новости иб

Компания Google начала тестирование новой функции, которая помогает предотвратить кибератаки через браузеры домашних сетей. Функция, которая будет доступна в браузере Chrome 123, предназначена для защиты роутеров, принтеров и других устройств с Wi-Fi, не имеющих непосредственного доступа к...

Предупреждение от Microsoft о важной уязвимости в Exchange Server. Атаки с использованием этой уязвимости были запущены злоумышленниками до выхода патчей. Уязвимость с идентификатором CVE-2024-21410 позволяет удаленным атакующим повысить свои привилегии и осуществить атаку с ретрансляцией NTLM...

Специалисты из НИЦ прикладной кибербезопасности ATHENE в Германии раскрыли информацию о DNS-атаке, способной нарушить работу большей части Интернета. Уязвимость, получившая название KeyTrap, уже исправлена. Ошибка, обозначенная как CVE-2023-50387, затрагивает технологию DNSSEC, предотвращающую...

В Windows была обнаружена новая уязвимость, которую хакеры активно используют. Вчера Microsoft выпустила февральский патч, чтобы исправить эту проблему. Аналитики из Trend Micro установили, что за атаками стоит кибергруппировка, которая известна под именами Water Hydra и DarkCasino. Microsoft...

Компания Check Point, эксперты по кибербезопасности, обнаружили новый и хитрый трюк злоумышленников. За последние две недели было зафиксировано более 1000 случаев атак с использованием поддельных голосовых сообщений в электронной почте. Хакеры используют корпоративные телефонные системы для...

Bitdefender сообщает о появлении нового бэкдора RustDoor для macOS. Эта вредоносная программа маскируется под Visual Studio, работает на процессорах Intel и Arm и, по всей видимости, активна с ноября 2023 года, оставаясь незамеченной почти три месяца. Исследователи Bitdefender обнаружили...

Ученые из Кубанского государственного технического университета представляют уникальное программное обеспечение, разработанное специально для обнаружения мошеннической активности в чатах мессенджеров. Это инновационное решение, созданное на базе языка Python, с помощью которого осуществляется...

Большинство систем Linux подвергаются полной компрометации из-за уязвимости в загрузчике Shim, поддерживаемом Red Hat. Обнаружена критическая уязвимость, которая позволяет злоумышленникам обойти безопасную загрузку и получить контроль над системой до загрузки ядра. Уязвимость была раскрыта...

Пользователь YouTube с ником stacksmashing опубликовал видео, в котором показал, как с помощью Raspberry Pi Pico можно взломать защиту BitLocker на Windows всего за 43 секунды и получить доступ к зашифрованным данным. Для этого нужен физический доступ к устройству, а стоимость такой атаки...

Неизвестная швейцарская компания подверглась масштабной DDoS-атаке, организованной с помощью взломанных "умных" зубных щеток. Ботнет состоял из около трех миллионов устройств. Газета Aargauer Zeitung назвала это "восстанием зубных щеток", но не раскрыла подробности произошедшего. Для взлома...

Всемирный день безопасного интернета, отмечаемый 6 февраля, был учрежден по инициативе Европейской комиссии в 2004 году. Ежегодно праздник проводится во второй день второй недели второго месяца для привлечения внимания людей к теме безопасного и ответственного поведения в интернете. Для...

Компания R-Vision обновила свой продукт R-Vision UEBA до версии 1.16. Одним из ключевых изменений является добавление 15 новых сценариев обнаружения аномалий, что позволяет программе более точно распознавать подозрительное поведение пользователей и отслеживать незаконные действия. Также были...

Исследователи компании Zscaler провели анализ вредоносного трояна Qakbot, также известного как QBot или Pinkslipbot, начиная с его возникновения и до настоящего времени. В августе 2023 года специальные службы смогли захватить инфраструктуру Qakbot, но всего через несколько месяцев, в декабре...

Криптогигант Binance столкнулся с серьезной утечкой данных, которая продолжалась несколько месяцев. Конфиденциальный исходный код и внутренние пароли компании были доступны в публичном репозитории GitHub. Утечка включала кэш кода, инфраструктурные диаграммы, внутренние пароли и другую...

Недавно на GitHub был выложен демонстрационный эксплойт для уязвимости локального повышения прав на Android-устройствах от нескольких производителей. Этот эксплойт носит идентификатор CVE-2023-45779 и был обнаружен специалистами из команды Red Team X (принадлежит компании Meta, признанной...

29 января текущего года пользователи Avast и AVG, которые пользуются бесплатными антивирусами, обнаружили, что данные защитные продукты перестали функционировать в России. Кроме этого, доступ к связанным веб-ресурсам также был заблокирован для российских пользователей. Владелец этих популярных...

Исследователи в области кибербезопасности обнаружили новую версию вымогательской программы под названием Faust, которая является последней в серии вариаций Phobos. Эксперты из FortiGuard Labs, компании Fortinet, опубликовали свой свежий отчет об этой новой версии вредоносного ПО. Faust...

Исследовательская фирма сообщила, что Mercedes-Benz случайно раскрыла множество важных данных, когда оставила в интернете закрытый ключ. Эту ошибку обнаружила компания RedHunt Labs, специалисты в области кибербезопасности из Лондона. Шубхам Митталь, соучредитель и директор по технологиям RedHunt...

Очередная группа вредоносных пакетов была найдена в репозитории Python Package Index (PyPI), которые затрагивают Windows и Linux компьютеры и устанавливают вредоносную программу под названием WhiteSnake. Основная цель этой программы - получить конфиденциальные данные жертвы. Пакеты, на которые...

Группа депутатов, возглавляемая главой комитета по информполитике Александром Хинштейном, представила законопроект в Госдуму, который предлагает передать Роскомнадзору полномочия по блокировке "зеркал" пиратских сайтов. В настоящее время процесс блокировки "зеркал" осуществляется в несколько...