Мы собрали наиболее важные новости из мира кибербезопасности за неделю. Основателя Group-IB приговорили к 14 годам колонии. Хакеры SiegedSec заявили о взломе портала НАТО. Ворующую криптовалюты малварь разместили в блокчейн-играх. Базу данных BreachForums выставили на продажу.
США учли свои предыдущие ошибки и выпустили новые правила киберзащиты.
Американский регулятор ESRB решил пресечь на корню многолетнюю проблему с несоблюдением возрастных ограничений. ESRB , крупнейший регулятор игрового контента в США, недавно подал заявку в Федеральную торговую комиссию ( FTC ) на использование технологии распознавания возраста по лицу.
Microsoft дошла до границы терпения правительства США.
Глобальное потепление может стать машиной времени для патогенов. Древние патогены, по прогнозам ученых, могут «возрождаются» в современных условиях из-за непрекращающегося таяния льдов. Международная команда исследователей решила изучить эту угрозу подробнее, используя цифровые симуляции.
Уже в этом году пользователи Intel смогут купить процессор, основанный на ИИ. Выступая перед инвесторами с отчётом о доходах компании за второй квартал 2023 года, генеральный директор Intel Пэт Гелсингер заявил о стратегии компании внедрить ИИ в каждый выпускаемый продукт, подчеркнув важность технологии искусственного интеллекта.
Киберпреступники решили не ограничиваться в инструментах и увеличивают своё портфолио. Исследователи угроз из компании Recorded Future сообщают , что группировка BlueBravo заражает дипломатические учреждения Восточной Европы новым бэкдором «GraphicalProton». Активность наблюдалась в период с марта по май 2023 года.
Представлен новый пакет экспертизы для MaxPatrol SIEM. erid:Kra241v63 MaxPatrol SIEM получил новый пакет экспертизы для защиты компаний от атак на цепочки поставок. Такие атаки целятся на разработчиков и поставщиков программного обеспечения, через продукты которых хакеры проникают в инфраструктуру конечной цели.
JavaScript-сценарий из браузера заманивает пользователей в хитроумную ловушку. Эксперты в области кибербезопасности обнаружили, что злоумышленники используют легитимную функцию поиска в Windows для тайной загрузки вредоносных программ на компьютер своих жертв.
Как немецкие ученые выиграли в научном казино. Исследователи из Лейпцигского университета разработали алгоритм , который открывает новые горизонты в изучении систем с дальнодействующих взаимодействий. До настоящего времени такие структуры, включающие в себя, например, газы и твердые материалы, вызывали затруднения у ученых.
Из-за кибератаки ожидаются большие очереди в аэропортах и много лишней бумаги. Кения приняла решение о выдаче виз всем путешественникам по прибытию в страну из-за кибератаки на онлайн-платформу e-citizen, предоставляющей более 5000 государственных услуг, в том числе оформление электронных виз.
Исследователи поражены, как много высокочувствительной информации компания хранила в одном единственном файле. DepositFiles , крайне популярная в 2010-х годах служба хранения и обмена файлами, случайно оставила свой файл конфигурации доступным для всех, раскрывая целый арсенал секретных учётных данных.
Минэкономики представило проект закона о маркировке видеоигр. 27 июля в Минэкономики состоялась встреча с представителями российского игрового бизнеса, на которой обсуждался проект закона о маркировке видеоигр по возрастным категориям и содержанию информации, запрещенной в РФ. Об этом сообщили источники “Ъ” на IT-рынке.
Оказывается, наивные нейросети очень легко научить плохому. Системы искусственного интеллекта становятся неотъемлемой частью нашей повседневной жизни. Однако важно помнить, что и они не застрахованы от злоумышленников.
Руководство отрицает причастность вымогателей, но так ли это на самом деле? В связи с «техническим инцидентом» в IT-системах компании TLScontact , которая предоставляет услуги по оформлению виз для граждан третьих стран, по всей территории Великобритании были отменены все записи на подачу документов на швейцарские (шенгенские) туристи.
