Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA), а также Министерства энергетики предупредили организации о необходимости защищать подключенные к интернету ИБП, так как они находят под атаками, пишет Хакер.
В бюллетене безопасности подчеркивается, что UPS используются в самых разных средах, включая критически важные: центры обработки данных, промышленные объекты, больницы и так далее. Когда такие девайсы подключены к интернету, это позволяет их администраторам выполнять различные задачи удаленно, например, осуществлять мониторинг питания, но это делает устройства уязвимыми для атак.
«CISA и Министерству энергетики известно о том, что злоумышленники получают доступ к различным подключенным к интернету устройствам бесперебойного питания (ИБП), как правило, используя имена пользователей и пароли по умолчанию», — предупреждают эксперты.
Организации призывают сменить имена пользователей и пароли от UPS, и убедиться, что устройства не работают с заводским настройкам по умолчанию. Также рекомендуется запретить или жестко ограничить доступность таких девайсов из интернета. «Это гарантирует, что в дальнейшем злоумышленники не смогут использовать свои знания паролей по умолчанию для доступа к вашему ИБП», — гласит документ.
Стоит отметить, что атаки на «умные» ИБП действительно могут быть весьма разрушительными. К примеру, в прошлом месяце эксперты компании Armis рассказывали об уязвимостях в источниках бесперебойного питания компании APC. Успешное использование любого из тех багов могло привести удаленному выполнению кода на устройстве, а также могло использоваться для дальнейшего вмешательства в работу UPS с целью физически повредить само устройство или другие девайсы, подключенные к нему.
OpenAI представила GPT-5.
Правкомиссия по законопроектной деятельности одобрила поправки, которые вводят уголовную ответственность за незаконную организацию обращения цифровой валюты.
В Apple App Store несколько дней распространялось поддельное приложение Ledger Live для macOS.
Специалисты по кибербезопасности зафиксировали очередную волну атак вымогателя JanaWare, нацеленных исключительно на турецких пользователей.
Команда PetKa, сервиса «Лаборатории Касперского» для поиска пропавших питомцев в городах, совместно с всероссийской системой защиты животных Pet911 проанализировали, какие питомцы чаще всего терялись в 2025 году.
За первый квартал 2026 года специалисты департамента киберразведки компании F6 зафиксировали 68 случаев публикации утечек баз данных на форумах и в телеграм-каналах.
Исследование, проведённое Dream Job, выявило любопытную тенденцию: для ИТ-специалистов высокие зарплаты крупных компаний всё чаще перестают быть главным приоритетом.
UserGate, ведущий российский разработчик в области кибербезопасности и архитектор сетевого доверия, получил обновленный сертификат соответствия № 3905 Федеральной службы по техническому и экспортному контролю (ФСТЭК) России на свой флагманский продукт UserGate NGFW (uNGFW).
Исследование «ИТ-приоритеты 2026», посвящённое ключевым направлениям развития ИТ в российских компаниях показало, что рынок демонстрирует постепенное и системное развитие цифровых инициатив без резких скачков.
В компаниях малого и среднего бизнеса главным каналом внутренних утечек в 2025 году стали мессенджеры.
