Кибератака на Office 365 принесла хакеру $3,75 млн от инсайдерской торговли

Хакер в маске работает за компьютером, окружённый данными.

В мире кибербезопасности произошел очередной громкий инцидент, демонстрирующий, как уязвимости в популярных корпоративных системах могут привести к многомиллионным убыткам. 39-летний гражданин Великобритании Роберт Уэстбрук был арестован в Лондоне по обвинению во взломе учетных записей Microsoft 365, принадлежащих руководителям пяти публичных компаний США. Целью атак было получение конфиденциальной финансовой информации для осуществления инсайдерской торговли. Механизм атаки: … Читать далее

Павел Дуров разъясняет изменения в политике конфиденциальности Telegram

Конверт с перьями, документами и замками на фоне глобуса.

В свете недавних изменений в политике конфиденциальности Telegram, основатель мессенджера Павел Дуров выступил с разъяснениями, призванными развеять возникшие опасения пользователей. Эксперты в области кибербезопасности внимательно изучили заявление Дурова, чтобы оценить реальные последствия этих изменений для приватности пользователей и безопасности их данных. Ключевые аспекты обновленной политики Telegram Согласно заявлению Дурова, основные принципы работы Telegram остались неизменными. … Читать далее

Масштабная кибератака на ВГТРК: экспертный анализ и последствия для российского медиапространства

Мощный серверный зал с мерцающими экранами и сотнями кабелей.

В ночь на 7 октября 2024 года крупнейший российский медиахолдинг ВГТРК подвергся масштабной кибератаке, которая затронула онлайн-сервисы компании и внутренние системы. Этот инцидент вызвал серьезную обеспокоенность в сфере информационной безопасности и привлек внимание экспертов по кибербезопасности. Хронология и масштаб атаки По данным источников, атака началась в ночное время и привела к сбоям в работе онлайн-вещания … Читать далее

Кибератака FIN7: Фальшивые ИИ-генераторы контента для взрослых как новый вектор распространения вредоносного ПО

Мистический цифровой мир с фигурами, светящимися элементами и гигантскими серверами.

Специалисты по кибербезопасности из компании Silent Push обнаружили новую тактику известной хакерской группы FIN7. Злоумышленники создали сеть сайтов, имитирующих ИИ-генераторы контента для взрослых, с целью распространения вредоносного программного обеспечения (малвари) и кражи конфиденциальных данных пользователей. История и эволюция группировки FIN7 FIN7, также известная как Sangria Tempest, Carbon Spider и Carbanak, активно действует с 2013 года. … Читать далее

Криптопроект Unicoin подвергся серьезной кибератаке через Google Workspace

Современному офису кибербезопасности с проектором замка и командами сотрудников.

В мире криптовалют и блокчейн-технологий произошел очередной инцидент, подчеркивающий важность кибербезопасности. Криптовалютный проект Unicoin стал жертвой серьезной хакерской атаки, в результате которой злоумышленник получил доступ к корпоративному аккаунту Google Workspace (ранее известному как G-Suite). Этот случай демонстрирует, насколько уязвимыми могут быть даже технологически продвинутые компании перед лицом киберугроз. Хронология и детали инцидента Согласно заявлению, поданному … Читать далее

Обнаружены опасные уязвимости в Roundcube Webmail: как защитить свою электронную почту

Группа людей за компьютерами в ярком атмосферном помещении с фигурами и огнями.

Компания Sonar, специализирующаяся на кибербезопасности, выявила серьезные уязвимости в популярном веб-клиенте электронной почты Roundcube Webmail. Эти уязвимости потенциально позволяют злоумышленникам получить несанкционированный доступ к конфиденциальной информации пользователей, включая электронные письма, контакты и даже пароли. Природа уязвимостей и их потенциальные последствия Обнаруженные уязвимости позволяют выполнять вредоносный JavaScript-код в браузере жертвы при просмотре специально сформированного электронного письма. … Читать далее

Обновление Windows 11 вызывает серьезные сбои: экспертный анализ проблемы и советы по защите

Абстрактный городской пейзаж с цветами, облаками и галактическими мотивами.

Недавнее preview-обновление KB5043145 для Windows 11 версий 23H2 и 24H2, выпущенное Microsoft, вызвало серьезные проблемы у пользователей. Эксперты по кибербезопасности отмечают, что данная ситуация подчеркивает важность тщательного тестирования обновлений и наличия надежных стратегий резервного копирования. Симптомы и последствия проблемного обновления После установки KB5043145 пользователи столкнулись с рядом критических проблем: Бесконечные циклы перезагрузки Появление синего или … Читать далее

Критическая уязвимость нулевого дня в Android: анализ августовского обновления безопасности Google

Глобус, окруженный смартфонами, символизирующий связи в цифровом мире.

В рамках августовского обновления безопасности Android компания Google устранила критическую уязвимость нулевого дня, которая могла использоваться злоумышленниками для удаленного выполнения кода. Эта проблема, получившая идентификатор CVE-2024-36971 и оценку 7,8 по шкале CVSS, представляет серьезную угрозу для пользователей Android-устройств и требует немедленного внимания. Анатомия уязвимости CVE-2024-36971 Уязвимость CVE-2024-36971 была обнаружена специалистом Google Threat Analysis Group (TAG) … Читать далее

Служба федеральных маршалов США отрицает новую утечку данных, заявленную хакерами

Два сотрудника ведут переговоры в офисе, окруженном экранами и документами.

В мире кибербезопасности вновь разгорается противостояние между правоохранительными органами и хакерскими группировками. На этот раз в центре внимания оказалась Служба федеральных маршалов США (USMS), которая решительно опровергла заявления хакерской группы Hunters International о якобы произошедшем взломе своих систем. Заявления хакеров и реакция USMS В начале недели группировка Hunters International объявила о «сливе» данных USMS на … Читать далее

Раскрыта многомиллионная схема продажи контрафактных лицензий для сетевого оборудования Brocade

Силуэт человека в костюме на фоне абстрактного цифрового искусства.

В сфере кибербезопасности произошло значительное событие: американские правоохранительные органы раскрыли масштабную схему по продаже поддельных лицензионных ключей для сетевого оборудования. Данное преступление не только нанесло серьезный финансовый ущерб, но и поставило под угрозу безопасность критически важной инфраструктуры. Детали преступной схемы Согласно информации Министерства юстиции США, 75-летний Бенджамин Пэйли, совладелец ИТ-компании GEN8 Services, обвиняется в организации … Читать далее