| Date | Title | Description |
| 04.11.2024 | Исследование: ChatGPT-4o можно использовать для автономного голосового мошенничества | Исследователи показали, как можно злоупотреблять голосовым API OpenAI для ChatGPT-4o, чтобы проводить финансовые мошеннические кампании.
ChatGPT-4o предлагает текстовый, голосовой и визуальный ввод и вывод данных.
Благодаря этим функциям Op... |
| 01.11.2024 | В qBittorrent 5.0.1 разработчики исправили баг с неправильной валидацией TLS-сертификатов, который был в проекте 14 лет | В конце октября 2024 года разработчики проекта qBittorrent выпустили версию 5.0.1, где исправлен баг с неправильной валидацией сертификатов SSL/TLS, который был в проекте 14 лет. Тем самым в новой версии торрент-клиента устранена уязвимость... |
| 01.11.2024 | Microsoft отложила выпуск Windows Recall до декабря | Microsoft снова откладывает выпуск функции Windows Recall на базе ИИ. На этот раз её релиз перенесли с октября на декабрь.
Впервые компания была вынуждена отложить выпуск функции в общедоступной предварительной версии 19 июня, когда были за... |
| 31.10.2024 | IT. А чего боишься ты? 5 лет спустя | Ровно 5 лет назад мы составили топ страшных историй из IT: дипфейки и умные унитазы, взломы и утечки данных… Казалось бы, ничего не изменилось. Как бы не так! Все стало более пугающим…
Техника сегодня и даже пять лет назад – это уже довольн... |
| 31.10.2024 | (Не) безопасный дайджест Halloween Edition: стажер против «Скайнета», зарплаты призракам, монстры в открытом доступе | В октябрьском дайджесте собрали инциденты, которые точно пощекотали нервы ИБ-отделам пострадавших компаний. На хэллоуинской повестке – миллионная афера с мертвыми душами, хакер, смертельно обиженный непризнанием заслуг, и страшно частые ата... |
| 29.10.2024 | The Rising Tide of Cyber Threats and Financial Innovations | In the digital age, threats loom large. Cybersecurity incidents are on the rise, while financial technology is evolving at breakneck speed. This dual landscape of danger and opportunity shapes our world today.
Let’s dive into the stormy sea... |
| 29.10.2024 | Французский оператор связи Free подтвердил взлом его системы и кражу личной информации миллионов клиентов | Крупный французский оператор связи Free подтвердил, что хакеры взломали его системы и похитили личные данные миллионов абонентов. Компания подала заявление в прокуратуру, а также уведомила об инциденте Национальную комиссию по информационны... |
| 28.10.2024 | Топ-5 ИБ-событий недели по версии Jet CSIRT | Сегодня в ТОП-5 — критическая уязвимость DoS в VPN, новая версия программы-вымогателя NotLockBit, рост DDoS-атак и инцидентов BGP, уязвимости IBPB в процессорах Intel и AMD, серьезная угроза безопасности в Windows.
Cisco устранила критическ... |
| 26.10.2024 | Хакерская группа Black Basta начала выдавать себя за службу поддержки через Microsoft Teams для атак на сети | Хакерская группировка Black Basta обновила свои атаки с использованием социальной инженерии, выдавая себя за службу поддержки через Microsoft Teams для проведения кибератак. Группа действует с апреля 2022 года, она уже успела взломать более... |
| 25.10.2024 | Microsoft and WhatsApp: Battling Cyber Threats and Privacy Concerns | In the digital age, where threats lurk behind every click, tech giants are stepping up their game. Microsoft and WhatsApp are two players in this high-stakes arena. They are not just responding to challenges; they are innovating. Their rece... |
| 25.10.2024 | UnitedHealth's Data Breach Affected 100 Million Americans. Here's What the Cyberattack Exposed. It's the largest healthcare data breach to date. | In February, Change Healthcare, a tech company owned by UnitedHealth Group (UHG), underwent a massive cyberattack that involved paying a $22 million ransom to resolve.
On Thursday, UHG quantified the number of people affected by the attack ... |
| 24.10.2024 | WhatsApp начал шифровать базы данных контактов для синхронизации с сохранением конфиденциальности | Мессенджер WhatsApp представил Identity Proof Linked Storage (IPLS), новую зашифрованную систему хранения, сохраняющую конфиденциальность и предназначенную для управления контактами.
