кибербезопасность

Хакеры, предположительно связанные с Ираном, взломали системы мониторинга топливных резервуаров на АЗС в нескольких штатах США. Системы автоматического контроля уровня топлива (ATG) были доступны онлайн без пароля, что позволило злоумышленникам манипулировать данными на дисплеях операторов...

Цифровое насилие становится всё более распространённым явлением, охватывая различные формы контроля и преследования через технологии. Согласно новому отчёту Касперского, почти половина респондентов столкнулись с цифровым насилием за последний год. Касперский выпустил отчёт, в котором цифровое...

Федеральное бюро расследований США предупредило о последствиях атаки группировки ShinyHunters на платформу дистанционного обучения. Из-за взлома сервис временно перестал работать, а студенты и преподаватели потеряли доступ к системе. Группировка ShinyHunters специализируется на крупных утечках...

Американское Агентство по кибербезопасности и защите инфраструктуры столкнулось с серьёзной утечкой данных. Подрядчик ведомства оставил в открытом доступе на GitHub архив с паролями, ключами доступа и внутренними файлами. Компания GitGuardian обнаружила репозиторий под названием Private-CISA...

Хакерская группировка Qilin прошла путь от малозаметного шифровальщика до мощной платформы для атак на компании. Используя модель RaaS, Qilin активно развивает свои инструменты и методы, что позволяет ей оставаться одной из лидеров на рынке вымогательского ПО. Группировка Qilin, ранее...

Консалтинговая группа Ernst & Young (EY) отозвала отчет по кибербезопасности после того, как исследование GPTZero выявило, что 70% ссылок в документе были либо сфабрикованы, либо нерабочими. Исследователи GPTZero обнаружили, что отчет EY содержал множество ложных ссылок, приписанных известным...

Вирус Fast16 стал новым инструментом цифрового саботажа, способным вмешиваться в расчеты ядерных программ. Программа подменяла данные в расчетах, связанных с моделированием ядерных взрывов, что могло замедлить разработку ядерного оружия. Fast16 был создан для вмешательства в работу программ...

Исследователи кибербезопасности обнаружили новую волну атак на цепочку поставок программного обеспечения, которая затронула npm-пакеты, связанные с экосистемой @antv. Атака использует взломанные аккаунты разработчиков для распространения вредоносных версий популярных пакетов. Волна атак Mini...

Компания Anthropic готовится представить свою новую модель искусственного интеллекта Mythos, которая может кардинально изменить подход к выявлению киберрисков. Модель Mythos способна обнаруживать уязвимости в устаревших системах, что может повлиять на безопасность финансовой отрасли. Anthropic...

Новый анализ вредоносной программы Fast16 подтвердил её роль в киберсаботаже. Программа была разработана для вмешательства в симуляции ядерного оружия. Fast16, созданная на языке Lua, предназначалась для искажения симуляций сжатия урана, критически важных для проектирования ядерного оружия...