Опубликовали исследование киберугроз в облачной среде за второе полугодие 2025 года
Во второй половине 2025 года мы зафиксировали более 50 тыс. попыток атак на облачные и гибридные инфраструктуры. Криптомайнеры, программы‑вымогатели или риски, связанные с ИИ, — как именно выглядели самые популярные угрозы в прошлом году? Команда безопасности Yandex Cloud проанализировала векторы атак на облачные платформы за второе полугодие 2025 года и поделилась отчётом по результатам этого расследования. Под катом вы найдёте: Какие техники атакующие используют чаще всего.Какие из них лидируют в публичных отчётах.Какие цели у злоумышленников.
GIGANEWS. Главные события 2025 года по версии «Хакера»
Как выглядел уходящий год в мире кибербезопасности? Взлом автопроизводителя повлиял на экономику целой страны. ИИ-браузеры оказались дырявее решета. Самораспространяющиеся черви скомпрометировали десятки тысяч разработчиков. 2025-й был богат на интересные события, и мы, как всегда, отобрали для тебя самое важное, странное и эпичное из того, что происходило последние двенадцать месяцев. Только самые яркие события, и ни одной скучной истории. Погнали!Атака года: Взлом Jaguar Land Rover
Более 10 тысяч образов Docker Hub содержат утечки учётных данных и ключей аутентификации
Исследователи безопасности из компании Flare выяснили, что 10 456 образов контейнеров Docker Hub раскрывают информацию, которая должна быть защищена. Она включает учётные данные для доступа к производственным системам, базам данных CI/CD или ключи моделей LLM.
Gartner посоветовала компаниям не использовать ИИ-браузеры из-за рисков утечек
Аналитики Gartner порекомендовали организациям пресекать использование сотрудниками так называемых «агентских ИИ-браузеров» вроде Comet от Perplexity и ChatGPT Atlas от OpenAI, из-за высоких киберрисков.
Avast сделал общедоступной ИИ-защиту от мошенничества
Компания Avast представила Scam Guardian — новое решение на базе искусственного интеллекта, интегрированное в бесплатную версию антивируса.
Копирование и вставка опередили передачу файлов как способ утечки данных компаний
Компания LayerX выпустила отчёт о безопасности браузеров за 2025 год. Эксперты отмечают, что теперь данные чаще утекают из компаний через копирование и вставку, чем через передачу и загрузку файлов.
Мы взломали Google Gemini и скачали его исходный код (частично)
В 2024 году мы выпустили пост We Hacked Google A.I. for $50,000
Данные на свободе: громкие утечки второй половины 2024 года
На протяжении последних двух с половиной лет мы регулярно отмечаем, что более половины успешных атак на организации заканчиваются утечками данных. Во втором полугодии 2024 года этот показатель составил 52%.
