Статьи с тегом: атак
Серебряное государство погружается во тьму: кибератака выводит из строя сайты Невады
Штат Невада переживает масштабную кибератаку, парализовавшую работу государственных служб и сайтов. Жителям рекомендуется следить за обновлениями, а все записи в ведомства автоматически переносятся на более поздний срок.
Разработчик приговорен к 4 годам тюрьмы за создание "выключателя" в системах бывшего работодателя.
Бывший разработчик Eaton Corporation получил 4 года тюрьмы за саботаж корпоративной сети, заблокировав доступ к системам для тысяч сотрудников и нанеся компании убытки на сотни тысяч долларов. Злоумышленник преднамеренно внедрил вредоносное ПО и "выключатель", активировавшийся после его увольнения, а также пытался замести следы.
Министерство обороны США, по сообщениям, использует программу, разработанную российским разработчиком.
Критически важная утилита Node.js fast-glob, используемая тысячами проектов, включая системы Минобороны США, поддерживается единственным разработчиком из России. Эксперты предупреждают о потенциальных рисках для безопасности и призывают к усилению контроля над проектом или поиску альтернатив.
Орегонец обвиняется в управлении одним из самых мощных ботнетов для атак, когда-либо обнаруженных.
Мощный ботнет Rapper Bot, использовавшийся для масштабных DDoS-атак по всему миру, обезврежен – 22-летнему хакеру из Орегона грозит до 10 лет тюрьмы. Узнайте, как эта сеть выводила из строя даже системы Министерства обороны США и как ее отключение повысит безопасность в интернете.
На фоне сбоя в обслуживании Colt Telecom подтверждает, что к их данным получила доступ «преступная группа», а группировка, использующая вредоносное ПО, угрожает их продать.
Крупнейший телеком-провайдер Colt стал жертвой кибератаки, в результате которой украдена конфиденциальная клиентская документация и выставлена на продажу в даркнете. Узнайте, как это может повлиять на ваш бизнес и какие шаги предпринять для защиты данных.
ФБР предупреждает: российские хакеры атаковали тысячи IT-систем критически важной инфраструктуры США.
Российские хакеры атакуют критическую инфраструктуру по всему миру, используя устаревшую уязвимость Cisco. Немедленно обновите программное обеспечение, чтобы защитить свою сеть от долгосрочного шпионажа и компрометации данных.
Arch Linux подвергается продолжающейся DDoS-атаке.
Arch Linux подвергся мощной DDoS-атаке, нарушающей работу основных ресурсов. Разработчики работают над решением проблемы и рекомендуют использовать официальные зеркала для стабильной работы системы.
Обвинение предъявлено мужчине, предположительно использовавшему ботнет для отключения X этой весной.
В США обвинили хакера в создании мощного ботнета, атаковавшего тысячи целей по всему миру, включая платформу X. Злоумышленник использовал Rapper Bot для организации DDoS-атак, нанося ущерб интернет-инфраструктуре и угрожая онлайн-безопасности.
Российские хакеры захватили контроль над норвежской плотиной, заявил глава разведки.
Российские хакеры получили контроль над норвежской плотиной, спровоцировав утечку воды, что подтверждает усиление киберугроз со стороны России. Инцидент, хоть и не приведший к серьезным последствиям, сигнализирует о растущей опасности и намерениях дестабилизировать ситуацию.
Apple выпустила обновление безопасности для всех своих платформ.
Срочно обновите iPhone, iPad или Mac: Apple выпустила критическое обновление безопасности, закрывающее уязвимость, которая могла быть использована злоумышленниками через вредоносные изображения. Не откладывайте установку iOS 18.6.2, iPadOS 18.6.2 или macOS Sequoia 15.6.1, чтобы защитить свои данные.
Тренинги по фишингу оказались бесполезными, выяснили исследователи.
Обучение сотрудников распознаванию фишинга неэффективно: масштабное исследование показало улучшение всего на 1,7%. Узнайте, почему традиционные методы борьбы с фишингом бесполезны и как защитить свою компанию от кибератак.
Искусственный интеллект меняет правила взлома. Оценки скорости этих изменений сильно различаются.
Искусственный интеллект меняет правила игры в кибербезопасности: новые разработки помогут защитникам опередить злоумышленников, но последние уже используют ИИ для поиска уязвимостей и создания атак нового поколения. Узнайте, как ИИ трансформирует ландшафт угроз и что нужно знать, чтобы оставаться на шаг впереди.
Россия может быть причастна к взлому PACER.
Российские хакеры взломали систему федеральных судов США, получив доступ к конфиденциальным судебным делам. Утечка данных заставила суды ужесточить правила загрузки документов и перевести особо важные дела в защищенную систему.
Сообщается, что Россия причастна к взлому баз данных федеральных судов США.
Федеральные суды США подверглись масштабной кибератаке, предположительно связанной с Россией, что ставит под угрозу конфиденциальные данные по уголовным делам. Суды принимают экстренные меры для защиты информации и рекомендуют ограничить использование уязвимых систем.
Небрежная защита ИИ возвращает кибербезопасность в 90-е, утверждают исследователи.
Искусственный интеллект полон уязвимостей из прошлого: эксперты предупреждают о повторении старых ошибок в безопасности при внедрении ИИ, сравнивая ситуацию с использованием устаревших технологий. Недооценка рисков и широкая область применения ИИ создают новые бреши в защите, требуя внимательного контроля и осторожности при разработке и использовании.
Миллион долларов украден в результате «индустриального» крипто-взлома с использованием кода, сгенерированного искусственным интеллектом.
