель Sec-Gemini v1, разработанную для трансформации подходов к кибербезопасности с помощью искусственного интеллекта. Новая система позиционируется как экспериментальное решение...

Positive Technologies усилила защиту AD и Exchange. Система мониторинга событий информационной безопасности MaxPatrol SIEM дополнена новыми правилами обнаружения угроз. Обновления коснулись 18 пакетов экспертизы, помогающих выявлять актуальные техники атак на Microsoft Active Directory и...

Импортозамещение в действии: пик смены вендоров ожидается в 2025. Центр стратегических разработок (ЦСР) представил первое в России исследование, посвящённое рынку NGFW (Next Generation Firewall) — решений для защиты от сетевых киберугроз. Согласно данным отчёта, в 2024 году объём...

Почему генерал боится искусственного интеллекта больше, чем живых шпионов. Генерал Пол Накасоне 6 лет возглавлял сразу две госструктуры США: АНБ и Киберкомандование. После ухода с поста Накасоне стал открытее — в интервью он признал, что больше всего его тревожит киберагрессия со стороны...

Компания утверждает, что угрозы нет, но доказательства говорят об обратном. Вокруг израильской ИБ-компании Check Point разгорается скандал — хакер под псевдонимом CoreInjection заявил, что получил доступ к конфиденциальной информации и предлагает её за пять биткоинов, что на момент...

Уязвимости в хранилищах привели к потерям DeFi-протоколов вследствие манипулирования оракулами. В Chaos Labs представили анализ атаки на Venus Protocol с ущербом в ~$716 000. 27 февраля злоумышленник осуществил donation attack на основе мгновенного займа, заняв у Aave около $4 млн. Он...

Специалисты Threat Fabric обнаружили новое семейство вредоносного ПО для мобильных устройств на Android. Троян нацелен на определенные банковские приложения и популярные криптокошельки. Вредонос под названием Crocodilus обладает возможностями проводить атаки с оверлеем, осуществлять...

Пиратские игры стали инструментом обучения противодействию фишинга. В ответ на рост атак на цифровые образовательные платформы власти Франции запустили национальную кампанию, направленную на повышение осведомлённости учащихся о рисках фишинга. Операция CACTUS, проведённая в марте 2025...

Инновационный агент, способный повысить привилегии менее чем за минуту. Разработчик под псевдонимом M507 представил новый проект с открытым исходным кодом — RamiGPT, инструмент на базе ИИ, который помогает в автоматизации задач по анализу привилегий и поиску уязвимостей. В основе проекта...

После взлома «Болоньи» спортивные гиганты переосмысливают стратегию цифровой защиты. Современный спорт всё больше опирается на цифровую инфраструктуру, охватывающую всё — от покупки билетов до анализа статистики и фанатской активности в интернете. В этом технологическом ландшафте безопасность...

Национальный киберщит США ослабевает под натиском растущего числа атак. Национальная база данных уязвимостей США (NVD) продолжает сталкиваться с нарастающими трудностями — несмотря на усилия по восстановлению прежнего темпа обработки информации, отставание от графика публикации записей об...

Как уязвимость 2023 года привела к утечке в 2025-м. Пользователи роутеров Keenetic, преимущественно из России, подверглись серьёзной утечке данных, которая раскрыла конфиденциальные учётные данные, информацию об устройствах, конфигурации сетей и логи. С этой информацией хакеры могут напрямую...

Крупные компании начали срочно пересматривать протоколы безопасности. В Гонконге принят закон , ужесточающий кибербезопасность ключевых инфраструктурных систем. Закон предусматривает штрафы до 5 миллионов гонконгских долларов за недостаточные меры защиты от кибератак. Новый нормативный акт...

Обзор рынка информационной безопасности в 2024 году. «Инфосистемы Джет» представила результаты обзора рынка информационной безопасности. Рынок кибербезопасности в России находится на этапе динамичного развития, ориентированного на обеспечение реальной защищенности бизнес-процессов и...

Компании начнут сотрудничество в области цифровой безопасности и обучения персонала. АЛРОСА и Positive Technologies объявили о подписании соглашения, предусматривающего стратегическое партнерство в области кибербезопасности. Компании будут взаимодействовать с целью повышения уровня защиты...

Как всего один POST-запрос может остановить работу целого предприятия. Исследователи в области кибербезопасности раскрыли подробности двух критических уязвимостей в системе mySCADA myPRO, используемой в средах операционных технологий (OT). Эти уязвимости могут позволить злоумышленникам...