кибербезопасность - главные новости

По словам специалистов ENISA, европейцы готовятся принять Закон об ИИ, но до сих пор неясно, как бороться с генеративными моделями и дипфейками. Агентство Евросоюза по кибербезопасности ENISA (ETL) предупредило, что новые мощные модели искусственного интеллекта (ИИ) могут стать разрушительным фактором на выборах в ЕС в июне 2024 года. Об этом 19 октября сообщает общеевропейская новостная платформа Euractiv.

Если вы получаете всплывающее окно с предложением обновить Chrome или другой браузер — будьте осторожны. Сразу четыре хакерский зловредных инструмента нацелены на браузеры Google Chrome и все браузеры на его основе (Microsoft Edge, Opera, Brave и т.д.) под видом обновления и их может не заметить антивирус. Об этом сообщает портал TechRadar со ссылкой на исследования специалистов по кибербезопасности компании Proofpoint.

В центре CERT-IL трудятся подразделения военной разведки 8200, "Моссада", "Шин Бета" и служащие Министерства обороны. Израиль обладает своим особым "Кибер куполом", который активно используется от хакерских атак ХАМАС и любых других врагов Израиля на киберинфраструктуру страны. Об особенностях работы центра CERT-IL рассказало издание The Week.

Эмитент стейблкоинов TrueUSD сообщил о нарушении безопасности у своего бывшего провайдера банковских услуг TrueCoin, что поставило под угрозу раскрытие личной информации некоторых клиентов.  Клиентов TrueUSD уведомили о потенциальной компрометации данныхForkLog

Киберпреступники используют смарт-контракты в сети BNB Chain для сокрытия и распространения вредоносного ПО, обнаружили эксперты Guardio Labs. 🚨 Guardio Labs exposes "EtherHiding" - a new threat hiding in Binance's Smart Chain, a technique that evades detection, targeting compromised WordPress sites. Read about this game-changing method! @BNBCHAIN #BNBChain #CyberSecurity https://t.co/alNI5KqKUO— Guardio (@GuardioSecurity) October 15, 2023 Исследователи рассказали в отчете о технике взлома под названием EtherHiding.

Пользователи стали сомневаться в надежности Ubuntu, ведь завтра какой-нибудь хакер сможет внести туда свой код и никто этого не заметит. Дистрибутив отозван до внесения исправлений. Только спустя несколько дней после выхода очередного дистрибутива Ubuntu 23.10 пользователи заметили, что неизвестный хулиган внесли антисемитский и гомофобный перевод в украинскую локализацию и сообщество по контролю над выпусками пропустила эту гадость в дистрибутив, сделав его общедоступным.

Пользователи стали сомневаться в надежности Ubuntu, ведь завтра какой-нибудь хакер сможет внести туда свой код и никто этого не заметит. Дистрибутив отозван до внесения исправлений. Только спустя несколько дней после выхода очередного дистрибутива Ubuntu 23.10 пользователи заметили, что неизвестный хулиган внесли антисемитский и гомофобный перевод в украинскую локализацию и сообщество по контролю над выпусками пропустила эту гадость в дистрибутив, сделав его общедоступным.

Пользователи стали сомневаться в надежности Ubuntu, ведь завтра какой-нибудь хакер сможет внести туда свой код и никто этого не заметит. Дистрибутив отозван до внесения исправлений. Только спустя несколько дней после выхода очередного дистрибутива Ubuntu 23.10 пользователи заметили, что неизвестный хулиган внесли антисемитский и гомофобный перевод в украинскую локализацию и сообщество по контролю над выпусками пропустила эту гадость в дистрибутив, сделав его общедоступным.

Шесть граждан Украины использовали веб-ресурс, который предоставлял возможность заводить на территорию Украины валюту в виде российского рубля и проводить транзакции электронных денег и криптовалют. Киберполиция заблокировала незаконный онлайн-обменник валют, использовавшийся российскими платежными системами. Об этом сообщила пресс-служба Нацполиции.

Несмотря на то, что одна из хакерских групп согласилась следовать новому своду киберправил, на выходных она заявила, что начала атаку на сайт королевской семьи в Британии. Украинские и российские хакеры договорились снизить уровень кибератак и соблюдать новый свод правил, называемый Женевским кодексом кибервойны. Об этом сообщает британское Express.

В Соединенных Штатах опубликовали новый документ, который весь пронизан прагматизмом. США переворачивают страницу "кибер-Перл-Харбора", которая базировалась на мощном наращивании сил американских кибервойск. Теперь подход будет более реалистичным.

