Статьи с тегом: кибербезопасность
Серебряное государство погружается во тьму: кибератака выводит из строя сайты Невады
Штат Невада переживает масштабную кибератаку, парализовавшую работу государственных служб и сайтов. Жителям рекомендуется следить за обновлениями, а все записи в ведомства автоматически переносятся на более поздний срок.
Бывший глава АНБ Пол Накасон предупреждает технологические компании
В 2025-2026 годах технологическим компаниям будет сложно сохранять нейтралитет, предупреждает экс-глава NSA, что может повлиять на их работу и безопасность данных. Эксперт также подчеркнул растущую угрозу программ-вымогателей и отсутствие прогресса в борьбе с ними, что требует немедленных мер.
Разработчик приговорен к 4 годам тюрьмы за создание "выключателя" в системах бывшего работодателя.
Бывший разработчик Eaton Corporation получил 4 года тюрьмы за саботаж корпоративной сети, заблокировав доступ к системам для тысяч сотрудников и нанеся компании убытки на сотни тысяч долларов. Злоумышленник преднамеренно внедрил вредоносное ПО и "выключатель", активировавшийся после его увольнения, а также пытался замести следы.
Инсайдер утверждает, что DOGE загрузил данные Социального страхования на незащищенный облачный сервер.
Массовая утечка данных миллионов американцев под угрозой: копия базы данных социального страхования оказалась в незащищенном облаке по распоряжению чиновников, связанных с Илоном Маском. Узнайте, как это может повлиять на ваши личные данные и пособия!
Министерство обороны США, по сообщениям, использует программу, разработанную российским разработчиком.
Критически важная утилита Node.js fast-glob, используемая тысячами проектов, включая системы Минобороны США, поддерживается единственным разработчиком из России. Эксперты предупреждают о потенциальных рисках для безопасности и призывают к усилению контроля над проектом или поиску альтернатив.
Орегонец обвиняется в управлении одним из самых мощных ботнетов для атак, когда-либо обнаруженных.
Мощный ботнет Rapper Bot, использовавшийся для масштабных DDoS-атак по всему миру, обезврежен – 22-летнему хакеру из Орегона грозит до 10 лет тюрьмы. Узнайте, как эта сеть выводила из строя даже системы Министерства обороны США и как ее отключение повысит безопасность в интернете.
Google заблокирует установку неофициальных приложений Android
Защитите себя от вредоносного ПО: Google ужесточает требования к разработчикам приложений из сторонних источников, вводя обязательную проверку личности для повышения безопасности пользователей Android. Новые правила вступают в силу с конца 2026 года, начиная с Бразилии и других стран, обеспечивая надежную защиту от мошенников и вирусов.
ФБР предупреждает: российские хакеры атаковали тысячи IT-систем критически важной инфраструктуры США.
Российские хакеры атакуют критическую инфраструктуру по всему миру, используя устаревшую уязвимость Cisco. Немедленно обновите программное обеспечение, чтобы защитить свою сеть от долгосрочного шпионажа и компрометации данных.
Китай отключается от всемирной сети более чем на час.
Китай на 74 минуты отключился от защищенного интернета, заблокировав доступ к зарубежным сайтам и нарушив работу международных компаний. Инцидент вызвал подозрения о новых методах цензуры или технической ошибке, а также возможную связь с пакистанским интернет-трафиком.
Интернет-связь в Пакистане резко упала до 20%
В Пакистане масштабный сбой в интернете затронул 116 миллионов пользователей, снизив подключение до 20% – стране грозят новые экономические потери, как и в прошлом году, когда убытки достигли рекордных 1,62 миллиарда долларов. Узнайте подробности о причинах сбоя и последствиях для пользователей и бизнеса.
Waymo начала тестировать беспилотные автомобили в Нью-Йорке.
Waymo получила разрешение на тестирование беспилотных автомобилей в Нью-Йорке, открывая путь к будущему автономного такси в городе и расширяя географию своих инновационных технологий. Компания начнет испытания уже в сентябре, предоставляя данные для обеспечения безопасности и надежности, и лоббирует изменения в законодательстве для полноценного запуска сервиса без водителя.
Уязвимости в веб-портале автопроизводителя позволили хакеру удалённо открывать автомобили.
Исследователь обнаружил критическую уязвимость в системе дилерской сети крупного автопроизводителя, позволяющую удаленно взламывать автомобили и получать доступ к личным данным клиентов. Уязвимость была оперативно устранена, но подчеркивает серьезные риски безопасности в дилерских системах и важность надежной аутентификации.
Coinbase отказывается от политики удаленной работы после попыток проникновения северокорейских хакеров
Криптовалютная биржа Coinbase усилила меры безопасности при найме на удаленные позиции, выявив попытки северокорейских хакеров проникнуть в компанию под видом соискателей. Новые требования включают обязачную очную ориентацию и проверку гражданства для ключевых должностей, чтобы защитить компанию от киберугроз.
Станет ли Flipper Zero новым инструментом для угона автомобилей?
Взломанные автомобили Ford, Audi и других брендов: Flipper Zero открывает двери для новых краж. Уязвимость распространяется, и эксперты предсказывают появление новой волны угонов, сравнимой с феноменом "Kia Boys".
Российские хакеры захватили контроль над норвежской плотиной, заявил глава разведки.
Российские хакеры получили контроль над норвежской плотиной, спровоцировав утечку воды, что подтверждает усиление киберугроз со стороны России. Инцидент, хоть и не приведший к серьезным последствиям, сигнализирует о растущей опасности и намерениях дестабилизировать ситуацию.
