Search results

Компания по кибербезопасности Trend Micro выпустила исправления для устранения критической уязвимости в Apex One и беспроблемных решений для обеспечения безопасности бизнеса для Windows, которые активно использовались в реальных атаках. Отслеживаемая как CVE-2023-41179 (оценка CVSS: 9.1), она...

GitLab выпустила исправления безопасности для устранения критической ошибки, которая позволяет злоумышленнику запускать конвейеры от имени другого пользователя. Проблема, отслеживаемая как CVE-2023-5009 (оценка CVSS: 9.6), затрагивает все версии GitLab Enterprise Edition (EE), начиная с 13.12 и...

Приложение для обмена зашифрованными сообщениями Signal объявило об обновлении протокола Signal для добавления поддержки квантовой устойчивости путем обновления расширенной тройной спецификации Диффи-Хеллмана (X3DH) до постквантовой расширенной спецификации Диффи-Хеллмана (PQXDH). "С этим...

Носители китайского языка все чаще становятся мишенью в рамках многочисленных фишинговых кампаний по электронной почте, целью которых является распространение различных семейств вредоносных программ, таких как Sainbox RAT, Purple Fox и новый троянец под названием ValleyRAT. "Кампании включают...

Исследователи кибербезопасности обнаружили новую партию вредоносных пакетов в реестре пакетов npm, которые предназначены для переноса конфигураций Kubernetes и SSH-ключей со скомпрометированных компьютеров на удаленный сервер. Sonatype сообщила, что на данный момент обнаружила 14 различных...

Ну, вам не следует. Возможно, она уже скрывает уязвимости. Модульная природа современных веб-приложений сделала их такими эффективными. Они могут использовать десятки сторонних веб-компонентов, фреймворков JS и инструментов с открытым исходным кодом для предоставления всех различных...

В программном обеспечении для мониторинга сети Nagios XI были выявлены многочисленные недостатки безопасности, которые могут привести к повышению привилегий и раскрытию информации. Четыре уязвимости безопасности, отслеживаемые с CVE-2023-40931 по CVE-2023-40934, влияют на Nagios XI версий...

Правоохранительные органы Финляндии объявили о ликвидации PIILOPUOTI, торговой площадки в темной сети, которая специализировалась на незаконной торговле наркотиками с мая 2022 года. "Сайт работал как скрытый сервис в зашифрованной сети TOR", - говорится в кратком сообщении финской таможни (она...

The digital asset industry in Hong Kong is experiencing a new shock — the JPEX exchange has suspended operations amid a liquidity crisis, and the local Securities and Futures Commission (SFC) has initiated a large-scale investigation. The police have already received thousands of complaints from...

Using information that was accidentally leaked to the public, well-known blogger and researcher Brian Krebs was able to determine that part of the site code created by the cryptographer's operators was written by a 36-year-old programmer living in Chisinau. The cyber group behind 8Base uses a...

Mikhail Matveev, known online as Wazawaka and Boriselcin, agreed to give an interview to TechCrunch. The source confirmed that he was the one who the FBI put on the wanted list as the author of successful attacks using encryption programs. In the United States, charges of computer hacking...

Everyone already knows about the attacks on MGM and Caesars, but how did the criminals manage it? Two of the leading entertainment corporations in Las Vegas, MGM and Caesars, faced large-scale hacker attacks. MGM systems were disabled in all 31 resort complexes, while Caesars paid the attackers...

Experts have published a proof of concept for the exploit. About 79% of Juniper SRX's publicly accessible firewalls can be compromised due to a vulnerability that allows attackers to remotely execute code without authentication. Juniper has identified and fixed five vulnerabilities affecting...

Vulnerabilities in state systems give full freedom of action for new malware. The Chinese hacker group Earth Lusca has been seen attacking government agencies in various countries. Experts from Trend Micro analyzed the new Linux backdoor SprySOCKS, which is used in these attacks. SprySOCKS is...

The entrepreneur fell for the bait of the attacker and said goodbye to the money. Famous American TV host, investor, billionaire and owner of the Dallas Mavericks basketball team Mark Cuban was the victim of a hacker attack. The hack was first reported on September 15 by an independent...

A clear example of how a cyberattack can negatively affect the work of a corporation. Household chemicals maker Clorox reported significant financial losses due to ongoing production interruptions caused by a cyberattack in August. The company also stated that it could not give exact dates for...

Is it worth getting a loyalty card at all and how can this turn out? According to critics, some supermarket loyalty schemes take advantage of the problem of the day-to-day rising cost of living, offering high discounts only to those who share large amounts of personal data. A review of the...

A brutal fraud scheme brought criminals more than $1 million. Information security company Sophos has revealed the actions of a fraudulent group specializing in The Pig Butchering campaigns. The group specializes in romantic scams, in which attackers convince the victim to invest in fraudulent...

Chinese hackers have surpassed the FBI - the agency has nothing else to brag about. At the mWISE conference in Washington, US FBI Director Chris Uray said that China's cyber espionage program is so extensive that it surpasses all similar programs of other major countries combined. The FBI...

The personal information of 58,505 people will soon fall into the hands of cybercriminals. TransUnion is an American consumer credit reporting agency that collects and aggregates information about more than a billion individual consumers from over 30 countries, including 200 million files that...