Новости о CSIRT

16.04 / 06:06

общество жертва Apache adobe ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — критическая уязвимость в Flowise, обход AuthZ без кода, привилегий и инструментов, Ninja Forms File Upload: отсутствие проверки расширений ведёт к компрометации, в Adobe Reader активно эксплуатируется 0-day-уязвимость, в ActiveMQ Classic обнаружена RCE-уязвимость, существующая более 10 лет.

14.05 / 22:02

происшествия общество Apache крипто токен SAP ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — атака на цепочку поставок npm-пакетов SAP, уязвимость Dirty Frag позволяет повысить привилегии в дистрибутивах Linux, в библиотеке vm2 для Node.js обнаружена серия критических уязвимостей, Apache выпустил патч для уязвимостей, Palo Alto Networks предупреждает о критической уязвимости в PAN-OS.

07.05 / 09:23

продукты связь технологии жертва Enterprise ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — Пакет PyPI был взломан для распространения программы-похитителя информации, обнаружена критическая уязвимость в продуктах GitHub, вирус-вымогатель VECT 2.0 необратимо уничтожает файлы, новый бэкдор на Python использует туннельные сервисы для кражи учетных данных, новая уязвимость Copy Fail в Linux позволяет получить root-доступ.

22.04 / 18:26

продукты технологии Telegram Cisco google ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — RedSun, новая уязвимость нулевого дня в Microsoft Defender, предоставляет системные привилегии, 108 вредоносных расширений для Chrome крадут данные Google и Telegram, затронув 20 000 пользователей, Программа CPUID Breach распространяет STX RAT через троянизированные загрузки CPU-Z и HWMonitor, Cisco устранила уязвимости в четырех критически важных сервисах идентификации, Активно используемая уязвимость в nginx-ui позволяет полностью захватить сервер Nginx

08.04 / 11:38

жертва майнинг Cisco токен майнер ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — Атака на цепочку поставок axios через npm, CrystalX RAT: MaaS с пранк-функциями, выявлены поддельные установщики для распространения Monero, Qilin EDR killer: многоступенчатый загрузчик через поддельный msimg32.dll, уязвимость в ChatGPT позволяла красть диалоги и файлы через DNS-запросы.

03.04 / 09:36

промышленность самит кибератаки «Инфосистемы Джет» зафиксировала увеличение спроса на экспертные сервисы ИБ на 71%

«Инфосистемы Джет» представила ежегодный обзор рынка информационной безопасности, подготовленный на основе анализа более чем 900 реализованных проектов в 2025 году. Больше всего вырос спрос на экспертные сервисы ИБ — на 71% по сравнению с 2024 годом.

01.04 / 10:47

технологии экономика Telegram общество заражение Дом и интерьер ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — злоумышленники используют GitHub для распространения фальшивых обновлений VS Code, многокомпонентная кампания с загрузчиком PhantomVAI, Torg Grabber: Эволюция нового инфостилера от Telegram до REST API C2, Kiss Loader: WebDAV, Python и Early Bird APC в одной цепочке заражения, конструктор приложений Bubble AI используется для фишинга.

25.03 / 10:28

Amazon общество Cisco крипто токен ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — новая волна атак ForceMemo на репозитории Python через украденные токены GitHub, Cisco устранила опасную RCE-уязвимость, критическая уязвимость в telnetd позволяет выполнить код до аутентификации, уязвимости в KVM-устройствах позволяют обойти защиту, критическая уязвимость в Ubuntu Desktop позволяет выполнить код от имени root.

18.03 / 17:42

технологии происшествия общество расследование заражение ibm ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — GhostClaw: вредоносный npm-пакет выдает себя за OpenClaw для кражи данных, расширение Chrome становится вредоносным после передачи прав собственности, обнаружены 9 опасных уязвимостей в системе безопасности AppArmor в Linux, новая технология Zombie ZIP позволяет вредоносному ПО обходить средства защиты, новое вредоносное ПО Slopoly создано с помощью ИИ.

13.03 / 14:59

технологии происшествия Qualcomm google ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — Google подвела итоги атак нулевого дня за 2025 год, новая угроза для ИИ-агентов от ModelScope, уязвимость в MongoDB позволяет мгновенно отключить сервер, уязвимость в Chrome позволяет расширениям взломать Gemini Live, Google закрыла опасную брешь в чипах Qualcomm.

04.03 / 12:04

технологии конференция общество самит заражение Дом и интерьер ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — Microsoft обновляет базовый пакет безопасности для Windows Server 2025, новая волна рассылок Head Mare, вредоносное ПО имитирует обновление Zoom Update, в новой версии Wireshark устранены уязвимости в системе безопасности, продолжаются атаки Librarian Likho на российские компании.

26.02 / 13:06

технологии Telegram самит жертва gemini ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — в Telegram нашли две новые схемы взлома аккаунтов и кражи денег, новый бэкдор Keenadu скрывается в прошивке Android и крадет данные, обнаружены уязвимости в расширениях VS Code, PromptSpy: троян, который блокирует своё удаление, используя ИИ Gemini, исправлена критическая уязвимость в Windows Admin Center.

18.02 / 11:25

технологии происшествия Telegram общество заражение google ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — ботнет SSHStalker взломал 7000 машин под управлением Linux, расширение Chrome крадет корпоративные данные, фальшивый 7-Zip превращает ПК в скрытый прокси-узел, вредоносная надстройка для Outlook похитила более 4000 учетных данных Microsoft, уязвимость в приложении «Блокнот» в Windows 11 позволяла выполнить удаленный код.

