Новости / 2025 (3)

Michelin потдтвердил факт хищения внутренних файлов

Oracle

Объявляется о масштабной атакой на компании, использующие систему управления Oracle E-Business Suite. Киберпреступники уже опубликовали более 300 ГБ файлов, которые, по их утверждению, были похищены у производителя.

Читать пост

Опубликован отчёт по кибератакам на российские организации в 2025 году

киберпреступления

Картина получилась неожиданно сложной: число атакованных отраслей сократилось вдвое, зато сами атаки стали изощрённее, продолжительнее и всё чаще направлены на тихое многомесячное присутствие в чужой инфраструктуре. Об этом пишет Securitylab со ссылкой наисследование Solar 4RAYS.

Читать пост

Злоумышленник взломал официальное действие GitHub Xygeni

GitHub

Специалисты StepSecurity подробно описали случай, который произошел 3 марта 2026 года. Неизвестный получил доступ к учетным данным сопровождающих проекта Xygeni и внедрил вредоносный код в репозиторий xygeni/xygeni-action – официальное действие для GitHub, которым пользуются более 137 хранилищ.

Читать пост

Фишинг стал главной угрозой для корпоративной почты в 2025 году

bi.zone

По данным BI.ZONE Mail Security, в 2025-м злоумышленники в 3 раза чаще, чем годом ранее, отправляли фишинговые письма. Наиболее распространенные векторы атак — скомпрометированные учетные записи и методы социальной инженерии.

Читать пост

В 2025 Роскомнадзор заблокировал 265 тысяч страниц в соцсетях

блокировка

В 2025 году Роскомнадзор ограничил доступ более чем к 265 тысячам интернет-страниц в российских социальных сетях. Об этом сообщает «РИА Новости» со ссылкой на пресс-службу ведомства.

Читать пост

Троян для кражи данных BoryptGrab распространяется через сотни поддельных репозиториев на GitHub

кража данных

На первый взгляд схема выглядит банально: жертве подсовывают ZIP-архив с громким названием вроде ускорителя FPS, skin changer для Counter-Strike 2 или «профессиональной» версии Voicemod. На практике цепочка заметно сложнее. За фальшивой страницей загрузки скрывается многоступенчатая доставка, где участвуют загрузчики на C/C++, VBS и .NET, модифицир …

Читать пост

Цепная реакция: самой частой киберугрозой для компаний в 2025 году стали атаки через компрометацию вендоров ПО

ЛК

Кибератаки на цепочки поставок программного обеспечения стали самой частой угрозой для бизнеса в 2025 году. С ними столкнулись 31% компаний по всему миру, в России — 35%. Такие данные получил внутренний исследовательский центр «Лаборатории Касперского» в результате глобального опроса «Цепная реакция: как защититься от кибератак через компрометацию …

Читать пост

Тактии и тенденции вымогательских атак за 2025

вымогатели

Chainalysis зафиксировала парадоксальную картину на рынке вымогательских атак в 2025 году. Злоумышленники заявляли о рекордном росте числа жертв, но общий объём выкупов в криптовалютах почти не изменился, а по ряду оценок даже снизился.

Читать пост

Компания Hunt & Hackett опубликовала отчёт Trend Report 2026

хакеры

Деньги остаются главным мотивом атак: в 71% случаев злоумышленники шли за финансовой выгодой. Самый частый способ — вымогательство с шифрованием данных, на него пришлось 43% инцидентов. Следом идёт мошенничество через электронную почту (29%).

Читать пост

Злоумышленники стали активнее использовать доверенные учётные записи и штатные инструменты для проникновения

киберпреступления

Такой вывод делает CrowdStrike в отчёте Global Threat Report 2026, где прошлый год прямо называют «годом уклоняющегося противника». Одна из самых заметных цифр в отчёте – рост числа атак с применением средств искусственного интеллекта на 89% по сравнению с 2024 годом. Авторы пишут, что такие инструменты ускорили фишинг, разведку и подготовку операц …

Читать пост