кибербезопасность
всего материалов по тегу -
69
CASPER может считывать информацию, прослушивая внутренний динамик ПК
Атака известная как Casper, использует высокочастотные звуковые волны для передачи двоичного кода или азбуки Морзе на микрофон на расстоянии до 1,5 метров, чтобы атаковать критическую системную инфраструктуру которая изолирована от компьютерной сети.
Журналисты выложили признание израильских хакеров, причастных к фальсификации выборов по всему миру
Израильская компания по кибершпионажу вмешивалась в ход 33 президентских выборов по всему миру - СМИ
Виртуализированные вредоносные программы через Google Ads заражают ПК
Вредоносное ПО распространяемое посредством вредоносной рекламы использует виртуализацию, чтобы скрыть свою вредоносную природу от антивирусных сканеров.
Cтарая электронная афера вернулась с новой тактикой запугивания электронными письмами
Если вы получили одно из этих писем, просто удалите его, и ни в коем случае не платите вымогателю.
Проверьте приложения вашего телефона по списку вредоносных программ Dr.Web
возможно ваш телефон нуждается в немедленной очистке от нескольких приложений
Старая уязвимость по-прежнему угрожает пользователям Windows и центрам обработки данных
Группа экспертов компании Akamai сообщает, что злоумышленник с помощью данной уязвимости может скрыть свою личность и обойти различные средства защиты.
Появилось вредоносное ПО выдающее себя за графические драйверы AMD Radeon в Google и Bing
Драйвера загружаемые не с официального сайта AMD часто содержат шпионское ПО, рекламное ПО или скрытые майнеры, запрограммированные на перекачивание ваших данных и/или вычислительной мощности.
GitHub упрощает устранение недостатков безопасности в открытом исходном коде
GitHub выпустила простой способ для разработчиков сканировать содержимое своих репозиториев на наличие уязвимостей
База цифровых автономеров Калифорнии взломана исследователями безопасности
Команде удалось отследить номерной знак с помощью GPS и даже изменить статус автомобиля на "Украденный".
Хакеры атаковали майнинг пул BTC и украли 3 миллиона долларов в криптовалюте
BIT Mining проинформировала китайские правоохранительные органы в Шэньчжэне об инциденте и работает с властями над возвращением украденных активов.
Проданные на eBay военные биометрические сканеры содержали данные тысяч военнослужащих США
Большая часть записей была сделана в афганском городе Кандагар летом 2012 года, но на втором устройстве были отпечатки пальцев и сканы радужной оболочки глаза американских военнослужащих, дислоцированных в Иордании в 2013 году
Избегайте этих тенденций в паролях чтобы защитить свой аккаунт
Простое добавление комбинации букв, символов, прописных и строчных букв недостаточно, если сам пароль представляет собой разновидность общего слова, такого как "password" или "administrator"
LastPass подтверждает что хакеры украли его хранилище паролей
Клиенты LastPass должны немедленно изменить мастер-пароли для своих учетных записей, так как злоумышленники начнут проводить фишинговые атаки на клиентов LastPass используя адреса электронной почты и номера телефонов украденные при взломе.
Компрометирующие фото с робота-пылесоса iRobot Roomba попадают на Facebook
Компания оснастила некоторые из своих последних моделей Roomba камерами видимого диапазона направленными вверх, что позволяет компании собирать изображения для машинного обучения.
Британские кибер-спецслужбы нанимают на работу гуманитариев с глубоким знанием русского языка
Британия обозначила для себя первостепенные угрозы: Китай, Россия, Северная Корея и Иран.
ФБР порекомендовало интернет-пользователям использовать блокировщики рекламы
А также дало еще ряд простых, но полезных советов по кибербезопасности
Бывший владелец магазина приговорен к тюремному заключению за взлом телефонов
По данным Министерства юстиции США эта преступная операция принесла преступнику более 25 миллионов долларов.
Шифрование на стороне клиента приходит в Gmail поскольку Google усиливает безопасность
Это означает, что данные содержащиеся в теле письма и любых вложениях, не поддаются расшифровке для серверов Google.
Microsoft раскрывает ботнет Windows и Linux используемый для DDoS-атак на серверы Minecraft
Этот ботнет особенно опасен из-за использования устройств IoT, что снижает его обнаруживаемость и увеличивает воздействие.
Украденные данные 5,7 млн пользователей криптобиржи Gemini разглашены на хакерских форумах
В сообщении в блоге Gemini предлагаются некоторые рекомендуемые шаги, которые клиенты могут предпринять для защиты своих учетных записей в свете продолжающихся фишинговых кампаний.
Хакеры взломали базу данных ФБР и выставили на продажу личные данные 87 000 пользователей
Контактные данные десятков тысяч «высокопоставленных» чиновников продаются за 50 000 долларов.
Масштабная фишинговая кампания атакует репозитории с открытым кодом множеством Nuget пакетов
Пакеты функционировали как уловка, чтобы направить пользователей на цепочку фишинговых сайтов, опросов и сайтов интернет-магазинов.
Иранская хакерская группировка Очаровательный Котенок специализируется на атаках ученых и дипломатов
Некоторые из фишинговых атак хакерской группы включали конфронтационные приманки социальной инженерии, что нетипично для этой организации.
Обнаружена служба даркнета, превращающая легальные приложения Android в троянов
Исследователи назвали этот сервис "Zombinder", поскольку он связывает дроппер вредоносных программ с нормальными приложениями, эффективно превращая их в приложения-зомби.
