злоумышленники

Cloudflare Workers является набором скриптов, запущенных на серверах Cloudflare. В рамках недавней вредоносной кампании преступники распространяли новый вариант вредоносного ПО Astaroth. Для избежания обнаружения антивирусным ПО злоумышленники воспользовались платформой Cloudflare Workers...

В июне нынешнего года злоумышленники атаковали российские банки. Эксперты из компании Group-IB опубликовали технический отчет о преступной деятельности русскоязычной кибергруппировки Silence. По результатам исследования, Silence в период с июня 2016 года по июнь 2019 года похитила более 272 млн...

Метод заключается в использовании фальшивой адресной строки. Разработчик Джеймс Фишер (James Fisher) обнаружил уязвимость в браузере Google Chrome для мобильных платформ, предоставляющую новую возможность для фишинга. Метод заключается в использовании фальшивой адресной строки. Он основан на...

Проблема связана с дизайном защитного приложения Guard Provider. Специалисты компании CheckPoint предупредили об уязвимости в защитном приложении Guard Provider, предустановленном на более чем 150 млн мобильных устройств производста китайской компании Xiaomi, с помощью которой злоумышленники...

Метод позволяет определить вводимые на виртуальной клавиатуре символы по звуковым волнам, возникающим при нажатии на клавиши. Кейлоггеры – не единственное средство, с помощью которого злоумышленники могут узнать пароль планшета или смартфона. Группа ученых из Кембриджского университета...

Злоумышленники пытались получить доступ к секретным данным военной промышленности. Неизвестные киберпреступники внедрили вредоносное ПО во внутреннюю сеть министерства обороны Испании с целью хищения секретной информации о высокотехнологичных военных разработках. Об этом во вторник, 26 марта...

Знаменитый SSH-клиент PuTTY получил целый набор патчей, устраняющих серьезные уязвимости. При этом один из разработчиков признал, что среди этих уязвимостей присутствует критический баг. Вышедшие на выходных обновления для PuTTY устраняют целый ряд проблем безопасности, большинство из которых...

IMAP является самым популярным устаревшим протоколом, используемым в кибератаках на учетные записи в облачных сервисах. В ходе шестимесячного наблюдения за крупнейшими арендаторами облачных сервисов специалисты компании Proofpoint обнаружили масштабные...

Системы «Яндекса» и нескольких других интернет-холдингов оказались атакованы, злоумышленники использовали уязвимости в системе блокировок сайтов. Об этом сообщает РБК со ссылкой на несколько осведомленных источников. Преступники провели нападение через DNS, изменив записи в системе доменных...

Полиция задержала группу хакеров в Забайкалье, похитивших более 1 миллиона рублей со счетов граждан, сообщается в пресс-релизе управления МВД по региону. «В течение года двое жителей Забайкальского края 25 и 28 лет распространяли вредоносное программное обеспечение на устройства средств связи...

Аналитики ESET рассказали об атаке на цепочку поставок в индустрии компьютерных развлечений, от которой пострадали два разработчика и платформа-дистрибьютор. Злоумышленники скомпрометировали файлы в видеоиграх и заразили бэкдором десятки тысяч пользователей. Чтобы не привлекать лишнего...

Знаменитый эксперт в области кибербезопасности Брайан Кребс рассказал о скимминговой схеме, в ходе которой злоумышленники располагали камеру для записи вводимых пользователями PIN-кодов. В прошлом месяце полиция зафиксировала случай установки вредоносного устройства поверх «родной» камеры...

*** У вас недостаточно прав для просмотра скрытого текста. ***

*** У вас недостаточно прав для просмотра скрытого текста. ***

Исследователь нашел способ обхода пароля local code любой длины и сложности. Пользователь ресурса habr.com под псевдонимом ne555 обнаружил в мессенджере Telegram уязвимость, позволяющую обходить пароль local code любой длины. Уязвимость является «продолжением» обнаруженной им ранее уязвимости...