кибербезопасность - главные новости

Общая стоимость сделки составляет около 28 миллиардов долларов США. Для Cisco эта покупка станет самым большим приобретением за всю историю компании. Американская транснациональная компания Cisco покупает компанию Splunk, которая занимается программным обеспечением для кибербезопасности.

Согласно прогнозам IDC, к 2027 году совокупные европейские инвестиции в IT-безопасность составят около $79 млрд. Расходы на обеспечение информационной безопасности в Европе в 2023 году увеличатся на 12,2% в годовом выражении, несмотря на экономический спад в регионе.Об этом говорится в прогнозе International Data Corporation.«Европейские организации осознают, что надежная защита — это не просто расходы, а стратегические инвестиции», — отмечают эксперты IDC.

Разработчики L2-сети Base выложили в открытый доступ систему мониторинга Pessimism, предназначенную для повышения защиты совместимых с OP Stack и EVM протоколов за счет «быстрого обнаружения и реагирования» на угрозы. Introducing Pessimism, an open source monitoring system designed to enhance security of Base (as well as the broader OP Stack and Ethereal ecosystem) by quickly detecting and responding to a myriad of protocol threatshttps://t.co/erocaQOkbz— Base 🛡️ (@BuildOnBase) September 19, 2023 Согласно заявлению, Pessimism контролирует и обеспечивает безопасность мейннета Base с момента запуска. Инструмент состоит из трех частей: ETL — механизм, отвечающий за обработку и перенос данных в реальном времени; «движок рисков» — выполнят анализ и производит оценку безопасности полученной информации; оповещение — распространение оповещений по внешним каналам.

Эстония, Люксембург и Украина создали ИТ-коалицию в рамках Рамштайна для поддержки украинских военных. На заседании контактной группы по обороне Украины в формате Рамштайн в Германии Эстония, Люксембург и Украина создали ИТ-коалицию, поддерживающую ВСУ в киберсфере. Об этом сообщила пресс-служба Министерства обороны Эстонии во вторник, 19 сентября.

Группа разработчиков предложила стандарт ERC-7512, направленный на повышение безопасности смарт-контрактов Ethereum путем дополнительной внутрисетевой проверки их аудита. To bring in security to the mix @safe and security partners introduce ERC-7512 as a proposed standard to bring audits onchain pic.twitter.com/uyviFnBGkH— Cl3m (@blockomotive) September 15, 2023 В число авторов решения вошли разработчики из Safe, Ackee Blockchain, OtterSec, ChainSecurity, OpenZeppelin и Hats Finance. ERC-7512 позволит тщательно анализировать результаты аудита смарт-контракта.

Попытка подтверждения банковских реквизитов Booking.com, с которой столкнулся известный исследователь компьютерного «железа» из Германии Игорь Валлосек, казалась бы обычным фактом, если бы не два обстоятельства. Во-первых, мошенники каким-то образом знали данные внутреннего бронирования на Booking.com, от даты поездки и адреса до цены. Во-вторых, злоумышленники обратились к нему извещением на самой платформе, от имени отеля.

В обнародованном документе Пентагона среди прочего говорится и об опыте Украины, которая подверглась атакам по энергетической инфраструктуре со стороны РФ. Таким образом американцы считают, что кибератаки в будущем будут иметь решающее влияние на войну, чем предполагалось ранее. В мае текущего года Министерство обороны США представило Конгрессу секретную версию Киберстратегии до 2023 года.

Мы не знаем, как он работает, чем руководствуется и действует ли в наших интересахЧуждый разум среди нас. Не зеленые человечки из научной фантастики, а тот чуждый разум, который обеспечивает распознавание лиц в вашем смартфоне, определяют вашу кредитоспособность и пишет стихи и компьютерные программы.

OKLink и CertiK разработают технический стандарт запроса на заморозку активов. Инициатива направлена на упрощение процедуры отчетности об инцидентах и ускорение заморозки похищенных токенов. Партнеры договорились углублять сотрудничество в области контроля рисков и соответствия требованиям к данным, способствуя безопасному развитию Web3-индустрии.

В сети распространился метод рассылки фишинга через Discord-сервера — злоумышленники встраивают вредоносные ссылки в сообщения. Scammers can now hide links in any discord text ☠️Watch out for hidden wallet drainer linkse.g. 👇 pic.twitter.com/mgqG18sOF9— Pocket Universe 🟣 (@PocketUniverseZ) September 4, 2023 Аналитики Pocket Univers отметили, что социальная платформа показывает предупреждение при переходе на страницу, но из-за невнимательности существуют риски потерять средства с криптокошелька.

