Эксперты Shadowserver Foundation предупредили, что около 640 серверов Citrix Netscaler ADC и Gateway уже взломаны и заражены бэкдорами в результате атак на критическую RCE-уязвимость CVE-2023-3519, обнаруженную в прошлом месяце....

Специалисты CISA, АНБ и ФБР опубликовали список 12 уязвимостей, которые злоумышленники чаще всего использовали в 2022 году. Выяснилось, что хакеры обычно сосредотачивали свои атаки на проблемах в устаревшем софте, а не на свежих багах, обнаруженных в непосредственно в 2022 году....

В своем Telegram-канале банк «Уралсиб» сообщил, что в ночь на 3 августа были взломаны его соцсети, а также социальные сети нескольких других банков (каких именно не уточняется). Клиентам, которые перешли по ссылке из сообщения мошенников и оставили им данные своей карты, рекомендуется ее заблокировать....

Microsoft утверждает, что хакерская группа APT29 атаковала десятки организаций и правительственных учреждений по всему миру, используя для фишинга Microsoft Teams. «Текущее расследование показывает, что эта кампания затронула менее 40 уникальных международных организаций», — сообщила Microsoft....

Исследователи заметили мошеннический сайт, притворяющийся официальным ресурсом Flipper Devices и обещающий пользователям бесплатные Flipper Zero после заполнения заявки. На самом деле все это ведет лишь к вредоносным расширениям для браузера и переходу на скамерские сайты....

Хакеры используют фейковое Android-приложение Safe Chat для заражения устройств шпионским ПО, которое ворует журналы вызовов, текстовые сообщения и данные о местоположении. Кроме этого малварь похищает данные из Telegram, Signal, WhatsApp, Viber....

С 14 по 17 сентября в горах Красной Поляны пройдет интенсив для руководителей в области информационной безопасности «Код ИБ ПРОФИ»....

Ученые, ранее участвовавшие в обнаружении нашумевших проблем Spectre и Meltdown, разработали новую side-channel атаку, которая может привести к утечке данных и работает против практически любых современных процессоров....

Компания Canon выпустила предупреждение для владельцев принтеров, заявив, что конфиденциальные настройки для подключения к Wi-Fi не стираются автоматически во время сброса. Поэтому клиентам рекомендуется вручную удалять их перед продажей, ремонтом или выбрасыванием принтеров, чтобы предотвратить попадание данных в чужие руки....

Исследователи предупреждают о возросшей активности фишеров, которые используют Google Accelerated Mobile Pages (AMP) для обхода защиты электронной почты и доступа к почтовым ящикам сотрудников организаций....