Статьи с тегом: атаки

США прекратят наступательные кибероперации против России

Безопасность | 04.03.2025 | 07:35

Администрация США приостановила наступательные кибероперации против России в попытке склонить Москву к переговорам о прекращении войны на Украине.

Выплата зарплаты сотрудникам береговой охраны США задерживается из-за кибератаки

Безопасность | 27.02.2025 | 15:24

Утечка данных из систем ВМС США поставила под угрозу выплаты зарплаты более 1000 военнослужащих, так как конфиденциальная финансовая информация стала доступной злоумышленникам. ВМС проводят расследование инцидента и обещают обеспечить своевременную выплату зарплаты сотрудникам.

Правительство США предупреждает о серьезной уязвимости безопасности в популярном программном обеспечении CMS

Безопасность | 27.02.2025 | 03:43

CISA предупреждает о критической уязвимости в Craft CMS версий 4 и 5, которая может позволить злоумышленникам получить удаленный доступ к системе. Администраторам сайтов, работающих на Craft CMS, рекомендуется немедленно обновить систему до последних версий.

Глава американской разведки выступает против требования Великобритании к Apple создать "дверь" в шифрование

Безопасность | 26.02.2025 | 21:52

Директор национальной разведки США осудила британское требование к Apple взломать шифрование данных, назвав это нарушением прав американцев и потенциальной угрозой безопасности.

Частной британской компании здравоохранения приказали выплатить 2 миллиона долларов после атаки ransomware.

Безопасность | 26.02.2025 | 16:49

Британская медицинская компания HCRG стала жертвой атаки хакеров Medusa, которые украли 2,275 терабайта данных и требуют выкуп за их неразглашение.

Атаки ransomware участились в 2024 году, хакеры стремятся действовать быстрее чем когда-либо

Безопасность | 25.02.2025 | 11:42

Атаки с выкупом стремительно увеличиваются в 2024 году из-за роста популярности услуг ransomware-as-a-service, что делает защиту от них критически важной для всех организаций.

Китайские хакеры, связанные с правительством, пойманы на организации опасной атаки с вымогательством.

Безопасность | 25.02.2025 | 06:11

Китайские государственные хакеры впервые запустили ransomware против азиатской IT-компании, что может быть отвлекающим маневром для скрытия шпионской операции.

Проблема ботнетов в IoT выросла на 500%: три шага, которые администраторы должны предпринять прямо сейчас

Безопасность | 25.02.2025 | 04:48

Рост числа подключенных устройств привел к увеличению активности ботнетов на 500%, что создает серьезную угрозу для кибербезопасности корпоративных сетей.

Ведущая компания по ЭКО сообщает о доступе хакеров к конфиденциальным данным во время кибератаки

Безопасность | 24.02.2025 | 20:28

Австралийская клиника искусственного оплодотворения Genea подверглась киберинциденту, что может привести к утечке данных пациентов. Клиника расследует инцидент и обещает уведомить пострадавших.

Microsoft предупреждает о новом коварном способе распространения вредоносных программ.

Безопасность | 24.02.2025 | 14:21

Команда Microsoft Threat Intelligence предупредила о вредоносных атаках на сайты ASP.NET, которые могут привести к удаленному выполнению кода из-за использования открытых machine keys для защиты данных ViewState.

Новый и опасный кейлоггер угрожает пользователям — как защитить себя

Безопасность | 24.02.2025 | 07:39

Новый опасный вредоносный код Snake Keylogger крадет конфиденциальную информацию из браузеров и может распространяться через фишинговые электронные письма.

Три тактики для создания более безопасной цепочки поставок

Безопасность | 24.02.2025 | 06:11

Искусственный интеллект может революционизировать управление цепочками поставок, но для защиты от киберугроз и сохранения доверия клиентов компании должны внедрить программы безопасности.

Американский энергетический гигант сообщил о краже данных в результате взлома MOVEit

Безопасность | 24.02.2025 | 04:18

Компания PLL Electric Utilities сообщила об утечке данных клиентов, произошедшей из-за взлома подрядчика через уязвимость MOVEit, но заверила, что не было украдено банковской или платежной информации.

Устранение «слепых зон» цепочки поставок программного обеспечения, которые подвергают организации государственного сектора риску

Безопасность | 24.02.2025 | 01:25

IT-лидеры общественного сектора должны принять меры по обеспечению безопасности цепочки поставок ПО, так как атаки на уязвимости поставщиков растут и могут привести к финансовым потерям, утечке данных и репутационному ущербу.

Файлы SVG: новый способ для киберпреступников проникнуть с помощью фишинга

Безопасность | 23.02.2025 | 17:40

Хакеры используют файлы SVG в фишинговых атаках, чтобы украсть учетные данные Office 365, поэтому будьте осторожны с подозрительными вложениями и откройте SVG только в текстовом редакторе.

Обнаружена уязвимость в безопасности YouTube, поставившая под угрозу электронные адреса миллиардов пользователей

Безопасность | 23.02.2025 | 06:25

Исследователь обнаружил серьезную уязвимость в YouTube, которая позволяла злоумышленникам получить доступ к электронным адресам пользователей, что ставит под угрозу безопасность и конфиденциальность миллионов людей.

