В частности, по данным отчета, возросли транзакции с участием компаний, на которые распространяются санкции США. Незаконное использование криптовалют в прошлом году достигло рекордных 20,1 миллиарда долларов, поскольку количество транзакций с участием компаний, попавших под санкции США, резко возросло.
В компании объяснили утечку данных клиентов «сливом» с другого сервиса Накануне Telegram-канал «Утечки информации» сообщил о крупной утечке персональных данных российских пользователей. В свободном доступе экспертами сервиса DLBI был обнаружен дамп, который содержит немногим более 3.
Причиной такой утечки стал взлом стороннего поставщика услуг, работающего со страховыми компаниями. В Сеть утекли данные 3,2 миллионов застрахованных от рака клиентов Aflac и почти 760 000 владельцев полисов автострахования Zurich на территории Японии.
Злоумышленники похитили 2 млн евро у одних только немцев, а общие потери могут исчисляться сотнями миллионов. Полиция произвела 15 арестов, допросила более 260 человек, провела обыски в четырех колл-центрах и более чем в дюжине жилых домов.
Операторы StrRAT и Ratty используют полиглотные файлы, чтобы сделать трояны менее заметными. Вредоносную кампанию по распространению троянов StrRAT и Ratty обнаружила ИБ-компания Deep Instinct.
Исправленная уязвимость стала основой для обхода защитных механизмов правительственных систем. Уязвимость нулевого дня в FortiOS SSL-VPN, которую Fortinet устранила в декабре, использовалась неизвестными хакерами в атаках на правительства и различные крупные организации.
Переговоры с киберпреступниками провалились, и данные сотрудников были выложены в сеть. Помимо различных внутренних скриптов и файлов конфигураций, злоумышленники получили доступ к службе каталогов (LDAP) REG.RU и выгрузили данные сотрудников компании.
Правозащитные организации опасаются злоупотреблений расплывчатыми и неуточнёнными пунктами договора. ООН проводит четвёртую переговорную сессию о создании Соглашения ООН, направленном на совершенствование глобальных действий по борьбе с киберпреступностью.
Positive Technologies выделили главные события в сфере кибербезопасности за 2022 год и дали прогноз на 2023-й В рамках пресс-конференции , посвященной подведению итогов 2022 года, эксперты Positive Technologies выделили главные события в сфере кибербезопасности за прошедший год и дали прогноз, каких угроз стоит ожидать в 2023 году.
Соцсеть дала комментарий по поводу недавней крупной утечки данных 235 млн. пользователей. Согласно заявлению Twitter*, соцсеть не нашла доказательств того, что украденные данные 235 млн. пользователей были получены путем использования уязвимости в ее системах.
ОС будет развиваться за счет средств разработчика - компании «Ростелеком». Минцифры исключило из своей ведомственной программы цифровой трансформации (ВПЦТ) на 2022–2024 годы средства в размере 22 млрд. руб., которые планировалось выделить на развитие отечественной ОС «Аврора».
Женщинам Ирана выдвигаются обвинения даже без участия правоохранительных органов. После нескольких месяцев протестов в Иране в конце 2022 года была упразднена полиция нравов, но теперь иранское правительство использует более тонкие инструменты, чтобы контролировать ношение хиджаба женщинами в стране.
ИИ-бэнд самостоятельно генерирует музыку и играет на гитаре. Проект One Hacker Band использует гитару, бас и барабаны для исполнения самых популярных рок-хитов, в том числе групп Nirvana, Deep Purple, Aerosmith и Metallica.
Из-за загоревшегося аккумулятора все вылеты рейса были приостановлены. В тот момент, когда самолет вырулил к взлетно-посадочной полосе рейса из Тайваня в Сингапур, в салоне загорелся портативный аккумулятор одного из пассажиров. Дым от возгорания быстро наполнил весь салон, и самолет вернулся к выходу на посадку.
Постановление правительства вступает в силу с 1 марта 2023 года. Правительство РФ в опубликованном постановлении утвердило правила запрета трансграничной передачи персональных данных.
