OpenAI объявила о блокировке учётных записей ChatGPT, которые использовали несколько северокорейских хакерских группировок. Злоумышленники применяли чат-бот для изучения будущих целей и поиска способов взлома их сетей.

#ИскИн #кибербезопасность

Российская компания «Гарда», которая занимается разработкой решений по кибербезопасности, провела реструктуризацию и отказалась от развития узкоспециализированных направлений. Кроме того, компания вывела из своей структуры один из активов — компанию «ТехАргос», сообщает «Коммерсантъ».

#кибербезопасность #бизнес

Власти Швеции планируют обязать мессенджеры Signal и WhatsApp хранить сообщения пользователей. Если соответствующий законопроект одобрят, то Signal покинет скандинавскую страну, заявила генеральный директор компании Мередит Уиттакер в интервью местному изданию SVT Nyheter.

#мессенджеры #кибербезопасность #законодательство

Microsoft заблокировала разработчика темы Material для VS Code и удалила все его расширения из-за вредоносного кода, который нашли в проекте. До этого автор темы перевёл репозиторий проекта на коммерческую лицензию, удалил код с GitHub, почистил историю коммитов и начал угрожать сообществу редактора Zed за то, что те портировали его расширение.

#люди #разработка #кибербезопасность

Федеральное бюро расследований США сообщило, что считает хакеров из Северной Кореи ответственными за кражу криптовалюты Ethereum на сумму $1,5 млрд с биржи Bybit.

#криптовалюта #кибербезопасность

Исследователи из Университета Джорджа Мейсона обнаружили уязвимость, которая позволяет хакерам незаметно отслеживать любое Bluetooth-устройство через сеть Find My от Apple.

#кибербезопасность #Apple #техника

Федеральная торговая комиссия США (FTC) уведомила покупателей антивирусного программного обеспечения Avast о возможности получения компенсации. Ранее компания обязалась выплатить $16,5 млн по делу о недобросовестном маркетинге и продаже личных данных пользователей.

#данные #штрафы #кибербезопасность

В феврале прошлого года сотрудник Disney Мэтью ван Андел загрузил с GitHub на рабочий ноутбук бесплатное программное обеспечение на базе искусственного интеллекта для генерации изображений по текстовым запросам. Однако ИИ-помощник в действительности оказался вредоносной программой, которая дала стоящему за ней хакеру доступ ко всем данным ван Андела.

#кибербезопасность #ПО

«Яндекс» подвёл итоги программы «Охота за ошибками» 2024. Компания выплатила 50,8 млн рублей специалистам по ИБ за уязвимости, включая 5,9 млн рублей одному белому хакеру за 28 отчётов. В 2025 году «Яндекс» выделит 100 млн рублей на вознаграждения участников «Охоты за ошибками».

#Яндекс #кибербезопасность #финансы

Исследователи Калифорнийского университета в Сан-Диего выяснили, что фишинг-тесты в компаниях снижают эффективность реальных атак всего на 2%. Кроме того, сотрудники после таких проверок теряют доверие к работодателю.

#статистика #кибербезопасность

Американские спецслужбы АНБ и ЦРУ проведут проверку запроса Министерства внутренних дел Великобритании к компании Apple по поводу предоставления доступа ко всему зашифрованному контенту, загружаемому в iCloud.

#сервисы #кибербезопасность

Разработчики Google призвали разработать больше стандартов для аудита утечек памяти, чтобы устранить этот класс проблем. По их мнению, это заложит фундамент для разработки безопасного софта в будущем.

#разработка #кибербезопасность

Компания Positive Technologies объявила о проведении с 25 февраля по 26 апреля 2025 года Международных игр по кибербезопасности. По словам ИБ‑компании, это крупнейшее независимое онлайн‑соревнование для студентов и молодых специалистов в сфере кибербеза. Турнир объединит лучшие команды атакующих и защитников.

#конкурс #мероприятия #кибербезопасность

BI.ZONE рассказала, что на портале киберразведки BI.ZONE Threat Intelligence появился новый инструмент «Теневые ресурсы». С помощью этого инструмента специалисты по безопасности смогут самостоятельно искать на теневых ресурсах информацию, касающуюся организации, где они работают. Также с помощью «Теневых ресурсов» можно анализировать дискуссии злоумышленников и превентивно оценивать киберугрозы, чтобы предупреждать возможные целевые атаки.

#кибербезопасность #данные

Zapier сообщила клиентам, что «неавторизованный пользователь» взломал «определённые репозитории кода» и в результате мог получить доступ к информации о клиентах. Данные клиентов были «непреднамеренно скопированы в репозитории для целей отладки».

#данные #кибербезопасность #сервисы

В начале марта 2025 года Бьёрн Страуструп призвал отвечающий за разработку стандартов для языка C++ комитет WG21 принять меры для сохранения актуальности C++ в условиях активного продвижения инициатив по переходу на языки, обеспечивающие безопасную работу с памятью.

#разработка #кибербезопасность

Группа компаний «Солар» исследовала защищённость банковских веб‑приложений. В 2024 году специалисты компании проанализировали код более 100 финансовых организаций. Они выявили основные уязвимости и способы их эксплуатации.

#кибербезопасность #статистика