Статьи с тегом: Информационная безопасность
Приложение Signal, используемое Майком Уолтцем, предположительно было взломано.
Утечка данных TeleMessage раскрыла личную информацию госслужащих США, включая номера телефонов и адреса электронной почты. Хакер получил доступ к незашифрованным архивам чатов, что ставит под угрозу конфиденциальность коммуникаций и может привести к серьезным последствиям.
Apple предупреждает пользователей iPhone в 100 странах о шпионском ПО
Apple предупреждает пользователей о целенаправленных атаках с использованием шпионского ПО в 100 странах, включая журналистов и публичных деятелей. Будьте бдительны: Apple уведомляет о потенциальных угрозах напрямую в вашей учетной записи, по электронной почте и iMessage – это сигнал к немедленным действиям для защиты ваших данных.
Государственные хакеры лидируют по использованию анонимных уязвимостей нулевого дня, утверждает Google.
Государственные хакеры активизировались: исследование Google выявило, что большинство атак с использованием уязвимостей нулевого дня за последний год связаны с правительственными организациями, что подчеркивает растущую угрозу кибершпионажа и атак на критическую инфраструктуру.
Приложение для мониторинга сотрудников слило 21 миллион скриншотов в реальном времени
Масштабная утечка данных из приложения для мониторинга сотрудников WorkComposer обнажила более 21 миллиона скриншотов рабочих экранов, включая конфиденциальную информацию и учетные данные, подвергая риску тысячи компаний по всему миру. Узнайте, как защитить свой бизнес от последствий этой серьезной уязвимости.
Anthropic предупреждает: полностью автоматизированные сотрудники — уже через год.
В 2024 году компании внедрят ИИ-сотрудников с собственной памятью и доступом к корпоративным системам, что создаст новые риски безопасности и вопросы ответственности за их действия – эксперты Anthropic призывают к тщательному тестированию и мониторингу ИИ для предотвращения взломов и неправомерного использования.
База данных уязвимостей в сфере кибербезопасности получила финансирование от правительства в последний момент.
Критически важная база данных киберуязвимостей CVE получила дополнительное финансирование от правительства США, обеспечив непрерывность работы сервиса и защиту от киберугроз для компаний и организаций по всему миру. Не пропустите возможность укрепить свою кибербезопасность с помощью актуальной информации CVE!
Администрация Трампа все же решила профинансировать отслеживание киберугроз в рамках программы противодействия экстремизму.
Критически важная программа CVE, обеспечивающая безопасность в интернете, продолжит работу благодаря продленному финансированию от правительства США. Это гарантирует защиту крупных компаний и пользователей от киберугроз, а переход к некоммерческой модели позволит укрепить программу в долгосрочной перспективе.
Агентство по кибербезопасности и защите инфраструктуры США продлевает финансирование для обеспечения непрерывности работы критически важных сервисов по уязвимостям.
Правительство США продлило финансирование критически важной программы CVE, обеспечивающей безопасность киберинфраструктуры, предотвратив возможные сбои в работе систем защиты и реагирования на угрозы. Это гарантирует стабильную работу инструментов для обнаружения и устранения уязвимостей, защищая организации и пользователей от кибератак.
Кибербезопасность на грани: программа CVE может приостановиться.
**Внимание! Уязвимости ПО под угрозой!** Контракт на ключевые базы данных CVE и CWE истекает в апреле 2025 года, что может парализовать отслеживание и реагирование на киберугрозы. Не упустите возможность защитить свои системы – узнайте больше о риске и последствиях!
4chan Не Работает с Понедельника Вечера После "Достаточно Комплексной Атаки"
Популярный имиджборд 4chan подвергся масштабному взлому, предоставив злоумышленникам доступ к базам данных, исходному коду и инструментам администрирования – не упустите возможность узнать подробности о серьезном провале безопасности и потенциальной угрозе данным пользователей.
Программа CVE по отслеживанию уязвимостей может лишиться федерального финансирования.
Критически важная программа кибербезопасности CVE, используемая технологическими гигантами, рискует быть остановлена из-за прекращения финансирования, что может привести к хаосу и ослаблению защиты от киберугроз по всему миру. Немедленно требуется решение для поддержания этой жизненно важной системы, обеспечивающей координацию в сфере кибербезопасности.
Hertz заявила об утечке данных кредитных карт и водительских удостоверений клиентов.
Внимание! Утечка данных в Hertz: Ваша личная информация, включая данные кредитных карт и номера социального страхования, могла быть скомпрометирована. Немедленно проверьте свои счета и будьте бдительны к возможным мошенническим действиям – защитите себя сейчас!
