кибератаки - главные новости
кибератаки - последние новости часа
+268Эксперты по ИБ центра исследования киберугроз Solar 4RAYS ГК «Солар» (ранее «РТК-Солар», дочерняя компания «Ростелекома») сообщили, что хакеры активно используют Steam, X (Twitter), Pastebin, Telegram и YouTube для координации кибератак. Например, злоумышленники создают на этих площадках аккаунты и прячут в их описании информацию о серверах управления вредоносным ПО.
Наша панель для автоматизации управления серверами доменных имен DNSmanager включена в Единый реестр российского ПО. Это значит, что решение соответствует стандартам Минцифры, предъявляемым к программным продуктам для безопасного использования в ИТ-инфраструктурах российских госорганов и компаний с государственным участием.
15.10 / 18:16
технологии
происшествия
общество
кибератаки
В ходе массового взлома пылесосы Ecovacs начали ругаться матом
Позавчера мы рассказывали об уязвимости в роботах-пылесосах Ecovacs, которую обнаружил исследователь безопасности Деннис Гис. Он сообщил о своей находке производителю, но реакции не последовало. И очень зря, потому что произошёл ряд неприятных инцидентов, связанных с пылесосами Ecovacs.
26.10 / 07:44
технологии
Telegram
YouTube
кибератаки
токен
ГК «Солар»: хакеры активно используют Steam, X (Twitter), Pastebin, Telegram и YouTube для координации кибератак
Эксперты по ИБ центра исследования киберугроз Solar 4RAYS ГК «Солар» (ранее «РТК-Солар», дочерняя компания «Ростелекома») сообщили, что хакеры активно используют Steam, X (Twitter), Pastebin, Telegram и YouTube для координации кибератак. Например, злоумышленники создают на этих площадках аккаунты и прячут в их описании информацию о серверах управления вредоносным ПО.
20.10 / 08:17
продукты
связь
технологии
Telegram
кибератаки
DNSmanager — в реестре российского ПО
Наша панель для автоматизации управления серверами доменных имен DNSmanager включена в Единый реестр российского ПО. Это значит, что решение соответствует стандартам Минцифры, предъявляемым к программным продуктам для безопасного использования в ИТ-инфраструктурах российских госорганов и компаний с государственным участием.
18.10 / 12:58
происшествия
жертва
кибератаки
nintendo
reddit
Компания-разработчик Pokemon столкнулась с крупной утечкой данных
Компания-разработчик видеоигр Game Freak стала жертвой кибератаки, в результате которой в сети оказались исходный код и игровые дизайны неизданных проектов. Японская студия известна как совладелец и основной разработчик игр Pokemon, серия которых началась в 1996 году с Pokemon Red и Blue для Nintendo Game Boy.
18.10 / 08:53
связь
экономика
общество
кибератаки
Роскомнадзор зафиксировал мощную DDoS-атаку на системы операторов связи РФ, которая была оперативно отражена
14 октября 2024 года Роскомнадзор зафиксировал мощную DDoS-атаку на системы операторов связи с иностранных ресурсов, которая была оперативно отражена.
16.10 / 08:43
продукты
технологии
общество
кибератаки
Positive Technologies представила PT Dephaz для автоматического пентеста
Positive Technologies анонсировала продукт для автоматического внутреннего тестирования на проникновение — PT Dephaze. Продукт проводит безопасное и управляемое проникновение в инфраструктуру, чтобы получить максимальный доступ. При этом формируются цепочки атак до критичных систем, чтобы подтвердить или опровергнуть возможность их достижения.
14.10 / 08:57
технологии
интернет
общество
кибербезопасность
кибератаки
ТОП-10 советов, которые помогут сохранить ваши данные в Интернете в безопасности
Эксперты рассказали, как не допустить утечки личных данных.
14.10 / 06:51
происшествия
общество
расследование
кибератаки
Casio пострадала от кибератаки после того, как злоумышленник получил доступ к сетям компании
Японская Casio пострадала от кибератаки после того, как 5 октября злоумышленник получил доступ к сетям компании, что привело к сбою в работе систем и повлияло на некоторые сервисы. Информацию об инциденте подтвердила материнская компания производителя электроники — Casio Computer.
13.10 / 17:25
технологии
происшествия
кибератаки
Casio подтвердила утечку данных после кибератаки, платежная информация клиентов в безопасности
Casio подтвердила утечку данных после атаки хакеров из группы Underground.
10.10 / 01:36
происшествия
кибератаки
Casio задерживает выпуск G-Shock GMC-B2100AD-2A и GMC-B2100D-1A из-за кибератаки
Casio сообщила о масштабной кибератаке, которая произошла 5 октября. Неизвестная третья сторона получила доступ к ее сети.
