Статьи с тегом: Информационная безопасность
Уязвимость Microsoft SharePoint Server ставит под угрозу около 10 000 организаций.
Критическая уязвимость в SharePoint подвергла риску тысячи компаний и организаций, включая энергетические и государственные учреждения. Немедленно установите обновление безопасности или отключите серверы, чтобы предотвратить кражу данных и взлом системы!
Десятки тысяч серверов SharePoint под угрозой. Microsoft не выпустила исправление.
Масштабная кибератака поразила тысячи серверов SharePoint по всему миру, включая государственные учреждения и крупные компании. Уязвимость позволяет злоумышленникам похищать данные и получать доступ к критически важным системам, Microsoft пока не выпустила исправление.
Microsoft использует китайских инженеров для обслуживания систем Министерства обороны США с минимальным контролем со стороны США.
Microsoft использует иностранных инженеров для работы с данными Пентагона, а контроль над ними осуществляют недостаточно квалифицированные "сопровождающие", что создает риски для национальной безопасности и открывает возможности для шпионажа. Расследование выявило потенциальную уязвимость в системе, критически важной для крупных государственных контрактов Microsoft.
Взлом Колумбийского университета – гораздо более серьезная проблема, чем заявление Мамдани в университет.
Колумбийский университет подвергся масштабной кибератаке, в результате которой были похищены личные данные абитуриентов за последние пять лет, а также нарушена работа ключевых сервисов и обнаружены странные изображения на экранах. Узнайте подробности о взломе и возможных последствиях для вашей информации.
Россия заблокировала законопроект о этичном хакинге из-за опасений по поводу безопасности.
В России заблокировали легализацию этичного хакинга из-за рисков для национальной безопасности, оставив исследователей уязвимыми к уголовному преследованию и тормозя развитие кибербезопасности. Узнайте, почему законопроект, призванный защитить компании и экспертов, не получил поддержки в Госдуме.
Шведские охранники раскрыли местоположение премьер-министра через фитнес-приложение.
Телохранители премьер-министра Швеции случайно раскрыли конфиденциальную информацию о его местонахождении, включая адрес дома, через фитнес-приложение Strava – это серьезная угроза безопасности, которую необходимо учитывать при использовании подобных сервисов. Узнайте, как избежать подобных утечек данных и защитить свою личную информацию, а также информацию о важных персонах.
AMD предупреждает о новых уязвимостях, подобных Meltdown и Spectre, затрагивающих процессоры.
AMD предупреждает о критической уязвимости в процессорах, которая может привести к утечке данных. Специалисты рекомендуют проверить свои системы и установить обновления безопасности, как только они станут доступны.
Фонд Свободного Программного Обеспечения подвергается активным и участившимся DDoS-атакам.
Сайты Free Software Foundation подвергаются массированным DDoS-атакам уже почти год, но команда разработчиков успешно отражает их, обеспечивая стабильную работу ресурсов. Поддержите FSF членством, чтобы усилить защиту и расширить команду технических специалистов!
ChatGPT создает рай для фишеров, рекомендуя неверные URL-адреса крупных компаний.
Искусственный интеллект часто ошибается при запросе адресов сайтов крупных компаний, создавая лазейку для мошенников, которые могут перехватить домен и создать фишинговый ресурс. Специалисты предупреждают: доверяя ИИ, вы рискуете попасть на поддельный сайт и потерять свои данные.
Новая масштабная ставка Китая на цифровые удостоверения личности
Китай запускает государственную систему цифровых удостоверений личности в интернете, усиливая контроль над онлайн-активностью граждан и централизуя управление данными. Новая система заменит существующую и позволит государству отслеживать онлайн-поведение, что может повлиять на свободу слова и конфиденциальность пользователей.
У сотен моделей принтеров Brother обнаружена уязвимость, которую нельзя исправить.
Критические уязвимости обнаружены в сотнях принтеров Brother и других производителей: хакеры могут получить удаленный доступ к вашему устройству, украв конфиденциальные данные. Немедленно обновите прошивку и смените пароль администратора, чтобы защитить принтер и сеть!
Новый отчёт АНБ/CISA вновь призывает к использованию языков программирования, безопасных в отношении памяти.
Защитите свою инфраструктуру: CISA и NSA рекомендуют использовать языки программирования с безопасной памятью, чтобы значительно снизить риски уязвимостей и обеспечить надежность программного обеспечения. Инвестируйте в безопасное будущее уже сегодня!
Adidas предупреждает о утечке данных после взлома поставщика услуг поддержки клиентов.
Утечка данных в Adidas: личная информация клиентов попала в руки злоумышленников, но данные о платежах в безопасности. Узнайте, как защитить свои данные и не стать жертвой мошенников.
Путин заявил о необходимости «ограничить скорость» работы сервисов, таких как Microsoft и Zoom, в России.
Россия может ограничить доступ к иностранным IT-сервисам, таким как Microsoft и Zoom, стимулируя развитие отечественных аналогов и укрепляя технологическую независимость страны. Это откроет новые возможности для российских разработчиков и обеспечит безопасность данных.
Приложение Signal, используемое Майком Уолтцем, предположительно было взломано.
Утечка данных TeleMessage раскрыла личную информацию госслужащих США, включая номера телефонов и адреса электронной почты. Хакер получил доступ к незашифрованным архивам чатов, что ставит под угрозу конфиденциальность коммуникаций и может привести к серьезным последствиям.
