Новости / Угрозы (128)

Технологии Passkey бессильны перед атаками Adversary-in-the-Middle

киберугрозы

В последнее время многие онлайн-сервисы, такие как банки, интернет-магазины, социальные сети и платформы для разработки ПО, начали использовать технологию Passkey для защиты аккаунтов вместо традиционных паролей.

Читать пост

На Fiverr продаётся иструмент кибершпионажа TLOxp

Fiverr

На популярной фриланс-платформе Fiverr десятки продавцов за $30 продают доступ к мощному инструменту TLOxp, используемому частными детективами, правоохранительными органами и страховыми компаниями для получения персональных данных жителей США.

Читать пост

RAT-троян SpyMax атакует пользователей Telegram

взлом Telegram

Исследователи в области кибербезопасности из K7 Labs выявили новую угрозу для пользователей Telegram. Вредоносное программное обеспечение, известное как SpyMax, представляет собой троян удалённого доступа (RAT), разработанный для кражи конфиденциальных данных с Android-устройств, пишет Securitylab.

Читать пост

В репозиториях кода на GitHub выявлены "призрачные секреты"

GitHub

Согласно недавнему отчету исследователей из компании Aqua Security, проблема утечки конфиденциальных данных в репозиториях кода приобретает все более серьезный характер. Эксперты выявили так называемые «призрачные секреты» — конфиденциальную информацию, которая остается доступной даже после ее предполагаемого удаления из кода.

Читать пост

В маршрутизаторе D-Link DIR-859 обнаружены уязвимости. Исправления не будет

D-Link DIR-859

Исследователи из компании GreyNoise обнаружили, что злоумышленники активно используют критическую уязвимость CVE-2024-0769, которая затрагивает все Wi-Fi роутеры D-Link модели DIR-859. Эта уязвимость получила оценку 9.8 по шкале CVSS и представляет собой проблему обхода пути, способную привести к утечке информации.

Читать пост

Velvet Ant взламывает оборудование Cisco

Cisco

Cisco устранила уязвимость нулевого дня NX-OS, использованную для установки ранее неизвестного вредоносного ПО с root-правами на уязвимые коммутаторы Cisco Nexus. ИБ-компания Sygnia первая сообщила о zero-day уязвимости в Cisco и связала атаки с китайскими правительственными хакерами Velvet Ant. Основной целью группы является шпионаж, и она фокусир …

Читать пост

Современные процессоры Intel оказались уязвимы к новой высокоточной атаке типа Branch Target Injection

Intel Core

Эта атака может использоваться для кражи конфиденциальной информации из процессора. Атаку выявили исследователи из Калифорнийского университета в Сан-Диего. Полные детали будут представлены на предстоящем симпозиуме USENIX Security Symposium в августе 2024 года.

Читать пост

Мошенники в Telegram используют фальшивые предложения вакансий в ИТ

Telegram

В популярных Telegram-каналах, публикующих вакансии, участились случаи мошенничества, связанные с предложениями об удаленной работе в IT-сфере.

Читать пост

Поддельные сайти техподдержки нацелены на пользователей Windows

техподдержка

В сети появились подложные сайты техподдержки, которые предлагают решения для устранения распространенных ошибок Windows, таких как ошибка 0x80070643. Поддельные ресурсы заражают устройства инфостилерами, пишет Securitylab.

Читать пост

Перехватываемые гиперссылки встречаются по всему интернету

перехват

Исследование выявило, что гиперссылки на веб-сайтах могут быть перенаправлены на вредоносные ресурсы. Эти так называемые «‎перехватываемые гиперссылки» были найдены в огромном количестве по всему интернету, включая надежные сайты.

Читать пост