Новини, поради, лабораторія безпеки

Російське угруповання хакерів Cold River атакувало ядерні лабораторії США

Російське угруповання хакерів Cold River атакувало ядерні лабораторії США

Агентство Рейтер встановило, що хакери, яких експерти з кібербезпеки пов’язують із Росією, намагалися атакувати американські ядерні лабораторії. Угруповання Cold River,…

Хакери, без досвіду в розробці, використовують штучний інтелект ChatGPT для створення вірусів

З моменту запуску чат-бота ChatGPT люди використовували його для написання есе, сценаріїв, коду, а також спілкувалися про фінанси та дізнавалися…

Нова версія Truebot використовує вразливості у Netwrix Auditor та Raspberry Robin Worm

Фахівці з інформаційної безпеки попередили про збільшення кількості заражень новою версією TrueBot. Першочергово вона націлена на користувачів з Мексики, Бразилії,…

Шкідливе програмне забезпечення GoTrim зламує сайти WordPress

Фахівці Fortinet виявили нове шкідливе програмне забезпечення GoTrim, написане мовою Go, яке сканує Інтернет у пошуках сайтів WordPres. Також воно…

Російська группа Killnet атакувала Starlink та сайт Білого Дому

Члени російського угруповання KillNet здійснили кібератаку на сервіси провайдера Starlink та сайт Білого Дому. Щоб вивести їх зі складу, росіяни…

Фішингова кампанія Fangxiao підробляла ідентичність понад 400 відомих компаній

Фішингова кампанія Fangxiao підробляла ідентичність понад 400 відомих компаній

Дослідники з Cyjax опублікували звіт з великою ймовірністю про китайського зловмисника, який спеціалізується на видачі себе за відомі і надійні бренди. Нині імітується понад 400 організацій. З цієї причини фішингова…

Google заплатить 392 мільйони доларів за таємне відстеження геолокації

Google заплатить 392 мільйони доларів за таємне відстеження геолокації

Google нещодавно врегулювала кілька судових позовів про конфіденційність із 40 штатів, що стосуються заплутаних налаштувань історії геолокації, які вводять в оману та які компанія вела з 2014 по 2020 рік.…

Атака PCspoF може вивести з ладу космічний корабель Orion

Атака PCspoF може вивести з ладу космічний корабель Orion

Група дослідників з університету Мічігану, Пенсільванського університету і NASA докладно описала атаку TTEthernet (Time-Triggered Ethernet) PCspoF, яка може вивести з ладу космічний корабель Orion. Експерти кажуть, що вразливість у цій…

Мінфін США стали жертвою хакерів із РФ

Мінфін США стали жертвою хакерів із РФ

Фінансове відомство вважає, що спрямовану проти нього DDos-атаку здійснювало російське угруповання Killnet. Голос Америки повідомив, що Міністерство фінансів США минулого місяця відбило кібератаки російського хакерського угруповання. Про це стало відомо…

Хакери вкрали 130 репозиторіїв на GitHub

Хакери вкрали 130 репозиторіїв на GitHub

Після того, як зловмисники атакували GitHub, Dropbox виявив значні порушення безпеки. Хакери завдяки фішинговій атаці змогли отримати облікові дані співробітника компанії, і отримали доступ до облікових записів GitHub. Як повідомляє…

Хактивісти викрали 100,000 листів Організації з Атомної енергії Ірану

Хактивісти викрали 100,000 листів Організації з Атомної енергії Ірану

Організація з атомної енергії Ірану (AEOI) повідомила, що поштові сервери одного з її дочірніх підприємств були зламані. Раніше хакерська група Black Reward публікувала дані, викрадені з організації, заявивши, що всього…

Тисячі репозиторіїв GitHub розповсюджують шкідливе програмне забезпечення під експлойти

Тисячі репозиторіїв GitHub розповсюджують шкідливе програмне забезпечення під експлойти

Фахівці Лейденського інституту передових комп’ютерних наук виявили тисячі репозиторіїв GitHub з підробленими експлойтами PoC для різних вразливостей, які поширюють шкідливе ПЗ. Виявилося, що ймовірність зараження шкідливим ПЗ при завантаженні PoC…

Підроблені сайти для дорослих знищують дані користувачів

Підроблені сайти для дорослих знищують дані користувачів

Фахівці компанії Cyble виявили низку підроблених сайтів для дорослих, які розповсюджують програми-вимагачі. Проте детальний аналіз показав, що ця шкідлива програма не шифрує дані, а навмисне знищує інформацію своїх жертв. Читайте…

Meta знайшла більше 400 китайських програм, які вкрали дані у 1 мільйона користувачів

Meta знайшла більше 400 китайських програм, які вкрали дані у 1 мільйона користувачів

Meta подала в суд на кілька китайських компаній (включаючи HeyMods, Highlight Mobi та HeyWhatsApp) за розробку та використання «неофіційних» програм WhatsApp для Android. Справа в тому, що з травня 2022…