Статьи с тегом: киберугрозы
Учетные данные для входа в систему инженера-программиста CISA/DOGE были обнаружены в нескольких утечках данных, произошедших в последние годы из-за вредоносного ПО, крадущего информацию.
Скомпрометированы учетные данные сотрудника CISA и DOGE, имевшего доступ к критически важной инфраструктуре и финансированию FEMA. Утечка данных ставит под угрозу безопасность федеральных сетей и требует немедленной проверки систем и смены паролей для защиты от кибератак.
Полиция ликвидировала ботнет, продававший взломанные роутеры в качестве прокси-серверов для домашних пользователей.
Опасный ботнет, заразивший тысячи роутеров за два десятилетия, ликвидирован. Правоохранительные органы США и Европы предъявили обвинения организаторам незаконных прокси-сервисов Anyproxy и 5socks. Обновите прошивку роутера или замените устаревшее устройство, чтобы не стать частью сети для киберпреступников!
Мужчина признал себя виновным в краже 1,1 терабайта данных Disney из Slack.
Хакер взломал Disney, украв терабайт данных и угрожая их публикацией. Узнайте, как 25-летний злоумышленник использовал поддельную программу для создания изображений с ИИ, чтобы получить доступ к конфиденциальной информации и шантажировать жертву. Подробности взлома и последствия – читайте сейчас!
Apple предупреждает пользователей iPhone в 100 странах о шпионском ПО
Apple предупреждает пользователей о целенаправленных атаках с использованием шпионского ПО в 100 странах, включая журналистов и публичных деятелей. Будьте бдительны: Apple уведомляет о потенциальных угрозах напрямую в вашей учетной записи, по электронной почте и iMessage – это сигнал к немедленным действиям для защиты ваших данных.
Государственные хакеры лидируют по использованию анонимных уязвимостей нулевого дня, утверждает Google.
Государственные хакеры активизировались: исследование Google выявило, что большинство атак с использованием уязвимостей нулевого дня за последний год связаны с правительственными организациями, что подчеркивает растущую угрозу кибершпионажа и атак на критическую инфраструктуру.
Индийский суд распорядился заблокировать Proton Mail из соображений безопасности.
Индийский суд обязал правительство заблокировать сервис Proton Mail из-за угроз национальной безопасности и распространения дипфейк-изображений, что затрудняет расследования правоохранительных органов. Решение принято на фоне петиции о распространении непристойных материалов и угроз взрывов, отправленных через данный сервис, который уже заблокирован в России и Саудовской Аравии.
Приложение для мониторинга сотрудников слило 21 миллион скриншотов в реальном времени
Масштабная утечка данных из приложения для мониторинга сотрудников WorkComposer обнажила более 21 миллиона скриншотов рабочих экранов, включая конфиденциальную информацию и учетные данные, подвергая риску тысячи компаний по всему миру. Узнайте, как защитить свой бизнес от последствий этой серьезной уязвимости.
Демократы в Палате представителей: DOGE создает «межведомственную базу данных» конфиденциальной информации об американцах.
Конгрессмен требует расследования деятельности организации, созданной Илоном Маском, которая тайно собирает огромные объемы личных данных из различных государственных источников, включая налоговую службу и управление социального обеспечения. Это создает серьезную угрозу кибербезопасности и конфиденциальности граждан, требующую немедленного вмешательства.
База данных уязвимостей в сфере кибербезопасности получила финансирование от правительства в последний момент.
Критически важная база данных киберуязвимостей CVE получила дополнительное финансирование от правительства США, обеспечив непрерывность работы сервиса и защиту от киберугроз для компаний и организаций по всему миру. Не пропустите возможность укрепить свою кибербезопасность с помощью актуальной информации CVE!
Администрация Трампа все же решила профинансировать отслеживание киберугроз в рамках программы противодействия экстремизму.
Критически важная программа CVE, обеспечивающая безопасность в интернете, продолжит работу благодаря продленному финансированию от правительства США. Это гарантирует защиту крупных компаний и пользователей от киберугроз, а переход к некоммерческой модели позволит укрепить программу в долгосрочной перспективе.
Агентство по кибербезопасности и защите инфраструктуры США продлевает финансирование для обеспечения непрерывности работы критически важных сервисов по уязвимостям.
Правительство США продлило финансирование критически важной программы CVE, обеспечивающей безопасность киберинфраструктуры, предотвратив возможные сбои в работе систем защиты и реагирования на угрозы. Это гарантирует стабильную работу инструментов для обнаружения и устранения уязвимостей, защищая организации и пользователей от кибератак.
Кибербезопасность на грани: программа CVE может приостановиться.
**Внимание! Уязвимости ПО под угрозой!** Контракт на ключевые базы данных CVE и CWE истекает в апреле 2025 года, что может парализовать отслеживание и реагирование на киберугрозы. Не упустите возможность защитить свои системы – узнайте больше о риске и последствиях!
Страховая компания Lemonade заявила об утечке номеров водительских удостоверений из-за сбоя в API.
Вниманию автовладельцев! Страховая компания Lemonade сообщила о возможной утечке данных водительских удостоверений. Получите бесплатный год кредитного мониторинга и защиты личных данных, чтобы обезопасить себя – это простая мера предосторожности, которая поможет вам сохранить контроль над своими данными.
Программа CVE по отслеживанию уязвимостей может лишиться федерального финансирования.