Здравоохранение США находится под атакой программы-вымогателя Royal
При развертывании программа-вымогатель Royal удаляет все теневые копии томов и шифрует общие сетевые ресурсы, чтобы заблокировать распространенные методы восстановления файлов.
Мошеннические приложения наводнили Google Play и заразили 2 млн Android устройств
Многие приложения с высоким риском были удалены из Google Play Store, но вы должны убедиться, что эти приложения удалены с вашего устройства.
Вредоносное ПО Schoolyard Bully для Android крадет логины в Facebook
и это уловка для доступа к финансовым счетам жертв
LastPass снова подвергся взлому, и на этот раз украдены данные о клиентах
Однако пароли пользователей не были раскрыты при взломе данных, поскольку LastPass защищает эти данные с помощью сквозного шифрования.
Киберэксперт рассказал россиянам, как избавиться от слежки через мобильный телефон
Эксперт по информационной безопасности Павел Коростелев рекомендует ограничить доступ к персональным данным для новых приложений.
Хакеры внедряют вредоносное ПО в VPN-приложения для Android
Об этом предупреждают исследователи безопасности.
С помощью программы-вымогателя Hive хакеры уже собрали 100 миллионов долларов со своих жертв
ФБР предупреждают: не станьте следующей жертвой хакеров-вымогателей.
Сбер запустил «симуляторы мошенничества» для обучения клиентов основам кибербезопасности
С их помощью пользователя могут ознакомиться с распространенными приемами мошенников
Верификация аккаунтов Twitter превращается в угрозу кибербезопасности
На электронные ящики верифицированных пользователей соцсети стали поступать электронные письма со ссылкой на фишинговую веб-страницу.
Служба продажи билетов раскрыла утечку данных кредитных карт длившуюся 2,5 года
See Tickets все еще расследует нарушение, поскольку компания еще не знает, какие клиенты пострадали.
Власти Катара обязывают зрителей ЧМ установить приложения с широким доступом к данным
Все это подается "под соусом" заботы о дорогих гостях. Но приложения имеют уж слишком большие права, касающиеся как полного доступа к геолокации, так и чтению оперативной и внутренней памяти устройства
Хакеры атаковали ядерный объект и похитили 50 ГБ данных, включая 100 000 электронных писем
Хакеры идентифицируют себя как антирежимные хактивисты, действующие под названием "Black Reward".
Исследователи безопасности обнаружили неуловимый бэкдор Windows Powershell
Вирус распространяется через вредоносный документ Word, как и многие другие фишинговые атаки.
Microsoft предупреждает об утечке данных клиентов
По данным копании по кибербезопасности SOCRadar, 2,4 ТБ данных относящихся к более чем 65 000 компаний из 111 стран, стали общедоступными в результате неправильной настройки сервера.
Новый буткит UEFI для Windows под названием BlackLotus выставлен на продажу на Hacking Forum
Инструмент дорогостоящий, но он предлагает злоумышленникам возможность получить контроль над компьютерами Windows, избежать обнаружения и даже сохранится при форматировании диска.
Обратный фишинг и мошенничество с социальной инженерией, что это такое и как их избежать
Пользователи всегда должны с осторожностью запускать файл или устанавливать программное обеспечение на свои устройства по указанию службы поддержки клиентов.
В Австралии хакер украл данные 11,2 млн клиентов Optus
На данный момент нет подтверждения того, что большая украденная база данных была действительно удалена, поэтому клиенты Optus не должны просто игнорировать утечку данных. Украденная база данных может появиться позже, поэтому клиентам Optus следует принять меры предосторожности.
Всё больше фиксируется заражений новым вирусом "Chaos"
Black Lotus Labs исследовало новое вредоносное ПО способное провести DDoS-атаки а также использовать ваше оборудование для майнинга криптовалют
Владельцы iPhone получают гнусные сообщения после взлома Apple News
Хакер известный под именем thrax получил доступ к сайту WordPress Fast Company, обнаружив, что пароль по умолчанию был "pizza123" и что как минимум дюжина учетных записей все еще имеют пароль по умолчанию.
В последнее время вымогатели все чаще угрожают публиковать похищенную информацию частных лиц
Вместо того, чтобы шифровать данные на компьютерах жертв, программы-вымогатели могут повредить данные, сделав их нечитаемыми таким образом, что данные невозможно будет исправить с помощью инструмента дешифрования.
Исследователи безопасности раскрыли многомиллионную аферу с кредитными картами
Вместо того, чтобы получать информацию о кредитных картах жертв с помощью фишинга, злоумышленники получают эту информацию из дампов кредитных карт.
Китай уже может уничтожать спутники США
Нам нужна «армия» небольших спутников, которые было бы намного сложнее уничтожить — заявил генерал-лейтенант Чанс Зальцман.
Хакеры похитили более 4 миллионов долларов из тысячи кошельков Solana в ходе еще одного взлома
Тысячи кошельков Solana были опустошены из-за широкомасштабной атаки на мобильные кошельки Slope.
Министерство юстиции США официально разрешило деятельность "белых" хакеров
19 мая в политике информационной безопасности провели ряд изменений с целью легализации деятельности добросовестных хакеров
На госпредприятиях России появятся "отделы кибербезопасности"
Совсем скоро на системообразующих предприятиях по всей стране начнут работать отделы, призванные бороться с "цифровыми угрозами"
Частота DDoS-атак на российские интернет-ресурсы выросла на 19% за февраль-апрель 2022 года
В большинстве случаев это началось после 24 февраля 2022.
Сейчас обсуждают