Как происходит обмен данными в IPLS
Она решает две давние... |
| 23.10.2024 | The Digital Renaissance: How Technology is Reshaping Education | In the heart of academia, a revolution is brewing. Technology is no longer just a tool; it’s the lifeblood of modern education. The recent emergence of platforms like StreamAlive highlights this shift. They are not just enhancing learning; ... |
| 22.10.2024 | Navigating the Turbulent Waters of Network Access Control and Data Security | The digital landscape is a battleground. Every byte of data is a soldier, and every network is a fortress. As technology evolves, so do the threats. Two recent developments highlight this reality: the rise of Network Access Control (NAC) so... |
| 21.10.2024 | Internet Archive снова взломали с помощью украденных токенов доступа | Internet Archive снова взломали, на этот раз через платформу поддержки электронной почты Zendesk. Ранее злоумышленники украли открытые токены аутентификации GitLab.
bleepingcomputer.com
Теперь они стали рассылать пользователям письма с увед... |
| 21.10.2024 | Cisco отключила свой публичный портал DevHub после утечки данных | Cisco сообщила о закрытии своего публичного портала DevHub после того, как злоумышленник опубликовал «конфиденциальные» данные с ресурса. Однако компания продолжает уверять в отсутствии доказательств взлома её систем.
В Cisco определили, чт... |
| 21.10.2024 | Security Week 2443: уязвимости нулевого дня в реальных атаках | На прошлой неделе подразделение Mandiant компании Google выпустило отчет, в котором сделана попытка проанализировать реальную эксплуатацию уязвимостей в атаках. Это достаточно важная метрика: далеко не все уязвимости, информация о которых т... |
| 20.10.2024 | Microsoft создаёт поддельные клиенты Azure в качестве приманки для фишеров | Microsoft начала использовать приманки с доступом к Azure, чтобы собирать информацию о киберпреступниках.
Используя собранные данные, компания может составить карту вредоносной инфраструктуры, получить более глубокое представление о сложных... |
| 20.10.2024 | В Google Scholar есть «подтверждённый адрес электронной почты» Исаака Ньютона | В профиле физика Исаака Ньютона в Google Scholar появилась пометка о «подтверждённом адресе электронной почты». В нём говорится, что Ньютон является «профессором физики Массачусетского технологического института» с «подтверждённым адресом э... |
| 17.10.2024 | The Resilience of Kaspersky: Navigating Sanctions and Strikes | In a world where technology and politics intertwine, the saga of Kaspersky and Samsung reveals the resilience of businesses and consumers alike. Kaspersky, a name synonymous with cybersecurity, faces a storm of sanctions and restrictions in... |
| 16.10.2024 | Cisco's Data Breach: A Cybersecurity Wake-Up Call | In the digital age, data is the new gold. Companies guard it fiercely. Yet, the fortress can crumble. Cisco, a titan in networking, recently faced a storm. A hacker, known as IntelBroker, claimed to have breached their defenses. This incide... |
| 16.10.2024 | Американские клиенты продолжают использовать антивирус «Лаборатории Касперского» после его запрета в стране, но с VPN... | Американские клиенты продолжают использовать антивирус «Лаборатории Касперского» после его запрета в стране из-за санкций. Но из-за блокировки доступа к облачных защитным сервисам пользователям приходится включать VPN, чтобы получить обновл... |
| 15.10.2024 | IntelBroker вновь шалит с подельниками: взлом Cisco | Сообщение о взломе впервые появилось от известного IntelBroker'a, который утверждает, что вместе с двумя другими хакерами, EnergyWeaponUser и zjj, взломали Cisco 10 июня и похитили большое количество данных, связанных с разработкой продукто... |
| 15.10.2024 | Cisco расследует утечку после того, как украденные данные компании были проданы на хакерском форуме | Американская Cisco расследует утечку после того, как злоумышленник продал украденные данные компании на хакерском форуме. Киберпреступник получил доступ к определённым файлам, связанным с Cisco, поделился сотрудник компании-разработчика сет... |
| 15.10.2024 | Компания-разработчик Pokemon столкнулась с крупной утечкой данных | Компания-разработчик видеоигр Game Freak стала жертвой кибератаки, в результате которой в сети оказались исходный код и игровые дизайны неизданных проектов. Японская студия известна как совладелец и основной разработчик игр Pokemon, серия к... |
| 14.10.2024 | Security Week 2442: криптомайнеры в результатах поиска | На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный разбор вредоносной кампании, направленной в основном на русскоязычных пользователей. Ссылки на вредоносные программы продвигаются в результатах поиска, результатом ... |
| 14.10.2024 | Google предупредила о скором отключении uBlock Origin и других расширений | Интернет-магазин Chrome от Google начал выдавать предупреждение, что блокировщик рекламы uBlock Origin и другие расширения вскоре могут быть заблокированы в рамках прекращения поддержки спецификаций расширения Manifest V2.
