Статьи с тегом: кибербезопасность
Легкая добыча для похитителей личных данных: заключенные, приговоренные к смертной казни.
Преступники крадут личности приговоренных к смертной казни в Техасе, чтобы создать фиктивные компании и вывести до 100 000 долларов, используя уязвимость в финансовой системе. Узнайте, как мошенники используют эту схему "bust-out" и как защитить себя от кражи личных данных.
Более 3200 пользователей курсора заражены вредоносными npm-пакетами, похищающими учетные данные.
Внимание! Обнаружены вредоносные пакеты npm, крадущие данные пользователей Cursor на macOS! Загруженные более 3200 раз, они внедряют вредоносный код в редактор, отключают обновления и обеспечивают злоумышленникам полный доступ к вашим API-ключам и токенам. Немедленно проверьте установленные пакеты и обновите Cursor!
Возможен ли автоматический взлом веб-сервера клиентом на базе ИИ, работающим на MCP?
ИИ-инструменты автоматического взлома становятся реальностью: демонстрация показала, как ИИ может самостоятельно находить и эксплуатировать уязвимости в веб-серверах, используя стандартный протокол подключения. Угроза растет с увеличением числа серверов, доступных для ИИ, и требует немедленного внимания к вопросам безопасности.
Китайские хакеры используют уязвимость удаленного выполнения кода в SAP NetWeaver
Критическая уязвимость в SAP NetWeaver эксплуатируется хакерской группой, предположительно связанной с Китаем, что привело к компрометации сотен систем по всему миру и развертыванию вредоносного ПО, включая веб-шеллы и майнеры криптовалюты. Немедленно обновите свои системы SAP, чтобы предотвратить атаки и защитить критически важные данные!
Учетные данные для входа в систему инженера-программиста CISA/DOGE были обнаружены в нескольких утечках данных, произошедших в последние годы из-за вредоносного ПО, крадущего информацию.
Скомпрометированы учетные данные сотрудника CISA и DOGE, имевшего доступ к критически важной инфраструктуре и финансированию FEMA. Утечка данных ставит под угрозу безопасность федеральных сетей и требует немедленной проверки систем и смены паролей для защиты от кибератак.
Полиция ликвидировала ботнет, продававший взломанные роутеры в качестве прокси-серверов для домашних пользователей.
Опасный ботнет, заразивший тысячи роутеров за два десятилетия, ликвидирован. Правоохранительные органы США и Европы предъявили обвинения организаторам незаконных прокси-сервисов Anyproxy и 5socks. Обновите прошивку роутера или замените устаревшее устройство, чтобы не стать частью сети для киберпреступников!
Как простой вопрос вывел из равновесия северокорейского шпиона при собеседовании на должность IT-специалиста.
Северокорейские шпионы всё чаще выдают себя за IT-специалистов и устраиваются на работу в западные компании, финансируя ядерную программу КНДР. Kraken выявила одного из таких кандидатов, "Стивена Смита", задав простые вопросы о американской культуре и его якобы месте жительства, на которые он не смог ответить. Эксперты предупреждают о растущей угрозе и призывают к бдительности, особенно в условиях распространения удаленной работы. ФБР расследует сеть поддержки киберпреступников внутри США.
CrowdStrike, вызвавшая глобальный сбой в работе IT-систем, планирует сократить штат ради повышения эффективности с помощью искусственного интеллекта.
CrowdStrike сокращает 5% персонала, оптимизируя бизнес с помощью искусственного интеллекта и фокусируясь на устойчивом росте и расширении продуктовой линейки. Компания видит в ИИ возможность ускорить разработку продуктов и повысить эффективность во всех сферах деятельности.
Образовательный гигант Pearson подвергся кибератаке, в результате которой была скомпрометирована информация о клиентах.
Крупнейший образовательный гигант Pearson подвергся масштабной кибератаке, в результате которой злоумышленники похитили терабайты конфиденциальных данных, включая исходный код и учетные данные. Узнайте, как это может повлиять на вас и какие шаги предпринимает компания для защиты вашей информации – будьте в курсе последних новостей и рисков!
Призрачные студенты создают мучительную проблему для колледжей Калифорнии.
