Взломал 5000 клиентов хостинга и намайнил на $4,5 млн — Киберполиция разоблачила хакера
Киберполиция Запорожской области разоблачила 35-летнего хакера, который взломал аккаунты более 5 тыс. клиентов известного хостинга и майнил криптовалюту на серверах.
Эти 50 PIN-кодов используют чаще всего — их лучше избегать
Самые распространенные PIN-коды найдены в базе из 29 млн записей. Если нашли свой — лучше замените, мошенники тоже о них знают.
Сервис ИИ находит пользователей YouTube по комментариям — место жительства, политические взгляды и другое
YouTube-Tools находит каждый ваш комментарий пользователя, искусственный интеллект создает его профиль и после анализа определяет вероятное место жительства вместе с другими данными.
Время менять пароли: 184 млн аккаунтов Apple, Google, Microsoft и других сервисов «утекли» в интернет
Если давно не меняли пароли главных цифровых учетных записей — есть «замечательная» возможность это сделать. Миллионы аккаунтов Apple, Google, Microsoft и PayPal найденные в огромной базе данных.
Google DeepMind подробно описала, как искусственный интеллект может уничтожить мир
Исследователи Google DeepMind работали над проблемой безопасности общего искусственного интеллекта (AGI) и выпустили документ, который объясняет риски и принципы безопасной разработки.
Около 1 млн документов украинских автовладельцев годами были в незащищенном доступе, — специалист по кибербезопасности
В течение трех лет с момента обнаружения проблемы документы некоторых автовладельцев около четырех лет хранились в незащищенном хранилище.
10 по 300 грн для Blizzard — украинцы сообщают о непонятных списаниях средств в пользу издателей игр
Злоумышленники все чаще пользуются сервисами известных компаний для киберпреступлений. На этот раз Blizzard использовали для кражи денег с карт украинских пользователей.
Мошенники использовали настоящий телефон и субдомены Google в попытке похитить данные
Программист и основатель сообщества Hack Club Зак Латта сообщил о попытке похищения учетной записи с использованием подлинных данных Гугл.
Модель ИИ DeepSeek R1 собирает множество данных пользователя и искажает информацию о Китае
Большая языковая модель DeepSeek R1 собирает огромное количество данных пользователей и отправляет в Китай. Также ИИ искажает чувствительную для китайских властей информацию.
Более 18 тыс. неквалифицированных хакеров поразил XWorm RAT — зараженный конструктор вредоносного ПО
Неизвестный злоумышленник нацелился на неопытных хакеров, известных как script kiddies. С XWorm RAT они получили бэкдор, способный красть данные и управлять зараженным компьютером.
Первая в мире программа-вымогатель появилась 35 лет назад — ее распространили на 5,25″ дискетах
В январе 1990 года началось расследование по новому киберпреступлению. Программа-вымогатель содержалась на дискетах с подписью «Информация о СПИДе — вводная дискета 2.0».
Модель искусственного интеллекта можно украсть без всякого взлома, — ученые
Необходимо много средств и времени, чтобы обучить модель искусственного интеллекта. И относительно мало усилий, чтобы украсть её. Для этого не нужно воровство или утечка данных.
Просчитался, но где? Хакер взламывал компании не скрывая своих данных и предлагал его нанять
В США мужчина приходил в компании, включая спортзал, где сам занимался, взламывал компьютеры и предлагал его нанять. Итог немного предсказуем.
Сотрудница SK hynix распечатала 4000 страниц секретных данных, чтобы продать Huawei
Бывшую сотрудницу SK hynix приговорили к 18 месяцам заключения и оштрафовали на $14 300 за кражу важных технологий накануне ее перехода в Huawei.
CEO Microsoft Сатья Наделла получил +63% ($79,1 млн) вознаграждения за год массовых увольнений и взломов
Несмотря на увольнение и инциденты с безопасностью данных, руководитель Microsoft Сатья Наделла получил колоссальное 63% увеличение своего вознаграждения по сравнению с предыдущим годом.
Эксперты по кибербезопасности случайно распространили вредоносное ПО среди жертв взлома Radiant Capital
16 октября протокол кредитования Radiant Capital подвергся второй в этом году кибератаке, в результате которой было потеряно более $50 млн. Согласно данным De.Fi Antivirus Web3, контракты проекта подверглись…
Восстание роботов: хакнутые пылесосы Ecovacs ругались, преследовали животных и шпионили за владельцами
Владельцы роботов-пылесосов Ecovacs в городах США сообщили о взломе. Хакеры получили доступ к камерам и управлению, нецензурно ругались через динамик и гонялись за животными.
