Новости кибератак – Хакерские угрозы, утечки данных и кибербезопасность

Эксперты предупреждают о новых приемах фишинга, которые делают кибератаки более убедительными и опасными.

Предприятие "Укрпочта" сообщило, что в ночь на 25 июня его ИТ-инфраструктура подверглась кибератаке. В результате инцидента мобильное приложение компании временно работает со сбоями, а часть пользователей сталкивается с проблемами при входе в систему. Об этом сообщила сама "Укрпочта".

Разведсообщества пяти стран альянса Five Eyes — США, Великобритании, Канады, Австралии и Новой Зеландии — выпустили совместное заявление: ИИ-модели, способные резко усилить кибератаки на правительства и крупный бизнес, появятся в течение месяцев, а не лет. Совместные публичные обращения такого рода спецслужбы делают нечасто, и впервые они фактически указывают на конкретный класс фронтирных моделей как на угрозу государственного масштаба.

Аналитик Standard Chartered Джефф Кендрик спрогнозировал рост токена AAVE до $3500 к концу 2030 года, сообщает CoinDesk. По мнению эксперта, главными катализаторами станут новая волна развития сектора децентрализованных финансов, распространение токенизированных реальных активов (RWA) и дальнейший рост объемов ончейн-кредитования. По словам Кендрика, целевая цена предполагает рост примерно в 50 раз от текущего уровня около $70, что

Nintendo of America подтвердила хищение данных в результате кибератаки на дочернюю компанию WebMD — TinyPulse. Речь идёт о краже опросов, используемых внутри Nintendo. Системы игровой компании скомпрометированы не были.

Как сообщает Министерство цифровой трансформации, главное преимущество этого инструмента — прямой доступ к услугам проверенных частных компаний, специализирующихся на кибербезопасности.

UserGate, ведущий российский разработчик решений в области информационной безопасности и архитектор сетевого доверия, выступил партнёром VI ежегодной конференции «День безопасной разработки ПО» (РБПО). Мероприятие организовано комитетом по информационной безопасности АРПП «Отечественный софт» в Москве 17 июня 2026 года. Конференция объединила разработчиков, регуляторов и экспертов по ИБ для обсуждения современных подходов к защите данных и созданию надёжных программных продуктов в условиях роста кибератак и активного внедрения искусственного интеллекта (ИИ).

Веб-сервисы остаются одной из главных мишеней киберпреступников. Согласно исследованию Positive Technologies, по итогам 2025 года каждая пятая успешная атака на организации в мире была направлена именно на веб-ресурсы. Наиболее частым последствием успешных атак на веб-приложения российских организаций стало нарушение основной деятельности (75%), а каждая третья успешная атака приводила к утечке конфиденциальной информации (34%).

Positive Technologies выпустила десятую версию MaxPatrol Endpoint Security — решения для защиты конечных устройств. В его состав входят два продукта — MaxPatrol EPP (для предотвращения массовых и известных киберугроз) и MaxPatrol EDR (для выявления сложных кибератак и реагирования на них). Продукт получил возможность устанавливать агенты сразу из интерфейса. В решение добавлен контроль приложений и подключаемых устройств, что уменьшает поверхность атаки и возможность злоумышленника закрепиться в системе. Кроме того, появился модуль «Антишифровальщик»* для мгновенного восстановления поврежденных и удаленных файлов. Это важно, потому что действия вайперов и шифровальщиков могут привести к остановке критически важных бизнес-процессов или полному уничтожению инфраструктуры. По результатам нагрузочных тестов скорость обнаружения вредоносного ПО антивирусным движком в некоторых сценариях выросла почти на четверть, а средняя скорость сканирования приложений — на 11%.

Федеральное бюро расследований США представило макет города площадью 2 км² на территории своего кампуса в городе Хантсвилл, штат Алабама, для обучения сотрудников правоохранительных органов моделированию и расследованию реальных кибератак.

Бывший сотрудник IT-отдела школьного округа в Айове получил 21 месяц тюремного заключения за проведение продолжительной кибератаки на своего бывшего работодателя. Это нарушило работу учебных классов и привело к удалению учётных записей.

