Последние статьи
2025-01-14
Уязвимость macOS CVE-2024-44243 позволяла хакерам обходить защиту целостности системы (SIP) и устанавливать вредоносные драйверы ядра. Apple исправила проблему в обновлении Sequoia 15.2
2024-12-26
LLM-модели ИИ позволяют создавать тысячи вариантов вредоносного ПО, которые обходят системы обнаружения в 88% случаев. Технологии обфускации и переписывания кода помогают обходить защиту антивирусов и угрожают кибербезопасности
2024-12-24
Выпущенное командой Apache обновление безопасности устраняет серьезную уязвимость в веб-сервере Tomcat, позволяющую злоумышленнику выполнить удаленный код
2024-12-16
Эксперты F.A.C.C.T. назвали главные киберугрозы 2024 года в России: утечки баз данных, атаки вымогателей и фишинг. В зоне риска — ретейл, медицина, образование и промышленность. Злоумышленники используют архивы и шпионское ПО, усиливаются атаки на бизнес и критически важные структуры
2024-12-13
Обнаружен новый руткит Pumakit для Linux, использующий маскировку и сложные техники повышения привилегий. Он включает дроппер, модуль ядра LKM и пользовательский руткит Kitsune, которые скрывают файлы, процессы и соединения. Эксперты Elastic Security предоставили YARA-правила для обнаружения угрозы
2024-12-11
Уязвимость в функции OpenWrt Attended Sysupgrade позволяла злоумышленникам распространять вредоносные образы прошивки. Проблема устранена, но пользователям рекомендуется обновить устройства для исключения возможной компрометации
2024-11-25
Новая вредоносная кампания эксплуатирует старый уязвимый драйвер Avast Anti-Rootkit, чтобы отключать антивирусные программы и захватывать контроль над системами. Вредоносное ПО AV Killer обходит защиту, используя подход BYOVD
2024-11-21
В Ubuntu Linux выявлено 5 уязвимостей в утилите needrestart, позволяющих злоумышленникам с локальным доступом получить root-привилегии. Уязвимости исправлены в версии 3.8. Рекомендуется обновить утилиту и отключить сканирование интерпретаторов для защиты систем
2024-11-18
Фейковые ИИ-инструменты для создания изображений и видео заражают Windows и macOS вредоносным ПО Lumma Stealer и AMOS, которые крадут учетные данные и криптовалютные кошельки с инфицированных устройств
2024-11-13
D-Link не будет исправлять критическую уязвимость, которая позволяет злоумышленникам изменять пароли и получать доступ к устаревшим модемам серии DSL6740C. Устройства достигли окончания срока службы, и пользователям рекомендовано заменить их или ограничить удаленный доступ для защиты.
2024-11-01
В qBittorrent устранена критическая уязвимость, из-за которой более 14 лет игнорировалась проверка SSL-сертификатов, подвергая пользователей рискам MitM-атак. В версии 5.0.1 теперь реализована проверка сертификатов, и пользователям настоятельно рекомендуется обновиться
2024-11-01
Злоумышленники распространяют вирус-троян DarkMe через Telegram-каналы о финансах. Открывая вредоносные файлы, пользователи подвергаются риску кражи данных. Эксперты «Лаборатории Касперского» рекомендуют установку антивируса и повышение киберграмотности для защиты
2024-10-21
«Архива Интернета» (Internet Archive) вновь подвергся атаке, на этот раз через почтовую платформу поддержки Zendesk после многократных предупреждений о том, что злоумышленники украли токены аутентификации GitLab
2024-10-21
Хакеры взломали партнёра ESET в Израиле, чтобы рассылать фишинговые письма с вредоносными программами-уничтожителями данных, замаскированными под антивирус. Вредоносное ПО было подписано настоящими сертификатами ESET, что добавило атаке легитимности
2024-10-10
Сервис «The Wayback Machine», принадлежащий НКО «Архив Интернета» (Internet Archive) подвергся утечке данных. Злоумышленники взломали сайт и украли базу данных аутентификации пользователей, содержащую 31 миллион уникальных записей