Каждая вторая кибератака на бизнес в России достигла цели
Почти половина всех кибератак на российские компании привела к сбоям в работе ИТ-инфраструктуры. Общее число инцидентов выросло на 42%, достигнув 22 тысяч, причем каждая четвертая атака имела серьезные последствия. Наиболее заметный рост атак...
«Пробив» данных стал опаснее: в России ужесточили статью за ботов и утечки
Российские юристы обращают внимание на усиление ответственности по статье, направленной против незаконного сбора и обработки персональных данных. С начала года правоприменительная практика расширена на владельцев автоматизированных сервисов и ботов....
Уязвимость в MongoDB: критическая ошибка во всех версиях требует немедленного обновления
Уязвимость связана с реализацией алгоритма сжатия сетевого трафика. В наихудшем случае она может привести к выполнению произвольного кода или утечке конфиденциальных данных. Разработчики уже выпустили исправления....
Хакер похитил секретные данные ЕКА об атмосферах экзопланет
Европейское космическое агентство подтвердило инцидент с безопасностью на своих научных серверах, последовавший за сообщениями в соцсетях о масштабной утечке. Неизвестный злоумышленник утверждает, что получил доступ к системам агентства и скопировал...
Хакерская атака на «Аэрофлот»: уволен топ-менеджер после масштабного сбоя
Руководитель ИТ-подразделения «Аэрофлота» Антон Мацкевич покинул свой пост. В компании утверждают, что это было его личное решение. Однако его уход последовал за серьезным киберинцидентом, который привел к многодневному сбою в работе...
Усталость ведет к утечкам: как перегрузка сотрудников угрожает безопасности данных
Сервис «Работа.ру» и продуктовая группа «Контур.Эгида» провели совместное исследование, чтобы выяснить, как рабочая нагрузка влияет на поведение сотрудников в сфере информационной безопасности. Результаты показывают прямую зависимость: в периоды...
ИИ-помощники в коде уязвимы по умолчанию: как хакеры крадут данные через IDE
Используя инъекции в промпты и манипулируя функционалом интегрированных сред разработки (IDE), злоумышленники могут похищать конфиденциальные данные или добиваться выполнения произвольных команд. Это становится возможным из-за избыточно широких...
ИИ в браузере удалил файлы без спроса: новая угроза безопасности
Специалисты по кибербезопасности смоделировали гипотетическую атаку, при которой вежливое и структурированное письмо может заставить ИИ-агент браузера Perplexity Comet очистить все данные из чужого аккаунта Google Drive. На практике как минимум один...
Хакеры атаковали «Аэрофлот»: уволен топ-менеджер, ответственный за ИТ-безопасность
Руководитель ИТ-направления «Аэрофлота» Антон Мацкевич покинул свой пост. В компании заявили, что это было его личное решение, однако отставка последовала после масштабного кибервзлома. Инцидент привел к многодневным сбоям в работе авиаперевозчика,...
Chrome признали опасным для приватности: рейтинг самых уязвимых браузеров
Согласно исследованию Digitain, Chrome занял второе место среди худших браузеров по защите конфиденциальности, уступив только ChatGPT Atlas. В антирейтинг также попали другие популярные решения: Edge, Opera, Firefox и даже DuckDuckGo, который часто...
ИИ-помощники в коде: встроенная уязвимость вместо защиты
Техника инъекции промптов в сочетании с манипуляциями функционалом IDE позволяет злоумышленникам похищать данные из таких систем или добиваться выполнения произвольных команд. Это становится возможным из-за избыточно широких разрешений,...
Kohler Dekoda: «умный» туалет с камерой не смог защитить данные пользователей
Устройство, предназначенное для крепления к унитазу, анализирует содержимое с помощью встроенной камеры и предоставляет рекомендации по здоровью пищеварительной системы. Несмотря на заявления производителя о том, что камера фиксирует только область...
SoundCloud атаковали хакеры: данные пользователей под угрозой, сервис лежит
Неизвестные злоумышленники, предположительно из группировки ShinyHunters, скомпрометировали около 20% всех пользовательских аккаунтов на платформе. После блокировки их доступа к системам началась масштабная DDoS-атака, которая привела к полной...
Цукерберг и руководство Meta заплатили $8 млрд, чтобы замять дело о сливе данных
Марк Цукерберг и ряд действующих и бывших высших руководителей Meta Platforms достигли соглашения о досудебном урегулировании коллективного иска акционеров. Истцы обвиняли руководство в халатном управлении, приведшем к многомиллиардным штрафам за...