Apple предупреждает пользователей iPhone в 100 странах о шпионском ПО
Apple предупреждает пользователей о целенаправленных атаках с использованием шпионского ПО в 100 странах, включая журналистов и публичных деятелей. Будьте бдительны: Apple уведомляет о потенциальных угрозах напрямую в вашей учетной записи, по электронной почте и iMessage – это сигнал к немедленным действиям для защиты ваших данных.
Государственные хакеры лидируют по использованию анонимных уязвимостей нулевого дня, утверждает Google.
Государственные хакеры активизировались: исследование Google выявило, что большинство атак с использованием уязвимостей нулевого дня за последний год связаны с правительственными организациями, что подчеркивает растущую угрозу кибершпионажа и атак на критическую инфраструктуру.
Приложение для мониторинга сотрудников слило 21 миллион скриншотов в реальном времени
Масштабная утечка данных из приложения для мониторинга сотрудников WorkComposer обнажила более 21 миллиона скриншотов рабочих экранов, включая конфиденциальную информацию и учетные данные, подвергая риску тысячи компаний по всему миру. Узнайте, как защитить свой бизнес от последствий этой серьезной уязвимости.
Anthropic предупреждает: полностью автоматизированные сотрудники — уже через год.
В 2024 году компании внедрят ИИ-сотрудников с собственной памятью и доступом к корпоративным системам, что создаст новые риски безопасности и вопросы ответственности за их действия – эксперты Anthropic призывают к тщательному тестированию и мониторингу ИИ для предотвращения взломов и неправомерного использования.
База данных уязвимостей в сфере кибербезопасности получила финансирование от правительства в последний момент.
Критически важная база данных киберуязвимостей CVE получила дополнительное финансирование от правительства США, обеспечив непрерывность работы сервиса и защиту от киберугроз для компаний и организаций по всему миру. Не пропустите возможность укрепить свою кибербезопасность с помощью актуальной информации CVE!
Администрация Трампа все же решила профинансировать отслеживание киберугроз в рамках программы противодействия экстремизму.
Критически важная программа CVE, обеспечивающая безопасность в интернете, продолжит работу благодаря продленному финансированию от правительства США. Это гарантирует защиту крупных компаний и пользователей от киберугроз, а переход к некоммерческой модели позволит укрепить программу в долгосрочной перспективе.
Агентство по кибербезопасности и защите инфраструктуры США продлевает финансирование для обеспечения непрерывности работы критически важных сервисов по уязвимостям.
Правительство США продлило финансирование критически важной программы CVE, обеспечивающей безопасность киберинфраструктуры, предотвратив возможные сбои в работе систем защиты и реагирования на угрозы. Это гарантирует стабильную работу инструментов для обнаружения и устранения уязвимостей, защищая организации и пользователей от кибератак.
Кибербезопасность на грани: программа CVE может приостановиться.
**Внимание! Уязвимости ПО под угрозой!** Контракт на ключевые базы данных CVE и CWE истекает в апреле 2025 года, что может парализовать отслеживание и реагирование на киберугрозы. Не упустите возможность защитить свои системы – узнайте больше о риске и последствиях!
4chan Не Работает с Понедельника Вечера После "Достаточно Комплексной Атаки"
Популярный имиджборд 4chan подвергся масштабному взлому, предоставив злоумышленникам доступ к базам данных, исходному коду и инструментам администрирования – не упустите возможность узнать подробности о серьезном провале безопасности и потенциальной угрозе данным пользователей.
Программа CVE по отслеживанию уязвимостей может лишиться федерального финансирования.
Критически важная программа кибербезопасности CVE, используемая технологическими гигантами, рискует быть остановлена из-за прекращения финансирования, что может привести к хаосу и ослаблению защиты от киберугроз по всему миру. Немедленно требуется решение для поддержания этой жизненно важной системы, обеспечивающей координацию в сфере кибербезопасности.
Hertz заявила об утечке данных кредитных карт и водительских удостоверений клиентов.
Внимание! Утечка данных в Hertz: Ваша личная информация, включая данные кредитных карт и номера социального страхования, могла быть скомпрометирована. Немедленно проверьте свои счета и будьте бдительны к возможным мошенническим действиям – защитите себя сейчас!
Регулятор США OCC сообщил Конгрессу о серьезном нарушении безопасности
Управление контроллера валюты США сообщило о серьезном инциденте информационной безопасности, в результате которого злоумышленники получили доступ к более чем 150 000 электронным письмам, содержащим конфиденциальную информацию о финансовом состоянии регулируемых учреждений.
Хакеры прослушивали электронную почту 100 сотрудников банковского регулирования США более года.
Хакеры получили доступ к конфиденциальной финансовой информации, перехватив электронные письма сотрудников банковских регуляторов, что может подорвать доверие к финансовой системе.
Хакеры атакуют крупнейшие пенсионные фонды Австралии в координированных действиях
Хакеры украли сбережения австралийцев из пенсионных фондов, компрометируя более 20 000 учетных записей.
Профессор кибербезопасности исчез после расследования финансирования из Китая
Профессор информационной безопасности Индианского университета Сяофэн Ванн уволен после расследования университета о получении им незаявленного финансирования из Китая, ФБР провело обыски в его доме.