Тег: #informatsionnayabezopasnost
Хакеры используют уязвимости в устаревших протоколах мобильной связи SS7 и Diameter для скрытого отслеживания пользователей по всему миру. Атаки позволяют злоумышленникам обходить...
Искусственный интеллект стал главным ускорителем государственных киберпрограмм, превратив цифровые атаки в полноценный инструмент геополитики. Кая Циглич из Microsoft подчеркивает, что привычных...
Хакерская группировка UNC6692 проводит сложные атаки, имитируя сотрудников техподдержки в Microsoft Teams. Злоумышленники используют кастомное модульное ПО и злоупотребляют облачными инфраструктурами...
Китайская APT-группировка проводит шпионскую кампанию против Монголии, используя легитимные облачные сервисы для управления атаками. Злоумышленники эксплуатируют Microsoft Outlook, Slack, Discord и...
Китайская APT-группировка Tropic Trooper расширила свой инструментарий и теперь атакует домашние роутеры для проникновения в корпоративные сети. Основной целью злоумышленников стали организации в...
Google проанализировала реальную активность злоумышленников, использующих косвенные инъекции промптов (IPI) для манипуляции ИИ-агентами через веб-контент. Исследование показало, что пока большинство...
Хакеры из КНДР внедрились в глобальные IT-компании, маскируясь под удаленных разработчиков ради получения зарплаты. Полученные средства напрямую финансируют ракетно-ядерную программу Пхеньяна. Эта...
Группировка Trigona начала использовать кастомный инструмент командной строки для ускоренной кражи данных из скомпрометированных сетей. Новое ПО автоматизирует процесс поиска и вывода файлов,...
Новая хакерская группа UNC6692 использует Microsoft Teams для фишинговых атак под видом IT-поддержки. Злоумышленники рассылают приглашения в чат, чтобы убедить жертв запустить вредоносное ПО из...
Компания Cisco обнаружила и устранила критическую уязвимость в системе памяти ИИ-агентов Anthropic. Ошибка позволяла манипулировать данными, которые модель использует для контекста взаимодействия с...
Косметический бренд Rituals сообщил об утечке данных из базы программы лояльности «My Rituals». Злоумышленники получили доступ к личной информации клиентов, хотя точное число пострадавших компания не...
Регулярная принудительная смена паролей стала уязвимым местом: злоумышленники используют методы социальной инженерии, чтобы убедить службу поддержки сбросить доступ к аккаунтам. Исследование Specops...