кибербезопасность

Федеральное бюро расследований США раскрыло детали киберкампании, организованной иранским Министерством разведки и безопасности. Злоумышленники используют Telegram для управления вредоносным ПО, которое позволяет следить за жертвами и красть данные. Атаки начались осенью 2023 года и затронули...

Amazon и немецкая сеть супермаркетов Lidl ведут переговоры с правительством Великобритании о продаже солнечных панелей, которые можно подключать к стандартной розетке. Это решение связано с ростом цен на ископаемое топливо из-за конфликта на Ближнем Востоке. Министерство энергетики...

Сложность IT-систем и процессов является основным врагом кибербезопасности. Многие организации сталкиваются с проблемами управления гибридными облачными средами, которые включают частные и публичные облака, локальные ресурсы и устаревшие системы. Это приводит к неоднородности и несогласованности...

Группа злоумышленников Larva-26002 продолжает атаковать плохо защищённые серверы баз данных MS-SQL. Специалисты AhnLab подтвердили, что атакующие ищут серверы с простыми паролями и открытым доступом из интернета. Злоумышленники используют легитимные инструменты, такие как утилита BCP, для...

Современная кибербезопасность стремительно развивается, роли становятся более специализированными, а инструменты — более продвинутыми. Однако многие команды сталкиваются с теми же базовыми проблемами, что и годы назад: неясные приоритеты рисков, неправильный выбор инструментов и сложности в...

Совокупный вклад индустрии кибербезопасности в экономику России составляет от 3,6 до 5,3 трлн руб. при объеме самого рынка в 374 млрд руб. по итогам 2025 года. Экономический мультипликатор отрасли достигает 12: каждый вложенный рубль способен генерировать до 12 руб. эффекта для экономики. Для...

Платформа HackerOne столкнулась с утечкой данных через своего провайдера Navia. Компания публично выражает недовольство не только самим инцидентом, но и задержкой в уведомлении. Navia, администратор льгот в США, сообщил о взломе, обнаруженном 23 января 2026 года. Уязвимость Broken Object Level...

Группа киберпреступников TeamPCP скомпрометировала рабочие процессы GitHub Actions компании Checkmarx, используя украденные учетные данные CI. Злоумышленники внедрили вредоносный код в два рабочих процесса Checkmarx, что позволило им красть учетные данные и секреты, связанные с SSH-ключами, Git...

Уязвимости в популярных ИИ-инструментах всё чаще превращаются в рабочие атаки почти мгновенно. 17 марта 2026 года в фреймворке Langflow обнаружили критическую проблему безопасности, позволяющую выполнять произвольный код без авторизации через публичный API. Первые попытки атак были зафиксированы...

Платформа Tycoon2FA, помогающая злоумышленникам обходить многофакторную аутентификацию, была временно отключена правоохранительными органами, но быстро восстановила свою работу. Сервис, появившийся в 2023 году, стал одним из основных инструментов для фишинга, позволяя даже неподготовленным...