ncsc

Британия решилась на то, что раньше считалось немыслимым. Национальный центр кибербезопасности Великобритании (NCSC) представил новую программу под названием Vulnerability Research Initiative (VRI), которая нацелена на расширение сотрудничества с независимыми специалистами в области...

Какие данные могли попасть к преступникам? Швейцарский фонд Radix, занимающийся проектами в области здравоохранения, подвергся атаке с использованием программ-вымогателей. В результате кибератаки злоумышленники похитили и зашифровали данные, которые впоследствии были выложены в даркнете...

Попытка обновить онлайн-сервис обернулась цифровым коллапсом для M&S. Marks & Spencer столкнулась с масштабным сбоем в работе IT-систем, который длится уже почти неделю и вызвал серьёзные последствия для бизнеса. По оценкам аналитиков, инцидент привёл к падению рыночной стоимости ритейлера на...

Исследование NCSC наглядно доказывает, что такие ошибки не должны существовать. Национальный центр кибербезопасности Великобритании ( NCSC ) предложил новую методологию оценки уязвимостей , разделяя их на «простительные» и «непростительные». Этот подход направлен на искоренение целых...

Мобильная разведка становится инструментом массового контроля. Национальный центр контрразведки и безопасности США ( NCSC ) сообщил , что около 100 стран приобрели современные шпионские программы для взлома мобильных устройств. Причем такое ПО активно используется как государствами, так и...

Смелая инициатива обещает ударить по самому уязвимому месту преступников. Правительство Великобритании рассматривает возможность полного запрета выплат выкупа в ответ на атаки программ-вымогателей в государственном секторе. 14 января в стране началась 12-недельная консультация, в рамках...

Сектор критической инфраструктуры всё ещё недооценивает опасность киберинцидентов. Великобритания сталкивается с ростом кибератак, но масштаб угрозы всё ещё недооценивается. Об этом заявил глава Национального центра кибербезопасности ( NCSC ) Ричард Хорн. В своём выступлении Хорн отметил...

Когда вредоносный код приходит не через интернет, а в почтовом конверте. Жители Швейцарии массово сообщают о получении бумажных писем якобы от Федерального офиса метеорологии и климатологии MeteoSwiss. В письмах предлагается скачать «приложение для предупреждения о погодных катастрофах» с...

Альянс Five Eyes фиксирует исторический сдвиг в тактике хакеров. Агентства кибербезопасности стран альянса Five Eyes (США, Великобритания, Австралия, Канада и Новая Зеландия) предупреждают о росте использования уязвимостей нулевого дня для проникновения в сети жертв. В отличие от...

Британия раскрывает схему проникновения невидимого руткита. Национальный центр кибербезопасности Великобритании ( NCSC ) представил отчёт о вредоносной программе «Pygmy Goat», созданной для взлома сетевых устройств Sophos XG firewall. Эта программа была задействована в атаках, которые...

Спецслужбы следят за безопасностью молодого поколения. В Великобритании развернули масштабную кампанию по защите образовательных учреждений от кибератак. Национальный центр кибербезопасности ( NCSC ), входящий в состав разведывательного агентства GCHQ , предложил школам бесплатный сервис...

Как северокорейские хакеры маскируют вредоносный код под обычные уведомления. Группа ScarCruft из Северной Кореи вновь использовала уязвимость в Windows для распространения вредоносного программного обеспечения RokRAT. Эксплуатация затрагивает уязвимость CVE-2024-38178 с рейтингом CVSS 7.5...

Британия превращает интернет в лабиринт для хакеров. Национальный центр кибербезопасности Великобритании ( NCSC ) призвал организации по всей стране масштабно внедрять технологии киберобмана, чтобы оценить их эффективность в рамках национальной стратегии по киберзащите. В основе...

Недавний всплеск атак совпал со стартом программы по развитию промышленности КНДР. Киберпреступные группировки, поддерживаемые правительством Северной Кореи, такие как Kimsuky (APT43) и Andariel (APT45), в последнее время значительно увеличили кибератаки на строительные и машиностроительные...

Национальный центр запускает новую программу защиты для бизнеса и госсектора. Национальный центр кибербезопасности Великобритании ( NCSC ) анонсировал запуск новой версии своей программы Active Cyber Defence (ACD) для поддержки бизнеса в борьбе с новыми киберугрозами. Программа под...

Разведка Нидерландов расследует дело о взломе 20 000 систем FortiGate по всему миру. Военная разведывательная и контрразведывательная служба Нидерландов (MIVD) предупреждает, что глобальная кибершпионская кампания Китая, вероятно, «гораздо обширнее, чем было известно ранее». Об этом...

Организациям критической инфраструктуры необходимо изменить свою сетевую защиту. Национальный центр кибербезопасности Норвегии ( NCSC ) настоятельно советует организациям заменить SSL VPN/WebVPN на более безопасные альтернативы в связи с частыми случаями эксплуатации уязвимостей в сетевых...

Прощай, «12345». PSTI Act вступает в силу после двух лет споров и обсуждений. С сегодняшнего дня производители умных устройств в Великобритании обязаны следовать новым правилам, направленным на ужесточение мер безопасности для телефонов, планшетов и прочих умных гаджетов. Закон о безопасности...

Отчаянный блеф или чистая правда? Могут ли избиратели считать действующую британскую власть легитимной? 25 марта Великобритания и США официально обвинили Китай в кибератаках на демократические институты, связав спецслужбы Поднебесной с инцидентами на Избирательной комиссии в 2021 году и...

SECURAM Systems дарит Китаю ключ к интеллектуальной собственности США. Вновь на повестке дня оказался товар китайского производства, вызывающий опасения за национальную безопасность США – электронные замки, используемые, в частности, в сейфах. Сенатор Рон Уайден (демократ от штата Орегон)...

Кто такие Mogilevich – лживые хакеры или гении киберпреступности? Министерство иностранных дел Ирландии (DFA) официально заявило об отсутствии доказательств взлома своих ИТ-систем, о котором заявила группировка вымогателей Mogilevich. На своем сайте группа Mogilevich объявила о продаже...

Лондонская конференция поднимает актуальные вопросы в борьбе с хакерами по найму. В столице Великобритании, Лондоне, стартовала уникальная международная конференция, объединившая представителей 35 стран, а также ключевых игроков бизнеса и технологической сферы. Основной целью этого...

Как рост ИИ стимулирует киберпреступность? Быстрое развитие новых инструментов искусственного интеллекта (ИИ) приведет к увеличению количества кибератак и снизит входной барьер для менее опытных хакеров, предупреждает Национальный центр кибербезопасности Великобритании (National Cyber...

Атакующие преследовали геополитические мотивы и существенно пошатнули стабильность сетевой инфраструктуры страны. На этой неделе швейцарские сайты столкнулись с серией распределённых отказов в обслуживании ( DDoS -атак). По информации Национального центра кибербезопасности Швейцарии ( NCSC )...

Исследование показывает, как вымогательские атаки влияют на здоровье. В новом докладе британского аналитического центра по оборонным вопросам RUSI (Royal United Services Institution) представлены тревожные данные о последствиях кибератак с использованием программ-вымогателей для владельцев...