Новини, поради, лабораторія безпеки

Атака PCspoF може вивести з ладу космічний корабель Orion

Атака PCspoF може вивести з ладу космічний корабель Orion

Група дослідників з університету Мічігану, Пенсільванського університету і NASA докладно описала атаку TTEthernet (Time-Triggered Ethernet) PCspoF, яка може вивести з…

Мінфін США стали жертвою хакерів із РФ

Фінансове відомство вважає, що спрямовану проти нього DDos-атаку здійснювало російське угруповання Killnet. Голос Америки повідомив, що Міністерство фінансів США минулого…

Хакери вкрали 130 репозиторіїв на GitHub

Після того, як зловмисники атакували GitHub, Dropbox виявив значні порушення безпеки. Хакери завдяки фішинговій атаці змогли отримати облікові дані співробітника…

Хактивісти викрали 100,000 листів Організації з Атомної енергії Ірану

Організація з атомної енергії Ірану (AEOI) повідомила, що поштові сервери одного з її дочірніх підприємств були зламані. Раніше хакерська група…

Шкідливе програмне забезпечення ховається на зображеннях з телескопа Джеймса Вебба

Шкідливе програмне забезпечення ховається на зображеннях з телескопа Джеймса Вебба

Дослідники Securonix помітили цікаву кампанію з поширення шкідливого програмного забезпечення під назвою GO#WEBBFUSCATOR, написане на Go. Для його поширення хакери використовують фішингові електронні листи, шкідливі документи та зображення з телескопа…

Уряд Японії вирішив боротися з використанням дискет

Уряд Японії вирішив боротися з використанням дискет

Як виявилося, понад 1900 адміністративних процедур у Японії, як і раніше, вимагають використання гнучких дисків. Нещодавно призначений голова Міністерства цифрової реформи Японії Таро Коно вирішив оголосити «війну» дискетам та іншим…

Група LockBit зазнала потужної DDoS-атаки

Група LockBit зазнала потужної DDoS-атаки

Минулого тижня, після злому компанії з інформаційної безпеки Entrust, хакерська група LockBit зазнала потужної DDoS-атаки. Зараз хакери кажуть, що покращили захист від DDoS і планують у майбутньому зайнятися потрійним здирством,…

Найбільший каталог Python-пакетів PyPI розмістив попередження про фішингову атаку

Найбільший каталог Python-пакетів PyPI розмістив попередження про фішингову атаку

Платформа PyPI попередила про фішингову атаку, націлену на Python-розробників. Дослідники заявили, що це перша відома фішингова кампанія проти PyPI, під час якої хакери зламали кілька облікових записів користувачів. https://twitter.com/pypi/status/1562442188285308929?s=20&t=q8fWnEL6siqXOZoeFRUpVw Кіберзлочинці…

Античит-драйвер Genshin Impact Game використовується для відключення антивірусів

Античит-драйвер гри Genshin Impact використовується для відключення антивірусів

Експерти Trend Micro виявили, що хакери зловживають системним античит-драйвером популярної гри Genshin Impact, щоб відключити антивірусне програмне забезпечення під час атак програм-вимагачів. Mhypro2.sys дає доступ до пам’яті будь-якого процесу та…

ІТ-армія вивела з ладу майже 450 російських ресурсів за два тижні

ІТ-армія вивела з ладу майже 450 російських ресурсів за два тижні

За останні два тижні, з 15 по 28 серпня, IT-армія вивела з ладу понад 450 російських ресурсів. Про це повідомляє Укрінформ в своєму телеграм-каналі. Серед переліку пошкоджених сервісів були центральний…

Російсько-українська кібервійна

Російсько-українська кібервійна

Як би це дивно не звучало, але повномасштабна агресія росії почалась задовго до 24 лютого. 15 січня було атаковано сайти міністерств та додаток “Дія”, а місяць по тому українські банки…

У GitLab виявили RCE-вразливість, що може призвести до втрати контролю над вашим комп’ютером

У GitLab виявили RCE-вразливість, що може призвести до втрати контролю над вашим комп’ютером

Дослідники кібербезпеки попереджають, що вразливість віддаленого виконання коду (RCE) у веб-інтерфейсі GitLab, як і раніше, активно експлуатується хакерами, наражаючи на небезпеку велику кількість екземплярів сервісу. Вразливість CVE-2021-22205, відноситься до невірної…

Хакери зламали оновлену версію ОС Android 13 через тиждень після її випуску

Хакери зламали оновлену версію ОС Android 13 через тиждень після її випуску

Хакерам вдалося зламати фінальну версію операційної системи Android 13, яка була випущена в серпнi 2022 року. Про це стало відомо від порталу Android Police. Фахівці з організації інформаційної безпеки зазначають,…

Дослідники виявили в Google Play 35 шкідливих програм, які були встановлені 2000000 разів

Дослідники виявили в Google Play 35 шкідливих програм, які були встановлені 2000000 разів

Експерти Bitdefender виявили в магазині Google Play 35 шкідливих програм, які розповсюджували небажану рекламу і які користувачі завантажили понад 2 000 000 разів. Нагадаю, ми писали про те, що близько…

До Дня Незалежності ймовірне посилення атак російських хакерів: Українців Попередили”

До Дня Незалежності ймовірне посилення атак російських хакерів: Українців Попередили

У зв’язку зі святом Дня Незалежності України, 24 серпня, російські хакери можуть посилити атаки проти українців. Про це повідомляє Державна служба спеціального зв’язку. Повідомлення з таким зверненням було опубліковане в…

Критична помилка в мікросхемі Google Titan M коштувала дослідникам 75 000$

Критична помилка в мікросхемі Google Titan M коштувала дослідникам 75 000$

Quarkslab опублікували подробиці про критичну помилку, виявлену ними в чіпі Google Titan M в цьому році. Нагадаємо, що Titan M, випущений у 2018 році, є системою-на-чіпі (SoC), призначеною виключно для…