^
Ў
Эксперты считают, что Apple Wi-Fi Positioning System (WPS) можно использовать для массовой слежки



Исследователи из Университета Мэриленда заявили, что Apple Wi-Fi Positioning System (WPS) можно использовать для массовой слежки за людьми, включая тех, кто вообще не использует устройства Apple....

Читать далее...

270
0     
0

Хакер взломал мошеннический колл-центр и предупредил пострадавших об обмане



Хакер под ником NanoBaiter утверждает, что взломал колл-центр мошенников, похитил исходный код их инструментов, а также разослал письма пострадавшим, предупреждая, что они платят большие деньги за фальшивый и бесполезный «антивирус»....

Читать далее...

277
0     
0

Вымогатель ShrinkLocker использует BitLocker для шифрования данных



Специалисты «Лаборатории Касперского» рассказали, что корпоративные устройства атакует новый вымогатель ShrinkLocker, использующий для шифрования легитимную функцию Windows — BitLocker. Среди целей малвари — промышленные и фармацевтические компании, а также государственные учреждения....

Читать далее...

328
0     
0

Атака DNSBomb позволяет усилить DDoS в 20 000 раз



Группа ученых из Университета Цинхуа (Китай) рассказала о новом методе DDoS-атак, который получил название DNSBomb. Для организации мощных DDoS-атак в данном случае используется DNS-трафик....

Читать далее...

327
0     
0

Microsoft начнет отказ от VBScript в 2024 году



Компания Microsoft объявила, что во второй половине 2024 года начнет сокращать использование VBScript, сначала сделав его on-demand функцией, а затем удалив окончательно....

Читать далее...

175
0     
0

Rockwell Automation просит клиентов срочно отключить устройства АСУ от интернета



Компания Rockwell Automation предупредила клиентов о необходимости как можно скорее отключить от интернета все автоматизированные системы управления (АСУ или ICS, Industrial Control System), не предназначенные для работы в режиме онлайн. Это связано с участившимися случаями вредоносной активности по всему миру....

Читать далее...

184
0     
0

Positive Technologies выявила пять уязвимостей в контроллерах MELSEC



Компания Mitsubishi Electric поблагодарила специалиста Positive Technologies за обнаружение ряда уязвимостей в процессорных модулях ПЛК серий MELSEC System Q и MELSEC System L. Это оборудование может применяться в химической промышленности, для производства полупроводников, автоматизации зданий и в других сферах. В России контроллеры MELSEC System Q используются, в частности, в нефтегазовой отрасли....

Читать далее...

150
0     
0

Специалисты сравнивают новую ИИ-функцию Recall со встроенным в Windows кейлоггером



Ранее на этой неделе компания Microsoft анонсировала новую ИИ-функцию в Windows 11, которая получила название Recall. Она фиксирует всю активность пользователя компьютера, а затем позволяет формировать отчеты и выполнять поиск по истории за последние три месяца. ИБ-эксперты уже называют Recall кошмаром с точки зрения конфиденциальности и безопасности....

Читать далее...

148
0     
0

Kaspersky одна из главных угроз для России и СНГ – старые уязвимости



«Лаборатория Касперского» опубликовала отчет, посвященный ландшафту киберугроз за первый квартал 2024 года и 2023 год в России и странах СНГ....

Читать далее...

228
0     
0

В GitHub Enterprise Server исправили опасную проблему



Разработчики GitHub выпустили патчи, устраняющие критическую уязвимость в GitHub Enterprise Server (GHES). Проблема получила идентификатор CVE-2024-4985 (максимальные 10 баллов по шкале CVSS) и позволяла злоумышленникам обходить аутентификацию в случае использования SAML SSO (Single Sign-On)....

Читать далее...

238
0     
0





Перейти к полной версии