КИБЕР-ЗАЩИТНИКИ ПОРТОВ
#кибербезопасность #USA
США создали совместную кибергруппировку для защиты портов от атак.
Об этом на днях сообщил заместитель командующего Киберкомандованием США контр-адмирал Деннис Велес.
В рамках крупнейших учений Cyber Guard 25-2 Пентагон впервые объединил усилия Киберкомандования и Береговой охраны, создав временную структуру Task Force Port для отражения скоординированных атак на американские порты.
Сценарий отрабатывал оборону инфраструктуры в условиях конфликта вокруг Тайваня, интегрируясь с учениями Pacific Sentry. Упор был сделан на единое командование и синхронизацию усилий против многопортовых атак, учитывая вероятные действия Китая против американской инфраструктуры в случае эскалации в Индо-Тихоокеанском регионе.
T.ly/ggGW8
#кибербезопасность #USA
США создали совместную кибергруппировку для защиты портов от атак.
Об этом на днях сообщил заместитель командующего Киберкомандованием США контр-адмирал Деннис Велес.
В рамках крупнейших учений Cyber Guard 25-2 Пентагон впервые объединил усилия Киберкомандования и Береговой охраны, создав временную структуру Task Force Port для отражения скоординированных атак на американские порты.
Сценарий отрабатывал оборону инфраструктуры в условиях конфликта вокруг Тайваня, интегрируясь с учениями Pacific Sentry. Упор был сделан на единое командование и синхронизацию усилий против многопортовых атак, учитывая вероятные действия Китая против американской инфраструктуры в случае эскалации в Индо-Тихоокеанском регионе.
T.ly/ggGW8
ОПЕНСОРС ДЛЯ ЛИОНА
#кибербезопасность #France
Лион начал переход с Microsoft на открытые альтернативы.
Об этом недавно сообщили местные власти в рамках цифровой стратегии города.
С июня 2025 года Лион заменяет Windows на Linux, а Microsoft Office - на OnlyOffice. Переход затронет около 10 000 муниципальных служащих и сопровождается обучением персонала.
Среди других решений - NextCloud, PostgreSQL и платформа Territoire Numérique Ouvert, размещённая в региональных дата-центрах.
Проект укрепляет цифровой суверенитет, снижает зависимость от зарубежных вендоров и поддерживает местную экономику: все подрядчики - французские, более половины из региона Овернь - Рона - Альпы.
Ожидается, что переход позволит продлить срок службы техники, сократить электронные отходы и повысить устойчивость ИТ-инфраструктуры.
T.ly/D3OfB
#кибербезопасность #France
Лион начал переход с Microsoft на открытые альтернативы.
Об этом недавно сообщили местные власти в рамках цифровой стратегии города.
С июня 2025 года Лион заменяет Windows на Linux, а Microsoft Office - на OnlyOffice. Переход затронет около 10 000 муниципальных служащих и сопровождается обучением персонала.
Среди других решений - NextCloud, PostgreSQL и платформа Territoire Numérique Ouvert, размещённая в региональных дата-центрах.
Проект укрепляет цифровой суверенитет, снижает зависимость от зарубежных вендоров и поддерживает местную экономику: все подрядчики - французские, более половины из региона Овернь - Рона - Альпы.
Ожидается, что переход позволит продлить срок службы техники, сократить электронные отходы и повысить устойчивость ИТ-инфраструктуры.
T.ly/D3OfB
КВАНТОВЫЙ ДОМОКЛОВ МЕЧ
#кибербезопасность #квантовыетехнологии #EU
ЕС усиливает инвестиции в квантовые технологии из-за угрозы безопасности.
Об этом на днях сообщила Европейская комиссия в новой стратегии.
Европейский союз официально признал, что отстает от США и Китая в коммерциализации квантовых технологий, несмотря на лидерство в научных публикациях. Европа получает лишь 5% мирового частного финансирования против 90% у США и Китая.
Особое беспокойство вызывают риски утраты контроля над собственными разработками и потенциальное падение всей цифровой защиты. Квантовые компьютеры смогут взламывать современную интернет-криптографию, основанную на методах с открытым ключом, а сценарий «сохрани сейчас — расшифруй позже» грозит компрометацией всей зашифрованной информации.
ЕС уже начал действовать: опубликована дорожная карта перехода к постквантовой криптографии с целью защитить критически важную инфраструктуру к 2030 году.
T.ly/0gbOJ
#кибербезопасность #квантовыетехнологии #EU
ЕС усиливает инвестиции в квантовые технологии из-за угрозы безопасности.
Об этом на днях сообщила Европейская комиссия в новой стратегии.
Европейский союз официально признал, что отстает от США и Китая в коммерциализации квантовых технологий, несмотря на лидерство в научных публикациях. Европа получает лишь 5% мирового частного финансирования против 90% у США и Китая.
