0-day уязвимость в Chrome использовалась для атак малвари Candiru
Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость нулевого дня в Google Chro...
Читайте полный текст на сайте xakep.ru
0-day уязвимость в macOS использовалась для атак на посетителей гонконгских новостных сайтов Аналитики Google обнаружили, что группа правительственных хакеров размещала на гонконгских продемократических новостных сайтах эксплоиты для уязвимос...
Google исправила в Chrome уязвимость, которая активно использовалась хакерами Компания Google выпустила важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux. В не...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
DDoS-платформа Passion использовалась для атак на медицинские учреждения в США и Европе Эксперты компании Radware утверждают, что новая платформа для DDoS-атак Passion использовалась пророссийскими хактивистами для атак на медицинские уч...
В честь годовщины атак WannaCry власти США рассказали о новой северокорейской малвари В честь трехлетней годовщины атак WanaCry киберкомандование США раскрыло информацию о трех новых вредоносах (COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH)...
Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...
Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные ...
В компьютерах Apple Mac нашли уязвимость для хакерских атак Уязвимость позволяет хакерам видеть веб-активность пользователя, используя функции в последовательности пакетов данных....
Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже использовали хакеры. Одна ...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти ...
В Google Chrome закрыли еще 7 портов для защиты от атак NAT Slipstreaming Осенью прошлого года известный ИБ-исследователь Сэми Камкар описал атаку NAT Slipstream, которая позволяет обходить брандмауэры и подключаться к внут...
Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя пред...
Apple исправила уязвимость нулевого дня, применявшуюся для атак на устройства iPhone и iPad Компания Apple исправила девятую 0-day уязвимость в своих продуктах в этом году. В компании сообщают, что уязвимость уже использовалась для атак на п...
В браузере Chrome обнаружена опасная уязвимость Американская компания Google выпустила обновление браузера Chrome для пользователей Windows, устраняющее серьезную уязвимость нулевого дня, которая и...
Google исправляет вторую 0-day уязвимость в Chrome за неделю Компания Google выпустила еще одно обновление для браузера Chrome, устранив у нем уже вторую уязвимость нулевого дня за последние семь дней. Сообщает...
В Chrome исправили восьмую 0-day уязвимость в этом году Разработчики Google выпустили обновление для браузера Chrome (для Windows, Mac и Linux), в котором устранили уязвимость нулевого дня в движке V8, отв...
В новой версии Chrome исправили уязвимость нулевого дня В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры....
Еще одна уязвимость нулевого дня в Chrome находится под атаками Третья 0-day уязвимость в этом году была исправлена с релизом Chrome 89.0.4389.90 для Windows, Mac и Linux. Баг в движке Blink уже находится под атак...
Google исправила уязвимость нулевого дня в браузере Chrome Google выпустила Chrome 103.0.5060.114 для устройств, работающих под управлением Windows. Обновление устраняет опасную уязвимость нулевого дня, котор...
Google устранила критическую уязвимость в браузере Chrome Сегодня Engadget сообщил о выходе важного обновления браузера Chrome (номер сборки 88.0.4324.150) для macOS, Windows и Linux. В нём Google исправила ...
В Google Chrome исправлена 0-day уязвимость, находящаяся под атаками Инженеры Google выпустили обновленную версию Google Chrome (86.0.4240.111), в которой исправили уязвимость нулевого дня, находящуюся под активными ат...
Google устраняет еще одну уязвимость нулевого дня в Chrome Разработчики Google выпустили Chrome версии 89.0.4389.72, где исправили уже вторую в этом году уязвимость нулевого дня....
Google защитит ключи шифрования в Chrome от атак с использованием квантовых компьютеров Компания Google анонсировала интеграцию алгоритмов шифрования, устойчивых к атакам с помощь квантовых компьютеров, в свой браузер Chrome. Речь идёт о...
В Google Chrome исправлена еще одна уязвимость, находившаяся под атаками Разработчики Google обновили браузер Chrome до версии 91.0.4472.114, чтобы исправить четыре уязвимости, одна из которых представляет собой 0-day высо...
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже акт...
В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройств рекомендуют как можно с...
