Тег: #kiberugrozy
Хакеры используют новый зловред Firestarter, который сохраняется на устройствах Cisco ASA и FTD даже после установки официальных патчей и обновлений безопасности. Вредоносная программа обеспечивает...
За последние полгода киберпреступники перешли от массовых рассылок к высокоперсонализированным атакам с использованием ИИ. Фишинг стал главным инструментом злоумышленников для проникновения в...
Хакеры из КНДР внедрились в глобальные IT-компании, маскируясь под удаленных разработчиков ради получения зарплаты. Полученные средства напрямую финансируют ракетно-ядерную программу Пхеньяна. Эта...
Хакеры создали поддельный сайт TradingView, предлагающий несуществующего AI-помощника под названием TradingClaw. При скачивании этого «инструмента» пользователи заражают свои устройства стилером...
Новая хакерская группировка GopherWhisper, предположительно связанная с Китаем, скомпрометировала 12 правительственных систем Монголии. Злоумышленники используют продвинутые бэкдоры, написанные на...
Фишинг вернул себе статус основного способа проникновения в корпоративные сети в первом квартале 2026 года, на него приходится более трети всех атак. Злоумышленники также начали активно...
Исследование Cybersecurity Insiders и Saviynt показало, что 92% компаний не контролируют доступ ИИ-агентов к своим корпоративным системам. При этом 71% руководителей по безопасности подтверждают, что...
Многие SOC стагнируют из-за использования разрозненных данных и устаревших индикаторов компрометации. Проблема решается путем глубокой интеграции лент киберразведки (Threat Intelligence)...
Многие SOC фокусируются на MTTR как на внутреннем KPI, хотя для бизнеса каждый час присутствия злоумышленника — это риск утечки данных и репутационных потерь. Проблема медленного реагирования кроется...
Более 6000 экземпляров Apache ActiveMQ остаются уязвимыми для критической бреши CVE-2026-34197 и доступны из интернета. CISA уже внесла эту уязвимость в каталог эксплуатируемых угроз (KEV), а фонд...
Северокорейская группировка UNC1069 атакует специалистов в сфере криптовалют и Web3 через фальшивые звонки в Zoom и Microsoft Teams. Злоумышленники притворяются представителями венчурных фондов,...
Microsoft внедряет архитектурные изменения в Dynamics 365 и Power Platform для защиты от оппортунистических кибератак. Компания делает упор на отказ от использования статических учетных данных и...