0-day уязвимость в Chrome использовалась для атак малвари Candiru
Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость нулевого дня в Google Chro...
Читайте полный текст на сайте xakep.ru
0-day уязвимость в macOS использовалась для атак на посетителей гонконгских новостных сайтов Аналитики Google обнаружили, что группа правительственных хакеров размещала на гонконгских продемократических новостных сайтах эксплоиты для уязвимос...
Google исправила в Chrome уязвимость, которая активно использовалась хакерами Компания Google выпустила важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux. В не...
Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...
DDoS-платформа Passion использовалась для атак на медицинские учреждения в США и Европе Эксперты компании Radware утверждают, что новая платформа для DDoS-атак Passion использовалась пророссийскими хактивистами для атак на медицинские уч...
В честь годовщины атак WannaCry власти США рассказали о новой северокорейской малвари В честь трехлетней годовщины атак WanaCry киберкомандование США раскрыло информацию о трех новых вредоносах (COPPERHEDGE, TAINTEDSCRIBE и PEBBLEDASH)...
Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...
Уязвимость StrandHogg 2.0 позволяет малвари маскироваться под другие Android-приложения Новая версия прошлогодней уязвимости StrandHogg ничем не лучше своей предшественницы. Проблема так же позволяет малвари маскироваться под легитимные ...
В компьютерах Apple Mac нашли уязвимость для хакерских атак Уязвимость позволяет хакерам видеть веб-активность пользователя, используя функции в последовательности пакетов данных....
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти ...
Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже использовали хакеры. Одна ...
В Google Chrome закрыли еще 7 портов для защиты от атак NAT Slipstreaming Осенью прошлого года известный ИБ-исследователь Сэми Камкар описал атаку NAT Slipstream, которая позволяет обходить брандмауэры и подключаться к внут...
Apple исправила уязвимость нулевого дня, применявшуюся для атак на устройства iPhone и iPad Компания Apple исправила девятую 0-day уязвимость в своих продуктах в этом году. В компании сообщают, что уязвимость уже использовалась для атак на п...
Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя пред...
В браузере Chrome обнаружена опасная уязвимость Американская компания Google выпустила обновление браузера Chrome для пользователей Windows, устраняющее серьезную уязвимость нулевого дня, которая и...
В Chrome исправили восьмую 0-day уязвимость в этом году Разработчики Google выпустили обновление для браузера Chrome (для Windows, Mac и Linux), в котором устранили уязвимость нулевого дня в движке V8, отв...
В новой версии Chrome исправили уязвимость нулевого дня В Google Chrome 88.0.4324.150 ( для Windows, Mac и Linux) была устранена 0-day уязвимость в JavaScript движке V8, которую уже используют хакеры....
Google устранила критическую уязвимость в браузере Chrome Сегодня Engadget сообщил о выходе важного обновления браузера Chrome (номер сборки 88.0.4324.150) для macOS, Windows и Linux. В нём Google исправила ...
В Google Chrome исправлена 0-day уязвимость, находящаяся под атаками Инженеры Google выпустили обновленную версию Google Chrome (86.0.4240.111), в которой исправили уязвимость нулевого дня, находящуюся под активными ат...
Google исправляет вторую 0-day уязвимость в Chrome за неделю Компания Google выпустила еще одно обновление для браузера Chrome, устранив у нем уже вторую уязвимость нулевого дня за последние семь дней. Сообщает...
Еще одна уязвимость нулевого дня в Chrome находится под атаками Третья 0-day уязвимость в этом году была исправлена с релизом Chrome 89.0.4389.90 для Windows, Mac и Linux. Баг в движке Blink уже находится под атак...
Google устраняет еще одну уязвимость нулевого дня в Chrome Разработчики Google выпустили Chrome версии 89.0.4389.72, где исправили уже вторую в этом году уязвимость нулевого дня....
Google исправила уязвимость нулевого дня в браузере Chrome Google выпустила Chrome 103.0.5060.114 для устройств, работающих под управлением Windows. Обновление устраняет опасную уязвимость нулевого дня, котор...
Google защитит ключи шифрования в Chrome от атак с использованием квантовых компьютеров Компания Google анонсировала интеграцию алгоритмов шифрования, устойчивых к атакам с помощь квантовых компьютеров, в свой браузер Chrome. Речь идёт о...
