Microsoft Threat Intelligence випустили виправлення до вразливості CVE-2022-38028, яку російське угруповання APT28 (також відоме як Forest Blizzard, Fancy Bear, STRONTIUM, UAC-0028), експлуатувало протягом років з використанням нещодавно ідентифікованого інструменту зловмисного програмного забезпечення, який отримав назву GooseEgg.

Хакерське угрупування, спонсороване російським урядом, ідентифіковане Microsoft Threat Intelligence як Midnight Blizzard (APT29, NOBELIUM, Cozy Bear, UAC-0029, UAC-0004) ексфільтрувало листування електронної пошти між федеральними цивільними виконавчими органами (Federal Civilian Executive Branch) та компанією Microsoft через успішну компрометацію корпоративних електронних поштових облікових записів Microsoft.

Відкрийте для себе приховані ризики плагінів OpenAI: порушення конфіденційності та авторських прав, несподіване розкриття даних. Дізнайтеся, як функції плагінів можуть скомпрометувати особисті дані. Дізнайтеся про технічні аспекти та приклади коду, що детально описують доступ до файлів у середовищі чату OpenAI. Автор: співзасновник CyberPeople.tech Сергій Сарайчиков.

Засновник ініціативи "Народний Старлінк", Володимир Степанець, надав ексклюзивне інтерв'ю для CyberPeople. Проєкт «Народний Starlink» передбачає перероблення, адаптацію, ремонт та технічну підтримку, а також закупівлю та модернізацію терміналів супутникового зв’язку компанії Starlink компанії SpaceX для потреб Збройних Сил України та інших захисників України. Володимир прокоментував у CyberPeople нещодавно опубліковану доповідь СБУ зі згадкою про хакерську атаку на Starlink та поділився інформацією про перший посібник Starlink для військових користувачів.

Дізнайтеся, як бізнес-аналітика в сфері кібербезпеки забезпечує захист інформації та даних від кіберзагроз. Олександр Москалюк, експерт компанії Yalantis, розкриває роль аналітика в організаційній та технічній складовій захисту. Дізнайтеся про компетенції, завдання та важливість кібербезпеки в бізнесі.