Обзор недели: уязвимости в ScreenConnect и SharePoint под прицелом хакеров
Вот обзор некоторых из наиболее интересных новостей, статей, интервью и видео за прошлую неделю:
В чём умные фабрики постоянно ошибаются в вопросах кибербезопасности
В этом интервью для Help Net Security Трой Ридман, директор по безопасности Packsize, разбирает главные уязвимости в современных средах умных фабрик: от устройств Интернета вещей и устаревших систем до человеческого фактора. Он объясняет, как неуправляемые устройства, от датчиков до роботизированных компонентов, часто остаются без обновлений и становятся точками входа для злоумышленников.
Сроки действия сертификатов сокращаются, и большинство организаций к этому не готовы
Тенденция к сокращению сроков действия TLS-сертификатов развивается уже несколько лет. Google первым предложил 90-дневные сертификаты, а позже Apple выдвинула идею 47-дневных, что побудило CA/Browser Forum установить официальный график. Согласно этому плану, срок действия сокращается с одного года до 200 дней, затем до 100 и, наконец, до 47, вынуждая организации пересматривать подходы к покупке и управлению сертификатами.
Прекратите строить цели безопасности вокруг контролей
В этом интервью для Help Net Security Девин Рудницки, директор по информационной безопасности Fitch Group, утверждает, что стратегия безопасности терпит неудачу, когда теряет связь с бизнес-результатами. Рудницки рассказывает, как согласовать цели безопасности с корпоративными приоритетами, почему директорам по безопасности необходимо представлять риски в терминах, понятных руководству для принятия решений, и как балансировать между скоростью внедрения инноваций и взвешенным подходом к рискам.
ИИ ошибся с высокой уверенностью. Что теперь?
В этом интервью для Help Net Security Кристиан Дебес, руководитель направления аналитики данных и искусственного интеллекта в SPRYFOX, говорит о растущем разрыве между тем, что делают модели ИИ, и тем, что могут объяснить их операторы. Он утверждает, что этот разрыв уже создаёт проблемы, особенно когда решения влияют на людей или финансы, и никто не может сказать, почему модель выдала определённый результат.
Полевым сотрудникам не нужен больший доступ, им нужна лучшая защита
В этом интервью для Help Net Security Крис Томпсон, директор по информационной безопасности West Shore Home, обсуждает принцип минимальных привилегий и гигиену учётных данных для сотрудников, работающих вне офиса. Он затрагивает вопросы управления доступом, практики аутентификации и процессы оценки рисков данных, которые поддерживают сотрудников в полевых условиях. Томпсон также описывает усилия по повышению осведомлённости в области безопасности и то, как полевые команды интегрируются в общую систему защиты организации.
CISA предупреждает об активной эксплуатации уязвимости Microsoft SharePoint (CVE-2026-20963)
Уязвимость CVE-2026-20963, позволяющая удалённое выполнение кода (RCE) в SharePoint и исправленная Microsoft в январе 2026 года, сейчас активно используется злоумышленниками. Подтверждение поступило от Агентства США по кибербезопасности и защите инфраструктуры (CISA), которое добавило эту проблему в свой каталог известных эксплуатируемых уязвимостей (KEV) в среду.
DarkSword: Исследователи обнаружили очередной набор эксплойтов для iOS
Мощный набор инструментов для взлома iPhone под названием «DarkSword» использовался с ноября 2025 года для компрометации устройств с помощью эксплуатации уязвимостей нулевого дня в iOS, сообщили исследователи Google. Две недели назад группа Google Threat Intelligence Group (GTIG) и компания iVerify раскрыли существование Coruna — шпионского набора эксплойтов для iOS, который применялся в коммерческих операциях наблюдения, государственными кибершпионами и киберпреступниками.
Необновлённые серверы ScreenConnect открыты для атак (CVE-2026-3564)
Компания ConnectWise исправила критическую уязвимость (CVE-2026-3564), которая позволяет злоумышленникам захватывать сессии ScreenConnect, злоупотребляя ключами машины ASP.NET для подделки доверенной аутентификации. Платформа удалённого доступа ScreenConnect популярна среди управляемых сервис-провайдеров, IT-отделов и поставщиков технологических решений. Они могут выбрать облачную версию или развернуть её на собственных серверах или в частном облаке.
Уязвимость Cisco FMC эксплуатировалась группой Interlock за недели до выпуска заплатки (CVE-2026-20131)
Критическая уязвимость (CVE-2026-20131) в Cisco Secure Firewall Management Center (FMC), о которой Cisco сообщила и выпустила исправление в начале марта 2026 года, эксплуатировалась как уязвимость нулевого дня бандой вымогателей Interlock, как раскрыл директор по информационной безопасности и вице-президент по инжинирингу безопасности Amazon CJ Moses.
