Новости
AI, стартапы, технологии и цифровизация бизнеса — Казахстан и мир
ЕЦБ опубликовал итоги качественного стресс-теста киберустойчивости CyRST, запущенного в апреле 2026 года. Тест выявил уязвимости 109 крупнейших банков еврозоны и спровоцировал резкий рост инвестиций в защиту. Это меняет одход к цифровой безопасности в банковском секторе прямо сейчас, когда кибератаки бьют рекорды. Для компаний Центральной Азии это сигнал к усилению обороны.
Глобальная кибератака на образовательные учреждения показала уязвимость критической инфраструктуры, от которой зависят тысячи организаций. Компания Instructure, владелец платформы Canvas, подтвердила восстановление доступа для большинства пользователей, но отдельные университеты продолжают испытывать сбои. Инцидент подчеркивает необходимость усиления защиты образовательных серисов и готовности к скоординированным атакам.
KELA предупредила о переходе иранских государственных хакеров к сотрудничеству с ransomware-группами для атак на критичекую инфраструктуру США. Вместо прямого развёртывания вредоносного ПО они выступают брокерами доступа, передавая сети аффилиатам вроде NoEscape и ALPHV. Это размывает грань между шпионажем и киберпреступностью, повышая юридические риски для жертв. Сегодня это критично из-за эволюции Pay2Key в профессиональную платформу, маскирующую разрушительные атаки под вымогательство.
Автоматические обновления в открытом программном обеспечении стали новым фронтом кибератак. Атаки на цепочку поставок удвоились до 30% всех инцидентов в 2026 году, при этом преступники используют механизмы auto-merge и CI/CD конвейеры для распространения вредоноса. Эо представляет критическую угрозу для организаций, которые полагаются на открытый код без строгого контроля зависимостей.
19 марта 2026 года произошла масштабная атака на цепочку поставок инструмента Trivy от Aqua Security, что привело к утечке корпоративных секретов. Группа TeamPCP распостранила зараженные Docker-образы и GitHub-релизы с инфостилером. Это событие подчеркивает риски open source инструментов безопасности и требует немедленных проверок у разработчиков по всему миру именно сейчас, в марте 2026 года.
Waterfall Threat Report 2026 выявил резкое снижение ransomware-атак, но рост угроз от государственных акторов. Ключевые инциденты включают остановку производства Jaguar Land Rover — самую дорогую за десятилетие — и сбои в Collins Aerospace с отменой рейсов. Это сигнал для бизнеса срочно усиливать защиту критических систем именно сейчас, пока угрозы эскалируют.
20 марта власти Foster City отключили большинство систем после обнаружения подозрительной активности. Атака нарушила работу города, кроме экстренных служб. Инцидент подчеркивает уязвимость муниципалитетов к ransomware именно сейчас, когда глобальные атаки снижаются на 8%, но локальные удары бьют по инфраструктуре. Эксперты на RSAC обсуждают такие угрозы в реальном времени.
25 марта 2026 года власти США нанесли удар по сети иранского кибертеррора, захватив домены, связанные с группировкой Handala Hack. Эти сайты использовались для доxingа журналистов, разжигания насилия против еврейских общин и угроз диссидентам. Инцидент подчеркивает растущую угрозу государственных кибератак именно сегодня, когда компании по всему миру усиливают защиту инфраструктуры.
Масштабная кампания дефейса затронула крупные бренды вроде Fiat, Toyota, Asus и FedEx, а также правительственные учреждения Латинской Америки и Катара. Атакующие используют уязвимости неаутентифицированной загрузки файлов в Magento Open Source и Enterprise. Это предупреждение о том, что популярные платформы электронной коммерции могут стать векторами массовых атак.
© 2024 Alashed IT. Все права защищены.
it.alashed.kz
