Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
Шпионское ПО с 2017 года перехватывает коммуникации пользователей. Специалисты Lookout Threat Lab обнаружили семейство шпионского ПО EagleMsgSpy, используемое полицией Китая для сбора данных с мобильных устройств. Программа ориентирована на Android, документы также указывают на существование iOS-версии, которая пока не найдена. EagleMsgSpy...
Ошибка в чипе AMD позволяет незаметно встроить бэкдор в виртуальную машину. Тестовый стенд (BadRAM.eu) После модификации чипа SPD создаются «призрачные» адреса памяти, которые не отображаются системе как защищённые. Злоумышленник может перенастроить операционную систему, чтобы игнорировать эти адреса, но сохранить доступ к реальным данным. Например, в Linux можно использовать...
Что обнаружили эксперты Positive Technologies? В ноябре 2024 года эксперты Positive Technologies отнесли к трендовым восемь уязвимостей. Это недостатки безопасности в продуктах Microsoft, системе централизованного управления и мониторинга FortiManager, программном обеспечении PAN-OS, операционной системе Ubuntu Server и межсетевых устройствах Zyxel...
Украденная криптовалюта пополнила казну Ким Чен Ына. Radiant Capital подтвердила, что за кражей $50 миллионов с платформы в октябре стоят хакеры, связанные с Северной Кореей. Расследование установило, что атаку провела группировка Citrine Sleet (UNC4736, AppleJeus). О краже средств Radiant Capital сообщила поздно вечером 16 октября. Злоумышленники...
Банк России предостерегает от рисков новых полномочий. Комиссия правительства по законопроектной деятельности одобрила предложение МВД, которое предполагает предоставление следователям и дознавателям права блокировать банковские счета без решения суда на срок до десяти дней. Об этом сообщает РБК со ссылкой на пресс-службу правительства. «Законопроект...
Борьба за платформу превращается в политическую драму. Социальная сеть TikTok, созданная в Китае, подала апелляцию на решение о своём запрете в США, аргументируя необходимость отложить сроки для пересмотра дела новым правительством. Компания считает, что поспешное закрытие несправедливо и требует дополнительного рассмотрения. Запрет на деятельность...
Виртуальные обманы становятся всё более убедительными. Как же им противостоять? ФБР предупреждает о новой волне киберпреступлений, связанных с использованием генеративного искусственного интеллекта. Современные технологии позволяют мошенникам создавать всё более убедительные и масштабные схемы социальной инженерии, которые становится сложнее распознавать...
Расследование показало использование вредоносного ПО TraderTraitor. Криптовалютная биржа Rain.com в Бахрейне подверглась хакерской атаке в апреле, потеряв $16 миллионов. Расследование установило, что за атакой стоит северокорейская группа Lazarus, которая использовала социальную инженерию через LinkedIn. Согласно данным, злоумышленники получили доступ к...
Угрозы появляются быстрее, чем успевает адаптироваться ИБ-отрасль. Microsoft опубликовала подробное исследование угроз Adversary-in-the-Middle (AiTM) фишинговых атак, которые становятся всё более распространёнными из-за активного использования многофакторной аутентификации (MFA). Компания подчеркнула важность внедрения передовых методов защиты для...
DDoSecrets запускает глобальную библиотеку данных. Организация DDoSecrets, специализирующаяся на публикации утечек и взломанных данных в интересах общества, отметила своё шестилетие запуском нового инструмента для поиска информации. На платформе Library of Leaks, доступной на сайте LibraryOfLeaks.org , уже собрано более 10 миллионов файлов, и их количество продолжает...