Статьи с тегом: Угрозы
Бывший глава АНБ Пол Накасон предупреждает технологические компании
В 2025-2026 годах технологическим компаниям будет сложно сохранять нейтралитет, предупреждает экс-глава NSA, что может повлиять на их работу и безопасность данных. Эксперт также подчеркнул растущую угрозу программ-вымогателей и отсутствие прогресса в борьбе с ними, что требует немедленных мер.
Инсайдер утверждает, что DOGE загрузил данные Социального страхования на незащищенный облачный сервер.
Массовая утечка данных миллионов американцев под угрозой: копия базы данных социального страхования оказалась в незащищенном облаке по распоряжению чиновников, связанных с Илоном Маском. Узнайте, как это может повлиять на ваши личные данные и пособия!
На фоне сбоя в обслуживании Colt Telecom подтверждает, что к их данным получила доступ «преступная группа», а группировка, использующая вредоносное ПО, угрожает их продать.
Крупнейший телеком-провайдер Colt стал жертвой кибератаки, в результате которой украдена конфиденциальная клиентская документация и выставлена на продажу в даркнете. Узнайте, как это может повлиять на ваш бизнес и какие шаги предпринять для защиты данных.
ФБР предупреждает: российские хакеры атаковали тысячи IT-систем критически важной инфраструктуры США.
Российские хакеры атакуют критическую инфраструктуру по всему миру, используя устаревшую уязвимость Cisco. Немедленно обновите программное обеспечение, чтобы защитить свою сеть от долгосрочного шпионажа и компрометации данных.
Coinbase отказывается от политики удаленной работы после попыток проникновения северокорейских хакеров
Криптовалютная биржа Coinbase усилила меры безопасности при найме на удаленные позиции, выявив попытки северокорейских хакеров проникнуть в компанию под видом соискателей. Новые требования включают обязачную очную ориентацию и проверку гражданства для ключевых должностей, чтобы защитить компанию от киберугроз.
Обвинение предъявлено мужчине, предположительно использовавшему ботнет для отключения X этой весной.
В США обвинили хакера в создании мощного ботнета, атаковавшего тысячи целей по всему миру, включая платформу X. Злоумышленник использовал Rapper Bot для организации DDoS-атак, нанося ущерб интернет-инфраструктуре и угрожая онлайн-безопасности.
Тренинги по фишингу оказались бесполезными, выяснили исследователи.
Обучение сотрудников распознаванию фишинга неэффективно: масштабное исследование показало улучшение всего на 1,7%. Узнайте, почему традиционные методы борьбы с фишингом бесполезны и как защитить свою компанию от кибератак.
Искусственный интеллект меняет правила взлома. Оценки скорости этих изменений сильно различаются.
Искусственный интеллект меняет правила игры в кибербезопасности: новые разработки помогут защитникам опередить злоумышленников, но последние уже используют ИИ для поиска уязвимостей и создания атак нового поколения. Узнайте, как ИИ трансформирует ландшафт угроз и что нужно знать, чтобы оставаться на шаг впереди.
Сообщается, что Россия причастна к взлому баз данных федеральных судов США.
Федеральные суды США подверглись масштабной кибератаке, предположительно связанной с Россией, что ставит под угрозу конфиденциальные данные по уголовным делам. Суды принимают экстренные меры для защиты информации и рекомендуют ограничить использование уязвимых систем.
Миллион долларов украден в результате «индустриального» крипто-взлома с использованием кода, сгенерированного искусственным интеллектом.
Киберпреступники из группы GreedyBear действуют как крупная корпорация, используя ИИ для масштабных атак на криптокошельки через модифицированные расширения браузера и фишинговые сайты, похитив уже более миллиона долларов. Будьте бдительны при установке расширений и посещении сайтов, связанных с криптовалютой, чтобы не стать жертвой этой новой, высокоорганизованной угрозы.
Подозревают Россию в организации взлома системы подачи документов в федеральный суд.
Российский кибервзлом скомпрометировал федеральные судебные документы, включая данные по делам национальной безопасности, что вынудило суды экстренно удалять конфиденциальную информацию. Расследование продолжается, но угроза уже реальна и требует немедленных мер для защиты критически важных данных.
Учеников вызывают в администрацию школы или задерживают из-за ложных срабатываний систем видеонаблюдения с искусственным интеллектом.
Школьный софт следит за онлайн-общением детей и может привести к арестам даже за шутки, вызывая опасения о конфиденциальности и ложных срабатываниях. Родители и эксперты бьют тревогу: где грань между безопасностью и нарушением прав учеников?
Директор Citizen Lab предупреждает киберсообщество об авторитарном уклоне в США
Эксперт призывает специалистов по кибербезопасности объединить усилия для защиты от растущей угрозы авторитаризма и усиления контроля со стороны правительств, предупреждая о сокращении ресурсов для защиты гражданского общества. Не пропустите ключевое выступление на Black Hat, где будут раскрыты новые способы противостояния технологическому фашизму и сохранения либеральной демократии.
CrowdStrike расследовал 320 случаев, связанных с северокорейскими IT-специалистами, за последний год.
Северокорейские хакеры активно внедряются в IT-компании по всему миру, используя искусственный интеллект для обхода систем безопасности и маскировки своей деятельности. CrowdStrike зафиксировала резкий рост их активности, что представляет серьезную угрозу для данных и инфраструктуры компаний.
Китай предлагает глобальное сотрудничество в области искусственного интеллекта на фоне ограничений США на поставки чипов.
Китай представил план регулирования ИИ и создание международной организации, стремясь стать лидером в этой сфере и предложить альтернативу американским технологиям, делая акцент на открытом исходном коде и глобальном сотрудничестве. Это может изменить баланс сил в сфере искусственного интеллекта и открыть новые возможности для развития технологий.
