Новини, поради, лабораторія безпеки
ТОП 10 комп’ютерних вірусів в історії людства
Комп’ютерні віруси справді схожі на реальні. Вони можуть заразити тисячі комп’ютерів за лічені хвилини, тому ми називаємо це епідемією. Зараз…
Російське угруповання хакерів Cold River атакувало ядерні лабораторії США
Агентство Рейтер встановило, що хакери, яких експерти з кібербезпеки пов’язують із Росією, намагалися атакувати американські ядерні лабораторії. Угруповання Cold River,…
Хакери, без досвіду в розробці, використовують штучний інтелект ChatGPT для створення вірусів
З моменту запуску чат-бота ChatGPT люди використовували його для написання есе, сценаріїв, коду, а також спілкувалися про фінанси та дізнавалися…
Нова версія Truebot використовує вразливості у Netwrix Auditor та Raspberry Robin Worm
Фахівці з інформаційної безпеки попередили про збільшення кількості заражень новою версією TrueBot. Першочергово вона націлена на користувачів з Мексики, Бразилії,…
Шкідливе програмне забезпечення GoTrim зламує сайти WordPress
Фахівці Fortinet виявили нове шкідливе програмне забезпечення GoTrim, написане мовою Go, яке сканує Інтернет у пошуках сайтів WordPres. Також воно здійснює їх перебір шляхом підбору пароля адміністратора. Такі атаки можуть…
Російська группа Killnet атакувала Starlink та сайт Білого Дому
Члени російського угруповання KillNet здійснили кібератаку на сервіси провайдера Starlink та сайт Білого Дому. Щоб вивести їх зі складу, росіяни вдалися до масованої DDoS-атаки. приклад того…
Фішингова кампанія Fangxiao підробляла ідентичність понад 400 відомих компаній
Дослідники з Cyjax опублікували звіт з великою ймовірністю про китайського зловмисника, який спеціалізується на видачі себе за відомі і надійні бренди. Нині імітується понад 400 організацій. З цієї причини фішингова…
Google заплатить 392 мільйони доларів за таємне відстеження геолокації
Google нещодавно врегулювала кілька судових позовів про конфіденційність із 40 штатів, що стосуються заплутаних налаштувань історії геолокації, які вводять в оману та які компанія вела з 2014 по 2020 рік.…
Атака PCspoF може вивести з ладу космічний корабель Orion
Група дослідників з університету Мічігану, Пенсільванського університету і NASA докладно описала атаку TTEthernet (Time-Triggered Ethernet) PCspoF, яка може вивести з ладу космічний корабель Orion. Експерти кажуть, що вразливість у цій…
Мінфін США стали жертвою хакерів із РФ
Фінансове відомство вважає, що спрямовану проти нього DDos-атаку здійснювало російське угруповання Killnet. Голос Америки повідомив, що Міністерство фінансів США минулого місяця відбило кібератаки російського хакерського угруповання. Про це стало відомо…
Хакери вкрали 130 репозиторіїв на GitHub
Після того, як зловмисники атакували GitHub, Dropbox виявив значні порушення безпеки. Хакери завдяки фішинговій атаці змогли отримати облікові дані співробітника компанії, і отримали доступ до облікових записів GitHub. Як повідомляє…
Хактивісти викрали 100,000 листів Організації з Атомної енергії Ірану
Організація з атомної енергії Ірану (AEOI) повідомила, що поштові сервери одного з її дочірніх підприємств були зламані. Раніше хакерська група Black Reward публікувала дані, викрадені з організації, заявивши, що всього…
Тисячі репозиторіїв GitHub розповсюджують шкідливе програмне забезпечення під експлойти
Фахівці Лейденського інституту передових комп’ютерних наук виявили тисячі репозиторіїв GitHub з підробленими експлойтами PoC для різних вразливостей, які поширюють шкідливе ПЗ. Виявилося, що ймовірність зараження шкідливим ПЗ при завантаженні PoC…
Підроблені сайти для дорослих знищують дані користувачів
Фахівці компанії Cyble виявили низку підроблених сайтів для дорослих, які розповсюджують програми-вимагачі. Проте детальний аналіз показав, що ця шкідлива програма не шифрує дані, а навмисне знищує інформацію своїх жертв. Читайте…
Meta знайшла більше 400 китайських програм, які вкрали дані у 1 мільйона користувачів
Meta подала в суд на кілька китайських компаній (включаючи HeyMods, Highlight Mobi та HeyWhatsApp) за розробку та використання «неофіційних» програм WhatsApp для Android. Справа в тому, що з травня 2022…
Невдовзі новий недорогий смартфон без сервісів Google стане доступним у продажу
Компанія Simple Mobile Tools представила смартфон, який використовує програми написані на відкритому коді. Це гарна можливість для тих, хто замислюється за свою анонімність та безпеку програм. Фанати FOSS мають гідно…