Тег: #informatsionnayabezopasnost
NIST обновляет подход к классификации CVE, смещая фокус с оценки всех уязвимостей на приоритизацию тех, что несут реальную угрозу безопасности. Теперь экспертам станет проще выделять критические...
Исследователи обнаружили новый ботнет PowMix, который с декабря 2025 года атакует сотрудников компаний в Чехии. Вредонос использует рандомизированные интервалы передачи сигналов для связи с...
Хакеры научились эффективно обходить системы безопасности за пределами привычных IT-периметров. Эксперты предлагают внедрять двухфакторную аутентификацию (2FA) для защиты физических объектов и...
Microsoft предупреждает о скором истечении срока действия оригинальных сертификатов безопасности Windows Secure Boot. Обновление затронет практически всю экосистему Windows, требуя масштабной...
Свежий дайджест ThreatsDay освещает критические уязвимости: от 0-day в Microsoft Defender и брутфорс-атак на SonicWall до RCE в Excel, существующей уже 17 лет. Эти инциденты затрагивают широкий...
В 2024 году 68% утечек в облачных средах произошли из-за скомпрометированных сервисных аккаунтов и забытых API-ключей, а не из-за фишинга или слабых паролей. На каждого сотрудника компании сейчас...
Cisco выпустила критические патчи для устранения четырех уязвимостей в сервисах Identity Services и Webex. Ошибки позволяют злоумышленникам удаленно выполнять произвольный код и выдавать себя за...
Хакерская группировка UAC-0247 развернула кампанию по краже данных, нацеленную на государственные органы и медицинские учреждения Украины. В ходе атак, зафиксированных с марта по апрель,...
Шестилетняя кампания шифровальщиков продолжает атаковать турецкие домохозяйства и малый бизнес. В отличие от громких атак на корпорации, эти инциденты остаются в тени, что позволяет злоумышленникам...
Азиатские компании столкнулись с новыми вызовами в безопасности цифровых цепочек поставок из-за разрозненных региональных регуляций и глубокой интеграции ИИ. Сложная структура экосистем региона...
Злоумышленники используют платформу автоматизации n8n для рассылки фишинговых писем и доставки вредоносного ПО. Благодаря легитимной инфраструктуре сервиса, атаки успешно обходят традиционные фильтры...
Обнаружена критическая уязвимость CVE-2026-33032 в инструменте управления nginx-ui, которая уже активно эксплуатируется злоумышленниками. Брешь с оценкой 9.8 по шкале CVSS позволяет полностью...