В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройств рекомендуют как можно с...
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже акт...
В Chrome снова нашли 0-day уязвимость и выпустили экстренный патч Разработчики Google обновили браузер Chrome Windows, Mac и Linux до версии 100.0.4896.127, чтобы исправить серьезную уязвимость нулевого дня, которая...
Для Chrome вышел экстренный патч, исправляющий уязвимость нулевого дня Компания Google выпустила экстренное обновление для дектопной версии своего браузера Chrome. Патч устраняет восьмую 0-day уязвимость в Chrome в этом ...
В Google Chrome исправлена еще одна уязвимость, находившаяся под атаками Разработчики Google обновили браузер Chrome до версии 91.0.4472.114, чтобы исправить четыре уязвимости, одна из которых представляет собой 0-day высо...
Хакеры начали использовать новые вирусы-вымогатели для атак через уязвимость в Microsoft Exchange Server Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак ...
Google рекомендует обновить Chrome – хакеры уже используют новую уязвимость Пользователям Google Chrome на Windows, Mac и Linux необходимо установить последнее обновление браузера для защиты от серьезной уязвимости безопаснос...
Google залатала ряд серьёзных дыр в безопасности Chrome, в том числе уязвимость нулевого дня Три дня назад специалист по безопасности из Google Project Zero Сергей Глазунов сообщил об обнаружении активной уязвимости браузера Chrome через библ...
Chrome опять прохудился: Google исправила вторую за две недели уязвимость нулевого дня Вчера поздно вечером Google предоставила для загрузки новую исправленную версию браузера Chrome. В новой версии 86.0.4240.183 исправлено десять ошибо...
Вышел Chrome 87: устранена уязвимость перед атакой NAT Slipstream, отключена поддержка FTP Инженеры Google представили Chrome 87. В свежей версии браузера исправили уязвимость перед атакой NAT Slipstream, а поддержка FTP-ссылок теперь отклю...
Google выпустила экстренное обновление браузера Chrome — обнаруженная уязвимость эксплуатировалась злоумышленниками Google объявила о выпуске внеочередного обновления для браузера Chrome — речь идёт о десктопной версии для платформ Windows, Linux и macOS. Раз...
В Google Chrome, Mozilla Firefox и других популярных браузерах нашли опасную уязвимость Представители Microsoft опубликовали новый отчет, в котором сообщается о том, что в Google Chrome, Mozilla Firefox, Microsoft Edge и «Яндекс.Браузере...
Google выпустила закрывающее опасную уязвимость в браузере Google Chrome обновление В Google Chrome регулярно находят серьёзные уязвимости, через которые хакеры могут произвести атаку и получить возможность управлять компьютером или ...
Microsoft и Citizen Lab: эксплоиты для Windows и спайварь DevilsEye связаны с израильской компанией Candiru Специалисты компаний Microsoft и Citizen Lab рассказали о спайвари DevilsEye, которая была разработана израильской компанией Candiru, а затем продава...
Для корпусов подлодок ВМС США использовалась некачественная сталь Одна из фирм-поставщиков высокопрочной стали для корпусов подводных лодок ВМС США десятилетиями предоставляла некачественный металл. Один из сотрудни...
В атаке на SolarWinds использовалась третья малварь: Sunspot Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой ...
Зинедин Зидан: «Я бы хотел, чтобы система VAR не использовалась» Главный тренер «Реала» Зинедин Зидан прокомментировал победу над «Алавесом» (2:0) в матче 35-го тура чемпионата Испании. Подробнее…...
На ПМЭФ-2021 широко использовалась российская платформа видеоконференцсвязи Фонд Росконгресс использовал российскую платформу видеоконференцсвязи (ВКС) Vinteo для организации онлайн-подключения спикеров в рамках деловой прогр...
iPhone можно взломать древнейшей технологией, которая использовалась в факсах Сотрудники Google Project Zero выяснили, как работает Pegasus — шпионский эксплойт для iOS, созданный израильской компанией NSO Group....
Бесценная мозаика императора Калигулы использовалась в Нью-Йорке как кофейный столик Считавшаяся утраченной мозаика, когда-то украшавшая корабль римского императора Калигулы, была обнаружена на кофейном столике в частной квартире на М...
