Кибершпионаж - Все публикации
Главная » Угрозы информационной безопасности » Кибервойны

Кибершпионаж - Все публикации

Атаки на цепочку поставок: почему поставщики стали новой точкой входа хакеров

Ирина Сдобникова 28 Апреля 2026 - 17:45
...
Атаки на цепочку поставок: почему поставщики стали новой точкой входа хакеров

С каждым годом атаки на цепочки поставок становятся всё масштабнее. Злоумышленники уже не ломятся в главный вход: они проникают через доверенных поставщиков и сторонние компоненты. Эффективная защита сегодня требует не просто периметровых решений, а глубокой проработки всех внешних взаимодействий.

Персонализированные атаки: как ИИ меняет киберугрозы

Людмила Гайдамаченко 24 Апреля 2026 - 16:28
...
Персонализированные атаки: как ИИ меняет киберугрозы

Искусственный интеллект позволяет автоматизировать сбор данных о жертвах, генерировать убедительные фишинговые сообщения и клонировать голос. В результате массовые атаки приобретают черты целевых, а целевые — масштабируются. Как выстраивать защиту, когда атаки становятся персонализированными?

Исследователи нашли кибероружие, нацеленное на инженерный софт

Екатерина Быстрова 24 Апреля 2026 - 13:08
...
Исследователи нашли кибероружие, нацеленное на инженерный софт

SentinelOne обнаружила необычный зловред, который могли создать для саботажа инженерных и физических расчётов. Исследователи считают, что он появился примерно в 2005 году, за несколько лет до Stuxnet, знаменитого червя, атаковавшего иранские центрифуги для обогащения урана.

Linux-бэкдор GoGra маскирует атаки под работу Outlook и Microsoft Graph

Екатерина Быстрова 22 Апреля 2026 - 20:28
...
Linux-бэкдор GoGra маскирует атаки под работу Outlook и Microsoft Graph

Исследователи обнаружили вариант бэкдора GoGra для Linux, который маскирует командный трафик под вполне легитимную активность Microsoft. Вместо привычной C2-инфраструктуры зловред использует почтовый ящик Outlook и Microsoft Graph API, чтобы незаметно получать команды и отправлять результаты их выполнения.

Geo Likho провела более 200 атак на российские организации за семь месяцев

Яков Шпунт 22 Апреля 2026 - 11:50
...
Geo Likho провела более 200 атак на российские организации за семь месяцев

Новая группировка Geo Likho действует уже около семи месяцев. Она специализируется на кибершпионаже, а её основными целями являются российские организации, хотя отдельные случаи активности фиксировались и в других странах. Одной из отличительных особенностей группы называют использование уникальных вредоносных инструментов под каждую конкретную цель.

APT-группа 2 недели хозяйничала в сети компании, пока атаку не выявил PT X

Екатерина Быстрова 17 Апреля 2026 - 19:08
...
APT-группа 2 недели хозяйничала в сети компании, пока атаку не выявил PT X

В январе 2026 года в инфраструктуре одной из компаний была выявлена вредоносная активность, связанная с группировкой PhantomCore. Атаку заметили ещё на этапе внедрения облачного решения для мониторинга безопасности и реагирования на инциденты PT X. В итоге инцидент удалось локализовать, а сама компания, как утверждается, позже полностью восстановилась.

PhantomCore прикрылась визитом делегации из КНДР для атак на заводы

Яков Шпунт 17 Апреля 2026 - 09:45
...
PhantomCore прикрылась визитом делегации из КНДР для атак на заводы

В апреле кибергруппировка PhantomCore применила новую тактику в кампании по распространению зловредов. Злоумышленники рассылали письма от имени МИД с сообщением о визите делегации из КНДР. Основной целью атаки стали промышленные предприятия. Вредоносная рассылка велась на протяжении апреля и была нацелена преимущественно на промышленные компании.

Microsoft закрыла 167 уязвимостей за раз, среди них две опасные 0-day

Екатерина Быстрова 15 Апреля 2026 - 09:32
...
Microsoft закрыла 167 уязвимостей за раз, среди них две опасные 0-day

Microsoft выпустила апрельский набор обновлений, в который вошли патчи для 167 уязвимостей. Из них две относятся к классу 0-day, которые либо уже использовались в атаках, либо были раскрыты публично до выхода патча. Ещё восемь проблем Microsoft отнесла к рангу критических.

Обзор рынка Endpoint Detection and Response (EDR)

Елена Дмитриева 13 Апреля 2026 - 11:05
...
Обзор рынка Endpoint Detection and Response (EDR)

Системы EDR (Endpoint Detection and Response) защищают конченые точки — сервера, рабочие станции и корпоративные мобильные устройства, закрывая целый класс угроз ИБ, которые не ловятся сигнатурными методами. Выясняем, какие решения представлены на российском рынке и зачем они нужны бизнесу.

Rockstar Games снова взломали: ShinyHunters потребовала выкуп до 14 апреля

Екатерина Быстрова 13 Апреля 2026 - 08:57
...
Rockstar Games снова взломали: ShinyHunters потребовала выкуп до 14 апреля

Rockstar Games снова столкнулась с неприятным с киберинцидентом. На этот раз о взломе игрового гиганта заявила группировка ShinyHunters, участники которой получили доступ к данным компании и потребовали выкуп, пригрозив публикацией материалов после 14 апреля. Позже сам факт инцидента подтвердила и Rockstar.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.