nsis_cybersec

123456 всё еще король Исследование 2 миллиардов паролей 2025 года показало что мы ничему не учимся В 2025 году пользователи по прежнему массово выбирают элементарные комбинации для защиты своих аккаунтов Исследование Comparitech основанное на анализе более 2 миллиардов реальных паролей утёкших на форумы утечек данных в течение года показало что самые частые пароли не изменились уже много лет в лидерах остаются 123456 admin и password News Comparitech Password Leak Cybersecurity 2FA nsis

Приз за худший пароль десятилетия забирает Лувр 88 млн французской короны защищали всего 6 букв В начале октября 2025 года в парижском Лувре произошло дерзкое ограбление сокровищ французской короны которое вскрыло масштабные просчёты в охране и киберсетевой защите музея Всё выглядело как идеально спланированная операция четыре злоумышленника под видом рабочих проникли в галерею Апполона и за считанные минуты вынесли драгоценности на сумму около 88 миллионов News Crime Password VideoSurveillance Vulnerability nsis

В Google объясняют что никакой утечки 183 млн аккаунтов Gmail не было Второй раз за последние месяцы компании Google приходится опровергать новости о масштабной утечке пользователей Gmail Поводом послужили публикации о взломе 183 млн аккаунтов которые разошлись по сети хотя никакой утечки и инцидента с серверами Google не было Как пояснили представители компании речь идет не о новой атаке а о старых базах логинов и паролей собранных злоумышленниками с помощью инфостилеров и других атак за последние годы News Google Mail Leak Data Attack nsis

Хакеры использовали тысячи видеороликов на YouTube для распространения вредоносного ПО Компания кибербезопасности Check Point предупредила что хакеры использовали более трёх тысяч роликов на YouTube для распространения вредоносного ПО в рамках кампании YouTube Ghost Network Они рекламировали бесплатные версии Adobe Photoshop FL Studio Microsoft Office и читы для игр Roblox При этом поддельные комментарии под видео создавали видимость их легитимности News YouTube Malware nsis

Apple предлагает до 2 млн долларов за уязвимости в своих продуктах Компания Apple анонсировала серьезное обновление и расширение своей программы bug bounty Производитель удваивает максимальные выплаты багхантерам добавляет в программу новые категории а также платит до 2 млн долларов США за сложные цепочки эксплоитов В компании сообщают что с момента запуска публичной программы bug bounty в 2020 году Apple выплатила более 35 млн долларов США более чем 800 ИБ исследователям Несколько специалистов заработали на обнаруженных ошибках по 500 000 долларов News Apple BugBounty Pentest Vulnerability nsis

Уязвимости Gemini Trifecta заставляли ИИ помощника Gemini похищать данные Специалисты раскрыли детали трех уже исправленных уязвимостей в ИИ помощнике Google Gemini получивших общее название Gemini Trifecta В случае успешной эксплуатации эти проблемы позволяли обмануть ИИ и вынудить его участвовать в краже данных и другой вредоносной активности Специалисты Tenable рассказывают что уязвимости затрагивали три различных компонента Gemini 1 Промпт инжекты в Gemini Cloud Assist 2 Поисковые инжекты в модели Gemini Search Personalization 3 Косвенные промпт инжекты в Gemini Browsing Tool News Vulnerability Gemini AI Malware nsis

Верификация разработчиков Android по паспорту 25 августа 2025 года компания Google объявила о новом уровне безопасности для сертифицированных устройств Android Для защиты против вредоносного ПО принято решение ввести обязательную верификацию разработчиков которые подписывают Android приложения В данный момент все все APK файлы в Android должны быть подписаны цифровой подписью с помощью сертификата прежде чем будут установлены на устройство или обновлены В будущем чтобы получить цифровую подпись и сертификат разработчик будет обязан предъявить документ подтверждающий личность паспорт habr com ru companies globalsign articles 951460 Android Security ИБ nsis

Проверьте свои CISCO ASA немедленно Ваша сеть уже может быть захвачена Крупнейшие агентства по всему миру предупредили о критической угрозе для сетевой инфраструктуры уязвимости в Cisco Adaptive Security Appliances ASA и Firepower оказались под шквалом атак Поводом стало распоряжение Агентства по кибербезопасности и инфраструктурной безопасности США CISA выпустившего экстренную директиву 25 03 Требующую от всех федеральных гражданских ведомств срочно проверить и обезопасить свои устройства чтобы остановить масштабную кампанию злоумышленников News Cisco CISA ACSC CVE Vulnerability Attack nsis

В Минцифры предложили новый пакет мер по борьбе с кибермошенничеством Среди них запрет на распространение информации связанной с практикой ИБ Поправка к Федеральному закону 149 ФЗ Об информации информационных технологиях и о защите информации предполагает наложить запрет на распространение информации предназначенной для несанкционированного уничтожения блокирования модификации копирования информации и или программ для электронных вычислительных машин либо позволяющей получить доступ к программам для электронных вычислительных машин предназначенным для несанкционированного уничтожения блокирования модификации копирования информации и или программ для электронных вычислительных машин Принятие поправки в таком виде сделает противозаконными любые публикации связанные с практикой информационной безопасности в том числе описание уязвимостей и способов их эксплуатации Журнал Xakep уже призвал своих читателей поддержать их точку зрения и прокомментировать законопроект На наш взгляд публичное обсуждение уязвимостей играет ключевую роль в развитии кибербезопасности Благодаря открытой информации об обнаруженных слабостях разработчики и владельцы ИТ систем получают возможность оперативно устранять проблемы а пользователи защищать свои данные и бизнес процессы редакция журнала Xakep Призываем тоже не оставаться в стороне и поддержать ребят прокомментировав законопроект regulation gov ru projects 159652 Этичный хакер

Великий китайский файрвол на час отключил страну от мирового интернета Исследователи из команды Great Firewall Report заметили что в ночь на 20 августа в работе Великого китайского файрвола произошел сбой или проводился некий тест Весь трафик на TCP порту 443 был заблокирован на 74 минуты из за чего Китай оказался отрезан практически от всего глобального интернета Примерно с 00 34 до 01 48 по пекинскому времени UTC 8 20 августа 2025 года Великий китайский файрвол демонстрировал аномальное поведение безусловно внедряя поддельные TCP RST ACK пакеты для разрыва любых соединений на TCP порту 443 как в Китай так и из Китая пишут исследователи xakep ru 2025 08 21 gfw 443 News Internet Firewall China nsis