DIGINEWS

Новости: кибербезопасность

Кибербезопасность – Новости о защите IT, уязвимости, кибератаках и стратегиях нейтрализации киберугроз. Протоколы безопасности и современные тренды защиты данных.

Правила кибербезопасности: как выполнить требования «compliance»

С ростом киберугроз увеличивается и число систем соответствия требованиям. Как CISO могут справиться с этой проблемой? Требования нормативных актов в области кибербезопасности могут сильно различаться. Публичная компания обязана соблюдать несколько правил, проводить оценку рисков и разрабатывать планы смягчения последствий. — csoonline.com

кибербезопасность соответствие риски Ciso управление csoonline.com
Безопасность
06.02.2026
Andreas Müller

CISO, csoonline.com, кибербезопасность, риски, соответствие, управление

Группировка вымогателей использует виртуальные машины ISPsystem для скрытной доставки «payload»

Операторы программ-вымогателей используют уязвимости платформы управления виртуальными машинами VMmanager от ISPsystem для размещения и доставки вредоносных программ. Исследователи Sophos выявили, что злоумышленники злоупотребляют стандартными шаблонами с одинаковыми именами хостов, что затрудняет атрибуцию и удаление вредоносных систем. — bleepingcomputer.com

Ispsystem Vmmanager Sophos вымогатели кибербезопасность вм bleepingcomputer.com
Безопасность
05.02.2026
Bill Toulas

bleepingcomputer.com, ispsystem, sophos, vmmanager, вм, вымогатели, кибербезопасность

Правительственные шпионы из Азии незаметно проникли в критически важные сети в 37 странах

Кибергруппировка из Азии провела шпионскую кампанию против 37 стран, скомпрометировав правительственные и критически важные объекты. Их инструментарий включает новый руткит для ядра Linux ShadowGuard. — theregister.com

кибербезопасность шпионаж Apt вредоносное по разведка Cisa theregister.com
Безопасность
05.02.2026
Jessica Lyons

apt, CISA, theregister.com, вредоносное ПО, кибербезопасность, разведка, шпионаж

Британская система обнаружения deepfake, названная «первой в мире», вряд ли остановит подделки, считает эксперт

МВД Великобритании совместно с Microsoft разрабатывает систему оценки технологий обнаружения дипфейков. Число подделок, созданных ИИ, выросло с 500 тыс. до 8 млн за два года. — theregister.com

дипфейки ии кибербезопасность великобритания Microsoft theregister.com
Программы
05.02.2026
Richard Speed

Microsoft, theregister.com, Великобритания, дипфейки, ИИ, кибербезопасность

Злоумышленники используют уязвимость десятилетней давности в драйвере Windows для отключения современных систем защиты EDR

Злоумышленники использовали уязвимый драйвер Windows для отключения средств защиты конечных точек. Эксперты Huntress выявили применение старого драйвера EnCase forensic в рамках техники BYOVD для обхода EDR-систем. Атака началась с компрометации VPN-сертификатов. — csoonline.com

драйвер Windows Edr Byovd Huntress кибербезопасность csoonline.com
Безопасность
05.02.2026
Shweta Sharma

byovd, csoonline.com, edr, huntress, Windows, драйвер, кибербезопасность

Утечка данных в fintech-компании Betterment затронула 1,4 миллиона аккаунтов

Хакеры украли персональные данные 1,4 млн клиентов Betterment после взлома в январе. Утекли email, имена, адреса, телефоны и даты рождения. Компания подтвердила инцидент и расследование. — bleepingcomputer.com

Betterment утечка данных хакеры кибербезопасность финтех bleepingcomputer.com
Безопасность
05.02.2026
Sergiu Gatlan

betterment, bleepingcomputer.com, кибербезопасность, утечка данных, финтех, Хакеры

Укрепление доверия совета директоров с помощью доказательств на основе фактических данных

Кибербезопасность — важный вопрос для советов директоров, но диалог часто заходит в тупик. Руководителям по ИБ нужно переводить технические риски на язык бизнеса, чтобы члены совета директоров могли принимать обоснованные решения об инвестициях и защите. — csoonline.com

кибербезопасность устойчивость риски доверие данные Ciso csoonline.com
Безопасность
05.02.2026
Joshua Brown

ciso csoonline.com, данные, доверие, кибербезопасность, риски, устойчивость

Риски в «Software supply chain» вошли в список «OWASP Top 10», «Access Control» по-прежнему на первом месте

Обновленный OWASP Top 10 включает сбои в цепочке поставок ПО и неправильную обработку исключительных условий. Большинство пунктов списка остались неизменными с 2021 года, но добавлены новые категории, отражающие современные угрозы веб-приложений.

Owasp Top 10 уязвимости безопасность по веб-приложения кибербезопасность
Безопасность
05.02.2026
Maria Korolov

owasp top 10, безопасность по, веб-приложения, кибербезопасность, уязвимости

Правительство Великобритании должно взять на себя черновую работу в сфере «security», говорится в отчете

Правительство Великобритании разрабатывает новый Национальный план действий в области кибербезопасности. Аналитический центр Rusi призывает Вестминстер к более активному вмешательству.

кибербезопасность стратегия великобритания угрозы экономика Rusi
Безопасность
05.02.2026
Alex Scroxton

rusi, Великобритания, кибербезопасность, стратегия, угрозы, экономика

1,5 миллиона «AI agents» рискуют выйти из-под контроля

Исследование Gravitee показало, что более половины из 3 млн ИИ-агентов в США и Великобритании не контролируются и рискуют выйти из-под контроля. Опрос 750 ИТ-специалистов выявил: ИИ-агенты развертываются быстрее, чем службы безопасности успевают реагировать.

ит ии-агенты безопасность управление данными риски кибербезопасность
Безопасность
05.02.2026
Paul Barker

IT, безопасность, ии-агенты, кибербезопасность, риски, управление данными