Что делать в первые 24 часа после нарушения безопасности
В этом видео от Help Net Security генеральный директор CYGNVS Арвинд Партасарати проводит зрителей через 10-шаговый процесс реагирования на киберинцидент. Первые пять шагов охватывают подготовку, а следующие пять описывают действия после обнаружения нарушения.
Некорректная конфигурация облака развивается, а ваши средства контроля — нет
В этом видео для Help Net Security Кэт Тракслер, ведущий исследователь безопасности в области публичных облаков Vectra AI, разбирает две ошибки конфигурации AWS, выходящие за рамки базовой видимости бакетов. Первая — сквоттинг имён бакетов, вторая — проблема перепутанного представителя между сервисами.
Поддельные скандальные ролики в Facebook заманивают жертв в инвестиционные аферы
Исследователи Bitdefender обнаружили сотни мошеннических кампаний, продвигаемых через рекламу в Facebook, которые используют фейковые новости, пародии на знаменитостей и цепочки перенаправлений, чтобы вовлечь жертв в схемы инвестиционного мошенничества. Активность велась через 310 вредоносных рекламных кампаний, распространяемых на платформах Meta с 9 февраля по 5 марта 2026 года. Кампании привели к более чем 26 000 показов рекламы с локализованным контентом на более чем 15 языках.
Ликвидировано 45 000 вредоносных IP-адресов, арестованы 94 подозреваемых
Международная операция правоохранительных органов привела к ликвидации более 45 000 вредоносных IP-адресов и серверов, связанных с фишингом, вредоносным ПО и активностью программ-вымогателей. Действие было проведено в рамках операции «Синергия III», расследование которой длилось с 18 июля 2025 года по 31 января 2026 года.
Хакеры пытались взломать польский центр ядерных исследований
Национальный центр ядерных исследований Польши (NCBJ) предотвратил кибератаку на свою ИТ-инфраструктуру. Попытка вторжения была обнаружена и заблокирована до того, как злоумышленники смогли скомпрометировать системы или нарушить работу.
Meta отказывается от сквозного шифрования сообщений в Instagram
Сквозное шифрование сообщений в Instagram больше не будет поддерживаться после 8 мая 2026 года. Meta объяснила этот шаг тем, что функция использовалась редко, и лишь небольшая часть пользователей Instagram её включала. Компания посоветовала пользователям, которым нужно сквозное шифрование, перейти на WhatsApp, где оно включено по умолчанию.
Скрытые инструкции в файлах README могут заставить ИИ-агентов раскрывать данные
Разработчики полагаются на ИИ-агентов для настройки проектов, установки зависимостей и выполнения команд, следуя инструкциям в файлах README репозиториев, которые содержат руководство по настройке программных проектов. Новое исследование выявляет угрозу безопасности, когда злоумышленники скрывают вредоносные инструкции в этих документах.
Миллионы британских компаний в состоянии повышенной готовности после утечки данных из Companies House
Companies House, официальный реестр компаний Великобритании, сообщил, что его сервис WebFiling снова работает после отключения в пятницу для устранения проблемы безопасности, которая могла раскрыть персональные данные миллионов фирм. Расследование показало, что уязвимость, вероятно, была внесена во время обновления в октябре 2025 года.
ЕС ввел санкции против китайской компании, стоящей за взломом 65 000 устройств
Совет ЕС ввел санкции против компаний из Китая и Ирана, а также двух частных лиц, за кибератаки на государства-члены и партнеров. С учетом новых включений, режим киберсанкций ЕС теперь применяется к 19 физическим лицам и 7 организациям.
Глобальные потери от мошенничества выросли до 442 миллиардов долларов
Онлайн-мошенничество затрагивает все больше жертв и приносит все большие убытки, чему способствуют цифровые инструменты и организованные сети, действующие через границы. Согласно оценке глобальной угрозы финансового мошенничества INTERPOL за март 2026 года, финансовое мошенничество входит в пятерку главных мировых угроз преступности, с ростом на 54% связанных с мошенничеством уведомлений и диффузий с 2024 по 2025 год.
Крупные технологические компании вмешались для поддержки экосистемы безопасности open source
Благодаря новым финансовым обязательствам от ведущих технологических игроков, усилия по безопасности open source выходят за рамки выявления угроз и движутся к практическим решениям для защитников. Фонд Linux объявил о грантовом финансировании в размере 12,5 миллионов долларов при поддержке Anthropic, AWS, GitHub, Google, Google DeepMind, Microsoft и OpenAI для укрепления безопасности open source.
