Когда в мире технологий забывают об облачных хранилищах, последствия могут быть куда более разрушительными, чем кажется на первый взгляд.
Специалисты из watchTowr Labs обнаружили более 150 заброшенных Amazon S3-бакетов, которые продолжают получать миллионы запросов на загрузку файлов — как от NASA, так и от крупнейших мировых финансовых корпораций, военных ведомств, а также правительств.
Специалисты из watchTowr Labs обнаружили более 150 заброшенных Amazon S3-бакетов, которые продолжают получать миллионы запросов на загрузку файлов — как от NASA, так и от крупнейших мировых финансовых корпораций, военных ведомств, а также правительств.
🤔6❤2👍1
После установки обновления KB5050094 для Windows 11 24H2 пользователи столкнулись с неприятными сюрпризами.
Вместо обещанных улучшений — тормоза, сбои в «Проводнике» и странное поведение курсора.
Вместо обещанных улучшений — тормоза, сбои в «Проводнике» и странное поведение курсора.
🤯3👍1
Перед приближением известных праздников увеличивается и активность мошенников, которые нацелены на кражу денежных средств или аккаунтов у доверчивых пользователей.
О популярной схеме мошенничества рассказал эксперт Александр Вураско.
О популярной схеме мошенничества рассказал эксперт Александр Вураско.
👍4🔥1👏1
Илья Забегаев, директор по продукту, «Кибериспытание», рассказал порталу Cyber Media о том, что собой представляют Кибериспытания, какие преимущества они открывают для обеих сторон и почему этот инструмент может стать важной вехой в развитии индустрии.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥3👏2❤1
Компания Microsoft признала, что в её популярной почтовой системе обнаружена критическая уязвимость, которая уже активно используется хакерами.
Вскоре после того, как исследователи из Check Point раскрыли уязвимость CVE-2024-21413, агентство CISA выпустило экстренное предупреждение, призывая срочно закрыть дыру.
Вскоре после того, как исследователи из Check Point раскрыли уязвимость CVE-2024-21413, агентство CISA выпустило экстренное предупреждение, призывая срочно закрыть дыру.
🤯3❤2👍1🔥1
Кибермошенники развернули масштабную кампанию, создавая сотни поддельных сайтов, маскирующихся под DeepSeek.
Их цель – похищение учетных данных, криптовалют и обман пользователей через подложные инвестиционные предложения.
Их цель – похищение учетных данных, криптовалют и обман пользователей через подложные инвестиционные предложения.
🔥4👍1
Ежегодно злоумышленники превращают миллионы устройств по всему миру в «зомби-сети», чтобы использовать их для атак на корпорации, кражи персональных данных, парализации инфраструктуры и даже влияния на политические процессы. Каждый смартфон, ноутбук или «умный» чайник может стать частью скрытой армии.
Рост числа IoT-устройств, недостаточная осведомленность пользователей и усложнение методов взлома делают ботнеты не просто инструментом хакеров, а глобальной угрозой, способной нанести ущерб в миллиарды долларов.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍2
На этой неделе Госдума рассмотрит законопроект, который может предоставить жертвам мошенников право не возвращать деньги по украденным кредитам.
Поправки предлагают освобождать заемщиков от долгов, если банк выдал средства без должных проверок, а в итоге было возбуждено уголовное дело о хищении.
Поправки предлагают освобождать заемщиков от долгов, если банк выдал средства без должных проверок, а в итоге было возбуждено уголовное дело о хищении.
👍9🔥1
Андрей Лаптев, директор продуктового офиса Индид, рассказал порталу Cyber Media, что такое Identity Security, почему многофакторной аутентификации сегодня становится недостаточно для защиты учетных данных, в чем особенность решений класса ITDR и почему они станут необходимостью в ближайшем будущем.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥2
Центробанк России предложил изменения, которые могут повлиять на работу с личными финансами многих клиентов.
В соответствии с поправками, банки смогут ограничивать переводы для людей, чьи данные были занесены в базу мошенников ЦБ, но в отношении которых не возбуждено уголовное дело.
В соответствии с поправками, банки смогут ограничивать переводы для людей, чьи данные были занесены в базу мошенников ЦБ, но в отношении которых не возбуждено уголовное дело.
