кибербезопасность

Ваши фото из отпуска уже в базе китайских спецслужб. Тайваньские власти предупредили о рисках, связанных с популярными китайскими мобильными приложениями. Национальное бюро безопасности Тайваня (NSB) совместно с Бюро расследований Министерства юстиции и Криминальным бюро при Национальном...

Фишинг, доксинг, скам: что ждёт тех, чьи резюме попали не в те руки? В результате утечки данных, допущенной компанией TalentHook, десятки миллионов резюме соискателей оказались в свободном доступе. Об этом сообщила команда портала Cybernews, обнаружившая неправильно настроенный облачный...

Бесплатные ключи от бывших вымогателей — как подарок на прощание от токсичного бывшего. Группировка Hunters International, стоящая за одной из крупнейших программ-вымогателей последних лет, официально объявила о закрытии своей деятельности. В заявлении, опубликованном на их портале в...

Мессенджер, который должен был защищать, стал троянским конём. Агентство CISA предупредило о серьёзных угрозах, связанных с приложением TeleMessage TM SGNL, которое позиционировалось как безопасный аналог мессенджера Signal . По данным ведомства, злоумышленники активно эксплуатируют две...

Сколько стоит предательство, если ты знаешь цену выкупа? Бывший переговорщик по инцидентам с программами-вымогателями оказался в центре уголовного расследования Министерства юстиции США. Его подозревают в том, что он сотрудничал с преступными группировками, занимающимися вымогательством, и...

Руководство сменили — вот теперь станет безопаснее. Или нет? TTAM Research Institute, основанный бывшим руководителем и сооснователем генетического сервиса 23andMe Энн Войццки, подтвердила завершение сделки по приобретению компании, которая намечена на 8 июля. Новость появилась на фоне...

Он просто стоял у машины, а ваша сеть уже была у него в кармане. В Лондоне завершилось расследование крупного дела о массовом мошенничестве с использованием поддельных SMS-сообщений. На скамье подсудимых оказался студент из Китая Жуйчэнь Сюн, которого суд приговорил к более чем году тюремного...

Google переписал безопасность cookies — и случайно помог взломать Windows. Google снова оказался в центре внимания специалистов по кибербезопасности после того, как компания внедрила новую технологию защиты данных пользователей в браузере Chrome — AppBound Cookie Encryption . Несмотря на...

Простой взлом? Или начало скрытой войны против основ цивилизованного мира? Международный уголовный суд (МУС) в Гааге снова оказался под прицелом хакеров . Судебный орган сообщил , что на его инфраструктуру была совершена целенаправленная кибератака. Инцидент произошёл в конце прошлой...

Вы можете даже не знать, а ваш кошелёк — участвовать в отмывании денег. Злоумышленники в России начали активно использовать букмекерские конторы для вывода украденных у граждан денег. Новый способ мошенничества набирает популярность после ужесточения закона: с 18 июня введена уголовная...

Его портфолио внезапно стало уликой, а он — подсудимым. Житель Канзас-Сити Николас Майкл Клостер оказался в центре громкого уголовного дела, завершившегося его признанием вины за серию киберпреступлений. Как сообщило Министерство юстиции США, 32-летний мужчина в 2024 году взломал как минимум...

Искусственный интеллект в рамках вымышленных сценариев пошел на шантаж, раскрыл конфиденциальные данные третьим лицам и допустил гибель человека, чтобы сохранить свою «жизнь» и достичь заданных целей. К таким выводам пришли исследователи Anthropic. ИИ-стартап проверил 16 больших языковых...

ИИ-инструмент Xbow от одноименной компании возглавил таблицу белых хакеров, которые обнаружили и сообщили о наибольшем количестве уязвимостей в ПО крупных компаний. HackerOne предлагает платформу, где фирмы могут проверить свое ПО и предложить вознаграждение за обнаружение ошибок. Существуют...

Неизвестные включили клапан на максимум, но катастрофы удалось избежать. Неизвестные хакеры в апреле проникли в систему управления плотиной Rizevatnet в норвежском муниципалитете Bremanger и полностью открыли клапан на несколько часов. Судя по сообщениям специалистов, правящий интерфейс для...

Ботнет-империя пала от собственного оружия. Специалисты компании Akamai опубликовали подробный отчёт о двух новых методах, которые позволяют выводить из строя криптомайнинговые ботнеты. Эти способы направлены на нарушение работы майнинговых сетей за счёт использования уязвимостей их...

26 июня в 14:00 приглашаем на вебинар с Алексеем Лукацким. Каждый подрядчик — это новые возможности… и новые риски. Даже надёжный на первый взгляд партнёр может стать слабым звеном в вашей системе безопасности. 26 июня в 14:00 приглашаем на вебинар с Алексеем Лукацким, бизнес-консультантом...

Шифрование бессильно, если телефон уже у злоумышленников. В Великобритании всплыла тревожная статистика, которая ставит под сомнение надёжность киберзащиты государственных структур. Как стало известно из ответов на запросы по закону о свободе информации, за последний год из различных ведомств...

83% компаний нарастили защиту. Но 88% всё ещё зависят от одного вендора. На Петербургском международном экономическом форуме Институт изучения мировых рынков (ИИМР) представил результаты исследования «Взгляд топ-менеджеров: восприятие информационной безопасности – от понимания угроз до...

ПМЭФ запустил новую киберсвязку. Фонд «Московский инновационный кластер» и компания Positive Technologies заключили соглашение о стратегическом партнёрстве, направленном на развитие кибербезопасности и внедрение технологических решений в Москве. Документ подписан в рамках Петербургского...

CVE выживает в подвешенном состоянии, как и вся кибербезопасность США. Два представителя Демократической партии в Конгрессе потребовали от Счётной палаты США (GAO) всесторонней проверки функционирования ключевой программы Common Vulnerabilities and Exposures (CVE). Поводом стал...

Хочешь в ИБ — сначала получи опыт. А чтобы получить опыт… сначала попади в ИБ. Начинающим специалистам по кибербезопасности всё труднее попасть в профессию — и не потому, что их мало. Напротив, потенциальные кадры есть, но работодатели выставляют требования, которые не соответствуют уровню...

Пока ты листал расписание, кто-то отбивал DDoS. Во время конференции «Цифровая индустрия промышленной России» (ЦИПР), прошедшей в 2025 году, была обеспечена эшелонированная защита ключевых веб-ресурсов форума и премии CIPR Digital. За безопасность онлайн-платформ, через которые проходят...

Команда Ethereum Foundation опубликовала первый отчет в рамках инициативы Trillion Dollar Security. Исследователи выделили шесть ключевых областей, требующих значительных улучшений для обеспечения безопасности сети в будущем. По словам авторов, текущая экосистема Ethereum уже поддерживает...

Когда радару 60 лет, а вам лететь — добрый вечер, FAA. Американское Федеральное управление гражданской авиации (FAA) вновь оказалось в центре внимания после того, как его глава Крис Рошло признал : ключевые элементы системы управления воздушным движением в США до сих пор завязаны на...

Почтовый сервер, которому доверяло полмира, оставался беззащитным на протяжении десятилетия. Критическая уязвимость CVE-2025-49113 в Roundcube, одной из самых популярных веб-почтовых платформ с открытым исходным кодом, оказалась открытой для атак в более чем 84 000 инсталляций по всему...