Статьи с тегом: Кибербезопасность
В поисках наживы: хакеры внедрили Raspberry Pi с поддержкой 4G в банковскую сеть
Хакеры использовали Raspberry Pi и скрытое вредоносное ПО, замаскированное под системный процесс, для проникновения в банковскую сеть и кражи данных. Уникальная тактика позволила злоумышленникам оставаться незамеченными, но была раскрыта экспертами по кибербезопасности, предотвратив крупную кражу.
CISA открывает исходный код платформы Thorium для анализа вредоносного ПО и проведения криминалистических исследований.
Новая платформа Thorium от CISA автоматизирует анализ вредоносного ПО, обрабатывая до 10 миллионов файлов в час, что значительно ускорит работу команд кибербезопасности и усилит защиту от угроз. Получите бесплатный доступ к мощному инструменту с открытым исходным кодом на GitHub и повысьте эффективность своей системы защиты уже сегодня!
Китай утверждает, что Nvidia установила "черный ход" в чип H20, предназначенный для китайского рынка.
Китайские регуляторы вызвали представителей Nvidia из-за обнаруженных проблем с безопасностью чипов, что ставит под угрозу восстановление продаж компании на ключевом рынке. Требования к объяснению функций отслеживания и удаленного отключения могут затормозить продвижение новых чипов H20, разработанных специально для Китая.
Недостаточная защита конфиденциальности Spotify позволяет любому увидеть музыкальные предпочтения вице-президента.
Музыкальные предпочтения знаменитостей стали общедоступны в новой утечке данных "Panama Playlists" – проверьте, что слушают ваши кумиры, и не забудьте проверить настройки приватности в Spotify, чтобы защитить свои данные.
Мошенники захлестывают сеть изощренными сайтами онлайн-игр
Остерегайтесь фальшивых игровых платформ и ставок, рекламируемых в социальных сетях! Мошенники заманивают бесплатными кредитами, а затем похищают криптовалюту при попытке вывода выигрышей – выявлено более 1200 таких сайтов.
Анализ показал: почти в половине случаев генераторы кода на основе ИИ создают уязвимое программное обеспечение.
ИИ пока не готов заменить программистов: почти половина сгенерированного кода содержит опасные уязвимости, попадающие в список OWASP Top 10. Не рискуйте безопасностью своего приложения – проверяйте код, созданный искусственным интеллектом!
Уязвимость в системе безопасности Lovense может позволять взлом аккаунтов без пароля.
Утечка данных Lovense: адреса электронной почты пользователей и возможность взлома аккаунтов без пароля стали известны благодаря исследователю в области безопасности. Если вы пользуетесь приложением Lovense, срочно проверьте свою безопасность, так как ваши данные могут быть скомпрометированы.
Миннесота задействовала Национальную гвардию после кибератаки на Сент-Пол.
Город Сент-Пол пережил серьезную кибератаку, парализовавшую городские сервисы, и запросил помощь Национальной гвардии для восстановления критически важных систем и защиты жителей. Губернатор штата Миннесота активировал гвардию для оперативного решения проблемы и минимизации последствий киберугрозы.
Приложение для секс-игрушек Lovense сообщило об утечке адресов электронной почты пользователей и не исправило проблему.
Уязвимость в приложении Lovense могла слить личные данные пользователей, включая адреса электронной почты, в течение нескольких месяцев. Компания признала проблему и выпустила обновление, но пользователи должны обновить приложение, чтобы полностью защитить свои данные.
Создатель инструмента для фишинга 1995 года «AOHell» о пиратстве, скрипт-кидди и его взгляде на искусственный интеллект.
Взлом AOL в 90-х стал кузницей кадров для целого поколения программистов, включая основателя Facebook Марка Цукерберга, а создатель первой программы для взлома AOL, AOHell, предвосхитил появление фишинга и даже предвидел возможности современного ИИ в создании вредоносного ПО.
Приложение для женщин Tea — это кошмар для конфиденциальности.
