Уязвимость «BingBang» позволяет изменять результаты поисковой выдачи Bing и даже захватывать учётные записи пользователей
Исследователи из компании Wizобнаружили способ , позволяющий манипулировать поисковой системой Bing и захватывать учетную запись пользователей. Уязвимость получила название «BingBang», а предоставленное исследование сосредоточено на нескольких приложениях Microsoft, причем все они связаны с новым типом атак, нацеленных на Azure Active Directory. Azure Active Directory — это служба единого входа...
Чт 30 Март 2023 19:43
Melofee: новый вредонос китайских хакеров, нацеленный на серверы Linux
Специалисты ИБ-компании ExaTrack заявляют , что неизвестная хакерская группа, спонсируемая Китаем, использует новую вредоносную программу в атаках на серверы Linux. Эксперты ExaTrack обнаружили образцы вредоносного ПО, задокументированного в начале 2022 года, которое получило название Mélofée. Один из образцов предназначен для доставки руткита режима ядра, основанного на open-source проекте...
Чт 30 Март 2023 19:33
«Лиса-пришелец» массово похищает данные из облачных сервисов
Новый модульный инструментарий под названием «AlienFox» («Лиса-пришелец») позволяет злоумышленникам сканировать неправильно настроенные облачные серверы для кражи ключей аутентификации и учётных данных почтовых сервисов. Инструментарий продается киберпреступниками в их собственном закрытом Telegram-канале. Исследователи из SentinelLabs, проанализировавшие AlienFox, сообщают , что данный...
Чт 30 Март 2023 17:55
Казалось бы, причём тут нейросети: Папа Римский в дутом пуховике покоряет Интернет
Не успели мы рассказать о крайне правдоподобной ИИ-генерации нескольких десятков изображений никогда не случавшейся катастрофы, что ввело множество людей в заблуждение, нейросеть Midjourney вновь наделала шума и попала в тренды. Опубликованное на этих выходных в Twitter изображение Папы Римского Франциска в модной дутой куртке внезапно стало вирусным и быстро разлетелось по всему Интернету....
Чт 30 Март 2023 15:02
Instagram*-мошенник, прозвавший себя «Log-out king», терроризирует известных медийных личностей
В последнее время за рубежом набирает известность и популярность Instagram-мошенник, известный как «OBN Brandon» (далее «Брэндон»). Злоумышленник терроризирует влиятельных людей в Instagram путём удаления их аккаунтов и требованием выкупа за восстановление. Хакер преуспел в своих деяниях благодаря «довольно паршивой» поддержке Instagram и системе жалоб на учётные записи, которой можно легко...
Чт 30 Март 2023 14:02
Джо Байден продлил режим ЧС на год из-за продолжающихся кибератак
Президент США Джо Байден продлил на год срок действия режима чрезвычайного положения и санкций за кибератаки на США. Ограничения распространяются и на российские компании. Об этом сообщила пресс-служба Белого дома. По словам представителей Белого Дома, существенная вредоносная активность в киберпространстве по-прежнему представляет собой необычную угрозу для национальной безопасности, внешней...
Чт 30 Март 2023 12:32
QNAP Systems, широко известная в NAS-отрасли, призывает клиентов срочно обновить своё программное обеспечение
Тайваньский производитель оборудования QNAPпредупреждает клиентов о необходимости защитить свои сетевые хранилища (NAS) на базе Linux от критической уязвимости повышения привилегий Sudo. Уязвимость, отслеживаемая как CVE-2023-22809 , была обнаружена исследователями безопасности Synacktiv, которые описывают её как «обход политики sudoers в Sudo 1.9.12p1 при использовании sudoedit». Успешная...
Чт 30 Март 2023 12:12
Взлом устройств Android и iOS - не миф, а реальность, подтвержденная Google
Две отдельные кампании были ограниченными и узконаправленными, в них использовался разрыв между выпуском исправления и моментом его фактического развертывания на целевых устройствах. Масштабы кампаний и характер целей в настоящее время неизвестны. Первая кампания проходила в ноябре 2022 года и заключалась в отправке сокращенных ссылок в SMS-сообщениях пользователям в Италии, Малайзии и...
Чт 30 Март 2023 09:49
Маленькая ошибка в коде DeFi-платформы SafeMoon позволила злоумышленникам «выкачать» криптовалюту почти на 9 миллионов долларов
Пул ликвидности токенов SafeMoon потерял 8,9 миллиона долларов после того, как неизвестный хакер воспользовался недавно добавленной функцией смарт-контрактов «burn» , которая искусственно завысила цену криптовалюты SFM, позволив участникам продавать её гораздо более выгодно. Пулы ликвидности на платформах DeFi — это крупные депозиты криптовалюты, которые облегчают торговлю, обеспечивают рыночную...
Чт 30 Март 2023 09:41
Хакерам из Infraud Organization вынесен приговор за кражу банковских данных на 1 млрд. рублей
Таганский районный суд города Москвы вынес приговор четверым членам хакерской группировки Infraud Organization за нелегальную торговлю данными банковских карт, которая нанесла ущерб на сумму более 1 млрд. рублей. Об этом сообщили ТАСС в пресс-службе суда. Все подсудимые получили условные сроки, а именно: Все четверо признаны виновными по ч. 2 ст. 187 УК РФ («Неправомерный оборот средств платежей,...
