новости иб

Крупная международная компания Toyota Financial Services, дочерняя структура Toyota Motor Corporation, оказалась под угрозой после атаки хакеров, в результате которой была раскрыта конфиденциальная и финансовая информация. Компания предупредила своих клиентов о возможной утечке данных и...

Индийские исследователи из Института технологий в Хайдарабаде обнаружили новую уязвимость в популярных менеджерах паролей для Android, которая может стать серьезной угрозой безопасности данных пользователей. Уязвимость под названием AutoSpill позволяет злоумышленникам получить доступ к учетным...

Исследователь Хосе Родригес обнаружил, что злоумышленники, имеющие физический доступ к устройству, могут получить доступ к чувствительным данным, таким как фотографии, контакты и история просмотров. По словам Родригеса, он сообщил об уязвимости Google несколько месяцев назад, но компания до сих...

После проведения исследования международной группы ученых, было обнаружено, что чат-бот ChatGPT, разработанный корпорацией OpenAI, содержал серьезные уязвимости, позволяющие злоумышленникам получить доступ к чувствительным данным пользователя. Одним из ключевых моментов исследования стал...

В мире информационных технологий термин “Синий экран смерти” (Blue Screen of Death, или BSOD) стал метафорой для обозначения нестабильной работы компьютера. Изначально это относилось только к операционной системе Windows, но теперь пользователи Linux также получили свой аналог “бсода”. Цель...

Исследователи компании SafeBreach представили новые методы внедрения процессов в Windows, названные Pool Party, которые позволяют запускать вредоносный код, оставаясь незамеченными для системы обнаружения и реагирования на инциденты (EDR). Эти методы работают в любом процессе без каких-либо...

Компания Cisco устранила ошибку в работе своего продукта Firepower VPN (CVE-2023-20275). Этот баг затрагивает AnyConnect SSL VPN в ПО Adaptive Security Appliance и Firepower Threat Defense. Ошибка может привести к тому, что удаленный злоумышленник, прошедший аутентификацию, сможет отправлять...

Исследователи представили новую форму атаки, известную как SLAM, которая эксплуатирует аппаратные особенности процессоров Intel, AMD и Arm, чтобы извлечь хеш пароля root из оперативной памяти ядра. Эта атака использует память для хранения метаданных, извлекая выгоду из возможностей...

Atlassian выпускает исправления для исправления четырех критических уязвимостей в своем ПО, которые могут привести к удаленному выполнению кода (RCE) при успешной эксплуатации. Одной из уязвимостей является CVE-2022-1471, оцененная по CVSS на 9,8, и связана с уязвимостью десериализации в...

Компания “Гарда”, ведущий разработчик решений в области защиты информации, недавно представила свою последнюю версию системы DLP (Data Loss Prevention) - версию 5.8.0. Это инновационное обновление включает ряд существенных улучшений, направленных на повышение безопасности и контроля за...

Киберпреступники продолжают разрабатывать новые способы обхода защиты устройств Apple, используя вредоносные загрузчики и приложения. Недавно обнаруженный вредоносный загрузчик RustBucket, предназначенный для macOS, был использован группировкой BlueNoroff APT для атак на финансовые организации и...

Новый метод взлома вызывает беспокойство — киберпреступники нашли способ обойти обычные проверки безопасности Apple и использовать сторонние настраиваемые клавиатуры для слежки за активностью пользователей iPhone. Как только одна из этих вредоносных клавиатур установлена на iPhone, хакеры могут...

Эксперты в области кибербезопасности из Google выявили и устранили критические недостатки в безопасности операционной системы Android. Специалисты обнаружили ряд уязвимостей, включая недавно обнаруженную zero-click уязвимость, которая позволяла удаленно выполнить код на зараженных устройствах...

Специалисты компании Promon обнаружили Android-вредонос FjordPhantom, который использует виртуализацию для скрытого запуска вредоносного кода в контейнере, что облегчает его обход систем детектирования. По словам специалистов, операторы распространяют FjordPhantom через электронные письма, СМС и...

Компания VMware быстро отреагировала на обнаруженную уязвимость в своей платформе управления ЦОД Cloud Director и выпустила патч для исправления проблемы. Уязвимость CVE-2023-34060, затрагивающая устройства под управлением VCD Appliance 10.5, представляла опасность лишь для злоумышленников...

Новая волна кибератак наводит страх на пользователей Mac, ведь теперь вредоносное ПО поставляется вместе с популярным софтом для macOS. Под видом обычных программ для редактирования изображений, восстановления данных и видеомонтажа скрывается троян, превращающий ваше устройство в инструмент...

Новые правила работы хостинг-провайдеров находятся на стадии обсуждения и могут вступить в силу в ближайшее время. Одним из ключевых моментов в данном проекте является то, что услуги хостинга будут доступны только компаниям, зарегистрированным в реестре Роскомнадзора. Формирование этого реестра...

Компания Apple быстро отреагировала на сообщения о критических уязвимостях в своих устройствах, выпустив экстренные обновления, призванные исправить два 0-day дефекта. Угроза исходит от злоумышленников, активно использующих эти уязвимости для проведения атак на пользователей iPhone, iPad и Mac...

Многочисленные пользователи Google Drive сообщают о пропавших файлах, в некоторых случаях это касается файлов за последние месяцы или даже годы. Google призналась в проблеме, отметив, что проблема затрагивает некоторых пользователей приложения Google Drive для рабочего стола. "Мы изучаем...

Согласно совместному исследованию страховой компании Corvus и аналитической фирмы Elliptic, киберпреступная группировка Black Basta смогла получить выкупы на сумму не менее 100 миллионов долларов с момента своего появления в апреле 2022 года. Хакеры атаковали более 330 компаний по всему миру...