Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Патчи для смартфонов HONOR будут поддерживаться 7 лет

Новости03.03.2025
Производители смартфонов на Android начинают понимать, что выпуск патчей на несколько лет недостаточен для защиты пользователей от киберугроз. Компания HONOR, например, обещает поддерживать свои устройства в течение семи лет. Google был первым, кто начал предоставлять такую долгосрочную поддержку смартфонов, а Samsung и HONOR последовали его примеру. На выставке Mobile World Congress 2025 HONOR объявили, что их…

Read More

Фишеры используют CAPTCHA для кражи данных

Новости03.03.2025
Исследователи в области кибербезопасности обнаружили крупную атаку, в которой злоумышленники используют вредоносные PDF-документы, размещенные на популярных сайтах, чтобы заразить компьютеры пользователей вредоносным программным обеспечением. Эксперты компании Netskope нашли 260 сайтов, на которых есть около 5000 PDF-файлов с фишинговыми страницами. Злоумышленники используют SEO-оптимизацию, чтобы сделать свои страницы более заметными в поисковых результатах. Обычно фишинговые страницы предназначены для кражи…

Read More

ИИ-моделям передали десятки тысяч рабочих паролей

Новости03.03.2025
Исследователи обнаружили, что в наборах данных для обучения больших языковых моделей есть около 12 000 активных учетных записей, которые позволяют успешно пройти проверку подлинности. Это показывает, что использование строгих ключей и паролей может быть опасно, так как они могут попасть в руки злоумышленников. Также эти данные могут способствовать распространению небезопасных способов программирования. Компания Truffle Security загрузила…

Read More

Хакеры опережают патчи: уязвимости исправляются медленно

Новости02.03.2025
В 2024 году злоумышленники стали использовать уязвимости в интернете для массовых атак. Они начинали нападать очень быстро после того, как обнаруживали новые уязвимости. Некоторые из уязвимостей существовали уже несколько лет, а некоторые даже с 1990-х годов. Группы, занимающиеся программами-вымогателями, использовали около 30% уязвимостей, отслеживаемых GreyNoise. Они сканировали интернет и пытались атаковать уязвимые места с тысяч IP-адресов.…

Read More

Microsoft начинает борьбу с Storm-2139: новый этап

Новости02.03.2025
Компания Microsoft начала бороться с группой киберпреступников Storm-2139, которая создавала инструменты для обхода защиты в сервисах искусственного интеллекта, в том числе в Azure OpenAI Service. Четверо разработчиков из Ирана, Великобритании, Гонконга и Вьетнама были названы ответчиками. Они создавали программы, позволяющие изменять работу ИИ для создания запрещенного контента. Группа Storm-2139 действовала по схеме: создатели разрабатывали инструменты, поставщики…

Read More

США прекратили кибератаки против России по приказу Пентагона

Новости01.03.2025
Министр обороны США Пит Хегсет дал приказ командованию U.S. Cyber Command прекратить все планирование операций против России, включая кибератаки. Источники сообщили об этом. Хегсет передал приказ генералу Тимоти Хо, который дал его генерал-майору Райану Херитиджу. Решение не касается Агентства национальной безопасности (NSA), которое также возглавляет Хо, и его работы по радиоразведке против России. Это сделано для улучшения…

Read More

Коммерческая версия PT Dephaze выйдет в марте 2025

Новости28.02.2025
Компания Positive Technologies представила новую коммерческую версию программы PT Dephaze. Она помогает компаниям проверять свою безопасность и находить уязвимости до того, как кто-то сможет их использовать. Исследование Positive Technologies показало, что только 21% компаний проводят тестирование на проникновение, и лишь 64% из них делают это регулярно. Основные причины, по которым другие компании не проводят такие проверки,…

Read More

Мало российских компаний проводят пентестирование после атак

Новости28.02.2025
Эксперты компании Positive Technologies провели опрос и выяснили, что в прошлом году 55% российских компаний столкнулись с кибератаками, а 80% регулярно обновляют свои компьютерные системы. Однако только 21% фирм используют тестирование на проникновение, из них лишь 64% делают это регулярно. Хотя тестирование на проникновение является эффективным способом оценки уровня защиты, оно не так популярно среди других…

Read More

Ботнет Vo1d захватил 1,6 млн Android TV

Новости28.02.2025
С конца прошлого года на ботнет Vo1d, который состоит из телеприставок на Android, выпустили обновление, которое добавляет новый способ связи с сервером управления. Количество вредоносных устройств в сети увеличилось: в QiAnXin заметили до 1,6 миллиона активных ботов ежедневно. Специалисты из Китая отметили несколько нововведений, включая алгоритм расшифровки данных, улучшенный генератор доменных имен и использование дополнительного вредоносного…

Read More

Тайны финансов и влияние: Илон Маск и налоги

Новости28.02.2025
Команда DOGE получила доступ к секретным данным от Бюро финансовой защиты потребителей (CFPB). В этих данных содержится информация о расследованиях правоохранительных органов, отчёты о финансах компаний и коммерческие секреты. Если такая информация попадет в руки DOGE, это может навредить репутации компаний и повлиять на их положение на рынке. Бывший технолог CFPB рассказал, что сотрудники DOGE получили…

Read More

Более 2500 систем уязвимы: Veeam выпустила обновление

Новости28.02.2025
Компания Veeam Software исправила проблему безопасности в своей программе управления Veeam Service Provider Console, которая используется поставщиками услуг резервного копирования и восстановления данных. Уязвимость была обнаружена специалистом Никитой Петровым из PT SWARM и имела код CVE-2024-45206(BDU:2024-1170). Компания выпустила обновление программного обеспечения для решения проблемы. Уязвимость типа SSRF затрагивала версии Veeam Service Provider Console от 7.x до…

Read More

Бельгия расследует кибератаку на госбезопасность

Новости28.02.2025
В Бельгии началось расследование утечки данных из Государственной службы безопасности. Предполагается, что за этим стоят хакеры из Китая. Они получили доступ к почтовому серверу службы с 2021 по май 2023 года и смогли прочитать около 10% всех писем, отправленных и полученных сотрудниками. На сервере обсуждались дела с прокуратурой, министерствами и другими организациями. Возможно, личные данные…

Read More

Load More
+1 840 841 25 69
[email protected]