кибератаки - главные новости
кибератаки - последние новости часа
+156Девять телеком-операторов США, в том числе AT&T, Verizon и T-Mobile, пострадали от кибератаки Salt Typhoon, которую приписывают китайским хакерам. По данным заместителя советника по национальной безопасности Энн Нойбергер, злоумышленники пытаются получить доступ к записям звонков клиентов и их личным сообщениям. Основная цель хакеров — известные лица, в первую очередь политики, связанные с президентскими кампаниями Камалы Харрис и Дональда Трампа.
Компания BI.ZONE заявила, что 66% хостов имеют хотя бы одну ошибку в конфигурации, приводящую с высокой вероятностью к успешной кибератаке. Например, 35% высококритичных киберинцидентов в 2024 году были связаны с небезопасной парольной политикой. Специалисты BI.ZONE проанализировали кейсы 150 российских компаний из различных отраслей, собрав данные почти с 300 тысяч хостов (серверов и рабочих станций).
05.01 / 09:24
технологии
общество
политика
самит
кибератаки
По данным BI.ZONE, две трети хостов у российских компаний уязвимы для кибератак из‑за неправильных настроек
Компания BI.ZONE заявила, что 66% хостов имеют хотя бы одну ошибку в конфигурации, приводящую с высокой вероятностью к успешной кибератаке. Например, 35% высококритичных киберинцидентов в 2024 году были связаны с небезопасной парольной политикой. Специалисты BI.ZONE проанализировали кейсы 150 российских компаний из различных отраслей, собрав данные почти с 300 тысяч хостов (серверов и рабочих станций).
07.01 / 19:29
связь
технологии
политика
кибератаки
t-mobile
AT&T
Девять телеком-операторов, включая AT&T и Verizon, подверглись атаке Salt Typhoon
Девять телеком-операторов США, в том числе AT&T, Verizon и T-Mobile, пострадали от кибератаки Salt Typhoon, которую приписывают китайским хакерам. По данным заместителя советника по национальной безопасности Энн Нойбергер, злоумышленники пытаются получить доступ к записям звонков клиентов и их личным сообщениям. Основная цель хакеров — известные лица, в первую очередь политики, связанные с президентскими кампаниями Камалы Харрис и Дональда Трампа.
31.12 / 06:39
связь
Госдума
закон
законодательство
законопроект
кибератаки
Совфед предложил возобновить работу над регулированием рынка ЦОД
«Ъ» ознакомился с письмом сенатора Артёма Шейкина в Минцифры. Он просит объяснить причины приостановления работы над законопроектом о внесении изменений в ФЗ «О связи» в части регулирования деятельности ЦОД: с момента его принятия Госдумой в первом чтении прошло около трёх лет. Тогда законопроект отправили на доработку в части определения ЦОД в законодательстве как «сооружения связи с комплексом систем». Также документ предлагал централизованный сбор данных об объектах в России.
30.12 / 06:27
происшествия
общество
вирус
кибератаки
airlines
авиакомпания
Japan Airlines отменила рейсы из-за кибератаки
Japan Airlines заявила, что подверглась кибератаке в четверг, и это привело к задержке более 20 внутренних рейсов. Перевозчик заявил, что смог остановить атаку и восстановить свои системы несколько часов спустя.
28.12 / 15:18
технологии
кибератаки
google
Хакеры позарились на браузерное расширение Chrome
Атака произошла 24 декабря 2024 года. Цель ее неизвестна, как и то смогли ли злоумышленники добиться результата. Личность хакеров тоже неизвестна. В настоящее время Cyberhaven сотрудничает с федеральными органами и задействовала компанию Mandiant, принадлежащую Google, для проведения расследования.
