2SDnjd76ePt
ФБР предупредило об активных атаках хакеров, связанных с ФСБ, на объекты критической инфраструктуры с использованием старой, но до сих пор не закрытой уязвимости в сетевых устройствах Cisco.
По данным ведомства, группировка Berserk Bear (она же Blue Kraken, Dragonfly и Koala Team), связанная с Центром 16 ФСБ, эксплуатирует баг CVE-2018-0171 в механизме Smart Install. Эта ошибка позволяет удалённо перезагрузить незащищённое оборудование или даже выполнить произвольный код на устройствах, если они не были своевременно обновлены.
ФБР заявляет, что за последний год хакеры собрали конфигурации тысяч сетевых устройств, принадлежащих американским компаниям в сфере критической инфраструктуры. На ряде устройств они изменяли настройки, открывая себе скрытый доступ. Далее злоумышленники проводили разведку в сетях жертв, проявляя интерес к протоколам и сервисам, связанным с промышленными системами управления.
В Cisco подтвердили, что атаки на CVE-2018-0171 продолжаются, и призвали администраторов немедленно устанавливать патчи. По данным Cisco Talos, в кампании активно используется собственный набор инструментов для долгосрочного закрепления на устройствах, а также известный ещё с 2015 года вредоносный имплант SYNful Knock. Эксперты предупреждают: пока Smart Install остаётся включённым на непатченных устройствах, ими будут пользоваться не только российские хакеры, но и другие государственные группировки.
UserGate, российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, озвучил результаты аналитического исследования характера актуальных угроз и киберинцидентов у российских заказчиков в 2025 году.
Атака началась с отправки на корпоративную почту сотрудника организации фишингового письма с заголовком «Исх.
В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) – главного делового события по цифровой экономике и технологиям в России – «Группа Астра» и NGR Softlab заключили соглашение о стратегическом партнерстве.
Компании представили на конференции ЦИПР-2026 результаты совместного исследования по расчёту возврата инвестиций в ИБ для крупных российских предприятий.
«ГИГАНТ Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.
Критическая уязвимость в HTTP-сервере NGINX активно эксплуатируется злоумышленниками, об этом сообщают СМИ со ссылкой на данные исследователей.
Школы Мурманской области активно приступили к замене иностранного программного обеспечения российским.
Microsoft предупредила о критической уязвимости CVE-2026-42897 в локальных версиях Exchange Server 2016, 2019 и Subscription Edition.
Microsoft начала отменять внутренние лицензии на Claude Code - ИИ-инструмент Anthropic для работы с кодом, который с декабря активно использовали сотрудники компании.
В работе каршеринга «Делимобиль» 18 мая произошел массовый сбой: пользователи жаловались на неработающее приложение, невозможность завершить аренду и проблемы с доступом к автомобилям.