Вопрос цифровизации воинского учета существует уже давно, но для этого сначала надо устранить ряд проблем, таких как угроза взлома. Новый министр обороны Украины Рустем Умеров 6 сентября заявил, что планирует ввести электронный военный билет, создать единый реестр призывников и цифровизировать военно-врачебные комиссии (ВВК). Эксперт по кибербезопасности Константин Корсун рассказал Фокусу, чем могут навредить такие нововведения.

По данным Вашингтона и Лондона, члены хакерской группировки Trickbot могут быть связаны с российскими силовыми структурами. Одиннадцать граждан России, подозреваемых в киберпреступлениях против американских органов власти, объектов социальной сферы и критической инфраструктуры, внесены в санкционный список США и Великобритании. Соответствующая информация размещена на официальных правительственных сайтах двух стран, передает Радио Свобода.

Об этом говорится на сайте британского центра кибербезопасности, передает "ДС".

С 29 сентября по 1 октября пройдет седьмой онлайн-хакатон DemHack, организованный проектами «Роскомсвобода» и Privacy Accelerator. Об этом сообщается на сайте организаторов. «Цензоры стараются максимально закрыть доступ к информации, оградить людей от какой-либо точки зрения, кроме официальной, перекрыть все каналы, по которым можно получить достоверные сведения.

Одна из опаснейших в мире хакерских группировок LockBit могла получить сведения о сверхсекретных объектах. Взломщики потребовали за молчание 80 миллионов фунтов. Связанные с Россией хакеры атаковали базу данных Министерства обороны Великобритании.

Руководитель Росгвардии Виктор Золотов, известный своей "любовью" к дуэлям и своей преданностью Кремлю, получил особое "поздравление" от военных киберов.

Хакеры длительное время атакуют украинские органы юстиции и нотариата Украины. Об этом сообщает правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA. Отмечается, что злоумышленники распространяют электронные письма с вложениями в виде BZIP, GZIP или RAR-архива.

Мужчина из Испании воспользовался ошибкой в коде программы онлайн-игр, чтобы украсть почти 500 тысяч долларов, Casino.orgЧлены Гражданской гвардии Испании задержали мошенника, который воспользовался ошибкой в коде безопасности в приложении для ставок онлайн. В полиции не называют, что именно это было за приложение.

Проходящая процедуру банкротства биржа FTX сообщила об утечке неконфиденциальных данных некоторых клиентов через агента по реструктуризации Kroll. Данные: X.По заявлению платформы, фирма столкнулась с «инцидентом кибербезопасности». «Kroll напрямую уведомляет пострадавших о мерах, которые они могут предпринять для защиты.

В Верховной Раде создали отдельный подкомитет по кибербезопасности при комитете по вопросам национальной безопасности. В Верховной Раде создали отдельный подкомитет по кибербезопасности, правительственной связи и защите информации Украины.Об этом говорится в сообщении Госспецсвязи.Подкомитет был создан в составе Комитета Верховной Рады Украины по вопросам национальной безопасности, обороны и разведки.В ведении подкомитета будут вопросы национальной безопасности в киберпространстве, сфере критической инфраструктуры, киберобороны, киберразведки, противодействия кибертерроризму и кибершпионажу и безопасности правительственной связи.Подкомитет будет заниматься:Также подкомитет будет заниматься вопросами технической и криптографической защиты информации, государственной системы специальной связи и государственной системы страхового фонда документации.Главой вновь подкомитета был избран народный депутат Александр Федиенко, а членами подкомитета стали народные депутаты Марьяна Безугла, Максим Березин, Юрий Здебский, Вадим Ивченко и Геннадий Касай.«Россия использует киберпространство, чтобы лишить украинцев электричества, водоснабжения, банковских услуг, украсть личные данные.

Журналист Колин Ву предупредил владельцев криптовалют о потенциальном риске потери средств из-за обнаруженной критической уязвимости в популярном архиваторе WinRAR. Данные: X.

Разработчики десктопного кошелька Terra Station в одноименной экосистеме обновили приложение после фишинговой атаки на проект.  Данные: X.Уже выпущены новые расширения для браузеров Google Chrome, Firefox и Microsoft Edge, а также веб-версия кошелька. Несмотря на выход обновлений, разработчики рекомендовали пользователям временно воздержаться от использования десктопных и мобильных приложений Terra Station до момента подтверждения их безопасности.

Электронная система публичных закупок Prozorro возобновляет программу Bug Bounty. Самая большая награда за найденную уязвимость — 28 000 грн.

Продукт для управления криптоактивами De.Fi представил собственный антивирусный инструмент в основной сети zkSync Era. Об этом сообщает CoinDesk.

