Новости

Эксперты: «Ускорители» YouTube чаще всего являются вредоносным ПО, крадущим данные пользователей

/

Пользуясь новостной повесткой, кибераферисты выпустили софт, который не влияет на работу видеохостинга, но анализирует исходящий трафик пользователей и перехватывает их личные данные

Киберпреступники взломали Mobile Guardian — партнера Google по управлению цифровым образованием

/

В результате атаки хакеры удалили все сведения с порядка 13 тысяч ученических планшетов iPad и Chromebook

Эксперты: Cloudflare закрывает глаза на ресурсы киберпреступников в своей инфраструктуре, косвенно помогая им в распространении спама, вредоносного ПО и проведении DDoS-атак

/

Представители Cloudflare отвергают все обвинения, однако количество злоумышленников, использующих тактику «выживание за счет доверенных сервисов», неуклонно растет

НКЦКИ предупреждает о рисках компрометации информации при использовании браузера «Спутник»

/

Веб-сервис, принимающий запросы на установку обновлений для браузера, стоящего в основном на компьютерах в гос органах и организациях, теперь принадлежит американской компании с неизвестными целями

Государственная Дума РФ приняла поправки в законодательство, касающиеся сферы связи и интернета

/

Новые правила значительно ужесточают требования к операторам связи, мессенджерам и популярным блогерам

Группировка ТА558 атакует российские компании с помощью стеганографии

/

Несмотря на то, что хакеры эксплуатируют уязвимость, обнаруженную и исправленную еще в 2017 году, их атаки все еще успешны и эффективны

Инфостилер LummaC2 использует в качестве С2-сервера популярную игровую платформу Steam

/

Использование легитимного сервиса с огромной базой пользователей помогает снизить подозрения и делает вирус труднее обнаруживаемым для систем безопасности

EvilVideo: уязвимость, позволяющая хакерам рассылать вредоносное ПО в Telegram, маскируя его под видеоконтент

/

По умолчанию Telegram автоматически загружает медиафайлы, делая пользователей уязвимыми для эксплойта EvilVideo. Для пользователей, отключивших автоматическую загрузку, достаточно одного нажатия на предварительный просмотр видео, чтобы начать загрузку файла.

Фальшивый блокировщик рекламы позволяет злоумышленникам получить повышенные права и запускать код с правами уровня System

/

Разработчики вредоносного ПО даже сумели выполнить требования, чтобы получить официальный сертификат Microsoft для подписи для своего драйверного компонента

Глобальный сбой служб Microsoft парализовал работу авиакомпаний, банков, магазинов и других организаций по всему миру

/

Вероятнее всего, коллапс в аэропортах, волну «синих экранов смерти» и бесконечных циклов перезагрузки вызвало некорректное обновление антивируса CrowdStrike

Злоумышленники все чаще используют Telegram как управляющий сервер для своего вредоносного ПО

/

Покупка готовых ботов позволяет преступникам рассылать сотни тысяч фишинговых сообщений каждый день

Google использует браузер для получения преимуществ над конкурентами — Chrome собирает данные о производительности устройств и передает их исключительно Google

/

Встроенное расширение для этих целей, оказывается, есть и в других браузерах на базе Chromium. Оно не отображается в списке расширений и его нельзя отключить

Владельцев аккаунтов в соцсетях с ежедневной аудиторией более 1 тыс. человек могут обязать передавать сведения о себе в Роскомнадзор

/

А российским компаниям могут запретить распространять рекламу на страницах пользователей, которые не выполнили этого требования

Avast выпустила дешифратор для DoNex, Muse, DarkRace и клона LockBit 3.0

/

Ранее компания оказывала помощь жертвам по восстановлению зашифрованных данных в частном порядке, теперь же спасение доступно для всех

Злоумышленники массово рассылают письма сотрудникам российских компаний, маскируя их под уведомления от YouTube

/

Письма содержат DKIM-подпись YouTube.com, которая позволяет подтвердить его оригинальность, усыпляя бдительность пользователей

Polyfill[.]io: несмотря на блокировку, вредоносный скрипт все еще используют 380 000 сайтов

/

Домен, обеспечивающий работу современных сайтов в старых браузерах, после смены владельцев стал перенаправлять посетителей на сайты букмекерских контор и ресурсы для взрослых

Хакеры, «сломавшие» госслужбы Индонезии, внезапно решили извиниться и отменить последствия своей кибератаки

/

Киберэксперты гадают, что же заставило злоумышленников бесплатно выложить ключи дешифровки и принести извинения жертвам

Разработчики подтвердили факт хакерской атаки на корпоративную среду TeamViewer

/

Более 640 000 клиентов по всему миру ожидают завершения расследования, чтобы полностью оценить последствия этого инцидента

Уязвимость в AirPods позволяет злоумышленникам подслушивать приватные разговоры пользователей

/

Apple уже выпустила обновления прошивки для уязвимых моделей и рекомендует пользователям установить их как можно скорее

Крупные ИТ-компании будут обязаны обучать студентов ИТ-специальностей в обмен на право продлить отраслевые льготы

/

Новые обязательства для бигтеха вступят в силу уже в сентябре этого года

Новая уязвимость в Magento и Adobe Commerce: под угрозой сотни тысяч интернет-магазинов по всему миру

/

По оценкам экспертов, учитывая высокую серьезность и низкую сложность, CosmicSting теперь можно считать одной из самых разрушительных атак в истории электронной коммерции

59% реальных паролей можно взломать менее чем за час. 45% и вовсе продержатся меньше минуты

/

Благодаря развитию вычислительных мощностей пароли, которые несколько лет назад было невозможно подобрать, сегодня злоумышленники могут взломать за считаные секунды

Вредоносное ПО NiceRat заставляет пользователей отключать антивирусы, маскируясь под взломанные инструменты активации популярных программ

/

Это откладывает первичное обнаружение и анализ угрозы на неопределённый срок, что позволяет злоумышленникам за это время достичь каких угодно целей