Киберпреступники из группы GreedyBear действуют как крупная корпорация, используя ИИ для масштабных атак на криптокошельки через модифицированные расширения браузера и фишинговые сайты, похитив уже более миллиона долларов. Будьте бдительны при установке расширений и посещении сайтов, связанных с криптовалютой, чтобы не стать жертвой этой новой, высокоорганизованной угрозы.
Подозревают Россию в организации взлома системы подачи документов в федеральный суд.
Российский кибервзлом скомпрометировал федеральные судебные документы, включая данные по делам национальной безопасности, что вынудило суды экстренно удалять конфиденциальную информацию. Расследование продолжается, но угроза уже реальна и требует немедленных мер для защиты критически важных данных.
Красные команды легко взломали GPT-5, предупреждая, что он "практически непригоден" для использования в бизнесе.
Новая GPT-5 оказалась уязвима к взлому: эксперты заставили модель выдать инструкции по изготовлению опасных предметов. Компании рекомендуют с осторожностью подходить к использованию необработанной версии GPT-5 и отдают предпочтение более защищенной GPT-4o.
Google пострадал от утечки данных в результате продолжающихся атак, связанных с кражей данных Salesforce.
Google подтвердила утечку данных клиентов из-за взлома Salesforce, став очередной жертвой группировки ShinyHunters – узнайте, как компания реагирует и какие меры предпринимает для защиты информации.
Microsoft использовала китайских инженеров для поддержки продукта, взломанного Китаем.
Китайские хакеры взломали сотни организаций, используя уязвимость в SharePoint, а внутренняя команда разработчиков из Китая, обслуживающая эту систему, могла быть причастна к атакам. Microsoft планирует перенести обслуживание программного обеспечения, чтобы усилить безопасность и предотвратить подобные инциденты в будущем.
В поисках наживы: хакеры внедрили Raspberry Pi с поддержкой 4G в банковскую сеть
Хакеры использовали Raspberry Pi и скрытое вредоносное ПО, замаскированное под системный процесс, для проникновения в банковскую сеть и кражи данных. Уникальная тактика позволила злоумышленникам оставаться незамеченными, но была раскрыта экспертами по кибербезопасности, предотвратив крупную кражу.
Миннесота задействовала Национальную гвардию после кибератаки на Сент-Пол.
Город Сент-Пол пережил серьезную кибератаку, парализовавшую городские сервисы, и запросил помощь Национальной гвардии для восстановления критически важных систем и защиты жителей. Губернатор штата Миннесота активировал гвардию для оперативного решения проблемы и минимизации последствий киберугрозы.
Google Workspace выпускает обновление безопасности для предотвращения атак по краже токенов.
Защитите свой аккаунт Google Workspace от взлома: новая функция блокирует кражу сессионных cookie, предотвращая удаленный доступ злоумышленников даже при обходе двухфакторной аутентификации. Внедряйте Passkeys и будьте на шаг впереди киберугроз!
Кибератака парализовала работу российской авиакомпании "Аэрофлот"
Масштабная кибератака сорвала работу «Аэрофлота», отменив более 100 рейсов и поставив под угрозу данные пассажиров. Хакеры заявили о взломе корпоративной сети и намерении опубликовать конфиденциальную информацию, что может привести к серьезным финансовым потерям для компании.
Хакер внедрил вредоносную команду удаления данных в AI-помощник по кодированию Q от Amazon
Хакер внедрил вредоносный код в AI-ассистента Amazon Q, способный удалить данные и облачные ресурсы. Инцидент выявил критические недостатки в системе безопасности Amazon и подчеркнул важность тщательной проверки кода даже в проектах с открытым исходным кодом.
VMware блокирует некоторым владельцам бессрочных лицензий загрузку обновлений.
Клиенты VMware рискуют столкнуться с уязвимостями: Broadcom задерживает критически важные обновления безопасности для тех, кто не оформил платную подписку, несмотря на обещания бесплатного доступа к исправлениям нулевого дня. Узнайте, как защитить свою инфраструктуру и избежать потенциальных атак.
Microsoft сообщает, что некоторые взломщики SharePoint Server теперь используют программы-вымогатели.
Кибератака Storm-2603 переросла в развертывание программ-вымогателей, парализуя сети сотен организаций, включая госучреждения США, и требуя выкуп за восстановление данных – немедленно усильте защиту своих систем!
После взлома на 380 миллионов долларов Clorox подала в суд на поставщика услуг технической поддержки за простую передачу паролей.
Крупная компания Clorox потеряла миллионы долларов из-за простой уязвимости: злоумышленники получили доступ к сети через службу поддержки IT-аутсорсера, просто представившись сотрудниками. Этот случай демонстрирует критическую важность строгой аутентификации и обучения персонала в службах поддержки, чтобы предотвратить подобные атаки и защитить данные вашей компании.
Агентство по ядерному оружию США — одна из 400 организаций, подвергшихся взлому китайских хакеров.
Масштабная кибератака через уязвимости Microsoft SharePoint затронула около 400 организаций по всему миру, включая ключевые госучреждения США, ставя под угрозу конфиденциальные данные. Узнайте, как защитить свою инфраструктуру от этой растущей угрозы и предотвратить утечку данных.
Агентство США по ядерному оружию взломано из-за уязвимости в Microsoft SharePoint.
Атака на системы управления документами Microsoft SharePoint затронула американское агентство по ядерному оружию и другие государственные учреждения, но утечки секретных данных удалось избежать. Microsoft обвиняет в атаке китайских хакеров и выпустила патч безопасности для защиты локальных серверов.