«Это расширение в... |
| 11.10.2024 | Microsoft Edge's Copilot Vision: A New Dawn or Just a Mirage? | Microsoft Edge is stepping into the future with its latest feature, Copilot Vision. This tool is designed to analyze web pages and answer user queries. It’s like having a digital assistant that reads the web for you. But is it a game-change... |
| 11.10.2024 | Microsoft Faces New Hurdles: Outlook and Word Issues Shake User Confidence | Microsoft is in the spotlight again, but this time, it’s not for innovation. Instead, it’s grappling with significant bugs in two of its flagship applications: Outlook and Word. These issues have left users frustrated and questioning the re... |
| 11.10.2024 | Internet Archive Faces Catastrophic Data Breach: A Wake-Up Call for Cybersecurity | The Internet Archive, a digital treasure trove, has been rocked by a catastrophic cyberattack. This incident, which unfolded on October 9, 2024, has left millions of users vulnerable and the organization scrambling for answers. The breach e... |
| 11.10.2024 | Баг в Microsoft Outlook заблокировал вход в систему электронной почты | Microsoft изучает ошибку в Outlook, вызывающую сбои в работе настольного приложения, высокое потребление системных ресурсов и мешающую пользователям входить в свои учётные записи.
Хотя компания заявила, что баг затрагивает только европейски... |
| 11.10.2024 | The Internet Archive Breach: Over 31 Million User Accounts Exposed | The Internet Archive, a non-profit digital library best known for its Wayback Machine, has disclosed a major data breach affecting over 31 million users as well as a series of distributed denial-of-service attacks.
On the afternoon of Oct. ... |
| 10.10.2024 | Microsoft исправила ошибку в Word, которая удаляла документы вместо того, чтобы сохранять их | Microsoft объявила об исправлении ошибки в Word, которая удаляла документы вместо того, чтобы их сохранять. Сбой возникал, когда названия файлов включали символ # и расширения с заглавными буквами.
Проблема затронула пользователей Word верс... |
| 10.10.2024 | Злоумышленник украл базу данных аутентификации пользователей Internet Archive с 31 млн уникальных записей | Internet Archive пострадал от утечки данных — злоумышленник взломал сайт Wayback Machine (archive.org) и украл базу данных аутентификации пользователей, содержащую 31 млн уникальных записей.
Проблема возникла 9 октября, посетители Wayback M... |
| 10.10.2024 | The Wayback Machine has been hacked, and the internet isn’t happy about it | Sora Shimazaki / Pexels
The Internet Archive is the type of target you’d hope never gets exposed. The organization’s Wayback Machine is a digital archive of the internet, and thus, contains an absolute goldmine of data. Yet, here we are. Da... |
| 10.10.2024 | The Internet Archive suffers massive data breach affecting tens of millions of users | The Wayback Machine has suffered a colossal security incident after the Internet Archive fell victim to a huge data breach.
Data breach notification service Have I Been Pwned (HIBP) says that a 6.4GB SQL file containing registered users’ au... |
| 09.10.2024 | Casio пострадала от кибератаки после того, как злоумышленник получил доступ к сетям компании | Японская Casio пострадала от кибератаки после того, как 5 октября злоумышленник получил доступ к сетям компании, что привело к сбою в работе систем и повлияло на некоторые сервисы. Информацию об инциденте подтвердила материнская компания пр... |
| 09.10.2024 | Microsoft Edge начинает тестирование Copilot Vision | В Microsoft Edge Canary добавили функцию под названием Copilot Vision, которая анализирует содержание веб-страниц и отвечает на вопросы по нему, либо позволяет производить другие действия. Пока она находится в стадии тестирования.