Реальная угроза хакерских атак на украинскую цифровую инфраструктуру стала причиной решения властей Дании о помощи Украине в сфере кибербезащиты. Дания выделит 20 миллионов датских крон ($ 2,8 млн) на поддержку кибербезопасности Украины. В ходе встречи министров иностранных дел стран-членов ЕС, которая состоялась в Киеве в понедельник, 2 октября, о планах датского правительства рассказал глава МИД Ларс Лекке Расмуссен.

Также участники обсудят "стратегические вопросы киберполитики, в частности, как сформировать последовательную структуру кризисного управления на уровне ЕС". Еврокомиссия (ЕК) в понедельник, 2 октября, объявила о начале учений с моделированием крупномасштабных кибератак, которые предстоит "отбить".

В сентябре объем украденных злоумышленниками средств ($329,8 млн) стал максимальным в 2023 году. Такие оценки привели аналитики CertiK.

Стартапы, разработчики и компании могут запитчить креативные решения в сфере киберзащиты и получить финансирование на воплощение своих идей. Минцифры и проект USAID Кибербезопасность критически важной инфраструктуры Украины вводят грантовую программу на общую сумму 500 тысяч долларов на инновационные проекты в сфере кибербезопасности. Об этом сообщает правительственный портал.

С июля по сентябрь криптоиндустрия потеряла около $889,3 млн в результате взломов, мошенничеств и rug pull. Такие данные привели эксперты Beosin. The total losses from hacks, phishing scams, and rug pulls in Web3 reached $889.26 million in Q3 2023.Losses in Q3 even exceeded the combined sum of the first two quarters ($330 million in Q1 and $333 million in Q2).Read the full pdf version of Q3 2023 Global Web3 Security… https://t.co/aoPWOrRBeZ pic.twitter.com/5f3uYpG27e— Beosin Alert (@BeosinAlert) September 27, 2023 Потери распределились следующим образом: $540,16 млн — 43 хакерские атаки; $282,96 млн — 81 случаев rug pull; $66,15 млн — фишинговые скамы; Данные: Beosin.За третий квартал криптоиндустрия потеряла больше, чем за первое полугодие в целом ($655 млн).

Министр обороны Франции говорит, что технологичность танка будет абсолютно колоссальной, потому что он будет иметь новейшие разработки. До конца года должны определиться спецификации машины. Министерство обороны Франции и Германии ведут переговоры о создании танка следующего поколения MGCS.

Общая стоимость сделки составляет около 28 миллиардов долларов США. Для Cisco эта покупка станет самым большим приобретением за всю историю компании. Американская транснациональная компания Cisco покупает компанию Splunk, которая занимается программным обеспечением для кибербезопасности.

Согласно прогнозам IDC, к 2027 году совокупные европейские инвестиции в IT-безопасность составят около $79 млрд. Расходы на обеспечение информационной безопасности в Европе в 2023 году увеличатся на 12,2% в годовом выражении, несмотря на экономический спад в регионе.Об этом говорится в прогнозе International Data Corporation.«Европейские организации осознают, что надежная защита — это не просто расходы, а стратегические инвестиции», — отмечают эксперты IDC.

Разработчики L2-сети Base выложили в открытый доступ систему мониторинга Pessimism, предназначенную для повышения защиты совместимых с OP Stack и EVM протоколов за счет «быстрого обнаружения и реагирования» на угрозы. Introducing Pessimism, an open source monitoring system designed to enhance security of Base (as well as the broader OP Stack and Ethereal ecosystem) by quickly detecting and responding to a myriad of protocol threatshttps://t.co/erocaQOkbz— Base 🛡️ (@BuildOnBase) September 19, 2023 Согласно заявлению, Pessimism контролирует и обеспечивает безопасность мейннета Base с момента запуска. Инструмент состоит из трех частей: ETL — механизм, отвечающий за обработку и перенос данных в реальном времени; «движок рисков» — выполнят анализ и производит оценку безопасности полученной информации; оповещение — распространение оповещений по внешним каналам.

Эстония, Люксембург и Украина создали ИТ-коалицию в рамках Рамштайна для поддержки украинских военных. На заседании контактной группы по обороне Украины в формате Рамштайн в Германии Эстония, Люксембург и Украина создали ИТ-коалицию, поддерживающую ВСУ в киберсфере. Об этом сообщила пресс-служба Министерства обороны Эстонии во вторник, 19 сентября.

