Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Мошенничество с ИИ-музыкой и ботами: крупнейшая схема накрутки роялти на стриминговых платформах
В США раскрыта масштабная схема мошенничества с музыкальными стриминговыми сервисами, наглядно показавшая, как сочетание ИИ-контента, ботов и облачной инфраструктуры может ...
CISA фиксирует новые активно эксплуатируемые уязвимости: под ударом Zimbra, SharePoint и Cisco
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) опубликовало предупреждение об активной эксплуатации двух уязвимостей в Synacor Zimbra Collaboration Suite ...
Google меняет правила Android-сайдлоадинга: 24-часовая задержка и новая модель проверки разработчиков
Google объявила о внедрении нового «расширенного процесса» (advanced flow) для сайдлоадинга приложений Android, который вводит обязательный 24-часовой интервал ожидания перед ...
OFAC против северокорейских IT-работников: новая волна санкций и роль искусственного интеллекта
Министерство финансов США через Управление по контролю за иностранными активами (OFAC) ввело санкции против шести физических и двух юридических лиц, ...
Фишинговые атаки в налоговый сезон США: Microsoft фиксирует всплеск кампаний с использованием RMM‑инструментов
В преддверии налогового сезона в США эксперты Microsoft зафиксировали серию целевых фишинговых кампаний, направленных на кражу учетных данных и установку ...
Атака на Trivy и критические уязвимости недели: что происходит с безопасностью интернета
Ситуация с безопасностью интернета продолжает демонстрировать одну и ту же закономерность: даже зрелые организации систематически игнорируют базовые рекомендации, а окно ...
Фундаментальные навыки в кибербезопасности: почему одной специализации уже недостаточно
Кибербезопасность за последние годы стала значительно более специализированной: появились отдельные роли по облачной безопасности, цифровой криминалистике, IAM, DevSecOps, инженерии обнаружения. ...
Хакеры КНДР внедряют вредонос StoatWaffle в проекты VS Code: новая фаза кампании Contagious Interview
Северокорейская группировка, отслеживаемая как WaterPlum и связанная с кампанией Contagious Interview, начала использовать необычный вектор атаки: вредоносные проекты Visual Studio ...
Как индустрия отвечает на всплеск ИИ-сгенерированных баг-репортов в open source: новая инициатива Linux Foundation
Шесть технологических гигантов — Anthropic, AWS, GitHub, Google, Microsoft и OpenAI — объединили усилия и выделили 12,5 млн долларов на ...
Атака на Trivy: инфостилер в GitHub Actions и риск для CI/CD
Открытый сканер уязвимостей Trivy, широко используемый для проверки контейнеров, Kubernetes-кластеров и репозиториев, оказался в центре сложной атаки на цепочку поставок ...
