Новости: кибербезопасность

Британский NCSC предупреждает об угрозе атак пророссийских хактивистов на критическую инфраструктуру. Несмотря на простоту DoS-атак, они могут привести к значительным сбоям и финансовым потерям. Организациям рекомендуется усилить защиту.

Рону Мишель Шпигель, чей путь в кибербезопасность начался с искусства, вдохновляла цифровая трансформация. В интервью CSO она обсуждает риски M&A, вызовы ИИ, кадровый дефицит и роль лидера в сфере безопасности, подчеркивая важность эмоционального интеллекта и наставничества.

В условиях эскалации киберугроз в 2026 году CISO необходимо сосредоточиться на ключевых проектах кибербезопасности: от трансформации управления доступом в эпоху ИИ и укрепления защиты электронной почты до внедрения принципов нулевого доверия и усиления управления данными.

Прогнозы CISO Юго-Восточной Азии на 2026 год: смена тактики злоумышленников, рост роли ИИ и размывание границ ИТ/ОТ. Ключевые приоритеты — укрепление облаков и ИИ, идентификация как новый периметр и операционализация киберустойчивости.

Cisco наконец выпустила патч для устранения критической уязвимости нулевого дня (CVE-2025-20393) в шлюзах безопасности электронной почты Secure Email Gateway и Secure Email and Web Manager. Уязвимость, эксплуатировавшаяся с ноября, позволяла удалённо получить права root, если была активирована функция Spam Quarantine, доступная из интернета.

Анализ отчета ВЭФ о кибербезопасности: ИИ как главный драйвер изменений, растущие риски из-за геополитики и сложности цепочек поставок. Отчет выявляет снижение доверия к киберготовности стран и разногласия между CEO и CISO в оценке угроз, а также прогнозирует влияние квантовых технологий и автономных систем к 2030 году.

Экономическое давление, увольнения из-за ИИ и организационная нестабильность резко повышают инсайдерские риски. Автономные ИИ-агенты становятся новым вектором угроз, требуя комплексных стратегий безопасности, охватывающих как человеческое поведение, так и машинные активности.

Статья анализирует проблему чрезмерного использования аббревиатур в сфере кибербезопасности, ссылаясь на критику Илона Маска. Чрезмерное увлечение акронимами создает барьеры для новых сотрудников, ведет к путанице и элитизму, а также снижает прозрачность. Предлагаются практические решения: глоссарии, пояснения и обучение.

Китай предписывает госкомпаниям отказаться от ПО для кибербезопасности США и Израиля на фоне ускорения курса на технологический суверенитет и замену западных решений.

Анализ эскалации угроз в экосистеме npm: от простого тайпосквоттинга к целенаправленным атакам на учётные данные сопровождающих и среды CI/CD. Руководители безопасности должны пересмотреть защиту цепочек поставок, поскольку вредоносное ПО теперь доставляется через доверенные каналы.