Угрозы безопасности

Компания LayerX опубликовала ежегодный отчет о безопасности браузеров, в котором выделяет наиболее заметки риски безопасности в 2022 году. Отчет также включает рекомендации и прогнозы на 2023 год

Исследователи безопасности ESET обнаружили вредоносный UEFI-буткит, который блокирует безопасную загрузку на устройствах с Windows 11 и Windows 10. Зловред, получивший название BlackLotus, считается первым UEFI-буткитом, обнаруженным в сети

LastPass уведомил своих бизнес-клиентов о завершении расследования взлома своей инфраструктуры, который произошел в 2022 году

Злоумышленники используют поддельные сертификаты кодовой подписи разработчика антивируса Emsisoft для маскировки целевых атак на клиентов компании

Злоумышленники с помощью рекламной кампании Google распространяют вредоносные программы семейства Formbook, использующие технологию виртуализации KoiVM, дополнительные уровни обфускации для обхода обнаружения антивирусами

Команда разработчиков менеджера пароля с открытым исходным кодом KeePass Password Safe оспаривает обнаруженную уязвимость CVE-2023-24055, которая позволяет злоумышленникам незаметно экспортировать всю базу данных в виде простого текста

Пользователи популярного облачного менеджера паролей 1Password стали цель новой фишинговой кампании. Вредоносная реклама продукта распространяется через рекламную сеть Google и отображается на страницах поисковой выдачи

Bitwarden, 1Password и другие менеджеры паролей становятся мишенью фишинговых кампаний с помощью контекстной рекламы в интернете, основная цель которых — кража учетных данных пользователей из хранилища паролей

Об утечке 45 Гб исходных кодов и сопутствующих им данных сервисов и программ «Яндекса» сообщил ИТ-ресурс «Хабр»

Месяц назад LastPass пострадал от крупнейшей утечки за всю историю менеджеров паролей. А теперь компания NortonLifeLock признала, что некоторые аккаунты Norton Password Manager могут быть взломаны хакерами.

По данным антивирусного вендора «Лаборатория Касперского», не менее 730 компаний по всему миру стали жертвами целенаправленных атак с помощью шифровальщиков в последнем квартале 2022 года

23 декабря команда менеджера паролей LastPass признала, что утечка данных, произошедшая в августе 2022 года была более серьезной, чем считалось изначально

Исследователь безопасности Ор Яир (Or Yair) обнаружил метод, позволяющий использовать антивирусные продукты и решения для защиты конечных точек для удаления файлов Windows, необходимых для функционирования операционной системы

Браузеры от Mozilla и Microsoft больше не доверяют трем корневым сертификатам TrustCor. Основная претензия к TrustCor — связи данного центра сертификации с организацией, которая «распространяла SDK, содержащий шпионское ПО, среди пользователей Android»

Менеджер паролей LastPass подвергся второй по счету атаке с кражей данных в этом году. Злоумышленники использовали информацию из предыдущего взлома, чтобы получить доступ к некоторым элементам данных клиентов LastPass.