Второй месяц 2026 года (почти) позади, и пришло время для главного эксперта по безопасности ESET Тони Анскомба проанализировать события в сфере кибербезопасности, которые оказали значительное влияние и стали важным уроком за последние четыре недели. Вот обзор Тони о некоторых из наиболее заметных событий февраля 2026 года:
- Злоумышленники злоупотребили коммерческими инструментами генеративного ИИ, чтобы взломать более 600 устройств FortiGate, расположенных в 55 странах. По данным Amazon Threat Intelligence, в этих атаках использовались не конкретные уязвимости, а незащищенные порты управления и слабые учетные данные без двухфакторной аутентификации.
- Еще больше доказательств того, что злоумышленники используют услуги GenAI, были представлены исследователями ESET на этой неделе после того, как они обнаружили PromptSpy — первый известный случай использования вредоносного ПО для Android, злоупотребляющего генеративным ИИ для манипулирования контекстно-зависимым пользовательским интерфейсом.
- ФБР предупредило операторов банкоматов об увеличении числа атак с использованием вредоносного ПО в США, в ходе которых преступники обманывают банкоматы, заставляя их выдавать большие суммы наличных.
- Индустрия безопасности также была занята изучением отчета, опубликованного польским CERT в самом конце января, в котором подробно рассматривались недавние кибератаки на более чем 30 организаций, работающих в секторах критически важной инфраструктуры. Исследователи ESET проанализировали випер и поделились другими техническими деталями об инциденте, направленном против энергетической компании в рамках этих атак.
Какие уроки должны извлечь компании из этих инцидентов? Посмотрите видео, чтобы узнать больше, и не забудьте ознакомиться с январским выпуском ежемесячного обзора новостей безопасности от Тони за 2026 год, чтобы получить дополнительную информацию.