Текущая р... |
| 09.10.2024 | Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие | Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных с... |
| 08.10.2024 | Google Pay сообщил пользователям о случайном добавлении «новой карты» | Некоторые пользователи платёжного сервиса Google Pay сообщили о добавлении «новой карты», которую они не привязывали к своему аккаунту Google. В корпорации сообщили, что это было вызвано ошибкой.
Уведомление о добавлении карты вызвало паник... |
| 08.10.2024 | «Лаборатория Касперского»: Google удалила приложения Kaspersky из магазина Google Play, превысив санкции Минторга США | 7 октября 2024 года «Лаборатория Касперского» заявила, что Google удалила приложения Kaspersky из магазина Google Play, хотя санкции Минторга США запрещают продавать продукты «Касперского» на территории США, но не в других странах.
«Всё наш... |
| 07.10.2024 | Самые горячие новости инфобеза за сентябрь 2024 года | Всем привет! Подводим итоги сентября дайджестом самых громких ИБ-новостей. Прошлый месяц выдался богатым на события. Израиль устроил в Ливане взрывную операцию со шпионским душком. Криптобиржа Cryptex попала под санкции США, а следом — и по... |
| 07.10.2024 | Google removes Kaspersky apps from its store | Google has unceremoniously evicted Kaspersky’s apps from the Play Store. While the Russian security firm insists that the removal is temporary, it comes after the company’s software was banded from being sold in the US.
The move not only me... |
| 04.10.2024 | Google удалила приложения Kaspersky из магазина Google Play и отключила учётные записи разработчиков российской компании... | Google удалила антивирусные приложения Kaspersky (Kaspersky Endpoint Security и Kaspersky Antivirus) для защиты устройств на Android из магазина Google Play в США и других регионах мира, а также отключила учётные записи разработчиков россий... |
| 02.10.2024 | Microsoft исправила проблему отправки мейлов Outlook для пользователей с большим числом папок | Microsoft устранила проблему, влияющую на пользователей Outlook для Microsoft 365, которая вызывала сбои при отправке писем у тех, кто имел слишком много вложенных папок.
Компания впервые признала наличие проблем с отправкой писем в декабре... |
| 01.10.2024 | (Не) безопасный дайджест: кибератака на Dr. Web, облачная утечка Fortinet, шантаж от сотрудника | Подоспела подборка громких ИБ-инцидентов, которые произошли или стали известны в прошлом месяце. В сентябре прогремели: атаки на ИБ-вендоров, утечки в известных отечественных компаниях, а также слив данных миллионов американцев в открытый д... |
| 29.09.2024 | Microsoft: Windows Recall можно будет удалить | Функцию на базе искусственного интеллекта Recall можно будет удалить из Windows, сообщила Microsoft. Опция делает скриншоты всего, что делает пользователь на своём ПК, а затем по этим снимкам можно найти необходимую информацию, используя по... |
| 28.09.2024 | The Meta and Deutsche Telekom Standoff: A Clash of Titans in the Digital Age | In the ever-evolving landscape of the internet, a fierce battle is brewing between Meta and Deutsche Telekom. This conflict is not just a corporate squabble; it’s a reflection of deeper issues surrounding internet access, costs, and the fut... |
| 26.09.2024 | Bookmarks | Winamp releases source code on GitHub | These are the articles, videos and more that caught the attention of TechCentral’s editorial team in the past 48 hours. Winamp releases source code, asks for help modernising the player: Ah, the good old days, when there was nothing better ... |
| 26.09.2024 | Meta* прекратила маршрутизацию трафика через Deutsche Telekom из-за ввода платы за пиринг в размере €20 млн | Корпорация Meta* объявила о прекращении маршрутизации трафика через немецкую телекоммуникационную компанию Deutsche Telekom после вынесенного в этом году решения суда, обязывающего IT-гиганта выплатить оператору €20 млн за продолжение испол... |
| 26.09.2024 | На Mozilla Firefox подали жалобу из-за «отслеживания по умолчанию» | Европейская группа по защите цифровых прав NOYB (None Of Your Business) подала жалобу на нарушение конфиденциальности в австрийский орган по защите данных против Mozilla. Она утверждает, что компания использует функцию конфиденциальности Fi... |