Для Chrome вышел экстренный патч, исправляющий уязвимость нулевого дня Компания Google выпустила экстренное обновление для дектопной версии своего браузера Chrome. Патч устраняет восьмую 0-day уязвимость в Chrome в этом ...
В Chrome снова нашли 0-day уязвимость и выпустили экстренный патч Разработчики Google обновили браузер Chrome Windows, Mac и Linux до версии 100.0.4896.127, чтобы исправить серьезную уязвимость нулевого дня, которая...
Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак ...
Google залатала ряд серьёзных дыр в безопасности Chrome, в том числе уязвимость нулевого дня Три дня назад специалист по безопасности из Google Project Zero Сергей Глазунов сообщил об обнаружении активной уязвимости браузера Chrome через библ...
Google рекомендует обновить Chrome – хакеры уже используют новую уязвимость Пользователям Google Chrome на Windows, Mac и Linux необходимо установить последнее обновление браузера для защиты от серьезной уязвимости безопаснос...
Вышел Chrome 87: устранена уязвимость перед атакой NAT Slipstream, отключена поддержка FTP Инженеры Google представили Chrome 87. В свежей версии браузера исправили уязвимость перед атакой NAT Slipstream, а поддержка FTP-ссылок теперь отклю...
Chrome опять прохудился: Google исправила вторую за две недели уязвимость нулевого дня Вчера поздно вечером Google предоставила для загрузки новую исправленную версию браузера Chrome. В новой версии 86.0.4240.183 исправлено десять ошибо...
Google выпустила экстренное обновление браузера Chrome — обнаруженная уязвимость эксплуатировалась злоумышленниками Google объявила о выпуске внеочередного обновления для браузера Chrome — речь идёт о десктопной версии для платформ Windows, Linux и macOS. Раз...
В Google Chrome, Mozilla Firefox и других популярных браузерах нашли опасную уязвимость Представители Microsoft опубликовали новый отчет, в котором сообщается о том, что в Google Chrome, Mozilla Firefox, Microsoft Edge и «Яндекс.Браузере...
Google выпустила закрывающее опасную уязвимость в браузере Google Chrome обновление В Google Chrome регулярно находят серьёзные уязвимости, через которые хакеры могут произвести атаку и получить возможность управлять компьютером или ...
Microsoft и Citizen Lab: эксплоиты для Windows и спайварь DevilsEye связаны с израильской компанией Candiru Специалисты компаний Microsoft и Citizen Lab рассказали о спайвари DevilsEye, которая была разработана израильской компанией Candiru, а затем продава...
Для корпусов подлодок ВМС США использовалась некачественная сталь Одна из фирм-поставщиков высокопрочной стали для корпусов подводных лодок ВМС США десятилетиями предоставляла некачественный металл. Один из сотрудни...
В атаке на SolarWinds использовалась третья малварь: Sunspot Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой ...
Зинедин Зидан: «Я бы хотел, чтобы система VAR не использовалась» Главный тренер «Реала» Зинедин Зидан прокомментировал победу над «Алавесом» (2:0) в матче 35-го тура чемпионата Испании. Подробнее…...
На ПМЭФ-2021 широко использовалась российская платформа видеоконференцсвязи Фонд Росконгресс использовал российскую платформу видеоконференцсвязи (ВКС) Vinteo для организации онлайн-подключения спикеров в рамках деловой прогр...
Бесценная мозаика императора Калигулы использовалась в Нью-Йорке как кофейный столик Считавшаяся утраченной мозаика, когда-то украшавшая корабль римского императора Калигулы, была обнаружена на кофейном столике в частной квартире на М...
iPhone можно взломать древнейшей технологией, которая использовалась в факсах Сотрудники Google Project Zero выяснили, как работает Pegasus — шпионский эксплойт для iOS, созданный израильской компанией NSO Group....
Критика включения API Idle Detection в Chrome 94. Эксперименты с Rust в Chrome Включение по умолчанию API Idle Detection в Chrome 94 привело к волне критики со ссылками на возражения от разработчиков Firefox и WebKit/Safari....