Workday заявляет, что хакеры использовали социальную инженерию для доступа к личным данным во время взлома.
Взломали CRM-систему Workday: утечка данных сотрудников, но компания утверждает, что данные клиентов в безопасности. Будьте бдительны: подобные инциденты могут раскрыть масштаб последствий со временем.
Великобритания больше не требует от Apple создавать "черный ход" для доступа к данным пользователей.
Apple избежала принуждения к созданию "черного хода" для доступа к данным пользователей: Великобритания отказалась от спорного требования после вмешательства США, сохранив конфиденциальность данных граждан и защитив гражданские свободы.
Тренинги по фишингу оказались бесполезными, выяснили исследователи.
Обучение сотрудников распознаванию фишинга неэффективно: масштабное исследование показало улучшение всего на 1,7%. Узнайте, почему традиционные методы борьбы с фишингом бесполезны и как защитить свою компанию от кибератак.
Искусственный интеллект меняет правила взлома. Оценки скорости этих изменений сильно различаются.
Искусственный интеллект меняет правила игры в кибербезопасности: новые разработки помогут защитникам опередить злоумышленников, но последние уже используют ИИ для поиска уязвимостей и создания атак нового поколения. Узнайте, как ИИ трансформирует ландшафт угроз и что нужно знать, чтобы оставаться на шаг впереди.
Microsoft подала в суд из-за планов прекращения поддержки Windows 10
Пользователь подал в суд на Microsoft, опасаясь, что прекращение поддержки Windows 10 подвергнет миллионы пользователей риску кибератак и вынудит их покупать новые устройства. Истец требует от Microsoft продолжить поддержку Windows 10 и четко информировать пользователей о сроках окончания поддержки при покупке.
Россия может быть причастна к взлому PACER.
Российские хакеры взломали систему федеральных судов США, получив доступ к конфиденциальным судебным делам. Утечка данных заставила суды ужесточить правила загрузки документов и перевести особо важные дела в защищенную систему.
Шифрование, разработанное для полицейских и военных радиостанций, может быть легко взломано.
Критически важные системы связи по всему миру оказались под угрозой: обнаружена уязвимость в алгоритмах шифрования, используемых полицией, спецслужбами и военными, позволяющая прослушивать конфиденциальные коммуникации. Эксперты призывают к немедленному усилению защиты данных и переходу на более надежные методы шифрования.
Небрежная защита ИИ возвращает кибербезопасность в 90-е, утверждают исследователи.
Искусственный интеллект полон уязвимостей из прошлого: эксперты предупреждают о повторении старых ошибок в безопасности при внедрении ИИ, сравнивая ситуацию с использованием устаревших технологий. Недооценка рисков и широкая область применения ИИ создают новые бреши в защите, требуя внимательного контроля и осторожности при разработке и использовании.
Миллион долларов украден в результате «индустриального» крипто-взлома с использованием кода, сгенерированного искусственным интеллектом.
Киберпреступники из группы GreedyBear действуют как крупная корпорация, используя ИИ для масштабных атак на криптокошельки через модифицированные расширения браузера и фишинговые сайты, похитив уже более миллиона долларов. Будьте бдительны при установке расширений и посещении сайтов, связанных с криптовалютой, чтобы не стать жертвой этой новой, высокоорганизованной угрозы.
Подозревают Россию в организации взлома системы подачи документов в федеральный суд.
Российский кибервзлом скомпрометировал федеральные судебные документы, включая данные по делам национальной безопасности, что вынудило суды экстренно удалять конфиденциальную информацию. Расследование продолжается, но угроза уже реальна и требует немедленных мер для защиты критически важных данных.
«Час кода» объявляет о переходе в «Час искусственного интеллекта»
Microsoft инвестирует 4 миллиарда долларов в развитие ИИ-образования и переориентирует "Час Кода" на "Час ИИ", чтобы подготовить новое поколение к миру, где ИИ станет ключевым навыком.
WhatsApp предупреждает о новых схемах мошенничества в групповых чатах.
WhatsApp усилил защиту от мошенников: теперь вы будете получать уведомления при добавлении в новые группы от незнакомцев с информацией о чате и возможностью сразу же его покинуть. Новые инструменты и блокировка миллионов аккаунтов помогут вам оставаться в безопасности и избежать афер.
Сообщается, что Израиль хранит миллионы телефонных разговоров палестинцев на серверах Microsoft.
Израиль тайно записывал миллионы телефонных звонков палестинцев, используя облачные серверы Microsoft Azure, что вызвало волну возмущения и обвинений в слежке и содействии военным операциям. Утечка данных указывает на возможное использование этих записей для подготовки авиаударов и контроля над населением, в то время как сотрудники Microsoft протестуют против участия компании в проекте.
Google пострадал от утечки данных в результате продолжающихся атак, связанных с кражей данных Salesforce.
Google подтвердила утечку данных клиентов из-за взлома Salesforce, став очередной жертвой группировки ShinyHunters – узнайте, как компания реагирует и какие меры предпринимает для защиты информации.
CrowdStrike расследовал 320 случаев, связанных с северокорейскими IT-специалистами, за последний год.
Северокорейские хакеры активно внедряются в IT-компании по всему миру, используя искусственный интеллект для обхода систем безопасности и маскировки своей деятельности. CrowdStrike зафиксировала резкий рост их активности, что представляет серьезную угрозу для данных и инфраструктуры компаний.