Хакеры в новостях

Еще в октябре ФБР и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) признали, что они расследование «несанкционированный доступ к коммерческой телекоммуникационной инфраструктуре субъектами, связанными с Китайской Народной Республикой». Эти субъекты угроз, известные под общим названием «Соляной тайфун», предположительно были нацелены на должностных лиц и персонал США, участвовавших в подготовке к недавно завершившимся президентским выборам. Однако всего несколько дней спустя, The Wall Street Journal сообщили, что группа имела доступ к гораздо большему количеству лиц, чем предполагалось изначально. По сути, хакеры могли получить доступ к данным любого американца, который является клиентом AT&T и Verizon. Этот список операторов с тех пор вырос, как сообщается в новом отчете от Журнал и Reuters показывает, что Соляной тайфун также проник T-Mobile's сеть.

Пользователям может грозить так называемое SEO-отравление и кража их данных.

ФБР и Агентство кибербезопасности и безопасности инфраструктуры (CISA) подтвердили, что связанные с Китаем хакеры проникли в несколько американских телекоммуникационных провайдеров, сообщает 24 Канал со ссылкой на Politico.

Продолжают появляться новые подробности о взломе американских телекоммуникационных компаний. связанный с Китаем группа, которая нападала на чиновников США и сотрудников предвыборной кампании. Теперь The Wall Street Journal ALD-XNUMX что доступ хакеров был даже шире, чем сообщалось ранее, и что он мог повлиять на коммуникации «потенциально тысяч американцев».

Уволенный сотрудник Disney World, предположительно, получил несанкционированный доступ к меню ресторанной сети компании и изменил размещенную там информацию. Часть текста, по данным 404 Media, он заменил на символы из шрифта Wingdings.

Как защитить свои деньги бизнесменам – советы и лайфхаки от директора департамента кибербезопасности АО «Bereke Bank» Ивана Коршунова. Сервера банковских систем атакуют ежедневно с различных IP-адресов. С этими атаками отлично справляется периметровая защита банковской инфраструктуры. Слабое место находится у юридических лиц – рабочее место, это компьютер, либо мобильное устройство. Нужно взять за правило защищать свое р

Судя по имеющейся сейчас информации, китайская хакерская группировка Salt Typhoon добралась до таких популярных провайдеров, как Verizon, AT&T, Lumen Technologies и других, пишет BleepingComputer. Преступники получили доступ к системам, которые используются федеральным правительством США для разрешенного судом прослушивания телефонных разговоров, отслеживания интернет-трафика и других методов слежки.Смотрите также Micr

Среди враждебных хакерских атак против Украины в первой половине 2024 года следует отметить многочисленные попытки получения персональных данных украинских военнослужащих с целью получения доступа к военным системам.

Основателя Telegram арестовали во Франции 24 августа, обвинив его в содействии многочисленным преступлениям, которым он позволил процветать в своем мессенджере. Это событие не осталось без внимания мировых СМИ и обычных пользователей. Отреагировали и хакеры: одни встали на защиту директора компании, атаковав французские сайты, другие же наоборот поддержали правоохранителей.Смотрите также Основателя T

Компания Google столкнулась с серьезной проблемой безопасности собственной рекламной платформы. Злоумышленники создают фальшивую рекламу Google Authenticator, которая на самом деле распространяет вредоносное программное обеспечение DeerStealer, способное похищать конфиденциальную информацию пользователей.

Все мы слышали советы о том, что необходимо менять пароли к своим аккаунтам хотя бы раз в год и ни в коем случае не использовать одинаковый пароль для разных аккаунтов. Но прислушиваемся ли мы к нему? Журнал Wired исследовал кейс компании Snowflake, которая, скорее всего, пострадала из-за украинца в подрядной фирме, чей аккаунт взломали, потому что он очень давно не менял пароль. Forbes пересказывает главное из материала

Была украдена банковская информация, содержащая имена, банковские реквизиты и адреса проживания нынешних и бывших военнослужащих. В список пострадавших попал даже один депутат парламента и ветераны, покинувшие службу в 2018 году. Утечка информации произошла от частного подрядчика SSCL.

Действуя под псевдонимом Rabotnik, 24-летний хакер играл ключевую роль в сети REvil, используя разновидность их вируса-вымогателя для вымогательства значительных сумм у жертв по всему миру, в частности в США, заявила заместитель генерального прокурора США Лиза Монако.

Государственная группа реагирования на компьютерные чрезвычайные ситуации Украины CERT-UA, которая действует при Государственной службе специальной связи, раскрытый Злой умысел группы ОАК-0133 («Песчаный червь») направлен на нарушение работы информационно-коммуникационных систем (ИКС) около двадцати предприятий сферы энергетики, водоснабжения и теплоснабжения в десяти регионах Украины.

Студия Void Interactive, которая в 2023 году выпустила популярный тактический шутер Ready or Not, стала жертвой хакерской атаки.

Злоумышленники использовали функции автоматизации GitHub и проекты Visual Studio, чтобы продвигать новый вариант вредоносного ПО Keyzetsu. Он перехватывает данные из буфера обмена и позволяет красть криптовалютные платежи.

Google анонсировала функцию безопасности Chrome под названием «Учётные данные сеанса, привязанного к устройству» (Device Bound Session Credentials, DBSC), которая связывает файлы cookie с конкретным устройством пользователя и не позволяет хакерам красть и использовать их для взлома учётных записей.

Компания BI.ZONE 2 апреля 2024 года представила годовое исследование российского ландшафта киберугроз и хакгруппировок. Новое исследование Threat Zone 2024 представляет собой результат аналитической обработки данных, собранных экспертами BI.ZONE из команд реагирования на инциденты, центра мониторинга и киберразведки. Информационная служба Хабра присутствовала на мероприятии. В рамках исследования ИБ‑эксперты отметили, что финансовая мотивация остаётся для злоумышленников самой распространённой, волна хактивизма пошла на убыль, но увеличились атаки на крупные организации через IT‑подрядчиков.

AT&T признала утечку данных 73 млн клиентов. Эти данные включают имена, адреса, номера телефонов и в некоторых случаях номера социального страхования и даты рождения. Компания также сообщила о компрометации паролей 7,6 млн аккаунтов.

Об этом сообщили на сайте СБУ со ссылкой на интервью начальника Департамента кибербезопасности СБУ Ильи Витюка агентству "Укринформ". "Мы работаем, чтобы по нашему законодательству объявить подозрения, а в дальнейшем передать эти дела в МУС. Военных преступников должны судить на международном уровне," – отметил Илья Витюк.

Репозиторий Python-пакетов (PyPI) временно приостановил регистрацию пользователей и создание новых проектов. Такие меры приняли для борьбы с продолжающейся кампанией распространения вредоносного ПО.

Ник Гисинто провел 10 лет в ЦРУ, где занимал должность исполнительного руководителя службы безопасности. Подходы спецслужбы он реализовывал во время работы в Uber и Tesla. Что он советует украинскому бизнесу? Интервью

Хакеры использовали уязвимость в популярной платформе искусственного интеллекта с открытым исходным кодом Anyscale Ray, чтобы провести серию атак ShadowRay. В ходе них злоумышленники взломали сотни кластеров и украли конфиденциальные данные тысяч компаний.