Атака на провайдера платежных шлюзов затронула 1,7 млн человек
Атака на провайдера платежных шлюзов затронула 1,7 млн человек Провайдер платежных услуг Slim CD сообщил о хакерской атаке и утечке…
Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы
Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю…
Атака RAMBO использует оперативную память для хищения данных с изолированных машин
Атака RAMBO использует оперативную память для хищения данных с изолированных машин Израильские исследователи показали атаку RAMBO (Radiation of Air-gapped Memory…
Система управления привилегированным доступом sPACE PAM совместима с российской СУБД Postgres Pro
Postgres Professional, разработчик российской СУБД Postgres Pro, и Web Control, разработчик sPACE PAM, объявляют о совместимости своих продуктов. Сертификат, выданный…
GitHub Actions уязвимы перед тайпсквоттингом
GitHub Actions уязвимы перед тайпсквоттингом Аналитики компании Orca предупредили, что преступники могут использовать CI/CD платформу GitHub Actions для тайпсквоттинга, вынуждая…
Positive Technologies: три из четырех атак на страны СНГ нацелены на Россию
Positive Technologies: три из четырех атак на страны СНГ нацелены на Россию Эксперты Positive Technologies представили исследование актуальных киберугроз СНГ…
Бэкдор Loki атакует российские предприятия
В июле 2024 года эксперты «Лаборатории Касперского» обнаружили, что более десяти российских предприятий из различных сфер деятельности — от машиностроения…
В официальный магазин Cisco внедрили веб-скиммер
В официальный магазин Cisco внедрили веб-скиммер Сайт компании Cisco, на котором продается фирменный мерч, пришлось отключить из-за хакерской атаки. Злоумышленники…
Мошенники всё чаще прибегают к ИИ для создания убедительных подделок голосов, изображений и видео
Компания Gen недавно опубликовала отчёт о киберугрозах за второй квартал 2024 года, подчёркивая стремительный рост атак, основанных на использовании искусственного…
Минюст обвиняет Google в монополизации рынка интернет-рекламы
Google и Минюст США снова столкнутся в суде по делу о возможной монополизации рынка интернет-рекламы. Дело рассматривается после недавней победы…
WWH-Club: как двое мужчин создали империю на украденных кредитных картах
Двоим мужчинам предъявлены обвинения в управлении популярным даркнет-рынком WWH-Club, который специализировался на продаже украденных данных кредитных карт и обучении киберпреступлениям,…
Новая волна вредоносных приложений нацелена на криптовалютные кошельки
Команда McAfee обнаружила новый вид мобильного вредоносного ПО, которое нацелено на мнемонические ключи, содержащие 12 слов, используемых для восстановления криптовалютных…
Эксперты обнаружили два вида файлов основного компонента вымогателя Akira
Оба файла сохданы с использованием MSVC и не содержат методов прикрытия. После запуска на устройстве жертвы происходит шифрование ценных файлов…
280 Android-приложений заражены SpyAgent, который распознает и ворует данные с изображений
280 Android-приложений заражены SpyAgent, который распознает и ворует данные с изображений Аналитики McAfee обнаружили, что как минимум 280 приложений для…
Node.js стал оружием в руках Lazarus
Группировка Lazarus продолжает активно развивать свою кибератакующую кампанию в 2024 году, используя новые и более изощренные методы. В рамках кампании…
Более 700 образцов за три года: «Лаборатория Касперского» проанализировала развитие шифровальщика Mallox
Россия входит в топ-5 стран, где атаки с использованием этого шифровальщика происходят чаще всего Эксперты «Лаборатории Касперского» представили отчёт, в…
Эксперты Kaspersky GReAT обнаружили кампанию кибершпионажа за госорганизацией на Ближнем Востоке
Эксперты Kaspersky GReAT обнаружили кампанию кибершпионажа за правительственной организацией на Ближнем Востоке, которую китайскоговорящая кибергруппа Tropic Trooper вела как минимум…
Как защитить АСУ ТП от киберугроз? Разбор кейса и практические рекомендации
Эксперты Angara Security сделали разбор реальных уязвимостей в автоматизированных системах управления технологическими процессами на одном крупном промышленном предприятии, разработали практические…
В Telegram отключили функцию «Люди рядом». Вместо нее появится «Бизнес рядом»
В Telegram отключили функцию «Люди рядом». Вместо нее появится «Бизнес рядом» В своей недавней публикации Павел Дуров обещал рассказать подборное,…
В Android исправили уязвимость, находящуюся под атаками
В Android исправили уязвимость, находящуюся под атаками Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая…