Новости

IT-новости

AI, стартапы, технологии и цифровизация бизнеса — Казахстан и мир

Хакеры атакуют крупные IT-компании: новая волна киберугроз в 2026
Кибербезопасность

Хакеры атакуют крупные IT-компании: новая волна кибе...

В 2026 году киберпреступность достигла нового уровня сложности. Вместо традиционных атак на крупные компании, злоумышленники все чаще используют тактику 'эскалационного хактивизма' — атакуют третьих поставщиков и партнеров для получения доступа к основным целям. Это требует от бизнеса пересмотра подходов к безопасности и перехода от реактивной защиты к проактивной стратегии предотвращения угроз.

DDoS-атаки в Ближнем Востоке выросли в 8 раз из-за кибервойны
Кибербезопасность

DDoS-атаки в Ближнем Востоке выросли в 8 раз из-за к...

Конфликт США-Израиль и Иран спровоцировал волну кибератак, включая 149 DDoS-атак на 110 организаций в 16 странах за 4 дня. Израиль принял 36% ударов, ОАЭ — 21%, Бахрейн — 14%. Сегодня, 12 мая 2026 года, угрозы эскалируют глобально, требуя немедленного усиления защиты инфраструктуры в Центральной Азии.

ECB тест CyRST: банки еврозоны увеличили расходы на кибербезопасность на 45%
Кибербезопасность

ECB тест CyRST: банки еврозоны увеличили расходы на...

ЕЦБ опубликовал итоги качественного стресс-теста киберустойчивости CyRST, запущенного в апреле 2026 года. Тест выявил уязвимости 109 крупнейших банков еврозоны и спровоцировал резкий рост инвестиций в защиту. Это меняет одход к цифровой безопасности в банковском секторе прямо сейчас, когда кибератаки бьют рекорды. Для компаний Центральной Азии это сигнал к усилению обороны.

ShinyHunters атаковали 9000 учебных учреждений через Canvas
Кибербезопасность

ShinyHunters атаковали 9000 учебных учреждений через...

Глобальная кибератака на образовательные учреждения показала уязвимость критической инфраструктуры, от которой зависят тысячи организаций. Компания Instructure, владелец платформы Canvas, подтвердила восстановление доступа для большинства пользователей, но отдельные университеты продолжают испытывать сбои. Инцидент подчеркивает необходимость усиления защиты образовательных серисов и готовности к скоординированным атакам.

Иранские хакеры атакуют инфраструктуру США через ransomware
Кибербезопасность

Иранские хакеры атакуют инфраструктуру США через ran...

KELA предупредила о переходе иранских государственных хакеров к сотрудничеству с ransomware-группами для атак на критичекую инфраструктуру США. Вместо прямого развёртывания вредоносного ПО они выступают брокерами доступа, передавая сети аффилиатам вроде NoEscape и ALPHV. Это размывает грань между шпионажем и киберпреступностью, повышая юридические риски для жертв. Сегодня это критично из-за эволюции Pay2Key в профессиональную платформу, маскирующую разрушительные атаки под вымогательство.

Атаки на цепочку поставок через auto-update угрожают открытому ПО
Кибербезопасность

Атаки на цепочку поставок через auto-update угрожают...

Автоматические обновления в открытом программном обеспечении стали новым фронтом кибератак. Атаки на цепочку поставок удвоились до 30% всех инцидентов в 2026 году, при этом преступники используют механизмы auto-merge и CI/CD конвейеры для распространения вредоноса. Эо представляет критическую угрозу для организаций, которые полагаются на открытый код без строгого контроля зависимостей.

TeamPCP взломал Trivy: атака на цепочку поставок 2026
Кибербезопасность

TeamPCP взломал Trivy: атака на цепочку поставок 2026

19 марта 2026 года произошла масштабная атака на цепочку поставок инструмента Trivy от Aqua Security, что привело к утечке корпоративных секретов. Группа TeamPCP распостранила зараженные Docker-образы и GitHub-релизы с инфостилером. Это событие подчеркивает риски open source инструментов безопасности и требует немедленных проверок у разработчиков по всему миру именно сейчас, в марте 2026 года.

Отчёт Waterfall 2026: падение ransomware скрывает атаки на инфраструктуру
Кибербезопасность

Отчёт Waterfall 2026: падение ransomware скрывает ат...

Waterfall Threat Report 2026 выявил резкое снижение ransomware-атак, но рост угроз от государственных акторов. Ключевые инциденты включают остановку производства Jaguar Land Rover — самую дорогую за десятилетие — и сбои в Collins Aerospace с отменой рейсов. Это сигнал для бизнеса срочно усиливать защиту критических систем именно сейчас, пока угрозы эскалируют.

Атака ransomware парализовала Foster City: ЧП объявлено
Кибербезопасность

Атака ransomware парализовала Foster City: ЧП объявлено

20 марта власти Foster City отключили большинство систем после обнаружения подозрительной активности. Атака нарушила работу города, кроме экстренных служб. Инцидент подчеркивает уязвимость муниципалитетов к ransomware именно сейчас, когда глобальные атаки снижаются на 8%, но локальные удары бьют по инфраструктуре. Эксперты на RSAC обсуждают такие угрозы в реальном времени.

© 2024 Alashed IT. Все права защищены.

it.alashed.kz

Обсудить проектКейсы