Критика включения API Idle Detection в Chrome 94. Эксперименты с Rust в Chrome Включение по умолчанию API Idle Detection в Chrome 94 привело к волне критики со ссылками на возражения от разработчиков Firefox и WebKit/Safari....
Функция Nearby Share (аналог AirDrop для Android) может также появиться в Chrome и Chrome OS Как сообщают осведомлённые источники, функция для обмена файлами, которая должна в скором времени появиться в ОС Android, также будет доступной и на ...
Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимости. Chrome 90 задерживается Компания Google сформировала обновление Chrome 89.0.4389.128, в котором исправлены две уязвимости (CVE-2021-21206, CVE-2021-21220), для которых досту...
CDN Discord используется для распространения малвари Эксперты Sophos пишут, что распространение малвари через Discord становится все более популярным. Только за последние два месяца продукты Sophos прод...
«Ни одна наша машина скорой помощи не использовалась сотрудниками МВД». Глава Минздрава Беларуси написал открытое письмо протестующим Министр здравоохранения Беларуси Владимир Караник обратился с открытым письмом к участникам акций протеста — на следующие сутки после общения с ними ...
Появился бесплатный дешифровщик для малвари DarkSide Аналитики компании Bitdefender представили бесплатный инструмент для расшифровки данных, пострадавших в ходе атак вымогателя DarkSide....
Методы черного SEO используются для распространения малвари Малварь Gootkit превратилась в сложный и скрытный фреймворк, который теперь носит название Gootloader. Он распространяет широкий спектр различных вре...
В Колумбии арестован один из разработчиков малвари Gozi Колумбийские полицейские арестовали гражданина Румынии Михая Йонуца Паунеску (Mihai Ionut Paunescu), которого обвиняют в создании известного банкера ...
QNAP предупреждает пользователей об атаках малвари Dovecat Компания QNAP предупредила владельцев NAS о новом вредоносе Dovecat, который заражает устройства с целью добычи криптовалюты....
69% малвари с функцией обхода песочниц используется для шпионажа Эксперты Positive Technologies проанализировали 36 семейств малвари и выяснили, что преступники часто используют сразу несколько методов обхода песоч...
Количество малвари, написанной на Go, увеличилось на 2000% за несколько лет Эксперты компании Intezer сообщают, что с 2017 года количество вредоносных программ, написанных на языке Go, стремительно растет, и такая малварь уже...
Qnap предупреждает о новой майнинговой малвари, атакующей NAS Тайваньская компания Qnap выпустила предупреждение о новом виде вредоносного ПО для майнинга, которое атакует NAS....
Разработчики малвари все чаще используют необычные языки программирования Аналитики BlackBerry Research & Intelligence пишут, что преступники все чаще обращаются к необычным и «экзотическим» языкам программирования во время...
ИБ-эксперт создал сайт, где собирает информацию об уязвимостях в малвари Специалист по безопасности и багхантер Джон Пейдж заскучал по время карантина и создал сайт MalVuln, где собирает данные о багах и уязвимостях, обнар...
Авиакомпания Bangkok Airways стала жертвой малвари LockBit Третья по величине авиакомпания Таиланда, Bangkok Airways, признала, что пострадала от вымогательской атаки, причем злоумышленники успели похитить ин...
«Реверс малвари» — подборка статей для будущих вирусных аналитиков Сегодня мы публикуем новую подборку статей: «Реверс малвари». В нее вошло 28 материалов, которые проведут тебя от основ работы с отладчиком до продви...
Microsoft рассказала о малвари Adrozek, взломавшей более 30 000 браузеров Microsoft предупредила о появлении новой малвари, которая заражает устройства пользователей и изменяет настройки их браузеров, чтобы размещать реклам...
Авторы малвари Shlayer сумели пройти проверки Apple ИБ-эксперт обнаружил, что малварь Shlayer благополучно прошла процесс нотаризации ПО и могла запускаться на любом Mac под управлением macOS Catalina ...
Правительство США рассказало о новых версиях малвари ComRAT и Zebrocy Киберкомандование США загрузило на VirusTotal новые версии вредоносов ComRAT и Zebrocy, авторство которых специалисты приписывают российским правител...
