атака

Четыре уязвимости могут поставить под угрозу вашу безопасность. На этой неделе компания Microsoft сообщила о четырёх уязвимостях средней степени опасности в открытом программном обеспечении OpenVPN . Эти уязвимости могут быть использованы злоумышленниками для выполнения удалённого кода...

Атака позволяет злоумышленникам похищать секретные ключи, заражая устройства вредоносной прошивкой. В мире криптовалют появилась серьезная угроза безопасности под названием Dark Skippy. Метод позволяет злоумышленникам извлекать секретные ключи из устройств для подписи транзакций, таких как...

Хактивисты заявили о краже данных и сбоях в сети. Израильские хактивисты взяли на себя ответственность за текущие перебои в интернете в Иране. Группа, известная под названием WeRedEvils, существует с октября 2023 года и появилась, вероятно, в ответ на атаку ХАМАСа на Израиль, которая привела...

Эксперты Start X разобрали причины появления угроз и предложили рекомендации по их предотвращению. Чтобы защитить компанию, важно выявлять публичные активы и угрозы, которые они содержат, а также видеть связь между появлением этих угроз и небезопасными действиями сотрудников. Команда Start...

Хакеры атакуют предприятия по всему миру под видом логистической компании. Летом 2024 года киберпреступники активизировались, атакуя промышленные предприятия по всему миру под видом известной транспортной компании. Эксперты из «Лаборатории Касперского» предупреждают, что злоумышленники крадут...

Неужели лишь изменение аппаратного дизайна поможет решить проблему? Исследователи из Samsung, Сеульского национального университета и Технологического института Джорджии представили новую атаку «TIKTAG», нацеленную на технологию Memory Tagging Extension ( MTE ) в архитектуре ARM . Атака...

Новое исследование раскрывает проблемы систем распознавания, способные привести к ДТП. Команда исследователей из известных университетов, включая SUNY Buffalo, Iowa State, UNC Charlotte и Purdue, смогла превратить автономный автомобиль, управляемый платформой Apollo от китайского...

Вымогательское ПО - главный кошмар директоров: 62% готовы платить хакерам Согласно опросу 1600 директоров по информационной безопасности ( CISO ) по всему миру, более 70% беспокоятся о возможности серьезной кибератаки на их организации в течение года, что на 2% больше, чем годом ранее, и на...

В Solar 4RAYS раскрыли детали атаки Obstinate Mogwai на телеком-компанию. В 2023 году команда Solar 4RAYS провела расследование атаки на российскую телекоммуникационную компанию, организованную азиатской APT-группировкой Obstinate Mogwai. Хакеры неоднократно использовали уязвимость...

Атака ArtPrompt открывает простой способ получить доступ к запрещенному контенту в ИИ. Недавнее исследование , проведенное учеными из Вашингтонского и Чикагского университетов, продемонстрировало уязвимость современных языковых моделей искусственного интеллекта к обходу встроенной цензуры с...

Внутри уникального подхода ReSCIND к кибербезопасности, использующего человеческие слабости в нашу пользу. Агентство передовых исследований в сфере разведки (IARPA), запустила новую программу , нацеленную на анализ и возможное использование слабых сторон в психологии киберпреступников...

Исследователи RAND выявили новые риски использования больших языковых моделей для всего человечества. Недавнее исследование RAND Corporation выявило потенциальные риски использования современных технологий искусственного интеллекта (ИИ) в планировании атак с применением биологического...

Могут быть затронуты ведущие приложения, такие как Signal и Mullvad VPN. Ряд реализаций механизма капсуляции ключей Kyber, используемого для квантово-безопасного шифрования, подвержен уязвимостям, объединённым под названием KyberSlash. Эти недостатки могут позволить злоумышленникам...

Специалисты выделили 4 основных типа атаки, а также предоставили рекомендации для их смягчения. Системы искусственного интеллекта, несмотря на явную новизну технологии, уже проникли в современное общество, работая в различных областях — от управления транспортных средств до помощи врачам в...

Методика Terrapin позволяет манипулировать алгоритмами аутентификации. Группа исследователей из Рурского университета в Бохуме разработали новый вектор атаки под названием «Terrapin», в основе которого лежит манипуляция последовательностью номеров в процессе установления соединения...

Вебинар Positive Technologies состоится 19 декабря в 14:00 (мск). Опыт расследований Positive Technologies показывает, что внимание злоумышленников к веб-сервисам не утихает. Те, что находятся на периметре, используют для проникновения через уязвимости. Внутренние веб-сервисы прельщают...

Эксперты компании обнаружили уязвимости в iOS и эксплойты, лежащие в основе инцидента. Специалисты из Глобального центра исследований и анализа угроз «Лаборатория Касперского» (GReAT) на конференции Security Analyst Summit (SAS) раскрыли детали анализа Операции Триангуляция . Они описали...

Когда посредник становится жертвой. Компания Kodex действует как посредник между правоохранительными органами и технологическими гигантами, проверяя запросы на получение данных клиентов. Теперь хакеры решили сделать Kodex своей целью. <span style="font-family...

Подробности атаки и как защитить свой аккаунт. 20 октября 2023 года администратор jabber.ru (xmpp.ru) обнаружил атаку на протокол обмена мгновенными сообщениями XMPP (Jabber) с зашифрованным прослушиванием TLS-соединений (атака «Человек посередине») серверов службы jabber.ru (также известной...

Узнайте, безопасна ли ваша сеть. Компания Cisco настоятельно рекомендует своим клиентам обезопасить свои устройства после обнаружения критической уязвимости, которая в настоящее время активно эксплуатируется злоумышленниками, предоставляя им полный административный контроль над сетями...

Valve вводит двухфакторную аутентификацию для разработчиков игр. После того как аккаунты нескольких разработчиков игр в Steam были скомпрометированы и их игры заражены вредоносным ПО, Valve вводит дополнительную проверку безопасности. Недавно стало известно о компрометации...

Присоединяйтесь к вебинару Positive Technologies 5 октября в 14:00. Сегодня в тренде атаки типа supply chain и trusted relationship, которые сложно расследовать специалистам по ИБ. Исследование Positive Technologies показало, что в первом полугодии 2023 года их доля составила 20%. Такие...

Уязвимости в Exim требуют немедленного реагирования. Тысячи серверов, использующих агент передачи почты Exim, стали потенциальной мишенью для атак из-за критических уязвимостей. Эти уязвимости позволяют удаленно выполнять вредоносный код без взаимодействия с пользователем. Zero Day...

26 сентября в 14:00 продемонстрируем новую версию платформы Xello Deception. Xello Deception — первая российская безагентная платформа для предотвращения целевых атак с помощью технологии киберобмана. 26 сентября в 14:00 разработчики продемонстрируют новую версию продукта. Ключевые...

Электронное голосование в Москве столкнулось с техническими трудностями. На официальной странице Департамента информационных технологий Москвы в «ВКонтакте» появились жалобы от граждан, столкнувшихся с проблемами при электронном голосовании на портале московских госуслуг (mos.ru). В...