Новости Кибербезопасности

В мире кибербезопасности появился новый игрок, балансирующий на грани закона. Компания Arkose Labs, специализирующаяся на борьбе с мошенничеством, раскрыла информацию о разработчике под псевдонимом Greasy Opal, чьи инструменты для обхода CAPTCHA стали популярным оружием в арсенале киберпреступников. Кто такой Greasy Opal? Greasy Opal — это опытный разработчик программного обеспечения, активный уже более 20 лет. Несмотря … Читать далее

Эксперты по кибербезопасности из компании SentinelOne обнаружили новую угрозу в виде инструмента Xeon Sender, который злоумышленники используют для проведения масштабных атак, SMS-фишинга и спам-кампаний. Этот инструмент позволяет злоупотреблять возможностями легитимных сервисов, что делает его особенно опасным и трудным для обнаружения. Механизм работы Xeon Sender Xeon Sender использует действительные учетные данные для рассылки сообщений через множество … Читать далее

Исследователи из Google Threat Analysis Group (TAG) обнаружили, что российская хакерская группа APT29, также известная как Midnight Blizzard и Cozy Bear, использует эксплоиты для iOS и Android, разработанные коммерческими производителями шпионского программного обеспечения. Эта информация проливает свет на новые тактики, применяемые известными кибергруппировками, и подчеркивает растущую сложность ландшафта кибербезопасности. Серия атак на правительственные сайты Монголии … Читать далее

Исследователи из NCC Group недавно обнародовали информацию о серьезных уязвимостях в популярных умных колонках Sonos, одна из которых потенциально позволяла злоумышленникам удаленно подслушивать пользователей. Этот инцидент подчеркивает растущую важность кибербезопасности в сфере Интернета вещей (IoT) и необходимость постоянного мониторинга и обновления устройств. Анализ уязвимости CVE-2023-50809 Основная уязвимость, получившая идентификатор CVE-2023-50809, позволяла атакующим, находящимся в зоне … Читать далее

Компания Xiaomi готовится представить революционную функцию обнаружения скрытых камер в своих смартфонах, что может стать значительным прорывом в области защиты приватности пользователей. Эта инновационная технология, вероятно, будет интегрирована в грядущее обновление операционной системы HyperOS 2.0, демонстрируя серьезный подход Xiaomi к вопросам кибербезопасности. Принцип работы новой функции безопасности По информации из достоверных источников, новая функция Xiaomi … Читать далее

Согласно последнему отчету компании Positive Technologies, во втором квартале 2023 года наблюдается тревожная тенденция роста сложных фишинговых атак на организации. Эксперты по кибербезопасности выявили новые схемы, использующие изощренные методы социальной инженерии для проникновения в корпоративные сети. Социальная инженерия остается ключевым вектором атак Исследование показало, что социальная инженерия применялась в 51% успешных атак на организации. При … Читать далее

24 августа 2024 года мировое сообщество кибербезопасности было потрясено новостью об аресте Павла Дурова, основателя популярного мессенджера Telegram, во Франции. Это событие вызвало бурные дискуссии о балансе между защитой персональных данных и национальной безопасностью, а также о роли технологических компаний в борьбе с киберпреступностью. Официальная позиция французских властей Президент Франции Эмманюэль Макрон выступил с официальным … Читать далее

Google объявила о закрытии своей программы вознаграждений за обнаружение уязвимостей в Android-приложениях (Google Play Security Reward Program, GPSRP) к концу августа 2024 года. Эта новость вызвала волну обсуждений в сообществе кибербезопасности. Давайте разберемся, что это значит для разработчиков, пользователей и общего уровня безопасности экосистемы Android. История и достижения GPSRP Программа GPSRP была запущена в 2017 … Читать далее

Последние обновления безопасности Microsoft Windows, выпущенные в рамках «вторника обновлений» в августе 2023 года, вызвали серьезные проблемы у пользователей систем с двойной загрузкой Windows и Linux. Многочисленные сообщения в сети свидетельствуют о том, что после установки этих обновлений компьютеры с включенной функцией Secure Boot и установленными операционными системами Windows и Linux перестают загружаться корректно. Причины … Читать далее

В мире кибербезопасности произошло значимое событие: правительство Индонезии приняло решение о блокировке поисковой системы DuckDuckGo, известной своим акцентом на конфиденциальность пользовательских данных. Это решение вызвало широкий резонанс в сообществе экспертов по информационной безопасности и защите цифровых прав. Причины блокировки и культурный контекст Основной причиной блокировки стали жалобы граждан на наличие в результатах поиска DuckDuckGo порнографического … Читать далее