CSIRT - главные новости
CSIRT - последние новости часа
+50Сегодня в ТОП-5 — атака на цепочку поставок npm-пакетов SAP, уязвимость Dirty Frag позволяет повысить привилегии в дистрибутивах Linux, в библиотеке vm2 для Node.js обнаружена серия критических уязвимостей, Apache выпустил патч для уязвимостей, Palo Alto Networks предупреждает о критической уязвимости в PAN-OS.
Сегодня в ТОП-5 — Пакет PyPI был взломан для распространения программы-похитителя информации, обнаружена критическая уязвимость в продуктах GitHub, вирус-вымогатель VECT 2.0 необратимо уничтожает файлы, новый бэкдор на Python использует туннельные сервисы для кражи учетных данных, новая уязвимость Copy Fail в Linux позволяет получить root-доступ.
16.04 / 06:06
общество
жертва
Apache
adobe
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — критическая уязвимость в Flowise, обход AuthZ без кода, привилегий и инструментов, Ninja Forms File Upload: отсутствие проверки расширений ведёт к компрометации, в Adobe Reader активно эксплуатируется 0-day-уязвимость, в ActiveMQ Classic обнаружена RCE-уязвимость, существующая более 10 лет.
14.05 / 22:02
происшествия
общество
Apache
крипто
токен
SAP
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — атака на цепочку поставок npm-пакетов SAP, уязвимость Dirty Frag позволяет повысить привилегии в дистрибутивах Linux, в библиотеке vm2 для Node.js обнаружена серия критических уязвимостей, Apache выпустил патч для уязвимостей, Palo Alto Networks предупреждает о критической уязвимости в PAN-OS.
07.05 / 09:23
продукты
связь
технологии
жертва
Enterprise
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — Пакет PyPI был взломан для распространения программы-похитителя информации, обнаружена критическая уязвимость в продуктах GitHub, вирус-вымогатель VECT 2.0 необратимо уничтожает файлы, новый бэкдор на Python использует туннельные сервисы для кражи учетных данных, новая уязвимость Copy Fail в Linux позволяет получить root-доступ.
22.04 / 18:26
продукты
технологии
Telegram
Cisco
google
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — RedSun, новая уязвимость нулевого дня в Microsoft Defender, предоставляет системные привилегии, 108 вредоносных расширений для Chrome крадут данные Google и Telegram, затронув 20 000 пользователей, Программа CPUID Breach распространяет STX RAT через троянизированные загрузки CPU-Z и HWMonitor, Cisco устранила уязвимости в четырех критически важных сервисах идентификации, Активно используемая уязвимость в nginx-ui позволяет полностью захватить сервер Nginx
08.04 / 11:38
жертва
майнинг
Cisco
токен
майнер
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — Атака на цепочку поставок axios через npm, CrystalX RAT: MaaS с пранк-функциями, выявлены поддельные установщики для распространения Monero, Qilin EDR killer: многоступенчатый загрузчик через поддельный msimg32.dll, уязвимость в ChatGPT позволяла красть диалоги и файлы через DNS-запросы.
03.04 / 09:36
промышленность
самит
кибератаки
«Инфосистемы Джет» зафиксировала увеличение спроса на экспертные сервисы ИБ на 71%
«Инфосистемы Джет» представила ежегодный обзор рынка информационной безопасности, подготовленный на основе анализа более чем 900 реализованных проектов в 2025 году. Больше всего вырос спрос на экспертные сервисы ИБ — на 71% по сравнению с 2024 годом.
01.04 / 10:47
технологии
экономика
Telegram
общество
заражение
Дом и интерьер
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — злоумышленники используют GitHub для распространения фальшивых обновлений VS Code, многокомпонентная кампания с загрузчиком PhantomVAI, Torg Grabber: Эволюция нового инфостилера от Telegram до REST API C2, Kiss Loader: WebDAV, Python и Early Bird APC в одной цепочке заражения, конструктор приложений Bubble AI используется для фишинга.
25.03 / 10:28
Amazon
общество
Cisco
крипто
токен
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — новая волна атак ForceMemo на репозитории Python через украденные токены GitHub, Cisco устранила опасную RCE-уязвимость, критическая уязвимость в telnetd позволяет выполнить код до аутентификации, уязвимости в KVM-устройствах позволяют обойти защиту, критическая уязвимость в Ubuntu Desktop позволяет выполнить код от имени root.
18.03 / 17:42
технологии
происшествия
общество
расследование
заражение
ibm
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — GhostClaw: вредоносный npm-пакет выдает себя за OpenClaw для кражи данных, расширение Chrome становится вредоносным после передачи прав собственности, обнаружены 9 опасных уязвимостей в системе безопасности AppArmor в Linux, новая технология Zombie ZIP позволяет вредоносному ПО обходить средства защиты, новое вредоносное ПО Slopoly создано с помощью ИИ.