В калифорнийских колледжах участились случаи мошенничества с финансовой помощью: боты записываются на курсы, чтобы похитить деньги, предназначенные для реальных студентов. Преподаватели вынуждены тратить время на выявление "студентов-призраков", отвлекаясь от обучения. Узнайте, как защитить свою финансовую помощь и не стать жертвой мошенников!
Meta выиграла более 167 миллионов долларов компенсации с производителя шпионского ПО, нацеленного на WhatsApp.
Meta одержала победу в суде над создателями шпионского ПО Pegasus, добившись выплаты компенсации в размере более 167 миллионов долларов. Это решение станет важным сдерживающим фактором для индустрии кибершпионажа и поможет защитить конфиденциальность пользователей WhatsApp.
Группа NSO должна выплатить более 167 миллионов долларов в качестве компенсации WhatsApp за шпионскую кампанию.
Разработчик шпионского ПО NSO Group обязан выплатить WhatsApp более 167 миллионов долларов за взлом 2019 года, затронувший 1400 пользователей. Это важная победа WhatsApp, доказывающая, что взлом и слежка за журналистами, правозащитниками и диссидентами недопустимы и повлекут за собой серьезные финансовые последствия.
Meta получила 167,25 миллионов долларов компенсации за атаку с использованием шпионского ПО Pegasus.
NSO Group обязана выплатить Meta $167,25 млн за взлом 1400 пользователей WhatsApp через шпионское ПО Pegasus. Это решение суда – важный шаг в защите вашей конфиденциальности и безопасности в цифровом мире. Узнайте больше о борьбе с незаконным шпионским ПО и защитите себя уже сегодня!
Бюджет CISA может быть сокращен на 500 миллионов долларов.
Сокращение финансирования CISA на 500 млн долларов ставит под угрозу кибербезопасность страны, поскольку администрация Трампа обвиняет агентство в цензуре и политической предвзятости. Узнайте, как это повлияет на защиту выборов и критической инфраструктуры, и почему эксперты опасаются ослабления киберзащиты США.
Пентагон нацелен на устранение рисков безопасности открытого исходного кода при пересмотре процедур закупки программного обеспечения.
Министерство обороны США ускоряет закупки программного обеспечения, внедряя программу Software Fast Track для повышения безопасности и скорости авторизации. Новая инициатива позволит быстрее реагировать на угрозы и защитить критически важные системы от кибератак и утечек данных.
Мессенджер, используемый Майком Уолцем, авиакомпания GlobalX, осуществлявшая депортации по распоряжению Трампа, подверглись взлому в отдельных инцидентах.
Взлом приложения для секретной переписки TeleMessage, используемого советником Трампа, раскрыл конфиденциальные сообщения и данные о депортациях. Узнайте, как утечка информации ставит под угрозу безопасность и какие последствия это может иметь для администрации и депортированных.
Сотни интернет-магазинов взломаны в результате атаки по цепочке поставок.
Внимание! Масштабная утечка данных клиентов интернет-магазинов! Сотни онлайн-площадок, включая крупного международного ритейлера, подверглись атаке, ставя под угрозу платежные данные и личную информацию покупателей. Узнайте, как защитить себя и свои покупки прямо сейчас!
Приложение Signal, используемое Майком Уолтцем, предположительно было взломано.
Утечка данных TeleMessage раскрыла личную информацию госслужащих США, включая номера телефонов и адреса электронной почты. Хакер получил доступ к незашифрованным архивам чатов, что ставит под угрозу конфиденциальность коммуникаций и может привести к серьезным последствиям.
Взлом TeleMessage, клона Signal, используемого администрацией Трампа.
Взломан сервис архивирования сообщений TeleMessage, используемый чиновниками США, включая сенаторов Рубио и Габбард, и вице-президента Вэнса. Хакер получил доступ к личным данным и корпоративной информации, доказав отсутствие сквозного шифрования. Узнайте, как утечка данных угрожает национальной безопасности и какие меры необходимо предпринять, чтобы защитить конфиденциальную информацию.
Мужчина признал себя виновным в краже 1,1 терабайта данных Disney из Slack.