Критически важная программа кибербезопасности CVE, используемая технологическими гигантами, рискует быть остановлена из-за прекращения финансирования, что может привести к хаосу и ослаблению защиты от киберугроз по всему миру. Немедленно требуется решение для поддержания этой жизненно важной системы, обеспечивающей координацию в сфере кибербезопасности.
Hertz заявила об утечке данных кредитных карт и водительских удостоверений клиентов.
Внимание! Утечка данных в Hertz: Ваша личная информация, включая данные кредитных карт и номера социального страхования, могла быть скомпрометирована. Немедленно проверьте свои счета и будьте бдительны к возможным мошенническим действиям – защитите себя сейчас!
WSJ утверждает, что Китай признал свою роль в хакерских атаках на американскую инфраструктуру.
США и Китай на грани киберконфликта: Пекин косвенно признал причастность к масштабным атакам на критическую инфраструктуру, связав их с поддержкой Вашингтоном Тайваня. Вашингтон планирует ответные меры и усиление кибератак, несмотря на сокращение штата специалистов по кибербезопасности – узнайте, как это повлияет на вашу безопасность и будущее технологий.
Массовые фишинговые атаки связаны с организованными преступными группировками по всей Великобритании.
Остерегайтесь поддельных QR-кодов! Мошенники маскируют вредоносные ссылки под легитимные платежи, крадя ваши данные. Защитите себя: сканируйте только проверенные QR-коды и не вводите личную информацию на подозрительных сайтах. Узнайте больше о защите от "Quishing" и сохраните свои финансы в безопасности!
Шпионское ПО, ищущее данные, полезные Китаю, обнаружено в приложениях для религии и культуры
Злонамеренные приложения, маскирующиеся под религиозные или культурные, атакуют уйгурских, тибетских и тайваньских пользователей, собирая данные для Китая.
ФБР и CISA предупреждают о новом способе уклонения от DNS Fast Flux, используемом киберпреступниками
Агентство кибербезопасности США предупреждает о росте опасных атак "быстрый поток", при которых хакеры меняют IP-адреса для сокрытия вредоносных сайтов, и рекомендует принять меры защиты.
От кибератак, поддерживаемых государством, не застрахован ни один бизнес
Кибератаки, поддерживаемые государством, представляют серьезную угрозу для предприятий по всему миру, особенно в критически важных отраслях. Необходимо пересмотреть подход к кибербезопасности и принять меры для обнаружения и реагирования на такие угрозы.
Почему вам стоит заменить антивирус Kaspersky
В 2024 году США запретили антивирус Kaspersky из-за опасений по поводу связей с российским правительством, что делает пользователей уязвимыми для новых угроз.
5 причин, почему VPN устарели и что бизнесу использовать вместо них
В 2025 году устаревшие системы VPN все еще используются многими компаниями, несмотря на то, что они создают больше рисков, чем пользы в современной среде угроз. Переход на современные решения для безопасного доступа позволит организациям повысить эффективность, производительность и безопасность, а также обеспечить более строгий контроль доступа.
Публичный Wi-Fi: рискованный выбор для путешественников по всему миру
Исследование NordVPN показало, что большинство пассажиров используют свои устройства во время поездок, но пренебрегают безопасностью данных при подключении к общественным Wi-Fi сетям.
Взлом межсетевого экрана Palo Alto: управление политиками безопасности сети больше не является необязательным.
Недавняя утечка данных о серьезной уязвимости брандмауэра подчеркивает необходимость перехода от реактивного к проактивному управлению политиками безопасности.
Поставщику ИТ-услуг NHS выписан крупный штраф после атаки ransomware
Британское Управление по информации оштрафовало компанию Advanced Computer Group Ltd на 3,07 миллиона фунтов стерлингов за утечку данных пациентов NHS в результате атаки ransomware в 2022 году. Этот штраф – серьезное предупреждение для всех организаций о необходимости внедрения надежных мер безопасности для защиты конфиденциальной информации.
notoriety of the hacking group FamousSparrow: Alleged attacks on American financial institutions
Киберпреступники из группы FamousSparrow, считавшейся неактивной, вновь активизировались, атакуя государственные учреждения, финансовые организации и исследовательские институты по всему миру. Эксперты ESET обнаружили новые версии вредоносного ПО SparrowDoor, используемого группой, что свидетельствует о ее продолжающейся активности и усовершенствовании методов атак.
Несколько маршрутизаторов H3C Magic подверглись атаке с критическим уровнем риска удалённой инъекции команд, и пока нет решения проблемы
Несколько моделей маршрутизаторов H3C Magic имеют критические уязвимости, позволяющие злоумышленникам получить полный контроль над устройством. Пока что не выпущено никаких исправлений для этих уязвимостей.
IBM предоставит платформу для флагманской программы развития кибер-навыков для девочек
IT-гигант IBM присоединился к конкурсу CyberFirst Girls, чтобы помочь преодолеть нехватку специалистов по кибербезопасности, предоставив онлайн-платформу для конкурса в 2025 году.
Стартап предлагает защитить подводные оптоволоконные кабели от саботажа государственными структурами с помощью техники, используемой на протяжении десятилетий.
Новые системы мониторинга с помощью распределенного акустического зондирования (DAS) помогают защитить подводные интернет-кабели от саботажа, выявляя подозрительную активность вблизи критических кабелей.
Бывший глава Киберкомандования США заявляет, что «Пять глаз» не могут заменить американскую разведку в Украине
Приостановка обмена разведывательной информацией между США и Украиной вызвала опасения о потенциальном ущербе для безопасности "Большой пятерки" из-за нарушения доверия.