| 25.09.2024 | Kaspersky Leaves U.S., Deletes Itself, Swaps Everybody’s Antivirus For Software Nobody Asked For | Back in 2017, the Trump administration signed new rules banning Russian-based Kaspersky software on all government computers. Last June, the Biden administration took things further and banned distribution and sale of the software, stating ... |
| 24.09.2024 | HotPatching – установка обновлений без перезагрузки. Не только Windows Server, но и Windows 11. И без подписок Azure | Сегодня хочу поговорить с вами о наболевшем, об обновлениях Microsoft, требующих перезагрузки. Я отношусь к тем, кто обычно устанавливает рекомендуемые на широком канале Windows Update, так как считаю безопасность превыше всего. Однако, пер... |
| 24.09.2024 | Llama Group открыла исходный код Winamp в рамках перевода проекта на модель для совместного развития | 24 сентября 2024 года компания Llama Group открыла код Winamp и перевела проект на модель для совместного развития. Исходный код проекта написан на C++ и C и опубликован на GitHub под свободной копилефт лицензией Winamp Collaborative Licens... |
| 23.09.2024 | Neowin: «Лаборатория Касперского» перевела свои ИБ-решения на ПК американских клиентов на антивирус UltraAV | По информации Neowin, «Лаборатория Касперского» удалила и автоматически заменила свои ИБ-решения на ПК американских клиентов на антивирусные программы под названием UltraAV от Pango Group.
Примечательно, что антивирусное решение UltraAV, ко... |
| 23.09.2024 | Security Week 2439: масштабная фишинговая атака на пользователей GitHub | Важным событием прошлой недели стала масштабная попытка кражи данных у пользователей сервиса GitHub (новость на сайте BleepingComputer, новость на Хабре). Злоумышленники использовали стандартную функциональность репозитория, открывая новую ... |
| 22.09.2024 | macOS Sequoia: A Security Minefield for Users | Apple's latest operating system, macOS Sequoia, has landed with a thud. Released on September 16, 2024, it has already sparked a wave of frustration among users and security experts alike. The update has disrupted critical networking and se... |
| 22.09.2024 | macOS Sequoia нарушает работу инструментов безопасности от CrowdStrike, Microsoft и других компаний | Пользователи сообщают, что на macOS Sequoia возникают проблемы с работой инструментов для изучения вредоносной активности на конечных точках. Также появились жалобы на подключение к VPN. Разработчики рекомендуют пока не обновлять macOS.
На ... |
| 22.09.2024 | Dell расследует заявления об утечке данных после того, как хакер слил информацию о сотрудниках | Dell начала расследование недавней утечки данных, о которой стало известно на этой неделе. На одном из форумов хакер под ником grep заявил, что похитил данные более 10 000 сотрудников компании.
Как утверждает grep, Dell пострадала от «незна... |
| 21.09.2024 | Disney решила отказаться от Slack после масштабной утечки данных | Walt Disney Company решила отказаться от использования сервиса Slack после масштабной утечки данных, которая произошла в июле. Утечка раскрыла более 1 ТБ конфиденциальных сообщений и файлов, размещённых на внутренних каналах связи компании.... |
| 21.09.2024 | Tor Project заявил о «безопасности» на фоне сообщений о деанонимизации пользователей | Tor Project заявил о безопасности своей сети после того, как правоохранительные органы Германии и других стран смогли деанонимизировать пользователей с помощью атак по времени.
Команда, стоящая за специализированным веб-браузером, утверждае... |
| 20.09.2024 | macOS Sequoia may be breaking important security tools | Apple
Apple released macOS Sequoia on Monday, but the update has broken the functionality for some networking and security tools from companies such as Microsoft, CrowdStrike, SentinelOne, and more, as Bleeping Computer reports. Affected us... |
| 18.09.2024 | Релиз Microsoft Office LTSC 2024: Новый офисный пакет без ИИ-функций, с поддержкой в течение 5 лет | Microsoft выпустила пакет Office LTSC 2024, который не требует оформления подписки на Microsoft 365 и выхода в интернет. Office LTSC 2024 включает в себя функции предыдущих версий Office и некоторые новшества из корпоративных версий приложе... |
| 18.09.2024 | AT&T выплатит регулятору США $13 млн за утечку данных клиентов в 2023 году | Федеральная комиссия по связи (FCC) достигла соглашения на сумму $13 млн с AT&T, чтобы завершить расследование по поводу того, почему телекоммуникационный гигант не смог защитить данные клиентов после взлома облачной среды поставщика.
