Новини, поради, лабораторія безпеки
Хактивісти викрали 100,000 листів Організації з Атомної енергії Ірану
Організація з атомної енергії Ірану (AEOI) повідомила, що поштові сервери одного з її дочірніх підприємств були зламані. Раніше хакерська група…
Тисячі репозиторіїв GitHub розповсюджують шкідливе програмне забезпечення під експлойти
Фахівці Лейденського інституту передових комп’ютерних наук виявили тисячі репозиторіїв GitHub з підробленими експлойтами PoC для різних вразливостей, які поширюють шкідливе…
Підроблені сайти для дорослих знищують дані користувачів
Фахівці компанії Cyble виявили низку підроблених сайтів для дорослих, які розповсюджують програми-вимагачі. Проте детальний аналіз показав, що ця шкідлива програма…
Meta знайшла більше 400 китайських програм, які вкрали дані у 1 мільйона користувачів
Meta подала в суд на кілька китайських компаній (включаючи HeyMods, Highlight Mobi та HeyWhatsApp) за розробку та використання «неофіційних» програм…
Невдовзі новий недорогий смартфон без сервісів Google стане доступним у продажу
Компанія Simple Mobile Tools представила смартфон, який використовує програми написані на відкритому коді. Це гарна можливість для тих, хто замислюється…
Злам Cisco пов’язаний із російськомовними хакерами з Evil Corp
Експерти eSentire встановили, що інфраструктура, використана для злому Cisco у травні 2022 року, місяцем раніше використовувалася для компрометації не названої компанії, що займається HR рішеннями. Дослідники вважають, що за цими…
Нову шкідливу програму Shikitega дуже складно виявити та усунути
Дослідники AT&T виявили нову приховану шкідливу програму для Linux під назвою Shikitega, яка націлена на комп’ютери та пристрої IoT та використовує вразливість підвищення привілеїв для запуску майнера криптовалюти Monero на…
Ботнет MooBot атакує маршрутизатори D-Link
Експерти виявили, що ботнет MooBot, побудований на шкідливому програмному забезпеченні Mirai IoT, атакує вразливі маршрутизатори D-Link, використовуючи проти них комбінацію старих і нових експлойтів. Нагадаю, що ми також говорили про…
Розробник трояна CodeRAT опублікував первинний програмний код
Первинний програмний код трояна віддаленого доступу CodeRAT опубліковано на GitHub. Це сталося після того, як дослідники безпеки встановили розробника шкідливого програмного забезпечення та закликали його до відповідальності через атаки, в…
Шкідливе програмне забезпечення ховається на зображеннях з телескопа Джеймса Вебба
Дослідники Securonix помітили цікаву кампанію з поширення шкідливого програмного забезпечення під назвою GO#WEBBFUSCATOR, написане на Go. Для його поширення хакери використовують фішингові електронні листи, шкідливі документи та зображення з телескопа…
Уряд Японії вирішив боротися з використанням дискет
Як виявилося, понад 1900 адміністративних процедур у Японії, як і раніше, вимагають використання гнучких дисків. Нещодавно призначений голова Міністерства цифрової реформи Японії Таро Коно вирішив оголосити «війну» дискетам та іншим…
Група LockBit зазнала потужної DDoS-атаки
Минулого тижня, після злому компанії з інформаційної безпеки Entrust, хакерська група LockBit зазнала потужної DDoS-атаки. Зараз хакери кажуть, що покращили захист від DDoS і планують у майбутньому зайнятися потрійним здирством,…
Найбільший каталог Python-пакетів PyPI розмістив попередження про фішингову атаку
Платформа PyPI попередила про фішингову атаку, націлену на Python-розробників. Дослідники заявили, що це перша відома фішингова кампанія проти PyPI, під час якої хакери зламали кілька облікових записів користувачів. https://twitter.com/pypi/status/1562442188285308929?s=20&t=q8fWnEL6siqXOZoeFRUpVw Кіберзлочинці…
Античит-драйвер гри Genshin Impact використовується для відключення антивірусів
Експерти Trend Micro виявили, що хакери зловживають системним античит-драйвером популярної гри Genshin Impact, щоб відключити антивірусне програмне забезпечення під час атак програм-вимагачів. Mhypro2.sys дає доступ до пам’яті будь-якого процесу та…