Эксперты зафиксировали новую волну атак, в рамках которых злоумышленники получают доступ к серверам на базе Nginx и используют их для перенаправления пользовательского трафика на вредоносные ресурсы. Взломанные серверы применяются как промежуточное звено, позволяя атакующим незаметно вмешиваться в сетевые соединения.
По данным исследователей, после компрометации серверов злоумышленники модифицируют конфигурацию Nginx, внедряя правила редиректа или прокси-перенаправления. В результате пользователи могут быть перенаправлены на фишинговые сайты, страницы с вредоносным ПО или инфраструктуру для сбора учетных данных, при этом сам взлом долгое время остается незамеченным.
Отмечается, что атаки ориентированы не на уязвимость самого Nginx, а на ошибки в администрировании серверов - слабые пароли, утечки учетных данных и незащищенный доступ к панелям управления. Это делает потенциальными целями как корпоративные сайты, так и инфраструктуру хостинг-провайдеров.
Специалисты рекомендуют администраторам проверять целостность конфигурационных файлов, ограничивать доступ к управляющим интерфейсам, использовать многофакторную аутентификацию и регулярно проводить аудит серверов на предмет несанкционированных изменений.
14-15 апреля 2026 года в Москве в кластере «Ломоносов» пройдёт специализированный практический форум по тематике ГосСОПКА.
Федеральное бюро расследований подтвердило факт несанкционированного доступа к своим внутренним сетям.
Согласно аналитике центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар», число утечек баз данных российских компаний в 2025 году снизилось на 23% по сравнению с 2024 годом — до 367 инцидентов.
Французская жандармерия при содействии ФБР задержала на острове Сен-Мартен Джона Дагиту, подрядчика правительства США, обвиняемого в хищении более $46 млн в криптовалюте у Службы маршалов США (U.
APK-файл семейства Pulsar SMS Stealer обнаружили эксперты компании «Перспективный мониторинг».
При участии более 100 представителей компаний Санкт-Петербурга, в том числе ООО «Газинформсервис», состоялось первое в 2026 году заседание Экспортного совета при Губернаторе города.
Из опроса SuperJob следует, что сегодня доля предприятий и организаций, практикующих дистанционную занятость, составляет 35%.
Компания «Газинформсервис», разработчик российских продуктов в области кибербезопасности, впервые примет участие в INFOSTART TEAM EVENT 2026 в Москве в статусе партнёра секции «Кибербезопасность и защита данных» и представит собственный стенд.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