Функция Nearby Share (аналог AirDrop для Android) может также появиться в Chrome и Chrome OS Как сообщают осведомлённые источники, функция для обмена файлами, которая должна в скором времени появиться в ОС Android, также будет доступной и на ...
Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимости. Chrome 90 задерживается Компания Google сформировала обновление Chrome 89.0.4389.128, в котором исправлены две уязвимости (CVE-2021-21206, CVE-2021-21220), для которых досту...
CDN Discord используется для распространения малвари Эксперты Sophos пишут, что распространение малвари через Discord становится все более популярным. Только за последние два месяца продукты Sophos прод...
«Ни одна наша машина скорой помощи не использовалась сотрудниками МВД». Глава Минздрава Беларуси написал открытое письмо протестующим Министр здравоохранения Беларуси Владимир Караник обратился с открытым письмом к участникам акций протеста — на следующие сутки после общения с ними ...
Методы черного SEO используются для распространения малвари Малварь Gootkit превратилась в сложный и скрытный фреймворк, который теперь носит название Gootloader. Он распространяет широкий спектр различных вре...
Появился бесплатный дешифровщик для малвари DarkSide Аналитики компании Bitdefender представили бесплатный инструмент для расшифровки данных, пострадавших в ходе атак вымогателя DarkSide....
Qnap предупреждает о новой майнинговой малвари, атакующей NAS Тайваньская компания Qnap выпустила предупреждение о новом виде вредоносного ПО для майнинга, которое атакует NAS....
В Колумбии арестован один из разработчиков малвари Gozi Колумбийские полицейские арестовали гражданина Румынии Михая Йонуца Паунеску (Mihai Ionut Paunescu), которого обвиняют в создании известного банкера ...
QNAP предупреждает пользователей об атаках малвари Dovecat Компания QNAP предупредила владельцев NAS о новом вредоносе Dovecat, который заражает устройства с целью добычи криптовалюты....
69% малвари с функцией обхода песочниц используется для шпионажа Эксперты Positive Technologies проанализировали 36 семейств малвари и выяснили, что преступники часто используют сразу несколько методов обхода песоч...
Количество малвари, написанной на Go, увеличилось на 2000% за несколько лет Эксперты компании Intezer сообщают, что с 2017 года количество вредоносных программ, написанных на языке Go, стремительно растет, и такая малварь уже...
Minecraft чаще других игр используется как приманка для распространения малвари Аналитики «Лаборатории Касперского» подсчитали, что Minecraft чаще других игр используется киберпреступниками как приманка для распространения малвар...
Операторы малвари Avaddon опубликовали ключи для дешифровки данных Операторы шифровальщика Avaddon прекратили работу и предоставили изданию Bleeping Computer ключи для расшифровки данных жертв....
Правительство США рассказало о новых версиях малвари ComRAT и Zebrocy Киберкомандование США загрузило на VirusTotal новые версии вредоносов ComRAT и Zebrocy, авторство которых специалисты приписывают российским правител...
Вредоносный сервис Parrot TDS использует 16 500 сайтов для распространения малвари ИБ-эксперты компании Avast обнаружили сервис Parrot TDS (Traffic Direction System), который опирается в работе на взломанные серверы, где размещены 1...
«Реверс малвари» — подборка статей для будущих вирусных аналитиков Сегодня мы публикуем новую подборку статей: «Реверс малвари». В нее вошло 28 материалов, которые проведут тебя от основ работы с отладчиком до продви...
Microsoft рассказала о малвари Adrozek, взломавшей более 30 000 браузеров Microsoft предупредила о появлении новой малвари, которая заражает устройства пользователей и изменяет настройки их браузеров, чтобы размещать реклам...
СМИ: компания Garmin заплатила выкуп операторам малвари WastedLocker Журналисты издания BleepingComputer подтвердили, что компании Garmin получила в свое распоряжение ключ для шифровки файлов, пострадавших от малвари W...
Разработчики малвари все чаще используют необычные языки программирования Аналитики BlackBerry Research & Intelligence пишут, что преступники все чаще обращаются к необычным и «экзотическим» языкам программирования во время...
