Исследователи из компании Wizобнаружили способ , позволяющий манипулировать поисковой системой Bing и захватывать учетную запись пользователей. Уязвимость получила название «BingBang», а предоставленное исследование сосредоточено на нескольких приложениях Microsoft, причем все они связаны с новым типом атак, нацеленных на Azure Active Directory. Azure Active Directory — это служба единого входа...

Специалисты ИБ-компании ExaTrack заявляют , что неизвестная хакерская группа, спонсируемая Китаем, использует новую вредоносную программу в атаках на серверы Linux. Эксперты ExaTrack обнаружили образцы вредоносного ПО, задокументированного в начале 2022 года, которое получило название Mélofée. Один из образцов предназначен для доставки руткита режима ядра, основанного на open-source проекте...

Новый модульный инструментарий под названием «AlienFox» («Лиса-пришелец») позволяет злоумышленникам сканировать неправильно настроенные облачные серверы для кражи ключей аутентификации и учётных данных почтовых сервисов. Инструментарий продается киберпреступниками в их собственном закрытом Telegram-канале. Исследователи из SentinelLabs, проанализировавшие AlienFox, сообщают , что данный...

Не успели мы рассказать о крайне правдоподобной ИИ-генерации нескольких десятков изображений никогда не случавшейся катастрофы, что ввело множество людей в заблуждение, нейросеть Midjourney вновь наделала шума и попала в тренды. Опубликованное на этих выходных в Twitter изображение Папы Римского Франциска в модной дутой куртке внезапно стало вирусным и быстро разлетелось по всему Интернету....

В последнее время за рубежом набирает известность и популярность Instagram-мошенник, известный как «OBN Brandon» (далее «Брэндон»). Злоумышленник терроризирует влиятельных людей в Instagram путём удаления их аккаунтов и требованием выкупа за восстановление. Хакер преуспел в своих деяниях благодаря «довольно паршивой» поддержке Instagram и системе жалоб на учётные записи, которой можно легко...

Президент США Джо Байден продлил на год срок действия режима чрезвычайного положения и санкций за кибератаки на США. Ограничения распространяются и на российские компании. Об этом сообщила пресс-служба Белого дома. По словам представителей Белого Дома, существенная вредоносная активность в киберпространстве по-прежнему представляет собой необычную угрозу для национальной безопасности, внешней...

Тайваньский производитель оборудования QNAPпредупреждает клиентов о необходимости защитить свои сетевые хранилища (NAS) на базе Linux от критической уязвимости повышения привилегий Sudo. Уязвимость, отслеживаемая как CVE-2023-22809 , была обнаружена исследователями безопасности Synacktiv, которые описывают её как «обход политики sudoers в Sudo 1.9.12p1 при использовании sudoedit». Успешная...

Две отдельные кампании были ограниченными и узконаправленными, в них использовался разрыв между выпуском исправления и моментом его фактического развертывания на целевых устройствах. Масштабы кампаний и характер целей в настоящее время неизвестны. Первая кампания проходила в ноябре 2022 года и заключалась в отправке сокращенных ссылок в SMS-сообщениях пользователям в Италии, Малайзии и...

Пул ликвидности токенов SafeMoon потерял 8,9 миллиона долларов после того, как неизвестный хакер воспользовался недавно добавленной функцией смарт-контрактов «burn» , которая искусственно завысила цену криптовалюты SFM, позволив участникам продавать её гораздо более выгодно. Пулы ликвидности на платформах DeFi — это крупные депозиты криптовалюты, которые облегчают торговлю, обеспечивают рыночную...

Таганский районный суд города Москвы вынес приговор четверым членам хакерской группировки Infraud Organization за нелегальную торговлю данными банковских карт, которая нанесла ущерб на сумму более 1 млрд. рублей. Об этом сообщили ТАСС в пресс-службе суда. Все подсудимые получили условные сроки, а именно: Все четверо признаны виновными по ч. 2 ст. 187 УК РФ («Неправомерный оборот средств платежей,...