Сертификаты Samsung, LG, Mediatek используются для подписи малвари для Android Обнаружилось, что сертификаты, которые производители OEM-устройств на Android используют для подписи основных системных приложений, также использовал...
Операторы малвари Avaddon опубликовали ключи для дешифровки данных Операторы шифровальщика Avaddon прекратили работу и предоставили изданию Bleeping Computer ключи для расшифровки данных жертв....
СМИ: компания Garmin заплатила выкуп операторам малвари WastedLocker Журналисты издания BleepingComputer подтвердили, что компании Garmin получила в свое распоряжение ключ для шифровки файлов, пострадавших от малвари W...
Minecraft чаще других игр используется как приманка для распространения малвари Аналитики «Лаборатории Касперского» подсчитали, что Minecraft чаще других игр используется киберпреступниками как приманка для распространения малвар...
Антивирус Malwarebytes приравнял все домены Google и YouTube к малвари Настоящий хаос в системах своих Windows-пользователей вчера спровоцировала компания Malwarebytes. Дело в том, что антивирус производителя по ошибке п...
Вредоносный сервис Parrot TDS использует 16 500 сайтов для распространения малвари ИБ-эксперты компании Avast обнаружили сервис Parrot TDS (Traffic Direction System), который опирается в работе на взломанные серверы, где размещены 1...
Автор малвари Crackonosh «заработал» 2 млн долларов, атаковав 222 000 Windows-систем По данным компании Avast, оператор малвари Crackonosh заработал более 9000 Monero (примерно два миллиона долларов по текущему курсу). С 2018 года пре...
Операторы MageCart-малвари случайно раскрыли адреса взломанных магазинов Эксперты компании Sansec заметили, что дроппер хак-группы, заражающей интернет-магазины MageCart-малварью, содержит список скомпрометированных сайтов...
Операторы малвари DarkSide заявили, что лишились доступа к своим серверам Хакерская группа DarkSide, привлекшая внимание всего мира после атаки на компанию Colonial Pipeline, заявляет, что потеряла контроль над своими веб-с...
В Испании арестованы 16 человек, стоявших за работой малвари Mekotio и Grandoreiro Испанская полиция арестовала 16 подозреваемых, которых обвиняют отмывании денег, украденных с помощью банковских троянов Mekotio и Grandoreiro....
Операторы малвари DopplePaymer сливают данные генеральной прокуратуры Иллинойса На сайте вымогателя DopplePaymer появилась большая подборка файлов, похищенных у генеральной прокуратуры Иллинойса. Дело в том, что официальные лица ...
В августе обновленный троян Qbot впервые вошел в топ самой распространенной малвари Эксперты компании Check Point представили ежемесячный отчет об угрозах Global Threat Index за август 2020 года. По данным исследователей, троян Qbot ...
Хак-группа Cycldek атакует изолированные от сети устройства с помощью малвари USBCulprit Эксперты «Лаборатории Касперского» обнаружили малварь USBCulprit, предназначенную для кражи данных из корпоративных сетей. Вредонос дает злоумышленни...
Evil Corp перешла на использование малвари LockBit, чтобы избежать санкций Группировка Evil Corp перешла на использование шифровальщика LockBit, чтобы избежать санкций, наложенных ранее Управлением по контролю за иностранным...
Mozilla временно приостановила работу сервиса Firefox Send из-за злоупотреблений и малвари Журналисты издания ZDNet привлекли внимание инженеров Mozilla к многочисленным злоупотреблениям сервисом Firefox Send, который активно использовался ...
«Страж Крыма» отбил 90% атак Военный эксперт Игорь Коротченко заявил, что Крым надежно защищен от атак зенитными ракетными комплексами «Тор-М2». Об этом сообщает «Царьград»....
Системы защиты от DDoS-атак Направленные DDoS-атаки представляют собой одну из наиболее распространенных в настоящее время разновидностей сетевой активности хакеров. В результат...
В Купянском районе из-за атак ВСУ эвакуируют людей В Купянском районе проводится эвакуация населения из-за атак украинских военных. Об этом рассказал глава ВГА Купянского района Максим Губин.Читать да...
МИД РФ: США создали Украине «IT-армию» для атак на Россию США и их союзники создали на Украине «IT-армию» для атак на инфраструктуру РФ. Об этом сообщил замглавы МИД России Олег Сыромолотов.Читать далее...