RAMBO крадет секреты: излучение оперативной памяти способно передавать данные злоумышленникам
Правительства и другие учреждения часто используют системы без доступа к сети. Но метод RAMBO позволяет отправлять данные от оперативной памяти изолированных ПК наружу.
Троянский офис: хакеры могут обойти разрешения Apple macOS через программы Microsoft
Компания безопасности Cisco Talos недавно обнаружила восемь уязвимостей в различных программах Microsoft 365, доступных на macOS. Через них хакеры могут обойти систему разрешений macOS.
«Самый эпичный провал»: CrowdStrike получает ироничную награду за глобальный IT-сбой
Президент CrowdStrike Майкл Сентонас принял награду «Самый эпичный провал» на церемонии Pwnie Awards.
Google рекламировал фейковый сайт Google Authenticator с фишингом
Компания Google столкнулась с серьезной проблемой безопасности собственной рекламной платформы. Злоумышленники создают фальшивую рекламу Google Authenticator, которая на самом деле распространяет…
Google Chrome внезапно «забыл» пароли 17 млн пользователей Windows — и не хотел ими больше делиться
Инцидент произошел на прошлой неделе и длился почти 18 часов, пока компания не исправила проблему 25 июля.
Айтишник американской телеком-компании сливал данные Китаю в течение 10 лет — его обнаружили только сейчас
Пекин годами вербует резидентов США для осуществления разнообразной шпионской деятельности.
Экс-инженер Google запустил поисковик WebXray — он покажет, какие сайты вас отслеживают
Цель нового инструмента — повысить прозрачность онлайн-слежки и помочь людям лучше защищать свою приватность в интернете.
Один израильский стартап помешал самой дорогой сделке в истории Google. Что случилось?
Сделку между Google и Wiz оценивали в $23 млрд — и она должна была стать самой дорогой в истории поискового гиганта.
iPhone или Android? Утечка Cellebrite, которая сломала телефон нападающего на Трампа, раскрывает, что безопаснее
В сеть «слили» внутренние документы Cellebrite — израильской компании по безопасности, программы которой используют спецслужбы для взлома Apple iPhone и Android. Утечка показывает, какие смартфоны она…
Стрелявший в Трампа пользовался телефоном Samsung — ФБР «хакнуло» его за 40 минут
ФБР получило доступ к новейшей технологии для разблокировки телефона мужчины, которого идентифицировали как нападавшего на бывшего президента США Дональда Трампа.
Атака «злого близнеца»: злоумышленник имитировал Wi-Fi самолета и похищал данные пассажиров
Федеральная полиция Австралии (AFP) обвинила подозреваемого в запуске фальшивой сети Wi-Fi в самолете и использовании ее для сбора учетных данных пассажиров в электронной почте и социальных…
В США запретили ПО и бизнес Kaspersky Lab — некоторые операции будут доступны до 29 сентября
Бюро промышленности и безопасности (BIS) Министерства торговли США объявило о запрете Kaspersky Lab, Inc., американской дочерней компании российского производителя ПО, прямо или косвенно…
Уничтожил скриптами из Google 180 серверов — уволенный работник нанес $678 000 убытков
Кандула Нагараджу, 39-летний гражданин Индии, который работал в NCS (National Computer Systems) в Сингапуре, получил два года и восемь месяцев заключения после того, как суд признал его виновным в…
Илон Маск запретит устройства Apple в своих компаниях, если там будет что-то от OpenAI на уровне ОС — «Они продают вас за бесценок»
Илон Маск заявил, что запретит устройства Apple в своих компаниях, если производитель iPhone интегрирует продукты OpenAI на уровне операционной системы. Об этом миллиардер написавший в серии постов…
Старший командир ВМС США незаконно установила Wi-Fi на корабле — она уволена и понижена
Военно-морские силы США прекратили работу незаконной сети Wi-Fi на боевом корабле. Была понижена в должности старший командир, которая приказала ее установить. Теперь уже бывшего старшего…
Киберзащита от Dell Cyber Recovery: шифрование, изоляция данных и быстрое восстановление после атак
Согласно статистике, кибератака происходит каждые 11 секунд, в среднем от нее терпят убытки в $13 млн. Последствия атак могут останавливать бизнес-операции, ухудшать репутацию и вызвать…
В Украине запустили образовательную кампанию по личной кибербезопасности для граждан
Представительство Фонда гражданских исследований и развития США в Украине (CRDF Global в Украине) совместно с Национальным координационным центром кибербезопасности при СНБО Украины,…
