Информационная безопасность Новости

26.03.2023
Трижды взломана: Ubuntu Desktop стала главной целью на третий день Pwn2Own
Команда Synacktiv забирает $530 000 и Tesla Model 3 как победители хакерского конкурса.
26.03.2023
Война за интернет-трафик: США борется с китайскими оптоволоконными кабелями ради национальной безопасности
США предостерегают другие государства от использования китайских кабелей в связи с возможным вмешательством китайской разведки.
26.03.2023
Microsoft готовит замену NTFS: Windows 11 представляет улучшенную файловую систему ReFS
Также Windows 11 вводит Dev Drive на базе ReFS для ускорения процесса разработки.
26.03.2023
Пиратство против монополии - Медведев и Песков поддерживают право на бесплатный доступ к интеллектуальной продукции
Российские чиновники встали на сторону пиратов.
26.03.2023
Группировка Bitter APT использует справку Microsoft для доставки пустых полезных нагрузок
Новая хитрая тактика или хакеры забыли добавить файлы?
26.03.2023
Великобритания создает сайты DDoS-услуг для выявления киберпреступников
Хочешь поймать преступника – думай, как преступник.
25.03.2023
Роскомнадзор предлагает использовать оборудование провайдеров для борьбы с анонимностью
В России запретят регистрацию на сайтах через виртуальные номера телефонов.
25.03.2023
Как пользователи ChatGPT стали жертвами утечки личных данных: подробности от OpenAI
Утечка вызвана ошибкой в базе данных Redis.
25.03.2023
Бюро взлома: ФБР получило доступ к базе данных BreachForums
Маленькие ошибки владельца форума позволили ФБР раскрыть его личность и получить доступ к сайту.
25.03.2023
Мошенники атакуют покупателей интернет-магазинов с помощью хитрой схемы возврата денег
Сбербанк заявляет о новой схеме мошенничества в интернет-магазинах
25.03.2023
Киберпреступники выбирают Nexus: опасный троян для Android набирает популярность на хакерских форумах
Вредонос, распространяемый по модели MaaS, уже успел атаковать свыше 450 различных финансовых приложений.

24.03.2023
Поддельное ChatGPT-расширение для Chrome ворует учётные записи Facebook*
Эксперты уверены, что такие атаки ещё долго будут использоваться злоумышленниками из-за большего спроса на нейросеть от OpenAI.
24.03.2023
Южная Корея оштрафовала McDonald's за утечку данных более 5,5 млн. клиентов
Миллионные штрафы за плохую кибербезопасность также получила компания Samsung.
24.03.2023
Корпорация Virgin Group Ричарда Брэнсона подверглась кибератаке группы Cl0p
Главные враги миллиардера – вымогатели Cl0p и уязвимость GoAnywhere.
24.03.2023
Новый инфостилер на Python использует Юникод, чтобы избежать обнаружения
Хакеры вновь воспользовались платформой PyPI для распространения своего вредоносного пакета.
24.03.2023
Рэперы Akon, Soulja Boy и Lil Yachty заплатят штрафы за рекламу криптовалюты
8 мировых звёзд были вовлечены в мошенническую схему по продвижению незаконных криптоактивов.
24.03.2023
Критические уязвимости CloudPanel поставили под угрозу тысячи организаций по всему миру
Специалисты Rapid7 в пух и прах разгромили безопасность немецкого продукта для менеджмента виртуальных серверов.
24.03.2023
Horizon3 Attack Team выпустила PoC-эксплойт для уязвимости Veeam's Backup & Replication
Производитель ПО для работы с виртуальными машинами уже подготовил фикс, теперь дело за клиентами компании.
24.03.2023
Тайный запрет TikTok в Великобритании: какое зло скрывает популярное приложение
Запрет связан с опасениями за национальную безопасность Королевства.
24.03.2023
«Шучу – не бананы»: кибератака на компанию Dole приостановила деятельность фирмы по всей Северной Америке
Хакеры получили доступ к данным сотрудников и вынудили работников взяться за ручки.
24.03.2023
Инструмент «Untitled Goose»: новое оружие в борьбе против киберпреступников
Агентство уже засекло хакерскую деятельность в облачных сервисах Microsoft.