13.03 / 14:59
технологии
происшествия
Qualcomm
google
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — Google подвела итоги атак нулевого дня за 2025 год, новая угроза для ИИ-агентов от ModelScope, уязвимость в MongoDB позволяет мгновенно отключить сервер, уязвимость в Chrome позволяет расширениям взломать Gemini Live, Google закрыла опасную брешь в чипах Qualcomm.
04.03 / 12:04
технологии
конференция
общество
самит
заражение
Дом и интерьер
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — Microsoft обновляет базовый пакет безопасности для Windows Server 2025, новая волна рассылок Head Mare, вредоносное ПО имитирует обновление Zoom Update, в новой версии Wireshark устранены уязвимости в системе безопасности, продолжаются атаки Librarian Likho на российские компании.
26.02 / 13:06
технологии
Telegram
самит
жертва
gemini
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — в Telegram нашли две новые схемы взлома аккаунтов и кражи денег, новый бэкдор Keenadu скрывается в прошивке Android и крадет данные, обнаружены уязвимости в расширениях VS Code, PromptSpy: троян, который блокирует своё удаление, используя ИИ Gemini, исправлена критическая уязвимость в Windows Admin Center.
18.02 / 11:25
технологии
происшествия
Telegram
общество
заражение
google
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — ботнет SSHStalker взломал 7000 машин под управлением Linux, расширение Chrome крадет корпоративные данные, фальшивый 7-Zip превращает ПК в скрытый прокси-узел, вредоносная надстройка для Outlook похитила более 4000 учетных данных Microsoft, уязвимость в приложении «Блокнот» в Windows 11 позволяла выполнить удаленный код.
12.02 / 07:16
происшествия
Telegram
история
аномалия
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — объем утечек данных из российских сервисов за год увеличился в полтора раза, Claude Opus 4.6 находит 500 уязвимостей в open-source-ПО, Microsoft разрабатывает сканер для обнаружения бэкдоров в LLM, фишинговая кампания крадет учетные данные для входа в Dropbox, DockerDash: Два пути атаки, один кризис в цепочке поставок ИИ.
04.02 / 16:51
экономика
общество
жертва
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — операция Bizarre Bazaar, удаленное выполнение кода на n8n через выход из песочницы, HoneyMyte используют обновленный бэкдор CoolClient для кражи данных, расширение Fake Clawdbot для VS Code устанавливает ScreenConnect, устранена уязвимость нулевого дня в Microsoft Office.
28.01 / 13:10
реклама
технологии
происшествия
жертва
Cisco
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — Cisco устранила критическую уязвимость, обнаружена уязвимость в конструкторе парсеров JavaScript, GitLab устранил серьезные уязвимости, новый Android-троян использует машинное обучение, критическая уязвимость в Telnet позволяет получить root-доступ.
23.01 / 10:39
технологии
происшествия
крипто
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — VoidLink — скрытая облачная платформа для создания вредоносного ПО под Linux, новый способ атаки ConsentFix, критическая уязвимость Node.js может вызывать сбои серверов, критическая уязвимость в FortiSIEM позволяет захватить контроль над системой без пароля, Palo Alto закрыла уязвимость в межсетевых экранах.
04.01 / 12:20
связь
происшествия
жертва
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — новая кампания Webrat: троян маскируется под эксплойты в GitHub, найдена новая серьезная уязвимость в базе данных MongoDB, троян Mamont усилил способности по перехвату SMS и контролю устройств, уязвимость 2020 года в FortiGate позволяет обходить 2FA и обнаружена новая версия стилера MacSync для macOS.
28.12 / 04:30
бизнес
происшествия
экономика
общество
самит
кибератаки
Apache
76% критических кибератак в 2025 году были направлены на уничтожение инфраструктуры
«Инфосистемы Джет» представила стратегический обзор киберугроз, согласно которому в 2025 году акцент злоумышленников сместился с дефейсов, хищения данных и DDoS-атак на полное уничтожение инфраструктуры с целью вымогательства в случае вирусов-шифровальщиков или полной остановки деятельности без возможности восстановления в случае вайперов. Так, 76% критических кибератак были направлены на уничтожение инфраструктуры.
11.12 / 11:47
реклама
происшествия
самит
заражение
google
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — злоумышленники крадут данные через вредоносные письма с тематикой годовых премий, шпионское ПО Predator инфицирует устройства через вредоносную рекламу без необходимости клика на нее, Google закрыла две критические 0-day-уязвимости в Android, критическая уязвимость в React и Next.js позволяет удалённо выполнять код без аутентификации, обновления легитимных расширений становятся вектором атак Glassworm.
