Новости из мира информационной безопасности
Вредонос GooseEgg распространяется с помощью бреши в Windows Print Spooler
Согласно информации, полученной от команды киберразведки Microsoft, шпионская группа APT28, также известная как Fancy Bear, использовала этот баг в атаках на украинские, западноевропейские и североамериканские...
Киберспециалисты ГУР осуществили масштабную хакерскую атаку на российские банки, мобильные операторы и другие сервисы.
Под ударом находятся ряд крупных финансовых учреждений, в том числе Альфа-банк, СберБанк, Райффайзен банк, ВТБ, Газпромбанк, Т-Банк и другие, сообщает «РБК-Украина» со ссылкой...
Android раскрывает DNS-запросы пользователей при включенном VPN
Mullvad VPN обнаружил, что Android-устройства раскрывают DNS-запросы при переключении VPN-серверов
☝Ошибка происходит даже при активации опции "Блокировать соединения без VPN" и работе под управлением Android 14
Разработчики...
Изучив современные методы защиты группового IM-обмена, специалисты кафедры «Криптология и кибербезопасность» университета «МИФИ» разработали концепцию криптопротокола, устойчивого к взлому с помощью квантового компьютера.
Исследования и разработки в сфере квантовых вычислений идут полным...
Квантовый чип Google Willow сокращает ошибки при увеличении кубитов.
Корпорация Google объявила о выходе квантового чипа Willow, который в септилион раз быстрее самого быстрого из существующих сегодня суперкомпьютеров. В Willow решены многие фундаментальные проблемы квантовых вычислений...
На ландшафте киберугроз появился новый банковский троян для Android — DroidBot.
Попав на смартфон, вредонос может извлекать учётные данные не только от банковских приложений, но и от криптокошельков. На атаки DroidBot указали специалисты компании Cleafy, по словам которых операторы трояна...
Киберпреступники начали активно использовать уязвимости в удаленных API-серверах Docker для установки криптомайнера SRBMiner на скомпрометированные серверы.
Об этом сообщает компания Trend Micro в своем новом исследовании. Исследователи отметили, что злоумышленники используют протокол gRPC...
Google перестанет выдавать историю геолокации пользователей.
Компания Google обновила свой сервис Google Maps.
☝Теперь история местоположений теперь будет храниться на устройствах пользователей, а не на серверах компании.
Изменения будут постепенно внедряться в течение следующего года в...
Эксперты «Лаборатории Касперского» обнаружили необычную кампанию по распространению майнера SilentCryptoMiner. Со сложной цепочкой заражения столкнулись пользователи в нескольких странах мира, в том числе в Беларуси, Индии, Узбекистане и Казахстане. Наибольшая доля кибератак* зафиксирована в...
Компания D-Link устранила критические уязвимости в трёх популярных моделях беспроводных маршрутизаторов, которые могли позволить удалённым злоумышленникам выполнять произвольный код или получить доступ к устройствам с использованием встроенных учётных данных.
Под угрозой оказались модели...
Компания Salad, специализирующаяся на создании контента с использованием искусственного интеллекта, нашла креативный способ масштабирования.
☝Они передают тяжелую вычислительную работу на аутсорсинг мощным графическим процессорам, используемым в игровых системах.
Геймеры могут сдать в аренду...
Испания разблокировала Telegram в стране.♀️
Верховный суд Испании приостановил ранее выданное собственное распоряжение о блокировке Telegram в стране.
Судья Сантьяго Педрас, ранее вынесший решение о блокировке, решил остановить исполнение приказа и вместо этого поручил национальной полиции...
Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили уникальное вредоносное ПО GoblinRAT с широкой функциональностью для маскировки.
Об этом эксперты рассказали на SOC Forum 2024. ВПО обнаружили в сети нескольких российских ведомств и ИТ-компаний, которые обслуживают...
Android-смартфоны научились отправлять в Google геопозицию пользователя каждые 15 минут. Об этом сообщается на сайте компании Cybernews.
В ходе эксперимента аналитики фирмы приобрели смартфон Google Pixel 9 Pro XL на базе Android, настроили «чистый» аккаунт и начали исследовать входящий и...
Злоумышленники, работающие по схеме «Мамонт», начали мигрировать из Telegram на другие платформы.
Это, по мнению экспертов, стало прямым следствием новых мер безопасности мессенджера, которые Павел Дуров анонсировал месяц назад. О радикальном изменении политики безопасности Telegram Павел...
На Pwn2Own Ireland 2024 эксперты по кибербезопасности показали 38 успешных атак, используя 0-day уязвимости.
Взломаны сетевые хранилища (NAS), принтеры, IP-камеры и умные колонки. Общий призовой фонд достиг почти миллиона долларов.
Четыре дня атак принесли множество результатов. Хакеры...
Киберпреступная группировка «DumpForums» заявила, что ей удалось проникнуть в инфраструктуру антивирусной компании «Доктор Веб».
В подтверждение своих слов злоумышленники выложили несколько дампов БД. О слитых внутренних данных пишет телеграм-канал «Утечки информации». Например, стало...
В России активизировались телефонные мошенники, использующие новый вид Android-трояна для создания поддельных уведомлений о списании денег.
Эта тактика призвана убедить жертв в том, что их банковский аккаунт взломан. Сообщения, имитирующие банковские уведомления, выглядят настолько...
Microsoft решила отправить протоколы PPTP и L2TP на пенсию.
После десятилетий использования эти старые технологии защиты доступа уходят в прошлое. Теперь Windows Server больше не будет поддерживать эти протоколы, и администраторам придётся искать новые решения, чтобы обеспечить безопасность...
Эксперты F.A.C.C.T. зафиксировали новую атаку Buhtrap по своей клиентской базе.
Сотрудник подопечной компании скачал трояна вместо шаблона документа, который он пытался найти через «Яндекс»; вредоносный сайт всплыл в первых строках поисковой выдачи. Запуск Windows-зловреда, используемого для...