Статьи с тегом: атак
В поисках наживы: хакеры внедрили Raspberry Pi с поддержкой 4G в банковскую сеть
Хакеры использовали Raspberry Pi и скрытое вредоносное ПО, замаскированное под системный процесс, для проникновения в банковскую сеть и кражи данных. Уникальная тактика позволила злоумышленникам оставаться незамеченными, но была раскрыта экспертами по кибербезопасности, предотвратив крупную кражу.
Миннесота задействовала Национальную гвардию после кибератаки на Сент-Пол.
Город Сент-Пол пережил серьезную кибератаку, парализовавшую городские сервисы, и запросил помощь Национальной гвардии для восстановления критически важных систем и защиты жителей. Губернатор штата Миннесота активировал гвардию для оперативного решения проблемы и минимизации последствий киберугрозы.
Google Workspace выпускает обновление безопасности для предотвращения атак по краже токенов.
Защитите свой аккаунт Google Workspace от взлома: новая функция блокирует кражу сессионных cookie, предотвращая удаленный доступ злоумышленников даже при обходе двухфакторной аутентификации. Внедряйте Passkeys и будьте на шаг впереди киберугроз!
Кибератака парализовала работу российской авиакомпании "Аэрофлот"
Масштабная кибератака сорвала работу «Аэрофлота», отменив более 100 рейсов и поставив под угрозу данные пассажиров. Хакеры заявили о взломе корпоративной сети и намерении опубликовать конфиденциальную информацию, что может привести к серьезным финансовым потерям для компании.
Хакер внедрил вредоносную команду удаления данных в AI-помощник по кодированию Q от Amazon
Хакер внедрил вредоносный код в AI-ассистента Amazon Q, способный удалить данные и облачные ресурсы. Инцидент выявил критические недостатки в системе безопасности Amazon и подчеркнул важность тщательной проверки кода даже в проектах с открытым исходным кодом.
VMware блокирует некоторым владельцам бессрочных лицензий загрузку обновлений.
Клиенты VMware рискуют столкнуться с уязвимостями: Broadcom задерживает критически важные обновления безопасности для тех, кто не оформил платную подписку, несмотря на обещания бесплатного доступа к исправлениям нулевого дня. Узнайте, как защитить свою инфраструктуру и избежать потенциальных атак.
Microsoft сообщает, что некоторые взломщики SharePoint Server теперь используют программы-вымогатели.
Кибератака Storm-2603 переросла в развертывание программ-вымогателей, парализуя сети сотен организаций, включая госучреждения США, и требуя выкуп за восстановление данных – немедленно усильте защиту своих систем!
После взлома на 380 миллионов долларов Clorox подала в суд на поставщика услуг технической поддержки за простую передачу паролей.
Крупная компания Clorox потеряла миллионы долларов из-за простой уязвимости: злоумышленники получили доступ к сети через службу поддержки IT-аутсорсера, просто представившись сотрудниками. Этот случай демонстрирует критическую важность строгой аутентификации и обучения персонала в службах поддержки, чтобы предотвратить подобные атаки и защитить данные вашей компании.
Агентство по ядерному оружию США — одна из 400 организаций, подвергшихся взлому китайских хакеров.
Масштабная кибератака через уязвимости Microsoft SharePoint затронула около 400 организаций по всему миру, включая ключевые госучреждения США, ставя под угрозу конфиденциальные данные. Узнайте, как защитить свою инфраструктуру от этой растущей угрозы и предотвратить утечку данных.
Агентство США по ядерному оружию взломано из-за уязвимости в Microsoft SharePoint.
Атака на системы управления документами Microsoft SharePoint затронула американское агентство по ядерному оружию и другие государственные учреждения, но утечки секретных данных удалось избежать. Microsoft обвиняет в атаке китайских хакеров и выпустила патч безопасности для защиты локальных серверов.
Агентство США по ядерному оружию, предположительно, подверглось взлому в результате атак через Microsoft SharePoint.
Атака на ведомство, ответственное за ядерную безопасность США, произошла из-за уязвимости в SharePoint, но благодаря облачным технологиям Microsoft 365 и надежной киберзащите, утечки данных удалось избежать. Уязвимость уже устранена, но эксперты рекомендуют проверить системы на наличие следов взлома и обновить программное обеспечение.
Финансирование программы по предотвращению новой атаки, подобной Stuxnet, на США прекращено в воскресенье.
Критически важная программа защиты инфраструктуры США от кибератак оказалась под угрозой из-за прекращения финансирования, что ставит под риск выявление и предотвращение атак, подобных китайским Volt Typhoon и Salt Typhoon. Узнайте, как отсутствие финансирования может повлиять на безопасность энергетических, водоснабжающих и медицинских объектов страны.
Исследование показало, что в прошлом году сбои в работе CrowdStrike затронули как минимум 750 американских больниц.
Масштабная кибератака парализовала работу сотен американских больниц, нарушив оказание медицинской помощи пациентам. Исследование выявило сбои в критически важных системах, включая электронные медицинские карты и оборудование для мониторинга, что подчеркивает растущую угрозу кибербезопасности в здравоохранении.
Новый британский закон запретит выплаты выкупа государственными организациями.
Великобритания станет первой страной, законодательно запретившей выплату выкупа хакерам, чтобы лишить киберпреступников прибыли и защитить критическую инфраструктуру. Новый закон обяжет организации консультироваться с правительством перед выплатой выкупа, что может стать прецедентом для других стран в борьбе с ransomware.
Microsoft заявляет, что за атаками на SharePoint стоят китайские хакерские группы.
