Новости Кибербезопасности

Компания Microsoft оперативно устранила серьезную проблему в работе своего ИИ-ассистента Copilot, который ранее предоставлял пользователям подробные инструкции по несанкционированной активации операционной системы Windows 11. Данный инцидент вызвал значительный резонанс в сообществе специалистов по информационной безопасности и привлек внимание к потенциальным рискам использования искусственного интеллекта. Подробности уязвимости в системе Copilot Проблема была обнаружена пользователями социальной платформы … Читать далее

Специалисты по кибербезопасности из Guidepoint Security и Arctic Wolf обнаружили новую масштабную кампанию социальной инженерии, в рамках которой злоумышленники рассылают поддельные бумажные письма с требованием выкупа от имени известной вымогательской группировки BianLian. Особенности мошеннической схемы Письма, отправленные в конце февраля 2024 года, адресованы руководителям американских компаний и содержат тщательно проработанные детали, специфичные для каждой организации. … Читать далее

Системы безопасности Cloudflare, направленные на защиту от DDoS-атак и ботнетов, создают серьезные препятствия для пользователей альтернативных веб-браузеров. Исследование, проведенное изданием The Register, выявило масштабную проблему с доступностью веб-ресурсов для пользователей менее распространенных браузеров, включая Pale Moon, Falkon и SeaMonkey. Механизм блокировки и его влияние на пользователей Cloudflare использует систему проверки браузерных агентов как один из … Читать далее

Фонд электронных рубежей (EFF) анонсировал выпуск инновационного инструмента Rayhunter с открытым исходным кодом, предназначенного для выявления устройств-имитаторов базовых станций сотовой связи. Эти устройства, известные как IMSI-перехватчики или Stingray, представляют серьезную угрозу конфиденциальности пользователей мобильной связи. Принцип работы IMSI-перехватчиков и их опасность IMSI-перехватчики функционируют как поддельные базовые станции сотовой связи, принуждая мобильные устройства в зоне действия … Читать далее

Польское космическое агентство (POLSA) столкнулось с серьезным инцидентом кибербезопасности, который привел к вынужденной изоляции всех информационных систем организации от глобальной сети. Инцидент был обнаружен в выходные дни, после чего агентство незамедлительно приступило к реализации протоколов реагирования на компьютерные атаки. Масштаб атаки и первичные меры реагирования По имеющейся информации, кибератака затронула критически важные компоненты ИТ-инфраструктуры POLSA, … Читать далее

Ведущий поставщик решений по кибербезопасности и управлению данными Rubrik сообщил о серьезном инциденте безопасности, связанном с несанкционированным доступом к одному из серверов логирования компании. В ответ на выявленную угрозу организация инициировала масштабную кампанию по обновлению ключей аутентификации. Детали инцидента и оперативное реагирование Согласно официальному заявлению от 22 февраля 2025 года, специалисты Rubrik зафиксировали подозрительную активность … Читать далее

Специалисты по кибербезопасности из Positive Technologies выявили значительные изменения в тактике известной хакерской группировки Dark Caracal. Преступная организация, действующая с 2012 года, перешла на использование нового вредоносного инструмента — бэкдора Poco RAT, что свидетельствует о модернизации её технического арсенала. Новый инструментарий и тактика атак В ходе исследования, проведенного в 2024 году, эксперты обнаружили масштабную кампанию … Читать далее

Масштабное исследование Kaspersky Digital Footprint Intelligence выявило серьезную угрозу глобальной финансовой безопасности: за период 2023-2024 годов вредоносное ПО класса «стилер» скомпрометировало данные более 2,3 миллионов банковских карт пользователей по всему миру. Технический анализ показал, что 95% похищенных данных соответствуют реальным платежным картам. Масштаб заражения и механизмы распространения По данным исследования, около 26 миллионов Windows-устройств подверглись … Читать далее

Исследователи компании Truffle Security выявили серьезную проблему безопасности в популярном датасете Common Crawl, который активно используется для обучения моделей искусственного интеллекта. В ходе анализа около 400 терабайт данных были обнаружены почти 12 000 различных конфиденциальных данных, включая API-ключи и учетные данные для доступа к различным сервисам. Масштаб проблемы и типы обнаруженных данных В результате исследования … Читать далее

В феврале 2024 года Mozilla внесла существенные изменения в политику конфиденциальности браузера Firefox, что вызвало активное обсуждение в сообществе специалистов по информационной безопасности. Ключевым изменением стало удаление прямого обещания не продавать персональные данные пользователей из FAQ и Terms of Use. Ключевые изменения в политике конфиденциальности Наиболее значительным изменением стало удаление категоричного заявления о том, что … Читать далее