Категорія: Кібербезпека

В агентстві з кібербезпеки США (CISA) вдалося уникнути серйозного інциденту безпеки завдяки старанням дослідника у сфері безпеки, який виявив відкриті облікові дані, що надавали доступ до урядових хмарних сервісів та внутрішніх систем агентства. Як повідомив незалежний журналіст Брайан Кребс, дослідник компанії GitGuardian Гійом Валадон знайшов численні відкриті облікові дані у вигляді простого тексту в електронних […]

У світі технологій не зменшується активність кіберзлочинців, які цілять у безпеку популярних проєктів з відкритим вихідним кодом. Нещодавно дві компанії з області кібербезпеки, StepSecurity і SafeDep, повідомили про нову хвилю атак, що ставлять під загрозу розробників таких проєктів, які використовують їх код у своїх власних рішеннях. Згідно з повідомленнями, зловмисники спромоглися захопити обліковий запис одного […]

Шай Шварц – експерт у галузі кібербезпеки, який здобув репутацію, зосередившись на протидії фішинговим атакам. Розпочавши свій шлях у хакерстві, він переосмислив свої навички після арешту в підлітковому віці й тепер використовує свій досвід для захисту. Протягом останніх десяти років Шварц обіймав ключові посади в кібербезпеці, ведучи значущі проекти для елітних оборонних та розвідувальних підрозділів […]

Комунікаційна платформа Discord зробила рішучий крок у напрямку захисту приватності своїх користувачів, впровадивши функцію шифрування голосових та відеоповідомлень на рівні кінцевих точок. Це нововведення дозволяє користувачам спілкуватися абсолютно конфіденційно, не побоюючись, що їхні розмови можуть бути перехоплені чи прослухані, навіть самою компанією Discord. Цей крок став значною перемогою для спільноти з сотнями мільйонів користувачів, особливо […]

GitHub, провідна платформа для розробників, що належить Microsoft, підтвердила вчинення кібератаки, внаслідок якої зловмисники вкрали дані з приблизно 3,800 внутрішніх кодових репозиторіїв. У серії дописів на платформі X розробники зазначили, що наразі немає свідчень впливу на інформацію, що зберігається поза межами внутрішніх репозиторіїв GitHub, проте розслідування триває. Згідно з повідомленням GitHub, злам стався внаслідок компрометації […]

Недавні події навколо мобільного оператора Trump Mobile викликали серйозні занепокоєння через витік даних клієнтів. За інформацією, опублікованою деякими блогерами, особисті дані, такі як адреси та електронні листи, стались доступними у мережі. Два популярних YouTube-контент-кріейтора, Coffeezilla та penguinz0, які замовили телефон T1 компанії, стали жертвами цього інциденту. Вони отримали інформацію про витік від дослідника, який виявив […]

Власник і CEO компанії Ring Джеймі Сімінов оголосив про запуск нового інструменту під назвою Search Party, який, використовуючи записи камер Ring, має допомогти в пошуку втрачених собак. Невдовзі після виходу реклами під час Супербоулу в лютому, інновація стала предметом бурхливої дискусії. Сімінов багаторазово звертався до медіа, намагаючись пояснити, що критики його компанії не зовсім розуміють […]

Наразі триває обговорення масштабної хакерської кампанії, що одержала назву Salt Typhoon. Ця група зловмисників, ймовірно, пов’язана з Китаєм, зазначає експертна спільнота. Основна мета Salt Typhoon – збирання даних про високопосадовців зі США та інших країн, зокрема крадіжка десятків мільйонів телефонних записів. Вчені вважають, що ця активність є частиною ширшої стратегії Пекіна, спрямованої на підготовку до […]

Нідерландська розвідка попередила про нову глобальну хакерську кампанію, націлену на користувачів месенджерів Signal і WhatsApp. За даними військової та загальної розвідок Нідерландів, російські хакери ставлять під загрозу держслужбовців, військових і журналістів по всьому світу, використовуючи методи фішингу та соціальної інженерії. Агентства розкрили хитромудрі способи, якими зловмисники підбираються до користувачів. Найбільш поширеним є представлення себе командою […]

OpenAI оголосила про придбання стартапу Promptfoo, що спеціалізується на забезпеченні безпеки штучного інтелекту. Ця компанія, заснована у 2024 році, має на меті захистити великі мовні моделі (LLMs) від загроз, які можуть виникнути в онлайн-середовищі. Операція стане важливою частиною OpenAI Frontier – платформи для корпоративних AI-агентів, яка отримала широку популярність у бізнес-середовищі. В останніх коментарях OpenAI […]