новости иб

Компания Sucuri предупреждает, что хакеры начали массированную атаку на сайты под управлением WordPress, внедряя скрипт, который позволяет браузерам посетителей взламывать пароли на других сайтах. Исследователи пишут, что хакеры, стоящие за этой кампанией, часто взламывают сайты, на которых...

Американско-израильская научная группа разработала искусственного червя Morris II, предназначенного для работы с приложениями, созданными на основе генеративного искусственного интеллекта (ИИ), и использовала его для тестирования на собственном продвинутом электронном ассистенте. Этот...

В Сети появилась информация о взломе и утечке данных клиентов «ЗАЙМЕР», платформы для выдачи займов онлайн. Информация о 16 миллионах граждан России, была предоставлена на тематическом форуме для коллекционеров утечек, а также опубликована в общий доступ небольшая часть базы данных, состоящая из...

Во время исследования крупной атаки на платформу GitHub, проведенного специалистами из компании Apiiro, было обнаружено, что количество поддельных репозиториев, скрывающихся под ширмой известных open-source проектов для распространения вредоносного ПО, превысило 100 тысяч. Эксперты отметили...

Разработчики Kali Linux представили свою новую версию 2024.1, которая ознаменовала важные изменения для специалистов в области кибербезопасности и хакеров. Этот релиз включает в себя улучшенные инструменты, обновленный дизайн и расширенные функции рабочего стола, подчеркивающие Kali как основной...

В последние несколько недель в России активно распространяются электронные письма от мошенников, которые выдают себя за официальные уведомления от банков. Они утверждают, что необходимо перевести новый "налог на СВО". Эту информацию сообщило издание РБК. По словам специалистов по информационной...

В связи с запуском новой нейросети Sora от американской компании OpenAI, киберпреступники проявили интерес к пользователям, включая российских граждан. Появление сразу нескольких сотен подозрительных веб-ресурсов произошло всего 10 дней назад после анонса продукта. Эти ресурсы могут быть...

Apple внезапно анонсировала об использовании в своем сервисе iMessage совершенно нового ультрасовременного протокола шифрования PQ3. Согласно заявлению компании, этот протокол разработан специально для защиты от квантовых атак и обеспечивает третий уровень безопасности, который ранее был...

Группа ученых из Университета Флориды и CertiK разработали новый метод атаки под названием VoltSchemer, который позволяет злоумышленнику отправлять голосовые команды на смартфон через магнитное поле, создаваемое беспроводным зарядным устройством. Кроме того, VoltSchemer способен физически...

Специалист по безопасности выявил две уязвимости в механизме аутентификации Wi-Fi, которые допускают перехват трафика в беспроводных сетях злоумышленниками. Отчет специалиста указывает на более чем 2 миллиарда устройств, подверженных риску. Уязвимости, выявленные в сетевом компоненте...

Исследователь под псевдонимом "snicco" обнаружил уязвимость в известном инструменте для создания сайтов на WordPress - Bricks Builder Theme. Уязвимость, обозначенная как CVE-2024-25600, была обнаружена неделю назад и затрагивает установки Bricks Builder Theme с настройками по умолчанию. Она...

По данным издания "Bleeping Computer", сейчас действует киберпреступная группа, которая использует вредоносное программное обеспечение Gold Pickaxe для кражи биометрических данных пользователей. Компания Group-IB опубликовала отчет об этом. Хакеры используют различные методы, чтобы заставить...

Компания Google начала тестирование новой функции, которая помогает предотвратить кибератаки через браузеры домашних сетей. Функция, которая будет доступна в браузере Chrome 123, предназначена для защиты роутеров, принтеров и других устройств с Wi-Fi, не имеющих непосредственного доступа к...

Предупреждение от Microsoft о важной уязвимости в Exchange Server. Атаки с использованием этой уязвимости были запущены злоумышленниками до выхода патчей. Уязвимость с идентификатором CVE-2024-21410 позволяет удаленным атакующим повысить свои привилегии и осуществить атаку с ретрансляцией NTLM...

Специалисты из НИЦ прикладной кибербезопасности ATHENE в Германии раскрыли информацию о DNS-атаке, способной нарушить работу большей части Интернета. Уязвимость, получившая название KeyTrap, уже исправлена. Ошибка, обозначенная как CVE-2023-50387, затрагивает технологию DNSSEC, предотвращающую...

В Windows была обнаружена новая уязвимость, которую хакеры активно используют. Вчера Microsoft выпустила февральский патч, чтобы исправить эту проблему. Аналитики из Trend Micro установили, что за атаками стоит кибергруппировка, которая известна под именами Water Hydra и DarkCasino. Microsoft...

Компания Check Point, эксперты по кибербезопасности, обнаружили новый и хитрый трюк злоумышленников. За последние две недели было зафиксировано более 1000 случаев атак с использованием поддельных голосовых сообщений в электронной почте. Хакеры используют корпоративные телефонные системы для...

Bitdefender сообщает о появлении нового бэкдора RustDoor для macOS. Эта вредоносная программа маскируется под Visual Studio, работает на процессорах Intel и Arm и, по всей видимости, активна с ноября 2023 года, оставаясь незамеченной почти три месяца. Исследователи Bitdefender обнаружили...

Ученые из Кубанского государственного технического университета представляют уникальное программное обеспечение, разработанное специально для обнаружения мошеннической активности в чатах мессенджеров. Это инновационное решение, созданное на базе языка Python, с помощью которого осуществляется...

Большинство систем Linux подвергаются полной компрометации из-за уязвимости в загрузчике Shim, поддерживаемом Red Hat. Обнаружена критическая уязвимость, которая позволяет злоумышленникам обойти безопасную загрузку и получить контроль над системой до загрузки ядра. Уязвимость была раскрыта...