На следующей неделе в Киеве состоится масштабный форум по кибербезопасности. Среди спикеров — Данилов, Федоров и Умеров
7-8 февраля в Киеве состоится международный форум по кибербезопасности — темой масштабного двухдневного мероприятия станет «Стійкість під час кібервійни». В нем примет участие ряд…
Киевстар задонатит 100 млн грн на ВСУ и отменит следующую плату за тариф. Как именно будет работать механизм компенсаций
«Киевстар» решил отменить плановую плату за тариф для всех абонентов, а также выделить дополнительные 100 млн грн на нужды ВСУ — в благодарность абонентам за их поддержку и доверие после…
Абонентам Киевстар заблокировали переход на Лайф и Водафон по просьбе СБУ — чтобы не перегружать другие сети
Сразу после кибератаки на ядро сети «Киевстар», выведшей из строя всю инфраструктуру крупнейшего в Украине оператора (из 24,1 млн абонентов), украинцы упомянули об услуге «национальный…
WhatsApp включил авторизацию без пароля на Android — по отпечатку пальца, лицу или PIN-коду
WhatsApp присоединился к поклонникам Будущего без паролей во главе с Google и подтвердила переход на авторизацию без пароля. Так, речь идет о нашумевших ключах доступа/Passkeys (беспарольная…
Google включила авторизацию без пароля по умолчанию для личных аккаунтов
Google медленно, но уверенно двигается к «Будущему без паролей» — в официальном блоге компания сообщила о важном изменении в механизме авторизации аккаунта, приуроченного к Месяцу…
На госорганы Украины произошла кибератака. На почту рассылались письма со ссылкой на скачивание вредоносной программы Cobalt Strike Beacon
Правительственная команда реагирования на компьютерные чрезвычайные события при Госспецсвязи Украины CERT-UA выявила распространение электронных писем якобы от имени государственных…
ОНОВЛЕНО: Проти українців почалася фішингова атака
Проти громадян України почалася нова атака. На цей раз в – в кібернетичному просторі. Про це повідомляє пресслужба Верховної ради України.
Держспецзв’язку: повідомлення про відключення мобільного звʼязку та інтернету — фейк. Продовжуються кібератаки на урядові сайти та банки
У мережі шириться інформація про можливі відключення мобільного звʼязку та інтернету — ця інформація не відповідає дійсності, повідомляють у Держспецзв’язку.
Держспецзв’язку відбила чергову кібератаку на сайти державних органів та банки
23 лютого близько 16:00 розпочалася чергова масова DDoS-атака на Україну — близько пів години не відкривалися сайти Кабінету міністрів, Міністерства закордонних справ України, Служби безпеки…
CERT-UA попереджає про ймовірні кібератаки на сайти в зоні .ua 22 лютого
Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA опублікувала попередження про можливі кібератаки на вебресурси, що розміщуються в зоні .ua. Їх зловмисники планують…
Держспецзв’язку: з початку 2022 року в Україні зафіксували 436 кіберінцидентів — це у сім разів більше, ніж за аналогічний період торік
Урядова команда реагування на комп’ютерні надзвичайні події CERT-UA оприлюднила інформацію про кіберінциденти у 2022 році. Звіт дозволяє дізнатись, коли і кого атакують, у який спосіб…
«Найбільша в історії України DDoS-атака» і російський слід. Деталі брифінгу Мінцифри та Держспецзв’язку щодо вчорашніх хакерських атак на держсайти та банки
Тільки що відбувся спільний брифінг Мінцифри, СБУ, Держспецзв’язку, Кіберполіції, РНБО та НБУ щодо хакерських атак 15 лютого, де розповіли нові деталі вчорашніх масованих DDoS атак на сайти…
DDoS-атаки на сайти держбанків та військових структур. Нацполіція відкрила кримінальне провадження [Доповнено: деталі атаки на gov.ua]
Нацполіція відкрила кримінальне провадження за фактом масових DDoS-атак на сайти державних банків та військових структур 15 лютого.
Дослідження OLX: у 2021 році інтернет-аферисти заробили на українцях близько 484,6 млн гривень — удвічі більше, ніж роком раніше
OLX спільно з асоціацією ЄМА проаналізували поведінку шахраїв у сфері онлайн-шопінгу та дійшли висновку, що їх апетити ростуть разом з попитом на інтернет-покупки. Так, за їх підрахунками,…
ЗМІ: Угорщина заблокувала вступ України до кіберцентру при НАТО
Секретар Ради національної безпеки і оборони України (РНБО) Олексій Данілов в ефірі ток-шоу «Право на владу» розповів, що одна з європейських країн блокувала участь України у роботі…
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: