Новости

Киберпреступники использует ИИ для создания точных копий голосов знаменитых спортсменов

ии

Аудиомошенничества существовали и ранее, однако с развитием технологий ИИ такие угрозы стали гораздо более распространёнными, пишет Securitylab. Подобные схемы обмана часто используются для того, чтобы заставить ничего не подозревающих жертв раскрыть конфиденциальную информацию или перевести денежные средства. Зафиксированы многочисленные случаи, к …

Читать пост

RESURGE вытесняет конкурентов из заражённых систем

киберпреступления

Американское агентство CISA опубликовало новые технические детали вредоносного ПО под названием RESURGE, которое применяется при эксплуатации уязвимости CVE-2025-0282 в устройствах Ivanti Connect Secure. Уязвимость, уже получившая исправление, представляет собой переполнение стека и позволяет выполнять произвольный код на удалённой системе, пишут в …

Читать пост

В Ubuntu обошли ключевую защиту AppArmor

AppArmour

В Ubuntu Linux обнаружены три способа обхода ограничений на пространства имён пользователей, позволяющих локальным атакующим повышать привилегии в системе. Несмотря на то, что защита была внедрена для предотвращения подобного рода атак, специалистам Qualys удалось обойти её разными методами, используя штатные инструменты системы. Об этом пишет Secu …

Читать пост

Google заплатит $100 млн за нарушение условий размещения рекламы

Google Ads

Google согласилась выплатить 100 миллионов долларов в рамках урегулирования коллективного иска, поданного в 2011 году. Рекламодатели обвинили компанию в нарушении условий размещения рекламы в сервисе AdWords (ныне Google Ads), утверждая, что им необоснованно завышали стоимость рекламы и взимали плату за показы за пределами заданных географических р …

Читать пост

Троян Crocodilus крадёт одноразовые коды прямо из Google Authenticator

кража паролей

Исследователи в области кибербезопасности сообщили о появлении нового банковского вредоносного ПО для Android под названием Crocodilus, которое активно нацелено на пользователей в Испании и Турции. В отличие от большинства свежих угроз, Crocodilus сразу проявил себя как зрелое и технологически продвинутое вредоносное приложение, пишет Securitylab.

Читать пост

Поисковики могут стать точкой входа для вымогательского ПО, обходящего традиционные средства защиты

хакеры

Это направление угрожает безопасности облачных сервисов и корпоративных данных, особенно с ростом популярности SaaS-приложений и хранением информации исключительно в облаке.

Читать пост

Как хакеры получают доcтуп к защищённым мессенджерам

киберпреступления

Недавнее уведомление NSA появилось после случая, когда злоумышленники получили доступ к защищённым чатам, используя стандартные функции мессенджеров. Проблема была не в уязвимости программ, а в том, как ими пользовались — люди сами открыли доступ, зачастую даже не подозревая об этом. И это касается не только Signal: в зоне риска также WhatsApp и Te …

Читать пост

Атаки Morphing Meerkat через MX-записи обходят защитные системы

киберпреступления

Исследователи в области кибербезопасности выявили новый фишинговый сервис, работающий по модели «фишинг как услуга» (PhaaS), который использует записи DNS о почтовых серверах (MX-записи) для подмены страниц входа на сайты более сотни известных брендов. За деятельностью стоит группа, получившая название Morphing Meerkat, которую отслеживает компания …

Читать пост

T-Mobile выплатит $33 млн за то, что допустила подмену SIM-карт

T-Mobile

Калифорнийская юридическая фирма Greenberg Glusker добилась в арбитражном суде взыскания $33 млн с компании T-Mobile. Причиной иска стали серьёзные нарушения безопасности, приведшие к успешной атаке методом подмены SIM-карты, пишет Secutirylab.

Читать пост

BI.ZONE запускает бесплатную версию портала киберразведки

Бай Зона

BI.ZONE Threat Intelligence — решение, которое собирает данные о злоумышленниках и их инструментах, используемых для атак на российские организации и компании из других стран. В общедоступной бесплатной версии портала пользователи смогут получить базовые сведения о группировках, актуальных для разных отраслей.

Читать пост