Статьи с тегом: атаки
Китайские хакеры взломали американского телеком-оператора за год до известных взломов беспроводной связи.
Китайские хакеры получили доступ к американской телекоммуникационной системе еще летом 2023 года, что подтверждает уязвимость инфраструктуры и ставит под вопрос безопасность данных. Узнайте, как это может повлиять на вас и какие меры предпринимаются для защиты от киберугроз.
Фейковые звонки техподдержки привели к взлому 20 организаций, краже данных Salesforce и вымогательству, предупреждает Google.
Остановите утечку данных Salesforce! Злоумышленники выдают себя за IT-поддержку и распространяют вредоносную версию Data Loader, крадя конфиденциальную информацию у компаний в США и Европе. Узнайте, как защитить свой бизнес и избежать стать следующей жертвой!
Российские ядерные объекты: чертежи обнаружены в базе данных государственных закупок.
Утечка секретных данных о российских ядерных объектах: европейские компании замешаны в модернизации, а планы этажей и системы безопасности оказались в открытом доступе. Получите эксклюзивную информацию об уязвимостях российской ядерной инфраструктуры и узнайте, как утечка может повлиять на глобальную безопасность.
Всплеск кибератак открывает возможности для страховщиков и заставляет пересмотреть тарифы.
Взлом Marks & Spencer на 404 млн долларов спровоцирует рост цен на страховку от киберугроз – страховщики ужесточают условия и готовят повышение премий, чтобы компенсировать растущие убытки. Успейте застраховать свой бизнес от кибератак на выгодных условиях, пока цены не взлетели!
MCP будет встроен в Windows для создания «Операционной системы с агентами» — вызывая опасения по поводу безопасности.
Интеграция Microsoft MCP в Windows откроет новую эру автоматизации приложений с помощью ИИ, позволяя бесшовно связывать данные и инструменты. Новая функция повысит производительность, но требует повышенного внимания к безопасности, которое Microsoft планирует обеспечить с помощью прокси-серверов, базового уровня безопасности и изоляции во время выполнения.
Вредоносное ПО, наносящее ущерб, было незамечено в репозитории NPM на протяжении двух лет.
Внимание! Обнаружено вредоносное ПО в популярных пакетах NPM, скачанное более 6000 раз. Угроза сохраняется и может привести к повреждению данных или аварийному завершению работы системы. Проверьте свои проекты и удалите указанные пакеты: js-bomb, js-hood и другие – чтобы обезопасить свой код и данные.
ФБР: Чиновники США стали объектами атак с использованием дипфейков голоса с апреля
Остерегайтесь дипфейков! ФБР предупреждает о фишинговых атаках с использованием ИИ-клонов голосов чиновников США. Злоумышленники используют поддельные сообщения для кражи личных данных и денег – будьте бдительны и не доверяйте непрошеным сообщениям!
Telegram заблокировал нелегальные рынки на 35 миллиардов долларов, использовавшиеся для продажи украденных данных и отмывания криптовалюты.
Telegram нанес серьезный удар по киберпреступности, удалив два крупных нелегальных рынка, через которые прошли миллиарды долларов незаконных средств. Это прервало надежный канал для мошенников и отмывания денег, лишив их доступа к огромной аудитории Telegram.
"Агрессивные" хакеры, атакующие розничных торговцев Великобритании, теперь нацелены на магазины США, сообщает Google.
Внимание! Хакерская группировка "Scattered Spider" переключилась на американских ритейлеров после успешной атаки на Marks & Spencer. Усильте защиту данных клиентов сейчас, чтобы избежать утечек и финансовых потерь – злоумышленники изобретательны и обходят современные системы безопасности.
Пора проверить безопасность своей учетной записи Steam
Внимание! Утечка данных Steam может затронуть 89 миллионов учетных записей! Установите мобильную аутентификацию Steam Guard и регулярно меняйте пароли, чтобы защитить свой аккаунт от взлома и фишинга. Не упустите возможность сохранить свои игровые достижения и финансы!
Незаконные коммуникационные устройства обнаружены в китайских солнечных инверторах.
Обнаружены скрытые коммуникационные устройства в инверторах, произведенных в Китае, используемых в возобновляемой энергетике, что создает угрозу дестабилизации энергосистем и масштабных отключений. Эксперты предупреждают о возможности удаленного повреждения инфраструктуры и призывают к усилению контроля за оборудованием.
Похоже, Threads рекомендует странные спам-публикации от людей, ищущих «друзей».
Threads захлестывает спам и странные профили, особенно в рекомендациях для незарегистрированных пользователей. Алгоритм выдает селфи молодых людей, ищущих "друзей" и публикующих однотипный контент, что вызывает вопросы о работе фильтров и модерации платформы. Узнайте, как это происходит и почему Meta молчит, а также поделитесь своим опытом, если вы тоже столкнулись с подобным.
NOAA предупреждает сотрудников, что группа ополченцев считает их радары "оружием управления погодой"
Радары NOAA под угрозой атаки! Вооруженная группа считает их "оружием погоды" и планирует проникновение на объекты. Будьте бдительны и сообщайте о подозрительных действиях – это жизненно важно для защиты от стихийных бедствий и обеспечения вашей безопасности!
Мужчина признал себя виновным в краже 1,1 терабайта данных Disney из Slack.
Хакер взломал Disney, украв терабайт данных и угрожая их публикацией. Узнайте, как 25-летний злоумышленник использовал поддельную программу для создания изображений с ИИ, чтобы получить доступ к конфиденциальной информации и шантажировать жертву. Подробности взлома и последствия – читайте сейчас!
