Исследователи из Wiz Research обнаружили в сети открытую базу данных (общедоступную базу данных ClickHouse) с миллионом строк конфиденциальной информации китайского помощника искусственного интеллекта DeepSeek. Внутри БД — незашифрованные чаты пользователей, секретные ключи, логи, бэкенд и серверные данные. Всё это хранилось без необходимой защиты.
#кибербезопасность #ИскИн
#кибербезопасность #ИскИн
Эксперты центра исследования киберугроз Solar 4RAYS группа компаний (ГК) «Солар» обнаружили новую кибергруппировку, которая отключает защитные решения при атаках на российские компании. Этот тренд все чаще встречается при расследовании инцидентов, отмечают в Solar 4RAYS. В частности, в атаке на промышленную организацию злоумышленники использовали метод, который позволяет отключить решение любого вендора.
#кибербезопасность
#кибербезопасность
В 2024 году Центр мониторинга и управления сетями общего пользования Роскомнадзора (ЦМУ) успешно отразил почти 11 тысяч DDoS-атак и заблокировал порядка 30 тысяч фишинговых сайтов. Самая продолжительная из атак длилась 108 часов 24 минуты — более четырёх суток, сообщили «Интерфаксу» в ведомстве.
#кибербезопасность #статистика
#кибербезопасность #статистика
ФБР конфисковало домены известных хакерских форумов Cracked.io и Nulled.to, участники которых занимались киберпреступностью, кражей паролей, взломами и атаками с использованием учётных данных.
#кибербезопасность #интернет
#кибербезопасность #интернет
Исследователь из Wiz Research под ником Nagli подробно рассказал, какие именно действия выполнялись в рамках пентеста сетевых ресурсов DeepSeek, когда в IT-инфраструктуре китайской компании была обнаружена открытая аналитическая база данных ClickHouse, содержащая, вероятно, тестовую информацию.
#кибербезопасность #ИскИн
#кибербезопасность #ИскИн
Редакторы издания ABC Джулиан Фелл и Тереза Тан проанализировали 29 миллионов PIN-кодов с сайта Have I Been Pwned?, который помогает людям узнать, пострадали ли они от утечки данных. Они выяснили, что пользователи до сих пор склонны составлять самые простые коды, один из которых встречается около миллиона раз.
#кибербезопасность #статистика
#кибербезопасность #статистика
Сотрудники Министерства обороны США подключали свои рабочие компьютеры к китайским серверам для доступа к новому чат‑боту DeepSeek с искусственным интеллектом в течение как минимум двух суток до того момента, как служба по ИБ Пентагона получила указание закрыть доступ к этим ресурсам.
#ИскИн #кибербезопасность
#ИскИн #кибербезопасность
За прошлый год Google заблокировала 2,36 млн потенциально опасных приложений для Android в магазине Play Store. Также корпорация забанила 158 тыс. аккаунтов разработчиков за попытку публикации вредоносного и шпионского программного обеспечения.
#МагазинПриложений #статистика #кибербезопасность
#МагазинПриложений #статистика #кибербезопасность
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) предупредило, что устройства Contec CMS8000 для мониторинга пациентов включают бэкдор, который незаметно отправляет данные на удалённый IP-адрес в Китае, а также загружает и выполняет файлы.
#техника #медицина #кибербезопасность
#техника #медицина #кибербезопасность
В аэропорту Шереметьево напомнили пользователям о необходимости подключаться только к официальной публичной Wi‑Fi‑точке аэровокзала «_Sheremetyevo Wi‑Fi». Мошенники активизировали свою работу и создают фейковые точки сети, перехватывая сессии и занимаясь фишингом, когда пассажиры пытаются подключиться к интернету. Предоставив доступ через свою сеть, аферисты пытаются убедить пользователей поделиться с ними кодами или обманывают друзей жертвы от её имени.
#кибербезопасность #интернет
#кибербезопасность #интернет