Приложение для выявления абьюза Tea подверглось взлому, в результате чего личные данные пользователей, включая фото и документы, оказались на форуме 4chan – будьте осторожны с приложениями, собирающими конфиденциальную информацию. Утечка данных произошла из-за уязвимостей в системе безопасности, что подчеркивает важность защиты личной информации в онлайн-приложениях.
Вторая утечка данных из Tea раскрыла личные сообщения пользователей об абортах и изменах.
Массовая утечка данных в приложении для знакомств Tea затронула более миллиона личных сообщений, включая конфиденциальную информацию и контакты пользователей. Уязвимость позволяла получить доступ к перепискам, датированным прошлой неделей, ставя под угрозу безопасность и анонимность пользователей.
Кибератака парализовала работу российской авиакомпании "Аэрофлот"
Масштабная кибератака сорвала работу «Аэрофлота», отменив более 100 рейсов и поставив под угрозу данные пассажиров. Хакеры заявили о взломе корпоративной сети и намерении опубликовать конфиденциальную информацию, что может привести к серьезным финансовым потерям для компании.
Microsoft запускает проверку возраста Xbox в Великобритании
Игрокам Xbox в Великобритании теперь необходимо подтвердить свой возраст, чтобы сохранить полный доступ к социальным функциям – не откладывайте верификацию, чтобы не потерять возможность общаться и играть с друзьями! Процесс прост и не повлияет на ваши покупки или игровой прогресс.
VPN набирают популярность в Великобритании после введения законов об ограничении возраста, но бесплатные варианты сопряжены с большими рисками.
Новый закон Великобритании об онлайн-безопасности спровоцировал всплеск популярности VPN, так как пользователи пытаются обойти возрастные ограничения на популярных сайтах. Будьте осторожны при выборе бесплатного VPN: многие из них небезопасны и могут собирать ваши данные или содержать вредоносное ПО – выбирайте проверенные сервисы с прозрачной политикой конфиденциальности.
Леброн Джеймс якобы пытается остановить распространение вирусных AI-видео с беременными.
Леброн Джеймс борется с вирусными дипфейками, в том числе с абсурдным роликом о "беременности", и требует от создателей AI-платформ прекратить распространение контента, нарушающего его права. Звезды NBA и других лиг все чаще сталкиваются с нежелательным контентом, созданным нейросетями, и ищут способы защиты своей репутации в эпоху искусственного интеллекта.
Помог ли слив информации от поставщика злоумышленникам взломать серверы Microsoft SharePoint?
Утечка данных об уязвимостях Microsoft SharePoint позволила злоумышленникам создать эксплойт, обходящий недавние обновления безопасности, что вызывает серьезные опасения у экспертов по кибербезопасности. Специалисты подозревают, что для разработки эксплойта могли быть использованы большие языковые модели, а Microsoft может пересмотреть политику обмена информацией об угрозах.
Приложение для любителей чая подверглось взлому, обнародив тысячи фотографий пользователей.
Приложение для безопасности свиданий Tea подверглось утечке данных, включая фотографии удостоверений личности 72 000 пользователей, что ставит под угрозу конфиденциальность и безопасность женщин, использующих сервис. Узнайте, как защитить себя и какие меры предпринимает Tea для устранения последствий утечки.
Приложение для знакомств для женщин «Tea» взломано, личные данные пользователей опубликованы на 4chan.
Приложение для безопасности женщин Tea подверглось утечке данных, включая селфи и фото удостоверений личности более 72 000 пользователей, что ставит под угрозу их конфиденциальность и безопасность. Узнайте, как проверить, не попали ли ваши данные в открытый доступ, и какие шаги предпринимает компания для устранения проблемы.
Британского студента посадили в тюрьму за продажу комплектов для фишинга, связанных с мошенничеством на 135 миллионов долларов.
Мошенник создал и продавал наборы для фишинга, обманув жертв на 175 миллионов долларов, и получил за это 7 лет тюрьмы. Будьте осторожны с онлайн-пожертвованиями и вводом личных данных – защитите себя от киберпреступников!
