новости иб

Недавно был обнаружен новая способ кибератак, использующий умные электронные письма для обмана систем машинного обучения, что позволяет злоумышленникам обходить передовые меры безопасности и проникать в корпоративные сети. Этот новый метод, получивший название Conversation Overflow, работает...

Новый вид атаки DoS, известный как "Loop DoS", представляет угрозу для веб-приложений, использующих протокол UDP, и может затронуть множество хостов по всему миру. Loop DoS, описанный на GitHub, связывает серверы таким образом, что они начинают взаимодействовать в бесконечном цикле. Из-за...

Исследователи из Университета Огасты в США разработали новый метод атаки, использующий акустику клавиатуры. Этот метод позволяет определить текст, вводимый пользователем, анализируя звук, издаваемый при нажатии клавиши. Хотя средний коэффициент успешности этого метода составляет 43 %, что ниже...

Исследователи обнаружили новую версию вредоносной программы StopCrypt (также известной как STOP), которая теперь использует сложный многоступенчатый процесс выполнения с использованием шелл-кодов, что делает ее более эффективной в обходе защитных механизмов. StopCrypt отличается своими...

Согласно исследованию Yandex Cloud и DRT (ранее Deloitte), более половины российских компаний увеличили бюджеты на ИБ в среднем на 20% к 2023 году В 75% случаев основные расходы были направлены на обновление ПО и покупку лицензий на новые сервисы В 26% компаний планируют повысить безопасность за...

С 19 по 22 марта в отеле Sunny Park Hotel & SPA в Подмосковье пройдет Международная научно-практическая конференция "РусКрипто 2024", организованная Академией Информационных Систем и Ассоциацией "РусКрипто". Мероприятие соберет представителей ведущих компаний, университетов, научных центров и...

Половина новичков в области информационной безопасности, участвовавших в опросе «Лаборатории Касперского», допускали ошибки из-за недостаточных знаний и навыков. Среди специалистов с опытом работы от двух до пяти лет доля недовольных своей подготовкой составила почти 60%. Проведенный глобальный...

Исследователи Check Point выявили новую группу хактивистов под названием Magnet Goblin, которая заинтересована в финансовых мотивах. Они активно используют уязвимости в различных продуктах, таких как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, а также вредоносное ПО...

Компания Sucuri предупреждает, что хакеры начали массированную атаку на сайты под управлением WordPress, внедряя скрипт, который позволяет браузерам посетителей взламывать пароли на других сайтах. Исследователи пишут, что хакеры, стоящие за этой кампанией, часто взламывают сайты, на которых...

Американско-израильская научная группа разработала искусственного червя Morris II, предназначенного для работы с приложениями, созданными на основе генеративного искусственного интеллекта (ИИ), и использовала его для тестирования на собственном продвинутом электронном ассистенте. Этот...

В Сети появилась информация о взломе и утечке данных клиентов «ЗАЙМЕР», платформы для выдачи займов онлайн. Информация о 16 миллионах граждан России, была предоставлена на тематическом форуме для коллекционеров утечек, а также опубликована в общий доступ небольшая часть базы данных, состоящая из...

Во время исследования крупной атаки на платформу GitHub, проведенного специалистами из компании Apiiro, было обнаружено, что количество поддельных репозиториев, скрывающихся под ширмой известных open-source проектов для распространения вредоносного ПО, превысило 100 тысяч. Эксперты отметили...

Разработчики Kali Linux представили свою новую версию 2024.1, которая ознаменовала важные изменения для специалистов в области кибербезопасности и хакеров. Этот релиз включает в себя улучшенные инструменты, обновленный дизайн и расширенные функции рабочего стола, подчеркивающие Kali как основной...

В последние несколько недель в России активно распространяются электронные письма от мошенников, которые выдают себя за официальные уведомления от банков. Они утверждают, что необходимо перевести новый "налог на СВО". Эту информацию сообщило издание РБК. По словам специалистов по информационной...

В связи с запуском новой нейросети Sora от американской компании OpenAI, киберпреступники проявили интерес к пользователям, включая российских граждан. Появление сразу нескольких сотен подозрительных веб-ресурсов произошло всего 10 дней назад после анонса продукта. Эти ресурсы могут быть...

Apple внезапно анонсировала об использовании в своем сервисе iMessage совершенно нового ультрасовременного протокола шифрования PQ3. Согласно заявлению компании, этот протокол разработан специально для защиты от квантовых атак и обеспечивает третий уровень безопасности, который ранее был...

Группа ученых из Университета Флориды и CertiK разработали новый метод атаки под названием VoltSchemer, который позволяет злоумышленнику отправлять голосовые команды на смартфон через магнитное поле, создаваемое беспроводным зарядным устройством. Кроме того, VoltSchemer способен физически...

Специалист по безопасности выявил две уязвимости в механизме аутентификации Wi-Fi, которые допускают перехват трафика в беспроводных сетях злоумышленниками. Отчет специалиста указывает на более чем 2 миллиарда устройств, подверженных риску. Уязвимости, выявленные в сетевом компоненте...

Исследователь под псевдонимом "snicco" обнаружил уязвимость в известном инструменте для создания сайтов на WordPress - Bricks Builder Theme. Уязвимость, обозначенная как CVE-2024-25600, была обнаружена неделю назад и затрагивает установки Bricks Builder Theme с настройками по умолчанию. Она...

По данным издания "Bleeping Computer", сейчас действует киберпреступная группа, которая использует вредоносное программное обеспечение Gold Pickaxe для кражи биометрических данных пользователей. Компания Group-IB опубликовала отчет об этом. Хакеры используют различные методы, чтобы заставить...