Статьи с тегом: кибербезопасность
Российские хакеры заметили в атаках на Microsoft Teams с новой кампанией фишинга
Microsoft обнаружила новую векторную атаку фишинга Storm-2372, при которой злоумышленники используют Microsoft Teams для кражи токенов доступа и получения конфиденциальных данных пользователей.
Ivanti выпустила важное обновление безопасности, убедитесь, что вы защищены
Компания Ivanti исправила четыре критические уязвимости, которые могут позволить злоумышленникам получить удаленный доступ к системам, поэтому пользователям рекомендуется немедленно установить обновления.
Хакеры Salt Typhoon использовали хитрый прием для атаки на американские сети
Группа хакеров Salt Typhoon, спонсируемая китайским правительством, использовала уязвимость Cisco для проникновения в сети американских телекоммуникационных компаний.
Microsoft обнаружила пять потенциально опасных атак против своего собственного программного обеспечения
Microsoft исправила пять уязвимостей в драйвере Paragon Partition Manager, которые могли быть использованы хакерами для повышения привилегий и распространения вымогательского ПО; пользователям рекомендуется немедленно обновить программное обеспечение.
Может ли TrapC решить проблемы безопасности памяти в C и C++?
Новый язык программирования TrapC, основанный на C, обещает решить проблему безопасности памяти, которая давно мучает разработчиков на C и C++.
Zapier сообщает о взломе своих репозиториев кода и возможной утечке данных клиентов
Хакеры получили доступ к репозиториям кода Zapier, что могло привести к утечке конфиденциальных данных клиентов. Zapier заверила, что базы данных и системы производства не пострадали, но рекомендует пользователям быть бдительными.
Телефон студента из Сербии взломан с помощью уязвимости Cellebrite
Amnesty International обнаружила, что сербские власти использовали уязвимости Cellebrite для взлома телефона студента-активиста, что свидетельствует о продолжающейся кампании слежки за гражданами.
Президент Трамп: политика Великобритании в отношении шифрования — «то, о чем говорят в связи с Китаем»
Президент Трамп раскритиковал требования Великобритании к Apple о предоставлении доступа к зашифрованным данным, сравнив их с практикой Китая.
Мошенники в PayPal используют новую функцию адреса для рассылки фишинговых писем
Мошенники используют новую функцию PayPal, чтобы обманом заставить пользователей установить вредоносное ПО, предоставляющее доступ к их устройствам.
Temu на 40% дешевле Amazon, но не все популярные товары, показало исследование
Китайский ритейлер Temu предлагает товары по ценам на 40% ниже Amazon, но вызывает опасения по поводу подлинности продукции и манипуляций с отзывами.
Трампу следует заблокировать «подарок» Байдена Китаю в области ИИ, утверждает Microsoft
Microsoft призывает администрацию Трампа пересмотреть новые экспортные ограничения на чипы ИИ, утверждая, что они вредят американским компаниям и союзникам США.
OpenAI блокирует множество учетных записей, использующих ChatGPT с нарушениями
OpenAI заблокировала аккаунты ChatGPT, используемые для распространения дезинформации и слежки, что подчеркивает растущую угрозу злоупотребления искусственным интеллектом.
Австралия запрещает все продукты Kaspersky на государственных системах, ссылаясь на «неприемлемый риск безопасности»
Австралийское правительство запретило использование продуктов Kaspersky Lab на государственных системах из-за опасений по поводу безопасности и риска иностранного вмешательства.
Microsoft инвестирует 700 миллионов долларов в усиление безопасности и вычислительной мощности в Польше
Microsoft инвестирует 700 миллионов долларов в цифровую инфраструктуру Польши, фокусируясь на развитии искусственного интеллекта и кибербезопасности.
Правительство США предупреждает о серьезной уязвимости безопасности в популярном программном обеспечении CMS
CISA предупреждает о критической уязвимости в Craft CMS версий 4 и 5, которая может позволить злоумышленникам получить удаленный доступ к системе. Администраторам сайтов, работающих на Craft CMS, рекомендуется немедленно обновить систему до последних версий.
Популярное приложение для Android, обещающее финансовую помощь, на самом деле является опасным вредоносным ПО
В Android-приложении Finance Simplified, маскировавшемся под финансовый менеджер, обнаружили мошенническую схему выдачи займов с угрозами и шантажом пользователей из Индии.