09.10 / 22:18
Samsung
происшествия
кибератаки
Galaxy Z Fold 3 получил сентябрьское обновление безопасности во всех регионах
Samsung выпустила новое обновление программного обеспечения для Galaxy Z Fold 3, которое включает сентябрьский патч безопасности 2024 года.
07.10 / 22:59
технологии
расследование
кибератаки
MoneyGram подверглась кибератаке: украдена личная информация клиентов и данные транзакций
Американская компания по денежным переводам MoneyGram подтвердила, что хакеры украли личную информацию клиентов и данные о транзакциях в результате кибератаки, произошедшей 20 сентября.
05.10 / 06:04
технологии
общество
самит
жертва
кибератаки
BI.ZONE: хакеры отказываются от вредоносных программ в пользу редких инструментов для пентеста
В последние несколько месяцев кибергруппировки стали чаще использовать фреймворк Havoc. Этот инструмент применяется реже аналогичных, и поэтому его сложнее выявить современными средствами защиты информации. По данным компании BI.ZONE, 12% всех кибератак злоумышленники совершают с применением инструментов, изначально предназначенных для тестирования на проникновение. Решения для пентеста и red team хакеры стали включать в арсенал ещё со второй половины 2010 годов, однако в последнее время преступники стремятся заменить популярные инструменты на менее известные.
04.10 / 21:01
технологии
экономика
политика
банк
кибератаки
РСХБ: собственные финтех-решения позволили отразить массированную кибератаку
23 сентября с 08-00 по 15-00 по мск и с 23.30 до 23.40 цифровые сервисы РСХБ были подвергнуты массированной DDoS-атаке, в том числе и с подменой IP-адресов. Благодаря усилиям специалистов банка, используемым современным технологиям и способам противодействия кибератакам РСХБ удалось не допустить влияния атаки на доступность сервисов банка и обеспечить безопасность процессов. Все онлайн-сервисы были доступны во время атаки у большинства клиентов, случаи перебоев в работе носили единичный характер.
04.10 / 11:42
технологии
происшествия
расследование
кибератаки
эфир
Победители CyberCamp рассказали, как киберучения помогают в реальной жизни
Главный онлайн-кэмп по практической кибербезопасности CyberCamp 2024 состоится уже через несколько дней — с 3 по 5 октября участники мероприятия будут выстраивать эффективную защиту от кибератак. Представители команд, победивших в киберучениях CyberCamp прошлых лет, рассказали, как полученные на онлайн-кэмпе знания помогли им в реальной жизни, и объяснили, почему важно успеть зарегистрироваться на CyberCamp 2024.
04.10 / 09:00
СМИ
деньги
банк
кибератаки
пресс-служба
«Яндекс» подтвердил многократное списание средств клиентов в сервисах «Сплит», «Пэй» и «Такси» из-за технического сбоя
В конце сентября 2024 года «Яндекс» подтвердил факты многократного списания средств у клиентов в сервисах «Яндекс Сплит», «Яндекс Пэй» и «Яндекс Такси» из-за технического сбоя. В компании пообещали вернуть все деньги пользователям. Техподдержка «Яндекса» сообщила, что специалисты отменяют ошибочные операции вручную, поэтому возврат денег может занять время.
02.10 / 11:06
технологии
происшествия
кибератаки
ТАСС
В ГК «Солар» предупредили, что у хакеров может быть база данных с информацией почти по каждому россиянину
Согласно совокупным данным об утечках информации в России, у хакеров уже есть база данных практически на каждого россиянина. Такое предположение высказал Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC ГК «Солар». В будущем эти данные могут быть использованы в различных целях, от кибератак до рекламных обзвонов.
23.09 / 18:03
технологии
СМИ
кибератаки
пресс-служба
В «Ростелекоме» исключили утечку данных из реестра электронных повесток
19 сентября 2024 года в «Ростелекоме» (разработчике информационной системы реестра электронных повесток) исключили утечку данных из Реестра электронных повесток, так как этот ресурс хорошо защищён, по заверению компании.
19.09 / 06:11
Укртелеком
общество
кибератаки
Cisco
«Укртелеком» усилит кибербезопасность с помощью Cisco
Укртелеком объявила подписание Меморандума о взаимопонимании с Cisco направленный на усиление кибербезопасности украинских общин. Первым проектом, запущенным после подписания Меморандума, стало предоставление общинам доступа к Cisco Umbrella DNS — облачному сервису кибербезопасности на уровне DNS, который является частью продуктового портфеля Cisco Security Service Edge (SSE).
