Злоумышленники используют недоработку для интеграции вредоносных источников прямо в чат-бот, подменяя легитимные источники на фишинговые веб-ресурсы для кражи пользовательских данных или распространения вредоносного ПО
Эксперты признают важность регулирования в сфере ИИ, однако более актуальной считают угрозу использования ИИ хакерами, а не теми, кто от них защищается
Платформа в итоге не работала некоторое время, что привело к задержкам как внутренних, так и международных рейсов во многих городах страны
Эпоха анонимности для владельцев сайтов на российских хостингах может закончиться 1 декабря 2023 года
В результате ошибки все пользователи смогли получить доступ к резервным копиям учетных записей сотрудников компании, в частности пароли и секретные ключи для доступа к внутренним сервисам, а также свыше 30 тыс. сообщений в мессенджере Microsoft Teams
В случае отзыва сертификата может сложиться патовая ситуация — на рынке останется всего два сертифицированных антивируса, тогда как регуляторы в отдельных случаях требуют использовать не менее трёх
Ставшая жертвой компания Retool уже лишила хакера доступа, но решила раскрыть информацию о произошедшем, чтобы предостеречь другие компании
Участники рынка подчеркивают, что реализация всех этих мер угрожает ростом тарифов для клиентов и даже создает угрозу нового типа атак на сайты — через вполне официальные блокировки
Эксперты предупреждают, что закрытая уязвимость на самом деле затрагивает большинство браузеров и призывают владельцев Chrome, Firefox и Edge срочно обновиться, а пользователей Brave, Tor и других альтернативных браузеров сделать это как только выйдут соответствующие патчи
Обещая ускоренную работу благодаря распределенной сети ЦОД, на самом деле программа ворует переписку, личные данные и контакты пользователя
Тем, кто не успеет сделать это до 22 сентября, придется вручную переустановить уязвимые Emsisoft Anti-Malware, Emsisoft Business Security и Emsisoft Enterprise Security для восстановления защиты
Представители компании опровергают факт утечки из корпоративной сети, предполагая, что данные были украдены у одной из ритейл-компаний либо поставщика цифровых сервисов
Уязвимость в нескольких расширениях плагина, который насчитывает более 5 млн установок, позволяет манипулировать токенами доступа без аутентификации
В сети оказались более 10 тыс. почтовых адресов и паролей работников таких крупных компаний как Shell, Intel, IBM, Ford, Tesla и других. Среди госструктур жертвами стали ВМС США, NASA, ФБР и даже Пентагон
Через атаки на технологические компании злоумышленники выходят на их клиентов, что может привести к массовым нарушениям в работе компаний, потере клиентской базы и полной остановке работы
Среди возможных вариантов решения проблемы — переход на российские кодировки, что может потребовать замены сразу всех ТВ-приставок в стране
Эксперты предупреждают — набирающие популярность в том числе в государственных сервисах системы биометрической аутентификации имеют свою «ахиллесову пяту»
Теперь федеральные и региональные ведомства должны ежемесячно предоставлять информацию о мерах защиты своих IT-систем, включая тестирование белыми хакерами
Пользователям WinRAR настоятельно рекомендуется обновить свои установки до новой версии, прежде чем злоумышленники начнут использовать уязвимость в атаках
LockBit удерживают первенство в сфере кибервымогательства уже не первый год, но в «топе злодеев» есть и новые имена
В ходе анализа январской утечки исходного кода выяснилось, что системы «Яндекса» могут очень много такого, о чем и не догадываются их пользователи. Например извлекать из почты данные о билетах, посадочных талонах и бронировании отелей или определять возраст детей по их голосу, полученному через Яндекс.Станцию
Встроенный фирменный антивирус Xiaomi начал запрещать установку мессенджера Telegram, определяя приложение мошенническим
Развитие собственных систем безопасности необходимо для имеющихся цифровых сервисов, информационных систем и телекоммуникационных сетей связи
В проекте примут участие 13 банков, которые прошли подготовительные мероприятия, в том числе разработку мобильных приложений