Microsoft заблокировала разработчика темы Material для VS Code и удалила все его расширения из-за вредоносного кода, который нашли в проекте. До этого автор темы перевёл репозиторий проекта на коммерческую лицензию, удалил код с GitHub, почистил историю коммитов и начал угрожать сообществу редактора Zed за то, что те портировали его расширение.

#люди #разработка #кибербезопасность

Федеральное бюро расследований США сообщило, что считает хакеров из Северной Кореи ответственными за кражу криптовалюты Ethereum на сумму $1,5 млрд с биржи Bybit.

#криптовалюта #кибербезопасность

Исследователи из Университета Джорджа Мейсона обнаружили уязвимость, которая позволяет хакерам незаметно отслеживать любое Bluetooth-устройство через сеть Find My от Apple.

#кибербезопасность #Apple #техника

Федеральная торговая комиссия США (FTC) уведомила покупателей антивирусного программного обеспечения Avast о возможности получения компенсации. Ранее компания обязалась выплатить $16,5 млн по делу о недобросовестном маркетинге и продаже личных данных пользователей.

#данные #штрафы #кибербезопасность

В феврале прошлого года сотрудник Disney Мэтью ван Андел загрузил с GitHub на рабочий ноутбук бесплатное программное обеспечение на базе искусственного интеллекта для генерации изображений по текстовым запросам. Однако ИИ-помощник в действительности оказался вредоносной программой, которая дала стоящему за ней хакеру доступ ко всем данным ван Андела.

#кибербезопасность #ПО

«Яндекс» подвёл итоги программы «Охота за ошибками» 2024. Компания выплатила 50,8 млн рублей специалистам по ИБ за уязвимости, включая 5,9 млн рублей одному белому хакеру за 28 отчётов. В 2025 году «Яндекс» выделит 100 млн рублей на вознаграждения участников «Охоты за ошибками».

#Яндекс #кибербезопасность #финансы

Исследователи Калифорнийского университета в Сан-Диего выяснили, что фишинг-тесты в компаниях снижают эффективность реальных атак всего на 2%. Кроме того, сотрудники после таких проверок теряют доверие к работодателю.

#статистика #кибербезопасность

Американские спецслужбы АНБ и ЦРУ проведут проверку запроса Министерства внутренних дел Великобритании к компании Apple по поводу предоставления доступа ко всему зашифрованному контенту, загружаемому в iCloud.

#сервисы #кибербезопасность

Разработчики Google призвали разработать больше стандартов для аудита утечек памяти, чтобы устранить этот класс проблем. По их мнению, это заложит фундамент для разработки безопасного софта в будущем.

#разработка #кибербезопасность

Компания Positive Technologies объявила о проведении с 25 февраля по 26 апреля 2025 года Международных игр по кибербезопасности. По словам ИБ‑компании, это крупнейшее независимое онлайн‑соревнование для студентов и молодых специалистов в сфере кибербеза. Турнир объединит лучшие команды атакующих и защитников.

#конкурс #мероприятия #кибербезопасность