Статьи с тегом: кибербезопасность
Более 3200 пользователей курсора заражены вредоносными npm-пакетами, похищающими учетные данные.
Внимание! Обнаружены вредоносные пакеты npm, крадущие данные пользователей Cursor на macOS! Загруженные более 3200 раз, они внедряют вредоносный код в редактор, отключают обновления и обеспечивают злоумышленникам полный доступ к вашим API-ключам и токенам. Немедленно проверьте установленные пакеты и обновите Cursor!
Возможен ли автоматический взлом веб-сервера клиентом на базе ИИ, работающим на MCP?
ИИ-инструменты автоматического взлома становятся реальностью: демонстрация показала, как ИИ может самостоятельно находить и эксплуатировать уязвимости в веб-серверах, используя стандартный протокол подключения. Угроза растет с увеличением числа серверов, доступных для ИИ, и требует немедленного внимания к вопросам безопасности.
Китайские хакеры используют уязвимость удаленного выполнения кода в SAP NetWeaver
Критическая уязвимость в SAP NetWeaver эксплуатируется хакерской группой, предположительно связанной с Китаем, что привело к компрометации сотен систем по всему миру и развертыванию вредоносного ПО, включая веб-шеллы и майнеры криптовалюты. Немедленно обновите свои системы SAP, чтобы предотвратить атаки и защитить критически важные данные!
Полиция ликвидировала ботнет, продававший взломанные роутеры в качестве прокси-серверов для домашних пользователей.
Опасный ботнет, заразивший тысячи роутеров за два десятилетия, ликвидирован. Правоохранительные органы США и Европы предъявили обвинения организаторам незаконных прокси-сервисов Anyproxy и 5socks. Обновите прошивку роутера или замените устаревшее устройство, чтобы не стать частью сети для киберпреступников!
Как простой вопрос вывел из равновесия северокорейского шпиона при собеседовании на должность IT-специалиста.
Северокорейские шпионы всё чаще выдают себя за IT-специалистов и устраиваются на работу в западные компании, финансируя ядерную программу КНДР. Kraken выявила одного из таких кандидатов, "Стивена Смита", задав простые вопросы о американской культуре и его якобы месте жительства, на которые он не смог ответить. Эксперты предупреждают о растущей угрозе и призывают к бдительности, особенно в условиях распространения удаленной работы. ФБР расследует сеть поддержки киберпреступников внутри США.
CrowdStrike, вызвавшая глобальный сбой в работе IT-систем, планирует сократить штат ради повышения эффективности с помощью искусственного интеллекта.
CrowdStrike сокращает 5% персонала, оптимизируя бизнес с помощью искусственного интеллекта и фокусируясь на устойчивом росте и расширении продуктовой линейки. Компания видит в ИИ возможность ускорить разработку продуктов и повысить эффективность во всех сферах деятельности.
Образовательный гигант Pearson подвергся кибератаке, в результате которой была скомпрометирована информация о клиентах.
Крупнейший образовательный гигант Pearson подвергся масштабной кибератаке, в результате которой злоумышленники похитили терабайты конфиденциальных данных, включая исходный код и учетные данные. Узнайте, как это может повлиять на вас и какие шаги предпринимает компания для защиты вашей информации – будьте в курсе последних новостей и рисков!
Призрачные студенты создают мучительную проблему для колледжей Калифорнии.
В калифорнийских колледжах участились случаи мошенничества с финансовой помощью: боты записываются на курсы, чтобы похитить деньги, предназначенные для реальных студентов. Преподаватели вынуждены тратить время на выявление "студентов-призраков", отвлекаясь от обучения. Узнайте, как защитить свою финансовую помощь и не стать жертвой мошенников!
Meta выиграла более 167 миллионов долларов компенсации с производителя шпионского ПО, нацеленного на WhatsApp.
Meta одержала победу в суде над создателями шпионского ПО Pegasus, добившись выплаты компенсации в размере более 167 миллионов долларов. Это решение станет важным сдерживающим фактором для индустрии кибершпионажа и поможет защитить конфиденциальность пользователей WhatsApp.
Группа NSO должна выплатить более 167 миллионов долларов в качестве компенсации WhatsApp за шпионскую кампанию.
