Статьи с тегом: информационная безопасность
Великобритания запретит государственным организациям выплачивать выкуп хакерам.
Великобритания запретит выплату выкупов хакерам в госсекторе и критической инфраструктуре, чтобы лишить киберпреступников финансирования и защитить жизненно важные сервисы. Новый закон призван снизить риски атак и укрепить кибербезопасность страны.
Финансирование программы по предотвращению новой атаки, подобной Stuxnet, на США прекращено в воскресенье.
Критически важная программа защиты инфраструктуры США от кибератак оказалась под угрозой из-за прекращения финансирования, что ставит под риск выявление и предотвращение атак, подобных китайским Volt Typhoon и Salt Typhoon. Узнайте, как отсутствие финансирования может повлиять на безопасность энергетических, водоснабжающих и медицинских объектов страны.
Уязвимость Microsoft SharePoint Server ставит под угрозу около 10 000 организаций.
Критическая уязвимость в SharePoint подвергла риску тысячи компаний и организаций, включая энергетические и государственные учреждения. Немедленно установите обновление безопасности или отключите серверы, чтобы предотвратить кражу данных и взлом системы!
Десятки тысяч серверов SharePoint под угрозой. Microsoft не выпустила исправление.
Масштабная кибератака поразила тысячи серверов SharePoint по всему миру, включая государственные учреждения и крупные компании. Уязвимость позволяет злоумышленникам похищать данные и получать доступ к критически важным системам, Microsoft пока не выпустила исправление.
Microsoft использует китайских инженеров для обслуживания систем Министерства обороны США с минимальным контролем со стороны США.
Microsoft использует иностранных инженеров для работы с данными Пентагона, а контроль над ними осуществляют недостаточно квалифицированные "сопровождающие", что создает риски для национальной безопасности и открывает возможности для шпионажа. Расследование выявило потенциальную уязвимость в системе, критически важной для крупных государственных контрактов Microsoft.
Взлом Колумбийского университета – гораздо более серьезная проблема, чем заявление Мамдани в университет.
Колумбийский университет подвергся масштабной кибератаке, в результате которой были похищены личные данные абитуриентов за последние пять лет, а также нарушена работа ключевых сервисов и обнаружены странные изображения на экранах. Узнайте подробности о взломе и возможных последствиях для вашей информации.
Россия заблокировала законопроект о этичном хакинге из-за опасений по поводу безопасности.
В России заблокировали легализацию этичного хакинга из-за рисков для национальной безопасности, оставив исследователей уязвимыми к уголовному преследованию и тормозя развитие кибербезопасности. Узнайте, почему законопроект, призванный защитить компании и экспертов, не получил поддержки в Госдуме.
Шведские охранники раскрыли местоположение премьер-министра через фитнес-приложение.
Телохранители премьер-министра Швеции случайно раскрыли конфиденциальную информацию о его местонахождении, включая адрес дома, через фитнес-приложение Strava – это серьезная угроза безопасности, которую необходимо учитывать при использовании подобных сервисов. Узнайте, как избежать подобных утечек данных и защитить свою личную информацию, а также информацию о важных персонах.
AMD предупреждает о новых уязвимостях, подобных Meltdown и Spectre, затрагивающих процессоры.
AMD предупреждает о критической уязвимости в процессорах, которая может привести к утечке данных. Специалисты рекомендуют проверить свои системы и установить обновления безопасности, как только они станут доступны.
Фонд Свободного Программного Обеспечения подвергается активным и участившимся DDoS-атакам.
Сайты Free Software Foundation подвергаются массированным DDoS-атакам уже почти год, но команда разработчиков успешно отражает их, обеспечивая стабильную работу ресурсов. Поддержите FSF членством, чтобы усилить защиту и расширить команду технических специалистов!
ChatGPT создает рай для фишеров, рекомендуя неверные URL-адреса крупных компаний.
Искусственный интеллект часто ошибается при запросе адресов сайтов крупных компаний, создавая лазейку для мошенников, которые могут перехватить домен и создать фишинговый ресурс. Специалисты предупреждают: доверяя ИИ, вы рискуете попасть на поддельный сайт и потерять свои данные.
Новая масштабная ставка Китая на цифровые удостоверения личности
Китай запускает государственную систему цифровых удостоверений личности в интернете, усиливая контроль над онлайн-активностью граждан и централизуя управление данными. Новая система заменит существующую и позволит государству отслеживать онлайн-поведение, что может повлиять на свободу слова и конфиденциальность пользователей.
У сотен моделей принтеров Brother обнаружена уязвимость, которую нельзя исправить.
Критические уязвимости обнаружены в сотнях принтеров Brother и других производителей: хакеры могут получить удаленный доступ к вашему устройству, украв конфиденциальные данные. Немедленно обновите прошивку и смените пароль администратора, чтобы защитить принтер и сеть!
Новый отчёт АНБ/CISA вновь призывает к использованию языков программирования, безопасных в отношении памяти.
Защитите свою инфраструктуру: CISA и NSA рекомендуют использовать языки программирования с безопасной памятью, чтобы значительно снизить риски уязвимостей и обеспечить надежность программного обеспечения. Инвестируйте в безопасное будущее уже сегодня!
Adidas предупреждает о утечке данных после взлома поставщика услуг поддержки клиентов.
Утечка данных в Adidas: личная информация клиентов попала в руки злоумышленников, но данные о платежах в безопасности. Узнайте, как защитить свои данные и не стать жертвой мошенников.
