В США расследуют крупную утечку персональных данных сотрудников транспортного департамента (USDOT). Как сообщает Reuters, злоумышленники получили доступ к данным 237 тысяч служащих.
Хакерам удалось взломать информационную систему, которая использовалась для расчета транспортных льгот сотрудников. Пока неизвестно, применили ли они полученные данные в криминальных целях.
В пятницу, 12 мая, департамент USDOT уведомил о произошедшей утечке Конгресс. По итогам первоначального расследования выяснилось, что доступ злоумышленников удалось ограничить системой расчета льгот. Другие информационные ресурсы USDOT не пострадали. До окончания расследования департамент временно приостановил использование системы расчета льгот и отключил ее.
В транспортном департаменте уточнили, что 114 тысяч записей, к которым получили доступ хакеры, принадлежат действующим сотрудникам USDOT. Однако 123 тысячи человек, данные которых также оказались скомпрометированы, уже не работают в американской государственной транспортной отрасли. Эти пострадавшие были заняты в USDOT ранее.
DeFi-протокол Kelp DAO сообщил о подозрительной cross-chain активности с rsETH и остановил контракты токена в основной сети Ethereum и нескольких L2.
Исследователи обнаружили кампанию FakeWallet, в рамках которой в App Store размещались фишинговые iOS-приложения, маскирующиеся под популярные криптокошельки.
Исследователи описали ZionSiphon - OT-вредонос, ориентированный на объекты водоочистки и опреснения в Израиле.
21 апреля в РТУ МИРЭА прошло годовое собрание Ассоциации разработчиков программных продуктов «Отечественный софт».
Исследователи из НИЯУ МИФИ разработали инновационную архитектуру нейросети MambaShield, способную сохранять высокую точность работы даже в условиях целенаправленных кибератак на обучающие выборки.
«Лаборатория Касперского» выявила новую хакерскую группу — Geo Likho: по данным портала киберразведки Kaspersky Threat Intelligence Portal, злоумышленники совершают сложные целевые атаки на российские организации из различных сфер ради кибершпионажа.
Исследователи обнаружили новую версию Android-малвари NGate, которая теперь маскируется не под банковский троян, а под модифицированное легитимное NFC-приложение HandyPay.
Французское агентство France Titres, ранее ANTS, подтвердило инцидент безопасности на портале ants.
Российский разработчик технологий кибербезопасности F6 предупредил о распространении опасного инфостилера WeedHack, замаскированного под популярные модификации для Minecraft.
ПАО «ВымпелКом» и ОАО «РЖД» совместно с разработчиком высокотехнологичных средств защиты информации, компанией «ИнфоТеКС», провели успешные пилотные испытания технологии квантового распределения ключей для организации высокозащищенной корпоративной сети.