Литва намерена расширить подписанное более десяти лет назад соглашение об обмене секретной информацией с Израилем, оно будет охватывать не только военные данные, говорится в пресс-релизе Департамента государственной безопасности (ДГБ). «В 2011 году уже было подписано соглашение между Правительством Литовской Республики и Министерством обороны, уполномоченным Правительством Государства Израиль, относительно секретной военной и оборонной информации, однако с учетом необходимости оперативного обмена секретной информации, предназначенной для обеспечения национальной безопасности, цель состоит в том, чтобы расширить сферу применения соглашения, а не ограничивать ее только обменом военной секретной информацией», — сообщили BNS на этой неделе в ДГБ.

Мишенями киберпреступников стали работники посольств двух стран Европы, Южная Азия и Африка. Группа хакеров несколько лет шпионила за сотрудниками посольств четырех стран в Беларуси, в том числе во время войны в Украине.

Приватный ключ в большинстве блокчейнов представляет собой строку из 256 бит: на подбор такого пароля к конкретному адресу уйдут миллионы лет работы современных компьютеров. Однако криптокошельки все же уязвимы к хакерским атакам — из-за багов в приложениях и ошибок пользователей. Рассказываем о шести способах взлома и объясняем, как обезопасить средства от кражи.

Администрация президента США выделила почти $20 млн на разработку средств кибербезопасности на основе ИИ для критической инфраструктуры. Хакеры «разыграют» этот призовой фонд, соревнуясь в разработках.

Новая ошибка "Downfall" помогает злоумышленникам получить доступ к секретным данным, но Intel уже выпустила исправление. Компания Intel объявила, что выпустила исправление для уязвимости процессора, которая затрагивает многие модели ее чипов, начиная с 2015 года и до продающихся сегодня, сообщает Wired. Уязвимость может быть использована для обхода барьеров, предназначенных для изоляции и, следовательно, конфиденциальности данных в системе.

Российские спецслужбы пытались получить доступ к внутренней системе Вооруженных сил. Там хранится информация о размещении и перемещении защитников. Служба безопасности Украины разоблачила и заблокировала попытки российской разведки получить доступ к боевой системе обмена данных Вооруженных сил.

СБУ разоблачила попытки российских спецслужб проникнуть в электронную систему планирования операций ВСУ. Киберспециалисты Службы безопасности заблокировали попытки российской военной разведки получить доступ к боевой системе обмена данными ВСУ. Об этом 8 августа сообщила пресс-служба СБУ.

Исследователям удалось добиться точности взлома на уровне 95%. Всему виной включенный микрофон, с помощью которого ИИ "слышит" нажатия на клавиши. Команда исследователей из британских университетов обучила искусственный интеллект воровать данные о нажатиях клавиш клавиатуры, записанных с помощью микрофона, с точностью до 95%, сообщает Bleepingcomputer.

Безопасность данных – один из самых важных аспектов в современном цифровом мире. В поисковых системах, которые обрабатывают огромные объемы информации и сотни миллионов запросов каждый день, защита данных от потерь становится критически важной задачей. 

LeetSwap, децентрализованная биржа в L2-сети Base от Coinbase, объявила о приостановке операций на фоне опасений по поводу вероятного взлома.  Данные: X. «Поскольку наша DEX является ответвлением от Solidly, у платформы предусмотрена функция паузы безопасности. Мы заметили, что некоторая ликвидность пула могла быть скомпрометирована, и временно остановили торговлю для расследования», — заявила команда проекта.

Киберэксперт нашли способ вычислить местонахождение любого телефона, отправляя обычные SMS. Процедура сложная, но специальные алгоритмы ее ускоряют. Исследовательская группа из Северо-восточного университета Массачусетса под руководством Эвангелоса Битсикаса выяснила, что с помощью отчета о доставке СМС злоумышленники могут вычислить местоположение любого человека, сообщает TechExplore.

Набирающие популярность криптовалютные торговые боты в Telegram хотя и отличаются дружелюбным интерфейсом и простотой в использовании потенциально могут привести к потере активов и никак не защищены от хакерских атак. Об этом заявили опрошенные ForkLog эксперты.  Большая аудитория мессенджера Telegram и востребованность обменных операций с цифровой валютой привела к увеличению числа торговых ботов, например Unibot, Swipe, WagieBot и Bolt. По данным Dune Analytics, на текущий момент более 66 000 владельцев криптовалют совершили сделки на общую сумму свыше $149,6 млн посредством подобных сервисов.

