Новости Кибербезопасности

Министерство юстиции США выдвинуло серьезные обвинения против двух граждан России в связи с масштабными киберпреступлениями и отмыванием денег. Это дело подчеркивает растущую угрозу финансовых преступлений в цифровую эпоху и демонстрирует решимость правоохранительных органов бороться с транснациональной киберпреступностью. Обвинения в многомиллиардном мошенничестве Сергей Иванов (известный как Taleon) и Тимур Шахмаметов (известный как JokerStash и Vega) обвиняются … Читать далее

Компания Microsoft недавно выпустила предупреждение о смене тактики известной вымогательской группировки Storm-0501. Эксперты по кибербезопасности отмечают, что хакеры теперь нацелены на гибридные облачные среды, что представляет серьезную угрозу для организаций, использующих комбинированные локальные и облачные инфраструктуры. История и эволюция Storm-0501 Группировка Storm-0501 впервые попала в поле зрения специалистов по информационной безопасности в 2021 году. Изначально … Читать далее

Недавний аудит, проведенный Управлением генерального инспектора Министерства юстиции США (OIG), обнаружил серьезные недостатки в процедурах ФБР по обращению с выведенными из эксплуатации электронными носителями, содержащими конфиденциальную и секретную информацию. Эти findings вызывают серьезную обеспокоенность в сфере кибербезопасности и защиты национальных интересов. Ключевые проблемы, выявленные аудитом Отчет OIG, адресованный директору ФБР Кристоферу Рэю, указывает на ряд … Читать далее

Американская радиорелейная лига (ARRL), крупнейшая организация радиолюбителей в США, официально подтвердила выплату выкупа в размере 1 миллиона долларов хакерам после масштабной кибератаки в мае 2024 года. Этот инцидент вызвал серьезные нарушения в работе критически важных систем организации и поднял вопросы о кибербезопасности некоммерческих организаций. Анатомия кибератаки на ARRL Атака, осуществленная неназванной «международной киберпреступной группой», привела … Читать далее

Национальный институт стандартов и технологий США (NIST) представил проект обновленных рекомендаций по безопасности паролей, которые могут кардинально изменить подход к управлению учетными данными в цифровом мире. Эти изменения направлены на повышение эффективности защиты и удобства использования паролей, отказываясь от устаревших практик, которые, как показали исследования, часто приводят к обратному эффекту. Ключевые изменения в рекомендациях NIST … Читать далее

Агентство France-Presse (AFP), одно из крупнейших международных информационных агентств, стало жертвой масштабной кибератаки, которая затронула его ИТ-инфраструктуру и системы доставки контента. Этот инцидент вызывает серьезную озабоченность в сфере кибербезопасности медиа-индустрии и подчеркивает растущую уязвимость информационных ресурсов к целенаправленным атакам. Масштаб и последствия атаки По заявлению AFP, кибератака была обнаружена 27 сентября 2024 года. Хотя агентство … Читать далее

Международные правоохранительные органы сообщили о новом этапе операции Cronos, направленной на борьбу с известной хакерской группировкой LockBit. В ходе последних мероприятий были арестованы четыре ключевые фигуры, предположительно связанные с деятельностью этой вымогательской группы. Хронология операции Cronos Операция Cronos началась в феврале 2024 года, когда правоохранители нанесли серьезный удар по инфраструктуре LockBit. Были выведены из строя … Читать далее

В июле 2024 года специалисты по кибербезопасности выявили масштабную фишинговую кампанию, эксплуатирующую облачный инструмент Microsoft Sway для создания вредоносных лендингов. Эта атака представляет собой серьезную угрозу для пользователей Microsoft 365, поскольку злоумышленники нацелены на кражу учетных данных с использованием легитимных доменов Microsoft. Беспрецедентный рост фишинговых атак Исследователи из Netskope Threat Labs зафиксировали резкое увеличение числа … Читать далее

Специалисты по кибербезопасности из компании Aqua Security выявили новую волну DDoS-атак, нацеленных на неправильно настроенные экземпляры Jupyter Notebook. Эта вредоносная кампания, получившая название Panamorfi, использует инструмент mineping, изначально разработанный для игровых серверов Minecraft, для проведения масштабных TCP-флуд атак. Механизм атаки Panamorfi Злоумышленники эксплуатируют открытые для доступа через интернет экземпляры Jupyter Notebook, популярной среды для интерактивных … Читать далее

В мире криптовалют и блокчейн-технологий произошел очередной инцидент, подчеркивающий важность кибербезопасности и этичного хакинга. Разработчики Ronin Network сообщили о серьезной уязвимости в своем блокчейн-мосте, которая могла привести к масштабной краже цифровых активов. Благодаря бдительности white-hat хакеров, удалось предотвратить потенциальную потерю миллионов долларов и выявить критические недостатки в системе безопасности. Детали инцидента: Временная кража и возврат … Читать далее