Новости: кибербезопасность
Кибербезопасность – Новости о защите IT, уязвимости, кибератаках и стратегиях нейтрализации киберугроз. Протоколы безопасности и современные тренды защиты данных.
Кибербезопасность – Новости о защите IT, уязвимости, кибератаках и стратегиях нейтрализации киберугроз. Протоколы безопасности и современные тренды защиты данных.
NIS2: Цепочки поставок как фактор риска
Многие компании инвестируют в ИТ-безопасность, но опасное заблуждение — вера в контроль рисков внутри собственных систем. Директива NIS2 меняет подход: кибербезопасность не заканчивается за периметром, а внешние зависимости становятся зоной ответственности руководства. — csoonline.com

Инструментарий DKnife Linux перехватывает трафик роутеров для шпионажа и доставки вредоносного ПО
Обнаружен новый фреймворк DKnife, используемый с 2019 года для перехвата трафика на уровне граничных устройств и доставки вредоносного ПО в шпионских кампаниях. Инструмент нацелен на китайские сервисы и связан с китайскими киберпреступными группами. — bleepingcomputer.com

CISA предупреждает об уязвимости RCE в SmarterMail, используемой в атаках с применением программ-вымогателей
CISA предупреждает об эксплуатации уязвимости CVE-2026-24423 в SmarterMail, позволяющей удаленно выполнять код без аутентификации. Уязвимость используется в атаках программ-вымогателей. Исправление выпущено, но обнаружена и другая критическая уязвимость. — bleepingcomputer.com

Имитация форматирования диска: PDF-файлы таят в себе новые опасности
Особо опасная фишинговая кампания использует ссылки на виртуальные диски, маскируя под PDF-файлы вредоносное ПО AsyncRAT. Киберпреступники пользуются привычкой пользователей открывать PDF, что позволяет им получить удаленный доступ к компьютерам компаний. — csoonline.com

Zscaler расширяет безопасность «zero-trust» на браузеры благодаря приобретению SquareX
Компания Zscaler объявила о покупке стартапа SquareX, специализирующегося на технологиях безопасности браузеров. Сделка позволит Zscaler интегрировать свои решения для нулевого доверия непосредственно в веб-браузеры, обеспечивая защиту данных и предотвращая атаки. — csoonline.com

CISA дает федеральным агентствам 18 месяцев на удаление неподдерживаемых «edge devices»
Агентство CISA дает федеральным агентствам 18 месяцев на удаление устаревших периферийных устройств из сетей из-за смены тактики атак. Обязательная директива требует инвентаризации и замены неподдерживаемого сетевого оборудования, представляющего существенный риск. — csoonline.com

ИИ как турбо-ускоритель атак на AWS
Исследователи Sysdig обнаружили атаку, в ходе которой злоумышленники полностью скомпрометировали среду AWS менее чем за 8 минут, используя облачные ошибки и LLM. Эксперты предупреждают о необходимости ИИ-ориентированных технологий для защиты от автоматизированных атак. — csoonline.com

CISA предписывает федеральным агентствам заменить «edge devices» с истекшим сроком эксплуатации
CISA обязывает федеральные агентства США удалять устаревшие сетевые устройства без обновлений безопасности. Это мера направлена на предотвращение киберугроз и защиту федеральных систем от эксплойтов. — bleepingcomputer.com

Российские спутники Луч нацелены на жизненно важные европейские системы «internet-connectivity»
Европейские чиновники обеспокоены тем, что российские спутники «Луч» могут шпионить за европейскими спутниками связи, перехватывая данные и создавая риски для инфраструктуры. Уязвимость старых спутников и потенциальные кибератаки. — telecomstechnews.com

Самое просматриваемое:
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- США прикрыли платформу для хранения паролей, которой…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Новейший датчик присутствия от Aqara определяет,…
- Представитель сервисного центра Google сообщил…