28.12 / 11:31
технологии
конференция
расследование
кибератаки
Новый ботнет использует уязвимости в сетевых видеорегистраторах и маршрутизаторах TP-Link
Новый ботнет на базе Mirai активно эксплуатирует уязвимость удалённого выполнения кода, которая, по-видимому, не исправлена в сетевых видеорегистраторах DigiEver DS-2105 Pro. Кампания стартовала в октябре и нацелена на несколько сетевых видеорегистраторов и маршрутизаторов TP-Link с устаревшей прошивкой.
27.12 / 17:18
общество
кибератаки
авиакомпания
Масштабная кибератака нарушила праздничные рейсы Japan Airlines
JAL заявила Проблема началась в четверг утром, когда сеть компании, соединяющая внутренние и внешние системы, начала давать сбои. Однако представители авиакомпании настаивают, что атака не повлияла на безопасность полетов.
26.12 / 17:12
технологии
общество
политика
криптовалюта
кибератаки
майнинг
google
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — стиллер CoinLurker, создающий новое поколение вредоносных обновлений, уязвимость OpenAI Calendar Notification ByPass, атака Link Trap с быстрым внедрением GenAI, атака цепочки поставок на пакеты Rspack npm, а также методы APT Earth Koshchei, использующего инструменты Red Team для комплексных RDP-атак.
26.12 / 09:49
закон
история
самит
кибератаки
инвестор
мода и стиль
WordPress добавил при входе в аккаунт вопрос о пицце с ананасом
Соучредитель WordPress и генеральный директор Automattic Мэтт Мулленвег добавил на платформу флажок, который пользователи должны поставить, чтобы пройти авторизацию. Им нужно согласиться с тем, что «пицца с ананасом вкусная». Если флажок не установлен, то появится сообщение об ошибке с просьбой «попробовать ещё раз».
22.12 / 14:33
президент
расследование
предприятия
кибератаки
правительство
Минторг США рассматривает запрет на использование в стране роутеров TP-Link из-за проблем с безопасностью
Министерство торговли США рассматривает возможность введения запрета на использования в стране маршрутизаторов китайской компании TP-Link, сообщила Wall Street Journal. Ведомство указало, что домашние роутеры производителя были связаны с кибератаками.
21.12 / 09:35
происшествия
общество
семья
жертва
кибератаки
BI.ZONE рассказала о росте шпионских атак, новых тенденций и разрушительных последствиях
Доля кибератак на российские компании с целью шпионажа выросла на 6%, достигнув 21% от общего числа инцидентов. Злоумышленники не только собирают чувствительную информацию, но и всё чаще парализуют IT‑инфраструктуру своих жертв, нарушая их бизнес‑процессы.
20.12 / 12:43
Facebook
связь
общество
политика
кибератаки
Последствие кибератаки на государственные реестры: Сервисные центры МВД приостановили некоторые регистрационные действия с транспортными средствами
В четверг, 19 декабря, вицепремьер-министр, министр юстиции Ольга Стефанишина сообщила на своей странице в Facebook, что государственные реестры Украины подверглись массированной хакерской атаке. В первую очередь пострадали реестры Минюста, однако, как стало известно позже, кибератака повлекла за собой проблемы с работой и других государственных ведомств. В частности, Главного сервисного центра МВД.
20.12 / 11:43
продукты
технологии
происшествия
общество
самит
кибератаки
Исследование: данные 59% российских компаний можно найти в даркнете
В даркнет‑форумы и Telegram‑каналы хакерской или мошеннической тематики слиты данные более половины — 59% — российских компаний, говорится в отчёте «Инфосистемы джет» о киберугрозах за 2024 год. Эксперты проанализировали более 10 тыс. инцидентов, произошедших более чем у 100 компаний — клиентов разработчика. В топ-3 самых атакуемых отраслей вошли финансовые организации, IT‑компании и компании в сфере недвижимости.
20.12 / 11:42
технологии
общество
Кибератака
Киберпреступность
кибератаки
Минюст
«За атакой стоят российские спецслужбы». Более 60 госреестров не работают из-за кибератаки россиян на Минюст. Какие последствия и чем грозит украинцам потенциальная утечка данных
Атака на Минюст остановила работу государственных реестров и ряда услуг в приложении «Дія». Хакеры уверяют, что похитили данных на 1 млрд строк и удалили информацию из украинских ресурсов. Что случилось?
