Новости: кибербезопасность
Кибербезопасность – Новости о защите IT, уязвимости, кибератаках и стратегиях нейтрализации киберугроз. Протоколы безопасности и современные тренды защиты данных.
Кибербезопасность – Новости о защите IT, уязвимости, кибератаках и стратегиях нейтрализации киберугроз. Протоколы безопасности и современные тренды защиты данных.
10 лет спустя: чему киберограбление Банка Бангладеш до сих пор учит в вопросах «cyber-resiliency»
Десять лет назад произошла кибератака на Центральный банк Бангладеш — знаковое событие, изменившее правила игры в сфере кибербезопасности. Злоумышленники пытались похитить $951 млн, но смогли вывести лишь $81 млн. Расследование указало на группу Lazarus из Северной Кореи. — csoonline.com

Утечка данных Canada Goose: хакеры выложили в сеть сведения о 600 000 клиентов
Группа ShinyHunters похитила данные 600 000 клиентов Canada Goose. Компания заявляет, что не обнаружила взлома своих систем, а данные относятся к прошлым транзакциям. Утечка содержит личную информацию и частичные платежные данные. — bleepingcomputer.com

Новая атака ClickFix использует nslookup для доставки PowerShell-нагрузки через DNS
Злоумышленники используют DNS-запросы в рамках фишинговых атак ClickFix для доставки вредоносного ПО. Это первый известный случай использования DNS в качестве канала в подобных кампаниях. Атаки ClickFix стремительно развиваются, нацеливаясь на различные ОС и используя новые методы доставки. — bleepingcomputer.com

83% недавних атак с использованием Ivanti RCE — дело рук одной хакерской группировки
Эксперты выявили, что один злоумышленник активно эксплуатирует критические уязвимости CVE-2026-21962 и CVE-2026-24061 в Ivanti EPMM. Атаки нулевого дня, позволяющие удаленно выполнять код, проводятся через bulletproof-инфраструктуру. — bleepingcomputer.com

Как ИИ может поглотить сам себя: конкуренты используют зондирование моделей, чтобы красть секреты и создавать клонов
Google и OpenAI предупредили о попытках китайской DeepSeek украсть их ИИ-модели. Компании используют «атаки дистилляции», чтобы скопировать технологии. Просто спросите DeepSeek. — theregister.com

Фальшивые рекрутеры прячут вредоносное ПО в тестовых заданиях для разработчиков
Новая кампания фальшивых рекрутеров из Северной Кореи нацелена на разработчиков JavaScript и Python, предлагая задачи, связанные с криптовалютами. Используются вредоносные пакеты в npm и PyPi, устанавливающие RAT. Исследователи связывают кампанию с группой Lazarus. — bleepingcomputer.com

Критическая уязвимость в BeyondTrust RS используется в активных атаках
Исследователи предупреждают об активной эксплуатации критической уязвимости CVE-2026-1731 в BeyondTrust Remote Support и Bomgar. Злоумышленники используют ее для компрометации локальных развертываний и бокового перемещения в сети. — csoonline.com

Битва ботов на арене кибербезопасности
Компания Wiz разработала бенчмарк для оценки ИИ-агентов в кибербезопасности. Тестируются 257 реальных задач в пяти областях: обнаружение уязвимостей нулевого дня, CVE, безопасность API, веб- и облачных систем. Определяются лучшие ИИ-агенты для усиления команд защиты. — csoonline.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- США прикрыли платформу для хранения паролей, которой…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…
- Представитель сервисного центра Google сообщил…