04.12 / 11:52
технологии
происшествия
общество
политика
заражение
токен
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — Shai Hulud проводит вторую атаку на цепочку поставок, ClickFix использует поддельный экран Центра обновления Windows для распространения ВПО, Microsoft защитит входы Entra ID от атак с внедрением скриптов, OpenAI сообщает об утечке данных клиентов через Mixpanel, гостевой доступ MS Teams может отключить защиту Microsoft Defender.
27.11 / 13:34
технологии
семья
Блокчейн
криптовалюта
жертва
Ethereum
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — вредоносные пакеты npm используют Adspect для кражи криптовалюты, новый дефект SonicWall SonicOS, новый ботнет на базе Node.js с управлением через блокчейн Ethereum, новый банковский троян Sturnus для Android, хакеры PlushDaemon.
19.11 / 21:26
Amazon
самит
мфо
жертва
Cisco
Дом и интерьер
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — эксплуатация zero-day в Cisco ISE и Citrix в продвинутой APT-кампании, атака российских компаний злоумышленниками под видом писем от ФСБ и МЧС, позволяющая обойти аутентификацию и установить RAT критическая уязвимость, раскрытие инструментов и целей киберопераций Китая, новые кампании APT BlueNoroff против криптоиндустрии.
19.11 / 11:48
продукты
технологии
общество
«Инфосистемы Джет» завершила комплексное тестирование PT NGFW от Positive Technologies
Эксперты «Инфосистемы Джет» завершили функциональное и нагрузочное тестирование решения PT Next-Generation Firewall (PT NGFW) от Positive Technologies версии 1.7.2. Тестирование проводилось в рамках лаборатории NGFW «Инфосистемы Джет» и охватило более 300 проверок, включая производительность, функциональность и отказоустойчивость.
13.11 / 13:20
технологии
общество
жертва
заражение
google
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — отчет Google Threat Intelligence Group об использовании инструментов ИИ злоумышленниками, использование расширения VS Code для программ-вымогателей, возобновление активности Gootloader, фишинговая кампания на взломанные аккаунты Booking.com, новая техника атаки «Whisper Leak».
09.11 / 04:38
технологии
общество
токен
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — критическая уязвимость в Squid, необходимость обновления пользователям Docker, изощренная атака на NPM, неустраненная уязвимость Windows в кибершпионаже, простой Root-доступ к Linux.
23.10 / 03:45
продукты
технологии
происшествия
предприятия
AMD
google
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — RMPocalypse AMD, взлом F5: кража исходного кода BIG-IP, руткит LinkPro, MotorBeacon, вредоносное ПО MonsterV2 от TA585.
16.10 / 12:57
технологии
общество
самит
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — RondoDox: Ботнет атакует сетевые устройства, в Unity обнаружена критическая уязвимость (CVE-2025-59489), критическая уязвимость в Redis существовала 13 лет, критическая уязвимость CVE-2025-27237 в агенте Zabbix для Windows, новая атака на браузер ИИ Comet.
15.10 / 18:39
бизнес
происшествия
культура
общество
самит
кибератаки
пандемия
«Инфосистемы Джет» выяснила, что 60% компаний не готовы рассказывать о киберинцидентах
«Инфосистемы Джет» представила результаты масштабного исследования практик обеспечения непрерывности в российском бизнесе. Исследование «Восстановление после инцидента как стратегический аспект киберустойчивости бизнеса» показало, что большинство компаний не рассматривают практики информационной безопасности и непрерывности бизнеса как составляющие системы киберустойчивости и подходят к реагированию на кризисы, вызванные инцидентами ИБ, стихийно, в то время как современные реалии требуют стратегического подхода.
09.10 / 08:30
технологии
деньги
общество
доллар
жертва
Oracle
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — Oracle Apps в вымогательстве, пять известных эксплуатируемых уязвимостей CISA, Battering RAM, вредоносный PyPI-пакет soopsocks, небезопасные мобильные приложения для организации VPN.
01.10 / 19:21
политика
Cisco
крипто
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — критическая брешь в аутентификации Microsoft, уязвимость в веб-сервисах Cisco, скрытый бэкдор в расширениях Chrome, риски ИИ-агентов в Salesforce, эволюция киберугроз от Северной Кореи.
24.09 / 13:22
технологии
происшествия
промышленность
общество
банк
Mercury
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — вредоносная программа для кражи учётных данных на базе Node.js, уязвимость Dassault RCE, дополнение в банк данных угроз ИБ ФСТЭК, критические уязвимости GraphQL в Chaos Mesh и в брандмауэрах Firebox.
18.09 / 04:44
промышленность
общество
заражение
аномалия
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — новая волна многоступенчатых атак Kaspersky: Head Mare, Petya-стиль шифровальщик с UEFI-bootkit, 14 рекомендаций по безопасности промышленных систем (ICS/OT), Android-RAT с NFC-ретрансляцией и ATS и macOS-бекдор и кроссплатформенный RAT.
