Статьи с тегом: кибербезопасность
США прекратят наступательные кибероперации против России
Администрация США приостановила наступательные кибероперации против России в попытке склонить Москву к переговорам о прекращении войны на Украине.
Ведущая венчурная фирма Insight Partners подтвердила факт кибератаки
Венчурная компания Insight Partners стала жертвой кибератаки с использованием социального инжиниринга, что привело к утечке конфиденциальных данных. Компания уведомила правоохранительные органы и проводит расследование с привлечением экспертов по кибербезопасности.
Российские хакеры заметили в атаках на Microsoft Teams с новой кампанией фишинга
Microsoft обнаружила новую векторную атаку фишинга Storm-2372, при которой злоумышленники используют Microsoft Teams для кражи токенов доступа и получения конфиденциальных данных пользователей.
Ivanti выпустила важное обновление безопасности, убедитесь, что вы защищены
Компания Ivanti исправила четыре критические уязвимости, которые могут позволить злоумышленникам получить удаленный доступ к системам, поэтому пользователям рекомендуется немедленно установить обновления.
Хакеры Salt Typhoon использовали хитрый прием для атаки на американские сети
Группа хакеров Salt Typhoon, спонсируемая китайским правительством, использовала уязвимость Cisco для проникновения в сети американских телекоммуникационных компаний.
Microsoft обнаружила пять потенциально опасных атак против своего собственного программного обеспечения
Microsoft исправила пять уязвимостей в драйвере Paragon Partition Manager, которые могли быть использованы хакерами для повышения привилегий и распространения вымогательского ПО; пользователям рекомендуется немедленно обновить программное обеспечение.
Может ли TrapC решить проблемы безопасности памяти в C и C++?
Новый язык программирования TrapC, основанный на C, обещает решить проблему безопасности памяти, которая давно мучает разработчиков на C и C++.
Zapier сообщает о взломе своих репозиториев кода и возможной утечке данных клиентов
Хакеры получили доступ к репозиториям кода Zapier, что могло привести к утечке конфиденциальных данных клиентов. Zapier заверила, что базы данных и системы производства не пострадали, но рекомендует пользователям быть бдительными.
Телефон студента из Сербии взломан с помощью уязвимости Cellebrite
Amnesty International обнаружила, что сербские власти использовали уязвимости Cellebrite для взлома телефона студента-активиста, что свидетельствует о продолжающейся кампании слежки за гражданами.
Обнаружено новое шпионское ПО, подслушивающее тысячи пользователей Android и iOS
Шпионское приложение Spyzie поставило под угрозу конфиденциальные данные более полумиллиона пользователей Android и 4900 владельцев iPhone, утекая адреса электронной почты, сообщения, журналы звонков и фотографии.
Президент Трамп: политика Великобритании в отношении шифрования — «то, о чем говорят в связи с Китаем»
Президент Трамп раскритиковал требования Великобритании к Apple о предоставлении доступа к зашифрованным данным, сравнив их с практикой Китая.
Мошенники в PayPal используют новую функцию адреса для рассылки фишинговых писем
Мошенники используют новую функцию PayPal, чтобы обманом заставить пользователей установить вредоносное ПО, предоставляющее доступ к их устройствам.
Temu на 40% дешевле Amazon, но не все популярные товары, показало исследование
Китайский ритейлер Temu предлагает товары по ценам на 40% ниже Amazon, но вызывает опасения по поводу подлинности продукции и манипуляций с отзывами.
Трампу следует заблокировать «подарок» Байдена Китаю в области ИИ, утверждает Microsoft
Microsoft призывает администрацию Трампа пересмотреть новые экспортные ограничения на чипы ИИ, утверждая, что они вредят американским компаниям и союзникам США.
OpenAI блокирует множество учетных записей, использующих ChatGPT с нарушениями
OpenAI заблокировала аккаунты ChatGPT, используемые для распространения дезинформации и слежки, что подчеркивает растущую угрозу злоупотребления искусственным интеллектом.
Австралия запрещает все продукты Kaspersky на государственных системах, ссылаясь на «неприемлемый риск безопасности»
Австралийское правительство запретило использование продуктов Kaspersky Lab на государственных системах из-за опасений по поводу безопасности и риска иностранного вмешательства.