20.12 / 06:45
общество
кибератаки
Маршрутизаторы TP-Link находятся под следствием нескольких властей США
По данным Wall Street Journal, различные органы власти США расследуют Маршрутизаторы TP-Link, связывая их с поддерживаемыми Китаем кибератаками. Министерство торговли, Министерство юстиции и Министерство обороны проводят собственные расследования, и источники сообщили газете, что Министерство торговли вызвало в суд TP-LinkЭти расследования могут способствовать потенциальному запрету этих маршрутизаторов в следующем году.
19.12 / 11:15
технологии
происшествия
криминал
общество
самит
предприятия
кибератаки
Циклон угроз: эксперты F.A.C.C.T. назвали основные тренды вымогателей, утечек и фишинга в 2024 году
Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, подвела итоги 2024 года. Наряду с атаками программ-вымогателей киберугрозой №1 для российского бизнеса в уходящем году стали утечки баз данных, поскольку даже при атаках шифровальщиков кража персональных данных остается одной из приоритетных целей злоумышленников. Эксперты отмечают стабильный рост всех основных киберугроз: утечки информации российских компаний уже побили прошлогодний рекорд, количество атак шифровальщиков за год выросло на 44%, почти в два раза увеличилось число прогосударственных APT-групп, атакующих цели в России.
17.12 / 11:41
продукты
экономика
президент
общество
политика
кибератаки
Платформа Standoff Bug Bounty внесена в единый реестр российского ПО
Standoff Bug Bounty, запущенная Positive Technologies в мае 2022 года, включена в единый реестр российского программного обеспечения. Это позволит еще большему числу госучреждений использовать площадку для запуска багбаунти в целях повышения защищенности своей инфраструктуры от кибератак.
15.12 / 15:05
технологии
происшествия
общество
кибератаки
гаджет
Не используйте чужие зарядные устройства – хакер назвал секретный способ взлома телефона
Хакеры способны взломать телефон с помощью специального USB-кабеля для зарядного устройства.
15.12 / 06:03
закон
история
самит
кибератаки
инвестор
мода и стиль
Automattic обязали прекратить блокировку WP Engine в WordPress
Окружной суд Калифорнии постановил, что материнская компания Automattic должна восстановить доступ хостинга WP Engine к WordPress.org.
11.12 / 16:05
Sony
самит
кибератаки
Шоу бизнес
Слухи: сотрудники Kadokawa хотели бы слияния с Sony из-за недовольства нынешним руководством
Известный японский издатель Kadokawa, владеющий FromSoftware, подтвердил намерения Sony Group относительно возможного выкупа 20 ноября, вызвав значительный резонанс в развлекательной индустрии. Хотя никаких решений пока не объявлено, мнения относительно потенциальной сделки разделились.
09.12 / 08:31
происшествия
общество
разведка
прогноз
кибератаки
«Лаборатория Касперского» представила прогноз кибератак на 2025 год: новые угрозы и их особенности
Эксперты Kaspersky GReAT представили свой прогноз по развитию сложных кибератак в 2025 году. Среди ключевых тенденций выделяется рост активности хактивистских альянсов. Они продолжат расширяться за счёт обмена инструментами и доступом к вредоносной инфраструктуре. Это может привести к более организованным атакам, в том числе с использованием шифровальщиков.
06.12 / 10:20
бизнес
технологии
происшествия
кибератаки
правительство
В мире происходит 19 кибератак каждую секунду: россия - лидер угроз по данным отчета Microsoft о киберугрозах 2024 года
В ежегодном Microsoft Digital Defense Report 2024, корпорация раскрыла главные вызовы кибербезопасности, которые стоят перед правительствами, бизнесами и обычными пользователями. Если у вас есть подозрение, что цифровой мир становится все менее безопасным, то вы абсолютно правы - отчет подтверждает, что в мире ежедневно происходит более 600 миллионов кибератак (это 19 атак каждую секунду). Количество таких атак продолжает расти, а методы киберпреступников становятся все более изощренными.
