^
Ў
Мошенники размещают объявления в Telegram-каналах с вакансиями



В популярных Telegram-каналах с вакансиями стали появляться мошеннические объявления об удаленной работе в IT-отрасли. В переписке у соискателей запрашивают персональные данные и пытаются привязать к личному кабинету банка номер якобы корпоративной SIM-карты, чтобы похитить деньги....

Читать далее...

36
0     
0

Корейский провайдер заразил 600 000 пользователей вредоносным ПО



По данным южнокорейских СМИ, местная телекоммуникационная компания KT умышленно заразила своих клиентов вредоносным ПО, так как пользователи слишком активно скачивали контент через P2P....

Читать далее...

37
0     
0

Миллионам серверов OpenSSH угрожает проблема regreSSHion



Миллионы серверов OpenSSH могут быть уязвимы перед свежей проблемой regreSSHion (CVE-2024-6387), которая может использоваться для неаутентифицированного удаленного выполнения кода....

Читать далее...

35
0     
0

Juniper экстренно патчит уязвимость обхода аутентификации



Компания Juniper Networks выпустила экстренное обновление для устранения критической уязвимости CVE-2024-2973 (10 баллов из 10 возможных по шкале CVSS), которая приводит к обходу аутентификации в продуктах Session Smart Router (SSR), Session Smart Conductor и WAN Assurance Router....

Читать далее...

31
0     
0

MEGANews. Самые важные события в мире инфосека за июнь



В этом месяце: Джулиан Ассанж вышел на свободу, в Visual Studio Code Marketplace обнаружили кучу малвари, рекламу на YouTube пытаются встроить прямо в видеопоток, для Raspberry Pi представлен AI Kit, запуск Windows Recall отложили из соображений безопасности, новые владельцы polyfill(.)io могли скомпрометировать десятки миллионов сайтов, а также другие интересные события июня....

Читать далее...

39
0     
0

Хакеры взламывают роутеры D-Link DIR-859 ради кражи паролей



Злоумышленники используют критическую уязвимость, затрагивающую Wi-Fi роутеры D-Link DIR-859, для сбора с уязвимых устройств учетных данных, включая пароли....

Читать далее...

37
0     
0

Microsoft рассказала о методе ИИ-джейлбрейка Skeleton Key



Компания Microsoft опубликовала детали атаки Skeleton Key, которая обходит защиту ИИ-моделей, мешающую им генерировать вредоносной контент....

Читать далее...

43
0     
0

Сервис по проверке личностей, которым пользуются TikTok, Uber и X, допустил утечку данных



Издание 404 Media обнаружило, что компания, которая верифицирует личности пользователей для TikTok, Uber и X, порой обрабатывая фотографии их лиц и водительских удостоверений, допустила утечку данных. Более года в сети были доступны административные учетные данные, которые могли получить хакеры....

Читать далее...

249
0     
0

Новые владельцы polyfill[.]io заявляют, что их оклеветали, а масштабы атаки растут



Скандал вокруг атаки на цепочку поставок polyfill[.]io продолжает набирать обороты. Домен сервиса заблокировали, однако теперь его новые владельцы утверждают, что СМИ их оклеветали. Тем временем, исследователи обнаружили, что атака могла затронуть десятки миллионов сайтов.    ...

Читать далее...

219
0     
0

Unfurling Hemlock разворачивает на компьютерах жертв множество вредоносных программ



ИБ-компания Outpost24 обнаружила активность новой группировки Unfurling Hemlock, которая заражает целевые системы сразу множеством вредоносов и распространяет сотни тысяч вредоносных файлов....

Читать далее...

273
0     
0





Перейти к полной версии