Apple начала выпускать облегченные обновления безопасности между релизами ПО
Apple начала выпускать небольшие обновления безопасности, называемые «Фоновыми улучшениями безопасности», начиная с iOS 26.1, iPadOS 26.1 и macOS 26.1. Apple описывает эти улучшения как облегченные обновления безопасности для таких компонентов, как Safari, фреймворк WebKit и другие системные библиотеки, которые доставляются через постоянные патчи между основными обновлениями программного обеспечения.
Firefox получает бесплатный встроенный VPN
Бесплатные VPN-сервисы часто вызывают опасения по поводу конфиденциальности, особенно когда непрозрачные практики сбора данных ставят под угрозу информацию пользователей. Mozilla заявляет, что её версия основана на принципах работы с данными и ориентации на доверие, стремясь избежать тех видов соглашений, которые вызывали вопросы в прошлом. Бесплатные VPN-сервисы часто вызывают опасения по поводу конфиденциальности, особенно когда непрозрачные практики сбора данных ставят под угрозу информацию пользователей. Mozilla заявляет, что её версия основана на принципах работы с данными и ориентации на доверие, стремясь избежать тех видов соглашений, которые вызывали вопросы в прошлом.
Представители северокорейской элиты обманным путём получают зарплату на Западе
Усиление активности федеральных органов, включая обвинительные акты за последний год, привлекло внимание к схеме, разворачивающейся внутри корпоративных процессов найма. Граждане Северной Кореи получают должности удалённых IT-подрядчиков и штатных сотрудников в организациях по всей Северной Америке и Западной Европе, используя стандартные каналы трудоустройства.
Samba 4.24.0 включает усиление безопасности Kerberos и исправление уязвимости для настроек шифрования домена
Вышедший релиз Samba 4.24.0 содержит набор изменений безопасности Kerberos, ориентированных на развёртывания Active Directory. Выпуск исправляет уязвимость, расширяет аудит чувствительных атрибутов AD и вводит параметры конфигурации для противодействия двум связанным техникам подмены Kerberos.
900 000 записей контактов раскрыты в утечке данных Aura
Сервис онлайн-безопасности Aura подтвердил, что неавторизованная сторона получила доступ примерно к 900 000 записей, в основном именам и адресам электронной почты из маркетингового инструмента, связанного с компанией, которую она приобрела в 2021 году. Инцидент произошёл в результате целевой телефонной фишинговой атаки, которая обманула одного из сотрудников.
Немедленно защитите системы управления конечными точками, призывает CISA
Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) предупреждает, что кибератака на Stryker Corporation служит сигналом для американских организаций о том, что иностранная киберактивность, связанная с конфликтами на Ближнем Востоке, может распространяться на их операции. Злоумышленники проникли во внутреннюю среду Microsoft компании Stryker и, как сообщается, очистили 200 000 систем, серверов и мобильных устройств, извлекая при этом 50 терабайт данных.
4chan игнорирует британский регулятор, отказывается платить штраф в 520 000 фунтов за нарушения безопасности
Регулятор СМИ Великобритании Ofcom оштрафовал 4chan на 450 000 фунтов по Закону о безопасности в интернете за отсутствие проверок возраста, препятствующих доступу детей к порнографическому контенту на платформе. 4chan — это интернет-форум, печально известный экстремистским правым контентом, жестокими видео и материалами без согласия участников.
Власти ликвидировали четыре IoT-ботнета, стоявших за рекордными DDoS-атаками
Министерство юстиции США и международные партнёры ликвидировали четыре IoT-ботнета, связанных с DDoS-атаками мощностью до 30 терабит в секунду, одними из крупнейших в истории. Целями операции стали ботнеты Aisuru, KimWolf, JackSkid и Mossad, заразившие миллионы устройств по всему миру, в основном системы интернета вещей, такие как видеорегистраторы, веб-камеры и WiFi-роутеры.
Расторжение контракта привело к схеме кибершантажа на 2,5 миллиона долларов
Федеральный суд признал 27-летнего жителя Шарлотта Кэмерона Карри виновным в осуществлении масштабной схемы кибершантажа, направленной на международную технологическую компанию из Вашингтона. Ему грозит до двух лет тюрьмы по каждому из шести предъявленных обвинений.
VulHunt: Фреймворк с открытым исходным кодом для обнаружения уязвимостей
Компания Binarly выпустила VulHunt Community Edition, сделав ядро системы сканирования из коммерческой платформы Binarly Transparency доступным для независимых исследователей и специалистов. VulHunt Community Edition — это фреймворк для обнаружения уязвимостей в скомпилированном программном обеспечении. Он работает одновременно с несколькими бинарными представлениями, анализируя дизассемблированный код, промежуточное представление и декомпилированный код. Целями являются исполняемые файлы POSIX и модули прошивки UEFI.
Microsoft Edge 146 добавляет контроль приватности IP-адресов и доступа к локальной сети
Версия Microsoft Edge 146 (Stable) стала доступна 13 марта 2026 года, принеся обновления для защиты от отслеживания, приватности IP-адресов и политик безопасности корпоративных сетей.
