^
Ў
Браузер Arc запускает программу bug bounty после обнаружения RCE-уязвимости



Разработчики браузера Arc, компания The Browser Company, объявили о запуске программы bug bounty, с помощью которой исследователи смогут сообщать об уязвимостях и получать за это вознаграждения. К этому шагу создателей браузера подтолкнуло недавнее обнаружение RCE-уязвимости CVE-2024-45489, которая позволяла злоумышленникам совершать массовые атаки на пользователей Arc....

Читать далее...

150
0     
0

Арестованы четыре человека, предположительно связанные с хак-группой LockBit



Правоохранительные органы сообщили об очередном витке операции Cronos и аресте четырех подозреваемых, якобы связанных с хак-группой LockBit. Сообщается, что были задержаны разработчик, администратор «пуленепробиваемого» хостинга группировки и еще двое подозреваемых....

Читать далее...

122
0     
0

Северокорейские хакеры скомпрометировали немецкую оборонную компанию Diehl Defence



СМИ сообщают, что северокорейская хак-группа Kimsuky взломала немецкую компанию Diehl Defence, занимающуюся производством оружие (например, ЗРК IRIS-T). По данным издания Der Spiegel, хакеры применили сложную фишинговую кампанию с поддельными предложениями о работе и социальную инженерию....

Читать далее...

149
0     
0

NIST предлагает изменить требования к паролям



Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST), федеральный орган, устанавливающий технологические стандарты для правительственных учреждений, организаций по стандартизации и частных компаний, предложил пересмотреть некоторые из требований к паролям. В частности, предлагается отказаться от обязательного сброса, требований или ограничений на использование определенных символов, а также...

Читать далее...

168
0     
0

Шифровальщик Embargo нацелен на облачные среды



Компания Microsoft предупредила, что вымогательская группировка Storm-0501 недавно сменила тактику и теперь атакует гибридные облачные среды....

Читать далее...

137
0     
0

Мужчину судят за продажу поддельных лицензионных ключей для сетевых устройств



Американские власти предъявили обвинения совладельцу ИТ-компании GEN8 Services, которого подозревают в международном сговоре с целью продажи поддельных лицензионных ключей для сетевых устройств....

Читать далее...

161
0     
0

MEGANews. Самые важные события в мире инфосека за сентябрь



В этом месяце: специалисты изучают странные шумы в мировом трафике, в Google Play проник троян Necro, суд обязал Google удалить пиратское приложение с устройств пользователей, в Ливане произошла массовая детонация пейджеров и раций, на обновление ТСПУ могут потратить почти 60 миллиардов рублей, а также другие интересные события прошедшего сентября....

Читать далее...

160
0     
0

Информационное агентство AFP атаковали хакеры



Информационное агентство AFP (Agence France-Presse, Агентство Франс Пресс) подверглось кибератаке, которая затронула его ИТ-системы и сервисы доставки контента. В организации подчеркивают, что атака не повлияла на освещение новостей, однако повлияла на некоторые клиентские сервисы....

Читать далее...

158
0     
0

Обновление KB5043145 вызывает BSOD и бесконечные перезагрузки в Windows 11



На прошлой неделе компания Microsoft выпустила preview-обновление KB5043145 для Windows 11 23H2 и 24H2, не связанное с безопасностью. Как сообщают пользователи, установка этого обновления может вызывать бесконечные перезагрузки, синий или зеленый «экран смерти» (BSOD, GSOD) и загрузку в режиме BitLocker Recovery....

Читать далее...

151
0     
0

Новая кампания DCRat нацелена на русскоязычных пользователей



Специалисты Netskope обнаружили новую кампанию с применением DCRat (DarkCrystal RAT), направленную против русскоязычных пользователей. Малварь распространяется с помощью техники HTML smuggling и имитации страниц TrueConf и «VK Мессенджера» на русском языке....

Читать далее...

118
0     
0





Перейти к полной версии