2SDnjd76ePt
В сентябре на киберсцене появился новый игрок — HybridPetya. Он унаследовал логику старого вируса-вымогателя Petya, когда-то парализовавшего целые сети, но добавил к ней куда более изощрённый приём: обход системы безопасной загрузки UEFI Secure Boot. Эксперты компании ESET выяснили, что для атаки используется «дыра» в Windows с индексом CVE-2024-7344, которую Microsoft формально закрыла ещё в январе, но многие пользователи так и не установили патч.
В отличие от классических троянов, HybridPetya прописывается не в обычных файлах, а в системном разделе EFI. Там он запускает модифицированный загрузчик, а после принудительного «синего экрана» возвращает систему к жизни уже с закладкой внутри. Дальше начинается знакомый сценарий: вместо нормальной работы компьютер показывает якобы проверку диска CHKDSK, а на самом деле шифрует ключевые таблицы данных с помощью алгоритма Salsa20.
Финал предсказуем и беспощаден. После перезагрузки пользователя встречает требование заплатить выкуп — как правило, около тысячи долларов в биткоинах. По словам специалистов, сумма может меняться в зависимости от того, сколько машин и серверов удалось заразить злоумышленникам.
Первые следы HybridPetya появились в открытых репозиториях ещё в феврале. Исследователи гадают, что это было: пробная работа какой-то команды или же утечка кода, который теперь взяли на вооружение киберпреступники. Но очевидно одно: эволюция вымогателей продолжается, и даже такие защищённые уровни, как UEFI, больше не выглядят неприступной стеной.
UserGate, российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, озвучил результаты аналитического исследования характера актуальных угроз и киберинцидентов у российских заказчиков в 2025 году.
Атака началась с отправки на корпоративную почту сотрудника организации фишингового письма с заголовком «Исх.
В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) – главного делового события по цифровой экономике и технологиям в России – «Группа Астра» и NGR Softlab заключили соглашение о стратегическом партнерстве.
Компании представили на конференции ЦИПР-2026 результаты совместного исследования по расчёту возврата инвестиций в ИБ для крупных российских предприятий.
«ГИГАНТ Комплексные системы» получил сертификат совместимости средства доверенной загрузки ViPNet SafeBoot 3 версии 3.
Критическая уязвимость в HTTP-сервере NGINX активно эксплуатируется злоумышленниками, об этом сообщают СМИ со ссылкой на данные исследователей.
Школы Мурманской области активно приступили к замене иностранного программного обеспечения российским.
Microsoft предупредила о критической уязвимости CVE-2026-42897 в локальных версиях Exchange Server 2016, 2019 и Subscription Edition.
Microsoft начала отменять внутренние лицензии на Claude Code - ИИ-инструмент Anthropic для работы с кодом, который с декабря активно использовали сотрудники компании.
В работе каршеринга «Делимобиль» 18 мая произошел массовый сбой: пользователи жаловались на неработающее приложение, невозможность завершить аренду и проблемы с доступом к автомобилям.
