^
Ў
280 Android-приложений заражены SpyAgent, который распознает и ворует данные с изображений



Аналитики McAfee обнаружили, что как минимум 280 приложений для Android заражены вредоносом SpyAgent. Хакеры используют технологию оптического распознавания символов (OCR), воруя со скриншотов жертв фразы восстановления от криптовалютных кошельков....

Читать далее...

65
0     
0

В Telegram отключили функцию «Люди рядом». Вместо нее появится «Бизнес рядом»



В своей недавней публикации Павел Дуров обещал рассказать подборное, как Telegram борется с тем, что платформой злоупотребляют преступники. Как сообщается теперь, разработчики мессенджера удалили функцию «Люди рядом», которой пользовалось менее 0,1% пользователей Telegram, а также отключили загрузку медиа в Telegraph....

Читать далее...

171
0     
0

В Android исправили уязвимость, находящуюся под атаками



Компания Google выпустила ежемесячные обновления для Android, которые устранили 34 различных уязвимости, включая проблему CVE-2024-32896, которая уже используется хакерами и ранее была исправлена на устройствах Pixel....

Читать далее...

161
0     
0

Музыканта судят за то, что он создавал музыку с помощью ИИ и использовал ботов для ее прослушивания



Американские власти предъявили обвинения 52-летнему Майклу Смиту, который обманул стриминговые сервисы на сумму более 10 млн долларов США. Считается, что Смит использовал ИИ для создания сотен тысяч песен несуществующих групп, а затем распространял их через стриминговые сервисы (Spotify, Apple Music, YouTube Music и Amazon Music). При этом количество прослушиваний Смит накручивал при помощи ботов....

Читать далее...

121
0     
0

Клочки по закоулочкам. Как устроена служба BITS в Windows, и как ее атакуют



Для подписчиковСегодня мы с тобой подробно рассмотрим службу интеллектуальной передачи файлов в Windows, она же BITS (Background Intelligent Transfer Service). Помимо прямого предназначения она может помогать хакерам и пентестерам оставаться незамеченными при атаках на Windows. Заодно обсудим, как обезопасить систему от проникновения....

Читать далее...

124
0     
0

Блогеры с аудиторией более 10 000 человек должны будут предоставлять РКН ФИО, телефоны, IP- и email-адреса



Роскомнадзор разработал порядок формирования и ведения реестра страниц в соцсетях, насчитывающих более 10 000 подписчиков. Предполагается, что для включения в реестр блогеры должны будут предоставить ФИО, номера телефонов, email-адреса, а также IP-адреса «компьютеров, с которых была создана страница и осуществляется ее ведение»....

Читать далее...

130
0     
0

Хакеры атакуют хакеров с помощью инструмента для угона аккаунтов OnlyFans



Аналитики компании Veriti Research обнаружили интересную схему, в рамках которой одни злоумышленники атаковали других. Исследователи нашли фальшивый инструмент для взлома аккаунтов OnlyFans, который заражал использующих его хакеров инфостилером Lumma....

Читать далее...

124
0     
0

Павел Дуров прокомментировал свой арест



Павел Дуров опубликовал в своем Telegram-канале большой пост, посвященный его недавнему задержанию во Франции и предъявленным обвинениям. Дуров поблагодарил всех за поддержку и рассказал, как Telegram борется с незаконным контентом....

Читать далее...

184
0     
0

Инструмент MacroPack используется для развертывания Brute Ratel и не только



ИБ-исследователи Cisco Talos предупреждают, что фреймворк MacroPack, изначально разработанный для специалистов red team, используется злоумышленниками для развертывания вредоносных полезных нагрузок, включая Havoc, Brute Ratel и PhatomCore....

Читать далее...

64
0     
0

22 000 пакетов PyPI угрожает проблема Revival Hijack



Аналитики JFrog обнаружили новую атаку, которой дали имя Revival Hijack. Оказалось, что злоумышленники регистрируют в PyPI новые проекты, используя имена ранее удаленных пакетов, что осуществлять атаки на цепочки поставок....

Читать далее...

67
0     
0





Перейти к полной версии