Чаще всего злоумышленники атаковали предприятия из авиационной и энергетической отрасли. Как минимум 730 организаций по всему миру пострадали от таргетированных атак шифровальщиков в четвёртом квартале 2022 года. Об этом в новом отчете сообщила «Лаборатория Касперского».
Киберинцидент вызвал серьезные перебои в работе Royal Mail, из-за чего тысячи писем и посылок могут не дойти до получателей.
Управлять кибергрызунами планируется с помощью электродов, подающих команды прямо в мозг. Главный научно-исследовательский центр Организации оборонных исследований и разработок Индии работает над созданием "крыс-киборгов", которые помогут спецслужбам в ходе восстановительных операций и разведки.
К счастью, данные читателей не попали в руки злоумышленников. Генеральный директор Guardian Media Group Анна Бейтсон и главный редактор Кэтрин Винер назвали инцидент “очень сложной вымогательской атакой, связанной с несанкционированным доступом третьих лиц к части корпоративной сети".
Брешь в защите позволяет хакерам обойти авторизацию и не будет исправлена. Недавно CVE-2023-20025 . Она была обнаружена в веб-интерфейсе управления маршрутизаторами Cisco Small Business моделей RV016, RV042, RV042G и RV082 ИБ-специалистом Хоу Люяном из Qihoo 360 Netlab.
Используя симлинк, можно незаметно проникнуть в файловую систему жертвы.
Брешь в защите позволяет повышать привилегии и выполнять произвольный код. Брешь в защите отслеживается под идентификатором CVE-2022-44877, ей присвоена оценка 9.8 по шкале CVSS. Ошибка затрагивает все версии CWP до 0.9.8.1147 и была исправлена разработчиками 25 октября 2022 года.
Всего за 90 минут были взломаны аккаунты 14 тыс. работников, а самым популярным паролем оказался Password-1234. Генеральный инспектор Министерства внутренних дел США провел аудит безопасности систем и политик управления паролями, используемых ведомством. Как показал отчет, всего за 90 минут были взломаны аккаунты 14 тыс.
32% сгенерированных рефератов успешно прошли проверку учёных. Группа исследователей во главе с Северо-Западным университетом использовала ChatGPT для написания 50 рефератов в стиле 5 различных научных журналов.
Ошибка в системе SugarCRM позволяет взять полный контроль над сервером, не вводя учетные данные. Код эксплоита был опубликован в сети в конце декабря. Эксплоит представляет собой обход аутентификации с удаленным выполнением кода ( RCE ). SugarCRM подтвердила наличие уязвимости и уже исправила её.
Австралийский сектор здравоохранения стал целью предприимчивых и скрытных злоумышленников. Исследователи Trend Micro предупреждают , что Gootkit Loader нацелился на отрасль здравоохранения Австралии, используя отравление SEO ( SEO poisoning ) и VLC Media Player в качестве Cobalt Strike .
Больше всего средств было украдено из экосистемы Binance Smart Chain (BSC) и из кроссчейн-мостов - $2 млрд в ходе 92 атак. По оценкам исследователей из Slowmist Hacked и Atlas VPN, в 2022 году объем криптовалюты, похищенной хакерами с различных блокчейн-платформ, составил $3,5 млрд.
В часах Apple Watch незаконно используются чужие технологии измерений. Суд США удовлетворил иск медицинской компании Masimo, которая обвинила Apple в нарушении патента на пульсоксиметры для измерения уровня кислорода в крови, использующиеся в Apple Watch Series 6 и более поздних моделях.
Эксперты считают, что безобидная возможность разрядки устройств может стать грозным кибероружием. Али Абеди из Стэнфордского университета в Калифорнии и его коллеги обнаружили явление, которое назвали "вежливым Wi-Fi".
Если заплатить боту, он станет умнее и доступнее. Компания OpenAI заявила, что планирует монетизировать ChatGPT, чтобы «обеспечить его долгосрочную жизнеспособность». Премиум-версия под названием ChatGPT Professional предлагает увеличенные лимиты и производительность.