Критический сбой в Exchange Online: как Microsoft борется с ложными срабатываниями системы безопасности

Штурмовой зонт над конвертом с технологическими объектами и элементами безопасности.

Компания Microsoft столкнулась с серьезной проблемой в своем популярном сервисе Exchange Online, затронувшей пользователей по всему миру. Система безопасности начала ошибочно помечать легитимные электронные письма как вредоносные, автоматически отправляя их в карантин. Этот инцидент вызвал значительные сбои в корпоративных коммуникациях и потребовал оперативного вмешательства специалистов Microsoft. Анатомия проблемы: что пошло не так? Согласно официальному заявлению … Читать далее

Google устраняет критическую уязвимость нулевого дня в Chrome: что нужно знать пользователям

Абстрактное изображение киберсети с замком и ключом на фоне.

Компания Google недавно сообщила об устранении десятой уязвимости нулевого дня в популярном браузере Chrome с начала 2024 года. Эта новость вызывает серьезную обеспокоенность в сфере кибербезопасности, учитывая широкое распространение Chrome и потенциальные последствия эксплуатации уязвимости. Детали уязвимости CVE-2024-7965 Новая уязвимость, получившая идентификатор CVE-2024-7965, была обнаружена исследователем безопасности под псевдонимом TheDog. Проблема связана с ошибкой в … Читать далее

Двое россиян обвиняются в многомиллиардном киберпреступлении и управлении крупнейшим кардерским ресурсом

Человек стоит в цифровом пространстве с глобусом и иконками безопасности.

Министерство юстиции США выдвинуло серьезные обвинения против двух граждан России в связи с масштабными киберпреступлениями и отмыванием денег. Это дело подчеркивает растущую угрозу финансовых преступлений в цифровую эпоху и демонстрирует решимость правоохранительных органов бороться с транснациональной киберпреступностью. Обвинения в многомиллиардном мошенничестве Сергей Иванов (известный как Taleon) и Тимур Шахмаметов (известный как JokerStash и Vega) обвиняются … Читать далее

Storm-0501: Эволюция тактики кибератак на гибридные облачные инфраструктуры

Абстрактное изображение облака данных с элементами кода и шариками.

Компания Microsoft недавно выпустила предупреждение о смене тактики известной вымогательской группировки Storm-0501. Эксперты по кибербезопасности отмечают, что хакеры теперь нацелены на гибридные облачные среды, что представляет серьезную угрозу для организаций, использующих комбинированные локальные и облачные инфраструктуры. История и эволюция Storm-0501 Группировка Storm-0501 впервые попала в поле зрения специалистов по информационной безопасности в 2021 году. Изначально … Читать далее

Критические уязвимости в обращении ФБР с конфиденциальными данными

Женщина в офисе в панике, окруженная летающими бумагами, перед экраном с предупреждением.

Недавний аудит, проведенный Управлением генерального инспектора Министерства юстиции США (OIG), обнаружил серьезные недостатки в процедурах ФБР по обращению с выведенными из эксплуатации электронными носителями, содержащими конфиденциальную и секретную информацию. Эти findings вызывают серьезную обеспокоенность в сфере кибербезопасности и защиты национальных интересов. Ключевые проблемы, выявленные аудитом Отчет OIG, адресованный директору ФБР Кристоферу Рэю, указывает на ряд … Читать далее

Американская радиорелейная лига подтвердила выплату $1 млн выкупа хакерам после атаки программы-вымогателя

Два мира киберпреступности и финансов, разделенные по цветам.

Американская радиорелейная лига (ARRL), крупнейшая организация радиолюбителей в США, официально подтвердила выплату выкупа в размере 1 миллиона долларов хакерам после масштабной кибератаки в мае 2024 года. Этот инцидент вызвал серьезные нарушения в работе критически важных систем организации и поднял вопросы о кибербезопасности некоммерческих организаций. Анатомия кибератаки на ARRL Атака, осуществленная неназванной «международной киберпреступной группой», привела … Читать далее

Новые рекомендации NIST по безопасности паролей: конец эры сложных правил

Силуэт человека с замком сидит на чемодане, окружённый цифровыми цифрами.

Национальный институт стандартов и технологий США (NIST) представил проект обновленных рекомендаций по безопасности паролей, которые могут кардинально изменить подход к управлению учетными данными в цифровом мире. Эти изменения направлены на повышение эффективности защиты и удобства использования паролей, отказываясь от устаревших практик, которые, как показали исследования, часто приводят к обратному эффекту. Ключевые изменения в рекомендациях NIST … Читать далее

Крупнейшее информационное агентство AFP подверглось серьезной кибератаке

Абстрактная сцена с камерами и экранами, создающими вихрь.

Агентство France-Presse (AFP), одно из крупнейших международных информационных агентств, стало жертвой масштабной кибератаки, которая затронула его ИТ-инфраструктуру и системы доставки контента. Этот инцидент вызывает серьезную озабоченность в сфере кибербезопасности медиа-индустрии и подчеркивает растущую уязвимость информационных ресурсов к целенаправленным атакам. Масштаб и последствия атаки По заявлению AFP, кибератака была обнаружена 27 сентября 2024 года. Хотя агентство … Читать далее

Операция Cronos: правоохранители наносят очередной удар по группировке LockBit

Абстрактное изображение с символами права и технологий на фоне градиента из синего в оранжевый.

Международные правоохранительные органы сообщили о новом этапе операции Cronos, направленной на борьбу с известной хакерской группировкой LockBit. В ходе последних мероприятий были арестованы четыре ключевые фигуры, предположительно связанные с деятельностью этой вымогательской группы. Хронология операции Cronos Операция Cronos началась в феврале 2024 года, когда правоохранители нанесли серьезный удар по инфраструктуре LockBit. Были выведены из строя … Читать далее

Эксперты обнаружили крупномасштабную фишинговую кампанию, использующую Microsoft Sway

Фигура в красной сети парит среди облаков в ярком небесном пейзаже.

В июле 2024 года специалисты по кибербезопасности выявили масштабную фишинговую кампанию, эксплуатирующую облачный инструмент Microsoft Sway для создания вредоносных лендингов. Эта атака представляет собой серьезную угрозу для пользователей Microsoft 365, поскольку злоумышленники нацелены на кражу учетных данных с использованием легитимных доменов Microsoft. Беспрецедентный рост фишинговых атак Исследователи из Netskope Threat Labs зафиксировали резкое увеличение числа … Читать далее