В 2024 году активизировалась неизвестная кибергруппировка, вероятно связанная с хакерами, нацелившая свои усилия на тайваньских производителей дронов. По данным исследователей из Trend Micro, данная операция получила название TIDRONE и целится в промышленный шпионаж, особенно касающийся военных цепочек поставок.
Атаки характеризуются использованием вредоносного программного обеспечения CXCLNT и CLNTEND, которые распространяются через инструменты удалённого управления и направлены на получение сверхсекретного доступа к системам. Злоумышленники применяют сложные техники для отключения антивирусных программ и сбора конфиденциальных данных, угрожая целостности цепочек поставок и безопасности военных технологий.
Особую тревогу вызывает использование распространённого программного обеспечения для управления ресурсами предприятий (ERP) как вектора для проникновения в системы. Это подчёркивает потенциальную уязвимость всей отрасли и необходимость усиленной защиты и контроля за сетевой активностью на производственных предприятиях.
Как отмечают эксперты, временные рамки активности хакерской группы и технические детали атак свидетельствуют о их прямой связи с другими кибергруппировками, что усиливает необходимость международного сотрудничества.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки.
Microsoft с апреля 2026 года меняет поведение Remote Desktop Connection при открытии rdp-файлов.
Скорость цифровой эволюции постоянно растёт: то, что ещё вчера считалось технологической мечтой, сегодня превращается в рабочий инструмент.
В США к длительным срокам приговорили двух граждан страны, которые помогали северокорейским IT-специалистам устраиваться на удаленную работу под видом американских сотрудников.
В США в каталог Known Exploited Vulnerabilities добавили CVE-2009-0238 - старую, но все еще рабочую уязвимость Microsoft Excel, для которой уже зафиксирована эксплуатация в атаках.
