кибербезопасность

Соучредитель Ethereum Виталик Бутерин написал статью о растущей проблеме дипфейков и разобрал возможные способы их выявления. Для начала он указал на недостаток криптографического метода, зачастую предлагаемого сообществом в качестве безопасной аутентификации. По словам Бутерина, всегда...

Скорее обновляйтесь, злоумышленники не станут давать вам фору. Компания Fortinet опубликовала предупреждение о новой критической уязвимости в VPN -системе FortiOS , которая, как предполагается, уже может использоваться в хакерских атаках. Уязвимость, получившая обозначение...

Токены ERC-404 продолжают набирать популярность, однако крипторазработчики указали на риски безопасности еще не прошедшего аудит экспериментального стандарта. Как работает ERC-404Стандарт представляет собой смешанную реализацию ERC-20/ERC-721, когда при покупке монеты на кошельке также...

OpenAI разрабатывает систему автономных ассистентов с ИИ.Годовая выручка стартапа превысила $2 млрд.Google запустил усовершенствованную платную версию продукта Gemini Advanced. Компания OpenAI разрабатывает систему автономных ассистентов с ИИ, способную взять на себя управление устройством...

Новые правила превращают любой инцидент безопасности в бюрократический ад. IT-компании, обслуживающие американское правительство, выразили недовольство предложенными изменениями в правила закупок, согласно которым в случае киберинцидента им придётся предоставить полный доступ к своим системам...

Mozilla предлагает новое решение для контроля за приватностью в сети. Mozilla запускает новую платную услугу мониторинга конфиденциальности под названием Mozilla Monitor Plus. Подписка обойдётся пользователям в $8,99 в месяц при годовой оплате. В рамках сервиса Mozilla будет...

Лондонская конференция поднимает актуальные вопросы в борьбе с хакерами по найму. В столице Великобритании, Лондоне, стартовала уникальная международная конференция, объединившая представителей 35 стран, а также ключевых игроков бизнеса и технологической сферы. Основной целью этого...

Компании запускают совместные обучающие программы на базе Центрального университета. Positive Technologies и Тинькофф объявили о запуске совместных образовательных программ по подготовке специалистов в области кибербезопасности. Главная цель проекта - восполнить острый дефицит кадров в...

Фишинговые атаки в России достигают нового уровня изощренности. Компания F.A.C.C.T предупреждает о новой волне целевых фишинговых атак на пользователей государственных онлайн-сервисов в России. Злоумышленники рассылают поддельные письма якобы от Минцифры России с требованием срочно установить...

Злоумышленники используют искусственный интеллект для обмана инвесторов, а популярность социальных сетей и инфлюенсеров облегчает распространение ложной информации. Об этом предупредили в Управлении по обучению и работе с клиентами CFTC. «К сожалению, ИИ стал еще одной возможностью для...

Злоумышленники активно экспериментируют с ИИ-инструментами в преступных целях. Специалисты Kaspersky Digital Footprint Intelligence выпустили отчет «Инновации в тени: как злоумышленники экспериментируют с ИИ» . В нем проанализированы сообщения в даркнете на тему использования...

Компания Lamassu Industries устранила уязвимость в своих биткоин-банкоматах, которая предоставляла злоумышленникам полный контроль над устройствами. Об этом сообщает Cointelegraph. Исследователи по безопасности из IOActive попытались взломать ATM, выпущенные Lamassu. В результате им удалось...

Эксперты «Лаборатории Касперского» обнаружили малварь для macOS, способную подменять установленные в системе криптовалютные кошельки на их зараженные версии. Вредонос распространяется вместе с пиратским ПО. Попав на устройство жертвы, файл запускается с правами администратора и способен...

Организованная Privacy Accelerator и Digital Rights Center международная онлайн-конференция о защите персональных данных и приватности Privacy Day пройдет 29 января, сообщают организаторы. Центральной темой мероприятия в 2024 году заявлены новые вызовы, которые перед специалистами в области...

Мировые лидеры обсуждают возможное вооружение технологий. На Всемирном экономическом форуме в Давосе, проходившем с 15 по 19 января, генеральный менеджер IBM по Европе, Ближнему Востоку и Африке Ана Паула Ассис выразила свою обеспокоенность развитием квантовых вычислений. Ассис, выступая...

Бдительный киберсыщик не упустит из виду ни одной мелочи и ускорит расследование атаки. Компания «Very Simple Research» разработала инструмент под названием OSINVGPT, который помогает аналитикам по кибербезопасности в проведении открытых расследований и подборе необходимых ИБ-инструментов...

Что же будет с криптографией, когда вычисления выйдут на новый уровень? По мнению Аны Паулы Ассис, топ-менеджера компании IBM , выступившей на Всемирном экономическом форуме в Давосе, правительства и бизнес абсолютно не готовы к разрушительным последствиям, которые квантовые компьютеры...

CISA предупреждает о новой угрозе после публикации эксплойта к старой уязвимости. Исследователи сообщают о серьёзной угрозе: преступники, занимающиеся распространением вирусов-вымогателей, получили в своё распоряжение рабочий эксплойт для уязвимости в системе Microsoft SharePoint . Этот...

Что такое призрачные вакансии и зачем рекрутеры оставляют старые предложения о работе открытыми? По данным недавнего исследования компании Clarify Capital , 68% менеджеров по найму оставляют на платформах по поиску работы бесполезные объявления — так называемые «призрачные вакансии», на...

Специалисты Positive Technologies обновили экспертизу продукта. MaxPatrol SIEM расширил свои возможности по обнаружению угроз, добавив 62 новых правила. С их помощью система мониторинга событий ИБ способна выявлять среди прочего активность шифровальщиков и еще больше признаков работы...

Комиссия по ценным бумагам и биржам США (SEC) намерена расследовать инцидент со взломом ее аккаунта в соцсети X совместно с ФБР. Об этом сообщает Reuters. «SEC продолжает разбирательство этого дела и координирует свои действия с соответствующими правоохранительными органами, включая...

В начале января криптовалютные скамеры взломали официальные аккаунты Netgear и Hyundai MEA в соцсети X с целью кражи пользовательских активов. В совокупности обе страницы насчитывают 160 000 подписчиков. На момент написания Hyundai восстановила доступ к учетной записи и очистила страницу от...

Могут быть затронуты ведущие приложения, такие как Signal и Mullvad VPN. Ряд реализаций механизма капсуляции ключей Kyber, используемого для квантово-безопасного шифрования, подвержен уязвимостям, объединённым под названием KyberSlash. Эти недостатки могут позволить злоумышленникам...

Топ-15 открытых инструментов, полезных для каждого ИБ-специалиста. В мире кибербезопасности программные инструменты с открытым исходным кодом выступают ключевыми активами, позволяя организациям усиливать свои защитные меры против постоянно развивающихся угроз. Эти инструменты...

В 2024 году мир ИИ обещает быть полным важных событий и разработок. Эксперт по будущему Дэниел Беррус предлагает метод прогнозирования будущего развития ИИ, разделяя тренды на "твердые" и "мягкие". "Твердые тренды" – это те, которые обязательно произойдут, как рост технологий и старение...