Новини кібербезпеки

ІТ-армія вивела з ладу майже 450 російських ресурсів за два тижні

ІТ-армія вивела з ладу майже 450 російських ресурсів за два тижні

За останні два тижні, з 15 по 28 серпня, IT-армія вивела з ладу понад 450 російських ресурсів. Про це повідомляє…

Російсько-українська кібервійна

Як би це дивно не звучало, але повномасштабна агресія росії почалась задовго до 24 лютого. 15 січня було атаковано сайти…

У GitLab виявили RCE-вразливість, що може призвести до втрати контролю над вашим комп’ютером

Дослідники кібербезпеки попереджають, що вразливість віддаленого виконання коду (RCE) у веб-інтерфейсі GitLab, як і раніше, активно експлуатується хакерами, наражаючи на…

Хакери зламали оновлену версію ОС Android 13 через тиждень після її випуску

Хакерам вдалося зламати фінальну версію операційної системи Android 13, яка була випущена в серпнi 2022 року. Про це стало відомо…

Windows 10: віддалене виконання коду через уніфікований ідентифікатор ресурсів

Windows 10: віддалене виконання коду через уніфікований ідентифікатор ресурсів

Двоє дослідників виявили проблему вразливості в Windows 10, яка допускає виконання коду в Windows 10 через IE11/Edge Legacy і MS Teams, активовану введенням аргументу в уніфікований ідентифікатор ресурсів за замовчуванням…

Чекові принтери розсилали спам із”Антиробота”маніфестами

Чекові принтери розсилали спам із”Антиробота”маніфестами

Нещодавно працівники в різних місцях почали отримувати так звані “Антиробота” маніфести, що роздруковувалися з чекових принтерів. Спам був підписаний в кінці обліковим записом Reddit. Багато хто спочатку подумав, що це…

Північнокорейські хакери атакували антивірусні компанії

Північнокорейські хакери атакували антивірусні компанії

В першому випуску доповіді Threat Horizons Гугл, серед інших виявлених кіберзагроз, згадали про спонсорованих державою північнокорейських хакерів, які застосували трохи просту тактику, прикидаючись рекрутерами Samsung. Зловмисники робили фальшиві пропозиції роботи…

Новий PowerShortShell скрипт

Новий PowerShortShell скрипт

24 листопада 2021 року дослідники з SafeBreach Labs опублікували дослідження щодо нової виявленої кібер загрози можливо іранського походження, в якій задіяно експлойт Microsoft MSHTML Remote Code Execution (RCE). Зловмисники атакуюють…

Завантажувач JavaScript поширює RAT

Завантажувач JavaScript поширює RAT

Нещодавно в блозі HP Threat Research Blog був опублікований звіт про відкриття нового активного RATDispenser. Цей завантажувач JavaScript розповсюджує троянські програми віддаленого доступу (RAT). Він успішно уникає контролю безпеки під…

Інтерпол провів спільну операцію проти фінансового онлайн шахрайства

Інтерпол провів спільну операцію проти фінансового онлайн шахрайства

На офіційному сайті Інтерполу було опубліковано подробиці нещодавньої операції за участю понад 20 країн. Вони зкоординували свої сили разом з міжнародною поліцейською організацією Інтерпол в боротьбі з Інтернет шахрайством, сфера…

GoDaddy зазнала порушення конфіденційності даних

GoDaddy зазнала порушення конфіденційності даних

22 листопада 2021 року GoDaddy, американський публічний реєстратор доменів в Інтернеті та компанія, що займається веб-хостингом, повідомила про виявлення порушення конфіденційності даних, що безпосередньо впливає на керований компанією сервіс WordPress.…

Зловмисники зазвичай не виконують брутфорс довгих паролів

Зловмисники зазвичай не виконують брутфорс довгих паролів

Дані, отримані від мережей Honeypot серверів компанії Майкрософт показали, що дуже мало брутфорс атак було спрямовано на довгі та складні паролі. Натомість зловмисники в першу чергу зосереджуються на коротких паролях.…

Грідінсофт стала одним із партнерів VirusTotal

Грідінсофт стала одним із партнерів VirusTotal

Компанія Грідінсофт стала одним із 68 партнерів VirusTotal, cлужби інформаційної безпеки Google, у категорії сканерів шкідливих програм. В даний час Gridinsoft є другою компанією з інформаційної безпеки в Україні, яка…