LockBit совершила покушение на короля почтовых служб Великобритании
Киберинцидент вызвал серьезные перебои в работе Royal Mail, из-за чего тысячи писем и посылок могут не дойти до получателей.
Киберпанк по-индийски: крысы-киборги могут пополнить ряды спецслужб Индии
Управлять кибергрызунами планируется с помощью электродов, подающих команды прямо в мозг. Главный научно-исследовательский центр Организации оборонных исследований и разработок Индии работает над созданием "крыс-киборгов", которые помогут спецслужбам в ходе восстановительных операций и разведки.
Издание Guardian подтвердило, что данные сотрудников были скомпрометированы кибервымогателями
К счастью, данные читателей не попали в руки злоумышленников. Генеральный директор Guardian Media Group Анна Бейтсон и главный редактор Кэтрин Винер назвали инцидент “очень сложной вымогательской атакой, связанной с несанкционированным доступом третьих лиц к части корпоративной сети".
Маршрутизаторы Cisco с истекшим сроком эксплуатации подвержены опасной уязвимости
Брешь в защите позволяет хакерам обойти авторизацию и не будет исправлена. Недавно CVE-2023-20025 . Она была обнаружена в веб-интерфейсе управления маршрутизаторами Cisco Small Business моделей RV016, RV042, RV042G и RV082 ИБ-специалистом Хоу Люяном из Qihoo 360 Netlab.
Google Chrome позволяет украсть криптовалюту через символическую ссылку
Используя симлинк, можно незаметно проникнуть в файловую систему жертвы.
Предупреждение для Linux-администраторов: злоумышленники активно используют критическую уязвимость в CWP
Брешь в защите позволяет повышать привилегии и выполнять произвольный код. Брешь в защите отслеживается под идентификатором CVE-2022-44877, ей присвоена оценка 9.8 по шкале CVSS. Ошибка затрагивает все версии CWP до 0.9.8.1147 и была исправлена разработчиками 25 октября 2022 года.
25% паролей МВД США взламываются за 90 минут
Всего за 90 минут были взломаны аккаунты 14 тыс. работников, а самым популярным паролем оказался Password-1234. Генеральный инспектор Министерства внутренних дел США провел аудит безопасности систем и политик управления паролями, используемых ведомством. Как показал отчет, всего за 90 минут были взломаны аккаунты 14 тыс.
Научные статьи ChatGPT смогли обмануть академиков
32% сгенерированных рефератов успешно прошли проверку учёных. Группа исследователей во главе с Северо-Западным университетом использовала ChatGPT для написания 50 рефератов в стиле 5 различных научных журналов.
0-day уязвимость затронула серверы SugarCRM
Ошибка в системе SugarCRM позволяет взять полный контроль над сервером, не вводя учетные данные. Код эксплоита был опубликован в сети в конце декабря. Эксплоит представляет собой обход аутентификации с удаленным выполнением кода ( RCE ). SugarCRM подтвердила наличие уязвимости и уже исправила её.
Операторы Gootkit Loader используют VLC Media Player как инструмент постэксплуатации
Австралийский сектор здравоохранения стал целью предприимчивых и скрытных злоумышленников. Исследователи Trend Micro предупреждают , что Gootkit Loader нацелился на отрасль здравоохранения Австралии, используя отравление SEO ( SEO poisoning ) и VLC Media Player в качестве Cobalt Strike .
В 2022 году хакеры украли криптовалюты на $3,5 млрд
Больше всего средств было украдено из экосистемы Binance Smart Chain (BSC) и из кроссчейн-мостов - $2 млрд в ходе 92 атак. По оценкам исследователей из Slowmist Hacked и Atlas VPN, в 2022 году объем криптовалюты, похищенной хакерами с различных блокчейн-платформ, составил $3,5 млрд.
США могут запретить ввоз Apple Watch из-за нарушения патента
В часах Apple Watch незаконно используются чужие технологии измерений. Суд США удовлетворил иск медицинской компании Masimo, которая обвинила Apple в нарушении патента на пульсоксиметры для измерения уровня кислорода в крови, использующиеся в Apple Watch Series 6 и более поздних моделях.
Хакеры научились опустошать батареи устройств с Wi-Fi постоянными пингами
Эксперты считают, что безобидная возможность разрядки устройств может стать грозным кибероружием. Али Абеди из Стэнфордского университета в Калифорнии и его коллеги обнаружили явление, которое назвали "вежливым Wi-Fi".
OpenAI запускает премиум-версию ChatGPT
Если заплатить боту, он станет умнее и доступнее. Компания OpenAI заявила, что планирует монетизировать ChatGPT, чтобы «обеспечить его долгосрочную жизнеспособность». Премиум-версия под названием ChatGPT Professional предлагает увеличенные лимиты и производительность.
Более 700 организаций по всему миру пострадали от атак шифровальщиков
За половиной из них стоят восемь крупных групп. Эксперты «Лаборатории Касперского» сообщили , что в четвертом квартале 2022 года более 700 организаций по всему миру пострадали от таргетированных атак шифровальщиков. За половину из этих атак ответственны всего восемь крупных групп киберпреступников.
