Результаты поиска

Исследователи из Symantec обнаружили, что деятельность группировки Bluebottle совпадает с TTPs группы OPERA1ER. По словам аналитиков, участники Bluebottle использовали подписанный драйвер Windows в атаках на банки во франкоязычных странах. Примечательно, что группа OPERA1ER состоит из...

Поставщик цифровых решений для управления судами под названием DNV сообщил, что одно из его приложений было взломано, из-за чего IT-команде пришлось временно приостановить его работу. Кибератака произошла 7 января и вынудила компанию отключить от сети приложение ShipManager, которое служит для...

Команда Microsoft Defender for Cloud сообщает, что вредоносное ПО Kinsing активно заражает кластеры Kubernetes, используя уязвимости в образах контейнеров и неправильно сконфигурированные открытые контейнеры PostgreSQL. Kinsing — это вредоносное ПО для Linux, нацеленное на контейнерные среды...

Уязвимость затронула несколько продуктов компании NortonLifelock (GenDigital): Norton Antivirus Windows Eraser Engine, Avira Security, Avast Antivirus и AVG Antivirus. Бреши в защите был присвоен идентификатор CVE-2022-4294 и балл 7.1 по шкале CVSS. Согласно сообщению, опубликованному Norton...

Исследователи кибербезопасности из Binarly Research обнаружили множество уязвимостей высокой степени опасности в чипсете Qualcomm Snapdragon. Недостатки были обнаружены в прошивке UEFI и затрагивают ноутбуки и устройства на базе ARM, использующие чипы Qualcomm Snapdragon. Qualcomm раскрыла...

Хакеры начали использовать службу регистрации ошибок Windows (WerFault.exe) для выгрузки вредоносного ПО в память взломанной системы с помощью техники боковой загрузки DLL. Тактика набирает популярность, так как WerFault позволяет скрытно заражать устройства, обходя системы безопасности, которые...

Группа ученых продемонстрировала новую атаку с использованием модели Text-to-SQL для создания вредоносного кода, которая может позволить злоумышленнику собирать конфиденциальную информацию и проводить DoS-атаки. По словам исследователей, чтобы лучше взаимодействовать с пользователями...

В России планируют запустить систему автоматического выявления фишинговых сайтов. Об этом пишет ТАСС со ссылкой на пресс-службу Генеральной прокуратуры РФ. В ведомстве сообщили, что на данный момент генпрокуратура России, Минцифры и Роскомнадзор ведут работу по противодействию использования...

Эксперты по кибербезопасности из AhnLab Security Emergency Response Center (ASEC) обнаружили фишинговую кампанию, которая распространяет вредоносное ПО через поддельную NFT-игру Pokémon. По данным ASEC, 2 фишинговых сайта распространяли инструмент удаленного администрирования NetSupport Manager...

Согласно новому отчёту ИБ-компании Avanan, злоумышленники рассылают фишинговые письма о нарушении авторских прав пользователям Facebook, чтобы украсть их учетные данные. Фишинговая кампания нацелена на учетные записи организаций и содержит поддельные уведомления о нарушении авторских прав с...

Новый вектор атаки был обнаружен специалистами компании Aqua. По их словам, загрузка вредоносных расширений в магазин расширений Visual Studio Code может быть использована злоумышленниками в новых кампаниях, нацеленных на разработчиков и цепочки поставок ПО. «Эта техника может использоваться в...

В ходе анализа очередной вредоносной кампании, направленной на пользователей репозитория Python Package Index (PyPI), специалисты обнаружили шесть вредоносных пакетов, заражающих компьютеры разработчиков инфостилерами. В число удаленных пакетов, обнаруженных специалистами Phylum в период с 22 по...

Речь идет про нашумевшую статью, выпущенную группой из 24 китайских ученых, которые продемонстрировали возможность взлома достаточно длинных RSA -ключей с помощью современных квантовых компьютеров. Ознакомиться с нашей новостью на эту тему можно по ссылке. Это исследование могло бы остаться...

31-летний житель штата Огайо Гэри Джеймс Хармон (Gary James Harmon) признал, что присвоил криптовалюты, которые были изъяты у его брата Ларри Хармона (Larry Harmon) в ходе уголовного преследования. Согласно судебным документам, в феврале 2020 года Ларри Хармон был арестован за отмывание денег...

Правоохранительные органы арестовали создателя проекта NFT Mutant Ape Planet Орельена Мишеля по обвинению в мошенничестве с коллекционными токенами на сумму $2.9 млн. Как указано на сайте Министерства юстиции США, гражданин Франции Орельен Мишель (Aurelien Michel), проживающий в Объединенных...

Не так давно Начали поступать сообщения о том, что испаноязычная группировка Blind Eagle (отслеживаемая как APT-C-36) снова вернулась на киберпреступную арену и принесла с собой обновленный набор хакерских инструментов, а также одну из самых сложных цепочек заражения в истории кибератак...

Компания OpenAI, разработчик чат-бота ChatGPT, создает программное обеспечение, которое будет определять текст, сгенерированный ChatGPT. Создание такого инструмента началось после того, как Министерство образования Нью-Йорка заблокировало доступ к ChatGPT для учеников в государственных школах...

По словам исследователей кибербезопасности, уязвимости в телематических системах миллионов автомобилей популярных марок могут позволить злоумышленникам полностью захватить автомобиль. Ошибки затрагивают Mercedes-Benz, BMW, Rolls Royce, Ferrari, Ford, Porsche, Toyota, Jaguar и Land Rover, а...

Согласно новому отчету WABetaInfo, предстоящая версия WhatsApp для Android позволит людям передавать свои данные с одного Android-устройства на другое через Wi-Fi. Эта означает, что пользователям больше не нужно создавать резервные копии своих данных в облачной службе, чтобы перенести чаты на...

Исследователи кибербезопасности Mandiant обнаружили, что группировка Turla Team использует инфраструктуру вредоносной программы Andromeda десятилетней давности для распространения своих шпионских инструментов среди целей в Украине. По словам аналитиков, APT-группа Turla Team (также известная...

Adobe автоматически анализирует контент пользователей сервиса Creative Cloud для обучения алгоритмов искусственного интеллекта. Об этом заявила независимая некоммерческая группа Krita Foundation. По словам Adobe, компания может анализировать контент пользователя с использованием машинного...

На днях стало известно, что в сервисе Apple Books появились аудиокниги, которые были озвучены с помощью специального алгоритма на базе искусственного интеллекта. Очевидно, что таким образом компания планирует не только сократить расходы на оплату работы дикторов и рассказчиков, но и существенно...

В конце декабря группа китайских ученых, продемонстрирована возможность взлома достаточно длинных RSA-ключей с помощью современных квантовых компьютеров. Исследователи рассказали о первом в истории взломе 48-битного ключа системой всего из 10 сверхпроводящих кубитов. Для взлома ключа RSA-2048...

Криптовалютная биржа Coinbase заплатит властям США штраф в 50 миллионов долларов за нарушение американского законодательства по борьбе с отмыванием денег и направит такую же сумму на усиление внутренних процедур контроля за соответствием законодательным требованиям, сообщили компания и...

Министерство внутренней безопасности США сообщило о подписании с Японией обновлённого меморандума о сотрудничестве в киберсфере, нацеленного на повышение безопасности критически важной инфраструктуры двух стран. «Меморандум подписали в Вашингтоне министр внутренней безопасности США Алехандро...