хакеры - Последние новости [ Фото в новостях ] | |
Исследователи из Калифорнийского и Висконсинского университетов в США разработали технику под названием Fun-Tuning, которая делает модели искусственного интеллекта Gemini от Google более уязвимыми к атакам типа prompt injection — «инъекции промта» — тип кибератак, при которых хакер внедряет ложные промты (описание задачи) или модифицирует существующие. ferra.ru »
Oracle Health, которая помогает больницам хранить данные пациентов, сообщила о крупной утечке информации. Неизвестный хакер проник в старые серверы компании и украл личные данные людей из американских больниц. Теперь ФБР расследует этот случай. ferra.ru »
Хакеры нашли новый способ обманывать защиту компьютеров: они используют сервис Microsoft Trusted Signing, чтобы подписывать свои вирусы. Этот сервис обычно помогает разработчикам доказывать, что их программы безопасны, выдавая им цифровые подписи. ferra.ru »
Шпионское приложение SpyX стало жертвой крупной утечки данных, и это затронуло почти 2 миллиона человек, включая тысячи владельцев iPhone. Взлом случился еще в июне 2024 года, но о нем никто не знал до сих пор. ferra.ru »
Профсоюз учителей из Пенсильвании (PSEA) сообщил о крупной утечке данных: хакеры украли личную информацию более чем 517 тысяч его членов. Это произошло из-за кибератаки, которая случилась еще в июле 2024 года. ferra.ru »
Хакеры, связанные с правительством Северной Кореи, смогли незаметно загрузить шпионское программное обеспечение (ПО) в официальный магазин Google Play для устройств на Android. Об этом сообщило издание TechCrunch со ссылкой на отчет кибербезопасной компании Lookout. ferra.ru »
Портал Techradar сообщил, что недавнее исследование компании Trend Micro в области кибербезопасности обнаружило новую атаку, использующую социальную инженерию и уязвимости в Microsoft Teams. ferra.ru »
Провайдер ИТ-инфраструктуры Selectel сообщил о резком росте числа DDoS-атак в России во второй половине 2024 года. С июля по — в 2,6 раза больше, чем в первом полугодии. В октябре. ferra.ru »
В США снова возобновились инциденты, связанные со взломом китайскими хакерами телекоммуникационных сетей. В течение 2024 года кибергруппировка, известная как Salt Typhoon (Соляной Тайфун), продолжает «сидеть» в американском телекоме, несмотря на усилия спецслужб США. ferra.ru »
Объем вредоносного трафика в России растет, и уже 12% интернет-запросов связаны с «нелегитимной активностью». Более половины из них приходится на ботнеты — сети зараженных устройств, используемых для кибератак, пишет коммерсантъ. ferra.ru »
Несмотря на санкции и внимание властей, китайская хакерская группа Salt Typhoon продолжает взламывать телекоммуникационные сети. По данным Recorded Future, с декабря по январь хакеры атаковали пять телеком-компаний и интернет-провайдеров по всему миру, включая две в США, а также более десяти университетов. ferra.ru »
Американские агентства предупредили, что китайские хакеры использовали две сложные цепочки эксплойтов для взлома Ivanti Cloud Service Appliances (CSA). Согласно совместному сообщению CISA и ФБР, злоумышленники использовали четыре уязвимости (CVE-2024-8963, CVE-2024-9379, CVE-2024-8190 и CVE-2024-9380) для получения доступа, выполнения удаленного кода, кражи учетных данных и установки вредоносных оболочек. ferra.ru »
ChatGPT, популярный чат-бот, уходил в офлайн, в результате чего пользователи не могли получить доступ к сайту, приложениям и сопутствующим сервисам. Вместо привычных опций посетители видели сообщение об ошибке. ferra.ru »
В июле AT&T обнаружила утечку данных, в результате которой стали известны журналы звонков и текстовых сообщений почти всех 100 миллионов ее клиентов, начиная с 2022 года. Среди пострадавших оказались агенты ФБР, чьи телефонные записи были включены в утечку. ferra.ru »
Китайские хакеры взломали систему Министерства финансов США, получив доступ к сотням компьютеров, включая компьютеры министра финансов страны Джанет Йеллен и ее заместителей, говорится в сообщении СМИ. ferra.ru »
Руководитель подразделения «Лаборатории Касперского» Kaspersky GReAT в России Дмитрий Галов рассказал, что число российских пользователей смартфонов, которых в 2024 году атаковали хакеры, выросло на 12%. ferra.ru »