В США назвали причину сбоя в системе оповещения пилотов
Сбой в системе оповещения пилотов в США, затронувший более 10 тысяч рейсов, объяснили «битым файлом» В пресс-службе Федерального управления гражданской авиации США (FAA) назвали поврежденный файл предполагаемой причиной сбоя системы уведомления о воздушных миссиях NOTAM.
Каждый четвертый IT-разработчик уехал из России
Об этом свидетельствуют результаты исследования, проведенного журналистами издания «Новая газета. Европа». Каждый четвертый IT-разработчик мог покинуть Россию после февраля 2022 года, сообщает издание «Новая газета. Европа» (заблокировано на территории России).
Zoom устранила 3 опасные уязвимости, угрожающие всем пользователям на Windows и MacOS
Баги скрывались в корпоративной Zoom Rooms. Давайте быстро рассмотрим каждую из исправленных уязвимостей: CVE-2022-36930 (имеет оценку 8.
Новая APT-группировка Dark Pink наносит киберудары по азиатским правительственным и военным структурам
В ходе атак хакеры используют набор мощных кастомных инструментов и новых тактик.
Похитители конфиденциальных данных нацелились на итальянцев
Схема совершенно классическая – жертвам рассылают фишинговые электронные письма с инфостилером внутри. Новую вредоносную кампанию заметили специалисты ИБ-компании Uptycs. По их словам, злоумышленники рассылают итальянцам фишинговые письма с инфостилером внутри.
Искусственный интеллект проводит психологические консультации
Эксперимент вызвал критику из-за того, что пациенты не знали, что ведут диалог с машиной. Компания психологической поддержки Koko провела эксперимент , в котором искусственный интеллект провёл психологические консультации для 4000 человек без их предварительного уведомления.
В США из-за сбоя отложены более тысячи рейсов
Из-за сбоя в системе Федерального авиационного управления число задержанных рейсов на прибытие и вылет превысило тысячу Более 1000 авиарейсов были задержаны в аэропортах США из-за отказа системы оповещения пилотов NOTAM Федерального авиационного управления США (FAA). Об этом сообщает Reuters со ссылкой на данные FlightAware.
Эксперты опровергли безопасность протокола мессенджера Threema
Аналитики обнаружили ошибки в системе защиты Threema, которые открывают полный доступ к учетной записи пользователя. Анализ криптографических протоколов анонимного мессенджера Threema выявил несколько уязвимостей, которые позволяют обойти защиту аутентификации и восстановить закрытые ключи пользователей.
Что нам принес первый вторник исправлений в этом году?
Microsoft устранила 98 уязвимостей, включая одну 0-day. Первый вторник исправлений оказался крайне удачным для Microsoft – компания выпустила исправления для активно эксплуатируемой уязвимости нулевого дня и 97 других уязвимостей, 11 из которых эксперты оценили как критические.
Аудитория российских соцсетей и мессенджеров к концу десятилетия составит 120 млн пользователей
Такие цели указаны в дорожной карте развития общесистемного программного обеспечения в России Власти планируют за семь лет увеличить аудиторию российских digital-сервисов — от десятка процентов до нескольких раз в зависимости от ресурса.
В сети распространяется заражённая версия Telegram для шпионажа за пользователями Android
Заминированный самолётик берёт на себя полный контроль над устройством. Исследователи ESET заявили , что APT-группа StrongPity атакует пользователей Android с помощью троянизированной версии приложения Telegram, которая распространяется через поддельный сайт, имитирующий сервис видеочата Shagle.
Спецслужбы Швеции предупредили о риске шпионажа со стороны России
Служба внутренней безопасности Швеции считает, что необходимо усилить бдительность для противостояния шпионажу в сферах телекоммуникации, электроснабжения и транспортировки «критических материалов» Ситуация с безопасностью в Швеции стала значительно хуже, говорится официальном сообщении Службы государственной безопасности (SAPO) стр.
С 2025 года Apple перейдет на собственные беспроводные чипы
Чипы Apple заменят процессоры Broadcom и Qualcomm, для которых Apple является ключевым заказчиком. Стало известно, что корпорация Apple с 2025 года начнёт устанавливать на iPhone чипы сотовых модемов собственного производства, которые заменят те, которые Apple в настоящее время покупает у Qualcomm.
Российские ученые предложили новый способ защиты чатов в мессенджерах
Они хотят применить для этого постквантовые криптографические алгоритмы. Российский ученые предложили способ применения постквантовых криптографических алгоритмов для защиты группового обмена сообщениями в мессенджерах.
Apple обвиняют в незаконном отслеживании пользователей через стандартные приложения
Apple собирает данные, даже если пользователь запретил их отслеживать. На Apple подали коллективный иск, обвиняющий корпорацию в отслеживании данных iPhone, даже когда пользователи отключили отслеживание. По словам истцов, Apple незаконно записывает и использует личную информацию, а также действия пользователей.