11.09 / 05:21
04.09 / 11:35
технологии
происшествия
криминал
жертва
google
Дом и интерьер
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — обнаружен первый ИИ-шифровальщик PromptLock, пакеты nx в npm скомпрометированы вредоносным кодом, Silver Fox APT атакует системы Windows через уязвимые подписанные драйверы, критическая уязвимость в Google Chrome позволяла выполнять произвольный код, ошибка в настройке Active Directory CS может привести к компрометации домена.
28.08 / 07:02
технологии
Apple
Tesla
предприятия
жертва
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — DripDropper распространяется через уязвимость Apache ActiveMQ, бэкдор Android шпионит за сотрудниками российских предприятий, Apple устранила критическую zero-day уязвимость в ImageIO, GodRAT — новый RAT, нацеленный на финансовые учреждения, QuirkyLoader распространяет Agent Tesla, AsyncRAT и кейлоггер Snake.
21.08 / 03:31
технологии
политика
заражение
Дом и интерьер
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — RCE-уязвимость в FortiSIEM, новые тренды в фишинге и скаме, обновление версий PostgreSQL, вредоносный JavaScript, уязвимость Palo Alto GlobalProtect.
13.08 / 20:52
технологии
криминал
доллар
заражение
google
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — кража $1 млн черз 150 вредоносных расширений Firefox, шпион под прикрытием «антивируса», новый EDR-киллер, патч для эксплуатируемой уязвимости SonicWall, CISA добавляет три уязвимости D-Link в каталог KEV.
07.08 / 10:28
технологии
Apple
общество
paypal
google
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — критическая уязвимость в SUSE Manager, обновление системы безопасности Apple, критические уязвимости в BIOS компьютеров Lenovo, новое вредоносное ПО от Sordeal Group, новая волна атак Android-трояна DoubleTrouble.
31.07 / 04:48
реклама
технологии
происшествия
изоляция
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — критичная уязвимость нулевого дня SharePoint, root-доступ через уязвимость в Kubernetes Image Builder, фишинг с мессенджером Max, EdskManager RAT: ВПО с поддержкой HVNC и возможностями уклонения, скрытый бэкдор в mu-плагинах WordPress.
30.07 / 13:23
происшествия
промышленность
общество
политика
предприятия
нарушитель
«Инфосистемы Джет» выявила низкую зрелость управления ИБ в половине предприятий РФ
«Инфосистемы Джет» опубликовала результаты исследования состояния кибербезопасности в промышленном секторе России. Эксперты выяснили, что 50% предприятий имеют низкий уровень зрелости процессного управления информационной безопасностью в масштабе всей организации, а 32% предприятий вовсе не реализуют ключевые процессы обеспечения ИБ в АСУ ТП.
24.07 / 10:13
технологии
криминал
Nvidia
Cisco
изоляция
google
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — критическая RCE-дыра в Cisco ISE, новый вымогатель Nailaolocker, атака Android ВПО Konfety, критическая уязвимость в Nvidia Container Toolkit и опасная уязвимость Chrome.
17.07 / 09:43
технологии
люди
профессия
изоляция
google
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — усиленные меры безопасности для Chrome на Android, патчи Microsoft по 130 уязвимостям, критическая RCE‑уязвимость, кража данных российских компаний, уязвимости повышения привилегий в Lenovo Vantage.
10.07 / 09:09
реклама
технологии
общество
жертва
google
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — уязвимость Google, мошеннические операции с использованием Android, прекращение работы Hunters International, злоумышленники из КНДР и анализ атак на SSH-серверы Linux.
03.07 / 06:33
технологии
происшествия
общество
политика
Cisco
Трейдерам
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — уязвимость в Notepad++, проводник Windows для скрытого выполнения PowerShell-команд, критические RCE-уязвимости в Cisco ISE и ISE-PIC, уязвимость в WinRAR и в Meshtastic.
26.06 / 05:02
технологии
заражение
Waters
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — критическая уязвимость в Langflow, старая уязвимость для атак на сетевое оборудование Zyxel, уязвимость повышения привилегий в Linux, атака через GitHub-репозитории и новая вредоносная кампания с использованием поддоменов Cloudflare Tunnel.
19.06 / 09:05
технологии
общество
майнинг
впк
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — атака на ВПК, новая кампания по скрытому майнингу и краже данных в России, две новые активно эксплуатируемые уязвимости CISA, Microsoft закрыла 67 уязвимостей, 0-day в Salesforce.
12.06 / 11:15
происшествия
Qualcomm
нападения
заражение
кибератаки
google
Enterprise
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — экстренное обновление безопасности в Chrome, устранение уязвимостей графического процессора Adreno, срочный патч для решения StoreOnce, инфицирование свыше 1 млн Android-устройств через ботнет BadBox 2.0, троян AsyncRAT на Booking.com.