06.12 / 10:02
происшествия
общество
кибератаки
Вебинар. План Б. Как провести аварийное восстановление ИТ-систем в случае сбоя
Кибератаки, сбои, утечки данных. По статистике FEMA, 60% компаний, не готовых к форс-мажорам, закрываются в течение полугода после инцидента.
05.12 / 11:29
происшествия
экономика
Amazon
кибератаки
AWS представила сервис для автоматизированного реагирования на киберугрозы
Amazon Web Services (AWS) анонсировала запуск нового сервиса AWS Security Incident Response, который призван помочь компаниям быстрее реагировать и восстанавливаться при кибератаках. Этот инструмент объединяет возможности обнаружения угроз, управления инцидентами и их устранения в единую систему, упрощая и ускоряя процесс реагирования.
03.12 / 05:25
технологии
экономика
общество
кибератаки
В России автомобили начнут оснащать отечественными системами защиты от кибератак
В середине января 2025 года в России запустят пилотный проект по оснащению автомобилей системами защиты от кибератак, сообщает газета «Ведомости». В проекте будут участвовать АО «Глонасс», а также ФГУП «НАМИ» и «НПП „Гамма“ (подведомственная организация Минпромторга) при поддержке Минпромторга и Минтранса.
29.11 / 16:36
общество
рубль
самит
кибератаки
СНГ
Облачная платформа Timeweb запустила программу по поиску уязвимостей на Standoff Bug Bounty
В рамках публичной программы специалисты по информационной безопасности, зарегистрированные на платформе Standoff Bug Bounty, получат возможность исследовать основные веб-ресурсы Timeweb. Таким образом один из крупнейших облачных провайдеров в России планирует достичь высокого уровня защищенности своих сервисов в условиях роста кибератак на сферу информационных технологий.
29.11 / 08:48
Telegram
самит
кибератаки
токен
ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — уязвимости в утилите needrestart для Ubuntu, новый скрытый загрузчик BabbleLoader, атака на брандмауэров Palo Alto Networks, вредоносное ПО Infostealer в пакетах PyPI и 0-day уязвимости в VINTEO, найденные Positive Technologies.
29.11 / 08:48
бизнес
продукты
происшествия
кибератаки
Positive Technologies представила официально PT NGFW
Компания Positive Technologies 20 ноября 2024 года представила свой NGFW (Next Generation Firewal, межсетевой экран нового поколения) созданный для защиты бизнеса от кибератак. По словам компании, за последние два года количество атак в России значительно возросло: только за первые три квартала 2024 года их число сравнялось с показателями за весь 2022 год.
23.11 / 08:27
закон
общество
расследование
кибератаки
«Ъ»: российские компании всё чаще отдают на аутсорсинг собственную кибербезопасность
«Ъ» ознакомился с исследованием интегратора в области кибербезопасности «Информзащита», согласно которому до 82% компаний и организаций намерены отдать на аутсорсинг свою защиту от кибератак в 2025 году. Также утверждается, что сейчас около 60% компаний хотя бы раз прибегали к услугам сторонних организаций по кибербезопасности.
21.11 / 11:36
происшествия
общество
политика
кибератаки
BI.ZONE: треть взломов в российских организациях провели через IT-администраторов
Как выяснили эксперты компании BI.ZONE, с начала 2024 года 35% киберинцидентов в российских организациях были связаны с небезопасной парольной политикой для учётных записей администраторов.
21.11 / 08:07
бизнес
кибератаки
Крупным немецким компаниям рекомендуют готовиться к войне
Бундесвер начал рекомендовать крупнейшим компаниям Германии готовиться к возможной войне с Россией.
