Новости / Угрозы (180)

Уязвимости нулевого дня BitForge позволяют украсть криптовалюту из популярных кошельков

криптовалюты

Обнаружены 2 уязвимости нулевого дня в реализации широко используемых криптографических протоколов GG-18, GG-20 и Lindell17. Недостатки затронули популярные криптокошельки, в том числе Coinbase, ZenGo и Binance, пишет Securitylab. Уязвимости позволяют злоумышленнику похитить криптовалюту из кошелька без взаимодействия с пользователем.

Читать пост

Модифицированный криптомайнер SkidMap атакует уязвимые серверы Redis

киберугрозы

Киберпреступники активизировали атаки с использованием усовершенствованной версии вредоносной программы SkidMap, нацеленной на эксплуатацию уязвимостей в серверах баз данных Redis под управлением Linux. Об этом в своём недавнем отчёте сообщили эксперты по кибербезопасности компании Trustwave, передает Securitylab.

Читать пост

Clop осваивает торренты и продолжает атаковать платформу MOVEit

хакеры

Хакерская группировка Clop снова меняет тактику вымогательств. На этот раз злоумышленники распространяют данные, похищенные в результате атак на платформу MOVEit, через торренты.

Читать пост

Звёздные спикеры на Blockchain Life 2023. Криптокиты встретятся в Дубае 24-25 октября

Crypto whales

Руководители фондов, представители государства, инвесторы, бизнесмены и стартапы встретятся в Дубае, чтобы определить будущее криптоиндустрии на международном Форуме Blockchain Life 24-25 октября 2023 на площадке Festival Arena.

Читать пост

Mac в опасности: теневой рынок предлагает легкий взлом ПК Apple

Apple

Компания по кибербезопасности Guardz обнаружила в продаже инструмент HVNC, предназначенный для взлома компьютеров Mac. Главная цель такого ПО — кража конфиденциальной информации и учетных записей пользователей.

Читать пост

CISA описало 670 уязвимостей, затрагивающих промышленные системы управления

ICS

Агентство по кибербезопасности и защите инфраструктуры (CISA) раскрыло 670 уязвимостей, затрагивающих промышленные системы управления (ICS) и другие продукты операционных технологий (OT) в первой половине 2023 года. Об этом сообщила компания SynSaber, занимающаяся мониторингом промышленных активов и сетей, пишет Securitylab.

Читать пост

Афера CryptoRom привносит ИИ в романтическое мошенничество

романтический бот

Схема мошенничества CryptoRom, которая объединяет аферы «разделка свиньи» (Pig Butchering) и романтическое мошенничество (romance scam), использует искусственный интеллект для взаимодействия с потенциальными жертвами. О схеме рассказали исследователи ИБ-компании Sophos, передает Securitylab.

Читать пост

OWASP опубликовал список уязвимостей чат-ботов на LLM

OWASP

Открытый всемирный проект по безопасности приложений (The Open Worldwide Application Security Project, OWASP)опубликовал рейтинг наиболее распространенных уязвимостей в чат-ботах на основе больших языковых моделей (LLM): ChatGPT, BERT и GPT-3. Цель — помочь разработчикам безопасно внедрять ИИ в свои продукты.

Читать пост

Новый штамм NodeStealer угрожает коммерческим учетным записям на Facebook*

киберугрозы

Специалисты по кибербезопасности выявили новую разновидность программы-вымогателя NodeStealer, написанную на Python. С помощью этого механизма хакеры могут без труда компрометировать коммерческие аккаунты на Facebook * и похищать криптовалюту.

Читать пост

Хостинг Cloudzy обвиняется в прикрытии хакеров

Cloudzy

Хостинговая компания Cloudzy, о деятельности которой до сих пор мало известно, обвиняется в участии в киберпреступлениях и поддержке шпионских программ. О ситуации рассказала ИБ-компания Halcyon, которая утверждает, что Cloudzy работает в интересах Ирана.

Читать пост