Р... |
| 17.09.2024 | Microsoft Fixes Crashes in 365 Apps Amid New Data Exfiltration Threats | In the digital landscape, stability is paramount. Microsoft recently addressed a significant issue that plagued its Microsoft 365 applications. Users of Outlook, Word, Excel, PowerPoint, and OneNote faced unexpected crashes during routine t... |
| 17.09.2024 | Microsoft исправила баг аварийного завершения работы приложений Microsoft 365 | Microsoft исправила баг, из-за которого приложения Microsoft 365, такие как Outlook, Word, Excel и OneNote, аварийно завершали работу при наборе текста или проверке орфографии.
Сбои затрагивал пользователей Excel для Microsoft 365, Word для... |
| 17.09.2024 | Security Week 2438: эксфильтрация данных через свист конденсаторов | Седьмого сентября исследователь Мордехай Гури опубликовал новую работу, предложив атаку PIXHELL — очередной метод эксфильтрации данных из компьютера, изолированного от Интернета и локальной сети. Гури — известный специалист по решению задач... |
| 16.09.2024 | Hackers Might Be Forcing Chrome Users to Give Their Google Passwords Through 'Annoyance' Method | By Joseph Henry
Published Sep 16, 2024 8:44AM EDT
Share on Facebook Share on Twitter Share on LinkedIn Share on Reddit Share on Flipboard Share on Pocket
Google Chrome is at risk of running malware-ridden extensions, but that's not the only... |
| 15.09.2024 | Безопасность приложений больших языковых моделей (LLM, GenAI) | OWASP Top 10 для приложений LLM и GenAI: Руководство для разработчиков и практиков
Откройте для себя OWASP Top 10 для LLM и GenAI и изучите основные стратегии защиты ваших моделей и приложений искусственного интеллекта.
Появление больших яз... |
| 13.09.2024 | Cybersecurity Giant Fortinet Faces Major Data Breach | In the digital age, data is the new gold. When it spills, the consequences can be catastrophic. Fortinet, a titan in the cybersecurity realm, recently found itself in the eye of a storm. A breach of staggering proportions has left many ques... |
| 13.09.2024 | ИБ-компания Fortinet подтвердила утечку данных со своего сервера Microsoft Sharepoint | Компания в сфере кибербезопасности Fortinet подтвердила, что пострадала от утечки данных со своего сервера Microsoft Sharepoint. 12 сентября злоумышленник опубликовал на хакерском форуме сообщение о том, что он украл 440 ГБ данных из Azure ... |
| 12.09.2024 | Hackers claim 440GB of user data breached from large cybersecurity company | Cybersecurity firm Fortinet has confirmed that user data has been taken from its Microsoft Sharepoint server and was posted to a hacking forum early this morning, as BleepingComputer reports.
The threat actor, “Fortib**ch,” shared the crede... |
| 11.09.2024 | Топ опасных уязвимости августа: под угрозой Microsoft Windows и сайты на WordPress | Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных с... |
| 09.09.2024 | В Microsoft Office 2024 по умолчанию будут отключены элементы управления ActiveX | После запуска Office 2024 в октябре Microsoft по умолчанию отключит элементы управления ActiveX в клиентских приложениях Word, Excel, PowerPoint и Visio.