Особое беспокойство вызывают риски утраты контроля над собственными разработками и потенциальное падение всей цифровой защиты. Квантовые компьютеры смогут взламывать современную интернет-криптографию, основанную на методах с открытым ключом, а сценарий «сохрани сейчас — расшифруй позже» грозит компрометацией всей зашифрованной информации.
ЕС уже начал действовать: опубликована дорожная карта перехода к постквантовой криптографии с целью защитить критически важную инфраструктуру к 2030 году.
T.ly/0gbOJ
ДОХОДЫ ИЛИ СУВЕРЕНИТЕТ
#кибербезопасность #EU
ЕС может ослабить давление на Big Tech ради торговых уступок.
Об этом стало известно из утечки меморандума на переговорах США–ЕС.
Несмотря на заявления о «технологическом суверенитете», утечка показала: ЕС может смягчить меры против американских цифровых гигантов в попытке избежать тарифов.
Это идёт вразрез с настроениями населения - по опросам YouGov, 63% немцев считают, что надзор слишком слаб, а 74% сторонников главы Еврокомиссии фон дер Ляйен выступают за жёсткие действия.
Эксперты настаивают: Европе нужно не просто штрафовать монополии вроде Google, лишившей ЕС 30% медийных рабочих мест, но и начать их реальное разделение.
При этом важно усилить исполнение Закона о цифровых рынках (DMA), на что сейчас выделено лишь 80 сотрудников, и инвестировать в развитие собственных платформ, перераспределив часть доходов Big Tech в пользу европейских стартапов и медиа.
T.ly/GMLGF
#кибербезопасность #EU
ЕС может ослабить давление на Big Tech ради торговых уступок.
Об этом стало известно из утечки меморандума на переговорах США–ЕС.
Несмотря на заявления о «технологическом суверенитете», утечка показала: ЕС может смягчить меры против американских цифровых гигантов в попытке избежать тарифов.
Это идёт вразрез с настроениями населения - по опросам YouGov, 63% немцев считают, что надзор слишком слаб, а 74% сторонников главы Еврокомиссии фон дер Ляйен выступают за жёсткие действия.
Эксперты настаивают: Европе нужно не просто штрафовать монополии вроде Google, лишившей ЕС 30% медийных рабочих мест, но и начать их реальное разделение.
При этом важно усилить исполнение Закона о цифровых рынках (DMA), на что сейчас выделено лишь 80 сотрудников, и инвестировать в развитие собственных платформ, перераспределив часть доходов Big Tech в пользу европейских стартапов и медиа.
T.ly/GMLGF
КРИПТО-ВЗЛОМ В БРАЗИЛИИ
#кибербезопасность #криптовалюты #Brazil
В Бразилии хакеры похитили более 1 млрд реалов из резервных счетов.
Об этом недавно сообщил Brazil Journal со ссылкой на источники в Федеральной полиции и ЦБ страны.
В понедельник преступники взломали C&M Software - провайдера, связанного с национальной платёжной системой (PIX), - и похитили свыше R$1 млрд (~$180 млн) с резервных счетов, включая счёт компании BMP.
Средства сразу начали переводить через криптобиржи и OTC-дески, чтобы конвертировать их в Bitcoin и USDT. Благодаря быстрым мерам ЦБ и блокировке транзакций со стороны криптосервисов часть активов удалось заморозить.
C&M уже отключили от системы, а расследование продолжается. BMP заявила, что клиентские средства не затронуты, и у неё достаточно залога для покрытия убытков.
T.ly/-rbsG
#кибербезопасность #криптовалюты #Brazil
В Бразилии хакеры похитили более 1 млрд реалов из резервных счетов.
Об этом недавно сообщил Brazil Journal со ссылкой на источники в Федеральной полиции и ЦБ страны.
В понедельник преступники взломали C&M Software - провайдера, связанного с национальной платёжной системой (PIX), - и похитили свыше R$1 млрд (~$180 млн) с резервных счетов, включая счёт компании BMP.
Средства сразу начали переводить через криптобиржи и OTC-дески, чтобы конвертировать их в Bitcoin и USDT. Благодаря быстрым мерам ЦБ и блокировке транзакций со стороны криптосервисов часть активов удалось заморозить.
C&M уже отключили от системы, а расследование продолжается. BMP заявила, что клиентские средства не затронуты, и у неё достаточно залога для покрытия убытков.
T.ly/-rbsG
КИБЕРБЕЗОПАСНОСТЬ НЕ ДЛЯ ВСЕХ
#кибербезопасность #EU
ЕС исключил регионы из обсуждения кибербезопасности больниц.
Об этом недавно сообщила Европейская Комиссия в своём новом плане.
Еврокомиссия представила стратегию усиления кибербезопасности в здравоохранении, включая создание центра при ENISA и системы общеевропейского оповещения об угрозах.
