Новости Кибербезопасности

Исследователи компании Truffle Security выявили серьезную проблему безопасности в популярном датасете Common Crawl, который активно используется для обучения моделей искусственного интеллекта. В ходе анализа около 400 терабайт данных были обнаружены почти 12 000 различных конфиденциальных данных, включая API-ключи и учетные данные для доступа к различным сервисам. Масштаб проблемы и типы обнаруженных данных В результате исследования … Читать далее

В феврале 2024 года Mozilla внесла существенные изменения в политику конфиденциальности браузера Firefox, что вызвало активное обсуждение в сообществе специалистов по информационной безопасности. Ключевым изменением стало удаление прямого обещания не продавать персональные данные пользователей из FAQ и Terms of Use. Ключевые изменения в политике конфиденциальности Наиболее значительным изменением стало удаление категоричного заявления о том, что … Читать далее

Федеральное бюро расследований (ФБР) официально подтвердило причастность северокорейской хакерской группировки TraderTraitor (также известной как Lazarus и APT38) к масштабной краже криптовалюты на сумму $1,5 млрд с биржи Bybit, произошедшей 21 февраля 2025 года. Это происшествие стало одним из крупнейших хищений в истории криптовалютной индустрии. Механизм атаки и технические детали взлома Согласно отчетам компаний Sygnia и … Читать далее

Криптовалютная биржа Bybit подверглась беспрецедентной хакерской атаке, в результате которой было похищено около 1,5 миллиарда долларов в криптовалюте. Специалисты по кибербезопасности связывают этот инцидент с известной северокорейской хакерской группировкой Lazarus, установив это по характерному почерку злоумышленников и использованным методам отмывания средств. Анатомия крупнейшего криптовалютного взлома 21 февраля 2025 года хакеры успешно скомпрометировали холодный кошелек Bybit, … Читать далее

Компания Microsoft предприняла решительные меры по обеспечению безопасности пользователей Visual Studio Code, удалив из официального маркетплейса два широко используемых расширения: Material Theme — Free и Material Theme Icons — Free. Причиной столь радикального решения стало обнаружение потенциально вредоносного кода в этих популярных инструментах, суммарное количество загрузок которых достигло почти 9 миллионов. Детали расследования и обнаруженные … Читать далее

Специалисты компании Palo Alto Networks обнаружили новую вредоносную программу Auto-Color, нацеленную на Linux-системы. В период с ноября по декабрь 2024 года вредонос атаковал образовательные учреждения и государственные организации в Северной Америке и Азии, демонстрируя высокий уровень технической сложности и продвинутые механизмы маскировки. Особенности и механизмы работы Auto-Color Auto-Color представляет собой сложный бэкдор, предоставляющий злоумышленникам полный … Читать далее

Исследователи Kaspersky Global Research and Analysis Team (GReAT) выявили масштабную вредоносную кампанию, в рамках которой злоумышленники используют платформу GitHub для распространения малвари под видом легитимных проектов с открытым исходным кодом. Эксперты присвоили кампании название GitVenom и обнаружили более 200 скомпрометированных репозиториев. Механизм атаки и методы социальной инженерии Злоумышленники создают привлекательные для пользователей репозитории, маскируя вредоносный … Читать далее

Компания Google объявила о планах по модернизации системы многофакторной аутентификации (МФА), постепенно отказываясь от использования SMS-кодов в пользу более современных и защищенных методов верификации пользователей. Это решение продиктовано растущими рисками компрометации SMS-каналов и общими тенденциями в области информационной безопасности. История и причины отказа от SMS-аутентификации Система двухфакторной аутентификации через SMS была внедрена в Gmail еще … Читать далее

Google Cloud делает значительный шаг в направлении защиты данных от квантовых угроз, представив квантово-устойчивые цифровые подписи в сервисе Cloud Key Management Service (Cloud KMS). Это нововведение, доступное в preview-версии, соответствует новейшим стандартам постквантовой криптографии, разработанным Национальным институтом стандартов и технологий (NIST). Почему квантово-устойчивая криптография важна сейчас Хотя полноценные квантовые компьютеры, способные взломать современные криптографические системы, … Читать далее

Компания OpenAI выявила и заблокировала серию аккаунтов, связанных с известными северокорейскими хакерскими группировками, которые использовали платформу ChatGPT для подготовки кибератак. Согласно февральскому отчету об угрозах, злоумышленники применяли искусственный интеллект для изучения потенциальных целей и разработки методов проникновения в их системы. Идентификация хакерских группировок Среди заблокированных аккаунтов были обнаружены учетные записи, связанные с VELVET CHOLLIMA (также … Читать далее