Новости

Многие сетевые устройства Zyxel до сих пор работают на старом ПО и подвержены кибератакам

Zyxel

Сетевые устройства Zyxel, которые не были обновлены после обнаружения критической уязвимости в апреле, стали главной целью хакеров, которые используют их для создания ботнетов и проведения DDoS-атак.

Читать пост

Флоридская больница допустила утечку данных пациентов во время кибератаки 2 месяца назад

Тампская болница

Одна из крупнейших больниц штата Флорида недавно заявила , что хакеры похитили конфиденциальные данные более чем 1,2 миллиона пациентов во время вымогательской атаки в конце мая.

Читать пост

ГК «Астра» выпустила новую версию системы для управления каталога ALD Pro 2.0

Астра

Нововведения затрагивают архитектуру, информационную безопасность, механизмы управления групповыми политиками, процессы обновления решения и многие другие аспекты ALD Pro.

Читать пост

МТС RED: ИТ, промышленность и торговля – наиболее атакуемые отрасли

МТС RED

Компания МТС RED сообщает о том, что количество кибератак в первом полугодии 2023 года выросло примерно в два раза по сравнению с аналогичным периодом прошлого года. При этом число инцидентов, критичных с точки зрения последствий для бизнеса, сократилось примерно на 20%. По данным исследования МТС RED, их доля в общем объеме кибератак составила 22% …

Читать пост

Вымогатели Clop переходят на открытые сайты утечки

взлом

Пару дней назад исследователи кибербезопасности начали замечать, что вымогательская группировка Clop скопировала тактику своих конкурентов из группы ALPHV и создала открытые веб-сайты утечки, доступные без Tor-подключения и посвящённые конкретным организациям-жертвам. Таким образом злоумышленники пытаются ускорить утечку похищенных данных и давить …

Читать пост

Криптовалютный платежный процессор Alphapo взломан на 23 миллиона долларов

Alphapo

Специалист по блокчейн-безопасности ZachXBT первымобнаружил атаку на горячие кошельки Ethereum, Bitcoin и TRON компании.

Читать пост

Новый тренд в киберпреступности: кибератаки на банки через цепочку поставок ПО

взлом банка

В последние месяцы два банка стали мишенью атак на цепочку поставок открытого ПО (open source), что стало первыми подобными инцидентами такого рода, пишет Securitylab. По данным аналитиков Checkmarx, в ходе отдельных кампаний в феврале и апреле злоумышленники загрузили пакеты с вредоносными скриптами на платформу программного обеспечения с открытым …

Читать пост

GhostSec заявили о выполнении первой в истории атаки программ-вымогателей на промышленный маршрутизатор RTU

маршрутизаторы

Исследователи из Claroty подтвердили способность группы зашифровать такой тип маршрутизатора, демонстрирующий функции SCADA и поддерживающий промышленные последовательные интерфейсы RS-232 и RS-485.

Читать пост

Google: хакеры уже нашли способы, как можно манипулировать ИИ для кражи личных данных и паролей

икусственный интеллект

Исследователи Google выявили 6 основных типов атак на системы искусственного интеллекта, включая манипуляции с большими языковыми моделями (Large Language Model, LLM), используемыми, например, в ChatGPT и Google Bard, передает Securitylab. Такие атаки могут привести к непредвиденным или злонамеренным результатам, от простого появления фотографий об …

Читать пост

Conic Finance взломали на 3,26 млн долларов

Conic Finance

Платформа балансировки ликвидности Conic Finance для децентрализованного финансового протокола Curve подверглась атаке хакеров в сети Ethereum omnipool.

Читать пост