атаки

Интернет продолжает оставаться небезопасным местом. Системы, которые считались защищёнными, взламываются простыми методами. В этом выпуске рассмотрены атаки на цепочки поставок CI/CD, отключение уязвимых IoT-устройств и быстрое использование новых эксплойтов. Также обсуждаются новые методы...

AWS Bedrock — платформа Amazon для создания приложений с использованием искусственного интеллекта. Она предоставляет разработчикам доступ к базовым моделям и инструментам для их интеграции с корпоративными данными и системами. Однако именно эта интеграция делает Bedrock уязвимым для атак...

Агентство кибербезопасности США CISA призвало государственные учреждения устранить две уязвимости в Synacor Zimbra Collaboration Suite и Microsoft Office SharePoint, которые активно эксплуатируются злоумышленниками. Уязвимость CVE-2025-66376 в Zimbra позволяет проводить атаки с использованием...

Взлом сетевого устройства на границе сети может быстро привести злоумышленника к контроллерам домена и ключевым данным компании. Специалисты зафиксировали несколько атак, где злоумышленники использовали уязвимости в межсетевых экранах FortiGate для проникновения в корпоративные сети. В начале...

Военная операция США и Израиля против Ирана спровоцировала масштабный киберконфликт. Иранские хакеры, несмотря на ограниченный доступ к интернету, продолжают атаковать цели по всему миру. После начала военной кампании США и Израиля против Ирана в сети началась волна кибератак. Иранские хакеры...

Сегодня хочу обсудить потенциальные атаки на тор, посмотрим на метрики предоставляемые самим Tor Project и попробуем поискать замену всем уже привычного решения. Кто атакует? Для начала давайте вообще разберемся в каких ситуациях и для кого плох тор. Если вы например хотите обходить блокировки...

В 2023 — 15%. В 2025 — 36%. Шпионы всё плотнее оккупируют страну. Почти половина кибергруппировок, атакующих российские организации, занимается шпионажем. По данным BI.ZONE, 45% известных хакерских групп, действующих против России, ориентированы именно на...

Заражение начинается с невинного визита, а заканчивается потерей контроля. Киберпреступники запустили новую волну атак на WordPress-сайты, скрытую настолько тщательно, что обнаружить её удалось лишь совсем недавно. Специалисты компании Sucuri выявили , что через...

Невидимые символы позволяют атакующим управлять поведением Copilot и Cursor. Специалисты по кибербезопасности обнаружили новую атаку на цепочку поставок под названием Rules File Backdoor. Уязвимость затрагивает ИИ-редакторы кода GitHub Copilot и Cursor, позволяя...

LotL, фишинг и повторные атаки – главные тренды киберинцидентов-2024 . Исследователи из «Лаборатории Касперского» представили ежегодный аналитический отчёт Kaspersky Managed Detection and Response (MDR) за 2024 год. В нём подробно разобраны тактики, техники и...