сбор разведданных

В платформе Hugging Face было обнаружено до 100 вредоносных моделей искусственного интеллекта (AI)/машинного обучения (ML).

Операция LockBit ransomware-as-a-service (RaaS) является "ведущей" угрозой ransomware в мире в 2022 году и имеет наибольшее количество целей.

Компания Fortinet опубликовала информацию об уязвимости в системе безопасности FortiOS SSL VPN (Vulnerability CVE: CVE-2024-21762), которая может быть использована в дикой природе.

Более 60 уязвимостей нулевого дня (0day), ставших достоянием общественности с 2016 года, связаны с коммерческими поставщиками шпионского ПО для правительственных агентств, а также уязвимости существуют в продуктах ряда компаний, включая Apple, Adobe, Google и другие, где они использовались для атак, в том числе против журналистов и политических диссидентов. В отчете отмечается, что большое количество уязвимостей активно эксплуатируется в 2023 году.

В критический момент кибербезопасности Агентство национальной безопасности США (АНБ) и его Киберкомандование (USCYBERCOM) приветствуют нового руководителя, адмирала Тимоти Д. Хоу, который официально вступит в должность в пятницу, 2 февраля 2024 года....

Российские хакеры из группы APT28 совершили кибератаку на хэш-реле NTLMv2, атаковав такие важные отрасли, как дипломатия, энергетика, оборона и транспорт по всему миру. Для получения доступа и данных они использовали уязвимости в программном обеспечении, включая сетевое оборудование Cisco, Microsoft Outlook и WinRAR.

Компания AnyDesk, известное программное обеспечение для удаленного рабочего стола, подверглось хакерской атаке, в результате которой были скомпрометированы некоторые данные. Компания приняла меры по устранению уязвимости и советует пользователям сбросить свои пароли и загрузить последнюю версию программы.

Компания Cloudflare сообщила, что она подверглась потенциальному взлому национального масштаба, в ходе которого злоумышленники получили незаконный доступ к серверам Atlassian через украденные учетные данные и в итоге получили доступ к некоторой документации и ограниченному исходному коду.

Компания GitLab выпустила обновление безопасности, устраняющее критическую уязвимость в функции создания рабочих пространств. Уязвимость позволяет авторизованным пользователям записывать произвольные файлы на серверы GitLab, что может привести к утечке данных, заражению вредоносным ПО и другим проблемам безопасности.

Недавно на платформах Google появилась серия вредоносных рекламных объявлений, нацеленных на китайскоязычных пользователей и предлагающих им загрузить поддельные коммуникационные приложения, которые на самом деле являются вредоносными программами, содержащими троянцев удаленного администрирования (RAT). Было обнаружено, что эти рекламные объявления ссылаются на поддельные веб-сайты, размещенные на Google Docs или Google Sites, и распространяются через инфраструктуру Google.