ActiveX — это устаревшая программная платформа, представленная в 1996 году, которая по... |
| 09.09.2024 | Security Week 2437: уязвимость в ключах YubiKey 5 | Важной новостью прошлой недели стало обнаружение достаточно серьезной уязвимости в аппаратных ключах YubiKey 5, используемых для многофакторной аутентификации, в том числе по стандарту FIDO. Исследователи из компании NinjaLab показали (сайт... |
| 08.09.2024 | The Dark Side of GitHub and GitLab: A Cybersecurity Wake-Up Call | In the digital age, platforms like GitHub and GitLab are the lifeblood of software development. They are repositories of innovation, collaboration, and creativity. But lurking in the shadows is a darker reality. Cybercriminals are exploitin... |
| 06.09.2024 | The Rise of Cicada3301: A New Threat in the Ransomware Landscape | In the ever-evolving world of cybersecurity, a new player has emerged: Cicada3301. This ransomware group is making waves, drawing connections to the notorious BlackCat ransomware family. As organizations scramble to protect their data, unde... |
| 06.09.2024 | D-Link заявила о неисправленных уязвимостях в роутерах DIR-846W | D-Link предупреждает, что четыре уязвимости удалённого выполнения кода (RCE) во всех версиях оборудования и прошивки маршрутизатора DIR-846W не будут исправлены, поскольку эти продукты больше не поддерживаются.
Четыре уязвимости RCE, три из... |
| 05.09.2024 | Nigeria's Renewable Energy Leap: A New Dawn with China | Nigeria is stepping into a new era of energy. The recent signing of two Memoranda of Understanding (MoUs) with Mutual Commitment Company (MCC) Limited, a Chinese firm, marks a pivotal moment in the nation’s renewable energy journey. This ag... |
| 05.09.2024 | Axios: «Лаборатория Касперского» передала около 1 млн своих американских клиентов на поддержку в компанию Pango | По информации источников Axios, «Лаборатория Касперского» передала около 1 млн своих американских клиентов на поддержку и дальнейшее обслуживание в компанию по ИБ Pango Group.
Источники СМИ пояснили, что американских клиентов «Лаборатории К... |
| 04.09.2024 | The Cybersecurity Crisis: A Wake-Up Call for Businesses | In the digital age, cybersecurity is no longer a luxury; it’s a necessity. Every day, businesses face the looming threat of cyberattacks. The recent incidents in the UK highlight this stark reality. Companies are not just losing data; they ... |
| 03.09.2024 | Транспортное управление Лондона расследует продолжающуюся кибератаку на IT-системы | Транспортное управление Лондона (Transport for London, TfL) расследует продолжающуюся кибератаку на свои IT-системы. Ведомство указывает на отсутствие доказательств того, что в ходе инцидента были скомпрометированы клиентские данные. Это та... |
| 03.09.2024 | VMware ESXi Servers Targeted by New Ransomware Variant from Cicada3301 Group | A new double-extortion ransomware variant targets VMware ESXi servers, security researchers have found. The group behind it, named Cicada3301, has been promoting its ransomware-as-a-service operation since June.
Once an attacker has initial... |
| 02.09.2024 | Комментарии GitHub стали применять для распространения вредоноса Lumma Stealer | GitHub используется для распространения вредоносного инфостилера Lumma Stealer. ПО продвигают в качестве поддельных исправлений, размещённых в комментариях к проектам.
Впервые о кампании сообщил участник библиотеки teloxide rust, который от... |
| 02.09.2024 | Скорость работы storage space в Windows server 2025 – первое приближение и методология | Для лиги лени: нытье какое-то и унылые цифры про software-defined storage, что там как.Немного теории — Software-defined storage, что это
Лет 20 назад, в 2004 году, когда я еще ходил в школу, и читал комиксы про всамделишные приключения сек... |
| 02.09.2024 | Security Week 2436: SQL-инъекция для прохода в аэропорт без очереди | На прошлой неделе исследователи Сэм Карри и Иэн Кэрролл сообщили о серьезной уязвимости в одном из сервисов, используемых для обеспечения безопасности в аэропортах США. В этой стране контроль безопасности во всех аэропортах передан общей ад... |
| 01.09.2024 | (Не) безопасный дайджест: слив премьер Netflix, мошенники в McDonald’s, грызуны против токенов | По традиции делимся подборкой ярких ИБ-инцидентов прошедшего месяца. В августе успели случиться: кошмар для фанатов League of Legends, крупнейшая утечка в истории США, а также очередной сбой в работе Microsoft. Преждевременная премьера
Что ... |
| 29.08.2024 | The Cybersecurity Tightrope: Balancing Risks and Responses in a Digital Age | In the digital landscape, cybersecurity is a high-wire act. One misstep can lead to catastrophic falls. Companies are grappling with a growing number of cyber threats, and the stakes have never been higher. As organizations rush to patch vu... |
| 29.08.2024 | DICK'S Sporting Goods Locks Employee Accounts Following Data Breach | By Joseph Henry
Published Aug 29, 2024 10:06AM EDT
Share on Facebook Share on Twitter Share on LinkedIn Share on Reddit Share on Flipboard Share on Pocket
DICK'S Sporting Goods, a leading sporting goods retailer in the United States, recent... |
| 28.08.2024 | Инструмент Windows Downdate позволяет «отменять исправления» систем Windows | Исследователь по безопасности SafeBreach Алон Левиев выпустил свой инструмент Windows Downdate, который можно использовать для атак «понижения версии». Эти атаки позволяют возвращать старые уязвимости в современные системы Windows 10, 11 и ... |
| 27.08.2024 | Microsoft: Exchange Online ошибочно помечает электронные письма как вредоносы | Microsoft исследует проблему ложного срабатывания Exchange Online, из-за которой электронные письма с изображениями ошибочно помечаются как вредоносные и отправляются в карантин.
