VPN в России перестаёт быть личным способом открыть недоступный сайт и превращается в отдельную инфраструктурную статью для бизнеса. Компании используют подобные решения не только для доступа к зарубежным сервисам, но и для удалённой работы, подключения …

Исследователи SentinelOne обнаружили необычную кампанию с атаками на системы, уже захваченные другой хакерской группой. Новая активность получила название PCPJack. По данным SentinelOne, неизвестные хакеры проникают в инфраструктуру, ранее скомпрометированную группировкой TeamPCP, удаляют её инструменты, выталкивают …

Центр мониторинга и реагирования на инциденты (SOC) МегаФона провёл анализ зафиксированных угроз в отношении клиентов. Эксперты изучили данные за 2025 год: почти половина атак приходится на манипуляции с корпоративной инфраструктурой. Однако лишь 9,5% всех инцидентов …

Эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) выявили кибератаку на вендора DAEMON Tools. С начала апреля 2026 года через официальный сайт разработчика распространяется легитимное ПО с бэкдором внутри. Речь идёт об …

Администрация США включила наступательные кибероперации в новую контртеррористическую стратегию. Документ предусматривает применение цифровых операций против структур и лиц, считающихся Вашингтоном угрозой американским интересам, а также против пособников подготовки атак на американцев. Сам формат подобных операций …

Разбор SLA от человека, которого подключают, когда сайт недоступен, заказы не проходят, а в чатах уже ищут виноватых. Рассказываю, как SLA помогает без лишних споров переживать такие моменты.
Меня зовут Эдуард, я руковожу отделом DevOps …

Сервисы для генерации сайтов и приложений с помощью ИИ снова оказались в центре скандала вокруг защиты данных. По данным Wired и исследования RedAccess, тысячи проектов через Lovable, Replit, Base44 и Netlify доступны из открытого интернета …

Исследование Adversa AI обнаружило уязвимую модель доверия сразу в 4 инструментах для ИИ-программирования. Проблема затрагивает Claude Code от Anthropic, Gemini CLI от Google, Cursor CLI и Copilot CLI от GitHub. Вредоносный репозиторий может запустить код …

Главной жертвой атак остается правительственный сектор — на него пришлось почти 18% всех инцидентов
Специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) обнаружили 808 уникальных образцов вредоносного ПО, которые связаны с деятельностью …

Коммерческие ИИ-модели Claude от Anthropic и GPT от OpenAI якобы использовались в кибератаке на муниципального поставщика водоснабжения и водоотведения в Мексике. Об этом сообщила компания Dragos, специализирующаяся на защите промышленных и операционных сред. По данным …

Состоятельные россияне почти не используют нейросети для управления капиталом. По данным исследования Альфа-банка со ссылкой на «Ведомости», только 2% клиентов с активами от 15 млн рублей активно применяют ИИ при принятии инвестиционных решений. Около 1 …

Аналитики Smart Business Alert (SBA) компании ЕСА ПРО (входит в ГК “Кросс технолоджис”) фиксируют тренд в фишинге: злоумышленники начали отказываться от использования имен брендов в названиях доменов, чтобы усложнить автоматическое выявление по простым маскам.
Традиционно фишинговые …