Статьи по тегу «кибербезопасность» — HashTelegraph.
Акции ведущих американских компаний в сфере кибербезопасности резко упали после того, как 20 февраля Anthropic запустила Claude Code Security — ИИ-инструмент для автоматического поиска уязвимостей в программном коде.
Google исправил критическую уязвимость в Gmail, которая позволяла хакерам красть корпоративные данные через искусственный интеллект. Атака получила название GeminiJack и затрагивала 2 миллиарда пользователей почтового сервиса.
Эксперты по кибербезопасности обнаружили масштабную операцию мошенников, которые используют более 40 поддельных расширений Firefox для кражи данных криптокошельков. Об этом сообщила исследовательская компания Koi Security в отчете, опубликованном 2 июля.
Искусственный интеллект научился шантажировать руководителей и сливать секретную информацию конкурентам. Нет, это не сюжет очередного фантастического фильма — это результаты реального исследования Anthropic, которое протестировало 16 ведущих ИИ-моделей от крупнейших разработчиков.
Компания Ledger представила физическую смарт-карту для восстановления доступа к криптокошелькам, которая работает полностью в офлайн-режиме. Новый продукт Ledger Recovery Key позволяет пользователям восстанавливать приватные ключи без подключения к интернету и без передачи персональных данных.
Безопасность в криптовалютном пространстве давно перестала быть вопросом надежного пароля или секретного ключа. Самая коварная и стремительно растущая угроза сегодня — социальная инженерия, атакующая не технические уязвимости, а человеческую психологию.
Группировка Contagious Interview, входящая в печально известную хакерскую организацию Lazarus, обзавелась тремя фиктивными компаниями, две из которых официально зарегистрированы в США. Цель этой изощренной схемы — распространение вредоносного ПО под прикрытием фальшивых собеседований на работу.
CEO Emblem Vault Джейк Галлен (Jake Gallen) лишился цифровых активов на сумму свыше $100 000 после подозрительной встречи в Zoom. История, которая должна стать предупреждением для каждого, кто хоть немного связан с миром цифровых активов.
Мошенники в криптовалютной сфере массово переключились на распространение вредоносных программ через Telegram, отказавшись от традиционных методов фишинга. По данным компании Scam Sniffer, специализирующейся на кибербезопасности в сфере криптовалют, количество таких атак выросло на 2 000% с ноября прошлого года.
Хакеры похитили $5,36 млн в криптовалютах у более чем 40 пользователей LastPass — одного из крупнейших сервисов для хранения паролей и других конфиденциальных данных, сообщил специалист по блокчейн-расследованиям ZachXBT.
Аналитик ZachXBT предупредил пользователей о возможном взломе сайта протокола децентрализованного кредитования Compound Finance. По его данным, сайт может перенаправлять посетителей на фишинговый ресурс, представляя серьезную угрозу безопасности.
Хакер получил контроль над аккаунтом китайского трейдера на крупнейшей в мире криптовалютной бирже Binance, обойдя систему безопасности без использования пароля и двухфакторной аутентификации. В результате злоумышленник совершил ряд сделок и вывел активы на сумму в $1 млн.
Поставщик криптокошельков Trust Wallet призывает пользователей Apple отключить iMessage, ссылаясь на информацию об эксплоите нулевого дня, который позволяет хакерам получить контроль над телефоном пользователя.
Компания Ripple, разработчик криптовалюты XRP, стала жертвой крупномасштабной кибератаки, в результате которой были украдены токены XRP на сумму $112 млн. Об этом сообщил блокчейн-аналитик ZachXBT в социальной сети Илона Маска.
Сообщество Monero столкнулось с серьезным инцидентом безопасности, когда неизвестный злоумышленник смог вывести все средства из краудфандингового кошелька проекта. Об этом сообщил один из разработчиков Monero под псевдонимом luigi1111 в ветке на GitHub.
Команда Guardio Labs, специализирующаяся на кибербезопасности, выявила новый вид атаки, который основан на использовании смарт-контрактов в блокчейне BNB Chain. С их помощью хакеры прячут и доставляют вредоносное ПО на компьютеры пользователей.