Антивирус Malwarebytes приравнял все домены Google и YouTube к малвари Настоящий хаос в системах своих Windows-пользователей вчера спровоцировала компания Malwarebytes. Дело в том, что антивирус производителя по ошибке п...
Авторы малвари Shlayer сумели пройти проверки Apple ИБ-эксперт обнаружил, что малварь Shlayer благополучно прошла процесс нотаризации ПО и могла запускаться на любом Mac под управлением macOS Catalina ...
ИБ-эксперт создал сайт, где собирает информацию об уязвимостях в малвари Специалист по безопасности и багхантер Джон Пейдж заскучал по время карантина и создал сайт MalVuln, где собирает данные о багах и уязвимостях, обнар...
Авиакомпания Bangkok Airways стала жертвой малвари LockBit Третья по величине авиакомпания Таиланда, Bangkok Airways, признала, что пострадала от вымогательской атаки, причем злоумышленники успели похитить ин...
Сертификаты Samsung, LG, Mediatek используются для подписи малвари для Android Обнаружилось, что сертификаты, которые производители OEM-устройств на Android используют для подписи основных системных приложений, также использовал...
Операторы MageCart-малвари случайно раскрыли адреса взломанных магазинов Эксперты компании Sansec заметили, что дроппер хак-группы, заражающей интернет-магазины MageCart-малварью, содержит список скомпрометированных сайтов...
В Испании арестованы 16 человек, стоявших за работой малвари Mekotio и Grandoreiro Испанская полиция арестовала 16 подозреваемых, которых обвиняют отмывании денег, украденных с помощью банковских троянов Mekotio и Grandoreiro....
Автор малвари Crackonosh «заработал» 2 млн долларов, атаковав 222 000 Windows-систем По данным компании Avast, оператор малвари Crackonosh заработал более 9000 Monero (примерно два миллиона долларов по текущему курсу). С 2018 года пре...
Операторы малвари DopplePaymer сливают данные генеральной прокуратуры Иллинойса На сайте вымогателя DopplePaymer появилась большая подборка файлов, похищенных у генеральной прокуратуры Иллинойса. Дело в том, что официальные лица ...
Операторы малвари DarkSide заявили, что лишились доступа к своим серверам Хакерская группа DarkSide, привлекшая внимание всего мира после атаки на компанию Colonial Pipeline, заявляет, что потеряла контроль над своими веб-с...
В августе обновленный троян Qbot впервые вошел в топ самой распространенной малвари Эксперты компании Check Point представили ежемесячный отчет об угрозах Global Threat Index за август 2020 года. По данным исследователей, троян Qbot ...
Evil Corp перешла на использование малвари LockBit, чтобы избежать санкций Группировка Evil Corp перешла на использование шифровальщика LockBit, чтобы избежать санкций, наложенных ранее Управлением по контролю за иностранным...
Хак-группа Cycldek атакует изолированные от сети устройства с помощью малвари USBCulprit Эксперты «Лаборатории Касперского» обнаружили малварь USBCulprit, предназначенную для кражи данных из корпоративных сетей. Вредонос дает злоумышленни...
Mozilla временно приостановила работу сервиса Firefox Send из-за злоупотреблений и малвари Журналисты издания ZDNet привлекли внимание инженеров Mozilla к многочисленным злоупотреблениям сервисом Firefox Send, который активно использовался ...
Системы защиты от DDoS-атак Направленные DDoS-атаки представляют собой одну из наиболее распространенных в настоящее время разновидностей сетевой активности хакеров. В результат...
«Страж Крыма» отбил 90% атак Военный эксперт Игорь Коротченко заявил, что Крым надежно защищен от атак зенитными ракетными комплексами «Тор-М2». Об этом сообщает «Царьград»....
В Купянском районе из-за атак ВСУ эвакуируют людей В Купянском районе проводится эвакуация населения из-за атак украинских военных. Об этом рассказал глава ВГА Купянского района Максим Губин.Читать да...
МИД РФ: США создали Украине «IT-армию» для атак на Россию США и их союзники создали на Украине «IT-армию» для атак на инфраструктуру РФ. Об этом сообщил замглавы МИД России Олег Сыромолотов.Читать далее...
