Search results

Companies launch joint training programs at the Central University. Positive Technologies and Tinkoff announced the launch of joint educational programs to train specialists in the field of cybersecurity. The main goal of the project is to fill the acute shortage of personnel in the field of...

Denial of service, outdated software-there is something to pay attention to. The Tor published a report on the results of the second inspection carried out by Radically Open Security from April to August 2023. As part of the review, the code for ensuring the operation of exit nodes, the Tor...

The analysis shows who sends information about your online activity to Facebook. A Consumer Reports study conducted with the help of The MarkUp , a nonprofit organization, found that Meta * Corporation receives user data from hundreds of thousands of companies that track their actions on...

How much do cybercriminals earn on a large-scale network of thousands of compromised servers? A few days ago, researchers from Aqua Security published data about an updated version of the HeadCrab malware, which attacks Redis database servers around the world from September 2021. The appearance...

Здравствуйте. Для того что бы найти учителя за % - разместите сообщения о поиске. Обычно везде школы кардинга просят деньги вперёд за обучение - большинство из них кидалы. Так же могут согласиться обучать за %, но при этом будут рекомендовать купить материал у их сообщника-селлера, либо это...

В инструменте командной строки runC были обнаружены многочисленные уязвимости в системе безопасности, которые могут быть использованы субъектами угроз для выхода за пределы контейнера и проведения последующих атак. Уязвимости, отслеживается как CVE-2024-21626, уязвимость CVE-2024-23651...

Ivanti предупреждает о двух новых серьезных недостатках в своих продуктах Connect Secure и Policy Secure, один из которых, как утверждается, подвергся целенаправленной эксплуатации в дикой природе. Список уязвимостей выглядит следующим образом - CVE-2024-21888 (оценка CVSS: 8,8) - Уязвимость...

Исследователи кибербезопасности обращают внимание на "демократизацию" фишинговой экосистемы в связи с превращением Telegram в эпицентр киберпреступности, позволяющий субъектам угрозы организовать массовую атаку всего за 230 долларов. "Это приложение для обмена сообщениями превратилось в...

SEC не дает SaaS никаких привилегий. На действующие публичные компании, известные как "владельцы регистрации", теперь распространяются требования к раскрытию информации о киберинцидентах и готовности к кибербезопасности в отношении данных, хранящихся в системах SaaS, а также подключенных к ним...

Финансово мотивированный субъект угрозы, известный как UNC4990, использует вооруженные USB-устройства в качестве начального переносчика инфекции для атак на организации в Италии. Компания Mandiant, принадлежащая Google, заявила, что атаки затронули несколько отраслей, включая здравоохранение...

Пара недавно обнаруженных недостатков нулевого дня в устройствах виртуальной частной сети Ivanti Connect Secure (ICS) были использованы для доставки полезной нагрузки на основе Rust под названием KrustyLoader, которая используется для удаления инструмента моделирования злоумышленников Sliver с...

Локальные злоумышленники могут получить полный root-доступ к машинам с Linux, воспользовавшись недавно обнаруженной уязвимостью безопасности в библиотеке GNU C (она же glibc). Уязвимость переполнения буфера на основе кучи, отслеживаемая как CVE-2023-6246, коренится в функции...

GitLab в очередной раз выпустила исправления для устранения критического недостатка безопасности в своих Community Edition (CE) и Enterprise Edition (EE), которые могли быть использованы для записи произвольных файлов при создании workspace. Отслеживается как CVE-2024-0402, уязвимость имеет...

Операция бразильских правоохранительных органов привела к аресту нескольких бразильских операторов, ответственных за вредоносное ПО Grandoreiro. Федеральная полиция Бразилии заявила, что выдала пять ордеров на временный арест и 13 ордеров на обыск и конфискацию в штатах Сан-Паулу...

Criminals figured out how to steal jewelry from old people and stay in the shadows. The US Federal Bureau of Investigation (FBI) has issued an official warning about the growing number of fraudulent transactions that use courier services to collect money and other valuable resources from...

A critical vulnerability in the system library raises the question of Linux security once again. Unprivileged attackers can gain root access to several major Linux distributions in default configurations by exploiting the recently disclosed Local Privilege Escalation (LPE) vulnerability in the...

The US is resisting China's attempts to attack critical infrastructure in the West. In recent months, the US government launched an operation to combat a large-scale Chinese hacking operation that successfully compromised thousands of Internet-connected devices. This was reported to Reuters by...

The study shows how LLM models create misinformation that is difficult to recognize. Researchers at the Illinois Institute of Technology have found that misinformation generated by Large Language Models (LLM) is a more serious threat than human-generated misinformation. The researchers research...

The largest amount of withdrawals caused panic in the cryptocurrency market. In the largest cybercrime operation in German history, conducted by German law enforcement agencies jointly with the FBI, in mid-January 2024, about 50,000 bitcoins (BTC) were seized, amounting to approximately $2.1...

For 93% of external threat monitoring projects, the company is mentioned on darknet forums. The Information Security Center of Jet Infosystems presented an analytical report on cyber threats recorded during 2023. Experts noted an increase in the total number of cyber attacks by 11% compared to...