атака

Эксперты компании обнаружили уязвимости в iOS и эксплойты, лежащие в основе инцидента. Специалисты из Глобального центра исследований и анализа угроз «Лаборатория Касперского» (GReAT) на конференции Security Analyst Summit (SAS) раскрыли детали анализа Операции Триангуляция . Они описали...

Когда посредник становится жертвой. Компания Kodex действует как посредник между правоохранительными органами и технологическими гигантами, проверяя запросы на получение данных клиентов. Теперь хакеры решили сделать Kodex своей целью. <span style="font-family...

Подробности атаки и как защитить свой аккаунт. 20 октября 2023 года администратор jabber.ru (xmpp.ru) обнаружил атаку на протокол обмена мгновенными сообщениями XMPP (Jabber) с зашифрованным прослушиванием TLS-соединений (атака «Человек посередине») серверов службы jabber.ru (также известной...

Узнайте, безопасна ли ваша сеть. Компания Cisco настоятельно рекомендует своим клиентам обезопасить свои устройства после обнаружения критической уязвимости, которая в настоящее время активно эксплуатируется злоумышленниками, предоставляя им полный административный контроль над сетями...

Valve вводит двухфакторную аутентификацию для разработчиков игр. После того как аккаунты нескольких разработчиков игр в Steam были скомпрометированы и их игры заражены вредоносным ПО, Valve вводит дополнительную проверку безопасности. Недавно стало известно о компрометации...

Присоединяйтесь к вебинару Positive Technologies 5 октября в 14:00. Сегодня в тренде атаки типа supply chain и trusted relationship, которые сложно расследовать специалистам по ИБ. Исследование Positive Technologies показало, что в первом полугодии 2023 года их доля составила 20%. Такие...

Уязвимости в Exim требуют немедленного реагирования. Тысячи серверов, использующих агент передачи почты Exim, стали потенциальной мишенью для атак из-за критических уязвимостей. Эти уязвимости позволяют удаленно выполнять вредоносный код без взаимодействия с пользователем. Zero Day...

26 сентября в 14:00 продемонстрируем новую версию платформы Xello Deception. Xello Deception — первая российская безагентная платформа для предотвращения целевых атак с помощью технологии киберобмана. 26 сентября в 14:00 разработчики продемонстрируют новую версию продукта. Ключевые...

Электронное голосование в Москве столкнулось с техническими трудностями. На официальной странице Департамента информационных технологий Москвы в «ВКонтакте» появились жалобы от граждан, столкнувшихся с проблемами при электронном голосовании на портале московских госуслуг (mos.ru). В...

От смарт-телевизора до Wi-Fi – хакеры используют все технологии в погоне за вашими данными. VPN-сервис NordVPN предупреждает туристов о рисках кибербезопасности в отелях. Мошенники могут использовать поддельные Wi-Fi -соединения и USB-порты для кражи данных в атаке типа Juice Jacking...

Можно ли защититься от злоумышленников и как они связаны с КНДР? В недавнем заявлении сервис GitHub сообщил о небольшой кампании социальной инженерии, которую организовала группа Jade Sleet или TraderTraitor, предположительно имеющая отношение к КНДР. Злоумышленники нацелились на учетные...

Хакеры не сдаются и ищут любые пути, чтобы похитить конфиденциальные данные. Российская ИБ-компания F.A.C.C.T. зафиксировала новые атаки хакерской группировки RedCurl, известной своими активностями в области коммерческого шпионажа и воровства корпоративной информации. Обнаруженные атаки...

Кто-то решил проверить, как работает система безопасности РЖД. Сайт и мобильное приложение РЖД подверглись массированной хакерской атаке. Об этом в среду, 5 июля, компания сообщила в своем Telegram-канале. «Наш сайт и мобильное приложение подверглись массированной хакерской атаке...

В общении с техникой порой просто необходимо применить грубую силу… Специалисты по кибербезопасности из компании CyberCX , которая имеет филиалы в США, Великобритании, Австралии и Новой Зеландии, рассказали и продемонстрировали тревожно простой способ получить доступ к старым ноутбукам...

Новый загрузчик DoubleFinger использует стеганографию и сложную цепочку заражения для доставки стилера GreetingGhoul на компьютеры жертв. Эксперты Лаборатории Касперсого обнаружили новый многоступенчатый загрузчик DoubleFinger, который доставляет стилер GreetingGhoul на компьютеры...

Группировка атакует российские объекты критической инфраструктуры с помощью легального ПО UltraVNC. Эксперты компании BI.ZONE выявили деятельность группировки Core Werewolf, которая атакует российские организации, связанные с оборонно-промышленным комплексом и критической инфраструктурой...

На интернет-площадках появилось более 600 объявлений о продаже систем для борьбы с беспилотниками. После того, как 30 мая Московский регион подвергся массированному налету беспилотников, в СМИ появилась информация о том, что различные организации и частные лица заинтересовались покупкой...

Трансляция вебинара Positive Technologies состоится 16 мая в 14:00. В отличие от атак на корпоративные сети, когда киберпреступники нацелены на кражу денежных средств или конфиденциальных данных, атаки на АСУ ТП приводят к остановке техпроцессов и аварийности оборудования. Последствия такого...

Атака faulTPM использует замыкание напряжения для эксплуатации неисправленной уязвимости. ИБ-специалисты из Берлинского технического университета показали , что доверенный платформенный модуль (Trusted Platform Module, TPM) на платформе AMD во время замыкания напряжения позволяет получить...

Криптовалютная биржа потеряла миллионы долларов из-за уязвимостей в системе безопасности. Хакеры воспользовались уязвимостями системы безопасности Uniswap и смогли вывести с биржи криптовалюту на $25,2 миллиона. Об этом сообщил пользователь @lookonchain в своем аккаунте в Twitter. Для...