кибербезопасность

Страна с самой строгой защитой данных проспала утечку информации о 10 миллионах граждан. Масштабная утечка, выявленная исследователями издания Cybernews, открыла доступ к массиву чувствительных данных о гражданах и компаниях Швеции. Проблема возникла из-за неверной конфигурации сервера...

Страна с самой строгой защитой данных проспала утечку информации о 10 миллионах граждан. Масштабная утечка, выявленная исследователями издания Cybernews, открыла доступ к массиву чувствительных данных о гражданах и компаниях Швеции. Проблема возникла из-за неверной конфигурации сервера...

Как вымогатели лишились своей главной мотивации для атак? Правительство Великобритании анонсировало подготовку к радикальному шагу в борьбе с киберпреступностью — запрету на выплату выкупов после атак программ-вымогателей. Новый запрет распространяется на организации государственного...

Почему ветераны киберзащиты молчат о том, что происходит с их профессией? Автоматизация стремительно захватывает сферу кибербезопасности, и всё больше компаний спешат внедрить инструменты на базе искусственного интеллекта. Однако вместе с технологическим прогрессом возрастает и тревога: в...

Вебинар Positive Technologies состоится 22 июля. 22 июля приглашаем на вебинар, где команда PT NGFW поделится важными новостями о развитии продукта. Расскажем: о новых младших моделях — теперь линейка охватывает ещё больше сценариев, включая небольшие площадки и филиалы...

Бизнес думает, что он мелкий, а хакеры так не считают. Почти половина представителей малого и среднего предпринимательства (46%) заявили, что сталкивались с инцидентами кибербезопасности . Такие данные приводит исследование проекта «Кибердом», посвящённое восприятию киберугроз...

SOC перестаёт быть пассивным наблюдателем — теперь он реагирует до того, как атака успеет развиться. F6 анонсировала запуск сервиса SOC MDR для мониторинга и реагирования на киберинциденты. Как отмечают в компании, современный ландшафт киберугроз требует не только применения надежных...

MITRE раскрыла, как ломают смарт-контракты. MITRE представила новую структуру кибербезопасности под названием AAD APT (Adversarial Actions in Digital Asset Payment Technologies), созданную для противодействия уязвимостям в системах цифровых финансов, включая криптовалюты. Данная инициатива...

Криптовалютная биржа BigONE подверглась атаке, в результате которой лишилась криптоактивов на сумму более $27 млн. Об этом сообщили эксперты SlowMist. Хакерам удалось скомпрометировать продуктовую сеть и изменить логику работы серверов, отвечающих за учетные записи и контроль рисков...

Британия решилась на то, что раньше считалось немыслимым. Национальный центр кибербезопасности Великобритании (NCSC) представил новую программу под названием Vulnerability Research Initiative (VRI), которая нацелена на расширение сотрудничества с независимыми специалистами в области...

Цифровое наступление началось с выстрела в собственную инфраструктуру. Администрация Дональда Трампа планирует в ближайшие четыре года потратить один миллиард долларов на наступательные действия в киберпространстве. Эти средства будут выделены через Министерство обороны в рамках нового...

Разработчик заплатит слишком дорого за одно расширение. Поддельное расширение для среды разработки Cursor AI, имитирующее легитимный инструмент для работы с Ethereum, привело к серьёзному инциденту — российский разработчик в сфере криптовалют лишился полумиллиона долларов из-за вредоносной...

Военный уровень безопасности прямо у вас в кармане. Твердотельный накопитель с функцией самоуничтожения, представленный компанией TeamGroup, может навсегда изменить представление о защите данных. Новая модель под названием P250Q-M80, созданная с расчётом на критически важные области — от...

Группа ООН завершила работу по ключевому ИКТ-договору. В Нью-Йорке подошла к завершению работа Группы открытого состава (Open-Ended Working Group, OEWG) по вопросам безопасности и использования информационно-коммуникационных технологий (ИКТ) в контексте международной безопасности. После почти...

Pull request с невинным названием запустил цепную реакцию, которая едва не привела к катастрофе. Атака на расширение Visual Studio Code под названием Ethcode поставила под угрозу более 6 000 разработчиков по всему миру. Проблема возникла из-за внедрения вредоносного кода в популярный...

Компания Tether удерживает золото на $8 млрд в собственном хранилище в Швейцарии. Фирма также инвестировала в аналитическую компанию Crystal Intelligence для противодействия незаконному обороту USDT. CEO Tether Паоло Ардоино в интервью Bloomberg рассказал, что компания напрямую владеет почти 80...

Он должен был защищать, но стал помощником для преступлений. Разработчики из Intel, Университета штата Айдахо и Иллинойсского университета в Урбана-Шампейн представили новую методику взлома языковых моделей, которая позволяет обойти даже самые продвинутые механизмы защиты. Их метод...

Что решат на последней сессии РГОС. В штаб-квартире ООН в Нью-Йорке 7 июля открылась финальная, одиннадцатая по счёту, сессия Рабочей группы открытого состава (РГОС) по вопросам кибербезопасности . Эта группа была создана в 2019 году по инициативе России с целью разработки правил...

OpenAI пересмотрела свою систему безопасности для защиты интеллектуальной собственности от корпоративного шпионажа на фоне опасений касательно кражи со стороны китайских конкурентов. Об этом пишет Financial Times со ссылкой на источники. За последние месяцы в компании ввели более строгие меры...

Одна функция ядра Linux уничтожила миллиарды долларов защиты. Новый инструмент RingReaper вызвал обеспокоенность среди специалистов по кибербезопасности и команд, занимающихся тестированием на проникновение. Программа использует легитимную и мощную функцию ядра Linux под названием io_uring...

Ваши фото из отпуска уже в базе китайских спецслужб. Тайваньские власти предупредили о рисках, связанных с популярными китайскими мобильными приложениями. Национальное бюро безопасности Тайваня (NSB) совместно с Бюро расследований Министерства юстиции и Криминальным бюро при Национальном...

Фишинг, доксинг, скам: что ждёт тех, чьи резюме попали не в те руки? В результате утечки данных, допущенной компанией TalentHook, десятки миллионов резюме соискателей оказались в свободном доступе. Об этом сообщила команда портала Cybernews, обнаружившая неправильно настроенный облачный...

Бесплатные ключи от бывших вымогателей — как подарок на прощание от токсичного бывшего. Группировка Hunters International, стоящая за одной из крупнейших программ-вымогателей последних лет, официально объявила о закрытии своей деятельности. В заявлении, опубликованном на их портале в...

Мессенджер, который должен был защищать, стал троянским конём. Агентство CISA предупредило о серьёзных угрозах, связанных с приложением TeleMessage TM SGNL, которое позиционировалось как безопасный аналог мессенджера Signal . По данным ведомства, злоумышленники активно эксплуатируют две...

Сколько стоит предательство, если ты знаешь цену выкупа? Бывший переговорщик по инцидентам с программами-вымогателями оказался в центре уголовного расследования Министерства юстиции США. Его подозревают в том, что он сотрудничал с преступными группировками, занимающимися вымогательством, и...