Угрозы безопасности

На соревновании Pwn2Own 2023 продемонстрированы успешные атаки на Ubuntu, macOS, Windows 11, Oracle VirtualBox, VMWare, MS Teams, SharePoint и Tesla

Компания Bitwarden планирует выпустить обновление для своих приложений, которое устраняет проблему с автозаполнением, с помощью которой злоумышленники могли перехватывать данных для входа

Спецификация Trusted Platform Module (TPM) 2.0 подвержена двум уязвимостям переполнения буфера, которые могут позволить злоумышленникам получить доступ или перезаписать конфиденциальные данные, такие как криптографические ключи

Компания LayerX опубликовала ежегодный отчет о безопасности браузеров, в котором выделяет наиболее заметки риски безопасности в 2022 году. Отчет также включает рекомендации и прогнозы на 2023 год

Исследователи безопасности ESET обнаружили вредоносный UEFI-буткит, который блокирует безопасную загрузку на устройствах с Windows 11 и Windows 10. Зловред, получивший название BlackLotus, считается первым UEFI-буткитом, обнаруженным в сети

LastPass уведомил своих бизнес-клиентов о завершении расследования взлома своей инфраструктуры, который произошел в 2022 году

Злоумышленники используют поддельные сертификаты кодовой подписи разработчика антивируса Emsisoft для маскировки целевых атак на клиентов компании

Злоумышленники с помощью рекламной кампании Google распространяют вредоносные программы семейства Formbook, использующие технологию виртуализации KoiVM, дополнительные уровни обфускации для обхода обнаружения антивирусами

Команда разработчиков менеджера пароля с открытым исходным кодом KeePass Password Safe оспаривает обнаруженную уязвимость CVE-2023-24055, которая позволяет злоумышленникам незаметно экспортировать всю базу данных в виде простого текста

Пользователи популярного облачного менеджера паролей 1Password стали цель новой фишинговой кампании. Вредоносная реклама продукта распространяется через рекламную сеть Google и отображается на страницах поисковой выдачи

Bitwarden, 1Password и другие менеджеры паролей становятся мишенью фишинговых кампаний с помощью контекстной рекламы в интернете, основная цель которых — кража учетных данных пользователей из хранилища паролей

Об утечке 45 Гб исходных кодов и сопутствующих им данных сервисов и программ «Яндекса» сообщил ИТ-ресурс «Хабр»

Месяц назад LastPass пострадал от крупнейшей утечки за всю историю менеджеров паролей. А теперь компания NortonLifeLock признала, что некоторые аккаунты Norton Password Manager могут быть взломаны хакерами.

По данным антивирусного вендора «Лаборатория Касперского», не менее 730 компаний по всему миру стали жертвами целенаправленных атак с помощью шифровальщиков в последнем квартале 2022 года

23 декабря команда менеджера паролей LastPass признала, что утечка данных, произошедшая в августе 2022 года была более серьезной, чем считалось изначально