Архив тэгов: кибербезопасность

Китайская хакерская группировка Salt Typhoon, известная также как Earth Estries, FamousSparrow и UNC2286, пыталась взломать системы T-Mobile. Злоумышленники использовали маршрутизаторы компании для разведки и попытки горизонтальной навигации по сети. Однако инженеры T-Mobile предотвратили дальнейшее распространение атаки, защитив конфиденциальные данные клиентов. Как сообщается, Salt Typhoon действует с 2019 года, целясь в правительственные организации и телекоммуникационные компании,…

Две критические уязвимости плагина CleanTalk Spam Protection для WordPress, используемого на более чем 200 000 сайтов, могут позволить злоумышленникам устанавливать и активировать вредоносные плагины. Уязвимости CVE-2024-10542 и CVE-2024-10781 получили оценку CVSS 9,8 из 10 и были устранены в версиях 6.44 и 6.45. Согласно Wordfence, обе уязвимости связаны с обходом авторизации. Первая (CVE-2024-10781) возникает из-за отсутствия…

Государственные учреждения и НКО в США стали мишенями новой киберугрозы из Китая, известной как Storm-2077. Эта группа действует с января 2024 года и атакует оборонную промышленность, авиацию, телекоммуникации, финансовый и юридический сектора по всему миру. По данным Microsoft, их деятельность пересекается с группой TAG-100, отслеживаемой Insikt Group. Storm-2077 использует уязвимости в интернет-устройствах для проникновения в…

Согласно отчету Menlo Ventures, расходы бизнеса на генеративный ИИ в 2024 году выросли на 500% — с $2,3 млрд до $13,8 млрд. Основные средства были вложены в крупные языковые модели (LLM), такие как ChatGPT от OpenAI, Claude от Anthropic и Gemini от Google, которые привлекли $6,5 млрд корпоративных инвестиций. При этом доля OpenAI на рынке…