Найновіші
Міністерство внутрішньої безпеки підтвердило злам федеральної мережі обміну інформацією HSIN
Міністерство внутрішньої безпеки підтвердило, що зловмисники успішно скомпрометували Інформаційну мережу внутрішньої безпеки (HSIN) — чутливу платформу, яка використовується для обміну інформацією між федеральними органами...
CISA підтверджує, що вразливість BlueHammer тепер використовується бандами програм-вимагачів
Агентство з кібербезпеки та безпеки інфраструктури (CISA) у понеділок підтвердило, що групи програм-вимагачів вийшли за межі цілеспрямованих атак нульового дня і тепер широко використовують BlueHammer – вразливість підвищення привілеїв високого рівня небезпеки в Microsoft Defender.
Студія, пов’язана з DOGE, встановлює трекери на федеральних .gov-сайтах
Якщо ви нещодавно відвідували вебсайт федерального уряду, щоб перевірити пільги, знайти медичну інформацію або дослідити свої юридичні права, ваш візит міг бути відстежений. Національна дизайн-студія, укомплектована ветеранами Департаменту ефективності уряду (DOGE), встановила програмне забезпечення для відстеження відвідувачів на важливих федеральних вебсайтах, за повідомленням The Guardian. Цей розвиток подій викликає тривогу у фахівців із конфіденційності та захисників громадянських свобод, які б'ють на сполох через відстеження на урядових сайтах і наслідки для звичайних американців, які покладаються на сторінки .gov у делікатних особистих справах.
Шахрайські повідомлення про витік даних: як їх розпізнати та зупинити
Коли масштабний витік даних потрапляє в заголовки новин, кіберзлочинці уважно стежать. Протягом кількох годин після публічного оголошення про інцидент шахраї запускають хвилі фальшивих повідомлень, покликаних виглядати як справжні. Розуміння того, як працюють шахрайські повідомлення про витік даних і які інструменти насправді захищають від них, тепер є базовою вимогою для кожного, хто користується інтернетом.
ShinyHunters заявляє про викрадення 3,1 ТБ даних у ході зламу NAIC через нуль-день Oracle
Національна асоціація страхових комісарів (NAIC) підтвердила значний витік даних після того, як хакерське угруповання ShinyHunters опублікувало в мережі, за їхніми твердженнями, 3,1 терабайта викрадених даних. Це...
Закон Вермонту про конфіденційність даних і спостереження: що він означає у 2028 році
Губернатор Вермонту підписав закон S.71, «Закон Вермонту про конфіденційність даних та онлайн-спостереження», 16 червня 2026 року, зробивши Вермонт одним із найсуворіших штатів у країні щодо захисту даних споживачів. ...
49% жертв програм-вимагачів втрачають дані до виявлення атаки
Програми-вимагачі завжди були болючою проблемою, але новий звіт показує, наскільки погано працює виявлення: майже половина всіх жертв втратили свої дані ще до того, як усвідомили ата...
Фреймворки програм-вимагачів, що вимикають EDR, вимагають багаторівневого захисту
Угруповання програм-вимагачів тихо переписали правила власних атак. Замість того щоб поспішати зашифрувати файли, поки засоби безпеки не встигли відреагувати, багато з них тепер роблять більш розважливий перший крок: вимика...
Злам ланцюга постачання LastPass через Klue: що було викрадено
LastPass підтвердив витік даних внаслідок атаки на ланцюг постачання через стороннього постачальника Klue. Хакери викрали токени OAuth із середовища Klue, що дало їм доступ до Salesfo...