Группа разработчиков предложила стандарт ERC-7512, направленный на повышение безопасности смарт-контрактов Ethereum путем дополнительной внутрисетевой проверки их аудита. To bring in security to the mix @safe and security partners introduce ERC-7512 as a proposed standard to bring audits onchain pic.twitter.com/uyviFnBGkH— Cl3m (@blockomotive) September 15, 2023 В число авторов решения вошли разработчики из Safe, Ackee Blockchain, OtterSec, ChainSecurity, OpenZeppelin и Hats Finance. ERC-7512 позволит тщательно анализировать результаты аудита смарт-контракта.

Попытка подтверждения банковских реквизитов Booking.com, с которой столкнулся известный исследователь компьютерного «железа» из Германии Игорь Валлосек, казалась бы обычным фактом, если бы не два обстоятельства. Во-первых, мошенники каким-то образом знали данные внутреннего бронирования на Booking.com, от даты поездки и адреса до цены. Во-вторых, злоумышленники обратились к нему извещением на самой платформе, от имени отеля.

В обнародованном документе Пентагона среди прочего говорится и об опыте Украины, которая подверглась атакам по энергетической инфраструктуре со стороны РФ. Таким образом американцы считают, что кибератаки в будущем будут иметь решающее влияние на войну, чем предполагалось ранее. В мае текущего года Министерство обороны США представило Конгрессу секретную версию Киберстратегии до 2023 года.

Мы не знаем, как он работает, чем руководствуется и действует ли в наших интересахЧуждый разум среди нас. Не зеленые человечки из научной фантастики, а тот чуждый разум, который обеспечивает распознавание лиц в вашем смартфоне, определяют вашу кредитоспособность и пишет стихи и компьютерные программы.

OKLink и CertiK разработают технический стандарт запроса на заморозку активов. Инициатива направлена на упрощение процедуры отчетности об инцидентах и ускорение заморозки похищенных токенов. Партнеры договорились углублять сотрудничество в области контроля рисков и соответствия требованиям к данным, способствуя безопасному развитию Web3-индустрии.

Военные киберы в День танкиста для России напомнили россиянам: количество уничтоженных российских танков составляет более 4500.

В сети распространился метод рассылки фишинга через Discord-сервера — злоумышленники встраивают вредоносные ссылки в сообщения. Scammers can now hide links in any discord text ☠️Watch out for hidden wallet drainer linkse.g. 👇 pic.twitter.com/mgqG18sOF9— Pocket Universe 🟣 (@PocketUniverseZ) September 4, 2023 Аналитики Pocket Univers отметили, что социальная платформа показывает предупреждение при переходе на страницу, но из-за невнимательности существуют риски потерять средства с криптокошелька.

Вопрос цифровизации воинского учета существует уже давно, но для этого сначала надо устранить ряд проблем, таких как угроза взлома. Новый министр обороны Украины Рустем Умеров 6 сентября заявил, что планирует ввести электронный военный билет, создать единый реестр призывников и цифровизировать военно-врачебные комиссии (ВВК). Эксперт по кибербезопасности Константин Корсун рассказал Фокусу, чем могут навредить такие нововведения.

По данным Вашингтона и Лондона, члены хакерской группировки Trickbot могут быть связаны с российскими силовыми структурами. Одиннадцать граждан России, подозреваемых в киберпреступлениях против американских органов власти, объектов социальной сферы и критической инфраструктуры, внесены в санкционный список США и Великобритании. Соответствующая информация размещена на официальных правительственных сайтах двух стран, передает Радио Свобода.

Об этом говорится на сайте британского центра кибербезопасности, передает "ДС".

С 29 сентября по 1 октября пройдет седьмой онлайн-хакатон DemHack, организованный проектами «Роскомсвобода» и Privacy Accelerator. Об этом сообщается на сайте организаторов. «Цензоры стараются максимально закрыть доступ к информации, оградить людей от какой-либо точки зрения, кроме официальной, перекрыть все каналы, по которым можно получить достоверные сведения.

Одна из опаснейших в мире хакерских группировок LockBit могла получить сведения о сверхсекретных объектах. Взломщики потребовали за молчание 80 миллионов фунтов. Связанные с Россией хакеры атаковали базу данных Министерства обороны Великобритании.

Руководитель Росгвардии Виктор Золотов, известный своей "любовью" к дуэлям и своей преданностью Кремлю, получил особое "поздравление" от военных киберов.

Хакеры длительное время атакуют украинские органы юстиции и нотариата Украины. Об этом сообщает правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA. Отмечается, что злоумышленники распространяют электронные письма с вложениями в виде BZIP, GZIP или RAR-архива.

Мужчина из Испании воспользовался ошибкой в коде программы онлайн-игр, чтобы украсть почти 500 тысяч долларов, Casino.orgЧлены Гражданской гвардии Испании задержали мошенника, который воспользовался ошибкой в коде безопасности в приложении для ставок онлайн. В полиции не называют, что именно это было за приложение.

