crowdstrike

Граница между отчётом и инструкцией оказалась куда тоньше, чем хотелось бы ИБ-специалистам. Искусственный интеллект всё чаще помогает не только защитникам, но и злоумышленникам. Специалисты Sophos выявили инфраструктуру, в которой ИИ использовали для создания и проверки инструментов...

Как работала атака и почему целый год никто не замечал угрозы… CrowdStrike заявила о срыве работы ботнета Glassworm , который атаковал разработчиков через расширения для редакторов кода, пакеты npm и Python, а также заражённые репозитории GitHub. Операция прошла совместно с Google и...

Иногда обычная вежливость обходится бизнесу слишком дорого. Компания CrowdStrike предупредила о заметном сдвиге в тактике вымогательских группировок: злоумышленники всё чаще обходят классические средства защиты не через заражение рабочих станций, а через доверенные облачные сервисы. В...

Алгоритм заглянет даже в самые дальние углы вашего проекта. Защитникам всё чаще приходится работать на опережение: чем быстрее ИИ учится находить слабые места в коде, тем меньше времени остаётся у компаний на реакцию. Anthropic решила встроить такие возможности прямо в рабочие процессы...

План атаки вынашивали так долго, что успех был неизбежен. Недавняя атака на криптоплатформу Drift, в результате которой злоумышленники похитили 285 миллионов долларов , оказалась не внезапным взломом, а итогом тщательно выстроенной операции, растянутой почти на полгода. За внешне обычными...

CrowdStrike выпустила отчет о том, почему антивирусы больше не спасают. Киберпреступники в 2025 году резко прибавили в скорости и всё чаще обходились без вредоносных программ, маскируя атаки под обычную работу в системах. Такой вывод делает CrowdStrike в отчёте Global Threat Report 2026 ...

Американскую инфраструктуру слишком часто проверяли на прочность. Пришло время действовать решительно. Власти США активно обсуждают необходимость усиления наступательных действий в киберпространстве на фоне продолжающихся атак на критическую инфраструктуру страны. В ходе слушаний в Комитете...

Пересмотр структуры в пользу автоматизации становится главным трендом в IT-отрасли. В отрасли кибербезопасности продолжается волна сокращений, и компании всё чаще объясняют такие решения изменением приоритетов и растущими тратами на автоматизацию. Очередным примером стал Deepwatch...

Патч вышел ещё в июне, но тысячи организаций до сих пор под ударом. Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) предупредило , что уязвимость в протоколе Windows SMB, обозначенная как CVE-2025-33073 , уже используется в реальных атаках. Ошибка относится к...

Скрытые сети Telegram и RAT-трояны — новая карта кибермира по версии CrowdStrike. В регионе Азиатско-Тихоокеанского региона и Японии формируется новый тип киберпреступности, где атакующие действуют как бизнес-структуры с чёткой стратегией и ориентацией на прибыль. Согласно отчёту...

Тайный доступ к коду BIG-IP продолжался месяцами — F5 подтвердила утечку. В компании F5 сообщили о серьёзном инциденте, связанном с компрометацией их внутренних систем , включая среду разработки BIG-IP и инженерные базы знаний. По данным расследования, к атакам причастна...

Хотели «Hello, world» — получили «Hello, worm». В экосистеме JavaScript обнаружен опасный червь под названием Shai-Hulud, заразивший как минимум 187 пакетов в репозитории NPM. Его особенность в том, что он не просто крадёт учётные данные разработчиков, но и самостоятельно распространяется...

CrowdStrike прогнозирует эру молниеносных атак и социальной инженерии, усиленной ИИ. Компания CrowdStrike опубликовала отчет <em> Global Threat Report 2025 </em>, в котором зафиксирован качественный скачок в поведении киберпреступников и государственных группировок. Специалисты называют...

ИИ помогает шпиону стать идеальным сотрудником. Генеративные ИИ-модели становятся полноценными инструментами в арсенале атакующих. Об этом свидетельствует свежий отчёт компании CrowdStrike за 2025 год, в котором прослеживается резкий рост количества атак, использующих искусственный интеллект...

BSOD переживает ребрендинг, но суть его осталась прежней: боль, перезагрузка, паника. Microsoft готовит крупное обновление экрана смерти в Windows. Знаменитый синий экран смерти теперь сменится чёрной версией в рамках инициативы Windows Resiliency Initiative. Изменение должно появиться на...

Индустрия годами спорила, как называть хакеров, пока Microsoft не положила бардаку конец. В индустрии кибербезопасности каждый крупный игрок использует собственные наименования для группировок, занимающихся атаками на компании и государственные структуры. Это всегда создавало проблемы —...

CrowdStrike раскрывает шокирующие тренды в мире цифровых угроз. В 2024 году атаки с использованием вредоносного ПО и фишинга снизились, но методы социальной инженерии стали более изощрёнными. По данным свежего отчёта CrowdStrike, злоумышленники всё чаще используют легитимные учётные записи...

Киберугрозы и инциденты, поделившие мир на «до» и «после». 2024 год стал значимым для мира кибербезопасности, ознаменовавшись многочисленными кибератаками, утечками данных, появлением новых групп угроз и выявлением уязвимостей нулевого дня. Среди множества событий можно выделить несколько...

Итоги года показывают неожиданные изменения в тактике киберпреступников. Эксперты компании CrowdStrike подвели итоги 2024 года, выделив ключевые изменения в тактиках и методах латиноамериканских киберпреступников. В отчёте детально рассмотрены инновации, используемые во вредоносном ПО, а...

Миллионы жалоб и миллиарды долларов – результат работы интернета в 2024 году. Масштабные сбои в работе популярных интернет-сервисов в 2024 году показали, насколько сильна наша зависимость от технологий. Анализ данных Downdetector за первые три квартала 2024 года выявил крупнейшие перебои...

Как американские компании стали яблоком раздора двух держав и причем тут Илон Маск? Американский сенатор Ричард Блюменталь заявил, что деятельность американских технологических компаний в Китае угрожает национальной безопасности США. Заявление сенаторы прозвучало на слушаниях подкомитета...

Неисправное обновление от 19 июля обернулось для авиакомпании многомиллионными убытками. Delta Air Lines инициировала судебное разбирательство против компании CrowdStrike из-за масштабного сбоя в работе компьютерных систем. Авиаперевозчик требует компенсацию в размере 500 миллионов долларов...

Разработчики подтвердили успешное решение загадочной проблемы с совместимостью. В сентябре Apple выпустила новую версию операционной системы для компьютеров — macOS 15, известную как Sequoia. Однако сразу после релиза стало известно, что система вызывает проблемы в работе некоторых...

Теперь пользователи смогут контролировать установку новых версий. Компания CrowdStrike вносит изменения в процесс обновлений своих инструментов безопасности после сбоя в июле, который вывел из строя тысячи систем по всему миру. Старший вице-президент компании Адам Майерс рассказал на...

Новая версия macOS всколыхнула ИБ-сообщество. Новая версия операционной системы macOS 15 Sequoia вызвала неполадки в работе ряда популярных инструментов безопасности. Пользователи социальных сетей и участники специализированного Slack -канала, посвящённого macOS, активно обсуждают проблемы...