Безопасность в Сети | Уязвимости

2022-08-17 12:39:46 Microsoft заявляет, что помешала операциям русскоязычной группы SEABORGIUM

Специалисты Microsoft Threat Intelligence Center (MSTIC) заявляют, что сорвали операцию, русскоязычной хак-группы SEABORGIUM, нацеленную на людей и организации в странах НАТО. Открыть/Комментировать

2022-08-16 11:18:54 Одобренные Microsoft UEFI-бутлоадеры могли обойти Windows Secure Boot

Эксперты из компании Eclypsium обнаружили, что ряд сторонних UEFI-бутлоадеров могут использоваться для обхода защиты UEFI Secure Boot, что позволяет злоумышленникам выполнять вредоносный код еще до загрузки операционной системы. Открыть/Комментировать

2022-08-15 13:03:11 Установщик Zoom содержит эксплойт, который позволяет получить root-доступ в macOS

Исследователь в области кибербезопасности Патрик Уордл сообщил об эксплойте в установочном файле Zoom для macOS, который позволяет получить доступ ко всей операционной системе. Открыть/Комментировать

2022-08-14 12:55:32 SpaceX лишили $856 млн госсубсидий, потому что интернет Starlink оказался слишком медленным

Американская компания SpaceX лишилась $856 млн правительственных субсидий, поскольку отраслевой регулятор в лице Федеральной комиссии по связи США счёл систему спутникового интернета Starlink слишком медленной. В ведомстве отметили, что занимающееся спутниковым интернетом подразделение SpaceX «всё ещё разрабатывает технологию» и компания «не смогла продемонстрировать способность предоставить обещанные услуги». Открыть/Комментировать

2022-08-13 18:58:16 Операторы вымогателя Cuba используют неизвестный ранее ROMCOM RAT

Специалисты Palo Alto Networks сообщают, что операторы шифровальщика Cuba стали применять в своих атаках новые тактики, в том числе, использовать ранее неизвестный троян удаленного доступа (remote access trojan, RAT) под названием ROMCOM. Открыть/Комментировать

2022-08-12 07:14:29 Через криптовалютный мост RenBridge отмыли 540 млн долларов

Эксперты компании Elliptic, которая специализируется на блокчейн-аналитике, заявляют, что с 2020 года криптовалютый мост RenBridge используется хакерами, мошенниками и прочими лицами для отмывания денег. К настоящему моменту через RenBridge прошло не менее 540 миллионов долларов США. Открыть/Комментировать

2022-08-11 07:48:23 Microsoft исправила RCE-баг в рамках «вторника обновлений»

В этом месяце, в рамках традиционного «вторника обновлений» компания Microsoft исправила более 120 уязвимостей. Одной из самых серьезных проблем стала уязвимость нулевого дня DogWalk (CVE-2022-34713), которая приводит к удаленному выполнению произвольного кода и уже находится под атаками. Открыть/Комментировать

2022-08-10 07:34:56 У сотрудников Twilio похитили учетные данные. В итоге компанию взломали

Представители компании Twilio, занимающейся разработкой и предоставлением облачных PaaS-услуг, сообщили, что неизвестные злоумышленники получили доступ к данным некоторых ее клиентов. Ради этого злоумышленники похитили учетные данных сотрудников компании, устроив на них фишинговую атаку через SMS. Открыть/Комментировать

2022-08-09 08:06:13 Буткиты угрожают госучреждениям и промышленным предприятиям в России

Эксперты Positive Technologies проанализировали все известные 39 семейств буткитов, как существующих в формате PoC, так и использующихся в реальных атаках злоумышленников с 2005 по 2021 год. Исследование показало, что каждый второй буткит применяется в целевых атаках, при этом, несмотря на высокую стоимость разработки этих вредоносов, злоумышленники стали использовать их в массовых атаках. Открыть/Комментировать

2022-08-08 12:26:31 Саратовский суд запретил «информацию в приложении Tor Browser»

Сегодня в Ленинском районном суде Саратова прошло новое рассмотрение дела The Tor Project. Суд частично удовлетворил иск прокуратуры и признал запрещенными информацию, содержащуюся в программном приложении Tor Browser, а также само приложение Tor Browser. Приложение из Google Play теперь должны включить в Единый реестр доменных имен, позволяющих идентифицировать сайты с запрещенной информацией. Открыть/Комментировать