Проходящая процедуру банкротства биржа FTX сообщила об утечке неконфиденциальных данных некоторых клиентов через агента по реструктуризации Kroll. Данные: X.По заявлению платформы, фирма столкнулась с «инцидентом кибербезопасности». «Kroll напрямую уведомляет пострадавших о мерах, которые они могут предпринять для защиты.

В Верховной Раде создали отдельный подкомитет по кибербезопасности при комитете по вопросам национальной безопасности. В Верховной Раде создали отдельный подкомитет по кибербезопасности, правительственной связи и защите информации Украины.Об этом говорится в сообщении Госспецсвязи.Подкомитет был создан в составе Комитета Верховной Рады Украины по вопросам национальной безопасности, обороны и разведки.В ведении подкомитета будут вопросы национальной безопасности в киберпространстве, сфере критической инфраструктуры, киберобороны, киберразведки, противодействия кибертерроризму и кибершпионажу и безопасности правительственной связи.Подкомитет будет заниматься:Также подкомитет будет заниматься вопросами технической и криптографической защиты информации, государственной системы специальной связи и государственной системы страхового фонда документации.Главой вновь подкомитета был избран народный депутат Александр Федиенко, а членами подкомитета стали народные депутаты Марьяна Безугла, Максим Березин, Юрий Здебский, Вадим Ивченко и Геннадий Касай.«Россия использует киберпространство, чтобы лишить украинцев электричества, водоснабжения, банковских услуг, украсть личные данные.

Журналист Колин Ву предупредил владельцев криптовалют о потенциальном риске потери средств из-за обнаруженной критической уязвимости в популярном архиваторе WinRAR. Данные: X.

Разработчики десктопного кошелька Terra Station в одноименной экосистеме обновили приложение после фишинговой атаки на проект.  Данные: X.Уже выпущены новые расширения для браузеров Google Chrome, Firefox и Microsoft Edge, а также веб-версия кошелька. Несмотря на выход обновлений, разработчики рекомендовали пользователям временно воздержаться от использования десктопных и мобильных приложений Terra Station до момента подтверждения их безопасности.

Электронная система публичных закупок Prozorro возобновляет программу Bug Bounty. Самая большая награда за найденную уязвимость — 28 000 грн.

Продукт для управления криптоактивами De.Fi представил собственный антивирусный инструмент в основной сети zkSync Era. Об этом сообщает CoinDesk.

Литва намерена расширить подписанное более десяти лет назад соглашение об обмене секретной информацией с Израилем, оно будет охватывать не только военные данные, говорится в пресс-релизе Департамента государственной безопасности (ДГБ). «В 2011 году уже было подписано соглашение между Правительством Литовской Республики и Министерством обороны, уполномоченным Правительством Государства Израиль, относительно секретной военной и оборонной информации, однако с учетом необходимости оперативного обмена секретной информации, предназначенной для обеспечения национальной безопасности, цель состоит в том, чтобы расширить сферу применения соглашения, а не ограничивать ее только обменом военной секретной информацией», — сообщили BNS на этой неделе в ДГБ.

Мишенями киберпреступников стали работники посольств двух стран Европы, Южная Азия и Африка. Группа хакеров несколько лет шпионила за сотрудниками посольств четырех стран в Беларуси, в том числе во время войны в Украине.

Приватный ключ в большинстве блокчейнов представляет собой строку из 256 бит: на подбор такого пароля к конкретному адресу уйдут миллионы лет работы современных компьютеров. Однако криптокошельки все же уязвимы к хакерским атакам — из-за багов в приложениях и ошибок пользователей. Рассказываем о шести способах взлома и объясняем, как обезопасить средства от кражи.

Администрация президента США выделила почти $20 млн на разработку средств кибербезопасности на основе ИИ для критической инфраструктуры. Хакеры «разыграют» этот призовой фонд, соревнуясь в разработках.

Новая ошибка "Downfall" помогает злоумышленникам получить доступ к секретным данным, но Intel уже выпустила исправление. Компания Intel объявила, что выпустила исправление для уязвимости процессора, которая затрагивает многие модели ее чипов, начиная с 2015 года и до продающихся сегодня, сообщает Wired. Уязвимость может быть использована для обхода барьеров, предназначенных для изоляции и, следовательно, конфиденциальности данных в системе.

Российские спецслужбы пытались получить доступ к внутренней системе Вооруженных сил. Там хранится информация о размещении и перемещении защитников. Служба безопасности Украины разоблачила и заблокировала попытки российской разведки получить доступ к боевой системе обмена данных Вооруженных сил.