Разработчик шпионского ПО NSO Group обязан выплатить WhatsApp более 167 миллионов долларов за взлом 2019 года, затронувший 1400 пользователей. Это важная победа WhatsApp, доказывающая, что взлом и слежка за журналистами, правозащитниками и диссидентами недопустимы и повлекут за собой серьезные финансовые последствия.
Meta получила 167,25 миллионов долларов компенсации за атаку с использованием шпионского ПО Pegasus.
NSO Group обязана выплатить Meta $167,25 млн за взлом 1400 пользователей WhatsApp через шпионское ПО Pegasus. Это решение суда – важный шаг в защите вашей конфиденциальности и безопасности в цифровом мире. Узнайте больше о борьбе с незаконным шпионским ПО и защитите себя уже сегодня!
Пентагон нацелен на устранение рисков безопасности открытого исходного кода при пересмотре процедур закупки программного обеспечения.
Министерство обороны США ускоряет закупки программного обеспечения, внедряя программу Software Fast Track для повышения безопасности и скорости авторизации. Новая инициатива позволит быстрее реагировать на угрозы и защитить критически важные системы от кибератак и утечек данных.
Мессенджер, используемый Майком Уолцем, авиакомпания GlobalX, осуществлявшая депортации по распоряжению Трампа, подверглись взлому в отдельных инцидентах.
Взлом приложения для секретной переписки TeleMessage, используемого советником Трампа, раскрыл конфиденциальные сообщения и данные о депортациях. Узнайте, как утечка информации ставит под угрозу безопасность и какие последствия это может иметь для администрации и депортированных.
Сотни интернет-магазинов взломаны в результате атаки по цепочке поставок.
Внимание! Масштабная утечка данных клиентов интернет-магазинов! Сотни онлайн-площадок, включая крупного международного ритейлера, подверглись атаке, ставя под угрозу платежные данные и личную информацию покупателей. Узнайте, как защитить себя и свои покупки прямо сейчас!
Приложение Signal, используемое Майком Уолтцем, предположительно было взломано.
Утечка данных TeleMessage раскрыла личную информацию госслужащих США, включая номера телефонов и адреса электронной почты. Хакер получил доступ к незашифрованным архивам чатов, что ставит под угрозу конфиденциальность коммуникаций и может привести к серьезным последствиям.
Взлом TeleMessage, клона Signal, используемого администрацией Трампа.
Взломан сервис архивирования сообщений TeleMessage, используемый чиновниками США, включая сенаторов Рубио и Габбард, и вице-президента Вэнса. Хакер получил доступ к личным данным и корпоративной информации, доказав отсутствие сквозного шифрования. Узнайте, как утечка данных угрожает национальной безопасности и какие меры необходимо предпринять, чтобы защитить конфиденциальную информацию.
Мужчина признал себя виновным в краже 1,1 терабайта данных Disney из Slack.
Хакер взломал Disney, украв терабайт данных и угрожая их публикацией. Узнайте, как 25-летний злоумышленник использовал поддельную программу для создания изображений с ИИ, чтобы получить доступ к конфиденциальной информации и шантажировать жертву. Подробности взлома и последствия – читайте сейчас!
Microsoft назначает заместителя директора по информационной безопасности для Европы, чтобы успокоить европейских IT-лидеров.
Microsoft усиливает киберзащиту в Европе, назначая отдельного замдиректора по информационной безопасности, чтобы соответствовать новым строгим правилам и укрепить доверие европейских лидеров. Этот шаг демонстрирует приверженность компании защите данных и соответствию ключевым европейским нормативным актам, таким как DORA и NIS 2. Узнайте, как Microsoft адаптируется к меняющемуся ландшафту кибербезопасности и обеспечивает надежную защиту для своих клиентов в Европе.
Хакеры получили доступ к данным о членах британского ритейлера Co-op.
Внимание! Утечка данных в Co-op: личная информация 20 миллионов клиентов и данные всех сотрудников под угрозой! Узнайте, как защитить себя и будьте в курсе последних новостей о кибератаках на розничные сети Великобритании.
Ирландский регулятор в сфере защиты данных оштрафовал TikTok на 600 миллионов долларов за передачу данных в Китай.
