Новости: кибербезопасность

Узнайте, как защитить свою организацию от растущих угроз программ-вымогателей. Статья освещает последние тактики злоумышленников, включая двойное вымогательство и использование ИИ, а также предлагает практические шаги по планированию, обучению персонала, предотвращению и восстановлению после атак.

SoundCloud подтвердил кибератаку, затронувшую 20% пользователей. Злоумышленники получили доступ к email-адресам и публичной информации. Компания внедрила меры безопасности и устраняет проблемы с VPN.

ServiceNow готовится приобрести Armis за $7,1 млрд для усиления ИТ-безопасности. Ключевой вопрос — будет ли интеграция кодовой базы или сохранение отдельных решений, что повлияет на унификацию управления ИТ-инфраструктурой и решение проблем качества данных.

Обзор интернет-трафика за 2025 год от Cloudflare: рост на 19%, доминирование мобильных устройств (43%), активность ИИ-ботов (4,2%) и рекордные DDoS-атаки. Анализ самых посещаемых сервисов, сбоев и киберугроз.

ИИ трансформирует кибербезопасность, но технологии не заменят человеческий фактор. Руководителям в сфере безопасности необходимо развивать «сильные» навыки: владение данными, понимание рисков, коммуникацию, сотрудничество и этическое предвидение. ИИ усиливает как сильные, так и слабые стороны, поэтому человеческий надзор и критическое мышление становятся ключевыми для защиты.

Крупные порты США находятся под угрозой кибератак из-за устаревшей инфраструктуры, нехватки специалистов по кибербезопасности и истечения сроков действия законодательства. Анализ рисков и реальные меры защиты — ключ к предотвращению масштабных сбоев в критически важных отраслях.

Microsoft представила новый подход к безопасности “In Scope by Default” на Black Hat Europe. Теперь компания будет вознаграждать исследователей за обнаружение любых критических уязвимостей с доказанным воздействием на онлайн-сервисы, независимо от того, кому принадлежит код. Этот шаг направлен на стимулирование исследований в наиболее рискованных областях и укрепление защиты клиентов.

CISA предупреждает о критической уязвимости CVE-2025-58360 в GeoServer, активно эксплуатируемой злоумышленниками. Федеральным агентствам предписано немедленное исправление. Уязвимость позволяет красть данные и проводить атаки SSRF. Эксперты призывают к срочным мерам безопасности.

Мнение: Мечтаю о массовом движении «белых хакеров». Британское законодательство в области кибербезопасности, принятое 40 лет назад, устарело. Новые изменения позволят этичным хакерам тестировать инфраструктуру, но для этого не хватает специалистов. Необходимо сделать этичный хакинг национальным приоритетом.

Критическая уязвимость CVE-2025-55182 в React Server Components угрожает криптоиндустрии. Злоумышленники эксплуатируют её для кражи средств и установки вредоносного ПО. Рекомендуется немедленное обновление и проверка кода.