^
Ў
Qnap, Synology и TrueNAS исправляют уязвимости, показанные на Pwn2Own



Хотя хакерское соревнование Pw2Own завершилось только в прошлые выходные, и у компаний есть 90 дней на выпуск патчей для показанных там уязвимостей, разработчики Synology, QNAP и TrueNAS уже приступили к исправлению свежих 0-day....

Читать далее...

135
0     
0

Северокорейских хакеров связали с вымогателем Play



Аналитики Palo Alto Networks заявили, что северокорейская хак-группа Andariel причастна к атакам вымогателя Play. Хакеры могли как выступать в роли брокеров начального доступа, так и сотрудничать с Play как партнеры....

Читать далее...

152
0     
0

Android-троян FakeCall не дает жертвам позвонить в банк и переводит звонки на злоумышленников



Специалисты Zimperium обнаружили обновленную версию малвари FakeCall (она же FakeCalls). Вредонос перехватывает исходящие звонки пользователя в банк и перенаправляет их на номер злоумышленников, тем самым мешая жертве связаться с поддержкой....

Читать далее...

146
0     
0

Вымогатель PSAUX массово атаковал серверы CyberPanel



Исследователи обнаружили в сети более 22 000 экземпляров CyberPanel, подверженных критической RCE-уязвимости. Однако хакеры тоже это заметили, и серверы подверглись массовой атаке вымогателя PSAUX, в результате которой почти все экземпляры оказались выведены из строя....

Читать далее...

205
0     
0

Исследователь показал джейлбрейк ChatGPT с помощью эмодзи и инструкций в шестнадцатеричном формате



ИБ-исследователь Марко Фигероа (Marco Figueroa) продемонстрировал, что модель OpenAI GPT-4o можно обмануть и обойти ее защитные механизмы, скрывая вредоносные инструкции в шестнадцатеричном формате или используя эмодзи....

Читать далее...

136
0     
0

Финский гнев. Колонка главреда



Из списка официальных мейнтейнеров ядра Linux исключили одиннадцать российских разработчиков. Эта новость задела многих — причем не только в России. Давай попробуем разобраться, что именно случилось, почему и какие из этого можно сделать выводы....

Читать далее...

138
0     
0

Фальшивые CAPTCHA ведут к установке инфостилеров



Исследователи «Лаборатории Касперского» обнаружили новую волну атак, использующих фальшивые CAPTCHA и фиктивные сообщения об ошибках в браузере, стилизованных под Google Chrome. Эти атаки связаны с активностью ClickFix, в рамках которой пользователей убеждают вручную выполнить PowerShell-код и установить малварь....

Читать далее...

138
0     
0

Крупного французского провайдера Free взломали и похитили данные



Второй по величине интернет-провайдер Франции, компания Free сообщила, что пострадала от хакерской атаки, и злоумышленникам удалось похитить личные данные клиентов...

Читать далее...

155
0     
0

ФБР и CISA заявили, что китайские хакеры взломали несколько телекоммуникационных компаний в США



ФБР и Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявили, что китайские хакеры скомпрометировали нескольких американских провайдеров телекоммуникационных услуг. Неназванные компании уже уведомили о взломе, и теперь власти активно предупреждают потенциальные цели злоумышленников о повышенной киберактивности....

Читать далее...

192
0     
0

JPMorgan Chase подает в суд на пользователей, которые обналичили тысячи долларов из-за сбоя



Американский транснациональный финансовый конгломерат JPMorgan Chase & Co начал судиться с пользователями, которые похитили тысячи долларов из банкоматов банка. Дело в том, что минувшим летом в социальных сетях завирусилась информация о мошенническом способе снятия денег при помощи фальшивых чеков....

Читать далее...

193
0     
0





Перейти к полной версии