Эксперт рынка НТИ SafeNet Игорь Бедеров рассказал, что хакеры научились обходить двухфакторную аутентификацию, используя боты для приёма одноразовых паролей. ferra.ru »
Хакеры выкрали базу данных, содержащую информацию о местоположении миллионов устройств. Эти данные были получены в процессе рекламных торгов, используемых популярными приложениями. ferra.ru »
Компания PowerSchool, ведущий поставщик облачных информационных систем для учащихся, подтвердила, что ее IT-среда подверглась кибератаке. В результате взлома, произошедшего 28 декабря, стали известны личные данные учеников и учителей, включая номера социального страхования и медицинскую информацию. ferra.ru »
Хакеры из группировки HackerDude представили новое ПО для взлома электронных книг Amazon Kindle. Хакеры объявили о реализации джейлбрейка WinterBreak — нового решения для использования уязвимостей в программном обеспечении устройства, что позволяет устанавливать на «читалку» несанкционированный софт. ferra.ru »
Аналитики компании SlowMist сообщили о новом всплеске фишинговых атак, направленных на владельцев криптокошельков. Мошенники маскируют фишинговые ссылки под приглашения на видеовстречу в Zoom, и при переходе жертвы по этой ссылке на устройство загружается специальное ПО для кражи данных и взлома криптоадресов. ferra.ru »
Хакеры совершили серию атак на расширения для браузера Chrome, первые признаки которых появились в середине декабря, пишут СМИ. Одна из жертв, калифорнийская компания Cyberhaven, занимающаяся защитой данных, подтвердила, что ее расширение было взломано в ходе кибератаки в канун Рождества. ferra.ru »
MUFG Bank, один из крупнейших банков Японии, сообщил о «нестабильности» в работе своих интернет-услуг в четверг. По словам представителей банка, перебои начались в 14:47 и были вызваны «массивным потоком данных». ferra.ru »
Официальный интернет-магазин Европейского космического агентства (ЕКА) стал жертвой целенаправленной хакерской атаки. Злоумышленники внедрили вредоносный скрипт, создающий фальшивую страницу оплаты Stripe, на которую пользователь переходит во время оформления заказа. ferra.ru »
Белый дом подтвердил, что девятая телекоммуникационная компания США стала жертвой масштабной шпионской кампании, организованной китайскими хакерами. Операция, известная как «Salt Typhoon», позволила китайским властям получить доступ к личным текстовым сообщениям и телефонным разговорам американцев. ferra.ru »
General Dynamics сообщила о фишинговой атаке, в результате которой были взломаны учетные записи сотрудников. Нарушение было обнаружено 10 октября после того, как злоумышленники получили доступ к учетным записям через сторонний портал для входа в систему. ferra.ru »
В США эксперты по безопасности блокчейна компании Scam Sniffer предупредили о новой мошеннической схеме по отъёму средств через рекламный сервис Google Ads. Злоумышленники показывают вредоносную рекламу с вшитым кодом JavaScript, проверяющим, есть ли у пользователя криптокошелёк. ferra.ru »
Новый ботнет, основанный на черве Mirai, активно использует уязвимости в IP-видеорегистраторах (NVR) DigiEver DS-2105 Pro и устаревших маршрутизаторах TP-Link. Исследователи Akamai сообщают, что ботнет работает как минимум с сентября и нацелен на устройства с непропатченной прошивкой. ferra.ru »
Банда хакеров-вымогателей Clop приступила к «обработке» 66 компаний, пострадавших от атак на продукты Cleo. Хакеры дали компаниям 48 часов на то, чтобы ответить на их требования. С жертвами связывались через защищенные каналы и предоставляли адреса электронной почты для переговоров о выкупе. ferra.ru »
смартфоны Hisense, были заражены ботнетом BadBox. Исследователи из Bitsight командно-контрольным (C2) сервером. ferra.ru »
Согласно отчёту Chainalysis, в 2024 году хакеры, связанные с Северной Кореей, похитили криптовалюту на $1.34 млрд — это 61% от общего объёма краж, который достиг $2.2 млрд. ferra.ru »
Американская компания Regional Care, Inc. (RCI) сообщила, что данные почти четверти миллиона человек были скомпрометированы в результате хакерской атаки. ferra.ru »
Российская хакерская группа Gamaredon была уличена в использовании двух шпионских программ для Android, BoneSpy и PlainGnome, для шпионажа за пользователями и кражи их данных. По данным компании Lookout, вредоносное ПО нацелено на русскоязычных пользователей в странах бывшего СССР. ferra.ru »
