DIGINEWS

Предупреждение о сборе статистики

DigiNews целенаправленно не собирает и не хранит историю визитов, но в работе использует счётчики, который могут собирать статистику посещений.

Измение этой статистики, её динамика помогает нам понимать предпочтения читателей и в какую сторону нам двигаться для улучшения. Ваше согласие нам поможет в этом.

Ссылка: [Политика безопасности dgnews.ru]

Безопасность

Безопасность — рубрика, посвящённая новостям и аналитике в сфере информационной и кибербезопасности.

4 способа выбраться из ада аббревиатур в сфере Security

Статья анализирует проблему чрезмерного использования аббревиатур в сфере кибербезопасности, ссылаясь на критику Илона Маска. Чрезмерное увлечение акронимами создает барьеры для новых сотрудников, ведет к путанице и элитизму, а также снижает прозрачность. Предлагаются практические решения: глоссарии, пояснения и обучение.

кибербезопасность,акронимы,коммуникация,ит-терминология,devsecops
Безопасность
16.01.2026
Lee-Anne Goodman

devsecops, акронимы, ит-терминология, кибербезопасность, коммуникация

Достаточно одного клика: как атака Reprompt превратила Microsoft Copilot в инструмент для кражи данных

Обнаружен новый метод атаки в один клик под названием «Reprompt», который превращает ИИ-копилоты, такие как Microsoft Copilot, в инструмент для утечки данных. Исследователи Varonis Threat Labs выявили трехэтапную цепочку, обходящую защиту после первого запроса и предоставляющую злоумышленникам неограниченный доступ. Статья описывает механизм атаки и дает рекомендации по безопасности для разработчиков и пользователей.

атака reprompt,утечка данных ии,безопасность llm,microsoft copilot,varonis threat labs
Безопасность
16.01.2026
Taryn Plumb

microsoft copilot, varonis threat labs, атака reprompt, безопасность llm, утечка данных ии

Palo Alto Networks выпустила патчи для своих межсетевых экранов после обнаружения новой уязвимости, вызывающей отказ в обслуживании.

Palo Alto Networks выпустила срочные патчи для платформы PAN-OS после обнаружения критической уязвимости CVE-2026-0227 (CVSS 7.7), способной вызвать отказ в обслуживании (DoS) и перевести межсетевой экран в режим обслуживания. Уязвимость затрагивает конфигурации NGFW и Prisma Access с активированным GlobalProtect.

palo alto networks,pan-os,dos,уязвимость,globalprotect,безопасность
Безопасность
16.01.2026
John E. Dunn

dos, globalprotect, palo alto networks, pan-os, безопасность, уязвимость

Пресечена попытка атаки на цепочку поставок программного обеспечения через сервис AWS CodeBuild

Исследователи Wiz выявили критическую ошибку в сервисе AWS CodeBuild, которая могла привести к компрометации ключевых репозиториев GitHub. Уязвимость, вызванная неполным регулярным выражением, позволяла злоумышленникам получать доступ к конфиденциальным данным.

aws,codebuild,утечка данных,уязвимость,безопасность,github
Безопасность
16.01.2026
Howard Solomon

AWS, codebuild, github, безопасность, утечка данных, уязвимость

Китайские шпионы использовали новость о поимке Мадуро как приманку для фишинговых атак на госучреждения США

Китайские кибершпионы из группы Mustang Panda запустили целенаправленную фишинговую кампанию, используя новостной повод — арест Мадуро. Приманкой служил файл «США теперь решают, что дальше с Венесуэлой», содержащий бэкдор Lotuslite.

кибершпионаж,mustang panda,lotuslite,фишинг,венесуэла,apt
Безопасность
16.01.2026
Jessica Lyons

apt, lotuslite, mustang panda, венесуэла, кибершпионаж, фишинг

Отключение интернета в Иране стало одним из самых продолжительных в истории страны на фоне непрекращающихся протестов.

Правительственная блокировка интернета в Иране продолжается вторую неделю на фоне жестокого подавления протестов. Отключение связи стало одним из самых продолжительных в истории, власти жестко пресекают любые попытки обойти запрет.

иран,протесты,блокировка интернета,starlink,безопасность
Безопасность
15.01.2026
Lorenzo Franceschi-Bicchierai

Starlink, безопасность, блокировка интернета, иран, протесты

Истекает срок действия критических сертификатов Windows 11: как проверить безопасность вашей системы

Microsoft инициировала замену устаревающих сертификатов Secure Boot на устройствах с Windows 11 (24H2 и 25H2), срок действия которых истекает в 2026 году. Эта мера критически важна для поддержания безопасности и получения обновлений. Узнайте, кого затрагивает обновление, как проверить статус сертификата и какие шаги предпринять для его своевременной установки.

secure boot,microsoft,windows 11,сертификаты,безопасность
Безопасность
15.01.2026
Laura Pippig

Microsoft, Secure Boot, Windows 11, безопасность, сертификаты

Простая уязвимость в CodeBuild поставила под удар всю инфраструктуру AWS и позволила взломать «центральную нервную систему облака»

Критическая уязвимость в AWS CodeBuild, обнаруженная Wiz, позволяла захватить репозитории AWS на GitHub, что грозило глобальным сбоем. Исследователи отмечают, что ошибка в фильтрах веб-перехватчиков не уникальна для AWS.

aws codebuild,уязвимость,github,wiz,ci/cd,безопасность
Безопасность
15.01.2026
Jessica Lyons

aws codebuild, CI/CD, github, wiz, безопасность, уязвимость

Взломана база данных клиентов Interrail

Компания Eurail B.V., оператор проездных Interrail, сообщила о серьезном инциденте с безопасностью, в результате которого злоумышленники получили доступ к базе данных клиентов. Под угрозой оказались личные и паспортные данные.

interrail,eurail,утечка данных,безопасность,защита данных,discovereu
Безопасность
15.01.2026
Julia Mutzbauer

discovereu, eurail, interrail, безопасность, защита данных, утечка данных

Пекин запретил китайским организациям использовать американское и израильское программное обеспечение в сфере кибербезопасности.

Китай предписывает госкомпаниям отказаться от ПО для кибербезопасности США и Израиля на фоне ускорения курса на технологический суверенитет и замену западных решений.

китай,кибербезопасность,санкции,xinchuang,по,технологии
Безопасность
15.01.2026
Bruno Ferreira

xinchuang, кибербезопасность, Китай, по, санкции, технологии