В последние месяцы китайская хакерская группа, известная как Salt Typhoon, провела серию атак на крупнейших телекоммуникационных операторов США, включая T-Mobile. Целью кампании было получение доступа к ценной информации и коммуникационным данным высокопоставленных лиц. Несмотря на серьезность угрозы, представители T-Mobile утверждают, что значительного ущерба системам компании нанесено не было, и информация клиентов осталась в безопасности.
Атака является частью «многомесячной кампании», в ходе которой, как сообщается, хакеры успешно проникли в сети ряда крупных игроков на рынке, таких как AT&T, Verizon и Lumen Technologies. Подробности о методах, используемых злоумышленниками, пока не раскрываются, однако известно, что доступ к данным осуществлялся через эксплуатацию уязвимостей в сетевой инфраструктуре.
На прошлой неделе правительство США заявило, что его расследование показало, что за этими атаками стоят актеры, аффилированные с Народной Республикой Китай. Они получили доступ к данным о звонках и личным сообщениям определенной группы лиц, в основном занимающихся государственной и политической деятельностью. Эти данные, как предполагается, могли быть использованы для копирования информации, запрашиваемой правоохранительными органами США.
Эксперты предупреждают, что масштаб и охват этих нарушений могут увеличиваться по мере продолжения расследования. Эта информация ставит под угрозу не только безопасность телекоммуникационной инфраструктуры, но и личную конфиденциальность граждан.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