Microsoft инвестирует 700 миллионов долларов в усиление безопасности и вычислительной мощности в Польше
Microsoft инвестирует 700 миллионов долларов в цифровую инфраструктуру Польши, фокусируясь на развитии искусственного интеллекта и кибербезопасности.
Правительство США предупреждает о серьезной уязвимости безопасности в популярном программном обеспечении CMS
CISA предупреждает о критической уязвимости в Craft CMS версий 4 и 5, которая может позволить злоумышленникам получить удаленный доступ к системе. Администраторам сайтов, работающих на Craft CMS, рекомендуется немедленно обновить систему до последних версий.
Популярное приложение для Android, обещающее финансовую помощь, на самом деле является опасным вредоносным ПО
В Android-приложении Finance Simplified, маскировавшемся под финансовый менеджер, обнаружили мошенническую схему выдачи займов с угрозами и шантажом пользователей из Индии.
Сотрудник Disney скачал инструмент ИИ. Это привело к взлому, который разрушил его жизнь.
В результате инцидента безопасности в Disney, вызванного вредоносным ПО, были раскрыты конфиденциальные данные сотрудников и клиентов, а также финансовая информация компании.
Orange признала утечку данных после того, как хакер опубликовал документы компании
Румынская телекоммуникационная компания Orange Romania подверглась кибератаке, в результате которой хакеры украли десятки тысяч записей из базы данных, включая адреса электронной почты, исходный код и информацию о клиентах.
Qualcomm стремится продлить поддержку Android для большего количества телефонов
Теперь смартфоны на Android с новыми чипами Snapdragon получат поддержку обновлений до 8 лет, что позволит дольше использовать устройство и снизить количество электронного мусора.
Частной британской компании здравоохранения приказали выплатить 2 миллиона долларов после атаки ransomware.
Британская медицинская компания HCRG стала жертвой атаки хакеров Medusa, которые украли 2,275 терабайта данных и требуют выкуп за их неразглашение.
Хакеры используют обман с CAPTCHA в файлах PDF на CDN Webflow для обхода систем безопасности
Новая фишинговая кампания обманывает пользователей под предлогом скачивания PDF-файлов, заставляя их вводить данные кредитных карт на поддельных страницах.
Шпионское ПО Paragon расторгает контракт с итальянским правительством после слежки за журналистами и гражданами по всей Европе
Итальянское правительство расторгло контракт со шпионской компанией Paragon Solutions после того, как выяснилось, что ее вредоносное ПО было использовано для слежки за гражданами Италии и других стран ЕС.
Эксперты предупреждают: DeepSeek в 11 раз опаснее других чат-ботов на основе ИИ
Исследование Enkrypt AI показало, что модель R1 от DeepSeek в 11 раз более уязвима для злоупотреблений киберпреступниками, чем другие модели ИИ, что вызывает серьезные опасения по поводу безопасности.
Великобритания переименовала Институт безопасности искусственного интеллекта, убрав слово "безопасность" в пользу кибербезопасности
Институт безопасности ИИ Великобритании переименован в Институт кибербезопасности ИИ, чтобы подчеркнуть важность защиты от кибератак и других угроз, связанных с искусственным интеллектом.
Крупнейшая цифровая компания по выдаче займов допустила сбой в безопасности, поставив под угрозу данные 36 миллионов пользователей
Компания Vivifi, предоставляющая займы, подверглась утечке данных, в результате которой 36 миллионов файлов KYC клиентов стали доступны онлайн. Это может привести к мошенничеству с использованием ваших данных.
Американская фирма по проверке сотрудников DISA подверглась утечке данных, пострадали более 3,3 миллиона человек.
Взлом системы компании DISA Global Solutions, занимающейся проверкой сотрудников, поставил под угрозу персональные данные 3,3 миллиона человек, включая номера социального страхования и банковские реквизиты.
Атаки ransomware участились в 2024 году, хакеры стремятся действовать быстрее чем когда-либо
Атаки с выкупом стремительно увеличиваются в 2024 году из-за роста популярности услуг ransomware-as-a-service, что делает защиту от них критически важной для всех организаций.