Новости и события

Операторы шифровальщика Clop призывают клиентов жертв требовать выкуп
29 марта 2021
Операторы программы-вымогателя Clop придумали интересный способ шантажа: клиентам атакованной компании отправляются электронные письма, в которых их призывают убедить организацию заплатить выкуп...
Две трети популярных Android-программ используют дырявые компоненты
26 марта 2021
По данным Synopsys, почти все популярные приложения из каталога Google Play Store полагаются на компоненты с открытым исходным кодом. В 63% случаев такой модуль содержит уязвимость — как правило, давно известную...
Ботнет Purple Fox червём распространяется по Windows-устройствам
24 марта 2021
Операторы агрессивного ботнета запустили новую кампанию, в ходе которой они проводят брутфорс пароля SMB (Server Message Block) и распространяют вредоносную программу по всей экосистеме Microsoft Windows...
В Apache OFBiz нашли критическую RCE-дыру, всем советуют патчить
22 марта 2021
На днях ASF устранила критическую уязвимость в ERP-системе Apache OFBiz. Брешь настолько серьёзная, что позволяет удалённому злоумышленнику, не прошедшему аутентификацию, получить контроль над OFBiz...
Таинственный баг удаляет файлы пользователей Microsoft Teams, SharePoint
19 марта 2021
Пользователи Microsoft SharePoint и Microsoft Teams пожаловались на странный баг, из-за которого файлы либо пропадают вообще, либо перемещаются в корзину...
Microsoft выпустила инструмент для устранения ProxyLogon в один клик
16 марта 2021
Microsoft выпустила специальное приложение, которое всего в один клик помогает избавиться от связки уязвимостей ProxyLogon, затрагивающей серверы Microsoft Exchange...
Эксперты показали первую атаку по сторонним каналам против чипа Apple M1
13 марта 2021
Команда специалистов продемонстрировала пример атаки по сторонним каналам, с помощью которой злоумышленники могут пробить защиту чипа M1, представленного Apple в ноябре прошлого года...
США обвиняют двух украинцев в отмывании денег для киберпреступников
09 марта 2021
Двум гражданам Украины предъявили обвинения в отмывании и обналичивании денег для киберпреступников. В настоящее время подозреваемые экстрадированы в США, где будут содержаться под надзором ФБР...
Google будет выпускать новые версии Chrome каждые 4 недели
05 марта 2021
Google решила выпускать новые версии браузера Chrome чаще. Теперь важные релизы будут выходить каждые четыре недели (сейчас они выходят каждые шесть), а необходимые патчи — каждые две недели...
Microsoft предупредила об эксплуатации 0-day в Exchange Server
03 марта 2021
Представители Microsoft уведомили клиентов об активности китайских правительственных хакеров, которые, по словам корпорации, используют в атаках ранее неизвестные уязвимости в Exchange Server...
АНБ США и Microsoft призывают использовать модель Zero Trust для защиты
01 марта 2021
Агентство национальной безопасности США и Microsoft выступили за использование модели Zero Trust, поскольку, по их мнению, она позволяет более эффективно защищаться от постоянно развивающихся киберугроз...
Уязвимые VPN-серверы Powerhouse способны усилить DDoS-поток в 40 раз
24 февраля 2021
Злоумышленники нашли новых посредников для проведения DDoS-атак по методу отражения и усиления трафика — серверы американского VPN-провайдера Powerhouse Management...