Экстренный патч выпущен для библиотеки wolfSSL, критически важного компонента безопасности, который обеспечивает TLS-шифрование в пяти миллиардах устройств и приложений. Уязвимость позволяет злоумышленникам подделывать цифровые подписи, делая их подлинными для системы, что может привести к доверию к вредоносным серверам, файлам или соединениям. Библиотека wolfSSL, используемая в миллиардах...

Исследователи обнаружили систему Webloc, которая использует рекламные идентификаторы смартфонов для отслеживания перемещений сотен миллионов людей. Система позволяет анализировать перемещения в реальном времени и в прошлом, строить сложные выводы и связывать устройства с конкретными людьми. Webloc, продукт израильской компании Cobwebs Technologies, собирает данные, которые мобильные...

Специалисты Cisco Talos обнаружили новую волну атак, где злоумышленники маскируют фишинговые письма под уведомления от популярных платформ. Преступники используют легальные механизмы рассылки уведомлений GitHub и Jira, чтобы обходить почтовые фильтры и доставлять вредоносные сообщения. Атакующие создают репозитории на GitHub и проекты в Jira, добавляя в них обманчивые тексты для кражи...

Астрономы из Китайской академии наук обнаружили сверхновую SN 2024abfl, которая выделяется своей низкой светимостью и медленным расширением. Эта сверхновая относится к типу IIP, но её характеристики значительно отличаются от типичных представителей этого класса. SN 2024abfl была обнаружена в галактике NGC 2146. Её плато длилось около 110 дней, что немного дольше, чем у стандартных сверхновых...

Мошенники используют новые методы для обмана пользователей Apple, рассылая поддельные сообщения с угрозами удаления данных iCloud. Фишинговые письма имитируют уведомления от Apple, предлагая обновить хранилище, но на самом деле крадут личные и финансовые данные. Мошенники рассылают поддельные письма, которые выглядят как официальные уведомления от Apple. В них утверждается, что хранилище...

Физики провели уникальный эксперимент по поиску тёмной материи, опустившись на глубину почти 2 км под землю и охладив установку до температуры, близкой к абсолютному нулю. Эксперимент проводится в канадской лаборатории SNOLAB, где учёные используют сверхчувствительные детекторы для регистрации частиц тёмной материи. Установка расположена в никелевой шахте на глубине почти 2 км, что позволяет...

Иранские хакерские группы, связанные с государством, сосредоточились на атаках на промышленные контроллеры в США. Атаки на устройства Rockwell Automation и Allen-Bradley уже привели к операционным сбоям и финансовому ущербу. Иранские хакерские группы, связанные с государством, активно атакуют промышленные контроллеры Rockwell Automation и Allen-Bradley в США. Эти устройства управляют...

Новый анализ показал, что злоумышленники всё чаще успевают эксплуатировать уязвимости до выхода исправлений. Среднее время эксплуатации уязвимостей уже ушло в минус 7 дней, что делает традиционные методы защиты неэффективными. Исследование Qualys Threat Research Unit, основанное на анализе миллиарда записей из каталога CISA KEV, выявило тревожную тенденцию. С 2022 года количество уязвимостей...

Американская компания NRD LLC представила инновационную батарею, которая может работать более ста лет без обслуживания. Новая технология основана на бета-вольтаическом принципе, используя радиоактивный распад никеля-63 для генерации энергии. Компания NRD LLC разработала твердотельную батарею NBV, которая способна питать электронику более ста лет без замены. Устройство использует...

Кража сессий через куки-файлы браузера стала одной из самых распространённых техник взлома. Google нашла способ сделать украденные куки бесполезными. Новая функция Device Bound Session Credentials привязывает авторизацию к конкретному устройству, используя криптографию и аппаратные модули безопасности. Google выпустила функцию Device Bound Session Credentials для защиты от кражи куки-файлов...