Новости и события

Google практически удвоила сумму вознаграждений за 0-day в ядре Linux
16 февраля 2022
На днях Google сообщила об увеличение суммы вознаграждений, которые будут выплачиваться экспертам за баги, найденные в ядре Linux, а также в Kubernetes и Google Kubernetes Engine (GKE)...
Выпущен бесплатный дешифратор от вымогателей Maze, Sekhmet и Egregor
11 февраля 2022
Специалисты компании Emsisoft выпустили дешифратор, помогающий расшифровать файлы после работы программ-вымогателей Maze, Sekhmet и Egregor...
Microsoft рассказала о техниках APT-группы, атакующей Украину
07 февраля 2022
Microsoft поделилась новой информацией о киберпреступной группировке Gamaredon. Известно, что за последние полгода группа проводила операции кибершпионажа, целью которых были украинские организации...
Терминал Windows научился автоматически запускать профили от имени админа
04 февраля 2022
Microsoft выпустила новую версию терминала Windows, в которой разработчики реализовали долгожданную функцию — автоматический запуск профилей от имени администратора...
Более 20 тыс. систем управления дата-центрами доступны атакующим извне
31 января 2022
Эксперты обнаружили более 20 тысяч публично доступных систем для управления дата-центрами и контроля отопления, вентиляции и кондиционирования, которые могут использоваться для деструктивных атак...
Арест операторов REvil в России никак не повлиял на атаки кибергруппы
28 января 2022
Киберпреступная группировка REvil (Sodinokibi) даже не думает останавливаться после ареста десятка участников в России. Об активности злоумышленников сообщают исследователи из компании ReversingLabs...
Авторы трояна Trickbot совершенствуют защиту веб-инжектов
25 января 2022
Анализ новейших образцов Trickbot показал, что у трояна-долгожителя появилась дополнительная защита от обнаружения и анализа. Нововведения направлены на сокрытие кражи данных в рамках банковского фрода...
Китайский UEFI-вредонос MoonBounce не удалить даже заменой жёсткого диска
21 января 2022
Обнаружен новый вредонос MoonBounce, отличающийся своей сложностью и работой на уровне прошивки UEFI. По словам специалистов, оператором зловреда является китайская кибергруппировка APT41 (Winnti)...
Microsoft зафиксировала атаки фейкового шифровальщика против Украины
17 января 2022
Команда из Microsoft сообщила, что ей удалось найти доказательства проведения новой кампании правительственных хакеров против государственных учреждений, некоммерческих организаций и ИТ-систем Украины...
Эксперты назвали топ-10 фишинговых тем 2021 года
12 января 2022
Аналитики выделили наиболее популярные схемы фишинговых атак, зафиксированных в 2021 году. Также специалисты поделились статистикой в отношении доли атак с использованием социальной инженерии...
Разработчик NPM-библиотек colors и faker сломал тысячи приложений
10 января 2022
Пользователи NPM-библиотек «colors» и «faker» столкнулись с неприятной ситуацией: приложения, использующие эти библиотеки, выдавали странные данные или вовсе ломались. Оказалось, виноват разработчик...
В канун Рождества шифровальщик eCh0raix вновь напал на QNAP NAS
29 декабря 2021
Эксперты зафиксировали новый всплеск атак eCh0raix, нацеленных на сетевые устройства QNAP. Злоумышленники захватывали контроль над хранилищем и шифровали картинки и документы пользователей...