Международная операция приводит к аресту администраторов крупных даркнет-площадок

Современный мониторинговый центр с работниками и экранами данных.

В результате масштабной международной операции правоохранительных органов были арестованы двое из трех администраторов известных даркнет-маркетплейсов Bohemia и Cannabia. Эти площадки специализировались на продаже запрещенных наркотических веществ и предоставлении услуг по организации DDoS-атак, представляя серьезную угрозу кибербезопасности и общественному здоровью. Детали операции и арестов Первый арест произошел 27 июня 2024 года в амстердамском аэропорту Схипхол, где … Читать далее

Microsoft отказывается от поддержки PPTP и L2TP: переход на более безопасные VPN-протоколы

Футуристический пейзаж с электрическими линиями и людьми на фоне гор.

В рамках стратегии по усилению кибербезопасности, Microsoft объявила о планах прекратить поддержку устаревших VPN-протоколов Point-to-Point Tunneling Protocol (PPTP) и Layer 2 Tunneling Protocol (L2TP) в будущих версиях Windows Server. Это решение знаменует важный шаг в эволюции сетевой безопасности и требует внимания со стороны системных администраторов и специалистов по IT-безопасности. Причины отказа от PPTP и L2TP … Читать далее

Срочное обновление Firefox устраняет опасную уязвимость, используемую хакерами

Логотип Firefox с пластырем, на фоне темного кибернетического пространства.

Компания Mozilla выпустила экстренное обновление для своего популярного браузера Firefox, устраняющее критическую уязвимость типа use-after-free. Эта серьезная брешь в безопасности, уже активно эксплуатируемая злоумышленниками, требует немедленного внимания пользователей Firefox. Детали уязвимости CVE-2024-9680 Уязвимость, получившая идентификатор CVE-2024-9680, была обнаружена специалистом компании ESET Дэмиеном Шеффером. Проблема связана с механизмом Animation timelines, являющимся частью Firefox Web Animations API. … Читать далее

Взлом сайта LEGO: как мошенники продвигали фальшивую криптовалюту

Ноутбук с изображением мошеннического сайта и кирпичиками LEGO вокруг.

В конце прошлой недели произошел серьезный инцидент кибербезопасности, затронувший один из самых популярных брендов в мире. Официальный веб-сайт компании LEGO подвергся атаке, в результате которой злоумышленники получили возможность разместить на главной странице рекламу поддельной криптовалюты. Этот случай наглядно демонстрирует растущую угрозу целевых атак на корпоративные веб-ресурсы и подчеркивает необходимость усиления мер защиты даже для крупных … Читать далее

Хакеры атаковали разработчика Pokemon: последствия и уроки для кибербезопасности

Офис с плавающими существами и красными экранами компьютеров.

Компания Game Freak, известная как ключевой разработчик серии игр Pokemon, недавно подтвердила факт серьезной кибератаки, произошедшей в августе 2023 года. Этот инцидент привел к утечке конфиденциальной информации и поднял важные вопросы о кибербезопасности в игровой индустрии. Масштабы утечки: от личных данных до исходных кодов По официальным данным, злоумышленники получили несанкционированный доступ к серверам Game Freak, … Читать далее

Хакеры Awaken Likho меняют тактику: новые атаки на российские госучреждения и промышленность

Люди за компьютерами в высокотехнологичном центре с большими экранами.

Специалисты по кибербезопасности из «Лаборатории Касперского» обнаружили новую волну атак, направленных на российские государственные учреждения и промышленные предприятия. За этими кибернападениями стоит хакерская группировка Awaken Likho (также известная как Core Werewolf), которая изменила свою тактику, перейдя на использование новых инструментов удаленного доступа. Эволюция тактики Awaken Likho Эксперты наблюдают за деятельностью Awaken Likho с 2021 года, … Читать далее

OpenAI обнаружила злоупотребление ChatGPT хакерскими группировками

Визуализация будущего с роботами, глазами и технологическими структурами.

Компания OpenAI, разработчик популярного чат-бота ChatGPT, недавно опубликовала тревожный отчет о злоупотреблении их технологией искусственного интеллекта (ИИ) хакерскими группировками. Согласно данным, более 20 иностранных «операций влияния» были пресечены, в которых ChatGPT использовался для разработки вредоносного программного обеспечения, распространения дезинформации и проведения фишинговых атак. Подтверждение опасений экспертов по кибербезопасности Этот отчет подтверждает ранее высказанные опасения специалистов … Читать далее

Хакеры похитили данные систем Push-to-Talk Verizon, используемых госучреждениями США

Данные и технологии соединяются с экстренной помощью: пожарные и серверы.

В мире кибербезопасности произошел очередной тревожный инцидент. Хакеры получили доступ к конфиденциальным данным систем Push-to-Talk (PTT) компании Verizon, широко используемых государственными учреждениями и службами быстрого реагирования США. Этот случай поднимает серьезные вопросы о защищенности критически важной инфраструктуры и потенциальных последствиях для национальной безопасности. Детали инцидента и масштаб утечки Согласно расследованию, проведенному изданием 404Media, атаке подвергся … Читать далее

APT-группировка GoldenJackal: новые методы атак на изолированные правительственные системы

Золотая фигура лисы на фоне роскошной архитектуры и механизмов.

Компания ESET, специализирующаяся на кибербезопасности, обнаружила серьезную угрозу для правительственных организаций. APT-группировка GoldenJackal разработала новые методы атак, позволяющие успешно компрометировать даже изолированные от внешних сетей системы. Эксперты предупреждают о растущей опасности и необходимости усиления мер защиты критически важной инфраструктуры. Новые векторы атак на изолированные системы Традиционно считалось, что физически изолированные от сетей системы (так называемые … Читать далее

ФБР разработало собственный криптотокен для расследования манипуляций на рынке цифровых активов

** Мужчина в темном плаще стоит перед экраном с кодом и монетами.

В мире кибербезопасности и криптовалют произошло беспрецедентное событие: Федеральное бюро расследований США (ФБР) создало собственный криптовалютный токен для выявления и пресечения манипуляций на цифровых рынках. Эта новаторская операция, получившая название Token Mirrors, позволила правоохранительным органам глубже проникнуть в механизмы функционирования теневого сегмента криптоиндустрии. Операция Token Mirrors: как ФБР внедрилось на криптовалютный рынок В рамках расследования … Читать далее