Новости Кибербезопасности

В мире кибербезопасности вновь разгорается противостояние между правоохранительными органами и хакерскими группировками. На этот раз в центре внимания оказалась Служба федеральных маршалов США (USMS), которая решительно опровергла заявления хакерской группы Hunters International о якобы произошедшем взломе своих систем. Заявления хакеров и реакция USMS В начале недели группировка Hunters International объявила о «сливе» данных USMS на … Читать далее

В сфере кибербезопасности произошло значительное событие: американские правоохранительные органы раскрыли масштабную схему по продаже поддельных лицензионных ключей для сетевого оборудования. Данное преступление не только нанесло серьезный финансовый ущерб, но и поставило под угрозу безопасность критически важной инфраструктуры. Детали преступной схемы Согласно информации Министерства юстиции США, 75-летний Бенджамин Пэйли, совладелец ИТ-компании GEN8 Services, обвиняется в организации … Читать далее

Компания Google выпустила экстренное обновление безопасности для своего популярного браузера Chrome, устраняющее критическую уязвимость нулевого дня. Эта уязвимость, получившая идентификатор CVE-2024-7971, уже активно эксплуатировалась злоумышленниками, что подчеркивает важность своевременного обновления браузера для всех пользователей. Детали уязвимости и ее потенциальные последствия Уязвимость CVE-2024-7971 была обнаружена в JavaScript-движке V8, который отвечает за обработку и выполнение JavaScript-кода в … Читать далее

Компания Microsoft столкнулась с серьезной проблемой в своем популярном сервисе Exchange Online, затронувшей пользователей по всему миру. Система безопасности начала ошибочно помечать легитимные электронные письма как вредоносные, автоматически отправляя их в карантин. Этот инцидент вызвал значительные сбои в корпоративных коммуникациях и потребовал оперативного вмешательства специалистов Microsoft. Анатомия проблемы: что пошло не так? Согласно официальному заявлению … Читать далее

Компания Google недавно сообщила об устранении десятой уязвимости нулевого дня в популярном браузере Chrome с начала 2024 года. Эта новость вызывает серьезную обеспокоенность в сфере кибербезопасности, учитывая широкое распространение Chrome и потенциальные последствия эксплуатации уязвимости. Детали уязвимости CVE-2024-7965 Новая уязвимость, получившая идентификатор CVE-2024-7965, была обнаружена исследователем безопасности под псевдонимом TheDog. Проблема связана с ошибкой в … Читать далее

Министерство юстиции США выдвинуло серьезные обвинения против двух граждан России в связи с масштабными киберпреступлениями и отмыванием денег. Это дело подчеркивает растущую угрозу финансовых преступлений в цифровую эпоху и демонстрирует решимость правоохранительных органов бороться с транснациональной киберпреступностью. Обвинения в многомиллиардном мошенничестве Сергей Иванов (известный как Taleon) и Тимур Шахмаметов (известный как JokerStash и Vega) обвиняются … Читать далее

Компания Microsoft недавно выпустила предупреждение о смене тактики известной вымогательской группировки Storm-0501. Эксперты по кибербезопасности отмечают, что хакеры теперь нацелены на гибридные облачные среды, что представляет серьезную угрозу для организаций, использующих комбинированные локальные и облачные инфраструктуры. История и эволюция Storm-0501 Группировка Storm-0501 впервые попала в поле зрения специалистов по информационной безопасности в 2021 году. Изначально … Читать далее

Недавний аудит, проведенный Управлением генерального инспектора Министерства юстиции США (OIG), обнаружил серьезные недостатки в процедурах ФБР по обращению с выведенными из эксплуатации электронными носителями, содержащими конфиденциальную и секретную информацию. Эти findings вызывают серьезную обеспокоенность в сфере кибербезопасности и защиты национальных интересов. Ключевые проблемы, выявленные аудитом Отчет OIG, адресованный директору ФБР Кристоферу Рэю, указывает на ряд … Читать далее

Американская радиорелейная лига (ARRL), крупнейшая организация радиолюбителей в США, официально подтвердила выплату выкупа в размере 1 миллиона долларов хакерам после масштабной кибератаки в мае 2024 года. Этот инцидент вызвал серьезные нарушения в работе критически важных систем организации и поднял вопросы о кибербезопасности некоммерческих организаций. Анатомия кибератаки на ARRL Атака, осуществленная неназванной «международной киберпреступной группой», привела … Читать далее

Национальный институт стандартов и технологий США (NIST) представил проект обновленных рекомендаций по безопасности паролей, которые могут кардинально изменить подход к управлению учетными данными в цифровом мире. Эти изменения направлены на повышение эффективности защиты и удобства использования паролей, отказываясь от устаревших практик, которые, как показали исследования, часто приводят к обратному эффекту. Ключевые изменения в рекомендациях NIST … Читать далее