Результативных атак на стадионе зрители так и не дождались… Второй официальный матч в году и первый на домашней арене провели сегодня футболисты волгоградского «Ротора» после возобновления сезона в ч...
ЦБ: из-за DDoS-атак СБП может работать со сбоями ЦБ РФ предупреждает, что Система быстрых платежей (СБП) может работать со сбоями из-за «повышенного фона DDoS-атак на каналы телеком-провайдеров». По...
Количество атак на роутеры выросло в десятки раз Кибермошенники переключили свое внимание на интернет-роутеры, пишет «Коммерсант». За прошлый год, по данным Trend Micro, количество атак на роутеры в...
Использование квантовых вычислений для защиты ИИ от атак Машинное обучение — это область искусственного интеллекта (ИИ), в которой компьютерные модели становятся экспертами в различных задачах, потребляя бо...
Лечение панических атак: Как бороться с недугом? Во время панической атаки возникает постоянное ощущение, что не хватает воздуха для полноценного вздоха. Также человек может испытывать частое сердце...
Group-IB: количество атак шифровальщиков выросло на 150% за год Аналитики Group-IB подготовили масштабное исследование, посвященное шифровальщикам. Компания сообщает, что в прошлом году количество атак шифровальщи...
Протокол DCCP используется для DDoS-атак Специалисты компании Akamai заметили, что злоумышленники злоупотребляют малоизвестным сетевым протоколом DCCP для DDoS-атак....
10 крупнейших хакерских атак всех времён В популярной культуре хакеры зачастую выглядят героями, обладателями продвинутого оборудования и специалистами по борьбе с системой. На деле же многи...
Два криптовалютных проекта одновременно пострадали от DNS-атак DeFi-проект Cream Finance и децентрализованная биржа PancakeSwap подверглись атакам на подмену DNS. В результате посетители попадали на фейковые сайт...
Выпуск системы обнаружения атак Suricata 6.0 После года разработки организация OISF (Open Information Security Foundation) опубликовала релиз системы обнаружения и предотвращения сетевых вторжен...
Во Франции опасаются террористических атак на Пасху В связи с приближающимися религиозными праздниками министр внутренних дел Франции Жеральд Дарманен призвал полицию Франции более бдительно следить за...
Назван организатор атак на портал «Госуслуг» Гендиректор и сооснователь StormWall Рамиль Хантимиров назвал «ИТ-армию Украины» организатором атак на портал «Госуслуг», о которой стало известно ра...
"Роскосмос" разрабатывает ПО для обнаружения атак на ГЛОНАСС "Роскосмос" заключил с АО "Российские космические системы" контракт на разработку специального программного обеспечения, которое обеспечит системе на...
Релиз системы обнаружения атак Snort 3 После семи лет разработки компания Cisco представила первый стабильный релиз полностью переработанной системы предотвращения атак Snort 3, способной ...
Перечислены различия инфаркта и панических атак Паническая атака не представляет большой угрозы для человека, тогда как инфаркт может привести к летальному исходу. Об этом рассказали в британской Н...
Создан JavaScript-эксплоит для атак на DDR4 Ученые из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха разработали новую вариацию атаки Rowhammer и дали ей н...
Обнаружен инструментарий, предназначенный для атак на macOS Специалисты Bitdefender обнаружили набор вредоносных артефактов, которые, по их словам, являются частью сложного кроссплатформенного инструментария, ...
В MetaTrader 5 появилась защита от DDoS-атак Крупнейший разработчик внебиржевого торогого софта, компания MetaQuotes, сообщила сегодня о том, что для защиты своего флагманского продукта, торгово...
ФБР изъяло 48 доменов для DDoS-атак по найму Правоохранители конфисковали 48 доменов и выдвинули обвинения против шести подозреваемых, которые были причастны к управлению платформами для DDoS-ат...
Эксперт дал советы жертвам хакерских атак Жертвам хакерских атак не стоит платить выкуп за спасение информации. Это может только спровоцировать мошенников, а данные вряд ли удастся вернуть....
Выставка крыс. Сравниваем лучшие RAT для атак Для подписчиковЧаще всего для управления взломанными системами используются трояны удаленного доступа. Подобных инструментов множество, и в этой стат...