Чт 30 Март 2023 09:28
Google: поставщики коммерческого шпионского ПО имеют доступ к эксплойтам нулевого дня
Две отдельные кампании были ограниченными и узконаправленными, в них использовался разрыв между выпуском исправления и моментом его фактического развертывания на целевых устройствах. Масштабы кампаний и характер целей в настоящее время неизвестны. Первая кампания проходила в ноябре 2022 года и заключалась в отправке сокращенных ссылок в SMS-сообщениях пользователям в Италии, Малайзии и...
Чт 30 Март 2023 09:27
США выделит $25 млн. на восстановление систем Коста-Рики после кибератаки группы Conti
Правительство США направит $25 млн. правительству Коста-Рики на восстановление систем от разрушительной кибератаки группы Conti в 2022 году, которая нанесла ущерб нескольким государственным учреждениям. Финансирование по запросу президента Коста-Рики Родриго Чавеса будет использовано для обеспечения безопасности сетей страны и защиты ее критической инфраструктуры. В мае 2022 года новоизбранный...
Чт 30 Март 2023 08:41
Браузер-преступник: как злоумышленники используют Tor для кражи крипты
Команда исследователей из «Лаборатории Касперского» выявила новую кампанию, направленную на кражу криптовалюты. Как сообщают в компании, киберпреступники используют троянца CryptoClipper, распространяемый на сторонних интернет-ресурсах под видом браузера Tor. При попадании в систему, программа маскируется под иконку популярного приложения, например, uTorrent, и регистрируется в автозапуске. Как...
Чт 30 Март 2023 06:36
Утечек боятся все: занимательная статистика по инсайдерским угрозам от Code42
Согласно недавно вышедшему ежегодному отчёту компании Code42, инсайдерские угрозы , то есть риски утечки конфиденциальной информации, в последнее время становятся одной из самых сложных угроз для обнаружения, управления и смягчения последствий. Именно поэтому компаниям самое время сосредоточиться на эффективном управлении инсайдерскими рисками (IRM). Хотя более 72% опрошенных Code42 компаний...
Ср 29 Март 2023 19:37
Самоотверженные хакеры: северокорейская APT43 проводит шпионские операции за свой счёт
Специалисты кибербезопасности из Mandiantобнаружили северокорейскую хакерскую группу, самостоятельно финансирующую себя путём проведения киберпреступных операций. Вырученные средства группировка направляет на поддержку шпионских кампаний против правительственных организаций Южной Кореи, США, Японии и стран Евросоюза. Mandiant отслеживает киберпреступления APT43 ещё с 2018 года, но только сейчас у...
Ср 29 Март 2023 16:32
Microsoft разрабатывает новую операционную систему с модульностью и оптимизацией под разные устройства
В течение многих лет Microsoft пытается модернизировать свою операционную систему Windows. Последняя попытка серьёзно продвинуться в этом была с Windows Core OS — модульной операционной системы, на которой работают только UWP приложения. Такое решение лишило бы платформу устаревших функций, улучшило бы стабильность работы приложений, повысило безопасность и сильно упростила бы выпуск и установку...
Ср 29 Март 2023 16:13
Битва против ИИ-апокалипсиса: Маск, Возняк и другие требуют приостановить разработку опасного ИИ
Более тысячи известных личностей и специалистов, в том числе Илон Маск и Стив Возняк, подписали открытое письмо , призывающее все лаборатории искусственного интеллекта приостановить обучение более мощных систем ИИ, чем GPT-4. «Должны ли мы развивать нечеловеческие умы, которые могли бы в конечном итоге превзойти численностью, перехитрить, сделать нас устаревшими и заменить нас? Должны ли мы...
Ср 29 Март 2023 15:38
Недостаток кадров и угрозы безопасности - какие риски несут компании без адекватной подготовки киберспециалистов?
Консалтинговое агентство Forrester Consulting по заказу Immersive Labs провело опрос среди лиц, принимающих решения в области кибербезопасности, чтобы выяснить, как специалисты оценивают киберустойчивость своей организации. Компания Forrester опросила 316 лиц, принимающих решения по глобальной стратегии обучения кибербезопасности, в Великобритании, США, Канаде, Германии и Швеции. Согласно ...
Ср 29 Март 2023 15:35
Серверы LockBit в руках ФБР? Группировка столкнулась с проблемами инфраструктуры
Сайт, отслеживающий программы-вымогатели, Dark Feed 28 марта заявил , что инфраструктура группировки LockBit отключилась. Некоторые отраслевые эксперты связали отключение с захватом серверов группы ФБР, как это было с группой Hive в январе. Команда Cybernews также обнаружила, что все URL-адреса LockBit, возвращали одну и ту же ошибку «502 Bad Gateway» на сервере с открытым исходным кодом...
Ср 29 Март 2023 14:43
Транспортный сектор на грани киберкатастрофы: рост вымогательских атак тревожит экспертов
Программы-вымогатели стали главной угрозой для транспортного сектора в Евросоюзе за последние несколько лет. Европейское агентство кибербезопасности ENISA ожидает, что вымогательские группировки в будущем сделают своим приоритетом нарушение работы систем операционных технологий (OT) во многих странах Европы. Согласно новому отчёту ENISA, общее количество кибератак, направленных на авиационные,...
Ср 29 Март 2023 14:38
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.