Компания Oracle предупредила корпоративных клиентов о наличии критической уязвимости в программном обеспечении PeopleSoft, используемом для управления заработной платой и персоналом.

Специалисты объяснили, почему защищенная электронная почта становится все более востребованной даже среди обычных пользователей.

Среди обнаруженных проблем безопасности есть уязвимость, которую злоумышленники уже используют для атак на пользователей.

Две тысячи студентов со всей России прокачали практические навыки обнаружения и расследования атак во внутренней сети инфраструктуры, используя платформу  PT EdTechLab . Основными участниками модуля «Анализ сетевых атак с помощью NTA» стали будущие специалисты по ИТ и ИБ из разных технических вузов, среди которых МГТУ им. Н. Э. Баумана, МИРЭА, Московский политехнический университет и Дальневосточный федеральный университет. В ряде учебных заведений этот тренинг заменил собой часть образовательной программы.

ПАО «МТС-Банк» усиливает процессы безопасной ИТ-разработки с помощью российского решения PT Application Inspector от компании Positive Technologies. С его помощью банк находит и устраняет уязвимости на ключевом этапе — написании кода. Так банк обеспечивает безопасность финтех-сервисов, а значит и данных пользователей, что особенно важно в условиях роста кибератак.

Минцифры России объявило о двух ключевых шагах в сфере кибербезопасности: формировании единой программы комплексных исследований и переходе к тестированию защищённости ИИ в государственных информационных системах (ГИС).

Согласно новому исследованию Positive Technologies, доля методов кибератак, в которых хотя бы раз использовался искусственный интеллект, достигла 10% — это вдвое больше, чем в 2024 году. Речь идет о техниках из матрицы MITRE ATT&CK. Чаще всего ИИ применялся для социальной инженерии, поиска и эксплуатации уязвимостей, а также для генерации вредоносного кода. По оценкам экспертов компании, технологию потенциально возможно применить для 62% техник, описанных в матрице. Еще одна линия угроз формируется внутри самих компаний — там, где ИИ внедряется быстрее, чем выстраивается его защита.

Компания-разработчик менеджера паролей Dashlane сообщила, что в результате кибератаки хакеры получили доступ минимум к 10 зашифрованным хранилищам, используемым для хранения паролей клиентов. По данным компании, злоумышленники взломали систему двухфакторной аутентификации, получив доступ примерно к 20 учётным записям клиентов.

Привет! Защищена ли инфраструктура вашей компании на самом деле? Многие руководители ИТ и ИБ считают, что уровень защиты достаточен: внедрены средства защиты, используется VPN, работает антивирус, настроены резервные копии. Но большинство инцидентов происходят не из-за отсутствия отдельных решений ИБ, а из-за уязвимостей в инфраструктуре, неверных приоритетов и недооценки рисков.

Компания Anthropic объявила о масштабном расширении инициативы Project Glasswing — программы, в рамках которой ИИ-модель Claude Mythos Preview используется для поиска и устранения критических уязвимостей в программном обеспечении. К проекту присоединятся около 150 новых организаций из более чем 15 стран, большинство из которых обеспечивают работу критически важной инфраструктуры. Решение стало очередным этапом развития проекта после того, как первая группа партнеров выявила более 10 000 уязвимостей высокого и критического уровней в своих кодовых базах. От запуска Mythos до глобального проекта киберзащиты Напомним, в апреле 2026 года Anthropic п

Хакеры начали атаковать пользователей мессенджера Signal, пытаясь украсть резервные копии их чатов в рамках новой фишинговой кампании.

OpenAI предоставила некоторым японским финансовым организациям доступ к своей новой модели GPT-5.5. Об этом сообщила министр финансов Японии Сацуки Катаяма после встречи с директором по стратегии OpenAI Джейсоном Квоном в Токио.

ИТ-компания с комплексной экспертизой К2Тех и вендор «Береста РК» подписали меморандум о стратегическом партнерстве в рамках конференции ЦИПР-2026. Соглашение закрепляет намерение сторон расширять сотрудничество в области внедрения и развития отечественных решений для резервного копирования и восстановления данных корпоративного уровня.