кибербезопасность

Популярная библиотека LiteLLM, используемая разработчиками ИИ, была скомпрометирована для распространения вредоносного ПО, которое собирает учетные данные. Атака затронула множество проектов через зависимости. Разработчики предупреждают о необходимости немедленно сменить все ключи и учетные...

Исследователи в области кибербезопасности обнаружили активную фишинговую кампанию, направленную на учетные записи Microsoft 365 в более чем 340 организациях США, Канады, Австралии, Новой Зеландии и Германии. Атака использует метод Device Code Phishing, который позволяет злоумышленникам получать...

Минцифры планирует увеличить пропускную способность автоматизированной системы обеспечения безопасности (АСБИ) до 954 Тбит/с к 2030 году. Финансирование федерального проекта выросло на 14,9 млрд рублей и составит 83,7 млрд рублей. Основная часть средств пойдет на расширение пропускной...

Компания Infinite Campus, поставщик популярной системы управления студенческой информацией, стала жертвой группы ShinyHunters. Злоумышленники угрожают опубликовать все украденные данные. Взлом произошёл через учётную запись сотрудника в Salesforce 18 марта. Infinite Campus заявила, что не будет...

Компания UserGate, российский разработчик решений в области информационной безопасности, представила новую стратегию развития на конференции UserGate Open Conf 2026. Основной акцент сделан на трансформацию из вендора в архитектора сетевого доверия. Компания планирует стать партнером для...

Федеральная комиссия по связи США (FCC) объявила о запрете на импорт новых маршрутизаторов иностранного производства для потребителей. Решение связано с рисками для кибербезопасности и национальной безопасности. Новые модели маршрутизаторов, произведённые за рубежом, больше не могут продаваться...

Количество DDoS-атак за год увеличилось в полтора раза, при этом их мощность достигла 12 Тбит/с. Атаки стали короче на сетевом уровне, но продолжительнее на уровне приложений. Основными целями остаются технологический сектор, финансовые сервисы и игровая индустрия. Рост активности связан с...

В США раскрыли схему, позволявшую иностранным IT-специалистам устраиваться на работу в американские компании под чужими именами. Участники схемы создавали фиктивные резюме, проходили собеседования и получали доступ к корпоративным сетям. Зарплаты, полученные обманным путём, направлялись на...

Группа киберпреступников TeamPCP скомпрометировала популярный Python-пакет litellm, выпустив две вредоносные версии. В них содержался сборщик учетных данных, инструмент для перемещения внутри Kubernetes и бэкдор. Версии 1.82.7 и 1.82.8 были опубликованы 24 марта 2026 года и впоследствии удалены...

Атака на ливийские организации началась с приманки в виде утечки видео и завершилась скрытым доступом к сетям нефтяной компании. Злоумышленники использовали письма с вредоносными вложениями, маскируя их под архивы с видео о ликвидации Саифа аль-Каддафи. После открытия файла на компьютер...