Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей - «Новости»
ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные…
30
мар
ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock - «Новости»
ИБ-компания Resecurity сообщила, что ее специалисты взломали инфраструктуру вымогательской группировки BlackLock и передали …
30
мар
В наборе данных для обучения ИИ нашли 12 000 ключей API - «Новости»
В наборе данных Common Crawl, который используется для обучения множества ИИ-моделей, обнаружили около 12 000 секретов, в то…
04
мар
Новые уязвимости в OpenSSH могут привести к MiTM- и DoS-атакам - «Новости»
В OpenSSH исправили две уязвимости, эксплуатация которых может привести к атакам man-in-the-middle и отказу в обслуживании (…
20
фев
Шесть уязвимостей исправили в российском менеджере паролей Passwork - «Новости»
Специалисты Positive Technologies (Алексей Писаренко, Алексей Соловьев и Олег Сурнин) помогли устранить шесть уязвимостей в …
15
фев
Атака whoAMI позволяла выполнить код в Amazon EC2 - «Новости»
Специалисты DataDog рассказали об атаке типа name confusion, которая получила название whoAMI. Любой, кто публиковал образ A…
15
фев
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook - «Новости»
Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства долж…
08
фев
Ботнет Aquabot нацелен на телефоны Mitel - «Новости»
Обнаружен новый вариант малвари Aquabot, основанной на коде Mirai. Ботнет активно эксплуатирует проблему CVE-2024-41710, свя…
31
янв
Фальшивая CAPTCHA в Telegram вынуждает запускать вредоносные PowerShell-скрипты - «Новости»
Хакеры воспользовались новостью о помиловании Росса Ульбрихта, чтобы заманивать пользователей в Telegram-канал, где их обман…
24
янв
Организация атаки с использованием шифровальщика обходится хакерам в 20 000 долларов - «Новости»
Исследователи Positive Technologies изучили рынок даркнета и проанализировали цены на нелегальные киберуслуги и товары, а та…
22
янв
Первый «вторник обновлений» 2025 года: Microsoft патчит три 0-day уязвимости в Hyper-V - «Новости»
Январские патчи Microsoft исправили более 160 различных уязвимостей, и этот «вторник обновлений» стал рекордным по количеств…
16
янв
Исследователи перехватили контроль над 4000 бэкдоров - «Новости»
Эксперты The Shadowserver Foundation и WatchTowr Labs зарегистрировали и перехватили управлением над множеством доменов с ис…
11
янв
Атаки DoubleClickjacking используют двойные клики для обхода защиты - «Новости»
Независимый ИБ-исследователь Паулос Йибело (Paulos Yibelo) рассказал о новой разновидности кликджекинга (clickjacking) и дал…
11
янв
Баг в Apache Tomcat позволяет добиться удаленного выполнения кода - «Новости»
Разработчики Apache Software Foundation выпустили патчи для уязвимости в серверном ПО Tomcat. При определенных условиях эта …
07
янв
Звонки на мобильные и стационарные телефоны через интернет запретят в 2025 году - «Новости»
Кабмин сообщает, что с 1 сентября 2025 года будет отменена возможность совершения звонков через IP-телефонию на мобильные и …
03
янв
В США могут запретить продажу оборудования TP-Link - «Новости»
Правительство США рассматривает возможность запрета продажи маршрутизаторов TP-Link с 2025 года, если в ходе расследования в…
20
дек
«Почта России» проводит проверку из-за сообщений об утечке данных - «Новости»
Специалисты Data Leakage & Breach Intelligence (DLBI) предупредили, что в открытом доступе был опубликован небольшой фрагмен…
09
дек
Для критической уязвимости в Mitel MiCollab появился PoC-эксплоит - «Новости»
ИБ-специалисты обнародовали proof-of-concept (PoC) эксплоит, который объединяет в себе исправленную критическую уязвимость в…
09
дек
MEGANews. Самые важные события в мире инфосека за ноябрь - «Новости»
В этом месяце: GoblinRAT шпионил за российскими ведомствами и ИТ‑компаниями, разработчики Tor рассказали об атаке, произошла утечка документации для инструмента Graykey, WhatsApp использовался для доставки шпионского ПО Pegasus, исследователь нашел проблемы в песочнице ChatGPT и другие интересные
01
дек
ИИ на устройствах Pixel проанализирует телефонные разговоры в поисках мошенничества - «Новости»
Google рассказала о новой защитной ИИ-функции, которая призвана защитить пользователей от мошенников. Функция изучает телефо…
15
ноя
Через финансовые Telegram-каналы распространяется троян DarkMe - «Новости»
В Telegram-каналах, посвященным финансам и трейдингу, распространяется троян, который позволяет получать удаленный доступ к …
04
ноя
Фотохостинг картинок — Pic4You - «Заработок в интернете»
Большинство веб — мастеров, которые работают с изображениями на своем проекте (просмотр превьюшки), часто задают вопрос — как можно получить деньги на фотохостинге картинок? Чтобы заработать таким образом, необходимо выбрать какую – нибудь картинку и загрузить ее на этот сайт. Затем нужно выбрать
30
окт
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру - «Новости»
Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользовател…
25
окт
0-day в Internet Explorer применяли для распространения малвари RokRAT - «Новости»
В мае текущего года северокорейская группировка ScarCruft провела масштабную атаку, в ходе которой использовала 0-day в Inte…
19
окт
Иранские хакеры торгуют доступами к взломанным сетям - «Новости»
Исследователи предупредили, что иранские злоумышленники взламывают организации критической инфраструктуры для сбора учетных …
19
окт
Хакеры заставили роботы-пылесосы Ecovacs ругаться и гоняться за домашними животными - «Новости»
СМИ стало известно, что в мае текущего года в разных городах США произошла серия атак на роботы-пылесосы Ecovacs Deebot X2. …
15
окт
Как в Одноклассниках заработать на лайках - «Заработок в интернете»
Рассмотрим вопрос как заработать в Одноклассниках на лайках. Как и ВКонтакте, в этой социальной сети могут все желающие начать зарабатывать реальные деньги. Но будет получаться зарабатывать не очень много. В сети ВКонтакте общается в большей степени молодежь, а в Одноклассниках есть пользователи и
24
сен
Unicorn похищает данные российских организаций - «Новости»
Аналитики «Лаборатории Касперского» зафиксировали атаки на российские компании с использованием нового трояна Unicorn, напра…
21
сен
Adobe патчит 0-day уязвимость в Acrobat Reader, для которой уже есть эксплоит - «Новости»
ИБ-специалисты призвали пользователей как можно скорее обновить Adobe Acrobat Reader, так как разработчики выпустили исправл…
13
сен
API Google Play Integrity позволяет блокировать приложения, установленные из сторонних источников - «Новости»
Издание Android Authority обратило внимание, что разработчики приложений для Android, которые хотят помешать загрузке своих …
13
сен
