Новости

Новый хакерский инструмент под названием «Legion» продаётся через Telegram любому желающему

/

Исследователи даже обнаружили общедоступный YouTube-канал с десятками обучающих видеороликов о том, как правильно использовать это вредоносное ПО

Запущен отечественный сервис «Мониторинг сбоев», призванный заменить ушедший Downdetector

/

Подчёркивается, что предоставляемые инструментом «Мониторинг сбоев» сведения носят не только информационный характер, но и практический: при получении большого числа сообщений о сбоях специалисты ЦМУ ССОП будут подключаться к решению проблемы совместно с операторами связи и владельцами сервисов

Каждое десятое приложение для Android хранит пароли в открытом виде

/

Примерно 10% мобильных приложений из Google Play, RuStore и Huawei AppGallery хранят пин-коды и пароли в открытом виде. Не защитит пользователей и проверка по отпечатку пальца и изображению лица

ИИ PassGAN научился моментально взламывать каждый второй пароль

/

Разработчики проверили способности модели на 15 680 000 паролях из известной среди хакеров базы RockYou. 51 % распространенных паролей были взломаны менее чем за минуту

STYX: новый маркетплейс в даркнете специализируется на содействии финансовым преступлениям

/

Торговая площадка STYX была запущена в начале 2023 года и предназначена для содействия финансовым преступлениям, предоставляя киберпреступникам широкий спектр услуг от украденных финансовых данных до легализации уже полученных доходов

Исследователи нашли в поисковике Bing критическую уязвимость, позволяющую изменять результаты выдачи и даже захватывать учетные записи пользователей

/

Похоже, направив все усилия на внедрение ИИ для успешной конкуренции с Google и Open AI, Microsoft не уделила должного внимания защищенности своих продуктов

В апреле у российской валюты появится «третья форма» — цифровой рубль

/

Среди основных преимуществ цифрового рубля в ЦБ называют скорость расчетов, безопасность и доступ к деньгам независимо от банка

Microsoft представила ИИ для киберзащиты корпоративных клиентов и заявила о планах блокировать всю почту с уязвимых локальных серверов Exchange

/

Выпуская «пряник» в виде помощника для ИБ-специалистов на базе ChatGPT, инженеры IT-гиганта одновременно разработали и «кнут» для нерадивых администраторов

Национальный репозиторий софта с открытым кодом будет работать по freemium-модели

/

По словам заместителя главы Минцифры, в репозитории будут базовые бесплатные функции, а также платные сервисы, востребованные профессиональными разработчиками, которые позволят оператору зарабатывать и направлять эти средства на развитие самого репозитория и сообщества

Хакеры распространяют через официальный Chrome Web Store заражённую версию ChatGPT, которая ворует аккаунты пользователей в социальных сетях

/

Сменив учетные данные, злоумышленники используют «угнанные» таким способом аккаунты для распространения вредоносной рекламы и для продвижения запрещенных материалов

ФСТЭК рекомендует компаниям, работающим с КИИ, запретить взаимодействие с иностранными IP-адресами через почту

/

Обзор презентации ФСТЭК, посвященной особенностям обеспечения безопасности КИИ. В документе регулятор уделяет особое внимание защищенности почтовых систем значимых компаний.

Microsoft устранила критическую уязвимость в Outlook и настоятельно рекомендует всем пользователям как можно скорее обновить почтовый клиент до последней версии

/

Доподлинно известно, что уязвимость активно использовалась в атаках одной из APT-группировок как минимум с апреля 2022 года. Теперь, когда детали уязвимости описаны публично, ожидается рост массовых атак с ее использованием уже в ближайшие время

Хакеры сорвали банк: массированные DDoS-атаки парализовали работу четырех крупных российских банков на этой неделе

/

С отказом онлайн-сервисов столкнулись клиенты РосБанка, УБРиРа, Ак Барс Банка и УралСиба, а в Казани вышли из строя все платежные терминалы в общественном транспорте

Бесплатный сыр: на YouTube появились видеоуроки по взлому популярных программ, распространяющие инфостилеры

/

Хакеры начали публиковать на YouTube короткие видеоролики, созданные с помощью ИИ. Они преподносятся как «видеоуроки» по взлому популярных программ, но содержат вредоносные ссылки

В Сеть могли попасть 14 ГБ данных программы лояльности «Сберспасибо»

/

Это уже третий за последние две недели инцидент, связанный с экосистемой «Сбера». В пресс-службе компании традиционно опровергли факт утечки данных

Компания Acronis признала факт кражи 12,2Гб данных из её системы

/

На одном из теневых форумов был выложен архивный файл с логами, сертификатами, системными настройками и другой информацией ограниченного пользования крупной российской компании, специализирующейся на разработке ПО для защиты информации

Массированная DDos-атака на Tvil.ru вывела из строя сайт крупной российской системы бронирования жилья на все выходные

/

По словам представителей сервиса, на пике они фиксировали более миллиарда запросов на главную страницу сайта в час

Злоумышленники крадут аккаунты в Telegram, мимикрируя под антиспам-систему мессенджера

/

На смену конкурсам детских рисунков, онлайн-викторинам и предложениям бесплатной премиум-подписки пришли угрозы блокировки аккаунта якобы от лица разработчиков

«Сберлогистика» стала очередной жертвой кибератаки

/

Злоумышленники заявляют, что они выгрузили множество баз данных из различных сервисов, входящих в экосистему Сбербанка, а также имеют доступ к внутренним чатам разработчиков

В сети появились данные, говорящие о взломе Агентства стратегических инициатив

/

На теневых форумах одна за другой появились две базы данных, в общей сложности содержащих более 600 тысяч строк

Бесплатный сервис для генерации голоса оказался способен обойти систему аутентификации крупнейшего банка

/

Этот эксперимент разрушает представление о том, что биометрическая безопасность на основе голоса обеспечивает надежную защиту

Злоумышленники распространяют троян-стилер под видом десктопного приложения ChatGPT для Windows

/

Основой для мошеннической кампании послужили популярность и относительная сложность доступа к нейросети от OpenAI

Применение шпионского ПО, атаки через социальные сети и мессенджеры и рост внимания к страховым и IT-компаниям: в PT опубликовали исследование актуальных киберугроз

/

Последствия атак IV квартала носили разнообразный характер и оказывали разное влияние: успешные кибератаки затрагивали как малые предприятия, так и группы компаний или даже целые государства. Основной целью преступников было получение конфиденциальной информации. Кроме того, наблюдались случаи крупных финансовых потерь из-за действий злоумышленников, нарушения основной деятельности организаций, а иногда — критически значимой инфраструктуры