Миллионы приватных репозиториев GitHub оказались под угрозой: обнаружена опасная уязвимость
В GitHub обнаружена критическая уязвимость, позволявшая злоумышленникам с минимальными усилиями получать доступ к миллионам частных репозиториев. Проблема заключалась в некорректной обработке механизмов аутентификации, что делало возможным обход...
Кибератака на спорт через подрядчика: как хакеры обошли защиту
Эксперты Solar 4Rays выявили, что злоумышленники проникли в инфраструктуру спортивной организации, используя скомпрометированные учетные данные подрядчика. Атака была построена на эксплуатации доверенных связей между компаниями: хакеры получили...
Скандал с шифрованием WhatsApp: иск пользователей, критика Маска и Дурова
WhatsApp, его владелец M**a и консалтинговая компания Accenture стали ответчиками по коллективному иску в федеральном суде Калифорнии. Истцы утверждают, что компании перехватывали и передавали приватные сообщения третьим лицам, несмотря на заявления...
Обнаружьте утечку данных до того, как это сделают хакеры: пошаговая стратегия
Кибератаки и утечки данных давно стали системным бизнесом: успешной оказывается почти каждая вторая атака, а 71% российских компаний хотя бы раз сталкивались с инцидентами. При этом о компрометации многие узнают уже постфактум — из СМИ или после...
Взлом за 2 минуты: новое приложение ЕС для слежки за гражданами оказалось дырявым
Через день после презентации властями ЕС нового приложения для безопасной, по заявлениям чиновников, проверки возраста пользователей соцсетей, оно было взломано исследователем кибербезопасности за две минуты. Павел Дуров полагает, что это часть...
Скандал с LinkedIn: соцсеть тайно шпионит за вашим браузером и собирает данные о всех программах
Немецкая ассоциация Fairlinked e.V., запустившая кампанию «BrowserGate», обнаружила, что LinkedIn (принадлежит Microsoft) тайно сканирует в браузерах на базе Chromium список установленных расширений. Компания сверяет их с базой из более чем 6167...
Зумеры объявили войну ИИ: каждый второй саботирует технологии из страха перед увольнением
Сотрудники по всему миру осознанно препятствуют внедрению искусственного интеллекта в компаниях. Среди поколения Z таких почти половина. Методы сопротивления варьируются от пассивных до откровенно опасных для бизнеса: использование неразрешенных...
Университет Иннополис запускает платформу «ИнноФиш» для защиты от фишинга: как это работает
Эксперты Центра информационной безопасности ИТ-вуза разработали и зарегистрировали систему «ИнноФиш», предназначенную для выявления и блокировки фишинговых атак. Платформа анализирует подозрительные ссылки и письма в реальном времени, используя...
Слив данных заморожен: блокировки Telegram обрушили число утечек на 5%
Специалисты компании F6, российского разработчика технологий для борьбы с киберугрозами, проанализировали ситуацию и зафиксировали снижение количества публикаций утечек баз данных на 5%. Основной причиной стали блокировки каналов и чатов в Telegram,...
Уязвимость, о которой молят 9 из 10 российских бизнесов
Инцидент с задержанием сотрудников PFL Advisors, которые параллельно администрировали три крупных финансовых канала, выявил критический пробел в корпоративной безопасности. Речь идет о внутренних угрозах, связанных с конфликтом интересов и скрытой...
Уязвимость в iOS позволила ФБР прочитать удаленные сообщения Signal
Агенты ФБР восстановили удаленные сообщения из мессенджера Signal благодаря функции iOS, которая сохраняет данные уведомлений во внутренней памяти устройства. Уязвимость связана с архитектурой операционной системы, а не с кодом самого приложения....
Угроза из прошлого: как перепроданные утечки данных усиливают атаки хакеров
Специалисты по кибербезопасности отмечают устойчивую тенденцию на теневых форумах: злоумышленники активно перепродают данные, полученные в результате старых утечек. Эти базы, содержащие логины, пароли и персональную информацию, используются для...
10 Петабайт секретов похищены: хакеры полгода скрытно грабили китайский суперкомпьютер
Злоумышленникам удалось взломать суперкомпьютер, принадлежащий китайским государственным структурам, и в течение шести месяцев сохранять в системе несанкционированный доступ. Всё это время они незаметно для администраторов выгружали конфиденциальную...
Финансы под ударом: 9 из 10 утечек данных в марте — из банков и платежных систем
Эксперты компании «Перспективный мониторинг» зафиксировали в марте 10 инцидентов, связанных с утечкой информации. Подавляющее большинство — 9 случаев — пришлось на организации финансового сектора. Аналитики отмечают, что злоумышленники...