Комиссия по ценным бумагам и биржам США (SEC) приняла новые правила, которые обязывают криптокомпании раскрывать информацию о крупных инцидентах в области кибербезопасности.  Данные: X.Согласно документу, у организаций есть четыре дня на передачу агентству сведений о «существенных» взломах. К исключениям относятся ситуации, когда предварительное раскрытие несет угрозу для общественной или национальной безопасности. Правила утвердили 26 июля, они вступят в силу спустя 30 дней после принятия.

О мерах в рамках сотрудничества по противодействию врагу шла речь во время рабочей встречи командующего Операцией Объединенных сил ВСУ Сергея Наева и начальника кибердепартамента СБУ Ильи Витюка. Кибердепартамент СБУ вместе с ООС ВСУ усилят сотрудничество по противодействию угрозам в северной оперативной зоне, связанным с передислокацией вагнеровцев на территорию Беларуси. Об этом сообщает пресс-служба СБУ.

Раньше аудиторский пакет программ Microsoft Purview стоил немалых денег, но его решили предоставить всем желающим в связи с участившимися кибератаками. Компания Microsoft объявила, что ее профессиональный инструмент для аудита операционных систем и компьютерных сетей Microsoft Purview начиная с сентября будет абсолютно бесплатным, сообщается в официальном блоге корпорации.

Стандарт TETRA, обеспечивающий радиосвязь для военных, полиции, высокопоставленных чиновников, оказался настолько уязвим, что можно запросто расшифровывать трафик. Технология TETRA, используемая для передачи важных данных и голосовой радиосвязи по всему миру, используется вот уже 25 лет. Ее протоколы хранились в строжайшем секрете, чтобы никто не смог изучить, как она защищена и, следовательно, не смог бы взломать.

Конкурент ChatGPT способен написать зловредное ПО или составить убедительное фишинговое письмо по просьбе хакеров. В сети начал работу своеобразный аналог чат-бота ChatGPT, который не имеет никаких ограничений для выдачи результатов и может стать очередным инструментом для написания зловредных программ даже теми, кто не разбирается в программировании, сообщает PC Mag.

Обвиняемый продавал поддельные антивирусы, вынуждая своих жертв платить по $129. Испанская полиция арестовала украинского разработчика программного обеспечения, который с помощью поддельного антивируса выманил у доверчивых жертв более $70 млн, сообщает Bleepingcomputer. Мошеннику удавалось скрываться от правоохранителей более 10 лет по всей Европе.

Помните, в 2016 году хакеры «вынесли» $81 млн из центрального банка Бангладеш благодаря уязвимости в SWIFT, причем если бы не провалили тест на грамотность, допустив ошибки в реквизитах (вместо слова «фонд» (англ. foundation) хакеры написали fandation, после чего Deutsche Bank задержал платеж), то сумма ущерба достигла бы более $800 млн . И нет, эта совершенно безумная история — вовсе не вымысел, она произошла на самом деле, а Universal сняла об этом документалку под названием Billion Dollar Heist /»Ограбление на миллиард долларов». Мировая премьера — 15 августа, а пока можно (и нужно!) посмотреть трейлер.

Федеральные и государственные департаменты с подчиненными им органами власти проводят совместную подготовку к учениям. По меньшей мере, восемь земель Германии и федеральные силовые структуры проведут в конце сентября учения, на которых будут отрабатывать действия в ответ на масштабную кибератаку на органы власти. Об этом накануне сообщил Nordkuerier.

Многие участники криптовалютного сообщества уверены, что сид-фраза из 24 слов безопаснее, чем из 12. Даже известный биткоин-евангелист Андреас Антонопулос признался, что считал длинный сид более надежным.

Литовские спецслужбы обнаружили, что в соцсетях появились сообщения о "сливе" секретных данных по саммиту НАТО. Секретные данные касались защиты лидеров государств-членов Альянса. Пресс-секретарь Департамента государственной безопасности Литвы Аурелия Верницкайте заявила, что киберпреступники сумели получить доступ к секретным данным по организации саммита в Вильнюсе.

Специальный сервис поможет защитить учетные записи и не запутаться в большом количестве паролей, но и тут есть подводные камни. Очень много людей действительно страдают от того, что имея множество учетных записей им, по правилам безопасности, нужно придумывать к каждой из них сложный пароль, а запомнить его не просто, пишет The Sun. Поэтому издание попросило совета на эту тему у Даррена Джеймса, старшего менеджера по продуктам в Specops Software, который рассказал несколько хитростей, помогающих обезопасить личные аккаунты.

Киберпреступники рассылают зараженные документы под видом обращения "Всемирного конгресса украинцев". Хакерская группировка RomCom RAT стоит за атаками на участников предстоящего саммита НАТО, который пройдет 11-12 июля в Вильнюсе.