Метка: кибербезопасность бизнеса

IT-специалисты из Северной Кореи расширили географию деятельности на Европу и пытаются трудоустроиться в местные компании удалёнными работниками, скрыв свою личность, чтобы «зарабатывать средства для северокорейского режима», написал во вторник bleepingcomputer.com со ссылкой на данные аналитиков Google Threat Intelligence Group (GTIG). Утверждается, что хакеры при поиске работы притворяются специалистами из других стран посредством «фермы из ноутбуков». Наиболее интересно корейцам трудоустройство в компании из Германии, Португалии и Великобритании. Корейских IT-cотрудников в Европе нанимали при помощи различных платформ, включая Upwork, Telegram и Freelancer. География северокорейских IT-специалистов. В Великобритании, например, IT-специалисты из Северной Кореи интересовались должностями, связанными с ИИ, блокчейном, ботами и созданием систем ... Подробнее

Минюст США предъявил обвинение хакерам, получившим данные «практически обо всех» клиентах крупнейшего телеком-оператора США AT&T, написал во вторник TechCrunch. Злоумышленниками оказались Коннор Мука (Connor Moucka) и Джон Биннз (John Binns). Первый проживает в Канаде и известен под никами judische, catist, waif и cllyels. Второй — в Турции, пользовался псевдонимами irdev и j_irdev1337. Оба уже арестованы. Хакерам удалось взломать системы, за работу которых отвечал облачный провайдер Snowflake. В руках Муки и Биннза оказались данные о 50 миллиардах звонков и текстовых сообщений 110 миллионов клиентов AT&T. Сообщалось, что услугами AT&T пользуются «с десяток федеральных агентств», включая Минобороны и Министерство внутренней безопасности США ... Подробнее

Из-за хакерской атаки на крупнейшего телеком-оператора США AT&T злоумышленники получили данные «практически обо всех» его бывших и нынешних клиентах, их насчитывается 110 миллионов, сообщил в субботу FoxNews. Отмечается, что хакеры получили также данные о звонках клиентов виртуальных мобильных операторов, использующих инфраструктуру AT&T, и о звонках посредством фиксированной телефонной связи. Издание Nextgov/FCW уточняет, что услугами AT&T пользуются «с десяток федеральных агентств», включая Минобороны и Министерство внутренней безопасности США (Department of Homeland Security, DHS). В руках хакеров оказались данные за период с 1 мая по 31 октября 2023, а также за 2 января 2023, заявили в компании. Злоумышленники получили детализацию звонков и ... Подробнее

Под эгидой Европейского Агентства по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA) в ЕС прошли одни из крупнейших учений Cyber Europe на территории блока, сообщает ENISA в четверг. По легенде, атаке со стороны некоего государства подвергся европейский энергетический сектор. Участники учений должны были отразить киберугрозы и сохранить работоспособность отрасли. В мероприятии участвовали 30 национальных агентств по кибербезопасности, ряд европейских органов и ведомств и более 1000 отраслевых экспертов. ENISA обещает проанализировать результаты Cyber Europe на предмет обнаружения слабых мест в защите. Для энергосектора ЕС будут подготовлены руководства по повышению уровня устойчивости [к кибератакам]. См. также: ЕС определил ... Подробнее

Владелец сервиса генеративного искусственного интеллекта (ИИ) ChatGPT, компания OpenAI, одобрил назначение в состав совета директоров экс-главу Агентства национальной безопасности (АНБ) и киберкомандования США (United States Cyber Command) генерала Пола Накасоне (Paul Nakasone), сообщает в пятницу The Verge. Накасоне будет работать в комитете OpenAI по защите и безопасности. Отставной генерал также займётся вопросами ИИ и кибербезопасности. Напомним, под руководством Накасоне АНБ проводила «проактивные» операции по пресечению деятельности хакерских группировок, в том числе с участием других государств. The Verge отмечает, что отставной генерал в бытность главой АНБ поддерживал программу слежки за неамериканцами в Интернете, известную как «раздел 702» закона о надзоре за ... Подробнее

Министерство обороны США занялось разработкой «виртуального облачного рабочего пространства» для совместного использования небольшими подрядчиками Пентагона в целях обеспечения кибербезопасности, сообщил в пятницу FCW. Цель — разработать в этом году пилотную версию рабочего пространства и подключить к нему до 75 небольших компаний. Это позволит определить, можно ли обеспечить в облачной среде «адекватную защиту» данных подрядчиков. В случае успеха к пилотной версии подключат больше компаний. Как отмечает FCW, создание рабочего пространства осуществляется в рамках опубликованной в январе первой стратегии Пентагона для ВПК. Её задача, среди прочего, повысить защиту данных и сетевую безопасность оборонной промышленности. Напомним, в 2020 году стало известно о взломе ... Подробнее

В результате атаки на американскую биотехнологическую компанию 23andMe хакеры получили доступ к ДНК-анализам миллионов «британцев, богатейших людей из США и Западной Европы», пишет во вторник The Verge. 23andMe предоставляет различные услуги, связанные с анализом ДНК клиентов. В частности, поиск близких и дальних родственников, составление генеалогического древа. Как признали в биотехнологической компании, утечка данных затронула 5,5 миллиона клиентов, которые воспользовались услугой поиска родственников. В руках злоумышленников оказались данные об именах и фамилиях, прогнозируемой степени родства клиентов с другими людьми, количестве общей ДНК, местоположении, фото и другая информация. Кроме того, хакеры получили доступ к данным о генеалогических древесах 1,4 миллиона клиентов компании. ... Подробнее

