Підводимо підсумки 2023 року

2 січня 2024 1 хвилина Автор: Newsman

2023 приніс нам рік напруженої боротьби в сфері кібербезпеки, відзначений масштабними витоками даних і витонченими атаками на тисячі компаній. Кожна з цих подій підсилила значення кібервідданості та підготовки до несподіваних загроз. Викриття вразливостей у великих корпораціях та урядових структурах нагадує про невпинні ризики нашого цифрового світу.

1.Витік даних Київстару

Київстар», найбільший український телеком-провайдер, зазнав значної кібератаки, яка призвела до перебоїв у роботі мережі та послуг. Атака була спрямована на основну мережу компанії, яка є важливою для управління послугами зв’язку. Незважаючи на те, що були побоювання щодо витоку даних користувачів, Київстар підтвердив відсутність компрометації даних. Дві російські хакерські групи взяли на себе відповідальність, одна з яких заявила про серйозну шкоду, завдану інфраструктурі Київстар. Ймовірною метою атаки була дестабілізація критичної інфраструктури України.

натиснувши тут, ви зможете ознайомитися більш детально з цим інциндентом

Натиснути тут

2.Витік з пентагону

 21-річний член розвідувального крила Національної гвардії Массачусетса Джек Тейшейра злив дуже конфіденційні військові документи, щоб похвалитися перед своєю спільнотою Discord. Згодом їх опублікували на інших платформах і перепостіли росіяни, які стежать за війною в Україні. Вони дали Росії скарбницю військової розвідки для її війни в Україні та підірвали відносини Америки з її союзниками. Неймовірно, але Тейшейрі вдалося роздрукувати та взяти з собою додому абсолютно секретні документи, щоб сфотографувати їх та згодом завантажити.

натиснувши тут, ви зможете ознайомитися більш детально з цим інциндентом

Натиснути тут

3.Визнання провини російського розробника шкідливого програмного забезпечення Trickbot

Володимир Дунаєв, 40-річний розробник компанії “Amursky Vybuch”, зізнався у своїй ролі у кібератаках на лікарні, школи та підприємства, які завдали збитків у десятки мільйонів доларів. Trickbot, модульне шкідливе програмне забезпечення, призначене для крадіжки облікових даних та встановлення бекдорів, полегшило початковий доступ таким групам здирників, як Ryuk і Conti. Дунаєв зізнався у комп’ютерному шахрайстві та змові щодо крадіжки особистих даних, йому загрожує до 35 років позбавлення волі.

натиснувши тут, ви зможете ознайомитися більш детально з цим інциндентом

Натиснути тут

4.Elon Musk

У 2023 році публічний імідж Ілона Маска суттєво змінився, де домінували суперечливі дії та рішення. Його платформу соціальних медіа, перейменовану на X, зіткнулися з критикою за те, що вони допускають теоретиків змови та проблематичний контент. Це призвело до падіння доходів від реклами та викликало занепокоєння щодо майбутнього платформи. Маск також запустив xAI, випустивши чат-бота зі штучним інтелектом під назвою Grok з меншими обмеженнями, ніж ChatGPT від OpenAI. Крім того, Neuralink Маска піддався ретельній перевірці через випробування на тваринах, і Tesla відкликала численні транспортні засоби через неадекватні заходи безпеки в її функції автопілота, що підкреслює складний рік для Маска.


натиснувши тут, ви зможете ознайомитися більш детально з цим інциндентом

Натиснути тут

5.Масштабний витік даних ICMR

Повідомляється про серйозний витік даних в Індійській раді медичних досліджень (ICMR). В результаті злому було розкрито персональні дані понад 81 мільйон індійців. Дані, включаючи Aadhaar та паспортні дані, були вибігли з бази даних ICMR і продані в даркнеті. У зв’язку з цим витоком було заарештовано чотирьох людей з різних штатів.

натиснувши тут, ви зможете ознайомитися більш детально з цим інциндентом

Натиснути тут

6.Найбільший витік даних

Значне порушення даних, пов’язане з DarkBeam, цифровою платформою ризиків, де 3,8 мільярда записів було відкрито через неправильно налаштований інтерфейс візуалізації даних Elasticsearch та Kibana. Порушення було виявлено дослідником безпеки, і хоча DarkBeam швидко усунув його, невідомо, як довго дані були відкритими та чи здійснювався до них доступ із зловмисною метою. Це порушення відоме обсягом конфіденційних даних, включаючи електронні листи та паролі від зареєстрованих і неповідомлених порушень даних.


натиснувши тут, ви зможете ознайомитися більш детально з цим інциндентом

Натиснути тут

7.GitHub хоче, щоб усі користувачі ввімкнули 2FA

Ініціатива GitHub, яка закликає всіх користувачів увімкнути двофакторну автентифікацію (2FA) для підвищення безпеки облікових записів. Цей крок спрямований на посилення захисту платформи від потенційних кіберзагроз і несанкціонованого доступу. GitHub зосереджується на посиленні заходів безпеки, щоб захистити облікові записи користувачів і ширшу екосистему від кіберуразливостей.

натиснувши тут, ви зможете ознайомитися більш детально з цим інциндентом

Натиснути тут

 

Інші статті по темі
Новини
Читати далі
Припинення підтримки Microsoft Windows 10 може призвести до того, що 240 мільйонів комп’ютерів викинуться на звалища
Припинення підтримки Microsoft Windows 10 до жовтня 2025 року може призвести до того, що приблизно 240 мільйонів персональних комп’ютерів стануть електронними відходами, потенційно вагою до 480 мільйонів кілограмів.
521
Новини
Читати далі
Раніше недокументована кібер – угруповання AeroBlade
Виявлено нове кібер-угрупування AeroBladeю Дізнайтеся про ретельно сплановану кібершпигунську атаку, яка була здійсненна за допомогою передових технік фішингу, віддаленого шаблонного введення та зловмисного макрокоду.
595
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.