CyberWarFare Labs представила RedInfraCraft — новый инструмент для специалистов по информационной безопасности, который автоматизирует развёртывание инфраструктуры для кибератак.

Это решение позволяет командам Red Team минимизировать рутинные процессы и уделить больше внимания стратегическим и тактическим аспектам своей работы.

Пользователи смартфонов на Android столкнулись с новой угрозой — вирусом SpyAgent. Он использует технологию распознавания текста для того, чтобы украсть ключи доступа к криптовалютным кошелькам прямо с изображений в телефоне.

Эти ключи нужны для того, чтобы восстановить доступ к кошельку, если вы забудете пароль.

Платформа Wix объявила о прекращении обслуживания пользователей из России с 12 сентября. Все аккаунты, как платные, так и бесплатные, будут заблокированы, а сайты удалены из публичного доступа.

Киберпреступники выложили в открытый доступ резервную копию базы данных 1C с информацией о клиентах и сотрудниках предположительно сети фитнес-клубов World Class.

Разработчики Android-приложений получили новый инструмент для контроля установки своих продуктов. С помощью Play Integrity API они теперь могут блокировать или ограничивать установку приложений вне Google Play.

Ученые Института AIRI и МТУСИ предложили новую модель детекции поддельных сгенерированных голосов под названием AASIST3. Представленная архитектура вошла в топ-10 лучших решений международного соревнования ASVspoof 2024 Challenge.

Модель применима для противодействия голосовому мошенничеству и повышению безопасности систем, использующих голосовую аутентификацию.

Команда Google CVR обнаружила серьезные уязвимости в популярной библиотеке обработки изображений Kakadu, используемой для работы с файлами JPEG 2000.

Эти уязвимости могут позволить злоумышленникам удаленно выполнить произвольный код на сервере, получив неограниченный доступ к его ресурсам.

Социальные сети активно применяют рекомендательные алгоритмы, поощряя пользователей как можно дольше оставаться на платформе. Эксперты предупреждают, что эти алгоритмы несут риски для кибербезопасности.

Киберпреступники внедрили новую тактику фишинговых атак, используя HTTP-заголовки для обмана пользователей. Специалисты сообщили о серии атак, где применяется метод с использованием HTTP-заголовков «refresh».

Этот приём позволяет злоумышленникам перенаправлять жертв на поддельные страницы, собирая их учётные данные без явного взаимодействия с пользователем.

Обнаружен новый метод мошенничества, связанный с использованием поддельных мобильных приложений для здоровья.

Злоумышленники предлагают пользователям приобрести премиум-функции, для чего требуют предоставления личных и банковских данных.

Apple выпустила обновление для своих мобильных операционных систем — iOS 18, в котором исправлены 33 уязвимости, представляющие серьезную угрозу для устройств iPhone и iPad.

Релиз был анонсирован вчера вечером и уже доступен для пользователей.

В неожиданном повороте Apple решила прекратить судебное дело против израильской компании NSO Group, разработчика шпионского ПО Pegasus, из-за риска раскрытия внутренних методов защиты данных.

Дело, начатое в 2021 году, было направлено на то, чтобы привлечь к ответственности NSO Group за использование их программного обеспечения правительствами для наблюдения за оппозиционерами и журналистами, часто через доступ к камерам и микрофонам устройств.

Эксперты назвали угрозы информационной безопасности, чаще всего встречающиеся в российских компаниях.

В 76% организаций присутствует вредоносное и рекламное программного обеспечение, в каждой третьей компании используются популярные у злоумышленников инструменты и техники: дистрибутив Kali Linux, инструменты для перемещения внутри периметра и (или) повышения привилегий, а также для разведки внутри сети.