Чувствительные данные о торговле на рынке Forex могут распространяться на подпольных хакерских форумах. Угроза включает 438 тысяч записей пользователей и 185 тысяч транзакций. Образец данных содержит минимальную личную информацию, такую как электронные почты, имена пользователей и идентификаторы. Если информация подлинная, это может привести к манипуляциям на рынке и мошенничеству. Ранее также...

Иранская хакерская группа Handala заявила о взломе израильской компании PSK Wind Technologies, которая разрабатывает центры управления для армии Израиля. Злоумышленники получили доступ к фотографиям военных объектов, инженерным схемам, чертежам и техническим руководствам. Утечка данных позволяет понять структуру систем связи и планирования операций, что создаёт риски для безопасности. Инцидент...

Минцифры рассматривает возможность снятия моратория на плановые проверки операторов связи, который действует с 2023 года и продлен до 2030 года. Основная цель — контроль за установкой систем оперативно-разыскных мероприятий (СОРМ), которые предоставляют правоохранительным органам доступ к данным пользователей. Также обсуждается требование обязательной установки СОРМ до начала оказания услуг...

Утечка данных в инфраструктуре Еврокомиссии произошла из-за компрометации цепочки поставок инструмента Trivy. Злоумышленники получили доступ к облачной среде через вредоносное обновление и вынесли десятки гигабайт данных. Инцидент затронул платформу europa.eu, работающую в облаке Amazon Web Services. Атакующие использовали утилиту TruffleHog для поиска скрытых ключей и выгрузили около 91,7 ГБ...

Apple изменила правила смены региона для российских пользователей. Теперь владельцы iPhone могут сменить регион даже при наличии активных подписок и без привязки платёжного метода нового региона. Ранее для этого требовалось отменить все подписки и дождаться их окончания. Корреспондент издания успешно сменил регион с России на Грузию, сохранив подписку на iCloud+. Однако смена региона при...

Специалисты обнаружили уязвимость CVE-2024-23380 в драйвере Qualcomm KGSL, которая позволяет приложению без специальных разрешений получить права root на Android-устройствах. Ошибка связана с механизмом управления памятью графического процессора, где состояние гонки при одновременной привязке и отвязке участков памяти приводит к потере контроля над страницами памяти. Это позволяет...

Китайский регулятор киберпространства опубликовал проект правил, регулирующих развитие цифровых людей в интернете. Новые правила требуют четкой маркировки контента с участием цифровых людей и запрещают услуги, которые могут вводить детей в заблуждение или вызывать зависимость. Цифровые люди не смогут предоставлять "виртуальные интимные отношения" лицам младше 18 лет. Также запрещено...

Разработчик npm-пакета Axios подтвердил, что компрометация цепочки поставок стала результатом целевой кампании социальной инженерии, организованной северокорейскими хакерами UNC1069. Злоумышленники использовали поддельные профили основателей известной компании, пригласили разработчика в Slack и организовали фиктивную встречу в Microsoft Teams. В ходе атаки был установлен троян, который...

Специалисты Group-IB обнаружили новую фишинговую кампанию, направленную на клиентов банков на Филиппинах. Злоумышленники используют взломанные учётные записи для рассылки писем с поддельными ссылками, которые ведут на страницы, имитирующие интернет-банки. После ввода данных жертвы, включая логин, пароль и одноразовый код из SMS, мошенники мгновенно обходят двухфакторную защиту и переводят...

Следующая крупная утечка данных у клиентов, скорее всего, произойдёт не изнутри их инфраструктуры, а через доверенного поставщика, SaaS-инструмент или субподрядчика. Это новый вектор атак, к которому большинство организаций не готовы. Современная кибербезопасность больше не ограничивается внутренними системами — она охватывает всю экосистему внешних поставщиков. Согласно отчётам, третьи...