Связанная с Ираном группа CyberAv3ngers атакует критически важные объекты инфраструктуры в США и Израиле с помощью специально разработанного вредоносного ПО под названием IOCONTROL, пишут СМИ. Исследователи безопасности из Claroty’s Team82 сообщили, что группа атаковала, в частности, системы управления топливом, маршрутизаторы, брандмауэры и IP-камеры. ferra.ru »
Эксперты «Лаборатории Касперского» рассказали о новой схеме киберпреступников среди российских блогеров ferra.ru »
Сложная атака по цепочке поставок похищала конфиденциальные учетные данные исследователей в области кибербезопасности на протяжении более года. Для заражения устройств злоумышленники использовали троянское ПО с открытым исходным кодом и фишинговые кампании. ferra.ru »
Хакеры нацелились на одно из самых популярных в США заведений общепита — пончиковую Krispy Kreme. Это одна из крупнейших в мире компаний, занимающихся производством пончиков, выручка которой в третьем квартале 2024 года составила $379,9 млн. Компания заявила, что теперь потеряет часть доходов. ferra.ru »
Российская, якобы, хакерская группа Secret Blizzard использовала необычный подход для атак на украинские военные устройства. По данным Microsoft, за последние семь лет эта группа использовала инфраструктуру и вредоносное ПО как минимум шести других групп. ferra.ru »
По данным исследования Interisle Consulting Group, за последний год киберпреступники значительно увеличили использование доменных имен для атак. ferra.ru »
Хакерская группа Turla использовала инфраструктуру пакистанских хакеров Storm-0156 для проведения собственных атак. Нацелившись на сети, уже взломанные Storm-0156, Turla проникла в правительственные организации Афганистана и Индии, чтобы внедрить свое вредоносное ПО, пишут западные СМИ. ferra.ru »
Эксперт объяснил, почему нельзя хранить пароли и ПИН-коды в памяти смартфона ferra.ru »
Хакеры атаковали крупнейшую государственную медицинскую организацию Великобритании Wirral University Teaching Hospital (WUTH), входящую в состав медицинского треста NHS Foundation Trust. WUTH подверглась кибератаке, приведшей к сбою в работе систем оформления приёма у врачей и планирования процедур. ferra.ru »
Директор по интернет-продуктам компании «Дом.ру» Дмитрий Гуляев предупредил о волне взломов домашних Wi-Fi роутеров. По словам эксперта, в настоящее время роутеры всё чаще становятся целью злоумышленников. ferra.ru »
Хакерская группа RomCom совершила широкомасштабную кибератаку, используя ранее неизвестные уязвимости в Mozilla Firefox и Microsoft Windows, сообщили в понедельник исследователи безопасности из ESET. ferra.ru »
Киберпреступники использовали устаревший драйвер Avast Anti-Rootkit в новой атаке, чтобы отключить средства защиты и получить полный контроль над системами целей. Исследователи из компании Trellix, специализирующейся на кибербезопасности, обнаружили атаку, в которой используется техника BYOVD для использования слабых мест в старом ПО. ferra.ru »
Учёные из Университета Пенсильвании обнаружили, что роботы и беспилотные автомобили с ИИ легко поддаются взлому, что может привести к катастрофическим последствиям. ferra.ru »
Связанная с Северной Кореей хакерская группа Sapphire Sleet похитила более 10 миллионов долларов в криптовалюте с помощью сложных «социально-инженерных кампаний» на LinkedIn, в чем им помог ИИ, сообщает Microsoft. ferra.ru »
«Русские хакеры» APT28 осуществили сложную кибератаку на американскую компанию с помощью новой «атаки ближайшего соседа». По данным компании Volexity, группа якобы использовала скомпрометированные учетные данные и близость сторонней цели к объекту искомого взлома, чтобы проникнуть в корпоративную Wi-Fi-сеть. ferra.ru »
Обнаружен новый бэкдор для Linux, названный WolfsBane, который, как полагают, является портом вируса для Windows, используемой китайской хакерской группой Gelsemium. Исследователи ESET сообщили, что WolfsBane включает в себя дроппер, пусковую установку и бэкдор, а также модифицированный руткит с открытым исходным кодом, предназначенный для ухода от обнаружения. ferra.ru »
Финансовый технологический гигант Finastra расследует утечку данных со своей внутренней платформы передачи файлов. По имеющимся данным, киберпреступники унесли более 400 ГБ конфиденциальной информации. ferra.ru »