Комиссия по ценным бумагам и биржам США (U.S. Securities and Exchange Commission, SEC) одобрила в среду новые правила, согласно которым публичные компании обязаны раскрывать данные о всех «существенных» кибератаках на них в течение четырёх рабочих дней. «Будь то пожар на предприятии или потеря миллионов файлов в результате кибератаки — это существенно для инвесторов, – пояснили в SEC. – Содействие тому, чтобы компании раскрывали значимую информацию в области кибербезопасности пойдёт на пользу инвесторам, компаниям и рынкам, которые их объединяют». Срок уведомления о киберинциденте может быть увеличен, если генпрокурор США посчитает, что немедленное раскрытие подобной информации представляет серьёзную угрозу национальной или общественной ... Подробнее

Британский оператор Vodafone, предоставляющий услуги в Европе, Азии, Африке и Океании, сообщил о тестировании технологий для защиты смартфонов от квантового взлома. Как сообщает компания, появление отказоустойчивых квантовых компьютеров, способных выполнять гораздо более сложные задачи обработки, чем традиционный компьютер, представляет собой высокий риск безопасности. Резкое изменение вычислительной мощности может привести к потере надёжности современных технологий шифрования. Над «квантовой угрозой» Vodafone работает с технологическими партнерами и отраслевой организацией GSMA (представляет интересы операторов мобильной связи по всему миру). «С одной стороны, квантовые вычисления способны быстро решать сверхсложные проблемы в таких ключевых областях, как здравоохранение, но, с другой стороны, они могут подорвать современную криптографию. ... Подробнее

Большинство компаний, избавляясь от старых роутеров, не удаляет хранящиеся на устройствах конфиденциальные данные, написало в среду издание ArsTechnica со ссылкой на исследование ИБ-компании ESET. По словам исследователей, нестёртые данные роутеров таят серьёзную угрозу для бывших владельцев. Логины для входа в корпоративные приложения, сетевые реквизиты, ключи шифрования высоко ценятся у хакеров на даркнет-маркетплейсах и форумах злоумышленников. В рамках исследования специалисты ESET приобрели 18 различных подержанных роутеров, выпущенных Cisco, Fortinet и Juniper Networks. Информация на девяти из них не была удалена вообще. Ещё на двух данные хранились в зашифрованном виде. Данные были полностью удалены только с пяти устройств. (Ещё одно устройство не ... Подробнее

Крупные технологические и финансовые компании Японии ограничили применение технологий генеративного искусственного интеллекта (ИИ) (ChatGPT и подобные ему) в коммерческой деятельности, сообщил в воскресенье asia.nikkei.com. Эксперты опасаются, что из-за роста числа пользователей подобных сервисов технология спровоцирует распространение недостоверной информации и утечки конфиденциальных данных. См. также: Минобороны США намерено использовать дипфейки для оказания психологического воздействия на граждан других стран >>> Как отмечает asia.nikkei.com, 1 марта OpenAI (разработчик ChatGPT) представил API для интеграции ChatGPT в сервисы различных компаний – как коммерческое предложение, за плату. Разработчик пообещал не использовать собранные в результате интеграции данные для повышения эффективности своего продукта. Однако это не гарантируется, если ... Подробнее

Число утечек персональных данных (ПД) в корпорациях и крупных организациях вырастет в 2023 году, такой прогноз сделали эксперты «Лаборатории Касперского» (ЛК) на состоявшейся в четверг пресс-конференции по итогам 2022 года. Злоумышленники будут не просто «сливать» базы, но и совмещать информацию из различных источников, предполагают в ЛК. В результате они смогут получать подробное досье на человека и затем реализовывать более продвинутые, таргетированные схемы социальной инженерии и кибершпионажа в атаках на бизнес. Как указал директор департамента исследований и разработки ЛК Антон Иванов, цифровые риски и угрозы для бизнеса в 2022 году уже возросли более чем вдвое. «Если раньше атаками занимались профессиональные и ... Подробнее

За последний год количество недоверенных цифровых сертификатов, подписывающих вредоносное или нежелательное ПО, выросло вдвое, сообщает «Лаборатория Касперского». Общее количество скомпрометированных сертификатов в антивирусной базе защитных продуктов, производимых компанией к концу 2014 года превысило шесть тысяч. Между тем, наличие цифровых подписей у файлов до сих пор у многих пользователей ассоциируется с их безопасностью и заведомым отсутствием вредоносного кода. Системные администраторы нередко автоматически разрешают запускать файлы, подписанные цифровыми сертификатами, а ряд антивирусных решений считает программу безопасной, если она имеет действительную цифровую подпись. Однако наличие сертификата не является стопроцентной гарантией безопасности программы, напоминает ЛК. Многие нашумевшие кампании кибершпионажа осуществлялись при помощи зловредов, имевших ... Подробнее

Ключевые вопросы, которые будут рассмотрены на саммите ROSS 2013: место и роль ИТ в реализации стратегии кибербезопасности государства, бизнеса и общества; экосистема свободного ПО: разработка и сертификация СПО-продуктов, платформы и решения; вопросы стандартизации и интероперабельности СПО и проприетарных решений; облачные СПО-платформы для ИТ-сервисов и др. Как ожидается, с докладами в рамках пленарного заседания и тематических секциях выступят около 50 спикеров — представителей государственных ведомств и коммерческих организаций, науки и образования, разработки и заказчики СПО-решений из различных отраслей экономики. Отдельные секции будут посвящены вопросам кибербезопасности СПО, созданию защищенных и сертифицированных программных продуктов на базе открытого кода, СПО для облачных сервисов и мобильных платформ, другим актуальным направлениям развития информационных технологий. В рамках форума состоятся круглые столы, посвященные вопросам кибербезопасности, Национальной программной платформы и Национального фонда алгоритмов и программ, ... Подробнее