киберугрозы

Positive Technologies строит эшелон против фишинга. В 2024 году количество фишинговых атак выросло на 33% по сравнению с предыдущим годом, а с 2022-го — на 72%. Такие данные озвучили эксперты Positive Technologies на пресс-конференции в рамках киберфестиваля Positive Hack Days. В фокусе атак...

Хотели хранить «на всякий случай» — получили угрозу на весь интернет. В начале мая специалист по информационной безопасности Джеремайя Фаулер обнаружил одну из самых масштабных и тревожных утечек пользовательских данных за последние годы. На открытом сервере Elastic, не защищённом паролем и...

Как организациям готовиться к ИБ-инцидентам? Минцифры представило методические рекомендации, направленные на повышение устойчивости операционной деятельности организаций путём формирования перечня недопустимых событий. Документ ориентирован на операторов информационных систем, за исключением...

Искусственный сценарист всегда точно знает, когда пошутить и с кем поспорить. Неизвестные злоумышленники использовали популярную нейросеть Claude в рамках масштабной кампании по скрытому влиянию в социальных сетях. По данным специалистов из Anthropic, с помощью искусственного интеллекта...

Гибридные облака создают новые уязвимости, к которым бизнес оказался не готов. Масштабное исследование Rubrik Zero Labs подтвердило: в 2024 году почти 90% ИТ- и ИБ-руководителей по всему миру столкнулись с кибератаками. Доклад под названием «Состояние безопасности данных в 2025 году...

Что изменилось в версии 17.0? MITRE опубликовала крупнейшее обновление матрицы ATT&CK — версия 17.0 вышла 22 апреля 2025 года. Релиз охватывает все три домена — Enterprise, Mobile и ICS — и включает изменения в техниках, группах, кампаниях и ПО. Ключевым новшеством стало добавление...

CISA лишило возможности видеть угрозы. Агентство CISA прекращает использование двух ключевых инструментов анализа киберугроз — Censys и VirusTotal. Об этом сообщили источники, знакомые с ситуацией, а также подтверждает внутреннее письмо, разосланное сотням ИБ-специалистов. По...

Хакеры могут встроить вирус прямо в ваш геном. Учёные предупреждают: технологии секвенирования ДНК могут стать новой мишенью для хакеров . Речь идёт о так называемом секвенировании нового поколения (NGS) — ключевом инструменте в современной медицине и биотехнологиях. Эта технология лежит в...

Абсолютное позиционирование становится идеальным укрытием для цифровых бандитов. Специалисты Cisco Talos выявили способы злоупотребления каскадными таблицами стилей (CSS) для обхода спам-фильтров и отслеживания действий пользователей. Этот метод позволяет скрывать вредоносный контент...

В испытаниях участвовала старшая аппаратная платформа продукта. Межсетевой экран нового поколения PT NGFW 3040 успешно прошел независимую проверку в лаборатории BI.ZONE. Испытания подтвердили, что реальная производительность устройства превышает заявленные в документации характеристики...

Количество атак за год превысило 112 тысяч. Во втором полугодии 2024 года количество DDoS-атак в России увеличилось в 2,6 раза по сравнению с первой половиной года. Согласно отчету Selectel, с июля по декабрь зафиксировано 80 735 атак, в среднем 13 455 атак ежемесячно. Наибольшее число атак...

Роутеры ASUS стали главным оружием хакеров. В 2024 году Россия заняла восьмое место среди стран, наиболее подверженных DDoS-атакам, согласно отчету компании StormWall, предоставленному Forbes . Доля нападений на страну составила 7,3% от общего числа атак по всему миру, что соответствует...

Что год за годом делает компанию главным объектом фишинговых атак? Согласно новому отчёту компании Check Point , Microsoft занимает первое место среди брендов, которые чаще всего используются мошенниками в фишинговых атаках. В 2024 году на этот бренд пришлось 32% от всех попыток фишинга ...

Комбинация техник позволяет обходить даже сложные алгоритмы защиты электронной почты. Традиционные методы определения фишинговых писем по грамматическим ошибкам и навязчивому стилю общения больше не работают. Как сообщается в новом отчёте компании Cofense Intelligence под названием «AI Alone...

Новая инициатива направлена на оперативный обмен критически важной информацией. Агентство по кибербезопасности и защите инфраструктуры ( CISA ) выпустило новый документ — «AI Cybersecurity Collaboration Playbook», предназначенный для укрепления взаимодействия между разработчиками...

Аналитики выявили четыре типа атак через китайский файрвол. Исследователи Infoblox Threat Intel изучили деятельность загадочной группировки Muddling Meerkat, связанной с вредоносными рассылками (malspam) и операциями с DNS через Великий китайский файрвол. Анализ показал, что...

Что изменилось в арсенале группы вымогателей в 2024 году. Геополитическая напряженность и доступность исходных кодов программ-вымогателей Babuk, Conti и LockBit 3 (Black) способствовали росту числа криминальных групп, атакующих российский бизнес. Среди них выделяется группа Masque. Masque...

22% крупных компаний хотя бы раз сталкивались с критичными киберугрозами. К2 Кибербезопасность и «Лаборатория Касперского» провели <span style="color: #1155cc;">исследование</span> трендов информационной безопасности (ИБ) и опросили представителей крупных российских компаний о главных...

Проект затронет 32 страны и десятки партнёров. НАТО планирует создать новый интегрированный центр киберзащиты, сообщил на этой неделе представитель альянса в интервью Breaking Defense. Центр объединит несколько существующих подразделений и станет важным инструментом для мониторинга...

Угрозы появляются быстрее, чем успевает адаптироваться ИБ-отрасль. Microsoft опубликовала подробное исследование угроз Adversary-in-the-Middle ( AiTM ) фишинговых атак, которые становятся всё более распространёнными из-за активного использования многофакторной аутентификации ( MFA )...

Тайные контракты и секретные миссии, о которых не принято говорить вслух. Недавний отчёт команды Sekoia и эксперта по кибербезопасности Колина Шавана раскрывает многослойную систему кибератак, поддерживаемую китайскими государственными структурами. Документ под названием «Трёхтактный вальс...

Каждый второй в мегаполисе уже пострадал от нападок мошенников. В Гонконге резко выросло количество киберугроз: мошенничество, фишинг и вредоносное ПО стали самыми распространёнными видами атак. Согласно исследованию антивирусной компании Norton, почти половина опрошенных жителей Гонконга...

Беларусь в тройке лидеров по кибератакам в СНГ. Исследование актуальных киберугроз для стран СНГ за 2023 год и первую половину 2024 года показало, что Беларусь занимает третье место по количеству кибератак среди стран Содружества, на её долю приходится 7% всех атак. Основные угрозы для...

Positive Technologies представила топ трендовых уязвимостей. В июле 2024 года эксперты Positive Technologies отнесли к трендовым три уязвимости: в продукте для преобразования документов Ghostscript , в гиперконвергентной платформе Acronis Cyber Infrastructure, а также же в движке...

Национальный центр запускает новую программу защиты для бизнеса и госсектора. Национальный центр кибербезопасности Великобритании ( NCSC ) анонсировал запуск новой версии своей программы Active Cyber Defence (ACD) для поддержки бизнеса в борьбе с новыми киберугрозами. Программа под...