Apple предупреждает пользователей iPhone в 100 странах о шпионском ПО
Apple предупреждает пользователей о целенаправленных атаках с использованием шпионского ПО в 100 странах, включая журналистов и публичных деятелей. Будьте бдительны: Apple уведомляет о потенциальных угрозах напрямую в вашей учетной записи, по электронной почте и iMessage – это сигнал к немедленным действиям для защиты ваших данных.
Apple уведомляет новых жертв шпионских атак по всему миру.
Apple предупреждает пользователей о целевых кибератаках с использованием шпионского ПО, предположительно, спонсируемых государственными структурами. Журналист и активистка уже заявили о получении уведомлений, указывающих на вероятную попытку слежки и запугивания. Узнайте, как защитить свои данные и оставаться в безопасности в цифровом мире.
Искусственный интеллект создает серьезную угрозу безопасности из-за «галлюцинаций» пакетов.
ИИ-код подвержен "галлюцинациям" - он часто указывает на несуществующие библиотеки, открывая двери для атак и взлома. Исследование показало, что почти 20% зависимостей в коде, сгенерированном ИИ, являются вымышленными, особенно в моделях с открытым исходным кодом – это серьезная угроза безопасности вашего проекта.
Государственные хакеры лидируют по использованию анонимных уязвимостей нулевого дня, утверждает Google.
Государственные хакеры активизировались: исследование Google выявило, что большинство атак с использованием уязвимостей нулевого дня за последний год связаны с правительственными организациями, что подчеркивает растущую угрозу кибершпионажа и атак на критическую инфраструктуру.
Уязвимости в AirPlay могут помочь хакерам распространять вредоносное ПО по вашей сети.
Уязвимости в AirPlay и CarPlay позволяют злоумышленникам удаленно управлять устройствами и получать доступ к данным. Обновите свои устройства Apple и сторонние устройства AirPlay/CarPlay, чтобы защитить свою сеть и личную информацию от атак.
Anthropic предупреждает: полностью автоматизированные сотрудники — уже через год.
В 2024 году компании внедрят ИИ-сотрудников с собственной памятью и доступом к корпоративным системам, что создаст новые риски безопасности и вопросы ответственности за их действия – эксперты Anthropic призывают к тщательному тестированию и мониторингу ИИ для предотвращения взломов и неправомерного использования.
ИИ-глюки приводят к новой киберугрозе: Сквоппинг.
Новый вид атак на цепочки поставок – Slopsquatting – использует "галлюцинации" ИИ для создания фальшивых пакетов, которые могут содержать вредоносный код. Исследование показало, что почти 20% сгенерированных ИИ пакетов оказались вымышленными, но убедительными, представляя серьезную угрозу для разработчиков и пользователей.
Остерегайтесь этой коварной фишинговой схемы от Google.
Внимание! Мошенники рассылают фишинговые письма от имени Google с фальшивым уведомлением о вызове в суд. Перейдя по ссылке, вы рискуете потерять доступ к аккаунту. Будьте бдительны и проверяйте адрес отправителя и ссылку, прежде чем вводить свои данные!
WSJ утверждает, что Китай признал свою роль в хакерских атаках на американскую инфраструктуру.
США и Китай на грани киберконфликта: Пекин косвенно признал причастность к масштабным атакам на критическую инфраструктуру, связав их с поддержкой Вашингтоном Тайваня. Вашингтон планирует ответные меры и усиление кибератак, несмотря на сокращение штата специалистов по кибербезопасности – узнайте, как это повлияет на вашу безопасность и будущее технологий.
Китай признал в конфиденциальном порядке свою причастность к атакам группы Volt Typhoon.
Китай косвенно признал ответственность за кибератаки на инфраструктуру США, связав это с поддержкой Вашингтоном Тайваня. Это сигнал о готовности Пекина к ответным мерам и эскалации напряженности, особенно в сфере кибербезопасности.
Древняя уязвимость, позволявшая хакерам просматривать историю браузера, исправлена в Chrome.
Google устраняет давнюю уязвимость в Chrome, позволяющую отслеживать посещенные вами сайты. Обновление Chrome 136, выходящее в конце апреля 2025 года, навсегда решит проблему, обеспечив вашу конфиденциальность в интернете.
Будущее TP-Link в США зависит от заявленного отделения от Китая
Американские власти расследуют связи производителя Wi-Fi TP-Link с Китаем, опасаясь киберугроз, и могут запретить компании деятельность в США.
Американские компании лидируют по количеству атак с вымогательством в 2025 году
В первом квартале 2025 года предприятия США стали основной целью для хакеров, распространяющих вымогательское ПО, с почти половиной всех инцидентов в мире. Эксперты предупреждают о растущей угрозе ransomware, поскольку преступники становятся более изощренными и используют новые технологии.
Налоговая служба Великобритании блокирует более 100 миллионов вредоносных электронных писем
Служба налогов и таможенных сборов Великобритании заблокировала более 105 миллионов вредоносных электронных писем за последние три года, что свидетельствует о росте киберугроз. Правительство признает серьезность проблемы и предлагает новый законопроект о кибербезопасности для защиты критически важной инфраструктуры.
Компании терпят убытки, не поднимаются и не видят преимуществ инвестиций в ИИ
Только пятая часть компаний готова к работе с искусственным интеллектом, что приводит к низкой отдаче от инвестиций в ИИ из-за проблем с миграцией данных.
Исправлены активно используемые уязвимости в Android в последнем обновлении безопасности
Google выпустил обновление для Android, устраняющее более 60 уязвимостей, включая две, которые уже активно использовались злоумышленниками.