Новости: кибербезопасность
Кибербезопасность – Новости о защите IT, уязвимости, кибератаках и стратегиях нейтрализации киберугроз. Протоколы безопасности и современные тренды защиты данных.
Кибербезопасность – Новости о защите IT, уязвимости, кибератаках и стратегиях нейтрализации киберугроз. Протоколы безопасности и современные тренды защиты данных.
CISO должны отделять сигнал от шума в условиях стремительного роста количества CVE
В 2026 году индустрия кибербезопасности может столкнуться с более чем 50 000 общедоступных уязвимостей ПО. Прогноз FIRST указывает на 59 000 CVE, но реальный риск зависит от эксплуатации, а не от числа. ИИ ускоряет обнаружение, но не массовую эксплуатацию. — csoonline.com

Самая сложная часть «purple teaming» начинается после обнаружения.
Пурпурный тиминг (purple teaming) утратил глубину, превратившись в формальность. Стандартные тесты успокаивают, но не выявляют реальные уязвимости. ИИ не решает проблему. Нужен новый подход, ориентированный на результат и реальную устойчивость. — csoonline.com

Поддельные PDF-файлы таят в себе новые опасности
Компания Malwarebytes предупредила о новой фишинговой кампании, в рамках которой вредоносное ПО маскируется под PDF-документы. Злоумышленники используют IPFS для распространения трояна AsyncRAT, который предоставляет удаленный доступ к корпоративным компьютерам. — csoonline.com

Вредоносный сайт 7-Zip распространяет установщик, содержащий скрытый «proxy tool»
Поддельный сайт 7-Zip распространяет троянизированный установщик, превращающий ПК в узел резидентного прокси. Вредоносное ПО, обнаруженное Malwarebytes, маскируется под популярный архиватор и используется для обхода блокировок и вредоносных действий. — bleepingcomputer.com

Сингапур заявляет, что поддерживаемые Китаем хакеры атаковали четыре крупнейшие телефонные компании страны
Правительство Сингапура заявило, что хакеры, поддерживаемые Китаем, получили «ограниченный доступ к критически важным системам» четырех крупнейших телекоммуникационных гигантов страны, но не нарушили работу служб и не похитили данные клиентов. — techcrunch.com

Vega привлекает 120 млн долларов в рамках раунда Series B, чтобы переосмыслить методы обнаружения киберугроз на предприятиях
Vega Security привлекла 120 миллионов долларов в рамках раунда Серии B, доведя свою оценку до 700 миллионов долларов. Раунд возглавила компания Accel. Компания стремится переосмыслить подходы предприятий к обнаружению киберугроз. — techcrunch.com

Январские уязвимости нулевого дня в SolarWinds WHD находятся под атакой
SolarWinds Web Help Desk (WHD) подвергается атакам с использованием цепочки уязвимостей нулевого дня и исправленных ошибок. Анализ Huntress выявил, что злоумышленники эксплуатируют комбинацию уязвимостей, включая CVE-2025-40551 и CVE-2025-40536, для получения удаленного доступа. — csoonline.com

Сингапур потратил 11 месяцев на выдворение связанных с Китаем шпионов из телекоммуникационных сетей
Operation Cyber Guardian: крупнейшая кибероперация Сингапура по вытеснению шпионской группы из телеком-сетей. В операции участвовали более 100 специалистов из госсектора и промышленности. — theregister.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- США прикрыли платформу для хранения паролей, которой…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…
- Представитель сервисного центра Google сообщил…

