Новости

IT-новости

AI, стартапы, технологии и цифровизация бизнеса — Казахстан и мир

США конфисковали домены иранских хакеров: угроза кибертеррора
Кибербезопасность

США конфисковали домены иранских хакеров: угроза киб...

25 марта 2026 года власти США нанесли удар по сети иранского кибертеррора, захватив домены, связанные с группировкой Handala Hack. Эти сайты использовались для доxingа журналистов, разжигания насилия против еврейских общин и угроз диссидентам. Инцидент подчеркивает растущую угрозу государственных кибератак именно сегодня, когда компании по всему миру усиливают защиту инфраструктуры.

Хакеры атаковали 7500 сайтов Magento за месяц
Кибербезопасность

Хакеры атаковали 7500 сайтов Magento за месяц

Масштабная кампания дефейса затронула крупные бренды вроде Fiat, Toyota, Asus и FedEx, а также правительственные учреждения Латинской Америки и Катара. Атакующие используют уязвимости неаутентифицированной загрузки файлов в Magento Open Source и Enterprise. Это предупреждение о том, что популярные платформы электронной коммерции могут стать векторами массовых атак.

Tycoon 2FA: глобальная операция разгромила фишинг-платформу
Кибербезопасность

Tycoon 2FA: глобальная операция разгромила фишинг-пл...

Американские следователи под судебным приказом Федерального суда Южного оруга Нью-Йорка захватили примерно 330 активных доменов, используемых для контрольных панелей и фишинг-страниц Tycoon 2FA. Платформа функционировала как прозрачный обратный прокси, позволяя злоумышленникам перехватывать аутентифицированные сессии и сохранять доступ даже после смены пароля. Это был один из самых масштабных инструментов фишинга в истории киберпреступности.

WorldLeaks взломал Лос-Анджелес: 159.9 ГБ данных украдено
Кибербезопасность

WorldLeaks взломал Лос-Анджелес: 159.9 ГБ данных укр...

21 марта 2026 года ransomware-группа WorldLeaks опубликовала данные Лос-Анджелеса на своем сайте. Атака затронула муниципальные системы и метро, нарушив работу транспорта и услуг. Инцидент подчеркивает уязвимость городов к кибератакам именно сйчас, когда группы переходят к краже данных вместо шифрования. Бизнесу в Казахстане стоит усилить защиту, чтобы избежать подобных сбоев.

Telus Digital потеряла петабайт данных в крупнейшей утечке 2026
Кибербезопасность

Telus Digital потеряла петабайт данных в крупнейшей...

Масштаб украденной информации указывает на использование искусственного интеллекта злоумышлениками для анализа и экспортации данных. Эксперты предупреждают, что тактика 'сначала украсть, потом анализировать' может значительно увеличить время обнаружения взлома и расширить ответственность компании перед клиентами. Инцидент демонстрирует новый уровень угрозы для крупных технологических провайдеров.

CVE-2026-21902: критическая уязвимость в маршрутизаторах Juniper под атакой
Кибербезопасность

CVE-2026-21902: критическая уязвимость в маршрутизаторах Juniper под атакой

Juniper раскрыла критическую уязвимость удаленного выполнения кода (RCE) в операционной системе Junos OS Evolved для маршрутизаторов серии PTX. Оценка критичности CVSS составляет 9.8 из 10. Хотя массового распространения эксплойтов пока не наблюдается, угроза касается телекоммуникационных операторов и дата-центров по всему миру, включая организации в Центральной Азии.

DoJ разрушил IoT-ботнеты на 3 млн устройств с DDoS 31.4 Tbps
Кибербезопасность

DoJ разрушил IoT-ботнеты на 3 млн устройств с DDoS 31.4 Tbps

20 марта 2026 года DoJ совместно с властями Канады и Германии отключило командные серверы ботнетов AISURU, Kimwolf, JackSkid и Mossad. Операция помешала сотням тысяч атак, включая гиперволуметрические удары по 30 Tbps. Это критично для бизнеса: такие атаки могут вывести из строя облачные сервисы и инфраструктуру, требуя немедленного усиления защиты IoT-устройств.

Критические уязвимости Atlassian Jira и Confluence март 2026
Кибербезопасность

Критические уязвимости Atlassian Jira и Confluence март 2026

18 марта 2026 года Университет Калифорнии в Беркли предупредил о высококритических уязвимостях в само-хостинговых продуктах Atlassian, включая Jira и Confluence. Эти дыры позволяют хакерам инъектировать ОС-команды, обходить пути файлов и вызывать отказы в обслуживании. Проблема актуальна сегодня, пскольку тысячи компаний в Центральной Азии используют эти инструменты для управления проектами, рискуя утечками данных и простоями.

CISA предупреждает: уязвимости Zimbra и SharePoint активно эксплуатируют
Кибербезопасность

CISA предупреждает: уязвимости Zimbra и SharePoint активно эксплуатируют

Агентство по кибербезопасности и инфраструктуре США (CISA) 19 марта 2026 года urgently рекомендовало патчить две критические уязвимости в популярных системах. CVE-2025-66376 в Zimbra Collaboration Suite позволяет выполнять произвольный код, а CVE-2026-20963 в Microsoft SharePoint - десериализацию не доверенных данных с CVSS 8.8. Это важно сейчас, поскольку атаки уже идут, а Interlock ransomware использует zero-day в Cisco с 26 января. Бизнесу в Центральной Азии пора проверить системы на эти дыры.

© 2024 Alashed IT. Все права защищены.

it.alashed.kz

Обсудить проектКейсы