Две отдельные кампании были ограниченными и узконаправленными, в них использовался разрыв между выпуском исправления и моментом его фактического развертывания на целевых устройствах. Масштабы кампаний и характер целей в настоящее время неизвестны. Первая кампания проходила в ноябре 2022 года и заключалась в отправке сокращенных ссылок в SMS-сообщениях пользователям в Италии, Малайзии и...

Правительство США направит $25 млн. правительству Коста-Рики на восстановление систем от разрушительной кибератаки группы Conti в 2022 году, которая нанесла ущерб нескольким государственным учреждениям. Финансирование по запросу президента Коста-Рики Родриго Чавеса будет использовано для обеспечения безопасности сетей страны и защиты ее критической инфраструктуры. В мае 2022 года новоизбранный...

Команда исследователей из «Лаборатории Касперского» выявила новую кампанию, направленную на кражу криптовалюты. Как сообщают в компании, киберпреступники используют троянца CryptoClipper, распространяемый на сторонних интернет-ресурсах под видом браузера Tor. При попадании в систему, программа маскируется под иконку популярного приложения, например, uTorrent, и регистрируется в автозапуске. Как...

Согласно недавно вышедшему ежегодному отчёту компании Code42, инсайдерские угрозы , то есть риски утечки конфиденциальной информации, в последнее время становятся одной из самых сложных угроз для обнаружения, управления и смягчения последствий. Именно поэтому компаниям самое время сосредоточиться на эффективном управлении инсайдерскими рисками (IRM). Хотя более 72% опрошенных Code42 компаний...

Специалисты кибербезопасности из Mandiantобнаружили северокорейскую хакерскую группу, самостоятельно финансирующую себя путём проведения киберпреступных операций. Вырученные средства группировка направляет на поддержку шпионских кампаний против правительственных организаций Южной Кореи, США, Японии и стран Евросоюза. Mandiant отслеживает киберпреступления APT43 ещё с 2018 года, но только сейчас у...

В течение многих лет Microsoft пытается модернизировать свою операционную систему Windows. Последняя попытка серьёзно продвинуться в этом была с Windows Core OS — модульной операционной системы, на которой работают только UWP приложения. Такое решение лишило бы платформу устаревших функций, улучшило бы стабильность работы приложений, повысило безопасность и сильно упростила бы выпуск и установку...

Более тысячи известных личностей и специалистов, в том числе Илон Маск и Стив Возняк, подписали открытое письмо , призывающее все лаборатории искусственного интеллекта приостановить обучение более мощных систем ИИ, чем GPT-4. «Должны ли мы развивать нечеловеческие умы, которые могли бы в конечном итоге превзойти численностью, перехитрить, сделать нас устаревшими и заменить нас? Должны ли мы...

Консалтинговое агентство Forrester Consulting по заказу Immersive Labs провело опрос среди лиц, принимающих решения в области кибербезопасности, чтобы выяснить, как специалисты оценивают киберустойчивость своей организации. Компания Forrester опросила 316 лиц, принимающих решения по глобальной стратегии обучения кибербезопасности, в Великобритании, США, Канаде, Германии и Швеции. Согласно ...

Сайт, отслеживающий программы-вымогатели, Dark Feed 28 марта заявил , что инфраструктура группировки LockBit отключилась. Некоторые отраслевые эксперты связали отключение с захватом серверов группы ФБР, как это было с группой Hive в январе. Команда Cybernews также обнаружила, что все URL-адреса LockBit, возвращали одну и ту же ошибку «502 Bad Gateway» на сервере с открытым исходным кодом...

Программы-вымогатели стали главной угрозой для транспортного сектора в Евросоюзе за последние несколько лет. Европейское агентство кибербезопасности ENISA ожидает, что вымогательские группировки в будущем сделают своим приоритетом нарушение работы систем операционных технологий (OT) во многих странах Европы. Согласно новому отчёту ENISA, общее количество кибератак, направленных на авиационные,...