Однако представители регионов стран ЕС, управляющие больницами и системой здравоохранения на местах, выразили обеспокоенность тем, что были исключены из консультаций.
Провинциальные власти уверены, что без их участия стратегия может оказаться неэффективной: меры рискуют не учитывать локальные проблемы и лишиться реалистичности. Также вызывает сомнения, как цели будут достигнуты без дополнительных средств и чётких указаний по роли регионов.
T.ly/HZ1Mt
#кибербезопасность #EU
ЕС исключил регионы из обсуждения кибербезопасности больниц.
Об этом недавно сообщила Европейская Комиссия в своём новом плане.
Еврокомиссия представила стратегию усиления кибербезопасности в здравоохранении, включая создание центра при ENISA и системы общеевропейского оповещения об угрозах.
Однако представители регионов стран ЕС, управляющие больницами и системой здравоохранения на местах, выразили обеспокоенность тем, что были исключены из консультаций.
Провинциальные власти уверены, что без их участия стратегия может оказаться неэффективной: меры рискуют не учитывать локальные проблемы и лишиться реалистичности. Также вызывает сомнения, как цели будут достигнуты без дополнительных средств и чётких указаний по роли регионов.
T.ly/HZ1Mt
ЗАРАЗА ИЗ БРАУЗЕРА
#кибербезопасность #International
В популярных браузерах обнаружены вредоносные расширения с миллионами заражений.
Об этом недавно сообщили исследователи из Koi Security.
Вредоносная кампания под названием RedDirection охватила 18 расширений для Chrome и Edge, заразивших более 2,3 млн пользователей.
Одним из наиболее известных оказалось расширение "Color Picker" от Geco - оно всё ещё доступно в официальных магазинах Google и Microsoft, имеет знак проверенного расширения, тысячи положительных отзывов и рейтинг 4.2. Хотя оно действительно выполняет заявленную функцию, оно также перехватывает сессии, отслеживает активность и передаёт данные на удалённый сервер.
По данным Koi Security, вредоносный код был внедрён позднее, после первоначального выпуска, а автоматическое обновление браузеров позволило установить заражённые версии без ведома пользователей.
T.ly/CaAWF
#кибербезопасность #International
В популярных браузерах обнаружены вредоносные расширения с миллионами заражений.
Об этом недавно сообщили исследователи из Koi Security.
Вредоносная кампания под названием RedDirection охватила 18 расширений для Chrome и Edge, заразивших более 2,3 млн пользователей.
Одним из наиболее известных оказалось расширение "Color Picker" от Geco - оно всё ещё доступно в официальных магазинах Google и Microsoft, имеет знак проверенного расширения, тысячи положительных отзывов и рейтинг 4.2. Хотя оно действительно выполняет заявленную функцию, оно также перехватывает сессии, отслеживает активность и передаёт данные на удалённый сервер.
По данным Koi Security, вредоносный код был внедрён позднее, после первоначального выпуска, а автоматическое обновление браузеров позволило установить заражённые версии без ведома пользователей.
T.ly/CaAWF
ГРЕЦИЯ СПАСАЕТ BYBIT
#криптовалюты #кибербезопасность #Greece
Греция заморозила криптовалюту, связанную с крупнейшей в истории кибератакой.
Об этом на днях сообщил Минфин Греции и аналитическая компания Chainalysis.
Власти Греции заморозили криптокошелёк, связанный с хищением $1,4 млрд в Ethereum у криптобиржи Bybit - крупнейшим взломом в истории криптовалют.
Взлом произошёл в феврале: злоумышленники, предположительно связанные с северокорейской группировкой Lazarus, использовали уязвимость в системе управления приватными ключами. Похищенные средства были быстро распределены по сложной сети транзакций, затруднив отслеживание.
Однако греческие следователи с помощью платформы Chainalysis Reactor, приобретённой в 2023 году, смогли установить подозрительный адрес и добиться его блокировки.
Это первый случай успешного изъятия цифровых активов в истории Греции.
T.ly/5fjRN
#криптовалюты #кибербезопасность #Greece
Греция заморозила криптовалюту, связанную с крупнейшей в истории кибератакой.
Об этом на днях сообщил Минфин Греции и аналитическая компания Chainalysis.
Власти Греции заморозили криптокошелёк, связанный с хищением $1,4 млрд в Ethereum у криптобиржи Bybit - крупнейшим взломом в истории криптовалют.
Взлом произошёл в феврале: злоумышленники, предположительно связанные с северокорейской группировкой Lazarus, использовали уязвимость в системе управления приватными ключами. Похищенные средства были быстро распределены по сложной сети транзакций, затруднив отслеживание.
Однако греческие следователи с помощью платформы Chainalysis Reactor, приобретённой в 2023 году, смогли установить подозрительный адрес и добиться его блокировки.
Это первый случай успешного изъятия цифровых активов в истории Греции.