19.11 / 22:20
технологии
происшествия
самит
кибератаки
животный мир
Кибератаки на фермы могут привести к смерти животных
В ноябре 2023 года швейцарскому фермеру Виталю Бирчеру пришло на телефон пустое сообщение от его доильного робота. Когда он зашел в приложение, то увидел, что из него пропали имена коров, данные об их весе, количестве молока и т.д. Перезагрузка устройства не решила проблему.
18.11 / 13:53
общество
предприятия
кибератаки
Осеннее обострение: прогосударственные хакерские группы атакуют российские предприятия, связанные с СВО
Осенью 2024 года специалисты F.A.C.C.T. Threat Intelligence зафиксировали большое количество кибератак прогосударственных APT-групп на российские организации, имеющие непосредственное отношение к СВО: воинские части, предприятия ОПК и фонды поддержки участников СВО. Наиболее активными APT-группами были Core Werewolf, Unicorn, Sticky Werewolf и Cloud Atlas. В новом блоге проанализированы атаки группировок и раскрыта информация об обновлениях в тактиках, техниках и процедурах (TTPs).
17.11 / 10:43
продукты
происшествия
кибератаки
Дом и интерьер
Теперь работать с PowerDNS можно напрямую из DNSmanager
Аренда DNS-сервера (DNS-хостинг) — популярная услуга, с помощью которой можно управлять сайтами и приложениями, перенаправлять трафик на другой сервер, если текущий недоступен, кэшировать информацию для более эффективной работы сети.
14.11 / 08:48
бизнес
выплаты
самит
кибератаки
Минцифры планирует закрепить государственные тарифы на выплаты за участие «белых хакеров» в Bug Bounty
Российское Минцифры рассматривает возможность закрепить государственные тарифы на выплаты «белым хакерам» за участие в поиске уязвимостей в IT‑системах за вознаграждение, пишет «Коммерсантъ». Об этом сообщил замминистра ведомства Александр Шойтов 6 ноября в рамках SOC Forum 2024.
10.11 / 05:50
происшествия
промышленность
общество
кибератаки
СНГ
Отчёт о методах кибератак на российские компании по данным BI.ZONE
Анализ BI.ZONE показывает, что в более чем половине атак на российские компании злоумышленники используют трояны удаленного доступа (RAT). В 29% случаев применяются стилеры для кражи конфиденциальных данных, а загрузчики вредоносного ПО фигурируют в 16% атак.
06.11 / 08:08
продукты
происшествия
адвокат
Disney
кибератаки
Экс-работник Disney провёл серию кибератак на систему меню ресторанов в тематическом парке Walt Disney World
Бывший сотрудник Disney Майкл Шойер неоднократно взламывал программное обеспечение для создания меню ресторанов в тематическом парке Walt Disney World и изменял сведения об опасности аллергических реакций на некоторые продукты, демонстрируют материалы дела. Злоумышленник указывал, что содержащие арахис блюда безопасны для аллергиков, добавлял ненормативную лексику в меню и менял шрифты на символы Wingdings.
05.11 / 13:16
технологии
профессия
курс
кибератаки
10 бесплатных занятий и курсов, которые стоит пройти в ноябре
🕯Можно бесконечно смотреть на три вещи: как горит огонь, как течёт вода и как мы каждый месяц анонсируем бесплатные занятия. Хотя, что на них смотреть? Вся польза внутри, записывайтесь 😉
04.11 / 09:23
продукты
связь
технологии
кибератаки
«МегаФон» зафиксировал почти двукратный рост спроса на продукты для защиты персональных устройств от киберугроз
«МегаФон» зафиксировал почти двукратный рост спроса на продукты для защиты персональных устройств от киберугроз. Об этом свидетельствуют данные продаж лицензий на антивирусные программы в объединённой розничной сети «МегаФона» и Yota, а также в личном кабинете абонентов и интернет‑магазине оператора. Увеличение популярности антивирусов объясняется возросшим количеством кибератак, рассказали Хабру в пресс‑службе компании.