17.09 / 20:12
связь
криминал
задержание
банды
кибератаки
В Великобритании 17-летнего подростка арестовали за кибератаку на транспортное управление Лондона
Национальное агентство по борьбе с преступностью Великобритании арестовало 17-летнего подростка, подозреваемого в причастности к кибератаке на городское транспортное агентство Transport for London.
17.09 / 08:59
бизнес
технологии
происшествия
закон
кибератаки
Система F.A.C.C.T. Threat Intelligence интегрирована с Security Capsule SIEM
Российские компании — F.A.C.C.T. и «Инновационные Технологии в Бизнесе» — объявили сегодня о технологической интеграции системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM (SC SIEM) с системой киберразведки F.A.C.C.T. Threat Intelligence. Техническое сотрудничество предоставит пользователям SC SIEM более глубокий проактивный подход к защите от актуальных киберугроз, обнаружению сложных целевых атак.
08.09 / 22:31
происшествия
кибератаки
Транспортное управление Лондона расследует продолжающуюся кибератаку на IT-системы
Транспортное управление Лондона (Transport for London, TfL) расследует продолжающуюся кибератаку на свои IT-системы. Ведомство указывает на отсутствие доказательств того, что в ходе инцидента были скомпрометированы клиентские данные. Это также не оказало влияние на услуги управления, уверяют в TfL.
08.09 / 05:55
технологии
происшествия
политика
самит
кибератаки
ФСТЭК порекомендовала ресурсам госорганов включить защиту от зарубежных поисковых роботов
Федеральная служба по техническому и экспортному контролю (ФСТЭК России) порекомендовала государственным органам ограничить доступ к их сайтам для иностранных поисковых ботов, таких как GPTBot компании OpenAI.
04.09 / 10:40
технологии
общество
жертва
кибератаки
ETF
ФБР: хакеры из Северной Кореи нацелились на поставщиков криптовалютных ETF
Хакеры Северной Кореи (КНДР) проводят тщательно разработанные и трудноотслеживаемые кампании, нацеленные на сотрудников DeFi-фирм и поставщиков криптовалютных ETF. Это следует из нового публичного предупреждения Федерального бюро расследований (ФБР). Согласно этому документу, хакеры все чаще используют методы социальной инженерии. Эти схемы достаточно сложные, поэтому пострадать могут даже те пользователи, которые якобы разбираются в этой теме, считают в агентстве. В заметке агентства также приводится приблизительное описание тактики хакеров. О
29.08 / 11:17
бизнес
технологии
общество
самит
кибератаки
Стань спикером 10-го SOC Forum – Security Opportunities and Challenges
Продолжается сбор докладов на 10-ый юбилейный SOC Forum – одно из главных мероприятий по кибербезопасности. В этом году форум выйдет за рамки привычной тематики SOC (Security Operations Center) и будет посвящен комплексной кибербезопасности – Security Opportunities and Challenges. Кроме того, мероприятие продлится три дня (с 6 по 8 ноября) вместо привычных двух. Заявки на выступления принимаются до 12 сентября – успейте стать спикером SOC Forum 2024.
26.08 / 13:17
технологии
предприятия
кибератаки
Хакеры нарушили работу IT-систем Microchip Technology
Кибератака затронула деятельность нескольких предприятий американской компании-производителя микросхем Microchip Technology. Хакеры нарушили работу IT-систем компании.
26.08 / 08:56
технологии
промышленность
общество
кибератаки
Эволюция призрака: новые атаки и инструменты кибершпионов PhantomCore
Весной этого года эксперты F.A.C.C.T. впервые рассказали о новой группе кибершпионов PhantomCore, атакующих российские организации с начала 2024 года. Группировка получила своё название по имени их уникального трояна удаленного доступа PhantomRAT.
23.08 / 17:46
кибербезопасность
Кибератака
Киберпреступность
кибератаки
«Полигон» для антихакеров. Специалисты по кибербезопасности из госсектора и бизнеса смогут обучаться защите от кибератак на базе НАУ. На что способен государственный киберполигон и сколько он стоит
Первый государственный киберполигон для тренировки студентов и специалистов по безопасности запустили на базе НАУ. В университете будут симулировать случаи реальных кибератак, совершенных в Украине. Как это работает и сколько стоит проект?
23.08 / 11:33
связь
технологии
интересное
кибератаки
Исследование: беспроводные системы переключения передач в современных премиальных велосипедах уязвимы для кибератак
Беспроводные системы переключения передач в современных премиальных велосипедах оказались уязвимы для кибератак, что может подорвать проведение велогонок, таких как Тур де Франс, демонстрирует исследование учёных Калифорнийского университета в Сан-Диего и Северо-Восточного университета.