Сотрудник Disney скачал инструмент ИИ. Это привело к взлому, который разрушил его жизнь.
В результате инцидента безопасности в Disney, вызванного вредоносным ПО, были раскрыты конфиденциальные данные сотрудников и клиентов, а также финансовая информация компании.
Orange признала утечку данных после того, как хакер опубликовал документы компании
Румынская телекоммуникационная компания Orange Romania подверглась кибератаке, в результате которой хакеры украли десятки тысяч записей из базы данных, включая адреса электронной почты, исходный код и информацию о клиентах.
Qualcomm стремится продлить поддержку Android для большего количества телефонов
Теперь смартфоны на Android с новыми чипами Snapdragon получат поддержку обновлений до 8 лет, что позволит дольше использовать устройство и снизить количество электронного мусора.
Частной британской компании здравоохранения приказали выплатить 2 миллиона долларов после атаки ransomware.
Британская медицинская компания HCRG стала жертвой атаки хакеров Medusa, которые украли 2,275 терабайта данных и требуют выкуп за их неразглашение.
Хакеры используют обман с CAPTCHA в файлах PDF на CDN Webflow для обхода систем безопасности
Новая фишинговая кампания обманывает пользователей под предлогом скачивания PDF-файлов, заставляя их вводить данные кредитных карт на поддельных страницах.
Шпионское ПО Paragon расторгает контракт с итальянским правительством после слежки за журналистами и гражданами по всей Европе
Итальянское правительство расторгло контракт со шпионской компанией Paragon Solutions после того, как выяснилось, что ее вредоносное ПО было использовано для слежки за гражданами Италии и других стран ЕС.
Эксперты предупреждают: DeepSeek в 11 раз опаснее других чат-ботов на основе ИИ
Исследование Enkrypt AI показало, что модель R1 от DeepSeek в 11 раз более уязвима для злоупотреблений киберпреступниками, чем другие модели ИИ, что вызывает серьезные опасения по поводу безопасности.
Крупнейшая цифровая компания по выдаче займов допустила сбой в безопасности, поставив под угрозу данные 36 миллионов пользователей
Компания Vivifi, предоставляющая займы, подверглась утечке данных, в результате которой 36 миллионов файлов KYC клиентов стали доступны онлайн. Это может привести к мошенничеству с использованием ваших данных.
Американская фирма по проверке сотрудников DISA подверглась утечке данных, пострадали более 3,3 миллиона человек.
Взлом системы компании DISA Global Solutions, занимающейся проверкой сотрудников, поставил под угрозу персональные данные 3,3 миллиона человек, включая номера социального страхования и банковские реквизиты.
Атаки ransomware участились в 2024 году, хакеры стремятся действовать быстрее чем когда-либо
Атаки с выкупом стремительно увеличиваются в 2024 году из-за роста популярности услуг ransomware-as-a-service, что делает защиту от них критически важной для всех организаций.
Американскую горнодобывающую компанию ограбили на 500 000 долларов в результате кибератаки.
Канадская горнодобывающая компания NioCorp стала жертвой кибератаки, в результате которой ей пришлось перевести 500 тысяч долларов на неправильный счет. Компания уведомила правоохранительные органы и пытается вернуть украденные средства.
Проблема ботнетов в IoT выросла на 500%: три шага, которые администраторы должны предпринять прямо сейчас
Рост числа подключенных устройств привел к увеличению активности ботнетов на 500%, что создает серьезную угрозу для кибербезопасности корпоративных сетей.
Ведущая компания по ЭКО сообщает о доступе хакеров к конфиденциальным данным во время кибератаки
Австралийская клиника искусственного оплодотворения Genea подверглась киберинциденту, что может привести к утечке данных пациентов. Клиника расследует инцидент и обещает уведомить пострадавших.
Правительство США объявило о создании нового подразделения по борьбе с киберпреступлениями, направленного на борьбу с мошенничеством с использованием ИИ, криптовалютой и другими видами афер.
Комиссия по ценным бумагам и биржам США создала новое подразделение Cyber and Emerging Technologies Unit (CETU), чтобы защитить инвесторов от киберпреступности и мошенничества с использованием новых технологий.