🤯3👍1👎1🔥1
Современные веб-приложения и мобильные сервисы активно используют API для взаимодействия между клиентами и сервером.
Однако, как и в любой другой части системы, API могут быть уязвимы к атакам. Хакеры регулярно ищут дыры в API, чтобы получить несанкционированный доступ, манипулировать данными или атаковать целые сети.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥3❤1
ИИ поддается манипуляциям, как человек? Судя по недавнему исследованию, да! Эксперт обнаружил, что хакеры научились внедрять ложные воспоминания в нейросеть Gemini от Google.
Этот метод работает по принципу «незаметного внушения» — как в фильме Inception, где героям удавалось изменять восприятие реальности жертвы, закладывая в её сознание нужную мысль.
Этот метод работает по принципу «незаметного внушения» — как в фильме Inception, где героям удавалось изменять восприятие реальности жертвы, закладывая в её сознание нужную мысль.
🤯4👍1
Тема безопасности искусственного интеллекта вновь привлекла внимание, после того как исследователи смогли обойти все уровни защиты языковой модели Claude 3.5, разработанной компанией Anthropic.
Эксперимент показал, как уязвимыми могут быть даже самые передовые системы ИИ, несмотря на многократные усилия разработчиков по усилению их безопасности.
Эксперимент показал, как уязвимыми могут быть даже самые передовые системы ИИ, несмотря на многократные усилия разработчиков по усилению их безопасности.
👍3🔥1
Кибератаки на крупные технологические компании продолжают набирать обороты, и новый инцидент с тайваньским производителем печатных плат Unimicron — яркое тому подтверждение.
Хакерская группировка Sarcoma заявила о взломе внутренней системы компании, похищении сотен гигабайт данных и угрозе их публикации, если не будут выполнены требования злоумышленников.
Хакерская группировка Sarcoma заявила о взломе внутренней системы компании, похищении сотен гигабайт данных и угрозе их публикации, если не будут выполнены требования злоумышленников.
❤4🔥2🤯1
С 17 по 21 февраля 2025 года Екатеринбург станет центром обсуждения ключевых вопросов информационной безопасности на Уральском форуме «Кибербезопасность в финансах». На мероприятии соберутся представители Банка России и органов власти, эксперты финансовых организаций и IT-компаний. Пленарное заседание с участием Председателя Банка России Эльвиры Набиуллиной затронет актуальные
вызовы в сфере кибербезопасности.
27 февраля в 14:00 состоится онлайн-запуск PT Dephaze — нового продукта Positive Technologies для внутреннего автопентеста. На онлайн-запуске расскажут, как устроено решение, и пригласят настоящего белого хакера, который прокомментирует действия PT Dephaze с точки зрения проникновения в инфраструктуру и поделится, как бы на его месте действовал пентестер.
Конференция «Цифровая устойчивость промышленных систем» пройдет 27-28 февраля в Москве при участии Минпромторга РФ, Минэнерго РФ, Минтранса РФ, Минцифры Рф, ФСБ России, ФСТЭК России, экспертов ведущих ИБ-компаний. В программе доклады на тему цифровой трансформации промышленных предприятий и обеспечения киберустойчивости.
3 апреля 2025 года пройдет форум «Территория безопасности – 2025» – живая среда для создания деловых связей и объединения заказчиков, производителей ПО и оборудования, интеграторов, стартапы в сфере кибербезопасности, представителей государственных органов и профессионального сообщества.
10 апреля в Loft Hall, Москва пройдет CISO FORUM — мероприятие для лидеров информационной безопасности с уникальной программой, фокусирующейся на реальных вызовах и практических решениях. Основные темы форума: стратегия ИБ, практикум, технологический трек, Deep Dive сессии.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍5❤4💯1
Please open Telegram to view this post
VIEW IN TELEGRAM
❤7👍2🔥1
В России готовят ряд изменений в законодательство, которые должны усилить борьбу с кибермошенничеством. Уже в ближайшее время Комиссия по законопроектной деятельности рассмотрит пакет поправок, которые затронут десятки законов и нормативных актов.
Среди самых заметных изменений — новые требования для госорганов, интернет-платформ и сотовых операторов.
Среди самых заметных изменений — новые требования для госорганов, интернет-платформ и сотовых операторов.
🔥5👍3👏2