Новости: кибербезопасность

Meta, по всей видимости, опровергла информацию об утечке данных 17,5 миллионов пользователей Instagram, которая могла включать пароли, номера телефонов, физические адреса и многое другое. Читайте подробности о противоречивых заявлениях Malwarebytes и самого Instagram, а также о роли HIPB в прояснении инцидента.

Опрос ВЭФ показал, что количество организаций, проверяющих ИИ на безопасность, почти удвоилось за год. Лидеры бизнеса признают ИИ главным драйвером киберугроз, а геополитика доминирует в стратегиях рисков.

Instagram опровергает слухи об утечке данных после волны подозрительных запросов на сброс пароля. Компания подтвердила устранение технической уязвимости, но уверяет, что взлома аккаунтов не произошло.

Рост средних издержек на восстановление после кибератак до $2,5 млн контрастирует с откатом в стратегиях киберустойчивости предприятий. Роль CISO смещается от предотвращения к быстрому восстановлению, поскольку длительные простои угрожают бизнесу, а ожидания “нулевого взлома” создают риски для руководителей.

Tether заключила партнерство с Управлением ООН по наркотикам и преступности для усиления кибербезопасности и борьбы с мошенничеством с цифровыми активами в Африке и других уязвимых регионах. Сотрудничество профинансирует защиту жертв и образовательные программы.

Компания Trend Micro выпустила срочное обновление для своего ПО Apex Central после обнаружения критических уязвимостей платформой Tenable. Самый серьезный дефект (9.8) позволяет удаленному атакующему без аутентификации выполнить код с наивысшими привилегиями.

CrowdStrike приобретает стартап SGNL за $740 млн для усиления безопасности идентификации, внедряя авторизацию в реальном времени на основе рисков. Сделка, ожидаемая к концу апреля, добавит контекстный контроль доступа, критически важный на фоне роста числа ИИ-агентов.

CISA внесла критическую уязвимость RCE (CVE-2025-37164) в платформе управления HPE OneView в каталог KEV из-за активной эксплуатации. Уязвимость позволяет неаутентифицированному удаленному выполнению кода через REST API, что ставит под угрозу всю ИТ-инфраструктуру. Эксперты призывают к немедленному, но осторожному развертыванию исправлений.

ФБР предупреждает о новой тактике северокорейских хакеров: использование QR-кодов (“квишинг”) для внедрения вредоносных ссылок в фишинговые письма. Эта техника позволяет обходить корпоративную защиту и красть учетные данные для доступа к облачным сервисам.

Анализ Huntress показал, что хакеры, связанные с КНР, разработали эксплойт для побега из гипервизора VMware ESXi, используя уязвимости за год до их публичного раскрытия. Обнаружен сложный инструментарий, нацеленный на ядро ESXi через скомпрометированную ВМ.