Вредоносное ПО Thanos и Jigsaw разработал 55-летний кардиолог

Thanos Jigsaw США хакер Министерство юстиции США вредоносное ПО взлом
США доказала причастность врача к известным программам-вымогателям

Вредоносное ПО Thanos и Jigsaw разработал 55-летний кардиолог

Министерство юстиции США заявило, что Мойзес Луис Загала Гонсалес (Zagala), 55-летний кардиолог с французским и венесуэльским гражданством, проживающий в Сьюдад-Боливаре, Венесуэла, разработал и сдал в аренду киберпреступникам программы-вымогатели Jigsaw и Thanos.… Читать дальше...

Как компаниям подготовиться к будущим кибератакам с использованием ИИ

искусственный интеллект информационная безопасность
Хотя ИИ позволяют эффективнее выявлять киберугрозы, они также открывают новые возможности для хакеров.

Как компаниям подготовиться к будущим кибератакам с использованием ИИ

Поскольку кибератаки становятся все более технически сложными, включая использование технологий искусственного интеллекта (ИИ), компаниям следует подготовиться к новым испытаниям. Об этом сообщил старший научный директор Microsoft Эрик Горвитц (Eric Horvitz), выступая перед Подкомитетом сенатского комитета по вооруженным силам по кибербезопасности 3 мая 2022 года.… Читать дальше...

Eternity Project – новый «бутик» вредоносного ПО с широким ассортиментом

вредоносное ПО даркнет Eternity Project майнер вымогательское ПО червь инфостилер
Специалисты выявили в даркнете новый сайт, работающий по бизнес-модели «Вредоносное ПО как услуга».

Eternity Project – новый «бутик» вредоносного ПО с широким ассортиментом

Сайт Eternity Project в сети Tor предлагает своим клиентам широкий выбор вредоносного ПО, включающий программу-вымогатель, червей и (вскоре) ПО для DDoS-атак по очень низким ценам.… Читать дальше...

Выходцы из Positive Technologies запускают новую компанию в области кибербезопасности

CyberOK Гордейчик Positive Technologies Open Source импортозамещение
Открытые коды решений платформы также будут доступны всем желающим и опубликованы в отрытом доступе

Выходцы из Positive Technologies запускают новую компанию в области кибербезопасности

По информации издания «Коммерсантъ», выходцы из ИБ-компании Positive Technologies запустили проект под названием CyberOK . Это платформа кибербезопасности на базе технологий с открытым исходным кодом.… Читать дальше...

Microsoft: ботнет Sysrv атакует серверы Windows и Linux новыми эксплоитами

PHPUnit Apache Solar Confluence Laravel JBoss Jira Sonatype Oracle WebLogic Apache Struts Microsoft Monero
Sysrv полностью компрометирует сервера, используя эксплойты, которые позволяют удаленно выполнять вредоносный код.

Microsoft: ботнет Sysrv атакует серверы Windows и Linux новыми эксплоитами

Как сообщает Microsoft, ботнет Sysrv в настоящее время использует уязвимости в Spring Framework и WordPress для захвата и развертывания вредоносных программ для криптомайнинга на уязвимых Windows и Linux серверах.… Читать дальше...

Хакеры распространяют инфостилер под видом ботов для охоты за мистери-боксами Binance

вредоносное ПО мошенничество инфостилер RedLine Binance NFT
Мошенники выложили на YouTube видеоролики, якобы предлагающие бесплатных ботов для поиска мистери-боксов.

Хакеры распространяют инфостилер под видом ботов для охоты за мистери-боксами Binance

Специалисты из Netskope обнаружили
новую вредоносную кампанию по распространению известного инфостилера RedLine с помощью поддельных ботов для покупки мистери-боксов Binance.
Мистери-боксы от криптовалютной биржи Binance представляют собой своего рода подарок в коробке, содержащей случайный NFT.… Читать дальше...

В топе Apple Store появилось мошенническое приложение Сбербанка

Сбербанк Альфа-Банк магазин приложений санкции мошенническое ПО мобильный банкинг
В связи с санкциями, мошенники стали размещать поддельные банковские приложения

В топе Apple Store появилось мошенническое приложение Сбербанка

В топ-10 самых скачиваемых приложений для платформы iOS попало созданное мошенниками приложение, имитирующее сервис Сбербанка.
Как заявили в банке, в настоящий момент ведется работа по их блокировке.… Читать дальше...

Google запускает команду технического обслуживания открытого ПО

Open Source Google Linux Log4j уязвимость открытый исходный код
Вместе с другими крупными технологическими компаниями Google повысит безопасность open-source проектов

Google запускает команду технического обслуживания открытого ПО

Вчера на саммите Open Source Security Summit в Белом доме корпорация Google вместе с организациями Open Source Security Foundation (OpenSSF), Linux Foundation и другими лидерами отрасли обсудила решения в области безопасности ПО с открытым исходным кодом и объявила о запуске Команды технического обслуживания с открытым исходным кодом Open Source Maintenance Crew.… Читать дальше...

Трансформация SQL-запросов позволяет обходить WAF

межсетевой экран AWS Cloudflare CSC F5 Fortinet ModSecurity Wallarm
Проблема затрагивает WAF от AWS, Cloudflare, CSC, F5, Fortinet, ModSecurity и Wallarm.

Трансформация SQL-запросов позволяет обходить WAF

С помощью базового машинного обучения специалисты Чжэцзянского университета (КНР) выявили шаблоны, которые привычные межсетевые экраны уровня web-приложений (WAF) не определяют как вредоносные, но которые при этом доставляют на системы вредоносное ПО.… Читать дальше...

Обновления вызвали сбои в некоторых службах Windows

Kerberos Distribution Center Active Directory ошибка обновление пароль
Обновления Windows привели к сбоям аутентификации клиентских и серверных платформ Windows

Обновления вызвали сбои в некоторых службах Windows

Администраторы Windows начали делиться сообщениями о сбое некоторых служб после установки обновлений безопасности в мае с сообщением «Ошибка аутентификации из-за несоответствия учетных данных пользователя.… Читать дальше...