24.03.2023
Operation Soft Cell: китайские хакеры Gallium атаковали операторов связи на Ближнем Востоке
Новый вариант инструмента Mimikatz, известные бэкдоры и повышенный интерес к Ближнему Востоку.
24.03.2023
Трансляция с Маском: YouTube-каналы Linus Media Group подверглись хакерской атаке
Злоумышленники начали транслировать видео с Илоном Маском и распространять мошенническую рекламу криптовалюты.
24.03.2023
Франция становится государством-большим братом: правительство разрешает использовать ИИ для видеонаблюдения на олимпийских играх
Парижские игры станут экспериментом по использованию ИИ для видеонаблюдения.
24.03.2023
Самые надёжные методы защиты вашего местоположения в Интернете
Защита вашей конфиденциальности в Интернете имеет решающее значение в современном мире. Помимо всех способ защиты, необходимо обеспечить, чтобы ваше местоположение не стало известно третьим лицам.
23.03.2023
Microsoft исправила уязвимость инструмента «Ножницы» в последней инсайдерской сборке Windows 11
Скоро обновление станет доступно всем пользователям свежей Windows.
23.03.2023
CISA предупреждает о критических уязвимостях в промышленных системах управления нескольких крупных поставщиков электроники
Под угрозой программное обеспечение Delta Electronics и Rockwell Automation.
23.03.2023
Северокорейская группа Kimsuky вернулась в инфополе после атаки на ряд немецких и южнокорейских учреждений
Как сообщают эксперты, для получения необходимого доступа хакеры прибегли к методам целевого фишинга.
23.03.2023
Журналисты Эквадора стали жертвами USB со взрывчаткой внутри
USB-накопители могут доставлять не только вредоносное ПО, но и настоящее оружие.
23.03.2023
Мусульманские хактивисты атаковали дом моды за использование арабского языка на одежде
Пострадали также госучреждения и частные предприятия Австралии.
23.03.2023
Опубликованы эксплойты для уязвимостей в роутерах Netgear
Почти 10 000 устройств прямо сейчас уязвимы для кибератак.
23.03.2023
Хакеры чуть не похитили у страховой компании 36 миллионов долларов
Дерзкие мошенники прикинулись клиентами организации и не вызвали ни малейших подозрений.
23.03.2023
Хакеры MageCart внедряют скиммеры в модули обработки платежей онлайн-магазинов WordPress
Такая тактика позволяет избежать обнаружения и оставаться в системе долгое время.
23.03.2023
В первый день Pwn2Own исследователи безопасности выиграли Tesla Model 3
Специалистам удалось взломать Tesla, macOS, Microsoft и Oracle.
23.03.2023
Глава TikTok отрицает передачу Пекину данных пользователей из США
Компания не удовлетворила бы запрос на передачу данных, даже если бы он был.
23.03.2023
Случилось то, чего многие боялись: в ChatGPT произошла утечка пользовательских данных
Истории чужих диалогов с чат-ботом внезапно стали доступны многим пользователям нейросети.
23.03.2023
Раскрыт новый метод распространения бэкдоров на примере группы ScarCruft
От файла справки Microsoft до совершенного бэкдора для кражи информации.
23.03.2023
В сеть выложена вторая часть базы данных пользователей «СберСпасибо»
Суммарно в открытом доступе находится более 51 млн. уникальных номеров телефонов.
23.03.2023
GitHub Copilot X — новая веха в написании машинного кода
Обновлённый инструмент с поддержкой GPT-4 призван существенно упростить жизнь программистам.
23.03.2023
Крупнейшие города России получат защиту от киберугроз благодаря соглашению с Китаем
Китай установит системы кибербезопасности в ряде городов России для защиты от украинских кибератак.
23.03.2023
Взаимные атаки хакеров: Lazarus Group против взломщика Euler Finance
Схватка гигантов: Lazarus Group, взломавшая блокчейн-мост Ronin, сейчас охотится за злоумышленником, который украл $200 млн из протокола Euler Finance.
23.03.2023
Новый ускоритель Hopper H100 NVL от Nvidia повышает производительность при работе с массивными языковыми моделями
Ускоритель использует все шесть стеков памяти HBM3 и обеспечивает пропускную способность до 7,8 Тб/сек.