Путин заявил о необходимости «ограничить скорость» работы сервисов, таких как Microsoft и Zoom, в России.
Россия может ограничить доступ к иностранным IT-сервисам, таким как Microsoft и Zoom, стимулируя развитие отечественных аналогов и укрепляя технологическую независимость страны. Это откроет новые возможности для российских разработчиков и обеспечит безопасность данных.
Приложение Signal, используемое Майком Уолтцем, предположительно было взломано.
Утечка данных TeleMessage раскрыла личную информацию госслужащих США, включая номера телефонов и адреса электронной почты. Хакер получил доступ к незашифрованным архивам чатов, что ставит под угрозу конфиденциальность коммуникаций и может привести к серьезным последствиям.
Apple предупреждает пользователей iPhone в 100 странах о шпионском ПО
Apple предупреждает пользователей о целенаправленных атаках с использованием шпионского ПО в 100 странах, включая журналистов и публичных деятелей. Будьте бдительны: Apple уведомляет о потенциальных угрозах напрямую в вашей учетной записи, по электронной почте и iMessage – это сигнал к немедленным действиям для защиты ваших данных.
Государственные хакеры лидируют по использованию анонимных уязвимостей нулевого дня, утверждает Google.
Государственные хакеры активизировались: исследование Google выявило, что большинство атак с использованием уязвимостей нулевого дня за последний год связаны с правительственными организациями, что подчеркивает растущую угрозу кибершпионажа и атак на критическую инфраструктуру.
Приложение для мониторинга сотрудников слило 21 миллион скриншотов в реальном времени
Масштабная утечка данных из приложения для мониторинга сотрудников WorkComposer обнажила более 21 миллиона скриншотов рабочих экранов, включая конфиденциальную информацию и учетные данные, подвергая риску тысячи компаний по всему миру. Узнайте, как защитить свой бизнес от последствий этой серьезной уязвимости.
Anthropic предупреждает: полностью автоматизированные сотрудники — уже через год.
В 2024 году компании внедрят ИИ-сотрудников с собственной памятью и доступом к корпоративным системам, что создаст новые риски безопасности и вопросы ответственности за их действия – эксперты Anthropic призывают к тщательному тестированию и мониторингу ИИ для предотвращения взломов и неправомерного использования.
База данных уязвимостей в сфере кибербезопасности получила финансирование от правительства в последний момент.
Критически важная база данных киберуязвимостей CVE получила дополнительное финансирование от правительства США, обеспечив непрерывность работы сервиса и защиту от киберугроз для компаний и организаций по всему миру. Не пропустите возможность укрепить свою кибербезопасность с помощью актуальной информации CVE!
Администрация Трампа все же решила профинансировать отслеживание киберугроз в рамках программы противодействия экстремизму.
Критически важная программа CVE, обеспечивающая безопасность в интернете, продолжит работу благодаря продленному финансированию от правительства США. Это гарантирует защиту крупных компаний и пользователей от киберугроз, а переход к некоммерческой модели позволит укрепить программу в долгосрочной перспективе.
Агентство по кибербезопасности и защите инфраструктуры США продлевает финансирование для обеспечения непрерывности работы критически важных сервисов по уязвимостям.
Правительство США продлило финансирование критически важной программы CVE, обеспечивающей безопасность киберинфраструктуры, предотвратив возможные сбои в работе систем защиты и реагирования на угрозы. Это гарантирует стабильную работу инструментов для обнаружения и устранения уязвимостей, защищая организации и пользователей от кибератак.
Кибербезопасность на грани: программа CVE может приостановиться.
**Внимание! Уязвимости ПО под угрозой!** Контракт на ключевые базы данных CVE и CWE истекает в апреле 2025 года, что может парализовать отслеживание и реагирование на киберугрозы. Не упустите возможность защитить свои системы – узнайте больше о риске и последствиях!
4chan Не Работает с Понедельника Вечера После "Достаточно Комплексной Атаки"
Популярный имиджборд 4chan подвергся масштабному взлому, предоставив злоумышленникам доступ к базам данных, исходному коду и инструментам администрирования – не упустите возможность узнать подробности о серьезном провале безопасности и потенциальной угрозе данным пользователей.
Программа CVE по отслеживанию уязвимостей может лишиться федерального финансирования.
Критически важная программа кибербезопасности CVE, используемая технологическими гигантами, рискует быть остановлена из-за прекращения финансирования, что может привести к хаосу и ослаблению защиты от киберугроз по всему миру. Немедленно требуется решение для поддержания этой жизненно важной системы, обеспечивающей координацию в сфере кибербезопасности.
Hertz заявила об утечке данных кредитных карт и водительских удостоверений клиентов.
Внимание! Утечка данных в Hertz: Ваша личная информация, включая данные кредитных карт и номера социального страхования, могла быть скомпрометирована. Немедленно проверьте свои счета и будьте бдительны к возможным мошенническим действиям – защитите себя сейчас!
Регулятор США OCC сообщил Конгрессу о серьезном нарушении безопасности
Управление контроллера валюты США сообщило о серьезном инциденте информационной безопасности, в результате которого злоумышленники получили доступ к более чем 150 000 электронным письмам, содержащим конфиденциальную информацию о финансовом состоянии регулируемых учреждений.
Хакеры прослушивали электронную почту 100 сотрудников банковского регулирования США более года.
Хакеры получили доступ к конфиденциальной финансовой информации, перехватив электронные письма сотрудников банковских регуляторов, что может подорвать доверие к финансовой системе.