Пользователи теперь будут видеть рекламные объявления в меню «Пуск» и разделе «Настройки». В Windows 11 версий 22H2 и 23H2 после установки последних июльских обновлений увеличилось количество отображаемой рекламы и рекомендаций по использованию дополнительных сервисов Microsoft. Согласно информации от разработчиков, пользователи теперь будут видеть...

Группировка CrystalRay, которая в феврале 2024 года использовала для атак опенсорсного червя SSH-Snake, расширила сферу своей активности за счет новых тактик и эксплоитов. Теперь на счету хакеров уже более 1500 жертв, у которых украли учетные данные и заразили криптомайнерами. Напомним, что SSH-Snake представляет собой опенсорсный инструмент, который используется для незаметного поиска...

Вредоносное ПО перехватывает одноразовые коды, дающие доступ к банковским аккаунтам. Злоумышленники все чаще используют Telegram в качестве управляющего сервера (C2) для вредоносного ПО. Недавнее исследование специалистов Positive Technologies выявило более тысячи телеграм-ботов индонезийского происхождения, которые применяются для перехвата одноразовых кодов...

Под ударом горнодобывающая, производственная, гостиничная и коммунальная отрасли. С февраля 2024 года испаноязычные пользователи стали мишенью новой фишинговой кампании, распространяющей троян удалённого доступа (RAT) под названием Poco RAT. Атаки нацелены на предприятия горнодобывающей, производственной, гостиничной и коммунальной отраслей, расположенных в...

FIN7 ускользает от правосудия и наращивает мощь. [/URL][/CENTER] Всплывающее окно на поддельном сайте с требованием установить расширение Домены FIN7 нацелены на различные крупные бренды, среди которых American Express, Bitwarden, Bloomberg, CNN, Dropbox, Google, Meta*, Microsoft 365, Midjourney и другие. Многие домены выглядят как обычные сайты для различных бизнесов, часто с...

Исследователи Akamai рассказали, с чем столкнулись их сервера после старта эксплуатации CVE-2024-4577. Недавно выявленная уязвимость в PHP стала мишенью сразу для нескольких злоумышленников, которые используют её для доставки троянов удалённого доступа, майнеров криптовалют и ботнетов для DDoS-атак. RCE-уязвимость CVE-2024-4577, оцененная в 9.8...

Cisco Talos раскрыла полный разбор тактик ведущих групп вымогателей. В последние месяцы серия масштабных атак программ-вымогателей оказала значительное влияние на различные секторы экономики от больниц до аэропортов. В свете событий специалисты Cisco Talos провели тщательный анализ текущих лидеров среди групп вымогателей, чтобы понять современное состояние...

Разработчики утверждают, что данные не повлияют на доступность услуг и карьеру. В России запущена система социального рейтинга под названием «Мы» , разработанная Российским государственным социальным университетом (РГСУ). Система предназначена для создания «метрики социальных статусов и уровней граждан», и в университете уверяют, что она будет надежной...

Волна кибератак захлестнула Турцию из-за политических действий. [/URL][/CENTER] Сообщения LulzSec Black (слева) и Moroccan Soldiers (справа) в Telegram-каналах Атаки LulzSec Black и Moroccan Soldiers представляют собой серьезную эскалацию текущего киберконфликта, в который вовлечена Турция. Нацеливание на ключевые учреждения, такие как университеты и международный аэропорт...

Деятельность шпионов APT40 стала причиной предупреждения ведущих ИБ-агентств. [/URL][/CENTER] Схема тактик, техник и процедур (TTPs) группы APT40 APT40 активно отслеживает новые уязвимости в широко используемом программном обеспечении, таком как Log4j, Atlassian Confluence и Microsoft Exchange. Группа регулярно проводит разведку сетей различных стран, чтобы найти уязвимые устройства...