новости иб

Недавние исследования выявили новую масштабную вредоносную кампанию, нацеленную на Android-устройства по всему миру. Злоумышленники используют тысячи Telegram-ботов для распространения малвари, которая ворует SMS-сообщения и одноразовые пароли 2FA с более чем 600 сервисов. Эксперты отслеживают...

На просторах магазина Google Play была найдена новая версия Android-трояна Mandrake. Как сообщили в «Лаборатории Касперского», вредоносное ПО распространялось под видом различных приложений с 2022 по 2024 год и было доступно в нескольких странах. В общей сложности эти программы были загружены на...

Компания Google анонсировала значительное обновление системы распознавания угроз в своем браузере Chrome, улучшив алгоритмы проверки скачиваемых файлов на вирусы. Теперь браузер способен более точно определять степень опасности загружаемых файлов, включая архивы, защищённые паролем. С новым...

После долгих экспериментов Google пересмотрела свою стратегию касательно отключения отслеживания сторонних файлов cookie в браузере Chrome. Теперь пользователи смогут самостоятельно решать, хотят ли они активировать эту функцию. Вице-президент Google Privacy Sandbox, отметил, что новый подход...

Исследователи компании ESET выявили эксплойт нулевого дня под названием EvilVideo, нацеленный на пользователей популярного мессенджера Telegram для Android. Злоумышленники использовали эту уязвимость для распространения вредоносных файлов, маскируя их под обычные мультимедийные материалы в...

На днях в мире технологий произошло событие, вызвавшее шок: глобальный сбой операционной системы Windows 10 привел к серьезным проблемам для многих крупных компаний, включая авиакомпании, банки и медиа. Этот сбой затронул пользователей от Америки до Японии, за исключением России. Источник...

Специалисты по кибербезопасности из JFrog обнаружили серьезную угрозу в виде утечки токена доступа GitHub, который был найден в публичном Docker-контейнере на платформе Docker Hub. Этот токен предоставлял привилегированный доступ к важным репозиториям Python, включая PyPI и PSF, что могло...

В первом полугодии 2024 года Ozon, ведущая e-commerce-платформа в России, и компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, объявили о блокировке 9 341 скам-ресурсов и 3 621 фишинговых сайтов, которые пытались использовать бренд маркетплейса для обмана...

Microsoft успешно решила проблему, которая вызвала недовольство среди пользователей Windows 11. Обновление 23H2 приводило к постоянным перезагрузкам операционной системы, нарушая работу компьютеров. Компания временно приостановила распространение этого обновления из-за проблемы, но благодаря...

Компания Google внедрила революционное обновление в свою программу расширенной защиты, предоставляя пользователям с высоким уровнем риска возможность использовать виртуальные ключи Passkey. Эти ключи, основанные на стандарте FIDO Authentication, представляют собой более безопасную альтернативу...

В мире цифровых угроз не перестают появляться новые опасности. Одним из последних открытий стала новая угроза для операционных систем Linux — троян TgRat, который использует Telegram-бота для своего управления. Этот троян, изначально обнаруженный как вредоносное ПО для Windows в 2022 году...

Proton представила онлайн-редактор Proton Docs, аналог Google Docs, который предоставляет пользователям доступ ко всем популярным функциям, включая совместное редактирование, поддержку мультимедиа и другие возможности. Компания Proton объявила о запуске своего онлайн-редактора документов Proton...

Разработчики OpenSSH исправили серьезную уязвимость, которая могла позволить удаленное выполнение кода с привилегиями root в Linux-системах, использующих glibc. Эксперты из компании Qualys обнаружили эту проблему. Уязвимость с идентификатором CVE-2024-6387, отнесенная к типу Race Condition...

"Компания "Солар" представила обновленную версию SWG-системы Solar webProxy 4.1, которая обеспечивает управление доступом к веб-ресурсам и защиту от онлайн-угроз. Одним из ключевых нововведений в этой версии является возможность маршрутизации трафика через протокол SOCKS5. Теперь Solar webProxy...

Появление метода двухфакторной аутентификации привело к разработке множества способов обхода и взлома данной системы. Обычно вторым фактором является одноразовый пароль (OTP), который можно получить различными способами: через SMS, голосовое сообщение, электронную почту, сообщение от...

В феврале этого года независимый исследователь Ryan Pickren обнаружил уязвимость в ОС Apple для очков Vision Pro. Эта уязвимость позволяла обойти все ограничения и напугать пользователей. С помощью данной уязвимости можно было заполнять виртуальное пространство анимированными и звуковыми...

Последние исследования в области чат-ботов, работающих на основе искусственного интеллекта, вызвали серьезную тревогу среди экспертов по информационной безопасности. Они предупреждают, что такие боты могут стать оружием в руках злоумышленников, если не будут приняты соответствующие меры. С...

С начала 2024 года программа "Антифишинг" уже успела заблокировать более 60 тысяч фишинговых сайтов, подделывающих популярные платформы и сервисы. Министерство сообщило, что за два года работы программы было закрыто около 215 тысяч фишинговых ресурсов. Согласно информации из Telegram-канала...

Исследование, проведенное Лабораторией Касперского, изучило возможности брутфорса паролей с использованием современных графических процессоров на основе анализа 193 миллионов доступных утечек в даркнете. Полученные результаты вызвали беспокойство. С развитием вычислительных мощностей компьютеров...

В своем последнем обновлении Firefox внесла значительные изменения, направленные на защиту личных данных пользователей. Новые методы аутентификации через операционную систему позволяют безопасно хранить пароли и получать к ним доступ через сканирование отпечатка пальца, распознавание лица или...