SecurityLab.ru

2024-01-02 18:14:03 Как хакеры взломали мир: 14 самых громких инцидентов кибербезопасности 2023 года

Компания 23andMe, занимающаяся генетическим тестированием, подверглась взлому, в результате которого были раскрыты генетические данные 6,9 миллиона пользователей, в том числе членов королевской семьи и Ротшильдов.

Датский облачный провайдер CloudNordic стал жертвой вымогательской атаки, в результате которой большинство клиентов безвозвратно потеряли данные, хранящиеся на серверах.

Хостинговый сервис GoDaddy пострадал от атаки, позволившей неизвестным злоумышленникам украсть исходный код и установить вредоносное ПО на серверах компании.

Среди других кибератак, которые произошли в 2023 году, можно назвать вымогательство казино MGM и Caesars, акустическую атаку на клавиатуры, взлом аккаунтов PayPal, атаку на цепочку поставок 3CX и многое другое.

Узнайте больше о других кибератаках, которые произошли в 2023 году.

#кибербезопасность #кибератаки #киберпреступность @SecLabNews Открыть/Комментировать

2024-01-01 09:30:36 Взломан Orbit Bridge: Ущерб на $82 миллиона

Атака произошла в первые минуты нового года, когда хакеры эксплуатировали уязвимость в смарт-контракте Орбит Чейн.

Хакеры смогли вывести с Орбит Чейн более 81,4 миллионов долларов в различных криптовалютах, включая BTC, ETH, BNB, USDT и другие.

Разработчики Орбит Чейн заявили, что они работают над решением проблемы и восстановлением украденных средств, а также обратились к сообществу за помощью.

#ОрбитЧейн #Кибератака #Криптовалюта @SecLabNews Открыть/Комментировать

2023-12-31 08:32:01 Команда SecurityLab поздравляет всех с наступающим 2024 годом!

Весь этот год мы делились актуальными новостями из мира ИБ и не только, держали вас в курсе всего, что происходило вокруг. А вы, в свою очередь, дарили нам много реакций, лайков и внимания!

Прощаясь с 2023 годом, хотелось бы оставить все негативное позади. Желаем, чтобы следующий год был полон позитива, улыбок и хороших новостей.

Подписывайтесь на @SecLabNews и делитесь с коллегами и друзьями. Вместе мы создаем безопасное цифровое будущее! Открыть/Комментировать

2023-12-29 12:54:01 Биометрический надзор: новый тренд в высшем образовании России

Правительство России поручило Минцифры, Минобрнауки и ЦБТ разработать дорожную карту для биометрической идентификации студентов при дистанционных экзаменах.

В 2021/22 учебном году успешно проведен эксперимент с биометрической системой в семи российских вузах.

Новый сервис обещает усовершенствовать дистанционное обучение, хотя требует дополнительных методических разработок.

#БиометрияВОбразовании #ДистанционныеЭкзамены #SecLabNews Открыть/Комментировать

2023-11-29 23:10:31 Новый Подкаст: "Искусственный интеллект. Что это такое и как с этим жить?"

Присоединяйтесь к захватывающему обсуждению о будущем искусственного интеллекта (ИИ) в нашем последнем подкасте! Ведущий Евгений Пономарёв вместе с Александром Антиповым раскрывают тайны ИИ и его влияние на наш мир.

Основные Темы:

Что такое ИИ? - Понимание ИИ как технологии, способной на человеческое мышление.

ИИ как Революция - Обсуждение значимости ИИ в сравнении с предыдущими технологическими революциями.

Влияние на Общество - Как ИИ может радикально изменить нашу жизнь и экономику.

ИИ и Человечество - Возможное будущее слияния ИИ с человечеством.

Этические Вызовы - Размышления о контроле и воспитании ИИ.

Адаптация и Перспективы - Как мы можем адаптироваться к миру, где ИИ играет ключевую роль.

Этот подкаст не только проливает свет на сложные аспекты ИИ, но и стимулирует к размышлениям о нашем будущем среди умных машин. Не пропустите! Открыть/Комментировать

2023-10-14 10:09:53 Реклама на службе разведки: что скрывается за экраном вашего телефона?

The Wall Street Journal выявил сеть посредников и рекламных бирж, чья информация с миллиардов устройств направлялась в Министерство обороны и разведывательные учреждения США через компанию Near Intelligence.

Данные с мобильных устройств, собранные рекламными сетями, могут использоваться для государственного наблюдения.

Near Intelligence, имея связи с государственными подрядчиками, получала данные от различных рекламных сетей и брокеров, нарушая при этом условия использования некоторых рекламных площадок.

#РекламаИРазведка #ПриватностьВОпасности #ТехнологииНаСлужбе @SecLabNews Открыть/Комментировать

2023-10-11 22:31:43 Curl 8.4.0: разработчик признался в допущенных ошибках и выпустил исправления

Новая версия curl устраняет две отдельные уязвимости: CVE-2023-38545 и CVE-2023-38546, которые затрагивают как libcurl, так и curl.

Первая уязвимость представляет из себя ошибку переполнения буфера кучи, которая может привести к повреждению данных и даже выполнению произвольного кода. Вторая уязвимость связана с инъекцией cookie и затрагивает только libcurl.

Даниэль Стенберг признал, что подобные ошибки в curl не существовали бы, если бы инструмент был написан на более безопасном языке программирования с большим объёмом памяти, а не на устаревшем языке C.

#curl #безопасность #уязвимости @SecLabNews Открыть/Комментировать

2023-10-05 08:44:31 Какие правила кибервойны должны соблюдать хакеры? МККК дает ответ

Международный Комитет Красного Креста (МККК) опубликовал первые в мире правила ведения кибервойны для гражданских хакеров, участвующих в военных конфликтах за свою страну.

Правила, основанные на международном гуманитарном праве, включают 8 пунктов, например, не направлять кибератаки на гражданские объекты или медицинские и гуманитарные объекты.

Представители хакерских группировок высказали свое недовольство новыми правилами, считая их неосуществимыми и нарушающими их интересы.

#МККК #кибервойна #хакеры @SecLabNews Открыть/Комментировать

2023-09-25 08:42:05 Задумывались ли вы, какой смартфон безопаснее: iPhone или Android?

Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, считает, что не существует такого понятия, как «безопасный смартфон». С чем это связано — читайте на карточках.

Ответы на какие вопросы по кибербезопасности вы бы хотели узнать от экспертов Positive Technologies? Напишите в комментариях под этим постом

#вопросэксперту #кибербезопасность #cybersecurity #безопасностьданных @SecLabNews Открыть/Комментировать

2023-09-16 09:37:56 GitHub как платформа для утечки? Сотрудник «Кронштадта» под следствием

Сетевой инженер из «Кронштадта», специализирующейся на разработке и производстве военных беспилотников, задержан за разглашение конфиденциальной информации.

Евгений В. выкладывал коммерческие данные и пароли компании на GitHub.

Служба безопасности «Кронштадта» предотвратила дальнейшую утечку, сотрудник теперь под подпиской о невыезде и ему грозит от 3 до 8 лет лишения свободы.

#Утечка #Кронштадт #ВоеннаяТайна @SecLabNews Открыть/Комментировать