атака

Как Confucius использует уязвимости для кражи информации. На протяжении последних лет группа APT под названием Confucius активно проводит атаки, нацеленные на правительства и военные организации в Южной и Восточной Азии. Недавно стало известно о новой кампании этой группы, которая была...

Подробности скрытых атак с использованием облачных технологий. Анализ угроз, связанных с кампанией Konni, показывает нарастающую активность группы Kimsuky, применяющей различные методы для скрытных атак. Опасность заключается в использовании легальных облачных сервисов и FTP для этапного...

Киберугрозы затрагивают критическую инфраструктуру и национальную безопасность РФ. Специалисты Positive Technologies представили результаты исследования актуальных киберугроз в странах СНГ за 2023 год и первую половину 2024 года. В отчёте указано, что количество атак на этот регион во...

Как релиз новой игры привлек внимание хакеров. 24 августа на платформе Steam произошел внезапный сбой, что вызвало массовые жалобы игроков по всему миру на невозможность войти в свои аккаунты. Изначально многие пользователи предположили, что причиной инцидента стал наплыв игроков в...

Четыре уязвимости могут поставить под угрозу вашу безопасность. На этой неделе компания Microsoft сообщила о четырёх уязвимостях средней степени опасности в открытом программном обеспечении OpenVPN . Эти уязвимости могут быть использованы злоумышленниками для выполнения удалённого кода...

Атака позволяет злоумышленникам похищать секретные ключи, заражая устройства вредоносной прошивкой. В мире криптовалют появилась серьезная угроза безопасности под названием Dark Skippy. Метод позволяет злоумышленникам извлекать секретные ключи из устройств для подписи транзакций, таких как...

Хактивисты заявили о краже данных и сбоях в сети. Израильские хактивисты взяли на себя ответственность за текущие перебои в интернете в Иране. Группа, известная под названием WeRedEvils, существует с октября 2023 года и появилась, вероятно, в ответ на атаку ХАМАСа на Израиль, которая привела...

Эксперты Start X разобрали причины появления угроз и предложили рекомендации по их предотвращению. Чтобы защитить компанию, важно выявлять публичные активы и угрозы, которые они содержат, а также видеть связь между появлением этих угроз и небезопасными действиями сотрудников. Команда Start...

Хакеры атакуют предприятия по всему миру под видом логистической компании. Летом 2024 года киберпреступники активизировались, атакуя промышленные предприятия по всему миру под видом известной транспортной компании. Эксперты из «Лаборатории Касперского» предупреждают, что злоумышленники крадут...

Неужели лишь изменение аппаратного дизайна поможет решить проблему? Исследователи из Samsung, Сеульского национального университета и Технологического института Джорджии представили новую атаку «TIKTAG», нацеленную на технологию Memory Tagging Extension ( MTE ) в архитектуре ARM . Атака...

Новое исследование раскрывает проблемы систем распознавания, способные привести к ДТП. Команда исследователей из известных университетов, включая SUNY Buffalo, Iowa State, UNC Charlotte и Purdue, смогла превратить автономный автомобиль, управляемый платформой Apollo от китайского...

Вымогательское ПО - главный кошмар директоров: 62% готовы платить хакерам Согласно опросу 1600 директоров по информационной безопасности ( CISO ) по всему миру, более 70% беспокоятся о возможности серьезной кибератаки на их организации в течение года, что на 2% больше, чем годом ранее, и на...

В Solar 4RAYS раскрыли детали атаки Obstinate Mogwai на телеком-компанию. В 2023 году команда Solar 4RAYS провела расследование атаки на российскую телекоммуникационную компанию, организованную азиатской APT-группировкой Obstinate Mogwai. Хакеры неоднократно использовали уязвимость...

Атака ArtPrompt открывает простой способ получить доступ к запрещенному контенту в ИИ. Недавнее исследование , проведенное учеными из Вашингтонского и Чикагского университетов, продемонстрировало уязвимость современных языковых моделей искусственного интеллекта к обходу встроенной цензуры с...

Внутри уникального подхода ReSCIND к кибербезопасности, использующего человеческие слабости в нашу пользу. Агентство передовых исследований в сфере разведки (IARPA), запустила новую программу , нацеленную на анализ и возможное использование слабых сторон в психологии киберпреступников...

Исследователи RAND выявили новые риски использования больших языковых моделей для всего человечества. Недавнее исследование RAND Corporation выявило потенциальные риски использования современных технологий искусственного интеллекта (ИИ) в планировании атак с применением биологического...

Могут быть затронуты ведущие приложения, такие как Signal и Mullvad VPN. Ряд реализаций механизма капсуляции ключей Kyber, используемого для квантово-безопасного шифрования, подвержен уязвимостям, объединённым под названием KyberSlash. Эти недостатки могут позволить злоумышленникам...

Специалисты выделили 4 основных типа атаки, а также предоставили рекомендации для их смягчения. Системы искусственного интеллекта, несмотря на явную новизну технологии, уже проникли в современное общество, работая в различных областях — от управления транспортных средств до помощи врачам в...

Методика Terrapin позволяет манипулировать алгоритмами аутентификации. Группа исследователей из Рурского университета в Бохуме разработали новый вектор атаки под названием «Terrapin», в основе которого лежит манипуляция последовательностью номеров в процессе установления соединения...

Вебинар Positive Technologies состоится 19 декабря в 14:00 (мск). Опыт расследований Positive Technologies показывает, что внимание злоумышленников к веб-сервисам не утихает. Те, что находятся на периметре, используют для проникновения через уязвимости. Внутренние веб-сервисы прельщают...