23.03.2023
CISO – Forum 2023 совсем скоро!
14 апреля CISO крупнейших компаний Москвы и регионов соберутся на 16-м CISO FORUM.
23.03.2023
Российские организации требуют от Арбитражного суда Москвы более 900 млн рублей от Oracle
Российское юрлицо Oracle уже направило апелляционную жалобу на введение наблюдения. Как это повлияет на процесс банкротства?
23.03.2023
Искусственный интеллект: революция или угроза? Билл Гейтс дает свой ответ
Билл Гейтс рассуждает, как искусственный интеллект может быть использован для решения социальных проблем.
22.03.2023
Новые вариации ботнета ShellBot нацелены на слабозащищённые серверы Linux
Одна из версий вредоноса обладает функционалом, свойственным классическим бэкдорам
22.03.2023
Хакер обосновал атаку на американских сенаторов простым проявлением патриотизма
Массивная утечка данных DC Health Link обрастает интересными подробностями.
22.03.2023
Жительница Болгарии предстанет перед судом за отмывание денег финансовой пирамиды OneCoin
Ирина Дилкинска помогла отмыть миллионы долларов через подставные фирмы.
22.03.2023
Microsoft признала проблему ложных уведомлений об отключенной защите LSA
Редмонд уже готовит исправление ошибки, но точных сроков не называет.
22.03.2023
Бюджетная языковая модель Alpaca была отключена после своего релиза
Модель за $600 генерировала оскорбительные тексты и дезинформацию.
22.03.2023
И они туда же: «Ножницы» в Windows 11 подвержены набирающей обороты уязвимости aCropalypse
Конфиденциальные данные пользователей под угрозой, существует ли способ защитить себя?
22.03.2023
Google приостановил работу китайского маркетплейса Pinduoduo из-за проблем с безопасностью
В версии приложения за пределами Google Play были случаи заражения вредоносным ПО.
22.03.2023
Стриминговая платформа Lionsgate допустила утечку данных почти 30 млн. пользователей
Ошибка разработчиков может привести к масштабным кибератакам на киноманов.
22.03.2023
Стартапы всё чаще используют GPT-4, чтобы сэкономить на разработчиках
Языковая модель не заменит разработчиков, но сильно повлияет на их востребованность.
22.03.2023
Новая атака Red Pills позволяет похищать криптовалюту во время транзакций
«Атака красных таблеток» позволяет обойти средства защиты транзакций Coinbase и других сервисов.
22.03.2023
Россия и Китай объединяют усилия по развитию информационно-технологической отрасли
Обеспечение взаимного технологического суверенитета — одна из основных целей долгосрочного сотрудничества государств.
22.03.2023
Игры не только для развлечения: Российские разработчики могут получить государственную поддержку для создания симуляторов управления дронами
По мнению экспертов, подготовку на таких симуляторах могли бы проходить операторы реальных беспилотников.
22.03.2023
Хакерский форум Breached прекратил своё существование
После ареста администратора форума спецслужбы получили доступ к серверу, поставив под угрозу конфиденциальность хакеров.
22.03.2023
Хакеры атаковали радиостанции в Крыму
Утром на нескольких радиостанциях местным жителям объявили об эвакуации при помощи паромных переправ.
22.03.2023
ФСТЭК рекомендует запретить взаимодействие с иностранными IP-адресами через почту
Банкам, мобильным операторам и другим компаниям КИИ хотят запретить контакты с зарубежными IP.
21.03.2023
Биткойн-банкоматы General Bytes взломаны: похищено 1,5 миллиона долларов
Компания регулярно проводила аудиты безопасности, но злоумышленники нашли уязвимость раньше.
21.03.2023
Новая программа-вымогатель CatB использует DLL Hijacking для скрытного внедрения в целевые системы
Вредонос не имеет классической записки с выкупом — как же жертвам узнать, кому платить за дешифровку?
21.03.2023
Больница США протестировала нейросеть, которая делает заметки во время консультации с пациентом
ИИ значительно разгрузит работу врачей, автоматически конспектируя запись разговора с пациентом.
21.03.2023
Американские исследователи разработали «звуковой троян», направленный на голосовые ассистенты
Бесшумные атаки могут быть эффективно использованы в экосистеме умного дома.