T.ly/5fjRN
СОЛЕНЫЙ ТАЙФУН ИЗ КИТАЯ
#кибербезопасность #USA
Китайские хакеры взломали сеть Нацгвардии США.
Об этом на днях сообщил Пентагон в закрытом июньском докладе, ссылающемся на результаты расследования.
Государственная китайская хакерская группа Salt Typhoon в марте–декабре 2024 года взломала сеть Нацгвардии одного из американских штатов, получив доступ к конфигурациям, паролям администраторов и схемам сетей, охватывающих другие штаты и четыре территории США.
Также в январе–марте 2024 года злоумышленники похитили конфигурации сетей других правительственных структур и организаций критической инфраструктуры - всего 1 462 файла по 70 объектам из 12 секторов, включая энергетику и транспорт. Взлом был осуществлён через уязвимости в устройствах Cisco и Palo Alto.
Пентагон предупреждает, что это может ослабить оборону критически важной инфраструктуры США в случае конфликта с КНР. Нацгвардия подтверждает инцидент, заявляя, что расследование продолжается и миссии не пострадали.
Tinyurl.com/48vfcebf
#кибербезопасность #USA
Китайские хакеры взломали сеть Нацгвардии США.
Об этом на днях сообщил Пентагон в закрытом июньском докладе, ссылающемся на результаты расследования.
Государственная китайская хакерская группа Salt Typhoon в марте–декабре 2024 года взломала сеть Нацгвардии одного из американских штатов, получив доступ к конфигурациям, паролям администраторов и схемам сетей, охватывающих другие штаты и четыре территории США.
Также в январе–марте 2024 года злоумышленники похитили конфигурации сетей других правительственных структур и организаций критической инфраструктуры - всего 1 462 файла по 70 объектам из 12 секторов, включая энергетику и транспорт. Взлом был осуществлён через уязвимости в устройствах Cisco и Palo Alto.
Пентагон предупреждает, что это может ослабить оборону критически важной инфраструктуры США в случае конфликта с КНР. Нацгвардия подтверждает инцидент, заявляя, что расследование продолжается и миссии не пострадали.
Tinyurl.com/48vfcebf
БУДУЩЕЕ ИИ-СТРАХОВАНИЯ
#ИИ #кибербезопасность #UK
ИИ меняет страхование, но требует осторожности при внедрении.
Об этом недавно рассказал один из директоров компании Charles Taylor InsureTech Джереми Стивенс.
ИИ открывает для страховщиков новые возможности - от ускоренной обработки заявок до улучшенного выявления мошенничества.
Однако без надзора такие системы могут нанести серьёзный ущерб. Например, плохо обученная модель, применяемая для авто-выплат, может систематически переплачивать по одним заявкам и ошибочно отклонять другие, что приводит не только к убыткам, но и к репутационным потерям, жалобам и регуляторным проверкам.
Чтобы избежать этого, ИИ должен быть прозрачным, проверяемым и тестируемым в реальных сценариях, с обязательным участием специалистов.
Несмотря на риски, отказ от ИИ грозит отставанием: более гибкие конкуренты уже используют технологии для снижения издержек, ускорения обслуживания и персонализации.
T.ly/zALEM
#ИИ #кибербезопасность #UK
ИИ меняет страхование, но требует осторожности при внедрении.
Об этом недавно рассказал один из директоров компании Charles Taylor InsureTech Джереми Стивенс.
ИИ открывает для страховщиков новые возможности - от ускоренной обработки заявок до улучшенного выявления мошенничества.
Однако без надзора такие системы могут нанести серьёзный ущерб. Например, плохо обученная модель, применяемая для авто-выплат, может систематически переплачивать по одним заявкам и ошибочно отклонять другие, что приводит не только к убыткам, но и к репутационным потерям, жалобам и регуляторным проверкам.
Чтобы избежать этого, ИИ должен быть прозрачным, проверяемым и тестируемым в реальных сценариях, с обязательным участием специалистов.
Несмотря на риски, отказ от ИИ грозит отставанием: более гибкие конкуренты уже используют технологии для снижения издержек, ускорения обслуживания и персонализации.
T.ly/zALEM
ОПАСНО-ХРУПКИЙ ИИ
#ИИ #кибербезопасность #USA
Grok-4 был взломан всего через два дня после релиза.
Об этом недавно сообщили исследователи из компании NeuralTrust.
Искусственный интеллект Grok-4 от xAI, выпущенный 9 июля 2025 года, уже 11 июля пал жертвой комбинированной атаки типа джейлбрейк.
Исследователи NeuralTrust использовали методики Echo Chamber и Crescendo, основанные на поэтапном обходе фильтров безопасности. Первая техника — Echo Chamber — внедряет опасный контекст без явных запрещённых слов, а Crescendo усиливает эффект, ссылаясь на предыдущие ответы ИИ.
