Что обнаружили эксперты Positive Technologies? В ноябре 2024 года эксперты Positive Technologies отнесли к трендовым восемь уязвимостей. Это недостатки безопасности в продуктах Microsoft, системе централизованного управления и мониторинга FortiManager, программном обеспечении PAN-OS, операционной системе Ubuntu Server и межсетевых устройствах Zyxel...
Украденная криптовалюта пополнила казну Ким Чен Ына. Radiant Capital подтвердила, что за кражей $50 миллионов с платформы в октябре стоят хакеры, связанные с Северной Кореей. Расследование установило, что атаку провела группировка Citrine Sleet (UNC4736, AppleJeus). О краже средств Radiant Capital сообщила поздно вечером 16 октября. Злоумышленники...
Банк России предостерегает от рисков новых полномочий. Комиссия правительства по законопроектной деятельности одобрила предложение МВД, которое предполагает предоставление следователям и дознавателям права блокировать банковские счета без решения суда на срок до десяти дней. Об этом сообщает РБК со ссылкой на пресс-службу правительства. «Законопроект...
Борьба за платформу превращается в политическую драму. Социальная сеть TikTok, созданная в Китае, подала апелляцию на решение о своём запрете в США, аргументируя необходимость отложить сроки для пересмотра дела новым правительством. Компания считает, что поспешное закрытие несправедливо и требует дополнительного рассмотрения. Запрет на деятельность...
Виртуальные обманы становятся всё более убедительными. Как же им противостоять? ФБР предупреждает о новой волне киберпреступлений, связанных с использованием генеративного искусственного интеллекта. Современные технологии позволяют мошенникам создавать всё более убедительные и масштабные схемы социальной инженерии, которые становится сложнее распознавать...
Расследование показало использование вредоносного ПО TraderTraitor. Криптовалютная биржа Rain.com в Бахрейне подверглась хакерской атаке в апреле, потеряв $16 миллионов. Расследование установило, что за атакой стоит северокорейская группа Lazarus, которая использовала социальную инженерию через LinkedIn. Согласно данным, злоумышленники получили доступ к...
Угрозы появляются быстрее, чем успевает адаптироваться ИБ-отрасль. Microsoft опубликовала подробное исследование угроз Adversary-in-the-Middle (AiTM) фишинговых атак, которые становятся всё более распространёнными из-за активного использования многофакторной аутентификации (MFA). Компания подчеркнула важность внедрения передовых методов защиты для...
DDoSecrets запускает глобальную библиотеку данных. Организация DDoSecrets, специализирующаяся на публикации утечек и взломанных данных в интересах общества, отметила своё шестилетие запуском нового инструмента для поиска информации. На платформе Library of Leaks, доступной на сайте LibraryOfLeaks.org , уже собрано более 10 миллионов файлов, и их количество продолжает...
Новый вызов безопасности для всех версий Windows. Компания Acros Security заявила об обнаружении уязвимости в Microsoft Windows, начиная с версии Windows 7 и выше, которая может быть использована для кражи учетных данных пользователей. Уязвимость связана с механизмом NTLM (NT LAN Manager), используемым для аутентификации, и была выявлена компанией...
Ведомство раскрыло посредников, которые отдавали данные со смартфонов в руки государства. Федеральная торговая комиссия США (FTC) приняла меры против компаний, которые собирали данные с мобильных устройств граждан через приложения или рекламные платформы и предоставляли информацию госучреждениям и другим организациям. FTC обязала удалить всю собранную ранее...