Новости: кибербезопасность

Почти полное отключение интернета в Иране открывает уникальную возможность для аналитиков кибербезопасности: выявить и зафиксировать цифровые отпечатки государственного трафика, поскольку обычный шум исчезает. Эксперты обсуждают, насколько ценными могут оказаться эти данные для отслеживания иранских APT-групп, учитывая их изощренные методы сокрытия следов.

Туристический оператор Eurail/Interrail сообщил об утечке данных клиентов, включая личную информацию и номера паспортов. Компания посоветовала пользователям сменить пароли не только на своём сервисе, но и на всех других аккаунтах из-за риска фишинга и кражи личных данных.

Технологическая компания Bluspark, обеспечивающая логистику, оставила внутренние пароли в открытом виде, включая данные руководителей, доступными в интернете на фоне роста числа взломов в индустрии перевозок.

Французский регулятор CNIL оштрафовал телеком-операторов Free и Free Mobile на 42 млн евро за серьезные нарушения GDPR, включая слабую защиту VPN и неэффективное обнаружение вторжения, что привело к утечке данных 24 млн клиентов.

Белый дом повторно выдвинул Шона Планки на пост главы CISA, но бездействие Конгресса продолжает угрожать киберзащите США. Эксперты обсуждают вину администрации и законодателей, пока затягивается утверждение руководства и переаттестация закона CISA 2015.

Анализ Исполнительного указа Белого дома о готовности на местах и Программы грантов SLCGP. Статья подчеркивает важность децентрализованного подхода к кибербезопасности для защиты критической инфраструктуры и призывает к немедленному принятию Закона PILLAR для обеспечения долгосрочной стабильности финансирования и укрепления национальной безопасности.

Новые киберпреступники из группы DeadLock проявляют изобретательность, используя блокчейн-технологии, в частности смарт-контракты Polygon, для сокрытия своей инфраструктуры и обхода систем защиты, отказываясь от традиционного двойного вымогательства.

CrowdStrike анонсировала поглощение израильской Seraphic Security, чтобы интегрировать защиту среды выполнения браузера в свою платформу Falcon. Сделка укрепит безопасность корпоративных данных в условиях растущей роли браузеров и генеративного ИИ как поверхности для атак, обеспечивая контроль над действиями пользователей в реальном времени.

Испанский энергетический гигант Endesa сообщил о серьезной утечке данных, затронувшей миллионы клиентов. Киберпреступник утверждает, что похитил 1 ТБ личной информации, включая банковские реквизиты. Компания активировала протоколы реагирования и начала расследование.

Искусственный интеллект (ИИ) признан одним из главных глобальных бизнес-рисков, поднявшись на второе место в «Барометре рисков» Allianz Commercial, уступив лишь киберпреступности. Эксперты отмечают двойную угрозу: ИИ используется хакерами для атак и может приводить к ошибочным решениям внутри компаний.