При тестировании модель выдала инструкции по изготовлению коктейля Молотова с вероятностью успеха 67%, по синтезу метамфетамина — 50%, по производству токсинов — 30%.
Эти результаты подтверждают: даже новейшие языковые модели остаются уязвимыми к сложным комбинированным атакам, особенно если они используют весь диалоговый контекст, а не только отдельные запросы.
T.ly/yyPPx
#ИИ #кибербезопасность #USA
Grok-4 был взломан всего через два дня после релиза.
Об этом недавно сообщили исследователи из компании NeuralTrust.
Искусственный интеллект Grok-4 от xAI, выпущенный 9 июля 2025 года, уже 11 июля пал жертвой комбинированной атаки типа джейлбрейк.
Исследователи NeuralTrust использовали методики Echo Chamber и Crescendo, основанные на поэтапном обходе фильтров безопасности. Первая техника — Echo Chamber — внедряет опасный контекст без явных запрещённых слов, а Crescendo усиливает эффект, ссылаясь на предыдущие ответы ИИ.
При тестировании модель выдала инструкции по изготовлению коктейля Молотова с вероятностью успеха 67%, по синтезу метамфетамина — 50%, по производству токсинов — 30%.
Эти результаты подтверждают: даже новейшие языковые модели остаются уязвимыми к сложным комбинированным атакам, особенно если они используют весь диалоговый контекст, а не только отдельные запросы.
T.ly/yyPPx
НОВАЯ ЭПОХА КИБЕРБЕЗОПАСНОСТИ
#кибербезопасность #ИИ
Искусственный интеллект радикально изменил сферу кибербезопасности.
Об этом на днях сообщили редакторы Solutions Review, обобщив результаты актуальных исследований и аналитики.
Влияние ИИ на кибербезопасность стало системным: автоматизация анализа снизила нагрузку на специалистов, появились новые профессии вроде AI Threat Analyst и Adversarial ML Red Teamer, а угрозы, включая рост фишинга на 1200% и 36 000 вредоносных сканирований в секунду, требуют круглосуточной защиты.
Рынок ИИ в кибербезопасности вырастет с $14,9 млрд (2021) до $133,8 млрд к 2030 году. В условиях дефицита 3,5 млн специалистов и нехватки кадров в 50% компаний, профессионалам жизненно важно осваивать навыки ИИ и развивать soft skills, такие как гибкость мышления и умение работать с неопределённостью.
Без этого многие рискуют отстать от развития профессии, которая всё больше смещается в сторону аналитики, стратегии и надзора за решениями ИИ.
T.ly/HVA7b
#кибербезопасность #ИИ
Искусственный интеллект радикально изменил сферу кибербезопасности.
Об этом на днях сообщили редакторы Solutions Review, обобщив результаты актуальных исследований и аналитики.
Влияние ИИ на кибербезопасность стало системным: автоматизация анализа снизила нагрузку на специалистов, появились новые профессии вроде AI Threat Analyst и Adversarial ML Red Teamer, а угрозы, включая рост фишинга на 1200% и 36 000 вредоносных сканирований в секунду, требуют круглосуточной защиты.
Рынок ИИ в кибербезопасности вырастет с $14,9 млрд (2021) до $133,8 млрд к 2030 году. В условиях дефицита 3,5 млн специалистов и нехватки кадров в 50% компаний, профессионалам жизненно важно осваивать навыки ИИ и развивать soft skills, такие как гибкость мышления и умение работать с неопределённостью.
Без этого многие рискуют отстать от развития профессии, которая всё больше смещается в сторону аналитики, стратегии и надзора за решениями ИИ.
T.ly/HVA7b
ГЛАВНЫЙ ЗАЩИТНИК АМЕРИКИ
#кибербезопасность #USA
Палата представителей США назначила главное ведомство по кибербезопасности в стране.
Об этом на днях сообщил американский Конгресс после голосования в Палате.
На фоне последствий атаки Salt Typhoon, крупнейшего взлома телеком-инфраструктуры США, Палата представителей приняла законопроект, официально закрепляющий за Национальным управлением телекоммуникаций и информации (NTIA) роль главного федерального координатора по кибербезопасности коммуникационных сетей.
Документ переименовывает внутреннее подразделение NTIA в «Офис разработки политики и кибербезопасности» и наделяет агентство полномочиями по формированию стратегии, обеспечению взаимодействия с другими ведомствами, IT-компаниями, операторами связи и исследователями.
Второй принятый закон обязывает NTIA провести всесторонний анализ уязвимостей мобильных сетей при участии DHS, NIST, CISA и других организаций.
Законопроекты переданы в Сенат.
T.ly/ZYAaB
#кибербезопасность #USA
Палата представителей США назначила главное ведомство по кибербезопасности в стране.
Об этом на днях сообщил американский Конгресс после голосования в Палате.
