кибербезопасность

Новый анализ показал, что злоумышленники всё чаще успевают эксплуатировать уязвимости до выхода исправлений. Среднее время эксплуатации уязвимостей уже ушло в минус 7 дней, что делает традиционные методы защиты неэффективными. Исследование Qualys Threat Research Unit, основанное на анализе...

Ботнет Masjesu, используемый для DDoS-атак, демонстрирует новый уровень скрытности и устойчивости. Вредонос избегает заражения чувствительных целей, таких как IP-адреса Министерства обороны США, чтобы оставаться незамеченным. Masjesu, ботнет, нацеленный на IoT-устройства, действует с...

Неизвестные злоумышленники взломали сайт CPUID, который предоставляет популярные инструменты для мониторинга оборудования, и распространили вредоносное ПО через поддельные версии CPU-Z и HWMonitor. Атака длилась менее суток, в течение которых злоумышленники заменили ссылки для скачивания на...

Киберугроза GlassWorm, активная с 2025 года, продолжает развиваться, переходя от вредоносных npm-пакетов к масштабным атакам на цепочки поставок. Новая версия использует вредоносное расширение OpenVSX, маскирующееся под популярный инструмент WakaTime, для скрытого заражения интегрированных сред...

ЦРУ активно развивает свои кибероперации, повышая статус подразделения, занимающегося цифровыми угрозами. Подразделение Center for Cyber Intelligence получило больше ресурсов и внимания руководства. ЦРУ усилило свои кибероперации, повысив статус подразделения Center for Cyber Intelligence. Это...

Министр финансов США Скотт Бессент и глава ФРС Джером Пауэлл провели срочную встречу с руководителями банков. Целью встречи стало предупреждение о потенциальных киберрисках, связанных с новой моделью ИИ Mythos от компании Anthropic. На встрече обсуждались возможные угрозы, которые могут...

Исследователи кибербезопасности обнаружили новую эволюцию кампании GlassWorm, которая использует Zig-дроппер для скрытого заражения всех интегрированных сред разработки (IDE) на компьютере разработчика. Техника была обнаружена в расширении Open VSX под названием...

Анонимность и безопасность в 2026 году выходят за рамки привычных методов защиты. Новые технологии и законы формируют тренды, которые изменят подход к защите данных. В 2026 году анонимность и безопасность будут включать создание цифровых личностей с использованием DeepFake, профессиональное...

Неизвестные злоумышленники взломали систему обновлений плагина Smart Slider 3 Pro для WordPress и Joomla, распространяя заражённую версию с бэкдором. Компания Nextend подтвердила, что несанкционированная сторона получила доступ к её инфраструктуре обновлений и распространила вредоносную версию...

Кибердом совместно с Yandex Cloud проводят анонимный опрос среди специалистов по информационной безопасности. Цель — получить независимый взгляд на практику использования систем обнаружения и защиты. Опрос охватывает реальные аспекты эксплуатации SIEM и WAF, а результаты станут основой для...