Поиски виновника ведут к неожиданным выводам. В популярной утилите для сжатия xz, широко используемой в большинстве дистрибутивов Linux, был обнаружен скрытый бэкдор. Этот вредоносный код, внедренный в пакет утилиты, создает критическую угрозу для цепочки поставок, потенциально позволяя злоумышленникам получить несанкционированный доступ к службам SSH...

Хакеры незаметно майнят крипту и получают доступ к крупнейшим ИИ-моделям. В сентябре 2023 года была обнаружена новая кампания под кодовым названием ShadowRay, целью которой стала неисправленная уязвимость в популярном фреймворке Ray, позволяющая захватить вычислительные мощности и украсть конфиденциальные данные тысяч компаний из различных секторов, включая...

Вредоносная библиотека делает из пользователя соучастником онлайн-мошенничества. [/URL] Схема организации прокси в Android-смартфоне LumiApps — платформа монетизации приложений для Android, утверждает, что ее SDK использует IP-адрес устройства для загрузки веб-страниц в фоновом режиме, данные с которых затем передаются компаниям. По словам LumiApps, это делается таким образом, чтобы...

Возможно, ваш домашний маршрутизатор подключается совсем не туда, куда вы хотите. [/URL][/CENTER] Схема работы прокси-сервиса Faceless Исследование Black Lotus Labs показывает, что около 30% заражений длится более 50 дней, а 15% обнаруживаются и устраняются менее чем за 48 часов. Время жизни зараженных устройств Несмотря на явную связь между TheMoon и Faceless, две...

Как просмотренные видео могут стать уликами против вас. Следователи США потребовали от Google предоставить данные о пользователях, просмотревших определенные видео на YouTube Об этом сообщает Forbes, ссылаясь на полученные судебные ордеры. Правозащитные организации выразили мнение, что такие приказы нарушают Конституцию, поскольку они могут...

Сколько пользователей пострадало от компрометации цепочки поставок Discord? [/URL][/CENTER] Цепочка атаки Точное количество пострадавших пользователей неизвестно. Однако эта атака в очередной раз подчеркивает важность проверки безопасности используемых компонентов при разработке программного обеспечения. Подробнее: https://www.securitylab.ru/news/547026.php

Вашингтон объявил награду $10 млн за информацию о китайских хакерах. По данным властей США и Великобритании, китайские хакеры APT31, предположительно связанные с Министерством государственной безопасности Китая (MSS), атаковали компьютерные сети, электронную почту и облачные хранилища правительственных учреждений, компаний и частных лиц, включая...

Когда белые шляпы меркнут в тенях даркнета. Специалисты по кибербезопасности все чаще сбиваются с пути истинного и выбирают криминальную сторону даркнета, предлагая свои услуги киберпреступникам. Это ставит предприятия в сложное положение, вынуждая либо сокращать прибыль ради удержания ценных кадров, либо находить способы защититься от тех, кто лучше всех знает их...

Международная кибероперация обезглавила гиганта европейского подпольного рынка. В рамках международной операции, возглавляемой Германией, была прекращена деятельность популярной за рубежом нелегальной торговой площадки Nemesis. Местная полиция сообщила о захвате инфраструктуры ресурса и отключении его веб-сайта. Посетителей сайта встретило объявление о взятии под...

Большая конкуренция вынуждает эксплуатировать сразу 5 ошибок для получения доступа к корпоративным сетям. Специалисты Mandiant сообщают, что китайские хакеры UNC5174 эксплуатируют уязвимости в популярных продуктах для распространения вредоносного ПО, способного устанавливать дополнительные бэкдоры на скомпрометированных хостах Linux. Атаки...