Статьи с тегом: атаки
Орегонец обвиняется в управлении одним из самых мощных ботнетов для атак, когда-либо обнаруженных.
Мощный ботнет Rapper Bot, использовавшийся для масштабных DDoS-атак по всему миру, обезврежен – 22-летнему хакеру из Орегона грозит до 10 лет тюрьмы. Узнайте, как эта сеть выводила из строя даже системы Министерства обороны США и как ее отключение повысит безопасность в интернете.
ФБР предупреждает: российские хакеры атаковали тысячи IT-систем критически важной инфраструктуры США.
Российские хакеры атакуют критическую инфраструктуру по всему миру, используя устаревшую уязвимость Cisco. Немедленно обновите программное обеспечение, чтобы защитить свою сеть от долгосрочного шпионажа и компрометации данных.
Обвинение предъявлено мужчине, предположительно использовавшему ботнет для отключения X этой весной.
В США обвинили хакера в создании мощного ботнета, атаковавшего тысячи целей по всему миру, включая платформу X. Злоумышленник использовал Rapper Bot для организации DDoS-атак, нанося ущерб интернет-инфраструктуре и угрожая онлайн-безопасности.
Тренинги по фишингу оказались бесполезными, выяснили исследователи.
Обучение сотрудников распознаванию фишинга неэффективно: масштабное исследование показало улучшение всего на 1,7%. Узнайте, почему традиционные методы борьбы с фишингом бесполезны и как защитить свою компанию от кибератак.
Искусственный интеллект меняет правила взлома. Оценки скорости этих изменений сильно различаются.
Искусственный интеллект меняет правила игры в кибербезопасности: новые разработки помогут защитникам опередить злоумышленников, но последние уже используют ИИ для поиска уязвимостей и создания атак нового поколения. Узнайте, как ИИ трансформирует ландшафт угроз и что нужно знать, чтобы оставаться на шаг впереди.
Небрежная защита ИИ возвращает кибербезопасность в 90-е, утверждают исследователи.
Искусственный интеллект полон уязвимостей из прошлого: эксперты предупреждают о повторении старых ошибок в безопасности при внедрении ИИ, сравнивая ситуацию с использованием устаревших технологий. Недооценка рисков и широкая область применения ИИ создают новые бреши в защите, требуя внимательного контроля и осторожности при разработке и использовании.
Миллион долларов украден в результате «индустриального» крипто-взлома с использованием кода, сгенерированного искусственным интеллектом.
Киберпреступники из группы GreedyBear действуют как крупная корпорация, используя ИИ для масштабных атак на криптокошельки через модифицированные расширения браузера и фишинговые сайты, похитив уже более миллиона долларов. Будьте бдительны при установке расширений и посещении сайтов, связанных с криптовалютой, чтобы не стать жертвой этой новой, высокоорганизованной угрозы.
Красные команды легко взломали GPT-5, предупреждая, что он "практически непригоден" для использования в бизнесе.
Новая GPT-5 оказалась уязвима к взлому: эксперты заставили модель выдать инструкции по изготовлению опасных предметов. Компании рекомендуют с осторожностью подходить к использованию необработанной версии GPT-5 и отдают предпочтение более защищенной GPT-4o.
Microsoft использовала китайских инженеров для поддержки продукта, взломанного Китаем.
Китайские хакеры взломали сотни организаций, используя уязвимость в SharePoint, а внутренняя команда разработчиков из Китая, обслуживающая эту систему, могла быть причастна к атакам. Microsoft планирует перенести обслуживание программного обеспечения, чтобы усилить безопасность и предотвратить подобные инциденты в будущем.
В поисках наживы: хакеры внедрили Raspberry Pi с поддержкой 4G в банковскую сеть
Хакеры использовали Raspberry Pi и скрытое вредоносное ПО, замаскированное под системный процесс, для проникновения в банковскую сеть и кражи данных. Уникальная тактика позволила злоумышленникам оставаться незамеченными, но была раскрыта экспертами по кибербезопасности, предотвратив крупную кражу.