20.08 / 16:56
реклама
технологии
кибератаки
MacPaw выпускает ClearVPN для iPadOS
Украинская продуктовая компания MacPaw, которая создает и распространяет программы для macOS и iOS, выпустила ClearVPN для iPadOS.
20.08 / 11:32
технологии
происшествия
курс
кибератаки
«Лаборатория Касперского» запустила тренинг по цифровой криминалистике в Windows
В портфолио онлайн-тренингов от «Лаборатории Касперского» появился новый курс под названием Windows digital forensics («Цифровая криминалистика в Windows»), предназначенный для ИБ-экспертов. Он поможет развить навыки в области обнаружения, анализа и обработки цифровых доказательств. Курс доступен на английском языке и открыт для специалистов по всему миру, включая Россию.
19.08 / 11:36
продукты
общество
кибератаки
мода и стиль
Эксперты электронной торговли обсудят кибербезопасность на митапе «Ecom и Вино» в Москве
6 сентября в Москве пройдет неформальная встреча Ecom-экспертов и СМО из крупных торговых сетей. Главная тема — безопасность цифрового продукта.
09.08 / 21:29
технологии
происшествия
общество
банк
кибератаки
ФСТЭК разработала новые требования к защите информации в госорганах и компаниях КИИ
Федеральная служба по техническому и экспортному контролю (ФСТЭК) разработала новые требования к защите информации в госорганах и компаниях, относящихся к критической информационной инфраструктуре. Под угрозами безопасности в документе подразумеваются кибератаки по модели «отказ в обслуживании» (DDoS-атаки).
05.08 / 17:13
происшествия
промышленность
звезда
кибератаки
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — новое вредоносное ПО для АСУ ТП FrostyGoop, исправление уязвимости в плагине AuthZ в Docker, вредоносная кампания на GitHub, PKfail позволяет обойти Secure Boot и получение доступа к удаленным данным на GitHub
01.08 / 08:27
происшествия
экономика
общество
заражение
кибератаки
ГК «Солар»: в первом полугодии 2024 года число киберинцидентов с высокой критичностью выросло в несколько раз
Группа компаний «Солар» рассказала, что за год критичность инцидентов. значительно возросла. В первом полугодии 2023 года доля высококритичных инцидентов составляла 2%, а в первом полугодии 2024 года этот показатель вырос до 7%. Эти данные представлены в квартальном отчёте центра противодействия кибератакам Solar JSOC ГК «Солар». Исследование было проведено на основе анализа данных по мониторингу инфраструктур 300 организаций из разных отраслей экономики. Отчётный период включает первое полугодие и отдельно второй квартал 2024 года.
31.07 / 23:46
реклама
YouTube
кибератаки
reddit
YouTube начал показывать чёрный экран на время рекламы пользователям с включённым блокировщиком
Пользователи YouTube с включёнными блокировщиками рекламы начали замечать чёрный экран, который появляется на несколько секунд перед воспроизведением видео. По всей видимости, этот эффект вызван рекламой, которую не смогли полностью заблокировать браузерные расширения.
31.07 / 16:47
МТС
общество
политика
жертва
кибератаки
МТС RED: за первую половину 2024 года медицинские учреждения РФ на 32% чаще становились жертвами кибератак
С января по июнь текущего года российские медицинские учреждения на 32% чаще становились жертвами хакерских атак, которые имели критические последствия, пишет «КоммерсантЪ» со ссылкой на данные поставщика решений в сфере кибербезопасности МТС RED.
28.07 / 20:18
происшествия
промышленность
самит
кибератаки
BI.ZONE рассказала об киберугрозах и киберинцидентах за первое полугодие 2024
BI.ZONE представила аналитический отчёт по угрозам и киберинцидентам за первое полугодие 2024. По этому отчёту, резкий рост числа киберинцидентов, наблюдаемых компанией в 2022 и в начале 2023 года, несколько замедлился, а доля высококритичных киберинцидентов незначительно уменьшилась. 38% инцидентов было зафиксировано в промышленности, 27% — в IT‑отрасли и 15% — в финансовой сфере. Однако в подавляющем большинстве случаев злоумышленников удаётся остановить прежде, чем они успевают нанести ущерб.
26.07 / 09:00
технологии
происшествия
кибератаки
Enterprise
В июне Red Hat предупреждала о критической проблеме в Red Hat Enterprise Linux 9.4 после обновления ПО CrowdStrike
В июне 2024 года техподдержка Red Hat предупреждала разработчиков и корпоративных клиентов о проблеме, вызывающей критический сбой (Kernel Panic) в версии Red Hat Enterprise Linux 9.4 после установки обновления, которое является частью механизмов поведенческой защиты, используемой для сенсоров Falcon ПО CrowdStrike.
