url

Почему лишь внимательность может спасти разработчиков от вездесущих хакеров? В пакетном менеджере NuGet для фреймворка .NET был обнаружен вредоносный пакет, который распространяет троянский вирус под названием SeroXen RAT. Пакет с названием «Pathoschild.Stardew.Mod.Build.Config»...

Вредоносный код проникает всё глубже, обходя стандартные меры защиты. Злоумышленники, стоящие за ботнетом ShellBot, используют IP-адреса , преобразованные в шестнадцатеричную систему счисления, чтобы проникнуть на уязвимые SSH -серверы Linux и развернуть там вредоносное ПО для проведения...

«Я всего лишь человек», – прокомментировал свою ошибку главный разработчик проекта. Вслед за оживлёнными дискуссиями о проблемах безопасности инструмента командной строки для передачи данных curl , сегодня наконец была выпущена новая версия , устраняющая выявленные ранее уязвимости...

73% сайта используют маленькую хитрость, чтобы заработать большие деньги на пользователях. Добавление параметров в URL -адреса, техника добавления данных в конец веб-ссылок, стала серьезной проблемой для конфиденциальности данных пользователей. Такой метод используется для передачи данных...

Лишь одно сообщение приводит к кражи конфиденциальной информации компаний. Исследователи из Menlo Security обнаружили новую фишинговую кампанию , нацеленную на аккаунты Microsoft 365 ключевых исполнительных директоров организаций в США. В рамках кампании киберпреступники злоупотребляют...

Если не обновитесь - кража данных неминуема. Специалисты ИБ-компании Cyfirma обнаружили опасную уязвимость удаленного выполнения кода (Remote Code Execution, RCE) в Apache NiFi, эксплуатация которой может привести к несанкционированному доступу и краже данных. Apache NiFi...

Не стоит слепо доверять цифровому компаньону, когда дело касается установки софта. В рекламных объявлениях, показываемых в чат-боте с искусственным интеллектом Bing от Microsoft , обнаружен механизм распространения вредоносных программ при поиске популярных инструментов. Об этом сообщила...

В умелых руках Booking.com стал инструментом для взлома систем отелей и компьютеров путешественников. Исследователи безопасности Perception Point обнаружили многоэтапную кампанию по краже информации, в ходе которой хакеры взламывают системы отелей, сайтов бронирования и турагентств, а затем...

Хакеры шпионят за Ближним Востоком, маскируясь под средство защиты. Два новых вида вредоносного ПО HTTPSnoop и PipeSnoop использовались в кибератаках на телекоммуникационные компании на Ближнем Востоке. Согласно отчету компании Cisco Talos , вредоносы принадлежат одному и тому же...

Хакеры нашли ещё одно применение сложным уязвимостям в очень простой атаке. Специалисты кибербезопасности из FortiGuard Labs выявили масштабную кампанию по распространению вредоносного ПО LokiBot (Loki PWS). Угроза примечательна тем, что используются две известные уязвимости, включая...

Злоумышленники подделывают письма от различных компаний, используя изображения или QR-коды для обхода системы защиты. Исследователи из компании Inky зафиксировали распространение новых мошеннических операций, где злоумышленники обходят почтовые фильтры от спама и фишинга путём...

Хакеры Kimsuky из тени следят за реакцией мира на деятельность страны. Северокорейская хакерская группа Kimsuky преследует экспертов по делам Северной Кореи и СМИ в рамках кампании по сбору разведывательных данных — даже прибегая к краже информации о подписке для новостных агентств...

Активная с 2007 года вредоносная инфраструктура «дожила» до наших дней за счёт высокого уровня развёртываемости и сменяемости серверов. Исследователи из Lumen Black Lotus Labs провели подробный анализ крайне распространённого ботнета QBot, в ходе которого выяснилось, что 25% его...

Мошенники обходят все средства защиты, доставляя массу вредоносных программ любителям халявы. Команда специалистов FortiGuard Labs обнаружила вредоносную кампанию , нацеленную на пользователей YouTube, которые ищут пиратское ПО на видеохостинге. Исследователи нашли несколько YouTube-каналов...

Вредоносную операцию так и не удалось бы выявить, если бы не фатальная ошибка злоумышленников. Как сообщают специалисты компании Cofense , в последнее время киберпреступники активно используют программу SuperMailer для рассылки фишинговых электронных писем, которые не блокируются SEG...

Ошибка разработчиков может привести к масштабным кибератакам на киноманов. Исследователи кибербезопасности Cybernews сообщают , что у медиакомпании Lionsgate произошла утечка данных, содержащая IP -адреса пользователей и информацию о контенте, который они просматривают. Нарушение...

Хакеры атакуют компании США и Германии, предварительно проверяя – стоит ли начинать взлом. Новая группировка, отслеживаемая как TA886, атакует организации в США и Германии с помощью новых специализированных вредоносных программ для шпионажа и кражи данных. Об этом заявили исследователи...

Записка о выкупе, распечатанная на взломанных принтерах компании, показала ещё одного игрока в этой партии. Британская почтовая и курьерская служба Royal Mail заявила, что «испытывает операционные проблемы» после недавнего киберинцидента , вызвавшего серьезные перебои в работе международных...

После атак на страны Ближнего Востока группировка показала свои способности и уровень подготовки. Аналитик ИБ-компании Vade предупреждает, что иранская группировка MuddyWater использует новые стратегии для атак на страны Ближнего Востока и Центральной Азии. Тактики, методы и процедуры (...

Расширения Google Chrome для Roblox содержат бэкдор. Под угрозой более 200 тыс. игроков. Исследователи BleepingComputer обнаружили , что расширение браузера Chrome «SearchBlox», установленное более 200 тыс. раз, содержит бэкдор, который может украсть учетные данные Roblox, а также активы на...

С течением времени URL превратились в длинные строки непонятных символов, чем с радостью пользуются киберпреступники. 4 сентября 2018 года браузеру Chrome от компании Google исполнилось 10 лет. За это время он успел внести целый ряд существенных изменений в работу Сети, начиная от популяризации...