Новости: кибербезопасность

Сделка принесет значительную прибыль инвесторам Armis, включая Sequoia, CapitalG и Insight Partners. Armis приобретена за крупную сумму. Узнайте, как это повлияет на рынок кибербезопасности и планы компании по IPO.

Koinly предупреждает о возможной утечке данных email-адресов из-за взлома стороннего сервиса. Финансовая информация в безопасности. Раскрыты имена, email, местоположение и данные устройств. Уязвимости третьих сторон и кражи криптовалюты достигают $3,4 млрд.

Исследователи “Лаборатории Касперского” обнаружили Stealka, продвинутый инфостилер, маскирующийся под игровые моды и пиратское ПО, нацеленный на криптовалютные кошельки и данные браузеров. Он распространяется через GitHub и Softpedia под видом читов.

Крупнейшая страховая компания Aflac подтвердила кражу личных данных миллионов клиентов, включая номера социального страхования и медицинскую информацию. Подробности кибератаки и возможные последствия.

Французская почтовая служба La Poste подверглась разрушительной кибератаке, нарушившей работу ее сервисов. Подробности инцидента, возможные виновники и связь с другими недавними кибер-инцидентами во Франции.

Аутсорсинг IT и кибербезопасности, ранее считавшийся путем к эффективности, сегодня стал источником системной уязвимости. Взломы у поставщиков каскадом распространяются на сотни организаций, а решения по экономии могут вызвать риски отраслевого и даже государственного масштаба. Статья рассматривает причины роста аутсорсинга, его риски, перерастающие в системные угрозы, пробелы в управлении и ответственность сторон.

Amazon выявил более 1800 попыток северокорейских агентов получить работу в IT-сфере для финансирования оружейной программы. Компания использует ИИ и ручную проверку для выявления мошенничества, включая поддельные личности и аккаунты. Amazon призывает другие компании усилить меры безопасности.

Исследователи Proofpoint выявили новую схему обхода многофакторной аутентификации (MFA) с использованием одноразовых кодов OAuth 2.0. Хакеры получают доступ к корпоративным аккаунтам Microsoft 365, заставляя пользователей вводить коды. Метод применяют российские и китайские группы.

Коллективный иск в США против Coupang: южнокорейский гигант обвиняется в многомесячном сокрытии утечки данных 33,7 млн клиентов и нарушении правил SEC. Расследование выявило слабые места в кибербезопасности, связанные с уволенным сотрудником. Дело может стать прецедентом для новых правил SEC.

Журналист сообщил о взломе своей учетной записи PlayStation Network, несмотря на использование ключа доступа и двухфакторной аутентификации. Хакер смог обойти современные меры безопасности Sony, используя, предположительно, внутренние инструменты, и получить доступ к личным данным и средствам пользователя.