25.07 / 17:39
технологии
общество
кибератаки
авиакомпания
Системные администраторы по всему миру третьи сутки исправляют BSOD в парках ПК на Windows из-за ошибки в ПО CrowdStrike
В авиакомпании Delta защитная опция Bitlocker активирована на всех устройствах, вплоть до киосков, поэтому инженерам команды техподдержки приходится вручную работать с каждым ПК.
25.07 / 06:36
технологии
происшествия
общество
книги
кибератаки
Евросоюз
Глава CrowdStrike Джордж Куртц: хосты Mac и Linux не затронуты, дефект был в коде обновления контента для хостов Windows
19 июля 2024 года глава ИБ-компании CrowdStrike Джордж Куртц (бывший технический директор McAfee и автор книги Hacking Expeded) заявил, что в глобальном сбое IT-систем в мире виноваты его разработчики. По его словам, хосты Mac и Linux не затронуты, а дефект в коде был в одном обновлении контента для хостов Windows. Все команды инженеров и разработчиков компании полностью мобилизованы и занимаются обеспечением безопасности и стабильности IT-инфраструктуры клиентов.
24.07 / 15:12
технологии
общество
кибератаки
Психология и отношения
CEO
Сенаторы США потребовали от OpenAI предоставить гарантии безопасности ИИ
Сенатор США Брайан Шатц и еще несколько законодателей направили письмо генеральному директору ИИ-стартапа OpenAI Сэму Альтману. Они попросили его подробно рассказать о мерах по обеспечению безопасности искусственного интеллекта, сообщает Washington Post со ссылкой на текст письма. Представители власти указали на необходимость прозрачности в вопросах развертывания и управления ИИ. Они поинтересовались, как создатель чат-бота ChatGPT планирует выполнять «публичные обязательства» по обеспечению безопасности искусственного интеллекта. ИИ выражает эмоции, видит и п
24.07 / 01:24
технологии
происшествия
промышленность
кибератаки
Дом и интерьер
Хакеры отключили прошлой зимой отопление во Львове с помощью нового вредоносного ПО FrostyGoop
В январе 2024 года жители Львова столкнулись с отключением центрального отопления из-за кибератаки на муниципальную энергетическую компанию.
22.07 / 17:37
закон
расследование
кибератаки
авиакомпания
Кибератака парализовала работу крупнейшего суда первой инстанции в США
В пятницу утром, 19 июля, кибератака парализовала компьютерную систему Верховного суда округа Лос-Анджелес, крупнейшего суда первой инстанции в США.
22.07 / 15:43
кибератаки
Онлайн-дискуссия: «Всегда буду делать бэкапы или подумаю об этом завтра»
Казалось бы, сохранение резервных копий — простой способ сохранения данных. Если вы делаете бэкапы, вы минимизируете последствия внештатных ситуаций и снижаете вероятность потери данных из-за сбоев, кибератак и человеческого фактора. Однако многие компании не уделяют этому вопросу достаточно внимания.
22.07 / 10:52
технологии
общество
заражение
кибератаки
мода и стиль
«Ъ»: в устройствах российского бренда Digma обнаружили вредоносное ПО
Кнопочные телефоны российского производства подверглись кибератаке через заранее установленную уязвимость, которая позволяет управлять телефоном через интернет: отправлять СМС, принимать СМС от других абонентов, фильтровать входящие сообщения и т. п. Об этом со ссылкой на источника в отрасли кибербезопасности пишет «Ъ». Как рассказал изданию собеседник, столкнувшийся с проблемой, через месяц после покупки кнопочного устройства Digma (принадлежит российской дистрибуторской компании «Мерлион») и подключения новой сим-карты на номер зарегистрировали WhatsApp без ведома пользователя.
19.07 / 13:00
технологии
интернет
общество
кибератаки
Это не кибератака: генеральный директор CrowdStrike прокомментировал сбои по всему миру
Для контекста напомним, что проблему распознали внутри функции Falcon Sensor, разработанной компанией CrowdStrike, работающей в сфере кибербезопасности. Это важное программное обеспечение предназначено для защиты систем от кибератак. В какой-то момент в четверг система начала конфликтовать с Windows, приводя к "синему экрану смерти".
19.07 / 11:38
технологии
общество
авиаперевозчики
кибератаки
симптомы
Произошел глобальный сбой систем Windows
Сотни рейсов в аэропортах задержаны.