На фоне последствий атаки Salt Typhoon, крупнейшего взлома телеком-инфраструктуры США, Палата представителей приняла законопроект, официально закрепляющий за Национальным управлением телекоммуникаций и информации (NTIA) роль главного федерального координатора по кибербезопасности коммуникационных сетей.
Документ переименовывает внутреннее подразделение NTIA в «Офис разработки политики и кибербезопасности» и наделяет агентство полномочиями по формированию стратегии, обеспечению взаимодействия с другими ведомствами, IT-компаниями, операторами связи и исследователями.
Второй принятый закон обязывает NTIA провести всесторонний анализ уязвимостей мобильных сетей при участии DHS, NIST, CISA и других организаций.
Законопроекты переданы в Сенат.
T.ly/ZYAaB
АРЕСТ БЕЗЫМЯННЫХ
#кибербезопасность #EU
Сеть киберпреступников NoName057(16) выведена из строя.
Об этом на днях сообщило агентство Европол в официальном пресс-релизе.
В международной спецоперации под кодовым названием Eastwood, координируемой Европолом, была нарушена инфраструктура группы NoName057(16), стоявшей за серией DDoS-атак на муниципалитеты и организации, связанные с саммитом НАТО в Нидерландах.
Всего отключены более 100 систем по всему миру, включая центральные серверы группы. Органы правопорядка и прокуратуры из 13 стран, включая США и Швейцарию, провели скоординированные действия: в Германии выданы 6 ордеров на арест, один подозреваемый задержан во Франции, ещё один — в Испании.
В Швейцарии возбуждено уголовное дело - группа атаковала более 200 швейцарских сайтов, включая трансляции обращения Зеленского и конкурса «Евровидение».
По данным Европола, участники NoName057(16) - активисты, действующие без формального руководства, за вознаграждение в криптовалюте.
T.ly/VOZM-
#кибербезопасность #EU
Сеть киберпреступников NoName057(16) выведена из строя.
Об этом на днях сообщило агентство Европол в официальном пресс-релизе.
В международной спецоперации под кодовым названием Eastwood, координируемой Европолом, была нарушена инфраструктура группы NoName057(16), стоявшей за серией DDoS-атак на муниципалитеты и организации, связанные с саммитом НАТО в Нидерландах.
Всего отключены более 100 систем по всему миру, включая центральные серверы группы. Органы правопорядка и прокуратуры из 13 стран, включая США и Швейцарию, провели скоординированные действия: в Германии выданы 6 ордеров на арест, один подозреваемый задержан во Франции, ещё один — в Испании.
В Швейцарии возбуждено уголовное дело - группа атаковала более 200 швейцарских сайтов, включая трансляции обращения Зеленского и конкурса «Евровидение».
По данным Европола, участники NoName057(16) - активисты, действующие без формального руководства, за вознаграждение в криптовалюте.
T.ly/VOZM-
КИБЕРБЕЗОПАСНОСТЬ ЕС В КОСМОСЕ
#кибербезопасность #EU
ЕС ужесточает кибербезопасность для операторов космических систем.
Об этом на днях сообщила Европейская комиссия, представив проект Закона о космосе (Space Act).
Согласно инициативе, все компании, управляющие космической инфраструктурой, включая наземные станции и спутники, обязаны внедрить меры по управлению киберрисками: от шифрования и контроля доступа до реагирования на инциденты и контроля поставщиков.
Руководство компаний будет нести ответственность за соблюдение этих требований, а за нарушения предусмотрены штрафы до 2% от мирового оборота. Закон будет распространяться не только на операторы из ЕС, но и на зарубежные компании, если их страны не обеспечивают сопоставимую правовую защиту.
Новый норматив вступит в силу 12 января 2030 года и заменит текущие правила NIS 2 в этой сфере.
T.ly/UgIoE
#кибербезопасность #EU
ЕС ужесточает кибербезопасность для операторов космических систем.
Об этом на днях сообщила Европейская комиссия, представив проект Закона о космосе (Space Act).
Согласно инициативе, все компании, управляющие космической инфраструктурой, включая наземные станции и спутники, обязаны внедрить меры по управлению киберрисками: от шифрования и контроля доступа до реагирования на инциденты и контроля поставщиков.
Руководство компаний будет нести ответственность за соблюдение этих требований, а за нарушения предусмотрены штрафы до 2% от мирового оборота. Закон будет распространяться не только на операторы из ЕС, но и на зарубежные компании, если их страны не обеспечивают сопоставимую правовую защиту.
Новый норматив вступит в силу 12 января 2030 года и заменит текущие правила NIS 2 в этой сфере.
T.ly/UgIoE
УТЕЧКА КОЛЛАБОРАНТОВ
#кибербезопасность #UK #Afghan
Почти 19 000 афганцев оказались под угрозой из-за утечки данных.
Об этом на днях сообщил Высокий суд Великобритании, снявший ранее наложенный запрет на разглашение информации.
