2SDnjcoK9BL
Глобальный криптообменник CoinEx пригласил хакеров на переговоры, пообещав им щедрое вознаграждение за возврат похищенных активов. Ранее сообщалось, что за успешным нападением на платформу стоит северокорейская Lazarus Group. Помимо вознаграждения за возврат похищенного CoinEx также предложил хакерам совместную работу над будущими обновлениями безопасности ресурса.
Об атаке на CoinEx стало известно 12 сентября. Платформа уведомила своих клиентов, что точная сумма ущерба до сих пор устанавливается. Сначала сообщалось об эквиваленте 53 миллионов долларов, позднее предполагаемая сумма возросла до 70 миллионов. Пользователей заверили, что речь в любом случае идет о незначительной части цифровых активов платформы.
15 сентября CoinEx опубликовал сообщение, в котором отметил, что произошедший инцидент послужил для нее хорошим уроком. В компании пообещали усилить меры защиты цифровых активов, пока же все операции приостановлены на время расследования.
Специалисты BI ZONE TDR сообщили, что критическую уязвимость React2Shell уже начали активно применять в реальных кибератаках.
В России заработал новый режим навигации в сервисе «Яндекс Карты», призванный решить проблему массовых сбоев GPS.
Google объявила о серии обновлений безопасности Android, направленных на борьбу с мобильным вредоносным ПО и серыми схемами распространения приложений.
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре.
В России прекратил работу крупный технологический стартап, который позиционировался как отечественная альтернатива зарубежным цифровым платформам.
Исследователи по кибербезопасности сообщили о критической уязвимости в платформе Gogs, которая используется для хостинга Git-репозиториев.
UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА).
Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.
Портал Cyber Media подготовил аналитический обзор рынка DLP (Data Loss Prevention) в России.
Исследователи выяснили, что современные системы искусственного интеллекта испытывают серьезные трудности при попытке обосновать свои выводы в логических задачах.