Крупнейшая утечка данных в истории: 2,7 миллиарда записей стало доступным - что известно

IoT | 23.02.2025 | 06:13

Устройства IoT компании Mars Hydro оказались уязвимыми из-за утечки данных, которая обнародовала почти 2,7 миллиарда записей с информацией о WiFi и сетевых устройствах, что может привести к риску компрометации Wi-Fi сетей.

Системы Palo Alto Networks PAN-OS подвергаются атакам с обходом аутентификации.

Безопасность | 23.02.2025 | 04:15

Исследователи обнаружили критическую уязвимость в брандмауэрах Palo Alto Networks, позволяющую злоумышленникам выполнять произвольный код, и призвали пользователей немедленно установить патч.

Группа безопасности Google предупреждает о целевой атаке на зашифрованные сообщения

Безопасность | 22.02.2025 | 21:34

Google предупреждает о растущей опасности взлома аккаунтов в мессенджерах Signal, WhatsApp и Telegram хакерскими группами, связанными с Россией. Обновление до последних версий Signal для Android и iOS поможет защитить ваш аккаунт.

Крупнейший взлом данных в канун Рождества: утечка 14 миллионов записей о доставке, угрожающая покупателям

Безопасность | 22.02.2025 | 17:31

Данные 14 миллионов клиентов международной платформы доставки Hipshipper оказались открытыми в интернете, что ставит их под угрозу кражи личных данных и фишинговых атак.

Атаки на менеджеры паролей стремительно возросли

Безопасность | 22.02.2025 | 10:30

Picus Security выявила трикратное увеличение атак на менеджеры паролей в 2024 году, подчеркивая необходимость использования многофакторной идентификации для усиления безопасности.

Утечка чатов раскрывает работу секретного группировки вымогателей

Безопасность | 22.02.2025 | 02:38

В интернете были опубликованы 200 000 сообщений из внутренней переписки группировки Black Basta, раскрывая их тактики и внутренние разногласия. Утечка охватывает атаки на ключевые сектора инфраструктуры США и крупные международные компании, предоставляя редкое представление о работе вымогателей.

Известные мошенники проникли в корпоративную сеть за 48 минут. Вот как они это сделали.

Безопасность | 21.02.2025 | 21:34

Злоумышленники с помощью фишинговых сообщений практически парализовали работу сотрудников компании и за 48 минут проникли глубоко в её сеть, демонстрируя, как скорость и точность становятся ключевыми факторами успешных кибератак.

Софос сокращает штат после сделки с Secureworks

Безопасность | 21.02.2025 | 13:21

Компания Sophos уволила около 6% сотрудников для выравнивания бизнес-процессов после приобретения Secureworks, а также из-за меняющегося ландшафта кибербезопасности.

Как бороться с вымогательством, основанным на экспорте данных

Безопасность | 21.02.2025 | 12:33

Группы рансомвар, такие как BianLian, теперь предпочитают кражу данных с последующей экзфилтрацией для вымогательства, что значительно увеличивает их доход и оказывает давление на организации и отдельных сотрудников. Организациям необходимо закрыть все уязвимости и обеспечить полную видимость всех устройств для предотвращения таких атак.

NIS2: GDPR кибербезопасности

Безопасность | 21.02.2025 | 05:20

Только 30% стран ЕС внедрили Директиву о сетевой и информационной безопасности (NIS2), несмотря на срок действия до октября 2024 года, что ставит бизнесы под риск штрафов и угрозу безопасности. Несмотря на то, что NIS2 не является обязательным для Великобритании, британским компаниям следует соблюдать его требования для защиты от кибератак и соответствия будущим законодательствам ЕС.

Солдат американской армии признал себя виновным в хакинге сетей AT&T и Verizon

Безопасность | 20.02.2025 | 23:00

Американский бывший солдат Кэмерон Джон Вагениус признал вину в хакерских атаках на AT&T и Verizon, краже телефонных записей и незаконном переносе конфиденциальной информации, что может обойтись ему в штраф до 250 тысяч долларов и тюремное заключение до 10 лет.

Разбираемся с угрозами «Противника в середине»

Безопасность | 20.02.2025 | 22:01

Многофакторная аутентификация (MFA) стала основным барьером для хакеров, но рост атак межсредника (AiTM) подрывает ее эффективность. Эти сложные атаки перехватывают сессионные маркеры авторизации, обходя MFA и представляя новую угрозу кибербезопасности.

Компания Palo Alto предупреждает о выявлении нового крупного взлома брандмауэра

Безопасность | 20.02.2025 | 21:18

Компания Palo Alto Networks предупреждает о продолжительной атаке, использующей три уязвимости PAN-OS для скачивания конфигурационных и чувствительных данных. Срочно обновите свои системы до последних патчей для защиты от этих угроз!

Шторм киберугроз вновь набирает силу: китайские хакеры атакуют всё больше американских интернет-провайдеров, университетов и телекоммуникационных сетей.

Безопасность | 20.02.2025 | 18:33

Китайская хакерская группа Salt Typhoon усилила свои кибератаки на интернет-провайдеров и университеты в западных странах, используя уязвимости продуктов Cisco. Под угрозой оказались более 12 000 устройств. Cisco настоятельно рекомендует немедленно установить обновления для защиты от этой опасности.