Google Workspace выпускает обновление безопасности для предотвращения атак по краже токенов.
Защитите свой аккаунт Google Workspace от взлома: новая функция блокирует кражу сессионных cookie, предотвращая удаленный доступ злоумышленников даже при обходе двухфакторной аутентификации. Внедряйте Passkeys и будьте на шаг впереди киберугроз!
VMware блокирует некоторым владельцам бессрочных лицензий загрузку обновлений.
Клиенты VMware рискуют столкнуться с уязвимостями: Broadcom задерживает критически важные обновления безопасности для тех, кто не оформил платную подписку, несмотря на обещания бесплатного доступа к исправлениям нулевого дня. Узнайте, как защитить свою инфраструктуру и избежать потенциальных атак.
Microsoft сообщает, что некоторые взломщики SharePoint Server теперь используют программы-вымогатели.
Кибератака Storm-2603 переросла в развертывание программ-вымогателей, парализуя сети сотен организаций, включая госучреждения США, и требуя выкуп за восстановление данных – немедленно усильте защиту своих систем!
Агентство по ядерному оружию США — одна из 400 организаций, подвергшихся взлому китайских хакеров.
Масштабная кибератака через уязвимости Microsoft SharePoint затронула около 400 организаций по всему миру, включая ключевые госучреждения США, ставя под угрозу конфиденциальные данные. Узнайте, как защитить свою инфраструктуру от этой растущей угрозы и предотвратить утечку данных.
Финансирование программы по предотвращению новой атаки, подобной Stuxnet, на США прекращено в воскресенье.
Критически важная программа защиты инфраструктуры США от кибератак оказалась под угрозой из-за прекращения финансирования, что ставит под риск выявление и предотвращение атак, подобных китайским Volt Typhoon и Salt Typhoon. Узнайте, как отсутствие финансирования может повлиять на безопасность энергетических, водоснабжающих и медицинских объектов страны.
Исследование показало, что в прошлом году сбои в работе CrowdStrike затронули как минимум 750 американских больниц.
Масштабная кибератака парализовала работу сотен американских больниц, нарушив оказание медицинской помощи пациентам. Исследование выявило сбои в критически важных системах, включая электронные медицинские карты и оборудование для мониторинга, что подчеркивает растущую угрозу кибербезопасности в здравоохранении.
Новый британский закон запретит выплаты выкупа государственными организациями.
Великобритания станет первой страной, законодательно запретившей выплату выкупа хакерам, чтобы лишить киберпреступников прибыли и защитить критическую инфраструктуру. Новый закон обяжет организации консультироваться с правительством перед выплатой выкупа, что может стать прецедентом для других стран в борьбе с ransomware.
Microsoft заявляет, что за атаками на SharePoint стоят китайские хакерские группы.
Китайские хакерские группы атакуют серверы SharePoint, используя критическую уязвимость для кражи данных. Немедленно обновите свои системы, чтобы защитить информацию и предотвратить взлом!
Google запускает переработку Open Source проектов
Google запустила OSS Rebuild – систему, которая автоматически проверяет сборки популярных пакетов с открытым исходным кодом на наличие вредоносного кода и уязвимостей, обеспечивая безопасность ваших приложений и защищая от атак на цепочки поставок. Проект уже доказал свою эффективность, выявляя реальные угрозы, и поможет снизить риски, связанные с использованием компонентов с открытым исходным кодом в ваших проектах.
Слабый пароль позволил хакерам обанкротить компанию с 158-летней историей.
Один скомпрометированный пароль обрушил 158-летнюю транспортную компанию и лишил работы 700 человек – это тревожный сигнал для бизнеса о критической важности защиты данных и усиления кибербезопасности. Не пренебрегайте надежными паролями и защитите свой бизнес от разрушительных атак вымогателей!
