Новости

МТС RED расширил варианты поставки сервисов центра мониторинга и реагирования на кибератаки

МТС Red

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), сообщила о том, что сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC теперь доступны заказчикам в гибридном формате.

Читать пост

«Группа Астра» и Axiom JDK объединяют усилия для создания стандартизованной платформы Java-разработки

Астра

«Группа Астра» и Axiom JDK перешли на новый уровень стратегического сотрудничества и планируют представить совместное решение – платформу для разработки, которая станет полноценной заменой зарубежных. Отечественные разработчики получат среду со всем инструментарием, который нужен для написания ПО на Java – согласно опросам, самом востребованном в с …

Читать пост

Взлом страховщика Change Healthcare нарушила работу американских аптек

Change Healthcare

На прошлой неделе кибератака на подразделение UnitedHealth Group нарушила оборот лекарств и страхования в аптеках по всей территории США, вызвав значительные трудности для работников здравоохранения. Эксперты предупреждают, что инцидент может привести к существенным финансовым потерям.

Читать пост

На платформе Hugging Face обнаружена сотня вредоносных ИИ-моделей

жуткие лица

Эксперты компании JFrog обнаружили не менее 100 вредоносных ИИ-моделей на популярной открытой платформе Hugging Face. Hugging Face позволяет исследователям в области ИИ и машинного обучения публиковать свои разработки и обмениваться ими с сообществом. В сервисе доступны десятки тысяч моделей для обработки естественного языка, компьютерного зрения и …

Читать пост

Группа Savvy Seahorse использует записи CNAME для создания фальшивых инвестиционных платформ

кибер-кража

Компания Infoblox сообщает, что киберпреступная группировка Savvy Seahorse злоупотребляет записями CNAME для создания системы распределения трафика, поддерживающей кампании финансового мошенничества. Операция началась не позднее августа 2021 года и характеризуется короткими волнами атак, продолжающимися от 5 до 10 дней, пишет Securitylab.

Читать пост

Lazarus используют драйверы Windows для создания труднообнаруживаемого руткита

Lazarus

Северокорейские хакеры Lazarus использовали уязвимость в драйвере Windows AppLocker для получения доступа на уровне ядра и отключения средств безопасности, избежав обнаружения. Аналитики Avast выявили и сообщили о деятельности хакеров компании Microsoft, что привело к устранению уязвимости ядра Windows, получившей обозначение CVE-2024-21338 (оценка …

Читать пост

Неизвестный заполучил доступ к тысячам 3D-принтеров Anycubic

принтер AnyCubic

В сети появилась информация о том, что подключенные к Интернету 3D-принтеры компании Anycubic были взломаны с целью предупреждения пользователей о критической уязвимости устройств. Взломщик добавил в устройства файл с названием «hacked_machine_readme.gcode», который обычно содержит инструкции для 3D-печати, с сообщением о том, что принтер подвержен …

Читать пост

Злоумышленники охотятся за учётными данными пользователей онлайн-игр

взлом

Компания «Лаборатория Касперского» обнаружила, что за три года злоумышленники похитили более 36 миллионов пар имён и паролей* от различных сервисов, связанных с искусственным интеллектом и игровыми записями.

Читать пост

Positive Technologies вместе с преподавателями и студентами КГТУ повысит общий уровень кибербезопасности в Кыргызстане

Positive technologies

Positive Technologies, лидер в области результативной безопасности, подписала соглашение о сотрудничестве с Кыргызским государственным техническим университетом имени И. Раззакова (КГТУ). Стороны договорились о стратегическом партнерстве и сотрудничестве в области повышения качества образования и подготовки кадров в сфере информационной безопасност …

Читать пост

«Мастертел» и «СёрчИнформ» начали совместную работу в области ИБ

Сёрчинформ

Компания «Мастертел» заключила партнерское соглашение с «СёрчИнформ» и прошла сертификацию на оказание услуг аутсорсинга информационной безопасности с помощью защитных систем вендора. «Мастертел» более 5 лет ведет деятельность в области информационной безопасности. В портфеле компании как собственные разработки, так и продукты крупных игроков рынка …

Читать пост