Результаты поиска

Троян FakeCalls получил обновление и теперь может имитировать реальные приложения. Вредоносное ПО FakeCalls, известное своими атаками на пользователей Android в Южной Корее , обновило тактику обхода средств безопасности. Если раньше банковский троян нацеливался на южнокорейские организации...

Обнаруженная кампания показывает, что у компаний становится все меньше времени на исправления уязвимостей. Хакеры используют новую уязвимость нулевого дня в маршрутизаторах TP-Link, базирующихся в Восточной Европе, и добавляют их в ботнет Mirai. Об этом сообщила команда Trend Micro Zero...

Недостаток затронул более 2000 международных организаций и 54000 серверов по всему миру. Специалисты компаний BitSight и Curesec описали новую уязвимость в SLP -протоколе (Service Location Protocol, SLP), которая позволяет запускать массовые DoS -атаки против целевых устройств...

Группировка требует выкуп за украденные данные компании 1cbit.ru. Группа хакеров Dumpforums взломала сайт 1cbit.ru и, как утверждают киберзлодеи, они выкачали более 24ТБ информации, которая касается государственного сектора, критической инфраструктуры и многого другого. По словам...

Закон США позволяет Google легко передавать данные о местоположении любого пользователя. Апелляционный суд штата Калифорния постановил, что ордер на получение информации о местоположении всех устройств в районах Лос-Анджелеса, нарушает законодательство США. Это первый случай, когда...

Злоумышленник, который вывел $8,9 млн из SafeMoon, согласился вернуть 80% средств. DeFi-протокол SafeMoon достиг соглашения с хакерами, которые взломали платформу в конце марта и украли около $9 млн. Платформа согласилась с возвратом 80% похищенных средств, о чем написала взломщикам в...

Исследователи обнаружили огромное количество артефактов и образов контейнеров, размещенных в различных реестрах и репозиториях без надлежащей защиты. Команды разработчиков часто используют реестры программного обеспечения для хранения, управления и распространения программного обеспечения...

CISA предупредила компании о срочном исправлении недостатков для защиты пользователей. Агентство по кибербезопасности и защите инфраструктуры ( CISA ) добавило в свой каталог известных эксплуатируемых уязвимостей (KEV) проблему в ПО для управления печатью PaperCut. PaperCut —...

Больше удобства без ущерба конфиденциальности, пользователи «зелёного мессенджера» ликуют. В ноябре 2020 года WhatsApp представил функцию исчезающих сообщений, позволяющую задать конкретному диалогу определённый временной интервал, после которого сообщения из будут автоматически удалены...

Многомиллиардные убытки несёт множество компаний, которые вовремя не озаботились вопросами безопасности своего программного обеспечения. Как показывает статистика исследований в сфере кибербезопасности, тысячи американских организаций работают на устаревшем программном обеспечении...

Более 2000 разработчиков внесли вклад в новый релиз, который стал функциональнее и легче. Линус Торвальдс 23 апреля представил первый стабильный релиз ядра Linux 6.3. Исходный код Linux 6.3 уже доступен для загрузки на портале kernel.org . Пользователям также доступен коммит релиза ядра...

Атака позволяет беспрепятственно украсть данные из памяти ядра. Исследователи безопасности из Университета Цинхуа и Университета Мэриленда обнаружили новую атаку по сторонним каналам, которая затрагивает несколько поколений процессоров Intel и приводит к утечке данных через регистр флагов...

До конца года цифровая валюта будет запущена в обращение, и все транзакции будут контролироваться. Глава Минфина Антон Силуанов заявил , что цифровой рубль будет запущен в обращение до конца 2023 года. По словам Силуанова, преимущества цифрового рубля в том, что он позволяет отследить...

Полное отключение инфраструктуры и потеря важных данных — вот, к чему могут привести выявленные уязвимости. Как сообщает компания APC , один из самых популярных производителей источников бесперебойного питания (ИБП), программное обеспечение Easy UPS Online Monitoring уязвимо для...

Ошибка может привести к развертыванию Cobalt Strike и шпионских программ. Эксперты Horizon3 раскрыли PoC-эксплоит уязвимости программного обеспечения для управления печатью PaperCut MF/NG. Исследователи Horizon3 также поделились индикаторами компрометации ( IoC ) для атак. По данным...

Правда ли, что группировка имеет тесные связи с другими хакерскими объединениями? Согласно последнему отчёту Лаборатории Касперского, предположительно русскоязычная хакерская группировка Tomiris, стоящая за одноимённым бэкдором, в настоящий момент сосредоточена на сборе разведданных в...

Камера слежения целую неделю транслировала разговоры преступников. В американском городе Милуоки, расположенном в штате Висконсин, произошло необычное ограбление . Двое мужчин проникли в чужой дом, но так как там шел ремонт, они сумели похитить только инструменты и камеру наблюдения. Как...

С 25 декабря компания борется за защиту критической инфраструктуры США. Независимая транспортная компания Аляски Alaska Railroad Corporation (ARRC) подверглась кибератаке, которая привела к краже конфиденциальной информации о поставщиках и сотрудниках компании. ARRC принадлежит штату...

Утеря смартфона больше не станет проблемой для пользователей, ведь есть облачная синхронизация. Вчера популярный OTP -менеджер Google Authenticator получил крупное обновление . Теперь приложение поддерживает облачную синхронизацию, что позволит не переживать о доступе в любимые сервисы...

Продавцы считают, что меры приведут к увеличению цен и негативному влиянию на отечественный рынок. Минцифры планирует обязать ретейлеров предустанавливать российские ОС на все поставляемые в страну ПК и ноутбуки. Продавцы электроники считают, что это дополнительные трудозатраты, которые им...

Британский хакер осужден за нарушение частной жизни сотен женщин. 60-летний Кристофер Тейлор, имеющий троих детей и больную жену, которой он ухаживал, жил в обычной семье из города Уиган, графство Большой Манчестер, Великобритания. Однако у него было необычное увлечение - подсматривать за...

Мощь искусственного интеллекта и удобство голосового управления — вот оно, будущее. Каким может быть будущее без смартфона? Humane , компания, основанная бывшими руководителями Apple пять лет назад, наконец представили свой первый продукт, и он определённо не похож на что-либо выпущенное...

Вебинар пройдёт 27 апреля в 14:00. Разработка высокотехнологичного продукта для киберзащиты — сложный процесс, требующий глубокой экспертизы. Особенно если от него напрямую зависит стабильность бизнес-процессов компании, как в случае с NGFW . Обычно мы делимся уже готовым результатом, но в...

Редмондская корпорация стремится привлечь в отрасль больше женщин, особенно из стран с повышенной маргинализацией. Технический гигант Microsoft недавно объявил о своих планах по выделению дополнительных средств на обучение новых специалистов в сфере кибербезопасности. Инициатива направлена на...

Эксплуатация уязвимости «GhostToken» может сбить с толку даже опытных специалистов кибербезопасности. Исследователи кибербезопасности раскрыли подробности недавно исправленной уязвимости нулевого дня в Google Cloud Platform ( GCP ), которая позволяла злоумышленникам скрывать вредоносные...