30.10 / 12:41
общество
жертва
кибератаки
Хакерская группа Black Basta начала выдавать себя за службу поддержки через Microsoft Teams для атак на сети
Хакерская группировка Black Basta обновила свои атаки с использованием социальной инженерии, выдавая себя за службу поддержки через Microsoft Teams для проведения кибератак. Группа действует с апреля 2022 года, она уже успела взломать более десяти компаний по всему миру.
30.10 / 11:12
технологии
закон
кибератаки
авиакомпания
Delta подала в суд на CrowdStrike из-за глобального сбоя
Американская авиакомпания Delta Air Lines подала в суд на фирму в сфере кибербезопасности CrowdStrike из-за глобального сбоя, который привёл к массовой отмене рейсов. Неисправность от июля этого года обошлась перевозчику в $500 млн.
26.10 / 07:44
технологии
Telegram
YouTube
кибератаки
токен
ГК «Солар»: хакеры активно используют Steam, X (Twitter), Pastebin, Telegram и YouTube для координации кибератак
Эксперты по ИБ центра исследования киберугроз Solar 4RAYS ГК «Солар» (ранее «РТК-Солар», дочерняя компания «Ростелекома») сообщили, что хакеры активно используют Steam, X (Twitter), Pastebin, Telegram и YouTube для координации кибератак. Например, злоумышленники создают на этих площадках аккаунты и прячут в их описании информацию о серверах управления вредоносным ПО.
20.10 / 08:17
продукты
связь
технологии
Telegram
кибератаки
DNSmanager — в реестре российского ПО
Наша панель для автоматизации управления серверами доменных имен DNSmanager включена в Единый реестр российского ПО. Это значит, что решение соответствует стандартам Минцифры, предъявляемым к программным продуктам для безопасного использования в ИТ-инфраструктурах российских госорганов и компаний с государственным участием.
18.10 / 12:58
происшествия
жертва
кибератаки
nintendo
reddit
Компания-разработчик Pokemon столкнулась с крупной утечкой данных
Компания-разработчик видеоигр Game Freak стала жертвой кибератаки, в результате которой в сети оказались исходный код и игровые дизайны неизданных проектов. Японская студия известна как совладелец и основной разработчик игр Pokemon, серия которых началась в 1996 году с Pokemon Red и Blue для Nintendo Game Boy.
18.10 / 08:53
связь
экономика
общество
кибератаки
Роскомнадзор зафиксировал мощную DDoS-атаку на системы операторов связи РФ, которая была оперативно отражена
14 октября 2024 года Роскомнадзор зафиксировал мощную DDoS-атаку на системы операторов связи с иностранных ресурсов, которая была оперативно отражена.
16.10 / 08:43
продукты
технологии
общество
кибератаки
Positive Technologies представила PT Dephaz для автоматического пентеста
Positive Technologies анонсировала продукт для автоматического внутреннего тестирования на проникновение — PT Dephaze. Продукт проводит безопасное и управляемое проникновение в инфраструктуру, чтобы получить максимальный доступ. При этом формируются цепочки атак до критичных систем, чтобы подтвердить или опровергнуть возможность их достижения.
15.10 / 18:16
технологии
происшествия
общество
кибератаки
В ходе массового взлома пылесосы Ecovacs начали ругаться матом
Позавчера мы рассказывали об уязвимости в роботах-пылесосах Ecovacs, которую обнаружил исследователь безопасности Деннис Гис. Он сообщил о своей находке производителю, но реакции не последовало. И очень зря, потому что произошёл ряд неприятных инцидентов, связанных с пылесосами Ecovacs.
14.10 / 08:57
технологии
интернет
общество
кибербезопасность
кибератаки
ТОП-10 советов, которые помогут сохранить ваши данные в Интернете в безопасности
Эксперты рассказали, как не допустить утечки личных данных.