2SDnjd76ePt
В последние месяцы мировая общественность стала свидетелем необъяснимых катастроф в секторе критической инфраструктуры, от образовательных учреждений до технологических гигантов. Недавний анализ Агентства по защите киберпространства и критической инфраструктуры США (CISA) в сотрудничестве с ФБР и Центром анализа и обмена информацией между штатами (MS-ISAC) раскрывает шокирующую картину: более 300 организаций подверглись кибератакам от шифровальщика Medusa, который, похоже, стал новым символом террора в киберпространстве.
Сегодняшний Medusa — не та сказочная горгонья, что пугала мифических героев, а реальная угроза, порожденная киберпреступностью. Начав свою деятельность как шифровальщик, предназначенный для одной группировки, Medusa трансформировалась в модель RaaS (шифровальщик как услуга), предлагая свои "услуги" киберпреступникам по всему миру с вознаграждениями от ста тысяч до миллиона долларов за успешную операцию.
Никита Павлов, эксперт по информационной безопасности из SEQ, подчеркивает, что атаки Medusa не столько технологически сложны, сколько психологически изощрены. Они умело используют социальную инженерию и программные уязвимости для проникновения в защищенные сети. Павлов предостерегает: «Злоумышленники прекрасно понимают последствия своих действий и используют это как средство давления».
В ответ на угрозу CISA рекомендует предприятиям критической инфраструктуры принять неотложные меры, включая устранение уязвимостей в программном обеспечении, сегментирование сетей для ограничения доступа злоумышленников и усиление контроля за трафиком. Эти шаги, как ожидается, помогут минимизировать риски и предотвратить новые атаки.
Киберпространство, кажется, становится все более опасным местом, и Medusa — лишь один из символов этой новой эры киберугроз.
28 мая 2026 года в инженерном амфитеатре ДКС состоится PR Tech Forum 2026 — отраслевой форум для руководителей отделов PR и коммуникаций, работающих в IT, FinTech, MedTech, EdTech, AddTech, PropTech, Big Data, AI, B2B Software и других технологических индустриях.
В 2026 году группа хакеров Leek Likho использовала ИИ в кибератаках на организации РФ, преимущественно из госсектора, сообщается в новом отчёте «Лаборатории Касперского».
«Группа Астра» объявляет о коммерческом релизе Astra Store — корпоративного магазина приложений для работы с Linux и Windows-программами на базе операционной системы Astra Linux.
Эксперты «Инфосистемы Джет» зафиксировали острый кадровый кризис в отрасли: 80% организаций испытывают потребность в ИБ-специалистах, при этом полностью укомплектовать штат удалось лишь 11% респондентов.
Обновлённый акселератор «Биржа киберстартапов» от компании «Газинформсервис» продолжает приём заявок.
RubyGems временно отключил регистрацию новых аккаунтов после массовой атаки на официальный репозиторий Ruby-пакетов.
ИБ-исследователь Chaotic Eclipse, также известный как Nightmare-Eclipse, опубликовал эксплоиты для двух новых 0-day-уязвимостей в Windows.
Иранская APT-группа MuddyWater, также известная как Seedworm и Static Kitten, провела шпионскую кампанию против организаций в нескольких странах.
