Статьи с тегом: информационная безопасность
Разработчик приговорен к 4 годам тюрьмы за создание "выключателя" в системах бывшего работодателя.
Бывший разработчик Eaton Corporation получил 4 года тюрьмы за саботаж корпоративной сети, заблокировав доступ к системам для тысяч сотрудников и нанеся компании убытки на сотни тысяч долларов. Злоумышленник преднамеренно внедрил вредоносное ПО и "выключатель", активировавшийся после его увольнения, а также пытался замести следы.
ФБР предупреждает: российские хакеры атаковали тысячи IT-систем критически важной инфраструктуры США.
Российские хакеры атакуют критическую инфраструктуру по всему миру, используя устаревшую уязвимость Cisco. Немедленно обновите программное обеспечение, чтобы защитить свою сеть от долгосрочного шпионажа и компрометации данных.
Пользователям Plex рекомендуется обновить медиасервер после обнаружения уязвимости в системе безопасности.
Немедленно обновите Plex Media Server до версии 1.42.1.10060 или новее, чтобы закрыть критическую уязвимость в безопасности, обнаруженную в версиях 1.41.7.x – 1.42.0.x. Защитите свои данные и медиатеку, установив актуальное обновление прямо сейчас!
Сообщается, что Россия причастна к взлому баз данных федеральных судов США.
Федеральные суды США подверглись масштабной кибератаке, предположительно связанной с Россией, что ставит под угрозу конфиденциальные данные по уголовным делам. Суды принимают экстренные меры для защиты информации и рекомендуют ограничить использование уязвимых систем.
Директор Citizen Lab предупреждает киберсообщество об авторитарном уклоне в США
Эксперт призывает специалистов по кибербезопасности объединить усилия для защиты от растущей угрозы авторитаризма и усиления контроля со стороны правительств, предупреждая о сокращении ресурсов для защиты гражданского общества. Не пропустите ключевое выступление на Black Hat, где будут раскрыты новые способы противостояния технологическому фашизму и сохранения либеральной демократии.
План Microsoft исправить интернет с помощью ИИ уже столкнулся с серьезной уязвимостью в системе безопасности.
Критическая уязвимость в новом протоколе Microsoft для AI-агентов (NLWeb) позволяла злоумышленникам получить доступ к конфиденциальным данным, включая ключи API, что ставит под угрозу безопасность и функциональность AI-систем. Исследователи настоятельно рекомендуют обновить NLWeb, чтобы предотвратить утечку критически важных данных и потенциальные финансовые потери.
Microsoft использовала китайских инженеров для поддержки продукта, взломанного Китаем.
Китайские хакеры взломали сотни организаций, используя уязвимость в SharePoint, а внутренняя команда разработчиков из Китая, обслуживающая эту систему, могла быть причастна к атакам. Microsoft планирует перенести обслуживание программного обеспечения, чтобы усилить безопасность и предотвратить подобные инциденты в будущем.
Инструмент Google использовался для удаления тёмных эпизодов из прошлого технического директора из поисковой выдачи.
Глава компании по управлению репутацией использовал уязвимость в Google, чтобы удалить компрометирующие статьи о себе из поиска, ставя под угрозу свободу информации и демонстрируя лицемерие.
Великобритания запретит государственным организациям выплачивать выкуп хакерам.
Великобритания запретит выплату выкупов хакерам в госсекторе и критической инфраструктуре, чтобы лишить киберпреступников финансирования и защитить жизненно важные сервисы. Новый закон призван снизить риски атак и укрепить кибербезопасность страны.
Финансирование программы по предотвращению новой атаки, подобной Stuxnet, на США прекращено в воскресенье.
Критически важная программа защиты инфраструктуры США от кибератак оказалась под угрозой из-за прекращения финансирования, что ставит под риск выявление и предотвращение атак, подобных китайским Volt Typhoon и Salt Typhoon. Узнайте, как отсутствие финансирования может повлиять на безопасность энергетических, водоснабжающих и медицинских объектов страны.
Уязвимость Microsoft SharePoint Server ставит под угрозу около 10 000 организаций.
Критическая уязвимость в SharePoint подвергла риску тысячи компаний и организаций, включая энергетические и государственные учреждения. Немедленно установите обновление безопасности или отключите серверы, чтобы предотвратить кражу данных и взлом системы!
Десятки тысяч серверов SharePoint под угрозой. Microsoft не выпустила исправление.
Масштабная кибератака поразила тысячи серверов SharePoint по всему миру, включая государственные учреждения и крупные компании. Уязвимость позволяет злоумышленникам похищать данные и получать доступ к критически важным системам, Microsoft пока не выпустила исправление.
Microsoft использует китайских инженеров для обслуживания систем Министерства обороны США с минимальным контролем со стороны США.
Microsoft использует иностранных инженеров для работы с данными Пентагона, а контроль над ними осуществляют недостаточно квалифицированные "сопровождающие", что создает риски для национальной безопасности и открывает возможности для шпионажа. Расследование выявило потенциальную уязвимость в системе, критически важной для крупных государственных контрактов Microsoft.
Взлом Колумбийского университета – гораздо более серьезная проблема, чем заявление Мамдани в университет.
Колумбийский университет подвергся масштабной кибератаке, в результате которой были похищены личные данные абитуриентов за последние пять лет, а также нарушена работа ключевых сервисов и обнаружены странные изображения на экранах. Узнайте подробности о взломе и возможных последствиях для вашей информации.
Россия заблокировала законопроект о этичном хакинге из-за опасений по поводу безопасности.
