Новости

Злоумышленники используют поддельные рекламные объявления в поиске Google для распространения похитителя данных RedLine Stealer

Щелкни меня

Целью атаки являются пользователи, которые ищут услуги искусственного интеллекта, такие какChatGPT и Midjourney, сообщает Secuirtylab со ссылкой на eSentire.

Читать пост

Уязвимость в KeePass позволяет злоумышленникам извлечь главный пароль из памяти приложения

пароли

Популярный менеджер паролей KeePass подвержен уязвимости, которая позволяет извлекать главный пароль из памяти приложения. Злоумышленники, получившие доступ к устройству, могут узнать пароль даже при заблокированной базе данных.

Читать пост

«Марвел-Дистрибуция» и Positive Technologies расширяют сотрудничество

Марвел

«Марвел-Дистрибуция» и ведущий российский разработчик решений для кибербезопасности Positive Technologies расширили действующее между компаниями соглашение до максимального уровня. Теперь партнерам дистрибутора доступна вся линейка продуктов вендора.

Читать пост

Кибербезопасность на высоте: «РТК-Солар» построит на PHDays кибервысотку

Ростелеком-Солар

Компания «РТК-Солар», которая выступит бизнес-партнером форума Positive Hack Days (PHDays12), будет встречать гостей мероприятия на фирменном стенде – трёхэтажной кибервысотке. Концептуальная конструкция станет самой высокой партнерской постройкой на форуме, символизируя высокую планку, которую поддерживает компания в ИБ-отрасли. Посетители кибервы …

Читать пост

Учёные обнаружили новый метод взлома смартфонов

смартфоны

Учёные Чжэцзянского университета (Китай) и Дармштадтского технического университета (Германия) обнаружили схему, позволяющую имитировать команды для сенсорных дисплеев с использованием электромагнитных сигналов — она получила название GhostTouch, то есть «призрачное касание», пишет Securitylab.

Читать пост

ИСП РАН объявляет о создании консорциума для исследования безопасности ядра Linux

Linux

Институт системного программирования Российской академии наук (ИСП РАН) объявил о формировании консорциума, целью которого будет исследование безопасности ядра Linux. Об этом передает Securitylab.

Читать пост

Хакеры активно используют Microsoft Teams для фишинга и распространения вредоносных программ

Microsoft Teams

Microsoft Teams — популярная платформа для коммуникации и совместной работы в бизнесе. Однако исследователи из компании Proofpoint обнаружили несколько способов, с помощью которых злоумышленники могут злоупотреблять функционалом Teams для фишинга или доставки вредоносных программ на целевые компьютеры, передает Securitylab.

Читать пост

Популярность ChatGPT вызвала бурный рост мошеннических приложений

деньги давай

Компания Sophos в минувшую среду опубликовала отчёт , демонстрирующий, что магазины приложенийApple иGoogle заполонили десятки программ с упоминанием ChatGPT в названии. Однако большинство из них являются ничем иным, как простыми обманками с тонной рекламы, пишет Securitylab.

Читать пост

Вредоносные расширения на Microsoft VSCode Marketplace нарушают безопасность платформы

Microsoft VSCode Marketplace

Исследователи компании Check Point 4 мая этого годаобнаружили три вредоносных расширения, загруженные в Microsoft VSCode Marketplace. Программное обеспечение, внедрённое в расширения, позволило злоумышленникам похитить учётные данные, системную информацию, а также установить удалённую оболочку на компьютере жертв. Спустя 10 дней после обнаружения в …

Читать пост

Вымогатели MalasLocker требуют пожертвования вместо классического выкупа

хакеры

Новая вымогательская операция MalasLocker, активная с конца марта этого года, взламывает, похищает и шифрует данные на серверах Zimbra. Однако вместо того, чтобы требовать привычный денежный выкуп, хакерам достаточно пожертвования в благотворительные фонды, чтобы предоставить жертвам дешифратор и предотвратить утечку данных.

Читать пост