Безопасность в Сети | Уязвимости

2022-08-21 12:04:14 В Google Play нашли малварь, установленную 2 000 000 раз

Эксперты Bitdefender обнаружили в Google Play Store 35 вредоносных приложений, распространявших нежелательную рекламу, которые в общей сложности были загружены более 2 000 000 раз. Открыть/Комментировать

2022-08-20 12:18:40 В Google заблокировали DDoS-атаку мощностью 46 млн запросов в секунду

В июне 2022 года неназванный клиент Google Cloud Armor подвергся DDoS-атаке по протоколу HTTPS, которая достигла мощности 46 млн запросов в секунду (request-per-second, RPS). На текущий момент это самая масштабная DDoS-атака такого типа в истории. Открыть/Комментировать

2022-08-19 12:13:58 Исследователь показал, как получить root-доступ к сельхозтехнике John Deere

Годы идут, а фермеры по всему миру по-прежнему вынуждены прибегать к взлому своих тракторов и использованию сторонних прошивок, чтобы обойти различные блокировки, которые навязывают им производители. Теперь хакер, известный под псевдонимом Sick Codes, продемонстрировал на конференции DEF CON джейлбрейк для тракторов John Deere & Co, желая доказать фермерам, что root сельхозтехники возможен. Открыть/Комментировать

2022-08-18 12:12:42 Хакеры атаковали британскую водоснабжающую компанию, но по ошибке потребовали деньги у другой

Британская компания South Staffordshire Water, ежедневно поставляющая 330 млн литров питьевой воды примерно 1,6 млн потребителей, сообщила, что работа ее ИТ-систем была нарушена в результате хакерской атаки. При этом операторы вымогателя Clop заявили, что атаковали Thames Water — крупнейшего в стране поставщика воды и услуг по очистке сточных вод. Судя по всему, хакеры перепутали две компании. Открыть/Комментировать

2022-08-17 12:39:46 Microsoft заявляет, что помешала операциям русскоязычной группы SEABORGIUM

Специалисты Microsoft Threat Intelligence Center (MSTIC) заявляют, что сорвали операцию, русскоязычной хак-группы SEABORGIUM, нацеленную на людей и организации в странах НАТО. Открыть/Комментировать

2022-08-16 11:18:54 Одобренные Microsoft UEFI-бутлоадеры могли обойти Windows Secure Boot

Эксперты из компании Eclypsium обнаружили, что ряд сторонних UEFI-бутлоадеров могут использоваться для обхода защиты UEFI Secure Boot, что позволяет злоумышленникам выполнять вредоносный код еще до загрузки операционной системы. Открыть/Комментировать

2022-08-15 13:03:11 Установщик Zoom содержит эксплойт, который позволяет получить root-доступ в macOS

Исследователь в области кибербезопасности Патрик Уордл сообщил об эксплойте в установочном файле Zoom для macOS, который позволяет получить доступ ко всей операционной системе. Открыть/Комментировать

2022-08-14 12:55:32 SpaceX лишили $856 млн госсубсидий, потому что интернет Starlink оказался слишком медленным

Американская компания SpaceX лишилась $856 млн правительственных субсидий, поскольку отраслевой регулятор в лице Федеральной комиссии по связи США счёл систему спутникового интернета Starlink слишком медленной. В ведомстве отметили, что занимающееся спутниковым интернетом подразделение SpaceX «всё ещё разрабатывает технологию» и компания «не смогла продемонстрировать способность предоставить обещанные услуги». Открыть/Комментировать

2022-08-13 18:58:16 Операторы вымогателя Cuba используют неизвестный ранее ROMCOM RAT

Специалисты Palo Alto Networks сообщают, что операторы шифровальщика Cuba стали применять в своих атаках новые тактики, в том числе, использовать ранее неизвестный троян удаленного доступа (remote access trojan, RAT) под названием ROMCOM. Открыть/Комментировать

2022-08-12 07:14:29 Через криптовалютный мост RenBridge отмыли 540 млн долларов

Эксперты компании Elliptic, которая специализируется на блокчейн-аналитике, заявляют, что с 2020 года криптовалютый мост RenBridge используется хакерами, мошенниками и прочими лицами для отмывания денег. К настоящему моменту через RenBridge прошло не менее 540 миллионов долларов США. Открыть/Комментировать