Кибербез
Атаки злоумышленников на космические аппараты войдут в топ-5 киберугроз в течение уже ближайших трех лет, заявил генеральный директор хостинг-провайдера RUVDS Никита Цаплин. Соответствующим мнением он поделился на форуме CAPIF 4 в Казахстане, выступая на сессии, посвященной вопросам развития космического интернета. «Уже сегодня можно с уверенностью сказать, что IT-парадигма приходит в космос. К примеру, сердцем нового спутника RUVDSSat1 станет полноценный бортовой компьютер […]
Яндекс стал партнёром просветительского проекта «Цифровой ликбез». Эксперты компании в области искусственного интеллекта подготовили онлайн-урок о дипфейках и о том, как их вовремя распознать, чтобы защититься от возможных угроз. Урок ориентирован на детей от 6 лет и старше, но будет полезен и взрослым — например, родителям или педагогам, которые рассказывают детям о цифровой безопасности. О […]
В последние годы социальная инженерия в сочетании с искусственным интеллектом (ИИ) стала одним из самых эффективных инструментов киберпреступников. Появление вредоносной кампании AI Waifu RAT демонстрирует новый уровень угроз, где ИИ используется для целенаправленных атак на специализированные онлайн-сообщества. Согласно исследованиям, включая данные LevelBlue, за 2024 год и первое полугодие 2025 года эффективность социальной инженерии в кибератаках […]
С начала 2025 года большинство кибератак на научные и образовательные организации России совершаются с финансовой целью. По данным BI.ZONE, около 70% атак направлены на вымогательство: злоумышленники шифруют данные и требуют выкуп за восстановление доступа либо продают украденную информацию на теневых площадках. Годом ранее основным мотивом была шпионажная деятельность — на неё приходилось 62% случаев, тогда […]
В конфигурациях Azure Active Directory (Azure AD) выявлена критическая уязвимость, позволяющая злоумышленникам получить доступ к облачным средам через раскрытые конфиденциальные учетные данные приложений. Случай демонстрирует: даже защищённые на первый взгляд системы могут иметь слабые места. Александр Катасонов, инженер-аналитик компании «Газинформсервис», отметил, что достаточно одной ошибки в настройках или халатного обращения с данными, чтобы скомпрометировать всю […]
В чипах компании Qualcomm, используемых в мобильных устройствах, IoT и автомобильной электронике, выявлены две серьёзные уязвимости — CVE-2025-21483 и CVE-2025-27034 с максимальной оценкой CVSS 9.8. Первая проблема связана с переполнением кучи в модуле обработки RTP-пакетов Data Network Stack, что позволяет злоумышленнику выполнять код на уровне ядра без участия пользователя. Вторая — ошибка проверки индексов массива […]
Британский автопроизводитель Jaguar Land Rover (JLR) сообщил о масштабной кибератаке, которая вывела из строя часть глобальной ИТ-инфраструктуры. Под удар попали производственные процессы, розничные операции и цифровые сервисы бренда. Этот инцидент стал ещё одним подтверждением того, что даже крупнейшие корпорации остаются мишенью киберпреступников. Александр Михайлов, руководитель GSOC «Газинформсервис», отметил, что действия компании заслуживают уважения: JLR оперативно […]
Инструмент для цифровой криминалистики Velociraptor, предназначенный для легального сбора и анализа данных, был замечен в активном использовании хакерами. В результате полезная утилита превратилась в средство атаки. По словам Александра Катасонова, инженера-аналитика компании «Газинформсервис», случай с Velociraptor демонстрирует, что любое программное обеспечение может быть обращено против бизнеса: «Хакеры использовали утилиту, чтобы запустить Visual Studio Code через […]
BI.ZONE выпустила BI.ZONE ZTNA — систему, обеспечивающую защищённый удалённый доступ сотрудников и подрядчиков к внутренним корпоративным ресурсам на основе модели «нулевого доверия» (zero trust). Рост числа удалённых сотрудников и внешних подрядчиков привлекает внимание злоумышленников: по оценкам BI.ZONE, легитимные учётные записи используются в 27% инцидентов, а атаки через подрядчиков составляют 5% от общего числа. В отдельных […]
Специалисты Positive Technologies обнаружили ранее неизвестный набор инструментов, применявшийся группой Goffee. Эти средства использовались на поздних этапах атак и обеспечивали злоумышленникам длительное скрытное присутствие в инфраструктуре жертв. Деятельность APT-группировки уже привела к серьёзным последствиям, в том числе к остановке бизнес-процессов в отдельных российских организациях. В течение 2024 года аналитики Positive Technologies расследовали ряд инцидентов с […]