Новости

В четверг агентство CISA предупредило федеральные учреждения США о необходимости защитить свои системы от активных атак, эксплуатирующих критическую уязвимость Microsoft Outlook, связанную с удаленным выполнением кода (RCE). Однако угроза актуальна не только для США — уязвимость может представлять серьезный риск и для российских организаций. Что известно об уязвимости? Уязвимость, отслеживаемая как CVE-2024-21413, была обнаружена исследователем…

В феврале 2025 года MGM Resorts International согласилась выплатить $45 миллионов в рамках урегулирования коллективного иска, связанного с утечками данных, которые затронули около 37 миллионов клиентов. Эти инциденты произошли в 2019 и 2023 годах и вызвали значительные финансовые и репутационные потери для компании. Что произошло: 2019 год: Хакеры получили доступ к персональной информации клиентов, включая…

Тайвань запретил использование платформы ИИ DeepSeek в госучреждениях из-за угроз информационной безопасности. Аналогичное решение приняла Италия, сославшись на недостаточную прозрачность обработки персональных данных. Разработчики DeepSeek заявили, что европейское законодательство на них не распространяется, что вызвало дополнительные опасения. Популярность DeepSeek обусловлена открытым кодом и низкой стоимостью, однако выявленные уязвимости его языковых моделей (LLM) позволяют злоумышленникам создавать…

В Астрахани произошел инцидент, связанный с несанкционированным доступом к конфиденциальной информации. Системный администратор ГБУЗ АО «ЦМК и СМП» за денежное вознаграждение установил на компьютер руководителя ритуального агентства «Дом памяти» специальное программное обеспечение. Это ПО предоставляло возможность удаленного подключения к региональной информационно-аналитической медицинской системе «ПроМед», что в итоге открыло доступ третьим лицам к персональным данным скончавшихся…