Угрозы безопасности

Злоумышленники используют поддельные сертификаты кодовой подписи разработчика антивируса Emsisoft для маскировки целевых атак на клиентов компании

Злоумышленники с помощью рекламной кампании Google распространяют вредоносные программы семейства Formbook, использующие технологию виртуализации KoiVM, дополнительные уровни обфускации для обхода обнаружения антивирусами

Команда разработчиков менеджера пароля с открытым исходным кодом KeePass Password Safe оспаривает обнаруженную уязвимость CVE-2023-24055, которая позволяет злоумышленникам незаметно экспортировать всю базу данных в виде простого текста

Пользователи популярного облачного менеджера паролей 1Password стали цель новой фишинговой кампании. Вредоносная реклама продукта распространяется через рекламную сеть Google и отображается на страницах поисковой выдачи

Bitwarden, 1Password и другие менеджеры паролей становятся мишенью фишинговых кампаний с помощью контекстной рекламы в интернете, основная цель которых — кража учетных данных пользователей из хранилища паролей

Об утечке 45 Гб исходных кодов и сопутствующих им данных сервисов и программ «Яндекса» сообщил ИТ-ресурс «Хабр»

Месяц назад LastPass пострадал от крупнейшей утечки за всю историю менеджеров паролей. А теперь компания NortonLifeLock признала, что некоторые аккаунты Norton Password Manager могут быть взломаны хакерами.

По данным антивирусного вендора «Лаборатория Касперского», не менее 730 компаний по всему миру стали жертвами целенаправленных атак с помощью шифровальщиков в последнем квартале 2022 года

23 декабря команда менеджера паролей LastPass признала, что утечка данных, произошедшая в августе 2022 года была более серьезной, чем считалось изначально

Исследователь безопасности Ор Яир (Or Yair) обнаружил метод, позволяющий использовать антивирусные продукты и решения для защиты конечных точек для удаления файлов Windows, необходимых для функционирования операционной системы

Браузеры от Mozilla и Microsoft больше не доверяют трем корневым сертификатам TrustCor. Основная претензия к TrustCor — связи данного центра сертификации с организацией, которая «распространяла SDK, содержащий шпионское ПО, среди пользователей Android»

Менеджер паролей LastPass подвергся второй по счету атаке с кражей данных в этом году. Злоумышленники использовали информацию из предыдущего взлома, чтобы получить доступ к некоторым элементам данных клиентов LastPass.

Геймеры и опытные пользователи Windows стали мишенью новой вредоносной кампании с использования фальшивого приложения MSI Afterburner, которое заражает компьютеры майнерами криптовалюты и вредоносным ПО для кражи данных

Компания Dropbox сообщила об инциденте безопасности, в ходе которого злоумышленникам удалось украсть 130 репозиториев с исходным кодом

Компания Apple представила новые обновления безопасности для старых iPhone и iPad, которые содержат исправления, выпущенные ранее на этой неделе для новых устройств и устраняющие активно эксплуатируемую уязвимость нулевого дня.