На платформе для «этичных» хакеров от Positive Technologies за 2 дня зарегистрировалось более 350 исследователей безопасности. Платформа «The Standoff 365 Bug Bounty» предназначена для объединения специалистов по поиску уязвимостей и оценки защищенности российских компаний. Программа работает следующим образом: Организации обращаются за взломом. За оговоренную награду «белые» хакеры пытаются взломать компании. Группы безопасности организаций получают оценку безопасности

Компания Cloudflare предприняла меры для смягчения распределенной атаки типа «отказ в обслуживании» (DDoS) с частотой 15,3 миллиона запросов в секунду (RPS). Это считается одной из крупнейших DDoS-атак HTTPS «за всю историю». Сообщается, что объемная DDoS-атака длилась менее 15 секунд и была нацелена на неназванного клиента Cloudflare, использующего панель запуска криптовалюты. Представители Cloudflare прокомментировали данную атаку: «HTTPS DDoS-атаки обходятся дороже

Программы-вымогатель BlackCat как услуги (RaaS) с момента своего появления в ноябре 2021 года поразила не менее 60 организаций по всему миру. BlackCat, также именуемая как ALPHV и Noberus, известна тем, что является первой вредоносной программой, когда-либо написанной на языке программирования Rust. Этот язык безопасен для памяти и предлагает улучшенную производительность. Многие разработчики и отмыватели денег для BlackCat/ALPHV связаны с DarkSide/BlackMatter, что

Группа разработчиков программы-вымогателя Stormous объявила о продаже почти 161 ГБ данных, предположительно принадлежащих Coca Cola. Данные, выставленные на продажу, включают пароли, финансовые данные и данные учетной записи. Группа запрашивает 1,6467000 биткойнов или 64 396,67 долларов за данные. Объявление последовало за публикацией Stormous опроса, в котором группа спрашивала своих последователей, на какую компанию им следует ориентироваться дальше, и Coca Cola

Исследование, проведенное Check Point Research (CPR), показало, что LinkedIn является наиболее поддельным брендом для фишинговых атак. В отчете о фишинге брендов за первый квартал 2022 года CPR показало: фишинговые атаки, выдающие себя за LinkedIn, составили 52% всех попыток во всем мире в первом квартале 2022 года; на 44% больше, чем в четвертом квартале 2021 года, когда LinkedIn занимала

Компания Microsoft сообщила, что устранила пару проблем с базой данных Azure для гибкого сервера PostgreSQL, которые могли привести к несанкционированному доступу к базе данных между учетными записями в регионе. В сообщении Microsoft Security Response Center говорится: «Используя ошибку с повышенными правами доступа в процессе аутентификации гибкого сервера для пользователя репликации, злоумышленник может использовать неправильно привязанное регулярное выражение для обхода аутентификации и получения

Европол предупредил о прогнозируемом росте использования технологий дипфейков организованными преступными организациями. Дипфейки предполагают использование искусственного интеллекта для создания реалистичного визуального и аудио контента, который убедительно имитирует действия и голос людей и даже создавая «персонажей», которых никогда не существовало. Лаборатория инноваций Европола опубликовала анализ проблемы дипфейков, в котором содержится предупреждение о том, что правоохранительные органы должны быстро улучшать навыки и свои технологии, чтобы

Исследователи Sentinel Labs выявили новый кластер вредоносной киберактивности, отслеживаемый как Moshen Dragon, направленный на поставщиков телекоммуникационных услуг в Центральной Азии. Новая группа угроз пересекается с «RedFoxtrot» и «Nomad Panda», включая использование вариантов вредоносных программ ShadowPad и PlugX. Однако их действия достаточно различаются, чтобы получилось отследить их отдельно. В отчете Sentinel Labs утверждается, что Moshen Dragon — опытная хакерская группа,

Согласно сообщению на веб-сайте Microsoft, компания разработала встроенный VPN для браузера Edge. Сервис пока остается функцией предварительного просмотра, но может быть доступен в следующей версии Edge. VPN, получившая название «Безопасная сеть Microsoft Edge», работает на платформе Cloudflare. Компания обещает удалять данные диагностики и поддержки, которые она собирает каждые 25 часов. Microsoft говорит, что эта функция шифрует ваше

Глобальный консорциум компаний по кибербезопасности при сотрудничестве с Microsoft разрушил ботнет Zloader. В ходе операции удалось захватить контроль над 65 доменами, которые использовались для контроля и связи с зараженными хостами. «ZLoader состоит из вычислительных устройств на предприятиях, в больницах, школах и домах по всему миру и управляется глобальной интернет-бандой организованной преступности, использующей вредоносное ПО как услугу, предназначенную для кражи и вымогательства денег»,