21.03.2023
Банковский троян Mispadu нацелен на Латинскую Америку: украдено более 90 000 учетных данных
От электронного письма до потери средств – один троян.
21.03.2023
Новый вредонос dotRunpeX способен доставлять обширный список зловредного ПО на целевые компьютеры
Продвинутый инжектор, предположительно, имеет «русские корни».
21.03.2023
Неизвестный хакер украл личные данные клиентов Ferrari. Компания отказалась платить выкуп
Учитывая стоимость автомобилей Ferrari, утечка данных клиентов может оказаться золотым ключиком для киберпреступников.
21.03.2023
Австралийский финтех отключился от сети и прекратил обслуживать клиентов из-за кибератаки
Утечка данных также затронула корпорацию Apple.
21.03.2023
BreachForums перешёл в руки нового управленца после ареста Помпомпурина
Администратор под ником «Baphomet» заверил, что сделает всё возможное, чтобы платформа жила и развивалась.
21.03.2023
Неизвестные хакеры шпионят в ДНР, ЛНР и Крыму с помощью ранее неизученного бэкдора
Шпионская кампания примечательна способом отправки украденных файлов.
21.03.2023
Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков
Вредоносные пакеты предназначены для кражи криптовалюты специалистов.
21.03.2023
Большинство уязвимостей нулевого дня в прошлом году было использовано китайскими хакерами
Исследователи надеются, что переход на облачное программное обеспечение решит набирающую обороты проблему.
21.03.2023
Meta* vs. Predator: правительство Греции больше года шпионило за сотрудником Meta*
Использование коммерческого шпионского ПО в ЕС вышло из-под контроля.
21.03.2023
Строим пайплайн безопасной разработки с помощью PT Application Inspector и PT BackBox
Вебинар Positive Technologies состоится 23 марта в 14:00 (МСК).
21.03.2023
OpenAI: ИИ повлияет на 80% профессий в США
Внедрение технология GPT в основном затронет профессии, связанные с программированием и написанием текстов.
21.03.2023
Банк России сообщает о росте кибератак на финансовые организации в России на прошлой неделе
Несколько банков столкнулись с временной недоступностью своих сервисов из-за DDoS-атак.
21.03.2023
Какие угрозы привилегированного доступа волнуют российские компании больше всего?
Более 50% российских компаний беспокоятся о росте числа обезличенных и неуправляемых учетных записей и отсутствии видимости всех привилегированных пользователей.
20.03.2023
Национальная баскетбольная ассоциация предупредила болельщиков об утечке персональных данных
Злоумышленники атаковали почтового поставщика компании и заполучили некоторую личную информацию пользователей.
20.03.2023
Китайские военные корабли «кошмарят» иностранные пассажирские самолёты
Поднебесная по неизвестным причинам создаёт целенаправленные помехи в работе оборудования воздушных судов.
20.03.2023
Морской бой: группа Play взломала морскую логистическую компанию Royal Dirkzwager
Фирма ведет переговоры с киберпреступниками, чтобы сохранить конфиденциальность данных своих сотрудников.
20.03.2023
Сотрудники администрации президента должны избавиться от iPhone к 1 апреля
Сотрудникам АП рекомендуется приобрести телефоны с ОС Android, ее китайскими аналогами или «Аврора».
20.03.2023
LockBit – внутри миллионной индустрии вымогательства
Агентство CISA описало, как работает программа-вымогатель LockBit и почему татары никогда не станут жертвами хакеров.
20.03.2023
Microsoft: группировка KillNet за 3 месяца увеличила число DDoS-атак в 3 раза
Основная цель хактивистов – больницы и организации здравоохранения.
20.03.2023
Новое исследование показало, что большинство американских компаний абсолютно не готовы к кибератакам
Как недостаток цифровой безопасности ставит под угрозу средний бизнес?
20.03.2023
Mandiant приписала атаки на Fortinet и VMware китайской группировке UNC3886
Злоумышленники атакуют системы без EDR-защиты и устанавливают в них постоянство.
20.03.2023
Санкции США вынудили Huawei заменить 13 000 компонентов в своих продуктах
За последние 3 года было перепроектировано 4000 печатных плат.
