кибербезопасность

Директорам по информационной безопасности придётся адаптироваться к новым реалиям, связанным с искусственным интеллектом. ИИ уже используется злоумышленниками для масштабирования атак, а защитным командам необходимо внедрять аналогичные технологии для автоматизации и анализа. На Gartner...

Уязвимость в SolarWinds Serv-U уже активно используется злоумышленниками. Для атаки не требуется пароль или доступ к учётной записи — достаточно специального запроса. Агентство по кибербезопасности США (CISA) предупредило об уязвимости CVE-2026-28318 в SolarWinds Serv-U. Она позволяет удалённо...

Компания Cisco предупредила об активной эксплуатации критической уязвимости в Catalyst SD-WAN Manager. Уязвимость позволяет злоумышленникам выполнять произвольные команды с правами root. Уязвимость, обозначенная как CVE-2026-20245, имеет высокий уровень опасности и оценку CVSS 7.8. Она...

Учёные продемонстрировали вредоносную программу с искусственным интеллектом, способную самостоятельно искать жертвы и распространяться по сети. Экспериментальный червь использует языковую модель для анализа целей и выбора методов атаки, что делает его более опасным, чем традиционные вредоносные...

Группа вымогателей ShinyHunters опубликовала данные компании Baker Distributing на своём сайте в даркнете. Утечка включает сотни тысяч записей из Salesforce и SharePoint, раскрывающих информацию о сотрудниках, клиентах и внутренних операциях компании. Baker Distributing Company, один из...

Исследователи кибербезопасности обнаружили новую группу угроз OP-512, которая специализируется на атаках серверов Microsoft IIS. Группа использует уникальный фреймворк веб-шеллов, позволяющий злоумышленникам получать удалённый доступ к системам. Кибергруппа OP-512 активно атакует серверы...

Верховный суд России рассмотрит дело о запрете двух хакерских группировок, которые обвиняются в атаках на российские и белорусские государственные структуры. Группировки «Киберпартизан BY» и Silent Crow связывают с атаками на IT-инфраструктуру «Аэрофлота», базы «Ростелекома» и другие важные...

Исследователи кибербезопасности и ФБР предупреждают о волне мошенничества, связанного с чемпионатом мира FIFA 2026. Тысячи поддельных сайтов, вредоносные программы и кража учетных данных уже стали реальностью для фанатов. Специалисты обнаружили более 4300 мошеннических доменов, связанных с...

Хакерская группа PCPJack захватила облачные серверы AWS, Google Cloud и Azure, чтобы создать скрытую сеть для пересылки электронной почты. Компания Hunt.io обнаружила, что скомпрометированные серверы использовались в качестве прокси для SMTP, а данные синхронизировались каждые пять минут...

США рассматривают возможность создания нового рода войск, специализирующегося на кибероперациях. Проект Cyber Force может обойтись стране в 11 млрд долларов и будет включать до 30 000 военных. Комиссия по формированию кибервойск предложила создать новую структуру, которая усилит защиту США в...