Федеральное ведомство по охране конституции Германии предупредило о текущих атаках, координируемых китайской хакерской группировкой APT27.
Вредоносная кампания нацелена на немецкие коммерческие организации. Злоумышленники используют троян для удаленного доступа HyperBro для внедрения бэкдоров в сети. HyperBro позволяет хакерам обеспечивать себе персистентность в сетях жертв, действуя как бэкдор в памяти с возможностями удаленного администрирования. Группировка стремится украсть конфиденциальную информацию, а также атаковать клиентов своих жертв.
Вредоносная кампания нацелена на немецкие коммерческие организации. Злоумышленники используют троян для удаленного доступа HyperBro для внедрения бэкдоров в сети. HyperBro позволяет хакерам обеспечивать себе персистентность в сетях жертв, действуя как бэкдор в памяти с возможностями удаленного администрирования. Группировка стремится украсть конфиденциальную информацию, а также атаковать клиентов своих жертв.
Компьютерный специалист Джо Гранд, известный под псевдонимом Kingpin, рассказал , как ему удалось взломать аппаратный кошелек Trezor One, содержащий средства на сумму более $2 млн.
Минцифры вместе с основными ассоциациями и объединениями ИТ-отрасли проанализировали международную практику регулирования криптовалют и их влияние на развитие отрасли разработки программного обеспечения и облачных технологий.
Понимание и устранение потенциальных угроз может показаться сложной задачей, особенно для малых и средних предприятий с ограниченными ресурсами и небольшими отделами кибербезопасности. Однако существуют инструменты, которые позволяют отслеживать потенциальные уязвимости в режиме реального времени, например, от компании Cyble, предлагающие всестороннее представление о цифровой среде угроз.
По ссылке доступно переведенное интервью с Бину Арора, генеральным директором и соучредителем Cyble, в котором обсуждается их подход к кибербезопасности, важность мониторинга даркнета и роль пандемии COVID-19 в увеличении числа атак.
По ссылке доступно переведенное интервью с Бину Арора, генеральным директором и соучредителем Cyble, в котором обсуждается их подход к кибербезопасности, важность мониторинга даркнета и роль пандемии COVID-19 в увеличении числа атак.
Lazarus Group — киберпреступная группировка, которую связывают с правительством Северной Кореи. Эксперты из Malwarebytes обнаружили, что Lazarus взломала клиент Центра обновления Windows для распространения вредоносного ПО.
Новости для пользователей Android-устройств – простой трюк позволяет читать удаленные сообщения в WhatsApp.
Для извлечения удаленных сообщений существует целый ряд приложений, однако одно из них, WAMR, позволяет получать удаленные сообщения из WhatsApp, Facebook Messenger и других популярных платформ.
Для извлечения удаленных сообщений существует целый ряд приложений, однако одно из них, WAMR, позволяет получать удаленные сообщения из WhatsApp, Facebook Messenger и других популярных платформ.
Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях своих принтеров, которая превращала девайсы в бесполезные «кирпичи». Только теперь информация об этой ошибке стала общедоступной.
Исследователи в области кибербезопасности из компании Cyble обнаружили более 20 тыс. уязвимых к атакам установок с программным обеспечением для управления инфраструктурой центров обработки данных, которое отслеживает устройства, системы управления HVAC и блоки распределения питания.
На прошлой неделе DeFi-платформу Qubit Finance взломали, похитив около 80 млн долларов в криптовалюте. Теперь разработчики просят хакеров вернуть средства.
Киберпреступники в ходе вредоносной кампании под названием Eternal Silence используют набор сетевых протоколов Universal Plug and Play, превращая маршрутизаторы в прокси-серверы для запуска вредоносных атак.
Американская компания Cloudflare, специализирующаяся на веб-инфраструктуре и защите сайтов, объявила о запуске общедоступной программы bug bounty.
ИБ-компания Cybereason обнаружила новый троян удаленного доступа StrifeWater, который связан с хакерами из кибершпионской группы Moses Staff. В системах жертв малварь маскируется под калькулятор Windows.
Исследователь безопасности Аманда Берлин начала рассказывать о своем опыте борьбы с депрессией и тревогой, когда она работала дома и ухаживала за двумя маленькими детьми. Ее твиты привлекли большое внимание специалистов по информационной безопасности, столкнувшихся с той же проблемой, и вскоре она основала Mental Health Hackers - организацию, целью которой является информирование специалистов по безопасности об «уникальных рисках для психического здоровья, с которыми сталкиваются работающие в нашей области». По ссылке доступна переведенная статья, в которой специалисты ИБ делятся своими историями и решениями по выходу из трудных ситуаций.
Хакеры воспользовались уязвимостью в кроссчейн-криптоплатформе Wormhole и похитили более $320 млн в криптовалюте.
Уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна компания - QuaDream.
Крупный британский производитель закусок Kenyon Produce Snacks пострадал от атаки вымогательской группировки Conti.
KP Snacks включает такие популярные бренды, как PopChips, Skips, Hula Hoops, Penn State, McCoy's, Wheat Crunchies и т.д. Годовой доход компании оценивается в более чем $600 млн.
KP Snacks включает такие популярные бренды, как PopChips, Skips, Hula Hoops, Penn State, McCoy's, Wheat Crunchies и т.д. Годовой доход компании оценивается в более чем $600 млн.
Важные нефтяные терминалы в ряде крупнейших европейских портов подверглись кибератаке. Прокуратура Бельгии начала расследование взлома нефтяных объектов в бельгийских портах, в том числе в Антверпене, являющемся вторым по величине портом в Европе после Роттердама.
После многолетнего процесса регуляторы в Европейском союзе постановили, что европейская индустрия рекламных технологий работает незаконно. Согласно решению бельгийского регулятора Data Protection Authority и регулирующих органов ЕС, система рекламной отрасли нарушает ряд принципов «Общего регламента по защите данных». Ирландский совет по гражданским свободам объявил о победе в затянувшейся битве с органом, управляющим большей частью рекламной индустрии на континенте — IAB Europe.
Организации могут покупать все виды инструментов кибербезопасности для предотвращения атак со стороны программ-вымогателей и вредоносного ПО, но они не всегда могут гарантировать 100% защиту от мошеннических сообщений. К сожалению, также невозможно гарантировать, что сотрудники никогда не будут случайно обмануты мошенниками. При смутной вероятности ошибок, которые могут стоить предприятию миллионы, крайне важно понять, как предотвратить мошенничество.
Чтобы узнать больше о попытках мошенничества и методах их предотвращения, перевели для вас интервью с Аланом Гринблаттом, техническим директором и соучредителем PaymentWorks - компании, которая борется с мошенничеством с бизнес-платежами.
Чтобы узнать больше о попытках мошенничества и методах их предотвращения, перевели для вас интервью с Аланом Гринблаттом, техническим директором и соучредителем PaymentWorks - компании, которая борется с мошенничеством с бизнес-платежами.
Правообладатели и интернет–компании подписали новую версию антипиратского меморандума. Под действие документа попадут домены, на которых размещено более 100 ссылок на пиратский контент. Сейчас правообладатели, подписавшие меморандум, могут во внесудебном порядке удалять из поисковой выдачи ссылки на страницы с нелегальными копиями произведений. Под запретом окажутся около 20% доменов, таких как Lostfilm, Kinogo, а также другие сайты, которые до сих пор не удалены из выдачи из-за регулярной смены доменных имён. В меморандуме в число исключений внесли легальные площадки — СМИ, соцсети, сайты органов госвласти и т.д.
Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для бокового перемещения, повышения привилегий и хищения конфиденциальной информации, включая пароли и ключи API.