Новости: кибербезопасность

Критическая уязвимость в Metro для React Native позволяет доставлять вредоносное ПО на Windows и Linux. Атаки в реальных условиях остаются без должного внимания. Слишком медленная реакция на угрозы.

Компания Iron Mountain, ведущий поставщик услуг хранения данных, опровергла масштабную утечку, заявленную группой Everest. По данным компании, взлом затронул только папку с маркетинговыми материалами, не затронув конфиденциальные клиентские данные. Группа Everest известна вымогательством и кражей данных.

Гленн Торп из GreyNoise подсчитывает стоимость упущенных возможностей: CISA незаметно обновляет информацию об уязвимостях, используемых вымогателями, без оповещения защитников.

Хотя киберпреступники представляют угрозу для промышленности, главной опасностью является недостаточный трансфер знаний в области OT-безопасности из-за ухода на пенсию опытных сотрудников. Это приводит к системным сбоям, задержкам внедрения новых технологий и уязвимостям в кибербезопасности.

Злоумышленники взломали облачную среду AWS менее чем за 8 минут, используя кражу учетных данных, повышение привилегий, боковое перемещение и злоупотребление ресурсами GPU с помощью LLM. Атака, ускоренная ИИ, сократила жизненный цикл облачных вторжений до минут.

Хакеры используют критическую уязвимость CVE-2025-11953 в сервере Metro для React Native для атаки на разработчиков. Уязвимость позволяет доставлять вредоносные полезные нагрузки для Windows и Linux, выполняя произвольные команды. Исследователи JFrog и VulnCheck предупреждают об активной эксплуатации.

Понедельник, 8:00 утра. Сотрудники не могут войти в систему. Производственные линии остановлены, а на экранах красуются цифровые письма с вымогательством. Кошмар любого CIO стал реальностью: атака программы-вымогателя парализовала работу. Сейчас обычный режим заканчивается, и начинается чрезвычайное положение. Для Йоанны Ланг-Рехт, директора отдела IT Forensics и доверенного лица компании intersoft consulting services AG в Гамбурге, это повседневная реальность.

Раннее экспериментирование с агентным ИИ показало CISO возможные кошмары в кибербезопасности. С ростом использования автономных агентов в 2026 году, недостаток видимости CISO в отношении их идентификаторов, действий и принятия решений будет усугубляться. Аналитики прогнозируют взрывной рост нечеловеческих идентификаторов, что ставит под угрозу безопасность.

Новая атака GlassWorm через расширения OpenVSX нацелена на macOS: кража паролей, данных криптокошельков и учетных данных разработчиков. Вредоносное ПО использует троянизированные расширения для сбора конфиденциальной информации.

Украинская CERT сообщает об эксплуатации российскими хакерами уязвимости CVE-2026-21509 в Microsoft Office. Атаки APT28 нацелены на государственные структуры с использованием вредоносного ПО COVENANT. Рекомендуется установка обновлений безопасности.