Microsoft сосредотачивается на рисках данных, связанных с ИИ, в Fabric
Новые разработки Microsoft Purview для Microsoft Fabric помогают организациям защищать данные и ускорять внедрение искусственного интеллекта. Обновления сосредоточены на выявлении рисков, предотвращении излишнего обмена данными, а также на усилении управления и повышении качества данных во всей информационной среде.
Ваши API-интерфейсы под атакой, и злоумышленники только разминаются
Системы, доступные из интернета, сталкиваются с постоянным потоком вредоносного трафика через API, веб-приложения и каналы DDoS-атак. Отчет о безопасности Akamai "Состояние интернета" рассматривает эти тенденции в рамках единой операционной среды, прогнозируя рост активности по всем направлениям до 2025 года.
Betterleaks: Сканер секретов с открытым исходным кодом
Поиск утечек секретов стал стандартной практикой в инженерных командах, и Gitleaks был одним из самых популярных инструментов в этой области. Автор этого проекта теперь выпустил новый инструмент под названием Betterleaks, предназначенный для сканирования git-репозиториев, каталогов и стандартного ввода на предмет утечек учетных данных, API-ключей, токенов и паролей.
Java 26 вышла с новым криптографическим API и поддержкой HTTP/3
Oracle выпустила JDK 26, это уже 17-й последовательный релиз с новыми функциями, доставленный в рамках шестимесячного цикла, принятого проектом в 2018 году. Выпуск включает десять предложений по улучшению JDK, охватывающих изменения в языке, улучшения сборки мусора, криптографические инструменты и поддержку сетевых протоколов.
Убийцы EDR теперь стандартное оборудование в атаках вымогателей
Злоумышленники, использующие программы-вымогатели, регулярно применяют инструменты, предназначенные для отключения программного обеспечения для обнаружения и реагирования на конечных точках перед запуском шифровальщиков. Эти инструменты, известные как "убийцы EDR", стали стандартным компонентом атак. Исследователи ESET отследили почти 90 таких инструментов, активно используемых в дикой природе.
Google ограничивает API специальных возможностей Android, чтобы остановить злоупотребления
Google ограничивает использование функций специальных возможностей приложениями для Android после многолетних злоупотреблений со стороны банковских троянов и мобильных вредоносных программ. Изменения, представленные в Android 17.2, ограничивают доступ к API специальных возможностей при включенном Расширенном режиме защиты. Приложения, не выполняющие основную функцию доступности, больше не могут использовать эти службы, что закрывает распространенный вектор атак.
Llamafile от Mozilla, портативный инструмент для запуска LLM, получил поддержку GPU и переработанное ядро
Запуск крупной языковой модели на одном компьютере без доступа к облаку или среды выполнения контейнеров остаётся важной задачей для специалистов, работающих в изолированных или ограниченных в ресурсах средах. Llamafile, проект Mozilla-AI по упаковке и запуску LLM в виде автономных исполняемых файлов, получил самое значительное на сегодняшний день обновление архитектуры в версии 0.10.0.
Поддельные песни с использованием ИИ набрали миллиарды прослушиваний, принеся мошеннику 10 миллионов долларов
Майкл Смит, 54 лет, из города Корнелиус, Северная Каролина, признал себя виновным в федеральном суде в организации схемы, эксплуатирующей музыкальные стриминговые платформы и перенаправляющей авторские отчисления от исполнителей. Он признал один пункт обвинения в сговоре с целью совершения мошенничества с использованием средств связи, что грозит максимальным сроком лишения свободы до пяти лет, и согласился конфисковать 8 091 843,64 доллара.
Google замедляет процесс установки приложений извне в Android, чтобы затруднить работу мошенников
Усовершенствованная процедура в Android меняет процесс установки приложений от непроверенных разработчиков, добавляя шаги для снижения количества установок, инициированных мошенниками. Функция предназначена для опытных пользователей и разрешает установку извне через контролируемую одноразовую настройку. Она направлена на противодействие сценариям, когда злоумышленники вынуждают людей устанавливать вредоносное программное обеспечение.
Вакансии в сфере кибербезопасности на текущий момент: 17 марта 2026 года
Мы изучили рынок, чтобы предложить вам подборку вакансий, охватывающих различные уровни квалификации в области кибербезопасности. Ознакомьтесь с еженедельной подборкой актуальных вакансий в сфере кибербезопасности.
Новые продукты в области информационной безопасности за неделю: 20 марта 2026 года
Представляем обзор наиболее интересных продуктов за прошедшую неделю, включая релизы от компаний Intel 471, Kore.ai, NinjaOne, Pindrop, Secure Code Warrior, Token Security и Xona Systems.