^
Ў
В Opera исправили уязвимость, дающую доступ к закрытым API



В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный доступ к приватным API. Эти API используются для работы ряда функций браузера, включая криптокошелек, VPN, Pinboard и так далее....

Читать далее...

386
0     
0

Через финансовые Telegram-каналы распространяется троян DarkMe



В Telegram-каналах, посвященным финансам и трейдингу, распространяется троян, который позволяет получать удаленный доступ к устройству жертвы и похитить данные. Атаки зафиксированы более чем в 20 странах мира, в том числе в России....

Читать далее...

376
0     
0

Злоумышленники используют LLM, но забывают убрать артефакты



Специалисты «Лаборатории Касперского» изучили фишинговые и скамерские ресурсы и выяснили, какие артефакты могут оставлять после себя большие языковые модели (LLM) на фальшивых страницах....

Читать далее...

377
0     
0

Хакеры EmeraldWhale случайно размесили 15 000 ворованных учетных данных в Amazon S3



Обнаружена масштабная вредоносная кампания EmeraldWhale, в рамках которой злоумышленники искали доступные в сети файлы конфигурации Git и успешно похитили более 15 000 учетных данных. В итоге хакеры случайно оставили информацию в незащищенном бакете S3, где ее нашли исследователи Sysdig....

Читать далее...

75
0     
0

В ноябре стартуют практические ИБ-курсы INSECA



Совсем скоро в INSECA стартуют новые курсы по информационной безопасности, которые помогут поменять направление внутри ИБ, систематизировать знания по конкретной теме и повысить квалификацию....

Читать далее...

50
0     
0

MEGANews. Самые важные события в мире инфосека за октябрь



В этом месяце: «Архив интернета» подвергся сразу нескольким атакам, в России заблокировали Discord, нескольким участникам группировки REvil вынесли приговоры, NIST предложил пересмотреть требования к составлению паролей, телевизоры следят за тем, что смотрят пользователи, а также другие интересные события прошедшего октября....

Читать далее...

40
0     
0

В qBittorrent исправили уязвимость 14-летней давности



Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadManager, который управляет загрузками в приложении. При этом выяснилось, что уязвимость появилась в коде еще в апреле 2010 года, то есть существовала более 14 лет....

Читать далее...

55
0     
0

Обновленная версия iOS-малвари LightSpy обладает деструктивными возможностями



Эксперты компании ThreatFabric рассказали о новой версии вредоноса LightSpy, которая обзавелась множеством новых плагинов. Некоторые из них обладают деструктивными возможностями, например, могут заблокировать загрузку скомпрометированного устройства или стереть историю браузера....

Читать далее...

93
0     
0

Бывший сотрудник Disney World арестован за взлом меню и подмену информации об аллергенах



Уволенный сотрудник Disney неоднократно взламывал сторонний софт для создания меню, который используется ресторанами в центре развлечений Walt Disney World. Он изменял информацию об аллергенах (например, указывал, что продукты, содержащие арахис, безопасны для людей с аллергией), добавлял в меню ненормативную лексику, а затем вовсе изменил все шрифты на символы Wingdings....

Читать далее...

118
0     
0

У перуанского банка Interbank произошла утечка данных



Один из крупнейших банков Перу, Interbank, сообщил об утечке данных, которая произошла после неудавшейся вымогательской атаки. Злоумышленник, взломавший системы финансового учреждения, уже начал сливать похищенные данные в сеть....

Читать далее...

108
0     
0





Перейти к полной версии