Создан JavaScript-эксплоит для атак на DDR4 Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха разработали новую вариацию атаки Rowhammer и дали ей н...
Выставка крыс. Сравниваем лучшие RAT для атак Для подписчиковЧаще всего для управления взломанными системами используются трояны удаленного доступа. Подобных инструментов множество, и в этой стат...
Канаду накрыла волна антисемитских атак Канадские евреи не выдерживают натиска публичной антисемитской риторики и насилия в североамериканской стране, якобы спровоцированных недавним военны...
ЦБ: из-за DDoS-атак СБП может работать со сбоями ЦБ РФ предупреждает, что Система быстрых платежей (СБП) может работать со сбоями из-за «повышенного фона DDoS-атак на каналы телеком-провайдеров». По...
Количество атак на роутеры выросло в десятки раз Кибермошенники переключили свое внимание на интернет-роутеры, пишет «Коммерсант». За прошлый год, по данным Trend Micro, количество атак на роутеры в...
Назван организатор атак на портал «Госуслуг» Гендиректор и сооснователь StormWall Рамиль Хантимиров назвал «ИТ-армию Украины» организатором атак на портал «Госуслуг», о которой стало известно ра...
В MetaTrader 5 появилась защита от DDoS-атак Крупнейший разработчик внебиржевого торогого софта, компания MetaQuotes, сообщила сегодня о том, что для защиты своего флагманского продукта, торгово...
Релиз системы обнаружения атак Snort 3 После семи лет разработки компания Cisco представила первый стабильный релиз полностью переработанной системы предотвращения атак Snort 3, способной ...
Перечислены различия инфаркта и панических атак Паническая атака не представляет большой угрозы для человека, тогда как инфаркт может привести к летальному исходу. Об этом рассказали в британской Н...
"Роскосмос" разрабатывает ПО для обнаружения атак на ГЛОНАСС "Роскосмос" заключил с АО "Российские космические системы" контракт на разработку специального программного обеспечения, которое обеспечит системе на...
Обнаружен инструментарий, предназначенный для атак на macOS Специалисты Bitdefender обнаружили набор вредоносных артефактов, которые, по их словам, являются частью сложного кроссплатформенного инструментария, ...
Group-IB: количество атак шифровальщиков выросло на 150% за год Аналитики Group-IB подготовили масштабное исследование, посвященное шифровальщикам. Компания сообщает, что в прошлом году количество атак шифровальщи...
Результативных атак на стадионе зрители так и не дождались… Второй официальный матч в году и первый на домашней арене провели сегодня футболисты волгоградского «Ротора» после возобновления сезона в ч...
10 крупнейших хакерских атак всех времён В популярной культуре хакеры зачастую выглядят героями, обладателями продвинутого оборудования и специалистами по борьбе с системой. На деле же многи...
ФБР изъяло 48 доменов для DDoS-атак по найму Правоохранители конфисковали 48 доменов и выдвинули обвинения против шести подозреваемых, которые были причастны к управлению платформами для DDoS-ат...
Во Франции опасаются террористических атак на Пасху В связи с приближающимися религиозными праздниками министр внутренних дел Франции Жеральд Дарманен призвал полицию Франции более бдительно следить за...
Протокол DCCP используется для DDoS-атак Специалисты компании Akamai заметили, что злоумышленники злоупотребляют малоизвестным сетевым протоколом DCCP для DDoS-атак....
Эксперт дал советы жертвам хакерских атак Жертвам хакерских атак не стоит платить выкуп за спасение информации. Это может только спровоцировать мошенников, а данные вряд ли удастся вернуть....
Два криптовалютных проекта одновременно пострадали от DNS-атак DeFi-проект Cream Finance и децентрализованная биржа PancakeSwap подверглись атакам на подмену DNS. В результате посетители попадали на фейковые сайт...
Использование квантовых вычислений для защиты ИИ от атак Машинное обучение — это область искусственного интеллекта (ИИ), в которой компьютерные модели становятся экспертами в различных задачах, потребляя бо...
Выпуск системы обнаружения атак Suricata 6.0 После года разработки организация OISF (Open Information Security Foundation) опубликовала релиз системы обнаружения и предотвращения сетевых вторжен...