Специалисты в области кибербезопасности из компании Mandiant в прошлом году зафиксировали 80 случаев эксплуатации уязвимостей нулевого дня в реальных атаках — на 18 больше, чем в 2020 и 2019 годах вместе взятых, сообщает SecurityLab.
По словам экспертов, каждая третья преступная группировка, использовавшая уязвимости нулевого дня, имела финансовые мотивы.
Список киберугроз возглавляют китайские хакеры — они проэксплуатировали восемь нулевых дней в ходе кибератак в 2021 году. За ними следуют российские хакеры (2 уязвимости) и северокорейские киберпреступники (1 уязвимость).
Наиболее заметным случаем стали атаки работающей на китайское правительство APT-группировки Hafnium, которая использовала четыре уязвимости нулевого дня в серверах Microsoft Exchange для доступа к электронной почте западных организаций.
Mandiant также зафиксировала возросшее число операторов программ-вымогателей, использующих уязвимости нулевого дня для взлома сетей и развертывания полезных нагрузок с целью шифрования файлов. Одним из ярких примеров такой деятельности были операторы программы-вымогателя HelloKitty , которые использовали уязвимость нулевого дня в устройствах SonicWall SMA 100 VPN.
«Мы предполагаем, что кампании, основанные на эксплуатации нулевого дня, становятся все более доступными для более широкого круга спонсируемых государством и финансово мотивированных преступников, в том числе в результате увеличения количества поставщиков, продающих эксплоиты, и сложных операций с программами-вымогателями, потенциально способными разрабатывать пользовательские эксплоиты», — отметили в Mandiant.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
Министерство обороны США внесло компанию-разработчика ИИ Anthropic в список неблагонадёжных поставщиков и намерено в течение полугода полностью заменить её решения на альтернативные.
Опрос об использовании искусственного интеллекта в профессиональной деятельности россиян показал, что нейросети уже выходят за рамки экспериментов и становятся частью повседневной работы.
Исследователи зафиксировали инцидент, в ходе которого ИИ-агент крупной технологической компании без каких-либо инструкций от создателей развернул майнинг криптовалюты на выделенных серверных мощностях.
Редакторы Википедии обнаружили, что массовое использование нейросетей для перевода статей на другие языки приводит к появлению в энциклопедии фактических ошибок и ложных ссылок.
Минцифры предложило онлайн-кинотеатрам новую схему передачи данных о пользовательской активности исследовательской компании Mediascope.
Редакция Cyber Media собрала все ключевые события этой недели.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
