Новости о CSIRT

05.06 / 12:01

продукты технологии общество самит заражение ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — рост числа эксплойтов и атак с использованием уязвимостей нулевого дня в I квартале 2025 года, скрытая кампания с бэкдором в маршрутизаторах ASUS, уязвимость в Safari, новые загрузчики Silent Werewolf в атаках на организации в России и Молдове, мошенничество с поддельными счетами на покупку Microsoft 365.

29.05 / 13:31

реклама криптовалюта Cisco крипто майнер ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — кража учетных данных через KeePass, патч GitLab, майнер Dero, предупреждение Cisco о критической уязвимости в сервисе аутентификации и зловредные Chrome-расширения с двойным функционалом.

22.05 / 11:37

технологии происшествия промышленность google ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — Microsoft исправляет 78 уязвимостей, SonicWall обнаружили уязвимость в своих устройствах, Fortinet исправляет критическую уязвимость, Google исправляет серьезную ошибку Chrome, Kaspersky выпустил отчет об угрозах для систем промышленной автоматизации за 1-й квартал.

15.05 / 18:22

происшествия майнинг Cisco google токен ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — закрытие критической уязвимости в IOS XE, внедрение вредоносного кода в популярный npm-пакет, распространение обновленного вредоносного софта для кражи данных, новая волна активности ботнета Outlaw, обновление безопасности Android с критическими исправлениями от Google.

09.05 / 18:40

Samsung происшествия Telegram общество Qualcomm ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — новые уязвимости в каталоге CISA, уязвимость в ядре Linux, критические уязвимости в драйверах GPU Qualcomm, новая угроза кражи данных в Telegram, ошибка «уязвимость нулевого дня» в модемах Viasat.

30.04 / 15:21

продукты происшествия google Oracle ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — устранение уязвимостей в Oracle, критическая уязвимость в PyTorch, обход защиты через протопип руткита на Linux, риск фишинговых атак из-за новой функции сквозного шифрования в Gmail, атаки на MFA.

28.04 / 02:45

бизнес экономика деньги промышленность самит кибератаки Российский бизнес делает ставку на киберустойчивость — исследование «Инфосистемы Джет»

«Инфосистемы Джет» представила результаты исследования, посвященного вызовам, которые стоят перед руководителями информационной безопасности (CISO). Эксперты выяснили, что CISO активно переосмысливают подходы к ИБ и смещают фокус на практики киберустойчивости, которые помогают не только реагировать и предотвращать атаки, но и оперативно адаптироваться и восстанавливаться.

24.04 / 03:16

продукты происшествия промышленность Tesla общество кибератаки ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — уязвимость CVE-2025-32433, бэкдор, мимикрирующий под обновления ПО ViPNet, новая схема атаки, усовершенствованный троян и новая волна кибератак APT-группировки Cloud Atlas на государственный сектор России.

17.04 / 05:06

технологии жертва google майнер ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — Google выпустила бюллетень безопасности, Microsoft исправила более 100 уязвимостей, AkiraBot атакует спамом, RDP используется для кражи данных, майнер маскируется под Microsoft Office.

10.04 / 00:33

продукты технологии общество жертва заражение ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — критические уязвимости DPI в продуктах Palo Alto, фейковые CAPTCHA, новые техники уклонения загрузчика HijackLoader, новая группировка, атакующая российские компании, и уязвимость в OpenVPN.

03.04 / 06:05

технологии происшествия google ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — исправление критической уязвимости в браузере Mozilla и 0-day уязвимости в браузере Chrome, критическая уязвимость в агенте пересылки сообщений Exim, исправление 0-day уязвимости проводника для Windows, антивирусы против нового ПО на Android.

27.03 / 06:21

технологии промышленность YouTube target заражение ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — 0-day уязвимость в Microsoft Windows, троян удаленного доступа StilachiRAT, критические уязвимости в системе mySCADA, стилер Arcane и анализ Backdoor Betruger.

20.03 / 08:19

продукты самит Apache ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — критические уязвимости в продуктах AMI и в плагине WordPress, уязвимость в популярной библиотеке шрифтов FreeType и в Apache NiF, а также устраненные уязвимости в библиотеке Ruby-saml.

