Как зрелость SOC зависит от интеграции лент киберразведки
Многие SOC стагнируют из-за использования разрозненных данных и устаревших индикаторов компрометации. Проблема решается путем глубокой интеграции лент киберразведки (Threat Intelligence)...
#информационнаябезопасность
Уязвимость в Bomgar RMM: новая угроза для цепочек поставок
Хакеры начали активно эксплуатировать критическую уязвимость CVE-2026-1731 в инструменте удаленного управления Bomgar RMM. Этот баг позволяет злоумышленникам выполнять произвольный код на целевых...
PureRAT атакует через PNG: новый метод скрытной загрузки вредоносного кода
Хакеры запустили новую кампанию с использованием трояна PureRAT, который скрывает вредоносный код внутри обычных PNG-изображений. Полезная нагрузка запускается исключительно в оперативной памяти, не...
Переговорщик по выкупам признался в пособничестве хакерам BlackCat
Бывший переговорщик по выкупам Анджело Мартино признал вину в сговоре с хакерами группы BlackCat/ALPHV. Используя доступ к конфиденциальной информации в компании DigitalMint, он помогал...
Участник группировки Scattered Spider признал вину в масштабных кибератаках
24-летний участник хакерской группировки Scattered Spider Тайлер Бьюкенен признал вину в кибермошенничестве и краже личных данных. Летом 2022 года он организовал серию фишинговых атак, которые...
Переговорщик группировки BlackCat признал вину в вымогательстве
41-летний житель Флориды Анджело Мартино признал вину в содействии группировке BlackCat при проведении атак на американские компании. Выполняя роль переговорщика, он помогал вымогать более крупные...
Как остановить мошенников, не создавая препятствий для пользователей
Компания IPQS предлагает комплексный подход к борьбе с мошенничеством, объединяющий анализ личности, устройств и сетевых сигналов. Это позволяет выявлять угрозы на каждом этапе взаимодействия с...
Хакеры атакуют разработчиков через уведомления GitHub
Хакеры начали использовать систему уведомлений GitHub для фишинговых атак на разработчиков. Злоумышленники рассылают запросы на авторизацию вредоносных OAuth-приложений, мимикрируя под легитимные...
Хакер из Scattered Spider признался в краже криптовалюты на $8 млн
24-летний участник хакерской группировки Scattered Spider Тайлер Бьюкенен признал вину в краже криптовалюты на сумму более 8 миллионов долларов. Злоумышленник использовал SMS-фишинг для взлома...
CISA предупреждает об активных атаках на Cisco Catalyst SD-WAN Manager
CISA добавила три критические уязвимости в Cisco Catalyst SD-WAN Manager в каталог эксплуатируемых угроз (KEV). Государственные агентства и организации обязаны устранить бреши до 23 апреля 2026 года...
Почему ваш SOC теряет время: 5 зон роста для сокращения MTTR
Многие SOC фокусируются на MTTR как на внутреннем KPI, хотя для бизнеса каждый час присутствия злоумышленника — это риск утечки данных и репутационных потерь. Проблема медленного реагирования кроется...
Ivanti внедряет ИИ для автоматизации ИТ-безопасности
Компания Ivanti представила новые ИИ-функции для своей платформы Neurons, направленные на автоматизацию ИТ-операций и повышение уровня кибербезопасности. Теперь системы могут самостоятельно...