Регулятор США OCC сообщил Конгрессу о серьезном нарушении безопасности
Управление контроллера валюты США сообщило о серьезном инциденте информационной безопасности, в результате которого злоумышленники получили доступ к более чем 150 000 электронным письмам, содержащим конфиденциальную информацию о финансовом состоянии регулируемых учреждений.
Хакеры прослушивали электронную почту 100 сотрудников банковского регулирования США более года.
Хакеры получили доступ к конфиденциальной финансовой информации, перехватив электронные письма сотрудников банковских регуляторов, что может подорвать доверие к финансовой системе.
Хакеры атакуют крупнейшие пенсионные фонды Австралии в координированных действиях
Хакеры украли сбережения австралийцев из пенсионных фондов, компрометируя более 20 000 учетных записей.
Профессор кибербезопасности исчез после расследования финансирования из Китая
Профессор информационной безопасности Индианского университета Сяофэн Ванн уволен после расследования университета о получении им незаявленного финансирования из Китая, ФБР провело обыски в его доме.
Почему уплата выкупа не является решением
Атаки ransomware участились и стали более сложными, что делает критичным внедрение стратегий восстановления вместо оплаты выкупа.
Sam's Club расследует возможное нарушение безопасности из-за вымогательского ПО C10p
Банда-шифровальщик C10p опубликовала файлы, которые, как утверждается, принадлежат Sam's Club, заявив о небрежности компании в отношении безопасности данных клиентов. Это потенциальное нарушение может привести к утечке конфиденциальной информации о состоянии здоровья миллионов членов клуба.
NCSC привлекает блогеров для пропаганды двухфакторной аутентификации
Национальный центр кибербезопасности Великобритании задействовал инфлюенсеров, чтобы с помощью юмора объяснить важность двухфакторной аутентификации для защиты от онлайн-мошенников.
Обеспечение конфиденциальности, целостности и доступности SAP
Системы SAP часто становятся мишенью кибератак из-за своей широкой распространенности и уязвимостей, таких как ошибки конфигурации и проблемы с доступом. Для снижения рисков необходимо регулярно обновлять системы, применять строгие меры контроля доступа и использовать сторонние инструменты для усиления безопасности.
Клиенты Oracle подтверждают подлинность украденных данных в предполагаемом взломе облака
Несмотря на официальное отрицание Oracle, хакер "rose87168" предоставил BleepingComputer достоверные данные 6 миллионов пользователей Oracle Cloud, подтверждающие взлом сервиса.
Как справиться со стрессом руководителей служб информационной безопасности
Директорам по информационной безопасности (CISO) в Европе приходится сталкиваться с растущим давлением из-за расширения обязанностей и все более сложных киберугроз, что приводит к выгоранию и негативно сказывается на состоянии кибербезопасности компаний.
Фишинговые атаки на цепочки поставок: как они работают и как защититься
Фишинговые атаки с двойным брокерством становятся растущей угрозой для глобальной цепочки поставок, вызывая финансовые потери, задержки поставок и ущерб репутации. Чтобы защитить свои операции, предприятия должны повышать осведомленность о киберугрозах, инвестировать в передовые технологии безопасности и развивать культуру кибер-устойчивости.
Быть готовым к кибератаке
Подготовка к кибератакам с помощью продуманного плана управления кризисом, который включает в себя четкие роли, протоколы связи и регулярные тренировки, является ключом к минимизации ущерба и поддержанию доверия клиентов.
Allstate подана в суд за утечку личных данных клиентов
Страховая компания Allstate столкнулась с иском от штата Нью-Йорк из-за утечек данных клиентов, произошедших в 2020 и 2021 годах, и обвинений в ненадлежащем уведомлении пострадавших.
Специалисты по кибербезопасности не в восторге от своих работодателей, но получают неплохую зарплату
Специалисты по информационной безопасности высоко ценятся на рынке труда и получают среднюю зарплату в 191 000 долларов, а архитекторы – еще больше: 206 000 долларов.
Ошибка в программном обеспечении сделала информацию NHS уязвимой для хакеров
Уязвимость в программном обеспечении Medefer может поставить под угрозу данные пациентов NHS, но компания отрицает какие-либо нарушения.
Axiom Space и Red Hat внедряют вычислительные мощности на границе в Международной космической станции
Axiom Space и Red Hat запускают первый прототип Центра обработки данных на МКС, чтобы продемонстрировать возможности обработки данных в космосе и снизить зависимость от земных центров.
Искусственный интеллект: новая угроза кибербезопасности для бизнеса
Большинство руководителей ИТ признают растущую угрозу кибератак с использованием искусственного интеллекта, но сталкиваются с нехваткой квалифицированных специалистов для противодействия им.
Apple оспаривает тайные меры Великобритании по борьбе с шифрованием
Apple борется с требованием британского правительства предоставить доступ к зашифрованным данным iCloud, защищая конфиденциальность своих пользователей.