13.03 / 08:37

продукты технологии общество жертва Cisco Broadcom ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — уязвимость в Webex for BroadWorks, три zero-day уязвимости VMware, исправление критической RCE-уязвимости Kibana, метод ClickFix для развертывания Havoc C2 через сайты SharePoint, zero-day уязвимость в Sitecore-CMS.

07.03 / 18:22

бизнес происшествия экономика общество прогноз самит кибератаки «Инфосистемы Джет» зафиксировала рост направления управления уязвимостями на 304%

«Инфосистемы Джет» представила результаты исследования рынка информационной безопасности. Наибольший рост в 2024 году показали управление уязвимостями (+304%), антифрод (+172%), сетевая безопасность (+153%) и экспертные сервисы (+152%).

06.03 / 12:57

бизнес продукты технологии общество энергетика заражение Cisco ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — хакеры используют устаревшие драйверы для взлома, новый троян поражает сферы энергетики, здравоохранения и логистики, уязвимости Cisco, атаки на бизнес и новое вредоносное ПО для Linux.

27.02 / 12:17

технологии Orange общество разведка Software ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — новые уязвимости в OpenSSH, Microsoft исправила уязвимость в Power Pages, Citrix выпускает исправление для NetScaler, разбор атаки нового шифровальщика NailaoLocker, новая версия Darcula-suite.

20.02 / 07:42

связь технологии Apple Apache ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — PatchTuesday от компании Microsoft, Palo Alto устранила уязвимость обхода аутентификации в PAN-OS, Ivanti исправила три критические уязвимости, RCE в Архиваторе WinZip, Apple исправила zero-day эксплойт.

13.02 / 11:22

продукты технологии общество Cisco google ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — обход защиты Windows, критическая уязвимость в Veeam Backup, PoC-эксплойт для ядра macOS, обновления от Cisco, а также злоумышленники, использующие открытые ключи ASP.NET для развертывания вредоносного ПО.

06.02 / 10:23

продукты происшествия промышленность общество предприятия заражение кибератаки ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — уязвимости в Git, масштабная волна атак на российские компании, новая кибергруппировка, инновационный метод сокрытия вредоносного кода ScatterBrain, а также возобновление атак кибергруппировки Rezet.

30.01 / 11:00

продукты технологии общество Cisco intel ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — атака на российские компании ранее неизвестной APT-группировкой, уязвимости в межсетевых экранах Palo Alto, предупреждение Cisco об уязвимости отказа в обслуживании, новые методы обхода обнаружения в Lumma Steale, а также уязвимость в OpenVPN Easy-rsa.

23.01 / 15:00

технологии происшествия крипто токен ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — новый Linux-руткит, угрожающий серверам через Netfilter, уязвимость pam-u2f, позволяющая обойти аутентификацию без токена, обнаружение неэффективности UEFI Secure Boot против буткитов, а также обновления безопасности для Rsync и GIT.

16.01 / 21:21

технологии происшествия Oracle ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — угроза безопасности в инструменте миграции от Palo Alto Networks, злоумышленники, использующие поддельные эксплойты для кражи данных, критическая уязвимость в плагине GiveWP для WordPress, активная эксплуатация уязвимостей в Mitel MiCollab и Oracle WebLogic Server, а также уязвимость в сканере Nuclei, позволяющая внедрять вредоносный код.

26.12 / 16:12

технологии общество политика криптовалюта кибератаки майнинг google ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — стиллер CoinLurker, создающий новое поколение вредоносных обновлений, уязвимость OpenAI Calendar Notification ByPass, атака Link Trap с быстрым внедрением GenAI, атака цепочки поставок на пакеты Rspack npm, а также методы APT Earth Koshchei, использующего инструменты Red Team для комплексных RDP-атак.

Вопросы о CSIRT

Кто такой(ая) CSIRT?

CSIRT — это персона, вызывающая интерес, о которой мы публикуем разборы в рамках общественно значимых тем.

Почему CSIRT в центре внимания СМИ?

CSIRT часто упоминается в новостях благодаря участию в громких событиях, что вызывает интерес у читателей и экспертов.

Где можно следить за новостями о CSIRT?

На нашем сайте создан отдельный раздел, где собраны все обновления, касающиеся CSIRT. Информация обновляется по мере появления новых данных.