В России заблокировали легализацию этичного хакинга из-за рисков для национальной безопасности, оставив исследователей уязвимыми к уголовному преследованию и тормозя развитие кибербезопасности. Узнайте, почему законопроект, призванный защитить компании и экспертов, не получил поддержки в Госдуме.
Шведские охранники раскрыли местоположение премьер-министра через фитнес-приложение.
Телохранители премьер-министра Швеции случайно раскрыли конфиденциальную информацию о его местонахождении, включая адрес дома, через фитнес-приложение Strava – это серьезная угроза безопасности, которую необходимо учитывать при использовании подобных сервисов. Узнайте, как избежать подобных утечек данных и защитить свою личную информацию, а также информацию о важных персонах.
AMD предупреждает о новых уязвимостях, подобных Meltdown и Spectre, затрагивающих процессоры.
AMD предупреждает о критической уязвимости в процессорах, которая может привести к утечке данных. Специалисты рекомендуют проверить свои системы и установить обновления безопасности, как только они станут доступны.
Фонд Свободного Программного Обеспечения подвергается активным и участившимся DDoS-атакам.
Сайты Free Software Foundation подвергаются массированным DDoS-атакам уже почти год, но команда разработчиков успешно отражает их, обеспечивая стабильную работу ресурсов. Поддержите FSF членством, чтобы усилить защиту и расширить команду технических специалистов!
ChatGPT создает рай для фишеров, рекомендуя неверные URL-адреса крупных компаний.
Искусственный интеллект часто ошибается при запросе адресов сайтов крупных компаний, создавая лазейку для мошенников, которые могут перехватить домен и создать фишинговый ресурс. Специалисты предупреждают: доверяя ИИ, вы рискуете попасть на поддельный сайт и потерять свои данные.
Новая масштабная ставка Китая на цифровые удостоверения личности
Китай запускает государственную систему цифровых удостоверений личности в интернете, усиливая контроль над онлайн-активностью граждан и централизуя управление данными. Новая система заменит существующую и позволит государству отслеживать онлайн-поведение, что может повлиять на свободу слова и конфиденциальность пользователей.
У сотен моделей принтеров Brother обнаружена уязвимость, которую нельзя исправить.
Критические уязвимости обнаружены в сотнях принтеров Brother и других производителей: хакеры могут получить удаленный доступ к вашему устройству, украв конфиденциальные данные. Немедленно обновите прошивку и смените пароль администратора, чтобы защитить принтер и сеть!
Новый отчёт АНБ/CISA вновь призывает к использованию языков программирования, безопасных в отношении памяти.
Защитите свою инфраструктуру: CISA и NSA рекомендуют использовать языки программирования с безопасной памятью, чтобы значительно снизить риски уязвимостей и обеспечить надежность программного обеспечения. Инвестируйте в безопасное будущее уже сегодня!
Adidas предупреждает о утечке данных после взлома поставщика услуг поддержки клиентов.
Утечка данных в Adidas: личная информация клиентов попала в руки злоумышленников, но данные о платежах в безопасности. Узнайте, как защитить свои данные и не стать жертвой мошенников.
Путин заявил о необходимости «ограничить скорость» работы сервисов, таких как Microsoft и Zoom, в России.
Россия может ограничить доступ к иностранным IT-сервисам, таким как Microsoft и Zoom, стимулируя развитие отечественных аналогов и укрепляя технологическую независимость страны. Это откроет новые возможности для российских разработчиков и обеспечит безопасность данных.
Приложение Signal, используемое Майком Уолтцем, предположительно было взломано.
Утечка данных TeleMessage раскрыла личную информацию госслужащих США, включая номера телефонов и адреса электронной почты. Хакер получил доступ к незашифрованным архивам чатов, что ставит под угрозу конфиденциальность коммуникаций и может привести к серьезным последствиям.
Apple предупреждает пользователей iPhone в 100 странах о шпионском ПО
Apple предупреждает пользователей о целенаправленных атаках с использованием шпионского ПО в 100 странах, включая журналистов и публичных деятелей. Будьте бдительны: Apple уведомляет о потенциальных угрозах напрямую в вашей учетной записи, по электронной почте и iMessage – это сигнал к немедленным действиям для защиты ваших данных.
Государственные хакеры лидируют по использованию анонимных уязвимостей нулевого дня, утверждает Google.
Государственные хакеры активизировались: исследование Google выявило, что большинство атак с использованием уязвимостей нулевого дня за последний год связаны с правительственными организациями, что подчеркивает растущую угрозу кибершпионажа и атак на критическую инфраструктуру.
Приложение для мониторинга сотрудников слило 21 миллион скриншотов в реальном времени
Масштабная утечка данных из приложения для мониторинга сотрудников WorkComposer обнажила более 21 миллиона скриншотов рабочих экранов, включая конфиденциальную информацию и учетные данные, подвергая риску тысячи компаний по всему миру. Узнайте, как защитить свой бизнес от последствий этой серьезной уязвимости.
Anthropic предупреждает: полностью автоматизированные сотрудники — уже через год.
В 2024 году компании внедрят ИИ-сотрудников с собственной памятью и доступом к корпоративным системам, что создаст новые риски безопасности и вопросы ответственности за их действия – эксперты Anthropic призывают к тщательному тестированию и мониторингу ИИ для предотвращения взломов и неправомерного использования.
База данных уязвимостей в сфере кибербезопасности получила финансирование от правительства в последний момент.
Критически важная база данных киберуязвимостей CVE получила дополнительное финансирование от правительства США, обеспечив непрерывность работы сервиса и защиту от киберугроз для компаний и организаций по всему миру. Не пропустите возможность укрепить свою кибербезопасность с помощью актуальной информации CVE!