ncsc

Почему военные и спецслужбы годами возили секретные ключи на физических носителях и что изменилось сейчас. Великобритания завершила один из самых закрытых и технологически сложных проектов последнего десятилетия — переход на полностью сетевое распределение криптографических ключей...

429 инцидента за год. 204 из них классифицированы как «национально значимые». Рекордное число кибератак, признанных угрожающими на уровне страны, было зафиксировано в Великобритании за последние 12 месяцев. Национальный центр кибербезопасности (NCSC) при подготовке ежегодного обзора за 2024...

Источник проблемы оказался гораздо серьёзнее простого технического сбоя. Европейское агентство по сетевой и информационной безопасности (ENISA) сообщило , что перебои в работе ряда европейских аэропортов в выходные были вызваны целенаправленной вымогательской атакой, направленной против...

Китайцы взломали мир, пока специалисты искали «невидимую» угрозу. Американское АНБ , британский NCSC и партнёры из более чем 10 стран связали глобальные операции Salt Typhoon с тремя технологическими компаниями из КНР, а теперь к этому усилию присоединились ФБР и широкий круг союзников — от...

Британия решилась на то, что раньше считалось немыслимым. Национальный центр кибербезопасности Великобритании (NCSC) представил новую программу под названием Vulnerability Research Initiative (VRI), которая нацелена на расширение сотрудничества с независимыми специалистами в области...

Какие данные могли попасть к преступникам? Швейцарский фонд Radix, занимающийся проектами в области здравоохранения, подвергся атаке с использованием программ-вымогателей. В результате кибератаки злоумышленники похитили и зашифровали данные, которые впоследствии были выложены в даркнете...

Попытка обновить онлайн-сервис обернулась цифровым коллапсом для M&S. Marks & Spencer столкнулась с масштабным сбоем в работе IT-систем, который длится уже почти неделю и вызвал серьёзные последствия для бизнеса. По оценкам аналитиков, инцидент привёл к падению рыночной стоимости ритейлера на...

Исследование NCSC наглядно доказывает, что такие ошибки не должны существовать. Национальный центр кибербезопасности Великобритании ( NCSC ) предложил новую методологию оценки уязвимостей , разделяя их на «простительные» и «непростительные». Этот подход направлен на искоренение целых...

Мобильная разведка становится инструментом массового контроля. Национальный центр контрразведки и безопасности США ( NCSC ) сообщил , что около 100 стран приобрели современные шпионские программы для взлома мобильных устройств. Причем такое ПО активно используется как государствами, так и...

Смелая инициатива обещает ударить по самому уязвимому месту преступников. Правительство Великобритании рассматривает возможность полного запрета выплат выкупа в ответ на атаки программ-вымогателей в государственном секторе. 14 января в стране началась 12-недельная консультация, в рамках...

Сектор критической инфраструктуры всё ещё недооценивает опасность киберинцидентов. Великобритания сталкивается с ростом кибератак, но масштаб угрозы всё ещё недооценивается. Об этом заявил глава Национального центра кибербезопасности ( NCSC ) Ричард Хорн. В своём выступлении Хорн отметил...

Когда вредоносный код приходит не через интернет, а в почтовом конверте. Жители Швейцарии массово сообщают о получении бумажных писем якобы от Федерального офиса метеорологии и климатологии MeteoSwiss. В письмах предлагается скачать «приложение для предупреждения о погодных катастрофах» с...

Альянс Five Eyes фиксирует исторический сдвиг в тактике хакеров. Агентства кибербезопасности стран альянса Five Eyes (США, Великобритания, Австралия, Канада и Новая Зеландия) предупреждают о росте использования уязвимостей нулевого дня для проникновения в сети жертв. В отличие от...

Британия раскрывает схему проникновения невидимого руткита. Национальный центр кибербезопасности Великобритании ( NCSC ) представил отчёт о вредоносной программе «Pygmy Goat», созданной для взлома сетевых устройств Sophos XG firewall. Эта программа была задействована в атаках, которые...

Спецслужбы следят за безопасностью молодого поколения. В Великобритании развернули масштабную кампанию по защите образовательных учреждений от кибератак. Национальный центр кибербезопасности ( NCSC ), входящий в состав разведывательного агентства GCHQ , предложил школам бесплатный сервис...

Как северокорейские хакеры маскируют вредоносный код под обычные уведомления. Группа ScarCruft из Северной Кореи вновь использовала уязвимость в Windows для распространения вредоносного программного обеспечения RokRAT. Эксплуатация затрагивает уязвимость CVE-2024-38178 с рейтингом CVSS 7.5...

Британия превращает интернет в лабиринт для хакеров. Национальный центр кибербезопасности Великобритании ( NCSC ) призвал организации по всей стране масштабно внедрять технологии киберобмана, чтобы оценить их эффективность в рамках национальной стратегии по киберзащите. В основе...

Недавний всплеск атак совпал со стартом программы по развитию промышленности КНДР. Киберпреступные группировки, поддерживаемые правительством Северной Кореи, такие как Kimsuky (APT43) и Andariel (APT45), в последнее время значительно увеличили кибератаки на строительные и машиностроительные...

Национальный центр запускает новую программу защиты для бизнеса и госсектора. Национальный центр кибербезопасности Великобритании ( NCSC ) анонсировал запуск новой версии своей программы Active Cyber Defence (ACD) для поддержки бизнеса в борьбе с новыми киберугрозами. Программа под...

Разведка Нидерландов расследует дело о взломе 20 000 систем FortiGate по всему миру. Военная разведывательная и контрразведывательная служба Нидерландов (MIVD) предупреждает, что глобальная кибершпионская кампания Китая, вероятно, «гораздо обширнее, чем было известно ранее». Об этом...

Организациям критической инфраструктуры необходимо изменить свою сетевую защиту. Национальный центр кибербезопасности Норвегии ( NCSC ) настоятельно советует организациям заменить SSL VPN/WebVPN на более безопасные альтернативы в связи с частыми случаями эксплуатации уязвимостей в сетевых...

Прощай, «12345». PSTI Act вступает в силу после двух лет споров и обсуждений. С сегодняшнего дня производители умных устройств в Великобритании обязаны следовать новым правилам, направленным на ужесточение мер безопасности для телефонов, планшетов и прочих умных гаджетов. Закон о безопасности...

Отчаянный блеф или чистая правда? Могут ли избиратели считать действующую британскую власть легитимной? 25 марта Великобритания и США официально обвинили Китай в кибератаках на демократические институты, связав спецслужбы Поднебесной с инцидентами на Избирательной комиссии в 2021 году и...

SECURAM Systems дарит Китаю ключ к интеллектуальной собственности США. Вновь на повестке дня оказался товар китайского производства, вызывающий опасения за национальную безопасность США – электронные замки, используемые, в частности, в сейфах. Сенатор Рон Уайден (демократ от штата Орегон)...

Кто такие Mogilevich – лживые хакеры или гении киберпреступности? Министерство иностранных дел Ирландии (DFA) официально заявило об отсутствии доказательств взлома своих ИТ-систем, о котором заявила группировка вымогателей Mogilevich. На своем сайте группа Mogilevich объявила о продаже...