12.02 / 07:16

происшествия Telegram история аномалия ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — объем утечек данных из российских сервисов за год увеличился в полтора раза, Claude Opus 4.6 находит 500 уязвимостей в open-source-ПО, Microsoft разрабатывает сканер для обнаружения бэкдоров в LLM, фишинговая кампания крадет учетные данные для входа в Dropbox, DockerDash: Два пути атаки, один кризис в цепочке поставок ИИ.

04.02 / 16:51

экономика общество жертва ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — операция Bizarre Bazaar, удаленное выполнение кода на n8n через выход из песочницы, HoneyMyte используют обновленный бэкдор CoolClient для кражи данных, расширение Fake Clawdbot для VS Code устанавливает ScreenConnect, устранена уязвимость нулевого дня в Microsoft Office.

28.01 / 13:10

реклама технологии происшествия жертва Cisco ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — Cisco устранила критическую уязвимость, обнаружена уязвимость в конструкторе парсеров JavaScript, GitLab устранил серьезные уязвимости, новый Android-троян использует машинное обучение, критическая уязвимость в Telnet позволяет получить root-доступ.

23.01 / 10:39

технологии происшествия крипто ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — VoidLink — скрытая облачная платформа для создания вредоносного ПО под Linux, новый способ атаки ConsentFix, критическая уязвимость Node.js может вызывать сбои серверов, критическая уязвимость в FortiSIEM позволяет захватить контроль над системой без пароля, Palo Alto закрыла уязвимость в межсетевых экранах.

04.01 / 12:20

связь происшествия жертва ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — новая кампания Webrat: троян маскируется под эксплойты в GitHub, найдена новая серьезная уязвимость в базе данных MongoDB, троян Mamont усилил способности по перехвату SMS и контролю устройств, уязвимость 2020 года в FortiGate позволяет обходить 2FA и обнаружена новая версия стилера MacSync для macOS.

28.12 / 04:30

бизнес происшествия экономика общество самит кибератаки Apache 76% критических кибератак в 2025 году были направлены на уничтожение инфраструктуры

«Инфосистемы Джет» представила стратегический обзор киберугроз, согласно которому в 2025 году акцент злоумышленников сместился с дефейсов, хищения данных и DDoS-атак на полное уничтожение инфраструктуры с целью вымогательства в случае вирусов-шифровальщиков или полной остановки деятельности без возможности восстановления в случае вайперов. Так, 76% критических кибератак были направлены на уничтожение инфраструктуры.

11.12 / 11:47

реклама происшествия самит заражение google ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — злоумышленники крадут данные через вредоносные письма с тематикой годовых премий, шпионское ПО Predator инфицирует устройства через вредоносную рекламу без необходимости клика на нее, Google закрыла две критические 0-day-уязвимости в Android, критическая уязвимость в React и Next.js позволяет удалённо выполнять код без аутентификации, обновления легитимных расширений становятся вектором атак Glassworm.

04.12 / 11:52

технологии происшествия общество политика заражение токен ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — Shai Hulud проводит вторую атаку на цепочку поставок, ClickFix использует поддельный экран Центра обновления Windows для распространения ВПО, Microsoft защитит входы Entra ID от атак с внедрением скриптов, OpenAI сообщает об утечке данных клиентов через Mixpanel, гостевой доступ MS Teams может отключить защиту Microsoft Defender.

27.11 / 13:34

технологии семья Блокчейн криптовалюта жертва Ethereum ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — вредоносные пакеты npm используют Adspect для кражи криптовалюты, новый дефект SonicWall SonicOS, новый ботнет на базе Node.js с управлением через блокчейн Ethereum, новый банковский троян Sturnus для Android, хакеры PlushDaemon.

19.11 / 21:26

Amazon самит мфо жертва Cisco Дом и интерьер ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — эксплуатация zero-day в Cisco ISE и Citrix в продвинутой APT-кампании, атака российских компаний злоумышленниками под видом писем от ФСБ и МЧС, позволяющая обойти аутентификацию и установить RAT критическая уязвимость, раскрытие инструментов и целей киберопераций Китая, новые кампании APT BlueNoroff против криптоиндустрии.

19.11 / 11:48

продукты технологии общество «Инфосистемы Джет» завершила комплексное тестирование PT NGFW от Positive Technologies

Эксперты «Инфосистемы Джет» завершили функциональное и нагрузочное тестирование решения PT Next-Generation Firewall (PT NGFW) от Positive Technologies версии 1.7.2. Тестирование проводилось в рамках лаборатории NGFW «Инфосистемы Джет» и охватило более 300 проверок, включая производительность, функциональность и отказоустойчивость.

Вопросы о CSIRT

Кто такой(ая) CSIRT?

CSIRT — это общественный деятель, о которой мы публикуем новости в рамках общественно значимых тем.

Почему CSIRT в центре внимания СМИ?

CSIRT часто упоминается в новостях благодаря участию в громких событиях, что вызывает интерес у читателей и экспертов.

Где можно следить за новостями о CSIRT?

На нашем сайте создан отдельный раздел, где собраны все материалы, касающиеся CSIRT. Информация обновляется по мере появления новых данных.