Виталий Чичасов был администратором маркетплейса SSNDOB, сгенерировавшего свыше 19 миллионов долларов прибыли.
Каждый пользователь Android 6.0 узнает, если за ним шпионят. Google представила обновление приложения Find My Device, которое позволяет найти потерянные устройства. Приложение теперь будет уведомлять пользователя о неизвестных Bluetooth-трекерах, отслеживающие пользователя. Функция работает в Android версии 6.0 и выше.
Минпромторг советует отказаться от iPhone на промышленных предприятиях России. На экономическом форуме "Россия—Африка", первый замглавы Минпромторга, Василий Осьмаков, заявил , что Министерство рекомендует российским промышленным предприятиям запретить сотрудникам использовать iPhone в рабочих целях.
$37 200 000 : 0 в пользу хакеров. Эстонская компания CoinsPaid, предоставляющая услуги в области криптовалютных платежей, признала , что столкнулась с кибератакой 23 июля 2023 года. Сумма украденной криптовалюты составила 37,2 млн долларов.
Подлые киберпреступники совсем забыли о понятиях чести и достоинства. Киберпреступный форум Breached (он же BreachForums ), широко известный своими тёмными и незаконными делами, сам недавно стал объектом взлома. База данных форума выставлена на продажу, а данные о его участниках переданы сервису Have I Been Pwned ( HIBP ).
Крупные игроки рынка стали очередными жертвами группировки. Международные гиганты, включая аудиторскую компанию Deloitte , сеть детских развлекательных центров и пиццерий Chuck E. Cheese , государственного подрядчика Maximus и телеканал Hallmark Channel, оказались жертвами группировки Clop.
Выбирайте и интегрируйте инструменты ИБ под свои процессы. erid:Kra244tum Концепция DevSecOps — требование времени для бизнеса, разрабатывающего собственное ПО. Она заключается в контроле безопасности кода одновременно с его разработкой. Этот метод требует слаженной работы всех IT-специалистов компании.
А что произошло дальше, мы с вами сейчас и узнаем... Специалисты компании Aqua сообщают , что новая кампания ботнета Mirai нацелена на неправильно сконфигурированные и плохо защищенные серверы Apache Tomcat.
Новая функция подменяет историю, если браузер не активен в течение двух недель. Браузер Opera GX, созданный для геймеров, представил новую функцию под названием «Фальшивая история» (Fake My History). Она позволяет автоматически заменить настоящую историю браузера на выдуманную, если браузер не используется в течение двух недель.
Геймеры массово жалуются на распространение вируса-червя прямо через внутриигровое лобби. Сетевая безопасность старых частей популярной франшизы Call of Duty уже стала своеобразным мемом в игровом сообществе.
Второе пришествие пошло не по плану — верующие не оценили ИИ-проповедника. По мере того, как искусственный интеллект интегрируется в различные профессии, нейросети врываются в религиозную сферу.
Центробанк Нидерландов (DNB) одобрил регистрацию платформы Crypto.com в качестве поставщика криптовалютных услуг. «Сотрудничество с регулирующими органами для ответственного продвижения крипто- и блокчейн-индустрии имеет первостепенное значение для Crypto.com.
Теперь голоса в голове приобрели новый смысл. Ученые из Google и Университета Осаки в Японии смогли воссоздать музыку на основе мозговой активности человека. Модель получила название Brain2Music .
Публичные компании обязаны предоставлять отчеты о киберинцидентах в течение 4 дней. Комиссия по ценным бумагам и биржам США ( SEC ) утвердила новые правила, которые заставят компании, торгующиеся на американских фондовых рынках, быть более открытыми и ответственными в вопросах кибербезопасности.
CISA показала, как легко хакеры могут проникнуть в сеть компании без единой строчки кода.