Статьи

Какими были культовые компьютерные вирусы на заре интернета: от дискет и почты до Stuxnet, Mirai, WannaCry и Zeus

Каждый крупный вирус, червь или ботнет попадал в слабое место своей эпохи. И термин «вирусы» здесь собирательный. Технически Brain был вирусом, Morris Worm — червем, Zeus — банковским трояном, Mirai — ботнетом, WannaCry — шифровальщиком с червеподобным распространением. Но …

Читать далее

Шпионаж и хакактивизм затмили вымогательства и кражи: как изменился рынок киберпреступлений

BI.ZONE выпустила исследование Threat Zone 2026 о киберугрозах для России и стран СНГ. Команда киберразведки отслеживала в 2025 году более 100 кластеров активности, которые атаковали организации в регионе.

Читать далее

ЦОДы начали атаковать через климат и питание: инженерные системы становятся слабым местом дата-центров

Российские центры обработки данных всё чаще рискуют стать жертвами киберфизической атаки через системы жизнеобеспечения: охлаждения, электропитания, диспетчеризацию здания и промышленные контроллеры. НВБС предупреждает, что злоумышленники могут искать вход не через хорошо защищенный ИТ-периметр, а через инженерные контуры, которые исторически …

Читать далее

Атаки на промышленность: особенности преступлений и цели хакеров

Производство стало самой атакуемой промышленной отраслью не из-за одной критической уязвимости, а из-за самой архитектуры современных заводов: тесная связка IT и OT (операционные технологии или технологическая/производственная инфраструктура), постоянный удалённый доступ подрядчиков, зависимость от устаревших систем и высокая цена простоя. …

Читать далее

ИИ уже не просто пишет фишинговые письма: Anthropic разобрала год кибератак через MITRE ATT&CK

Anthropic опубликовала разбор, как злоумышленники используют Claude в кибератаках. Компания взяла 832 аккаунта, заблокированных за вредоносную активность с марта 2025 года по март 2026 года, и разложила их действия по матрице MITRE ATT&CK — базе тактик и техник, которой пользуются …

Читать далее

Облака стали прикрытием для фишинга: как атакующие прячут кражу аккаунтов Microsoft 365 за легитимной инфраструктурой

Современный фишинг всё реже выглядит как письмо с кривым доменом, ошибками в тексте и кнопкой «получить выигрыш». В корпоративной среде он маскируется под обычную работу: документ в SharePoint, голосовое сообщение, приглашение Teams, запрос на электронную подпись, ссылку из защитного …

Читать далее

У компаний обнаружили старые админские пароли: часть старше 10 лет

Пароль остается главным способом защиты привилегированных учетных записей в крупном бизнесе. Это риск уровня инфраструктуры: такие записи открывают доступ к серверам, базам данных, сетевому оборудованию, облакам, системам резервного копирования и внутренним административным панелям.

Читать далее

Кибератаки на российские компании в 2025 году: 33 тыс. инцидентов и рост атак на промышленность

Российские крупные компании в 2025 году столкнулись с более точными и опасными кибератаками. Общее число подозрительных событий снизилось, но подтверждённых инцидентов стало больше. Для бизнеса это плохой сигнал: мусорных срабатываний меньше, реальных попаданий — больше.

Читать далее

IP-адрес на сдачу: Роскомнадзор начал массово штрафовать операторов связи за непередачу сетевых данных

Роскомнадзор привлек к ответственности 85 операторов связи за непредоставление данных об IP-адресах оборудования. Разбираем, какие сведения требуют от провайдеров, при чем здесь DDoS, ТСПУ, IPv4, IPv6 и почему нагрузка на операторов резко выросла. Российские операторы связи 

Читать далее

ЦОДы реже простаивают, но цена ошибки выросла: Uptime Institute назвал главные причины аварий 2025 года

Uptime Institute выпустил Annual Outage Analysis 2025 — седьмой ежегодный отчёт о сбоях в ИТ-инфраструктуре и дата-центрах. Главный вывод: аварий в пересчёте на масштаб цифровой инфраструктуры становится меньше, но риски усложняются. Электропитание остаётся главным источником серьёзных простоев, доля …

Читать далее

22 секунды до крупной атаки: Mandiant показала, почему старый SOC больше не поспевает за хакерами

Кибератаки стали быстрее, а восстановление после них — усложнилось. В отчете M-Trends 2026 команда Mandiant пишет, что медианное время между первым заражением и передачей доступа другой группе сократилось с более чем 8 часов в 2022 году до 22 …

Читать далее

Один npm install — и секреты уже в чужом GitHub: что происходит с атаками на npm

Экосистема npm пережила заметный сдвиг: вредоносные пакеты перестали быть мелким шумом вокруг опечаток в названиях библиотек. Атаки всё чаще бьют по реальным пакетам, учётным записям сопровождающих, сборочным конвейерам и токенам публикации. Главная цель — не компьютер отдельного разработчика, а …

Читать далее

В WordPress-плагине User Registration & Membership нашли критическую уязвимость: сайт можно захватить без пароля

В популярном плагине User Registration & Membership для WordPress обнаружили критическую уязвимость CVE-2026-1492. Она позволяет незарегистрированному атакующему создать учётную запись администратора через механизм регистрации участников. Проблема затрагивает версии до 5.1.2 включительно, исправление вышло в 5.1.3, об …

Читать далее