Уязвимость позволяет запустить цепочку эксплоитов. Google выпустила обновления, исправляющие четыре проблемы безопасности в браузере Chrome, включая активно эксплуатируемую уязвимость нулевого дня (zero-day). Уязвимость CVE-2024-0519 связана с доступом за пределами границ памяти (Out-of-bounds) в механизме JavaScript V8 и WebAssembly, который...

Как поддельные аккаунты подрывают доверие к информации. В эпоху, когда интернет переполнен информацией, определение достоверности данных и источников становится критически важным. Особое внимание уделяется учетным записям Sock Puppet – поддельным аккаунтам, используемых в OSINT для сбора и анализа общедоступной информации. Специалисты компании ESET рассказали...

Система автоматизации стала источником вымогательства сетей фастфудов. [/URL][/CENTER] Пример анкеты соискателя Однако утечка данных не ограничивалась одной базой KFC. Упоминались также компании Chick-fil-A и Subway. Исследователи обнаружили доступ к административной панели, где были перечислены организации, использующие Chattr, а также возможность принимать или отклонять...

Recorded Future подчёркивает глобальный рост угрозы легитимных платформ. Согласно недавнему отчёту издания Recorded Future, платформа для разработчиков GitHub в последнее время превратилась в популярный инструмент для хакеров, которые используют его для размещения и доставки вредоносных программ. Платформа предоставляет атакующим возможность маскировать...

Атака на Ultra I&C раскрыла хакерам чувствительные данные ФБР, НАТО и ВВС Швейцарии. Компания Ultra Intelligence & Communications (Ultra I&C), американское дочернее подразделение британской оборонной корпорации Ultra, подверглась атаке группы вымогателей ALPHV (BlackCat). В тёмной сети появилась информация о том, что хакеры ALPHV выложили данные Ultra...

Джон Биннс уверен: в Турции спецслужбы не смогут до него добраться. Гражданина США Джона Эрина Биннса, проживающего в Турции, обвиняют в хакерской атаке на T-Mobile, в результате которой были украдены данные 50 миллионов человек. Об инциденте стало известно в 2021 году. Ранее Биннс сам признался во взломе, описав меры безопасности T-Mobile как «ужасные». В...

Как нигериец помогал отмывать деньги, похищенные у пожилых американцев. В США осужден гражданин Нигерии за отмывание миллионов долларов, похищенных у пожилых американцев интернет-мошенниками. 41-летний Олугбенга Лаваль приговорен к 10 годам и 1 месяцу тюрьмы за сговор с целью легализации незаконных доходов. Известно, что он являлся членом нигерийской...

Pompompurin лишил себя свободы за несколько кликов. Конор Брайан Фитцпатрик, также известный как Pompompurin, нарушил условия досудебного условно-досрочного освобождения, воспользовавшись компьютером без необходимой службы мониторинга. Агенты ФБР арестовали бывшего администратора ликвидированного хакерского форума BreachForums 2 января, о чем свидетельствуют...

Авторы готовы поделиться продвинутым ПО для захвата контроля над устройством. [/URL][/CENTER] Объявление о продаже Silver RAT на одном из подпольных форумов Первые случаи использования Silver RAT v1.0 в реальных условиях были замечены в ноябре 2023 года, хотя планы на выпуск трояна были объявлены за год до этого. В октябре 2023 года программа была взломана и утекла в Telegram. После...

Перекрытие источника доходов киберпреступникам может спровоцировать кибервойну. Общий запрет на уплату выкупа вымогателям, который стал объектом обсуждения на этой неделе, кажется хорошей идеей. Ликвидировав вымогательство как источник преступного дохода, количество атак, безусловно, сократится. Нужны исключения из правил К сожалению, запрет не сработает ни...