Атаки на крупнейшие мировые организации стали ещё более опасными — киберпреступники перешли на новый уровень. В 2023 году хакеры начали активно использовать уязвимости нулевого дня, что привело к массовым утечкам данных и системным сбоям. В отличие от предыдущих лет, когда злоумышленники атаковали старые и известные уязвимости, теперь они обращаются к свежим, только что выявленным слабым местам в системах. Тактика изменилась, и последствия для безопасности стали гораздо более серьёзными.
В отчёте Five Eyes эксперты раскрыли топ-15 уязвимостей, среди которых на первом месте оказалась дыра в сетевом оборудовании NetScaler от Citrix. Хакеры, предположительно из Китая, использовали её, чтобы массово взломать устройства и установить скрытые веб-оболочки для долговременного доступа. Но это только начало — маршрутизаторы Cisco, VPN-системы Fortinet и платформа MOVEit, ставшая объектом атак вымогателей Clop, также оказались в числе самых популярных целей хакеров.
Атаки на MOVEit стали настоящим кошмаром для многих компаний и госструктур. В результате использования уязвимости нулевого дня было украдено огромное количество данных, включая информацию из Департамента энергетики США, Deutsche Bank и PwC. Примерно в то же время Amazon подтвердила утечку данных своих сотрудников, также связанную с уязвимостью в этой платформе. Ситуация лишь ухудшается — такие атаки становятся всё более частыми и разрушительными.
Наученные горьким опытом, специалисты кибербезопасности предупреждают: если организации не начнут своевременно обновлять свои системы и защищать их от новых угроз, мы окажемся в ещё большем цифровом хаосе. Уязвимости нулевого дня — это не просто проблема, а реальная угроза, которая может стать причиной крупнейших утечек и финансовых потерь в ближайшем будущем.
Специалисты BI ZONE TDR сообщили, что критическую уязвимость React2Shell уже начали активно применять в реальных кибератаках.
В России заработал новый режим навигации в сервисе «Яндекс Карты», призванный решить проблему массовых сбоев GPS.
Google объявила о серии обновлений безопасности Android, направленных на борьбу с мобильным вредоносным ПО и серыми схемами распространения приложений.
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре.
В России прекратил работу крупный технологический стартап, который позиционировался как отечественная альтернатива зарубежным цифровым платформам.
Исследователи по кибербезопасности сообщили о критической уязвимости в платформе Gogs, которая используется для хостинга Git-репозиториев.
UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА).
Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.
Портал Cyber Media подготовил аналитический обзор рынка DLP (Data Loss Prevention) в России.
Исследователи выяснили, что современные системы искусственного интеллекта испытывают серьезные трудности при попытке обосновать свои выводы в логических задачах.
