Новости

Фальшивый блокировщик рекламы позволяет злоумышленникам получить повышенные права и запускать код с правами уровня System

/

Разработчики вредоносного ПО даже сумели выполнить требования, чтобы получить официальный сертификат Microsoft для подписи для своего драйверного компонента

Глобальный сбой служб Microsoft парализовал работу авиакомпаний, банков, магазинов и других организаций по всему миру

/

Вероятнее всего, коллапс в аэропортах, волну «синих экранов смерти» и бесконечных циклов перезагрузки вызвало некорректное обновление антивируса CrowdStrike

Злоумышленники все чаще используют Telegram как управляющий сервер для своего вредоносного ПО

/

Покупка готовых ботов позволяет преступникам рассылать сотни тысяч фишинговых сообщений каждый день

Google использует браузер для получения преимуществ над конкурентами — Chrome собирает данные о производительности устройств и передает их исключительно Google

/

Встроенное расширение для этих целей, оказывается, есть и в других браузерах на базе Chromium. Оно не отображается в списке расширений и его нельзя отключить

Владельцев аккаунтов в соцсетях с ежедневной аудиторией более 1 тыс. человек могут обязать передавать сведения о себе в Роскомнадзор

/

А российским компаниям могут запретить распространять рекламу на страницах пользователей, которые не выполнили этого требования

Avast выпустила дешифратор для DoNex, Muse, DarkRace и клона LockBit 3.0

/

Ранее компания оказывала помощь жертвам по восстановлению зашифрованных данных в частном порядке, теперь же спасение доступно для всех

Злоумышленники массово рассылают письма сотрудникам российских компаний, маскируя их под уведомления от YouTube

/

Письма содержат DKIM-подпись YouTube.com, которая позволяет подтвердить его оригинальность, усыпляя бдительность пользователей

Polyfill[.]io: несмотря на блокировку, вредоносный скрипт все еще используют 380 000 сайтов

/

Домен, обеспечивающий работу современных сайтов в старых браузерах, после смены владельцев стал перенаправлять посетителей на сайты букмекерских контор и ресурсы для взрослых

Хакеры, «сломавшие» госслужбы Индонезии, внезапно решили извиниться и отменить последствия своей кибератаки

/

Киберэксперты гадают, что же заставило злоумышленников бесплатно выложить ключи дешифровки и принести извинения жертвам

Разработчики подтвердили факт хакерской атаки на корпоративную среду TeamViewer

/

Более 640 000 клиентов по всему миру ожидают завершения расследования, чтобы полностью оценить последствия этого инцидента

Уязвимость в AirPods позволяет злоумышленникам подслушивать приватные разговоры пользователей

/

Apple уже выпустила обновления прошивки для уязвимых моделей и рекомендует пользователям установить их как можно скорее

Крупные ИТ-компании будут обязаны обучать студентов ИТ-специальностей в обмен на право продлить отраслевые льготы

/

Новые обязательства для бигтеха вступят в силу уже в сентябре этого года

Новая уязвимость в Magento и Adobe Commerce: под угрозой сотни тысяч интернет-магазинов по всему миру

/

По оценкам экспертов, учитывая высокую серьезность и низкую сложность, CosmicSting теперь можно считать одной из самых разрушительных атак в истории электронной коммерции

59% реальных паролей можно взломать менее чем за час. 45% и вовсе продержатся меньше минуты

/

Благодаря развитию вычислительных мощностей пароли, которые несколько лет назад было невозможно подобрать, сегодня злоумышленники могут взломать за считаные секунды

Вредоносное ПО NiceRat заставляет пользователей отключать антивирусы, маскируясь под взломанные инструменты активации популярных программ

/

Это откладывает первичное обнаружение и анализ угрозы на неопределённый срок, что позволяет злоумышленникам за это время достичь каких угодно целей

Исследователи из «Лаборатории Касперского» выявили 24 уязвимости в популярных биометрических терминалах

/

Как оказалось, если надежные биометрические технологии обернуты в незащищенное устройство, это практически сводит на нет весь смысл биометрической аутентификации

С 2025 года часть российских компаний не сможет использовать ИБ-сервисы и услуги из недружественных стран

/

Свежее дополнение к ранее подписанному Указу №250 вряд ли радикально изменит отечественный ИБ-ландшафт, где услуги и так оказывают в основном местные игроки, но может затруднить техподдержку и обновления ранее внедрённых ИТ-решений

И все-таки мальчик был: исследователи из DLBI опровергают опровержение РСА об утечке данных владельцев авто

/

Разработчики сервиса мониторинга утечек нашли в опубликованной базе информацию о ДТП с участием собственных автомобилей

Forescout: число уязвимых «умных» устройств выросло на 136% за год

/

Злоумышленники в первую очередь нацелены на IoT-устройства, подключенные к корпоративной инфраструктуре, дающие атакующим возможность проникать в системы организаций и покидать их незамеченными

Опасная уязвимость удаленного выполнения кода в PHP для Windows затрагивает все релизы, начиная с версии 5.x

/

Проблема представляет угрозу для огромного количества серверов по всему миру. Пользователям необходимо либо срочно обновиться до более свежей версии, либо воспользоваться защитными мерами

Рассылки вредоносных и фишинговых писем сотрудникам отелей активизировались с началом сезона отпусков

/

Если злоумышленникам удастся украсть данные сотрудников для доступа к корпоративной почте, то они смогут многое — например, перехватить управление аккаунтом в сервисах бронирования или напрямую писать клиентам от имени отеля

Хакеры взломали сеть продуктовых магазинов «Верный»

/

Парализовано около 1 тысячи торговых точек. Если компании не удастся решить проблему в кратчайшие сроки, ее убытки за неделю могут превысить 1 млрд руб

Хакеры наводняют компьютеры пользователей вредоносным ПО через пиратские версии MS Office

/

Размещая крякнутые версии популярного офисного ПО на торент-платформах для бесплатного скачивания, киберпреступники дополняют их целым букетом: троянами для удаленного доступа, криптомайнерами, загрузчиками, прокси-инструментами и софтом для противодействия антивирусам

Хакерская группа Head Mare парализовала работу логистического сервиса СДЭК

/

Один из крупнейших перевозчиков вот уже несколько дней не может восстановить работу в полном объеме