безопасность

Компания Uber объявила о расширении функции «Предпочтение женщин-водителей» на всю территорию США и крупные города мира. Это решение связано с растущим количеством судебных исков, связанных с сексуальными домогательствами со стороны водителей. Функция была впервые протестирована в...

Расширение ShotBird, ранее считавшееся безопасным инструментом для создания скриншотов, стало каналом распространения вредоносного кода. После смены владельца разработчики внедрили механизм удалённого управления, позволяющий перехватывать данные и внедрять вредоносные сценарии. ShotBird...

Новая фишинговая схема с использованием поддельных писем от имени городских и окружных чиновников обманывает владельцев домов и бизнесов, требуя оплаты за несуществующие разрешения. ФБР предупредило о массовой атаке, в которой мошенники используют публичные данные о разрешениях для увеличения...

Российские хакеры провели глобальную кибератаку на аккаунты Signal и WhatsApp. Целью стали государственные служащие, военные и журналисты. Хакеры убеждают пользователей раскрыть коды безопасности и PIN-коды через чаты, что позволяет им получить доступ к личным аккаунтам и групповым перепискам...

Популярный мессенджер Viber столкнулся с серьёзной проблемой в механизме шифрования. Ошибка позволяет сетевым системам легко распознавать использование прокси, который должен был маскировать трафик. Уязвимость затрагивает версии Viber для Android и Windows. Реализация TLS-рукопожатия оставляет...

На платформе AVideo обнаружена критическая уязвимость, позволяющая перехватывать видеотрансляции и захватывать сервер без авторизации. Проблема затрагивает медиасерверы и открывает путь к удалённому выполнению команд, краже данных и сбоям в работе сервисов. AVideo — это open source-платформа...

OpenAI представила новый инструмент Codex Security, который обнаружил тысячи уязвимостей в программных проектах. За последний месяц система проверила более 1,2 млн коммитов и выявила 792 критические проблемы. Codex Security — это ИИ-агент для поиска и устранения уязвимостей в коде. Инструмент...

Китайская группа хакеров CL-UNK-1068 нацелилась на ключевые организации в Южной, Юго-Восточной и Восточной Азии. Атаки охватывают авиацию, энергетику, правительство, фармацевтику и телекоммуникации. Группа использует сложный набор инструментов, включая кастомное вредоносное ПО...

Исследование Surfshark показало, что вокруг популярных мультиплеерных игр вырос целый рынок поисковых запросов о читах. Лидером по интересу к запрещённым инструментам стала Call of Duty, где на тысячу игроков приходится 66 запросов в месяц. Исследование Surfshark проанализировало 15 популярных...

ФБР столкнулось с подозрительной активностью в одной из своих ключевых цифровых систем. Инцидент затрагивает сеть, используемую для обработки запросов на прослушку и ордеров в рамках внешней разведки. ФБР подтвердило факт инцидента, но не раскрыло деталей. Ведомство заявило, что выявило и...