Хакер взломал Disney, украв терабайт данных и угрожая их публикацией. Узнайте, как 25-летний злоумышленник использовал поддельную программу для создания изображений с ИИ, чтобы получить доступ к конфиденциальной информации и шантажировать жертву. Подробности взлома и последствия – читайте сейчас!
Microsoft назначает заместителя директора по информационной безопасности для Европы, чтобы успокоить европейских IT-лидеров.
Microsoft усиливает киберзащиту в Европе, назначая отдельного замдиректора по информационной безопасности, чтобы соответствовать новым строгим правилам и укрепить доверие европейских лидеров. Этот шаг демонстрирует приверженность компании защите данных и соответствию ключевым европейским нормативным актам, таким как DORA и NIS 2. Узнайте, как Microsoft адаптируется к меняющемуся ландшафту кибербезопасности и обеспечивает надежную защиту для своих клиентов в Европе.
Хакеры получили доступ к данным о членах британского ритейлера Co-op.
Внимание! Утечка данных в Co-op: личная информация 20 миллионов клиентов и данные всех сотрудников под угрозой! Узнайте, как защитить себя и будьте в курсе последних новостей о кибератаках на розничные сети Великобритании.
Ирландский регулятор в сфере защиты данных оштрафовал TikTok на 600 миллионов долларов за передачу данных в Китай.
TikTok оштрафован на 530 миллионов евро из-за передачи данных пользователей в Китай, что ставит под угрозу их конфиденциальность и нарушает правила ЕС. Компания не обеспечила достаточную защиту персональных данных европейцев от возможного доступа китайских властей и предоставила неточную информацию в ходе расследования.
Microsoft по умолчанию отказывается от паролей для новых учетных записей
Забудьте о паролях навсегда! Microsoft переходит на безопасные passkeys, предлагая новый опыт входа без пароля по умолчанию для всех новых пользователей. Повысьте свою безопасность и удобство – переходите на passkeys уже сегодня и забудьте о взломанных паролях!
Apple предупреждает пользователей iPhone в 100 странах о шпионском ПО
Apple предупреждает пользователей о целенаправленных атаках с использованием шпионского ПО в 100 странах, включая журналистов и публичных деятелей. Будьте бдительны: Apple уведомляет о потенциальных угрозах напрямую в вашей учетной записи, по электронной почте и iMessage – это сигнал к немедленным действиям для защиты ваших данных.
Обвиняемый в связях с хакерской группировкой "Рассеянный паук" экстрадирован в США.
Киберпреступник, взломавший десятки компаний и укравший миллионы долларов, экстрадирован в США. Узнайте, как этот член группировки Scattered Spider орудовал и какие компании пострадали от его атак – подробности по ссылке!
Миллионы устройств AirPlay уязвимы для взлома через Wi-Fi.
Уязвимость AirBorne в AirPlay от Apple ставит под угрозу миллионы устройств: смарт-телевизоры, колонки и другие. Злоумышленники могут получить контроль над устройствами в вашей Wi-Fi сети, а в худшем случае – доступ к микрофону. Защитите себя, обновив прошивку устройств и усилив безопасность Wi-Fi!
SK Telecom предлагает замену SIM-карт после крупномасштабной утечки данных
SK Telecom бесплатно заменит SIM-карты всем абонентам из-за утечки данных, чтобы защитить от атак с подменой SIM-карт – успейте получить новую карту до мая 2025 года и обеспечьте безопасность своей связи.
Государственные хакеры лидируют по использованию анонимных уязвимостей нулевого дня, утверждает Google.
Государственные хакеры активизировались: исследование Google выявило, что большинство атак с использованием уязвимостей нулевого дня за последний год связаны с правительственными организациями, что подчеркивает растущую угрозу кибершпионажа и атак на критическую инфраструктуру.
Уязвимости в AirPlay могут помочь хакерам распространять вредоносное ПО по вашей сети.
Уязвимости в AirPlay и CarPlay позволяют злоумышленникам удаленно управлять устройствами и получать доступ к данным. Обновите свои устройства Apple и сторонние устройства AirPlay/CarPlay, чтобы защитить свою сеть и личную информацию от атак.