В феврале 2022 года сотрудник штаба британских сил специального назначения по ошибке отправил таблицу с персональными данными почти 19 000 афганцев на неавторизованный адрес. В список попали имена, контакты и семейные сведения людей, сотрудничавших с британскими военными и опасавшихся талибов.
Утечка вскрылась лишь в августе 2023 года после публикации части данных в Facebook. В ответ правительство запустило засекреченный маршрут эвакуации — Afghanistan Response Route, по которому к маю 2025 года были вывезены 16 000 человек.
При этом около 80 000 по-прежнему находятся в зоне риска. Затраты на схему уже составили £400 млн, и ожидается рост до £6 млрд. Независимый аудит не подтвердил массовых репрессий, однако пострадавшие считают ситуацию катастрофической.
T.ly/rk2Ad
#кибербезопасность #UK #Afghan
Почти 19 000 афганцев оказались под угрозой из-за утечки данных.
Об этом на днях сообщил Высокий суд Великобритании, снявший ранее наложенный запрет на разглашение информации.
В феврале 2022 года сотрудник штаба британских сил специального назначения по ошибке отправил таблицу с персональными данными почти 19 000 афганцев на неавторизованный адрес. В список попали имена, контакты и семейные сведения людей, сотрудничавших с британскими военными и опасавшихся талибов.
Утечка вскрылась лишь в августе 2023 года после публикации части данных в Facebook. В ответ правительство запустило засекреченный маршрут эвакуации — Afghanistan Response Route, по которому к маю 2025 года были вывезены 16 000 человек.
При этом около 80 000 по-прежнему находятся в зоне риска. Затраты на схему уже составили £400 млн, и ожидается рост до £6 млрд. Независимый аудит не подтвердил массовых репрессий, однако пострадавшие считают ситуацию катастрофической.
T.ly/rk2Ad
ГЕНЕРАТИВНОЕ МОШЕННИЧЕСТВО
#кибербезопасность #ИИ #USA
Искусственный интеллект резко усилил угрозу цифрового мошенничества.
К такому выводу недавно пришла компания Proof в своём докладе.
Мошенничество стало синтетическим, автономным и масштабируемым благодаря двум факторам: росту объёмов персональных данных в интернете и использованию генеративного ИИ. Современные злоумышленники используют скомпрометированные данные, создают поддельные документы, deepfake-голоса и видео, а также обходят системы KYC.
Deloitte прогнозирует рост убытков от мошенничества в США с 12,3 млрд долларов в 2023 году до 40 млрд к 2027 году.
Развивается модель "мошенничество как услуга", где преступники торгуют данными, технологиями подделки и готовыми фейковыми аккаунтами.
При этом ручные методы борьбы с мошенничеством стремительно устаревают, и только ИИ может обеспечить адекватный уровень противодействия.
T.ly/zV0JZ
#кибербезопасность #ИИ #USA
Искусственный интеллект резко усилил угрозу цифрового мошенничества.
К такому выводу недавно пришла компания Proof в своём докладе.
Мошенничество стало синтетическим, автономным и масштабируемым благодаря двум факторам: росту объёмов персональных данных в интернете и использованию генеративного ИИ. Современные злоумышленники используют скомпрометированные данные, создают поддельные документы, deepfake-голоса и видео, а также обходят системы KYC.
Deloitte прогнозирует рост убытков от мошенничества в США с 12,3 млрд долларов в 2023 году до 40 млрд к 2027 году.
Развивается модель "мошенничество как услуга", где преступники торгуют данными, технологиями подделки и готовыми фейковыми аккаунтами.
При этом ручные методы борьбы с мошенничеством стремительно устаревают, и только ИИ может обеспечить адекватный уровень противодействия.
T.ly/zV0JZ
ИСК ПРОТИВ ХАКЕРОВ
#кибербезопасность #USA
Google подала в суд на операторов крупнейшего ботнета Badbox 2.0.
Об этом на днях сообщила компания Google в иске, копия которого была передана изданию SecurityWeek.
По данным Google, более 10 миллионов устройств на базе Android без встроенной защиты Google оказались заражены вредоносным ПО Badbox 2.0 ещё на стадии производства. Злоумышленники использовали эти устройства для рекламного мошенничества, продажи доступа как к «резидентским прокси», а также для возможного запуска DDoS-атак и распространения программ-вымогателей.
Badbox 2.0 стал крупнейшим известным ботнетом среди интернет-подключённых телевизоров и продолжает расти. За ботнетом стоят несколько связанных между собой групп киберпреступников из Китая, каждая из которых отвечает за разные стадии схемы: от создания инфраструктуры до внедрения вредоносного ПО.
Google требует судебного запрета, чтобы остановить инфраструктуру Badbox 2.0.
T.ly/8izkb
#кибербезопасность #USA
Google подала в суд на операторов крупнейшего ботнета Badbox 2.0.