Китайским компаниям разрешено проводить кибератаки за рубежом и продавать доступ правительству.
Китай значительно усилил кибератаки на США, используя частные компании и преступные группы для взлома критически важной инфраструктуры и кражи данных. Масштаб атак растет, а новые методы позволяют обходить защиту и оставаться незамеченными, представляя серьезную угрозу национальной безопасности.
Google выявил специально разработанное вредоносное ПО для бэкдора, нацеленное на устройства SonicWall.
Хакеры атакуют устаревшие устройства SonicWall, похищая данные даже после обновлений безопасности. Специалисты рекомендуют немедленно сбросить OTP для всех пользователей, чтобы предотвратить несанкционированный доступ и защитить свои системы.
Британские власти арестовали четырех подозреваемых членов хакерской группы Scattered Spider.
В Великобритании задержаны подозреваемые в масштабных кибератаках на известные сети розничной торговли, включая Marks & Spencer, Harrods и Co-op – злоумышленникам грозит серьезное наказание за вымогательство и отмывание денег. Расследование продолжается, и специалисты по киберпреступлениям делают все возможное для защиты бизнеса и потребителей.
Российский баскетболист арестован во Франции по подозрению в связях с программой-вымогателем.
Российский баскетболист арестован во Франции по запросу США по обвинению в киберпреступлениях – его подозревают в участии в группировке, атаковавшей сотни компаний и учреждений с помощью ransomware. Ему грозит экстрадиция в США, где его ждет уголовное преследование за масштабные кибератаки.
Имитатор Марко Рубио на основе искусственного интеллекта связывался с высокопоставленными чиновниками правительства.
Злоумышленники используют ИИ для выдачи себя за сенатора Марко Рубио и других чиновников, рассылая голосовые и текстовые сообщения с целью получения доступа к конфиденциальной информации. ФБР предупреждает о новой волне фишинговых атак с использованием ИИ, призывая проверять подлинность любых сообщений, якобы от представителей власти.
Простые текстовые добавления могут обмануть продвинутые модели искусственного интеллекта, выяснили исследователи.
Новая атака "CatAttack" заставляет мощные модели ИИ ошибаться в простых математических задачах, добавляя к ним нерелевантные фразы, что представляет серьезную угрозу безопасности и увеличивает вычислительные затраты. Исследователи обнаружили способ обмануть даже самые передовые системы, такие как OpenAI и DeepSeek, заставив их выдавать неверные ответы и увеличивать время вычислений.
Фонд Свободного Программного Обеспечения подвергается активным и участившимся DDoS-атакам.
Сайты Free Software Foundation подвергаются массированным DDoS-атакам уже почти год, но команда разработчиков успешно отражает их, обеспечивая стабильную работу ресурсов. Поддержите FSF членством, чтобы усилить защиту и расширить команду технических специалистов!
Программное обеспечение ЕС для охраны границ, по сообщениям, полно уязвимостей.
Критическая уязвимость в системе безопасности Шенгенской зоны ставит под угрозу данные миллионов людей и может облегчить преступникам уклонение от правосудия. Обнаруженные недостатки в системе SIS II, используемой для контроля границ и выявления преступников, требуют немедленного решения, особенно в преддверии интеграции с новой системой контроля въезда/выезда.
Великобритания разрабатывает новый закон, поскольку Акт о телеграфе 1885 года признан недостаточным для борьбы с повреждением подводных кабелей.
Великобритания ужесточает законодательство для защиты подводных кабелей от саботажа, увеличивая штрафы в разы, на фоне растущих угроз со стороны России и Китая. Новые меры направлены на предотвращение сбоев в глобальной связи и обеспечение национальной безопасности.
Насколько уязвима критическая инфраструктура США перед кибератаками?
Критически важная инфраструктура под угрозой: эксперты предупреждают о росте кибератак на системы водоснабжения, здравоохранения и энергетики в условиях геополитической напряженности – пора усилить защиту!