Новости

Союз FIDO разрабатывает новые стандарты для переноса ключей доступа

FIDO

Союз FIDO, объединяющий крупнейшие технологические компании, работает над упрощением использования цифровых ключей (passkeys) для защиты онлайн-аккаунтов. Passkeys считаются более надёжной альтернативой паролям, поясняет Securitylab. За последний год интерес к passkeys значительно вырос: к примеру, менеджер паролей Dashlaneзафиксировал 400%-ное уве …

Читать пост

Обнаружены критические уязвимости в популярных моделях WiFi-усилителей Netgear

усилитель

Ошибки с идентификаторами CVE-2024-35518 и CVE-2024-35519 затрагивают модели Netgear EX6120, EX6100 и EX3700 с устаревшими версиями прошивки. Наиболее серьёзная из них — CVE-2024-35518 — касается модели Netgear EX6120 с прошивкой версии 1.0.0.68 и более ранних версий.

Читать пост

Новый инструмент StealerBot расширяет возможности атак SideWinder

киберугрозы

Специалисты из «Лаборатории Касперского» рассказали о новой волне целевых кибератак, проводимых группировкой SideWinder. Согласно данным компании, злоумышленники используют новый инструмент для шпионажа — StealerBot, ориентируясь на крупные организации и стратегическую инфраструктуру в регионах Ближнего Востока и Африки. Об этом передаёт Securityla …

Читать пост

Новая волна Hijack Loader использует системные утилиты Windows для обхода защиты

киберпреступления

Исследователи из французской компании HarfangLab обнаружили новую зловредную кампанию, распространяющую вредоносный загрузчик Hijack Loader с использованием легитимных сертификатов цифровой подписи. Злонамеренная активность была зафиксирована в начале октября, в то время как целью атаки стала установка программы для кражи данных под названием Lumma …

Читать пост

Троян TrickMo атакует телефоны посредством фишинга

Троян TrickMo атакует телефоны посредством фишинга

Компания Zimperium обнаружила 40 новых версий банковского трояна TrickMo, который получил функции для уклонения от обнаружения и незаметной кражи данных.

Читать пост

На хакерских форумах продают краденую информацию Cisco

Cisco

Cisco начала расследование по поводу возможной утечки данных после того, как на одном из хакерских форумов появились сообщения о продаже украденной информации компании. Cisco подтвердила факт утечки изданию BleepingComputer, пишет Securitylab.

Читать пост

Иранская OilRig наносит удар по инфраструктуре ОАЭ

Иранская OilRig наносит удар по инфраструктуре ОАЭ

Иранская хакерская группа OilRig (также известная как APT43 или Cobalt Gipsy) активизировала атаки на организации и персональные системы в Объединённых Арабских Эмиратах и странах Персидского залива. Эксперты по кибербезопасности из Trend Micro сообщили, что злоумышленники охотятся за учетными данными для доступа к серверам, которые затем использую …

Читать пост

Облачные хранилища с общим числом пользователей в 22 млн содержат серьёзные уязвимости

облачные хранилища

Исследователи из ETH Zurich провели анализ безопасности пяти популярных услуг облачного хранения данных со сквозным шифрованием: Sync, pCloud, Icedrive, Seafile и Tresorit. В ходе исследования специалисты выявили серьёзные уязвимости на четырёх платформах, пишет Securitylab.

Читать пост

ITSEC 2024: безопасность удаленного доступа в новых реалиях

ITSEC 2024: безопасность удаленного доступа в новых реалиях

15 октября на конференции "Защищенный удаленный доступ: как обеспечить контролируемую работу внешних сотрудников" в рамках Форума ITSEC 2024 обсудили актуальные вопросы, проблемы и пути решения по обеспечению необходимого уровня безопасности удаленного доступа к ИТ-инфраструктуре и меры для защиты данных. Видеозапись и презентации →

Читать пост

Хакеры нашли новый способ использовать формат .RTF в фишинговых атаках

RTF

Эксперты по кибербезопасности из компании Ironscales сообщают о резком росте числа подобных кампаний в 2024 году. Только в марте 2024 года исследователи зафиксировали и заблокировали 6755 таких атак, пишет Securitylab.

Читать пост