Китайские хакерские группы атакуют серверы SharePoint, используя критическую уязвимость для кражи данных. Немедленно обновите свои системы, чтобы защитить информацию и предотвратить взлом!
Google запускает переработку Open Source проектов
Google запустила OSS Rebuild – систему, которая автоматически проверяет сборки популярных пакетов с открытым исходным кодом на наличие вредоносного кода и уязвимостей, обеспечивая безопасность ваших приложений и защищая от атак на цепочки поставок. Проект уже доказал свою эффективность, выявляя реальные угрозы, и поможет снизить риски, связанные с использованием компонентов с открытым исходным кодом в ваших проектах.
Слабый пароль позволил хакерам обанкротить компанию с 158-летней историей.
Один скомпрометированный пароль обрушил 158-летнюю транспортную компанию и лишил работы 700 человек – это тревожный сигнал для бизнеса о критической важности защиты данных и усиления кибербезопасности. Не пренебрегайте надежными паролями и защитите свой бизнес от разрушительных атак вымогателей!
Microsoft выпустила экстренные обновления для уязвимостей нулевого дня в SharePoint, которые активно эксплуатируются.
Критическая уязвимость в SharePoint под угрозой взлома: немедленно обновите сервер или рискуете потерять данные и контроль над системой! Уязвимость уже активно эксплуатируется злоумышленниками, затрагивая тысячи компаний по всему миру.
Уязвимость Microsoft SharePoint Server ставит под угрозу около 10 000 организаций.
Критическая уязвимость в SharePoint подвергла риску тысячи компаний и организаций, включая энергетические и государственные учреждения. Немедленно установите обновление безопасности или отключите серверы, чтобы предотвратить кражу данных и взлом системы!
Серверы Microsoft SharePoint подверглись атаке из-за серьезной уязвимости в системе безопасности.
Критическая уязвимость в SharePoint подвергла риску тысячи компаний и госучреждений по всему миру. Немедленно обновите серверы или отключите их от сети, чтобы предотвратить кражу данных и взлом инфраструктуры.
Десятки тысяч серверов SharePoint под угрозой. Microsoft не выпустила исправление.
Масштабная кибератака поразила тысячи серверов SharePoint по всему миру, включая государственные учреждения и крупные компании. Уязвимость позволяет злоумышленникам похищать данные и получать доступ к критически важным системам, Microsoft пока не выпустила исправление.
Убивай российских солдат, получай баллы: превращает ли новая схема Украины войну в игру?
Массированная атака дронов на Москву парализовала работу аэропортов, а Украина использует геймификацию войны, начисляя баллы за уничтоженную технику и даже за пленных, чтобы повысить эффективность и мотивацию своих войск.
Китайским компаниям разрешено проводить кибератаки за рубежом и продавать доступ правительству.
Китай значительно усилил кибератаки на США, используя частные компании и преступные группы для взлома критически важной инфраструктуры и кражи данных. Масштаб атак растет, а новые методы позволяют обходить защиту и оставаться незамеченными, представляя серьезную угрозу национальной безопасности.
Федеральная комиссия по связи планирует запретить китайские технологии в подводных кабелях.
FCC планирует заблокировать использование китайских технологий в подводных кабелях, чтобы защитить американскую инфраструктуру от шпионажа и кибератак. Новые правила ограничат доступ китайским компаниям к строительству и эксплуатации кабелей, соединяющих США, укрепляя национальную безопасность и поддерживая американских поставщиков.
NVIDIA предупреждает о потенциальной уязвимости высокопроизводительных видеокарт к атакам Rowhammer.
Новая уязвимость Rowhammer позволяет злоумышленникам взламывать видеокарты NVIDIA, обходя защиту без включенного ECC. Проверьте, включен ли ECC в вашей видеокарте NVIDIA, чтобы защитить данные и систему от атак.
Google выявил специально разработанное вредоносное ПО для бэкдора, нацеленное на устройства SonicWall.
Хакеры атакуют устаревшие устройства SonicWall, похищая данные даже после обновлений безопасности. Специалисты рекомендуют немедленно сбросить OTP для всех пользователей, чтобы предотвратить несанкционированный доступ и защитить свои системы.
Хакеры могут дистанционно активировать тормоза американских поездов, и эта проблема игнорируется годами.
Железнодорожная отрасль США подвержена серьезной киберугрозе, позволяющей злоумышленникам дистанционно блокировать тормоза поездов. Уязвимость известна более десяти лет, и теперь эксперты призывают к немедленному устранению, предупреждая о простоте реализации атаки даже с использованием ИИ.
Украинские хакеры заявили об уничтожении всей сети крупного российского производителя дронов.
Украинские хакеры взломали крупнейшего производителя военных беспилотников в России, Gaskar Group, уничтожив 47 ТБ данных и нарушив работу систем безопасности. Атака может сорвать выполнение оборонного заказа и лишить российскую армию тысяч дронов.
США прекращают поиски сигнала космической инфляции
Отменена амбициозная программа за 900 миллионов долларов, которая могла бы раскрыть тайны Большого взрыва и подтвердить теорию космической инфляции – упущен шанс получить неопровержимые доказательства происхождения Вселенной.
Британские власти арестовали четырех подозреваемых членов хакерской группы Scattered Spider.
В Великобритании задержаны подозреваемые в масштабных кибератаках на известные сети розничной торговли, включая Marks & Spencer, Harrods и Co-op – злоумышленникам грозит серьезное наказание за вымогательство и отмывание денег. Расследование продолжается, и специалисты по киберпреступлениям делают все возможное для защиты бизнеса и потребителей.