Согласно материалу ресурса The Register, контрактор из Огайо, 35-летний Максвелл Шульц, признал себя виновным в несанкционированном проникновении в информационные системы своего бывшего работодателя после увольнения, что привело к ущербу порядка $862 000. Он использовал скомпрометированные учётные данные другого подрядчика, чтобы получить доступ к сети и запустить скрипт на PowerShell, который сбросил около 2 500 паролей сотрудников, блокировав их доступ к системе.
Согласно обвинению, Шульц заменил логин другого подрядчика и, «выиграв время», получил расширенные права: он удалял журналы событий PowerShell и в ряде случаев успешно скрывал следы своей активности. В результате тысячи работников компании оказались временно отрезанными от корпоративной сети и не могли выполнять рабочие задачи. Законодательство США предусматривает за подобные действия до 10 лет лишения свободы и штраф до $250 000; приговор по делу назначен на 30 января 2026 года.
Случай подчёркивает риск внутреннего саботажа даже в крупных организациях: уволенный подрядчик с сохранёнными правами или доступом может нанести значительный ущерб за считанные часы.
Эта история становится ещё более тревожной на фоне роста числа атак с участием сотрудников и бывших подрядчиков. По мнению аналитиков, организации должны пересмотреть процедуры прекращения доступа сторонних специалистов и усилить мониторинг активности администраторов и подрядчиков.
В Государственной Думе уже второй день наблюдаются масштабные сбои в работе мобильной связи и Wi-Fi.
В компании «Яндекс» сообщили об отсутствии зафиксированных случаев удаленного взлома своих умных колонок.
В 2025 году фишинг официально закрепил за собой статус ключевой угрозы для корпоративных коммуникаций: по данным BI.
Если вы работаете с контейнерами, оркестраторами или строите DevSecOps-процессы — это событие нельзя пропустить.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
