Архив тэгов: Информационная безопасность

В четверг агентство CISA предупредило федеральные учреждения США о необходимости защитить свои системы от активных атак, эксплуатирующих критическую уязвимость Microsoft Outlook, связанную с удаленным выполнением кода (RCE). Однако угроза актуальна не только для США — уязвимость может представлять серьезный риск и для российских организаций. Что известно об уязвимости? Уязвимость, отслеживаемая как CVE-2024-21413, была обнаружена исследователем…

В феврале 2025 года MGM Resorts International согласилась выплатить $45 миллионов в рамках урегулирования коллективного иска, связанного с утечками данных, которые затронули около 37 миллионов клиентов. Эти инциденты произошли в 2019 и 2023 годах и вызвали значительные финансовые и репутационные потери для компании. Что произошло: 2019 год: Хакеры получили доступ к персональной информации клиентов, включая…

Тайвань запретил использование платформы ИИ DeepSeek в госучреждениях из-за угроз информационной безопасности. Аналогичное решение приняла Италия, сославшись на недостаточную прозрачность обработки персональных данных. Разработчики DeepSeek заявили, что европейское законодательство на них не распространяется, что вызвало дополнительные опасения. Популярность DeepSeek обусловлена открытым кодом и низкой стоимостью, однако выявленные уязвимости его языковых моделей (LLM) позволяют злоумышленникам создавать…

Компания Tata Technologies Ltd. столкнулась с кибератакой, в результате которой часть ее ИТ-инфраструктуры была временно выведена из строя. Вследствие атаки с использованием программы-вымогателя организации пришлось приостановить некоторые цифровые сервисы. Tata Technologies — дочерняя структура Tata Motors, работающая в сфере инновационных решений для автомобильной, аэрокосмической отрасли и других направлений научно-технических разработок. Это одна из ведущих технологических…