20.03.2023
Hitachi Energy подтвердила утечку данных сотрудников после атаки группы Cl0p
Вымогатели использовали нашумевшую уязвимость в Fortra GoAnywhere.
20.03.2023
«Импортозамещение сетевой безопасности: всё о MaxPatrol SIEM»
4 апреля в 12:00 (МСК) состоится Практический вебинар по SIEM-системе от Positive Technologies.
20.03.2023
В Украине арестован киберпреступник, который заразил трояном более 10 000 компьютеров
А также похитил средства со счетов своих жертв.
20.03.2023
Встроенный в Google Pixel редактор изображений Markup раскрывает данные пользователя
Уязвимость позволяет просмотреть исходную версию отредактированного скриншота.
20.03.2023
Пошаговая инструкция по пентесту
Тестирование на проникновение выявляет уязвимости в сетевой инфраструктуре, открытые порты, а также неполадки в действующих системах и службах.
20.03.2023
Впечатления от GISEC 2023 в Дубае
19.03.2023
Неужели зря учился на программиста? Microsoft запускает Power Platform Copilot
Все преимущества GPT-4 в новом ИИ-помощнике по написанию кода.
19.03.2023
Нашумевший вредонос Emotet теперь распространяется через файлы Microsoft OneNote
Злоумышленникам пришлось сменить канал доставки после недавних действий редмондской компании.
19.03.2023
В США арестовали владельца популярного киберпреступного портала BreachForums
Известный хакер под ником «pompompurin» может надолго уйти в «offline».
19.03.2023
GPT-4: новый прорыв в чат-бот технологиях или угроза для человечества?
Разработчики предупреждают о возможности использования GPT-4 для создания убедительной дезинформации и вызывают опасение по поводу возможных последствий.
18.03.2023
В Госдуму переданы законопроекты об усилении ответственности за утечку персональных данных
Какие риски могут возникнуть для российской экономики и какие меры защиты нужно принимать?
18.03.2023
Российская мобильная операционная система на базе Android может появиться уже в следующем году
Почему разработка российской мобильной ОС на базе Android стала сложным вызовом для крупнейших компаний?"
17.03.2023
В США созданный искусственным интеллектом контент отныне может быть защищён авторским правом
Но есть нюанс…
17.03.2023
Новый ботнет HinataBot использует уязвимости сетевого оборудования для совершения DDoS-атак
Написанный на языке Go, вредонос обладает высокой производительностью для мощных вредоносных кампаний.
17.03.2023
Следят из каждого утюга: американские сенаторы засомневались в безопасности китайских потребительских дронов DJI
Озабоченность американского правительства китайским оборудованием всё больше походит на паранойю.
02.03.2023
Почему всем так нравится нормативка по ИБ или как прошла обновленная Магнитка?
22.02.2023
250-й Указ по-американски
20.02.2023
Ответы ДИБ Банка России с закрытой секции ФинЦЕРТа и еще немного разного
20.02.2023
Впечатления от Уральского форума. Каким получился первый блин?..
13.02.2023
Обзор 450 сделок по ИБ в 2022-м году
08.02.2023
Сколько человек нужно в SOCе?
06.02.2023
7 новых профессий в ИБ
01.02.2023
Обзор эфира AM Live про безопасный удаленный доступ
01.02.2023
Шедевральная настольная игра Zone of Threats
29.01.2023
Впечатления от посещения музея криптографии в Москве
26.01.2023
Искусственный интеллект как угроза карьере ИБшников
25.01.2023
Высокоуровневый обзор всего российского законодательства по ИБ (видео)
23.01.2023
Проект нового Указа Президента, который расширяет сферу регулирования ФСТЭК
22.01.2023
Субъективный мини-курс «Что работодатели хотят от выпускников по ИБ?»
19.01.2023
С чем CISO ходят к своему руководству? Метрики ИБ
18.01.2023
Сбербанк с 16 января перестанет поддерживать старые версии своего мобильного приложения
18.01.2023
Так ли нужны курсы и тренинги по информационной безопасности?
17.01.2023
С чем CISO ходят к своему руководству? Инициативы по ИБ
17.01.2023
С чем CISO ходят к своему руководству? Критические инциденты