Одна уязвимость поделила криптосообщество на две стороны спора. [/URL][/CENTER] Обвинения представителя службы безопасности Kraken (слева) и ответ CertiK (справа) В июне популярная криптобиржа Kraken сообщила о краже $3 миллионов из-за критической уязвимости нулевого дня, которую обнаружил неназванный исследователь безопасности и сам же «по-тихому» ей воспользовался. Ник...
Новые способы прохода на матчи вызывают массу вопросов о конфиденциальности. 21 августа на стадионе Citi Field в Нью-Йорке прошёл бейсбольный матч между «Нью-Йорк Метс» и «Балтимор Ориолс», который привлёк тысячи болельщиков. Однако, помимо фанатов, у касс собралась небольшая группа протестующих, выступающих против использования систем распознавания лиц на...
Почему администрации пришлось извиняться за повышение кибербезопасности? В Университете Калифорнии в Санта-Крузе (UCSC) студенты и сотрудники получили тревожное электронное письмо с предупреждением о случае заражения вирусом Эбола среди персонала. Согласно письму, один из сотрудников, недавно вернувшийся из Южной Африки, получил положительный...
Критическая ошибка в популярном плагине отбирает сайты у владельцев. Специалисты PatchStack обнаружили критическую уязвимость в плагине LiteSpeed Cache для WordPress, которая позволяет получить права администратора на сайте. Ошибка потенциально затрагивает более 5 миллионов сайтов, использующих данных плагин. К отчету PatchStack также присоединилась...
Соцсети и маркетплейсы подключат к платформе для противодействия киберугрозам. Министерство цифрового развития России с весны этого года обсуждает создание объединенной государственной платформы по реагированию на кибератаки, которая получила название «ТелекомЦерт». Помимо телекоммуникационных операторов, банков и IT-компаний, к платформе могут подключить...
Теперь горе-взломщику придётся ответить за свои действия по всей строгости закона. Вчера, 20 августа, в американском городе Лондон, штат Кентукки, 39-летний житель Сомерсета, Джесси Кипф, был приговорён к 81 месяцу (6,75 лет) тюремного заключения за компьютерное мошенничество и кражу личных данных. Кипф признал вину в том, что в январе 2023 года...
Новый реестр может стать мишенью для геополитических противников. Совет Федерации, ФСБ, МВД и компании, занимающиеся информационной безопасностью (ИБ), обсуждают возможность создания реестра белых хакеров и их сертификацию. Об этом «Ведомостям» рассказали три источника, близких к различным ИБ-компаниям. По их сведениям, вопрос обсуждался на закрытой встрече...
Как законные сервисы вдруг стали пособниками профессиональных фишеров. В последние месяцы специалисты по кибербезопасности обнаружили активное использование нового инструмента для атак в облачных сервисах под названием Xeon Sender. Этот инструмент используется злоумышленниками для проведения фишинговых и спам-кампаний через SMS, эксплуатируя легитимные сервисы...
Хакеры маскируют вредонос под легитимные приложения для незаметной компрометации. Новый вредоносный софт UULoader активно используется хакерами для доставки опасных программ, таких как Gh0st RAT и Mimikatz. Обнаруженная исследователями из компании Cyberint, эта вредоносная программа распространяется через поддельные установочные файлы легитимных...
Исследователи Check Point проследили путь от Agent Tesla до хакера Sty1x. Check Point обнаружила серьезную ошибку операционной безопасности в новой вредоносной программе Styx Stealer, которая позволила исследователям выследить и разоблачить ее автора. Компания утверждает, что разработчик заразил их собственный компьютер. Именно благодаря этому стилер удалось связать...