Об этом на днях сообщила компания Google в иске, копия которого была передана изданию SecurityWeek.
По данным Google, более 10 миллионов устройств на базе Android без встроенной защиты Google оказались заражены вредоносным ПО Badbox 2.0 ещё на стадии производства. Злоумышленники использовали эти устройства для рекламного мошенничества, продажи доступа как к «резидентским прокси», а также для возможного запуска DDoS-атак и распространения программ-вымогателей.
Badbox 2.0 стал крупнейшим известным ботнетом среди интернет-подключённых телевизоров и продолжает расти. За ботнетом стоят несколько связанных между собой групп киберпреступников из Китая, каждая из которых отвечает за разные стадии схемы: от создания инфраструктуры до внедрения вредоносного ПО.
Google требует судебного запрета, чтобы остановить инфраструктуру Badbox 2.0.
T.ly/8izkb
ВАТСАП НА СЛУЖБЕ ИРАНУ
#кибербезопасность #Iran
Иранские хакеры используют новое вредоносное ПО для слежки через WhatsApp.
Об этом на днях сообщили специалисты по кибербезопасности из компании Lookout.
Новая версия вредоносной программы DCHSpy, связанной с иранской группой кибершпионажа MuddyWater, способна извлекать данные из WhatsApp, файловых хранилищ, контактных списков, SMS, журналов звонков, геолокации и использовать микрофон и камеру устройства для записи и съёмки.
Распространение происходит через поддельные VPN- и банковские приложения, размещённые на фишинговых сайтах, ссылки на которые распространяются через Telegram и другие мессенджеры.
Целями атаки становятся активисты и журналисты, выступающие против иранского режима. Один из ключевых примеров — фальшивый сайт Starlink, направленный на пользователей, пытавшихся обойти интернет-блокировку в Иране после июньских ударов Израиля.
T.ly/jDlrm
#кибербезопасность #Iran
Иранские хакеры используют новое вредоносное ПО для слежки через WhatsApp.
Об этом на днях сообщили специалисты по кибербезопасности из компании Lookout.
Новая версия вредоносной программы DCHSpy, связанной с иранской группой кибершпионажа MuddyWater, способна извлекать данные из WhatsApp, файловых хранилищ, контактных списков, SMS, журналов звонков, геолокации и использовать микрофон и камеру устройства для записи и съёмки.
Распространение происходит через поддельные VPN- и банковские приложения, размещённые на фишинговых сайтах, ссылки на которые распространяются через Telegram и другие мессенджеры.
Целями атаки становятся активисты и журналисты, выступающие против иранского режима. Один из ключевых примеров — фальшивый сайт Starlink, направленный на пользователей, пытавшихся обойти интернет-блокировку в Иране после июньских ударов Израиля.
T.ly/jDlrm
СЛИШКОМ ДОРОГО БЕЗ ИНТЕРНЕТА
#кибербезопасность #Iran
Цифровая экономика Ирана сократилась на 30% за месяц.
Об этом 22 июля заявил министр связи Ирана Саттар Хашеми в ходе выступления в парламенте.
По его словам, потери от интернет-ограничений, введённых в ходе 12-дневного конфликта с Израилем, достигли 150 трлн риалов (примерно 170 млн долларов). За месяц цифровая занятость упала на 30%, пострадали около 10 млн человек, занятых в цифровом секторе.
Причиной отключений стали решения спецслужб, принятые по соображениям национальной безопасности. За это же время Иран подвергся более 20 000 кибератак, многие из которых вывели из строя банки Sepah и Pasargad, приостановив выплату зарплат военным.
Хакеры также уничтожили $90 млн в криптоактивах, что вызвало 12% падение риала и временную остановку торгов на фондовой бирже. В ответ в парламенте потребовали раскрыть, кто имеет неограниченный доступ к интернету на фоне фильтрации для остального населения.
T.ly/KwpDo
#кибербезопасность #Iran
Цифровая экономика Ирана сократилась на 30% за месяц.
Об этом 22 июля заявил министр связи Ирана Саттар Хашеми в ходе выступления в парламенте.
По его словам, потери от интернет-ограничений, введённых в ходе 12-дневного конфликта с Израилем, достигли 150 трлн риалов (примерно 170 млн долларов). За месяц цифровая занятость упала на 30%, пострадали около 10 млн человек, занятых в цифровом секторе.
Причиной отключений стали решения спецслужб, принятые по соображениям национальной безопасности. За это же время Иран подвергся более 20 000 кибератак, многие из которых вывели из строя банки Sepah и Pasargad, приостановив выплату зарплат военным.
Хакеры также уничтожили $90 млн в криптоактивах, что вызвало 12% падение риала и временную остановку торгов на фондовой бирже. В ответ в парламенте потребовали раскрыть, кто имеет неограниченный доступ к интернету на фоне фильтрации для остального населения.
T.ly/KwpDo