Новости: кибербезопасность

Новый штамм вымогателя Sicarii содержит критический дефект в управлении ключами RSA: закрытый ключ удаляется сразу после шифрования, делая данные невосстановимыми. Это подрывает стандартную модель RaaS. Эксперты Halcyon предупреждают о невозможности восстановления данных даже при уплате выкупа.

Эксперты обсуждают критическую проблему повсеместного использования избыточных привилегий в корпоративных ИТ-системах, где 91% пользователей работают с максимальным доступом. Аналитики указывают на пренебрежение управлением и сложность современных инфраструктур. Ситуация усугубляется ростом нечеловеческих идентификаторов (NHI), требующих смены парадигмы PAM/IAM.

Сообщается, что хакеры, связанные с Китаем, группировка Salt Typhoon, взломали телефоны высокопоставленных чиновников в Даунинг-стрит, включая помощников Джонсона, Трасс и Сунака, получив доступ к данным с 2021 года.

CISA выпустило новую рекомендацию, сопоставляющую стандарты постквантовой криптографии (PQC) с категориями корпоративного ПО и оборудования. Документ, созданный в ответ на указ об укреплении кибербезопасности, помогает CIO и командам безопасности оценить готовность к внедрению квантово-устойчивых решений.

Руководители служб безопасности (CISO) все чаще ожидают кибератаки в ближайшее время. Отчеты показывают рост чувства риска и недостаточной готовности. Статья анализирует четыре ключевых барьера: нехватка обучения сотрудников приоритизации, отставание от внедрения ИИ, слабое использование ИИ в самих операциях безопасности и дефицит квалифицированных кадров, особенно с “средними” навыками управления рисками.

Тайваньский телекоммуникационный гигант Chunghwa Telecom анонсировал план инвестиций на 2026 год в размере $4 млрд новых тайваньских долларов, фокусируясь на платформах ИИ, распределенной инфраструктуре и кибербезопасности. Компания построит инфраструктуру дата-центров ИИ для поддержки корпоративного внедрения и заключила соглашение с SES о спутниковой связи.

Лондонский Высокий суд присудил сатирику Ганему Аль-Масариру более 3 миллионов фунтов стерлингов, установив, что правительство Саудовской Аравии взломало его телефон и, вероятно, стояло за физическим нападением на него в Лондоне, связанным с использованием шпионского ПО Pegasus.

Американский бренд спортивной одежды Nike начал расследование после заявления хакерской группировки WorldLeaks о краже 1,4 ТБ конфиденциальных внутренних данных, касающихся разработки и производства продукции.

Эксперты по кибербезопасности полагают, что российская группировка Sandworm атаковала энергетику Польши, используя wiper-ПО DynoWiper. Эта атака, предположительно приуроченная к годовщине инцидента 2015 года в Украине, подчеркивает напряженность в отношениях между странами.

Правительство Германии анонсировало более жесткую политику в отношении кибератак, включая ответные действия за рубежом и уничтожение инфраструктуры злоумышленников. Спецслужбы и ведомства получат расширенные полномочия для сбора информации и оперативных мер.