кибербезопасность

Каждая третья успешная атака на компании связана с эксплуатацией уязвимостей. Эксперты Positive Technologies провели анализ современных киберугроз за IV квартал 2023 года. Результаты показали, что в трех из четырех успешных атак на организации в этот период злоумышленники использовали...

Первое крупное обновление с 2014 года несёт множество изменений и улучшений для организаций. Национальный институт стандартов и технологий США ( NIST ) выпустил обновлённое издание своего знакового документа по кибербезопасности — Cybersecurity Framework ( CSF ), который достиг версии 2.0...

Добавлены новые правила корреляции для безопасности Linux-инфраструктур. В систему мониторинга событий информационной безопасности и управления инцидентами MaxPatrol SIEM добавлен пакет экспертизы для выявления подозрительной активности во FreeIPA - службе каталогов с открытым исходным...

Масштабы утечки поражают: что делать, если вы стали жертвой. С начала 2024 года Роскомнадзор зафиксировал 19 случаев утечки персональных данных, в результате которых в сеть попали более 510 миллионов записей о россиянах. Особенно выделяется один инцидент, в результате которого произошла...

Команда MetaMask в партнерстве с фирмой Blockaid сделала доступными по умолчанию уведомления безопасности в различных сетях. «Благодаря этой функции вы узнаете, является ли транзакция подозрительной до ее подписания. Умно, безопасно и бесшовно — вот как мы работаем», — подчеркнули...

Связанные с КНДР хакеры стали чаще прибегать к помощи искусственного интеллекта для реализации мошеннических схем и взломов. Об этом пишет Financial Times. Представитель разведки Южной Кореи в беседе с изданием заявил, что злоумышленники из соседней страны используют генеративный ИИ для обмана...

Внутри уникального подхода ReSCIND к кибербезопасности, использующего человеческие слабости в нашу пользу. Агентство передовых исследований в сфере разведки (IARPA), запустила новую программу , нацеленную на анализ и возможное использование слабых сторон в психологии киберпреступников...

Раскрыта новая техника заражения, работающая без участия пользователя. В документации текущего судебного процесса между WhatsApp и компанией NSO Group, специализирующейся на шпионском программном обеспечении, обнаружен намек на существование ранее неизвестного метода заражения. В контракте...

ИИ заставляет пересмотреть стратегии защиты. Исследовательская группа Национальной лаборатории Лос-Аламос сделала значительный прорыв в области кибербезопасности, используя искусственный интеллект для улучшения анализа вредоносных программ на большом масштабе. Разработанный подход позволил...

МВД назвало Telegram лидером по популярности у IT-злоумышленников. Основным инструментом коммуникации в IT-преступлениях является мессенджер Telegram , об этом заявил Сергей Ерохин, замначальник управления по организации борьбы с противоправным использованием информационно-коммуникационных...

В ночь на 14 февраля хакеры атаковали криптовалютное казино Duelbits и вывели средства на $4,6 млн благодаря компрометации закрытого ключа. Об этом сообщили аналитики CertiK. По данным аналитиков, хакеры развернули смарт-контракт в Safe Vault, который крадет средства пользователей. Жертвами...

Соучредитель Ethereum Виталик Бутерин написал статью о растущей проблеме дипфейков и разобрал возможные способы их выявления. Для начала он указал на недостаток криптографического метода, зачастую предлагаемого сообществом в качестве безопасной аутентификации. По словам Бутерина, всегда...

Скорее обновляйтесь, злоумышленники не станут давать вам фору. Компания Fortinet опубликовала предупреждение о новой критической уязвимости в VPN -системе FortiOS , которая, как предполагается, уже может использоваться в хакерских атаках. Уязвимость, получившая обозначение...

Токены ERC-404 продолжают набирать популярность, однако крипторазработчики указали на риски безопасности еще не прошедшего аудит экспериментального стандарта. Как работает ERC-404Стандарт представляет собой смешанную реализацию ERC-20/ERC-721, когда при покупке монеты на кошельке также...

OpenAI разрабатывает систему автономных ассистентов с ИИ.Годовая выручка стартапа превысила $2 млрд.Google запустил усовершенствованную платную версию продукта Gemini Advanced. Компания OpenAI разрабатывает систему автономных ассистентов с ИИ, способную взять на себя управление устройством...

Новые правила превращают любой инцидент безопасности в бюрократический ад. IT-компании, обслуживающие американское правительство, выразили недовольство предложенными изменениями в правила закупок, согласно которым в случае киберинцидента им придётся предоставить полный доступ к своим системам...

Mozilla предлагает новое решение для контроля за приватностью в сети. Mozilla запускает новую платную услугу мониторинга конфиденциальности под названием Mozilla Monitor Plus. Подписка обойдётся пользователям в $8,99 в месяц при годовой оплате. В рамках сервиса Mozilla будет...

Лондонская конференция поднимает актуальные вопросы в борьбе с хакерами по найму. В столице Великобритании, Лондоне, стартовала уникальная международная конференция, объединившая представителей 35 стран, а также ключевых игроков бизнеса и технологической сферы. Основной целью этого...

Компании запускают совместные обучающие программы на базе Центрального университета. Positive Technologies и Тинькофф объявили о запуске совместных образовательных программ по подготовке специалистов в области кибербезопасности. Главная цель проекта - восполнить острый дефицит кадров в...

Фишинговые атаки в России достигают нового уровня изощренности. Компания F.A.C.C.T предупреждает о новой волне целевых фишинговых атак на пользователей государственных онлайн-сервисов в России. Злоумышленники рассылают поддельные письма якобы от Минцифры России с требованием срочно установить...

Злоумышленники используют искусственный интеллект для обмана инвесторов, а популярность социальных сетей и инфлюенсеров облегчает распространение ложной информации. Об этом предупредили в Управлении по обучению и работе с клиентами CFTC. «К сожалению, ИИ стал еще одной возможностью для...

Злоумышленники активно экспериментируют с ИИ-инструментами в преступных целях. Специалисты Kaspersky Digital Footprint Intelligence выпустили отчет «Инновации в тени: как злоумышленники экспериментируют с ИИ» . В нем проанализированы сообщения в даркнете на тему использования...

Компания Lamassu Industries устранила уязвимость в своих биткоин-банкоматах, которая предоставляла злоумышленникам полный контроль над устройствами. Об этом сообщает Cointelegraph. Исследователи по безопасности из IOActive попытались взломать ATM, выпущенные Lamassu. В результате им удалось...

Эксперты «Лаборатории Касперского» обнаружили малварь для macOS, способную подменять установленные в системе криптовалютные кошельки на их зараженные версии. Вредонос распространяется вместе с пиратским ПО. Попав на устройство жертвы, файл запускается с правами администратора и способен...

Организованная Privacy Accelerator и Digital Rights Center международная онлайн-конференция о защите персональных данных и приватности Privacy Day пройдет 29 января, сообщают организаторы. Центральной темой мероприятия в 2024 году заявлены новые вызовы, которые перед специалистами в области...