Первые пользователи метавселенной подобны конкистадорам, покоряющим новые земли. Они имеют безграничный потенциал, однако подвергают нас незримым рискам. Мы должны тщательно исследовать этот дивный свет на предмет безопасности, чтобы не столкнуться с такими проблемами, как утечка личных данных и кража виртуальных активов.
Дропперам, которые помогают переводить деньги мошенникам, похищающим средства со счетов граждан, может грозить от четырех до семи лет лишения свободы. МВД России совместно с другими ведомствами прорабатывает вопрос о введении уголовной ответственности за такое деяние, сообщают Известия.
Вчера Мосгорсуд признал Фонд борьбы с коррупцией и Фонд защиты прав граждан (ФБК и ФЗПГ), а также общественное движение «Штабы Навального» экстремистскими организациями, удовлетворив таким образом иск столичной прокуратуры. Решение подлежит немедленному исполнению в части прекращения деятельности указанных организаций. Представители ФБК обжалуют решение Мосгорсуда, но особой надежды у них нет.
Эксперты из «Лаборатории Касперского» считают, что 2021 год запомнится нам серьезным ущербом от криптовалютных преступлений. Специалисты оценивают его в $4,5 млрд.
Самый частый упрек, который можно услышать из уст противников криптовалют — это обвинение в том, что цифровые активы используются преступниками (а еще преступники ходят в обуви и наверняка управляют автомобилями, но почему-то это мало кого волнует). Однако, по данным аналитической компании Chainalysis, в 2019 году незаконными были лишь 1,1% всех криптовалютных транзакций, общая сумма которых…
Исследователи в сфере кибербезопасности обнаружили большую базу данных с информацией о 267 млн пользователей популярной социальной сети Facebook. Информацию об этом опубликовала британская компания Comparitech.
Мэр американского города Новый Орлеан (штат Луизиана) Латойя Кантрелл (LaToya Cantrell) была вынуждена объявить чрезвычайное положение. Причиной стала кибератака на городские компьютерные системы. Хакеры пока не потребовали выкуп, хотя атака совершена с использованием вируса-вымогателя и обычно такие программы требуют выкуп в биткоинах.
Первой из стран арабского мира, внедряющих криптовалюту, станет Бахрейн. Центральный банк Бахрейна (CBB) официально опубликовал правила, касающиеся операций с крипто-активами. Окончательный набор регуляторных норм охватывает сферы лицензирования, управления рисками, борьбы с отмыванием денег и финансирования терроризма, делового поведения, отчетности и кибербезопасности.
Третья, финальная часть статьи Джеймсона Лоппа, ведущего разработчика keys.casa, о том, как сохранить конфиденциальность в эпоху тотальной слежки. Первая часть — тут, вторая — здесь.
Злоумышленникам удалось подменить версию расширения в официальном магазине Google Chrome и получить доступ к регистрационным данным пользователей на ряде сайтов, в том числе имеющим непосредственное отношение к криптовалютам.
Использование криптовалют для финансирования преступной деятельности и появление новых афер заставило японскую полицию озаботиться специальным программным обеспечением, которое позволит отслеживать такие транзакции.
Если жизнь дает тебе лимоны — делай лимонад. А если ты лишился крипты на $24 млн в результате SIM-свопинга — попытайся отсудить у мобильного оператора еще $200 млн компенсации.
Разгул вирусов-майнеров — тема известная, однако о результатах их деятельности известно меньше. Исследователи Palo Alto Networks, озадачившиеся этим вопросом, пришли к выводу, что абсолютным чемпионом в этой дисциплине является Monero.
Исследования фиксируют активизацию производителей вредоносных программ, которые все труднее обнаружить и обезвредить. Особенно активизировались производители вирусов-майнеров. По данным отчета компании Fortinet, их доля в общем количестве выявленного вредоносного ПО за I квартал выросла с 13% до 28%.