Компания отмечает, что она проверяет телеметрию мониторинга с... |
| 26.08.2024 | How AI is helping cut the risks of breaches with patch management | Join our daily and weekly newsletters for the latest updates and exclusive content on industry-leading AI coverage. Learn More
When it comes to patching endpoints, systems and sensors across an enterprise, complacency kills.
For many IT and... |
| 26.08.2024 | Security Week 2435: долгоживущие уязвимости в продуктах Microsoft | На прошлой неделе специалисты «Лаборатории Касперского» опубликовали отчет об эволюции уязвимостей в ПО за второй квартал 2024 года. Отчет основан на статистике из внешних источников и собственных данных компании. Особый интерес представляе... |
| 25.08.2024 | Американская радиорелейная лига подтвердила выплату $1 млн хакерам | Американская лига радиорелейной связи (American Radio Relay League, ARRL) заплатила выкуп хакерам в размере $1 млн за дешифратор для восстановления систем, зашифрованных в результате майской атаки с использованием программы-вымогателя.
ARRL... |
| 23.08.2024 | Катки без геймеров и слежка за ИИ: что умеют новые вредоносы | Привет, Хабр! С вами я, Дмитрий Стрельцов, и исследовательская группа департамента аналитики ИБ Positive Technologies. Мы подготовили отчет об актуальных киберугрозах II квартала. Первое, что скажем: вредоносы по-прежнему остаются одним из ... |
| 23.08.2024 | Malware usa NFC de celular Android para roubar dados de cartões | NFC do celular é capaz de ler cartões próximos (imagem: Emerson Alecrim / Tecnoblog)
Saiba mais sobre NFC no nosso canal no WhatsApp
Entre Agora
Um novo malware para Android chamado NGate usa o chip NFC de smartphones para clonar cartões, p... |
| 22.08.2024 | Хакер лишил персонал Unicoin доступа к аккаунтам Google Workspace на 4 дня | Хакер взломал учётную запись Google Workspace криптовалютной компании Unicoin и изменил пароли всех сотрудников, заблокировав им доступ к корпоративным аккаунтам на 4 дня. В течение этого времени он мог свободно просматривать внутренние пер... |
| 21.08.2024 | Хакеры нарушили работу IT-систем Microchip Technology | Кибератака затронула деятельность нескольких предприятий американской компании-производителя микросхем Microchip Technology. Хакеры нарушили работу IT-систем компании.
Базирующаяся в штате Аризона Microchip Technology имеет примерно 123 тыс... |
| 20.08.2024 | Toyota подтвердила взлом своей сети после публикации украденных данных на хакерском форуме | Toyota подтвердила взлом своей сети после того, как злоумышленник опубликовал на хакерском форуме архив данных объёмом 240 ГБ, похищенных из систем автопроизводителя. Японская компания заверила, что проблема имеет ограниченный и не общесист... |
| 19.08.2024 | Tech Times Weekly Wrap: X Brazil Shuts Down, Fortnite Returns to iOS, National Public Data Record Leak | By Isaiah Richard
Published Aug 19, 2024 9:10AM EDT
Share on Facebook Share on Twitter Share on LinkedIn Share on Reddit Share on Flipboard Share on Pocket
The events last week saw massive developments in tech, with X's most recent operatio... |
