Firefox исправляет две уязвимости нулевого дня

Mozilla Mozilla Firefox 0Day-уязвимость хакер песочница удаленное выполнение кода
Обе уязвимости эксплуатируются в дикой природе.
Firefox исправляет две уязвимости нулевого дня

Mozilla выпустила внеплановое обновление, которое исправляет две критические уязвимости нулевого дня в Firefox. Обнаруженные уязвимости активно эксплуатируются в сетевых атаках на пользователей браузера.

Читать дальше...

Хакеры получили 190 ГБ конфиденциальных данных от Samsung

Samsung утечка данных Lapsus$ вымогательское ПО
В компании говорят, что оценивают ситуацию.

Хакеры получили 190 ГБ конфиденциальных данных от Samsung

В пятницу южноамериканская хакерская группа Lapsus$ выложила 190гб данных полученных в результате кибератаки на южнокорейского техногиганта Samsung.
Хакеры заявляют, что также получили исходный код загрузчика для всех последних устройств Samsung, и доступ к коду, связанному с высокочувствительными функциями, такими как биометрическая аутентификация и шифрование на устройстве.… Читать дальше...

Произошла утечка базы данных пользователей сайта Pikabu

утечка данных Украина персональные данные Россия Pikabu
В базе данных более 1 миллиона строк
Произошла утечка базы данных пользователей сайта Pikabu

Произошла утечка данных пользователей системы Pikabu — одного из популярных информационно-развлекательны сайтов рунета.
В базе содержится 1091670 строк. Выборочная проверка базы данных показала, что все выложенные данные достоверные.

Читать дальше...

Хакеры сливают учетные данные сотрудников Nvidia и угрожают раскрыть «наиболее тщательно охраняемые коммерческие секреты Nvidia»

Lapsus$ NVIDIA коммерческая тайна хакеры вымогательское ПО шантаж выкуп
Электронная почта и пароли сотрудников Nvidia уже «взломаны и распространяются в хакерском сообществе».

Хакеры сливают учетные данные сотрудников Nvidia и угрожают раскрыть «наиболее тщательно охраняемые коммерческие секреты Nvidia»

Группировка Lapsus$ украла корпоративные данные во время недавней атаки программы-вымогателя и пригрозила раскрыть их, если Nvidia не удалит LHR со своих видеокарт RTX 30-й серии.… Читать дальше...

Простой баг в приложении превратил его в ключ от всех дверей в студенческом общежитии

уязвимость приложение CBORD GET Mobile API
Студент был недоволен скоростью работы приложения и случайно понял, как его можно превратить в мастер-ключ.

Простой баг в приложении превратил его в ключ от всех дверей в студенческом общежитии

Американский студент Эрик Джонсон (Erik Johnson) обнаружил уязвимость в студенческом приложении, которая позволила ему превратить программу в мастер-ключ, позволяющий открывать любую дверь в кампусе.… Читать дальше...

Хакеры могут взломать голосового помощника Amazon Alexa с помощью аудиокоманд

Amazon Alexa IoT AvA
Злоумышленник может с помощью уязвимости в устройстве транслировать команды другим IoT-устройствам.

Хакеры могут взломать голосового помощника Amazon Alexa с помощью аудиокоманд

Исследователи в области кибербезопасности из Лондонского университета Роял Холлоуэй сообщили , что устройства Amazon Alexa могут выйти из спящего режима и начать выполнять аудиокоманды, отданные удаленным злоумышленником.… Читать дальше...

Группировка Lapsus$ похитила у Nvidia учетные данные более 71 тыс. сотрудников

Lapsus$ Nvidia учетные данные утечка данных
Похищенные хэши были расшифрованы и теперь циркулируют в даркнете.

Группировка Lapsus$ похитила у Nvidia учетные данные более 71 тыс. сотрудников

В результате недавней кибератаки на производителя видеокарт Nvidia хакеры похитили учетные данные более 71 тыс. сотрудников и опубликовали их в Сети.
Сервис Have I Been Pwned, позволяющий пользователям узнавать, были ли скомпрометированы их учетные данные, на этой неделе добавил в свою базу данных 71 335 аккаунтов, в том числе электронные адреса и хэши паролей NTLM, многие из которых после утечки были расшифрованы и разошлись среди хакеров.… Читать дальше...

Android-троян TeaBot продолжает триумфальное шествие по планете

вредоносное ПО троян RAT TeaBot Android приложение
TeaBot теперь атакует более 400 приложений и отказался от смишинга в пользу более продвинутых техник.

Android-троян TeaBot продолжает триумфальное шествие по планете

Троян для удаленного доступа (RAT) TeaBot получил обновления, приведшие к росту числа его жертв по всему миру.
Ранее на этой неделе исследовательская команда компании Cleafy сообщила , что TeaBot теперь атакует более 400 приложений и отказался от смишинга (вид фишинга через SMS) в пользу более продвинутых техник.… Читать дальше...

ESET: количество вредоносов для Android-банкинга выросло на 428 % в 2021 году

ESET: количество вредоносов для Android-банкинга выросло на 428 % в 2021 году

Количество выявленных в 2021 году вредоносных программы для Android-банкинга выросло на 428 % по сравнению с этим же показателем годом ранее. В пятёрку лидеров по активности угроз такого типа вошли Турция, Россия, Испания, Украина и Япония.

Читать дальше...

Будущее без паролей еще не скоро наступит

пароли SpyCloud кибербезопасность
Несмотря на растущую изощренность киберпреступников, многие пользователи продолжают небрежно относиться к паролям.

Будущее без паролей еще не скоро наступит

Пароли, долгое время являвшиеся слабым звеном в комплексе средств защиты, предназначенных для обеспечения безопасности предприятий и частных лиц, продолжают оставаться проблемой.
По словам исследователи SpyCloud, несмотря на растущую изощренность злоумышленников, многие пользователи продолжают небрежно относиться к паролям.… Читать дальше...