Microsoft сообщает, что некоторые взломщики SharePoint Server теперь используют программы-вымогатели.
Кибератака Storm-2603 переросла в развертывание программ-вымогателей, парализуя сети сотен организаций, включая госучреждения США, и требуя выкуп за восстановление данных – немедленно усильте защиту своих систем!
Администратор крупного даркнет-форума киберпреступности арестован в Украине.
Задержан администратор крупнейшего русскоязычного даркнет-форума XSS.is, координировавшего киберпреступления и принесшего злоумышленникам не менее 7 миллионов долларов прибыли. Операция проведена при совместном участии украинской и французской полиции, а также Europol, что демонстрирует международное сотрудничество в борьбе с киберугрозами.
После взлома на 380 миллионов долларов Clorox подала в суд на поставщика услуг технической поддержки за простую передачу паролей.
Крупная компания Clorox потеряла миллионы долларов из-за простой уязвимости: злоумышленники получили доступ к сети через службу поддержки IT-аутсорсера, просто представившись сотрудниками. Этот случай демонстрирует критическую важность строгой аутентификации и обучения персонала в службах поддержки, чтобы предотвратить подобные атаки и защитить данные вашей компании.
ExpressVPN устранила ошибку в Windows, из-за которой раскрывался трафик удаленного рабочего стола.
Срочно обновите ExpressVPN для Windows до версии 12.101.0.45, чтобы закрыть уязвимость, которая могла раскрыть ваш реальный IP-адрес при использовании Remote Desktop Protocol. Защитите свою конфиденциальность и безопасность – скачайте обновление прямо сейчас!
Агентство по ядерному оружию США — одна из 400 организаций, подвергшихся взлому китайских хакеров.
Масштабная кибератака через уязвимости Microsoft SharePoint затронула около 400 организаций по всему миру, включая ключевые госучреждения США, ставя под угрозу конфиденциальные данные. Узнайте, как защитить свою инфраструктуру от этой растущей угрозы и предотвратить утечку данных.
Агентство США по ядерному оружию взломано из-за уязвимости в Microsoft SharePoint.
Атака на системы управления документами Microsoft SharePoint затронула американское агентство по ядерному оружию и другие государственные учреждения, но утечки секретных данных удалось избежать. Microsoft обвиняет в атаке китайских хакеров и выпустила патч безопасности для защиты локальных серверов.
Великобритания запретит государственным организациям выплачивать выкуп хакерам.
Великобритания запретит выплату выкупов хакерам в госсекторе и критической инфраструктуре, чтобы лишить киберпреступников финансирования и защитить жизненно важные сервисы. Новый закон призван снизить риски атак и укрепить кибербезопасность страны.
Агентство США по ядерному оружию, предположительно, подверглось взлому в результате атак через Microsoft SharePoint.
Атака на ведомство, ответственное за ядерную безопасность США, произошла из-за уязвимости в SharePoint, но благодаря облачным технологиям Microsoft 365 и надежной киберзащите, утечки данных удалось избежать. Уязвимость уже устранена, но эксперты рекомендуют проверить системы на наличие следов взлома и обновить программное обеспечение.
Финансирование программы по предотвращению новой атаки, подобной Stuxnet, на США прекращено в воскресенье.
Критически важная программа защиты инфраструктуры США от кибератак оказалась под угрозой из-за прекращения финансирования, что ставит под риск выявление и предотвращение атак, подобных китайским Volt Typhoon и Salt Typhoon. Узнайте, как отсутствие финансирования может повлиять на безопасность энергетических, водоснабжающих и медицинских объектов страны.
Исследование показало, что в прошлом году сбои в работе CrowdStrike затронули как минимум 750 американских больниц.
Масштабная кибератака парализовала работу сотен американских больниц, нарушив оказание медицинской помощи пациентам. Исследование выявило сбои в критически важных системах, включая электронные медицинские карты и оборудование для мониторинга, что подчеркивает растущую угрозу кибербезопасности в здравоохранении.