По данным BforeAI, после ограбления Bybit возникло большое
количество фишинговых кампаний, направленных на кражу криптовалюты у клиентов.
Поставщик услуг безопасности обнаружил 596 подозрительных доменов,
происходящих как минимум из 13 разных стран, за три недели после новостей о крупнейшей в
истории краже криптовалюты .
_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png)
Базирующиеся в Вашингтоне государственные школы
Highline предупредили, что в результате инцидента с использованием
вируса-вымогателя в 2024 году была украдена конфиденциальная личная, финансовая
и медицинская информация.
Школьный округ K-12 управляет 34 школами в штате
Вашингтон, в которых обучается около 17 500 учащихся и работает 2000
сотрудников.
_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png)
Организациям, интернет-провайдерам (ISP) и поставщикам
услуг кибербезопасности было направлено предупреждение о сохраняющейся угрозе
вредоносной деятельности с использованием Fast Flux со стороны американских и
международных агентств по кибербезопасности.
_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png)
Недавняя атака
на цепочку поставок , которая скомпрометировала популярное действие GitHub
tj-actions/changed-files, оставила след цифрового разрушения, затронув 218
репозиториев GitHub.
По мере того, как следователи копают глубже, истоки
этого сложного взлома постепенно проясняются, раскрывая как первоначальную
компрометацию, так и конечную цель.
.jpg)
Исследователь по киберугрозам из Cato Networks
обнаружил новую технику использования самых популярных больших языковых моделей
(LLM) для кодирования вредоносного ПО, крадущего информацию.
Исследователи из Trend
Micro's Zero Day Initiative во вторник предупредили, что спонсируемые
государством злоумышленники и киберпреступные группировки из Северной Кореи,
Ирана, России и Китая уже восемь лет эксплуатируют уязвимость нулевого дня в
Windows, исправления которой не предвидится.
.jpg)
Технологические платформы, работающие в
Великобритании, теперь могут быть подвергнуты санкциям за невыполнение
обязательств по удалению незаконного онлайн-контента, как того требует Закон о
безопасности в Интернете.
Закон, принятый правительством Великобритании в
октябре 2023 года, требует от поставщиков услуг, включая компании социальных
сетей, поисковые системы, приложения для обмена сообщениями, игр и знакомств, а
также сайты порнографии и обмена файлами, удалять со своих платформ любой
вредоносный контент, который считается незаконным.
.jpg)
Dependency-Check — это
инструмент анализа состава программного обеспечения (SCA) с открытым исходным
кодом, позволяющий выявлять публично раскрытые уязвимости в зависимостях
проекта.
DED_THEBURNET_KADROVIK_@ERNICK66_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png){kind=spacer}
Оператор связи Vodafone тестирует новую технологию, безопасную для квантовых вычислений, которая предназначена для защиты пользователей смартфонов от будущих квантовых атак при работе в интернете.
Британская компания сообщила, что разработала новую
концепцию с использованием технологии IBM Quantum Safe. Эта технология
будет протестирована в рамках сервиса мобильной цифровой безопасности Vodafone
Secure Net, который обеспечивает защиту от фишинга, вредоносного ПО и кражи
личных данных в стационарных и мобильных сетях Vodafone.
DED_THEBURNET_KADROVIK_@ERNICK66_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png)
Киберугрозы. Кража личных
данных. Онлайн-профилирование. Финансовое
мошенничество. Неправомерное использование социальных сетей. Список
можно продолжать бесконечно. По мере того, как всё больше аспектов нашей
жизни переходит в онлайн, а цифровые устройства распространяются, защита от
угроз становится важнее, чем когда-либо.
Подумайте обо всех подключённых устройствах, которые вы
используете для повседневных задач: просмотра веб-страниц, совершения покупок,
банковских операций, игр и многого другого. Затем подумайте обо всём
контенте, которым вы делитесь на этих устройствах каждый день. Большая его
часть, скорее всего, содержит конфиденциальную или важную информацию, которая в
чужих руках может привести к серьёзным последствиям.
DED_THEBURNET_KADROVIK_@ERNICK66_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png)
Исследователи в области безопасности из Trend Micro выявили
сложную кибератаку с использованием тактики социальной инженерии и широко
распространённых инструментов удалённого доступа.
Атака, в ходе которой используется скрытое вредоносное ПО,
позволяет киберпреступникам постоянно контролировать взломанные устройства и
красть конфиденциальные данные.
По данным Trend Micro Threat Intelligence, с октября 2024
года большинство инцидентов было зафиксировано в Северной Америке, где было
зарегистрировано 21 нарушение. Больше всего пострадали США, где было
зафиксировано 17 инцидентов, за ними следуют Канада и Великобритания, где было
зафиксировано по пять инцидентов. В Европе было зафиксировано 18
инцидентов.
_DED_THEBURNET_KADROVIK_@ERNICK66_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png)
Агентство по кибербезопасности и защите инфраструктуры США
(CISA) подтвердило, что продолжит выполнять свою миссию по защите критически
важной инфраструктуры США от всех киберугроз, в том числе со стороны России,
при администрации Трампа.
_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE__%20(2)_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png)
На протяжении многих лет субъекты киберугроз совершали атаки с целью
распространения вредоносного ПО и использования инструментов для сбора
разведданных, часто руководствуясь финансовыми мотивами. Однако недавнее
событие привлекло внимание исследователей в области кибербезопасности:
спонсируемые государством хакеры, занимающиеся шпионажем, теперь подрабатывают
в качестве операторов программ-вымогателей.
_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png)
Мы все знаем, что Израиль является центром притяжения для
множества компаний и стартапов в сфере информационных технологий и
кибербезопасности. Но можете ли вы поверить, что в этом регионе также
находится более 120 компаний, занимающихся незаконной кибердеятельностью?
.png)
.png){kind=spacer}
Атаки с использованием
программ-вымогателей превратились в повсеместную и неумолимую угрозу, наносящую
ущерб организациям любого размера. В марте 2023 года количество жертв
программ-вымогателей почти вдвое превысило показатель за апрель 2022
года. Эти вредоносные действия не только ставят под угрозу
конфиденциальные данные, но и нарушают бизнес-процессы, нанося значительный
финансовый и репутационный ущерб. По мере того как организации
сталкиваются с растущей угрозой программ-вымогателей, становится необходимым
внедрять надёжные стратегии защиты, которые могут эффективно противостоять этим
развивающимся угрозам.
_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png)
_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png){kind=spacer}
Мошенники, преследующие финансовые цели, атакуют немецко- и
польскоязычных пользователей с помощью вредоносного ПО для кражи информации и
TorNet — ранее недокументированного бэкдора .NET, который использует сеть Tor
для обхода обнаружения.
_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D0%BD%D0%BE.png)
Появились подробности об исправленной
уязвимости безопасности, которая могла позволить обойти механизм безопасной
загрузки в системах Unified Extensible Firmware Interface (UEFI).