TikTok оштрафован на 530 миллионов евро из-за передачи данных пользователей в Китай, что ставит под угрозу их конфиденциальность и нарушает правила ЕС. Компания не обеспечила достаточную защиту персональных данных европейцев от возможного доступа китайских властей и предоставила неточную информацию в ходе расследования.
Microsoft по умолчанию отказывается от паролей для новых учетных записей
Забудьте о паролях навсегда! Microsoft переходит на безопасные passkeys, предлагая новый опыт входа без пароля по умолчанию для всех новых пользователей. Повысьте свою безопасность и удобство – переходите на passkeys уже сегодня и забудьте о взломанных паролях!
Apple предупреждает пользователей iPhone в 100 странах о шпионском ПО
Apple предупреждает пользователей о целенаправленных атаках с использованием шпионского ПО в 100 странах, включая журналистов и публичных деятелей. Будьте бдительны: Apple уведомляет о потенциальных угрозах напрямую в вашей учетной записи, по электронной почте и iMessage – это сигнал к немедленным действиям для защиты ваших данных.
Миллионы устройств AirPlay уязвимы для взлома через Wi-Fi.
Уязвимость AirBorne в AirPlay от Apple ставит под угрозу миллионы устройств: смарт-телевизоры, колонки и другие. Злоумышленники могут получить контроль над устройствами в вашей Wi-Fi сети, а в худшем случае – доступ к микрофону. Защитите себя, обновив прошивку устройств и усилив безопасность Wi-Fi!
SK Telecom предлагает замену SIM-карт после крупномасштабной утечки данных
SK Telecom бесплатно заменит SIM-карты всем абонентам из-за утечки данных, чтобы защитить от атак с подменой SIM-карт – успейте получить новую карту до мая 2025 года и обеспечьте безопасность своей связи.
Уязвимости в AirPlay могут помочь хакерам распространять вредоносное ПО по вашей сети.
Уязвимости в AirPlay и CarPlay позволяют злоумышленникам удаленно управлять устройствами и получать доступ к данным. Обновите свои устройства Apple и сторонние устройства AirPlay/CarPlay, чтобы защитить свою сеть и личную информацию от атак.
Бывший сотрудник Disney приговорен к трем годам тюремного заключения за взлом меню.
Экс-сотрудник Disney получил 3 года тюрьмы за взлом серверов и изменение информации об аллергенах в меню, что могло ввести посетителей в заблуждение. Также он устраивал DoS-атаки на коллег после увольнения. Узнайте, как его действия могли повлиять на безопасность посетителей и почему суд назначил крупный штраф.
Уволенный сотрудник Disney приговорен к 3 годам тюрьмы за взлом и изменение меню.
Хакер, бывший сотрудник Disney, получил 3 года тюрьмы за взлом серверов и изменение меню ресторанов, включая ложные данные об аллергенах. Узнайте, как его действия могли навредить посетителям и сколько компенсации он должен выплатить компании Disney!
Конгресс США принял закон о мести за порнографию ("Сними это"), который также распространяется на дипфейки, созданные с помощью искусственного интеллекта.
Закон против дипфейков и "мести порнографии" принят в США: платформы обязаны удалять контент в течение 48 часов, что вызывает опасения по поводу злоупотреблений и цензуры. Новый закон защитит жертв, но критики предупреждают о риске необоснованного удаления контента и нарушении свободы слова.
4chan вернулся после почти двухнедельного отключения, но у него все еще есть серьезные проблемы.
4chan вернулся онлайн после серьезной взлома, но с ограничениями. Сайт ищет волонтеров для восстановления функциональности и сталкивается с проблемой финансирования, что может привести к повторению ситуации в будущем.
4chan вернулся, сообщил об утечке данных, обвинил проблемы с финансированием и закрыл доску Shockwave.
4chan восстановил работу после взлома, вызванного уязвимостью в обработке PDF-файлов. Серьезный инцидент привел к компрометации баз данных и кода, но команда разработчиков оперативно обновила инфраструктуру и усилила защиту. Теперь 4chan снова доступен, но доска /f/ закрыта навсегда. Присоединяйтесь к сообществу, которое не сдается!