Агентство США по ядерному оружию взломано из-за уязвимости в Microsoft SharePoint.
Атака на системы управления документами Microsoft SharePoint затронула американское агентство по ядерному оружию и другие государственные учреждения, но утечки секретных данных удалось избежать. Microsoft обвиняет в атаке китайских хакеров и выпустила патч безопасности для защиты локальных серверов.
Великобритания запретит государственным организациям выплачивать выкуп хакерам.
Великобритания запретит выплату выкупов хакерам в госсекторе и критической инфраструктуре, чтобы лишить киберпреступников финансирования и защитить жизненно важные сервисы. Новый закон призван снизить риски атак и укрепить кибербезопасность страны.
Финансирование программы по предотвращению новой атаки, подобной Stuxnet, на США прекращено в воскресенье.
Критически важная программа защиты инфраструктуры США от кибератак оказалась под угрозой из-за прекращения финансирования, что ставит под риск выявление и предотвращение атак, подобных китайским Volt Typhoon и Salt Typhoon. Узнайте, как отсутствие финансирования может повлиять на безопасность энергетических, водоснабжающих и медицинских объектов страны.
Новый британский закон запретит выплаты выкупа государственными организациями.
Великобритания станет первой страной, законодательно запретившей выплату выкупа хакерам, чтобы лишить киберпреступников прибыли и защитить критическую инфраструктуру. Новый закон обяжет организации консультироваться с правительством перед выплатой выкупа, что может стать прецедентом для других стран в борьбе с ransomware.
Уязвимость Microsoft SharePoint Server ставит под угрозу около 10 000 организаций.
Критическая уязвимость в SharePoint подвергла риску тысячи компаний и организаций, включая энергетические и государственные учреждения. Немедленно установите обновление безопасности или отключите серверы, чтобы предотвратить кражу данных и взлом системы!
Десятки тысяч серверов SharePoint под угрозой. Microsoft не выпустила исправление.
Масштабная кибератака поразила тысячи серверов SharePoint по всему миру, включая государственные учреждения и крупные компании. Уязвимость позволяет злоумышленникам похищать данные и получать доступ к критически важным системам, Microsoft пока не выпустила исправление.
Google подала в суд на операторов ботнета Badbox 2.0, состоящего из 10 миллионов устройств.
Google ликвидирует масштабную бот-сеть Badbox 2.0, заразившую миллионы Android-устройств, чтобы защитить пользователей от мошенничества и киберугроз. Узнайте, как Google борется с киберпреступниками и обеспечивает безопасность ваших устройств.
Почему пора инвестировать в квантовую кибербезопасность уже сейчас
Защитите данные от квантовых угроз уже сейчас: эксперты предупреждают о необходимости заблаговременного перехода на постквантовую криптографию, чтобы избежать взлома конфиденциальной информации в будущем. Начните с инвентаризации систем и требуйте планы обновления PQC, чтобы обеспечить безопасность данных и избежать серьезных последствий, включая взлом транспортных средств и нарушение аутентификации.
Microsoft использует китайских инженеров для обслуживания систем Министерства обороны США с минимальным контролем со стороны США.
Microsoft использует иностранных инженеров для работы с данными Пентагона, а контроль над ними осуществляют недостаточно квалифицированные "сопровождающие", что создает риски для национальной безопасности и открывает возможности для шпионажа. Расследование выявило потенциальную уязвимость в системе, критически важной для крупных государственных контрактов Microsoft.
Российский баскетболист арестован во Франции по подозрению в связях с программой-вымогателем.
Российский баскетболист арестован во Франции по запросу США по обвинению в киберпреступлениях – его подозревают в участии в группировке, атаковавшей сотни компаний и учреждений с помощью ransomware. Ему грозит экстрадиция в США, где его ждет уголовное преследование за масштабные кибератаки.
Россия заблокировала законопроект о этичном хакинге из-за опасений по поводу безопасности.
В России заблокировали легализацию этичного хакинга из-за рисков для национальной безопасности, оставив исследователей уязвимыми к уголовному преследованию и тормозя развитие кибербезопасности. Узнайте, почему законопроект, призванный защитить компании и экспертов, не получил поддержки в Госдуме.
Охотники на инакомыслящих
Иранский перебежчик стал жертвой сложной операции по похищению в Турции, раскрывающей сеть шпионажа и преступных связей, простирающуюся от Тегерана до США.
AI-пентестер от XBOW лидирует в рейтинге HackerOne и привлекает $75 млн инвестиций для развития платформы.
Искусственный интеллект Xbow впервые возглавил рейтинг лучших специалистов по тестированию на проникновение, опередив людей и выявив критические уязвимости в крупных компаниях. Эта технология уже привлекает инвестиции и помогает организациям усилить защиту от киберугроз нового поколения.
Фонд Свободного Программного Обеспечения подвергается активным и участившимся DDoS-атакам.
Сайты Free Software Foundation подвергаются массированным DDoS-атакам уже почти год, но команда разработчиков успешно отражает их, обеспечивая стабильную работу ресурсов. Поддержите FSF членством, чтобы усилить защиту и расширить команду технических специалистов!
ChatGPT создает рай для фишеров, рекомендуя неверные URL-адреса крупных компаний.
Искусственный интеллект часто ошибается при запросе адресов сайтов крупных компаний, создавая лазейку для мошенников, которые могут перехватить домен и создать фишинговый ресурс. Специалисты предупреждают: доверяя ИИ, вы рискуете попасть на поддельный сайт и потерять свои данные.