В мире кибербезопасности и цифровых прав произошло значительное событие: популярное браузерное расширение Bypass Paywalls Clean (BPC) было удалено с платформы GitHub вместе с 3879 связанными репозиториями. Это решение, инициированное организацией News Media Alliance (NMA), представляющей интересы более 2200 издателей, вызывает серьезные вопросы о балансе между защитой авторских прав и свободным доступом к информации в интернете. … Читать далее

Компания Google предпринимает решительные шаги для усиления защиты пользовательских данных в своем популярном браузере Chrome для платформы Android. Новая экспериментальная функция призвана предотвратить случайную утечку конфиденциальной информации при трансляции или записи экрана мобильного устройства. Инновационный подход к защите персональных данных Разработчики Google обратили внимание на потенциальную уязвимость, связанную с отображением конфиденциальной информации во время трансляции … Читать далее

В мире кибербезопасности появилась новая угроза — вредоносное ПО EDRKillShifter, используемое операторами вымогателя RansomHub. Этот инструмент представляет серьезную опасность, так как позволяет обходить современные системы защиты конечных точек (EDR) и получать контроль над целевыми устройствами. Анатомия EDRKillShifter: как работает новая малварь EDRKillShifter использует технику BYOVD (Bring Your Own Vulnerable Driver), доставляя на целевые устройства легитимные, … Читать далее

В мире кибербезопасности произошел беспрецедентный случай: создатель нового вредоносного ПО Styx Stealer непреднамеренно скомпрометировал собственную систему, раскрыв конфиденциальную информацию. Эксперты компании Check Point обнаружили эту утечку, которая предоставила ценные сведения о деятельности киберпреступника и его клиентах. Особенности Styx Stealer и его происхождение Styx Stealer, появившийся в апреле 2024 года, представляет собой модифицированную версию инфостилера Phemedrone. … Читать далее

В сфере кибербезопасности произошло значимое событие: 27-летний гражданин России Георгий Кавжарадзе был приговорен федеральным судом США к 40 месяцам тюремного заключения за продажу огромного количества украденных учетных данных на печально известном хакерском маркетплейсе Slilpp. Этот случай подчеркивает растущую угрозу киберпреступности и важность защиты персональных данных в цифровую эпоху. Масштабы преступной деятельности Согласно заявлению Министерства юстиции … Читать далее

Компания Microsoft выпустила очередное крупное обновление безопасности в рамках традиционного «вторника обновлений». В этом месяце было устранено около 90 уязвимостей в различных продуктах компании, включая 6 критических уязвимостей нулевого дня (zero-day), которые уже активно эксплуатировались злоумышленниками. Это обновление подчеркивает важность своевременного патчинга и постоянной бдительности в вопросах кибербезопасности. Обзор критических уязвимостей Среди исправленных уязвимостей особое … Читать далее

Специалисты по кибербезопасности из французской компании Quarkslab обнаружили серьезную уязвимость в миллионах RFID-карт, производимых Shanghai Fudan Microelectronics Group — ведущим производителем чипов в Китае. Данный бэкдор позволяет злоумышленникам практически мгновенно клонировать карты, построенные на чипах MIFARE Classic от NXP, которые широко используются в общественном транспорте, офисах, гостиницах и финансовых учреждениях по всему миру. Масштаб и … Читать далее

Компания Microsoft недавно устранила серьезную уязвимость в системе безопасности SmartScreen, которая позволяла злоумышленникам обходить защитные механизмы Windows. Эта проблема, обозначенная как CVE-2024-38213, эксплуатировалась хакерами с марта 2024 года, что подчеркивает важность своевременного обновления систем безопасности. Суть уязвимости SmartScreen и ее последствия SmartScreen — это встроенная в Windows функция безопасности, предназначенная для защиты пользователей от потенциально … Читать далее

В мире кибербезопасности обнаружена новая серьезная угроза — уязвимость SinkClose, затрагивающая широкий спектр процессоров AMD. Эта критическая проблема, существовавшая незамеченной почти 20 лет, позволяет злоумышленникам получить беспрецедентный уровень доступа к компьютерным системам, что может иметь далеко идущие последствия для организаций и частных пользователей. Что такое SinkClose и почему это опасно? Уязвимость SinkClose, получившая идентификатор CVE-2023-31315, … Читать далее

В мире кибербезопасности произошло значимое событие: американские власти предъявили обвинения Денису Золотареву, предполагаемому участнику известной русскоязычной хакерской группы Karakurt. Это дело представляет собой важный шаг в борьбе с международной киберпреступностью и демонстрирует растущую эффективность правоохранительных органов в противодействии цифровым угрозам. Кто такой Денис Золотарев и в чем его обвиняют? Денис Золотарев, 33-летний гражданин Латвии, проживавший … Читать далее