Кібербезпека
Латеральний рух: що має знати кожен бізнес
Латеральний рух – це термін, який стає все більш помітним у колах кібербезпеки, але здебільшого невідомий широкій бізнес-аудиторії. Однак бізнес-лідери й...
Читати
США та Японія попереджають: пов’язана з Китаєм хакерська група BlackTech атакує маршрутизатори Cisco
Агентство національної безпеки США, Федеральне бюро розслідувань і японська поліція спільно попередили транснаціональні компанії про пов’язану з Китаєм хакерську...
Читати
Російський продавець експлойтів нульового дня пропонує $20 мільйонів за злам Android та iPhone
Компанія, яка купує та продає експлойти нульового дня – недоліки програмного забезпечення, невідомі розробнику, пропонує дослідникам заплатити $20 мільйонів за інструменти,...
Читати
Cisco купила Splunk за $28 млрд та суттєво розширює портфоліо безпеки
У прагненні суттєво розширити свій портфель програмного забезпечення для безпеки Cisco уклала угоду на суму $28 млрд готівкою щодо придбання...
Читати
Що командам DevOps варто знати про фішинг і ланцюжок поставок
Пайплайн DevOps є критично важливим компонентом будь-якої організації, і він має ширші наслідки, які також можуть вплинути на інші організації....
Читати
Bumblebee повертається: нові атаки, які зловживають службами WebDAV
Завантажувач шкідливого програмного забезпечення Bumblebee порушив свою двомісячну відпустку новою кампанією, яка використовує нові методи розповсюдження, що зловживають службами 4shared...
Читати
Оновіть усе: Chrome, Firefox, Brave й Edge щойно виправили критичну помилку WebP
Google, Mozilla, Microsoft і Brave випустили критичні виправлення безпеки, повідомляє Stackdiary. Патчі усувають вразливість, яку зловмисник може використати, щоб отримати...
Читати
Microsoft припиняє роботу сторонніх драйверів принтерів у Windows
Користувачі Windows при використанні принтерів мають багато клопоту: від проблем із драйверами сторонніх виробників до оновлень Windows, які повністю порушують...
Читати
Хвиля фішингу Facebook Messenger націлена на 100 тисяч бізнес-акаунтів на тиждень
Хакери використовують величезну мережу підроблених і скомпрометованих облікових записів Facebook, щоб розсилати мільйони фішингових повідомлень у Messenger й атакувати бізнес-акаунти...
Читати
Фішингова атака Microsoft Teams просуває зловмисне програмне забезпечення DarkGate
Нова фішингова кампанія відправляє повідомлення у Microsoft Teams і надсилає шкідливі вкладення, які встановлюють шкідливе ПЗ DarkGate Loader, повідомляє Bleeping...
Читати
Хакери вкрали ключ підпису Microsoft із аварійного дампа Windows
Корпорація Microsoft опублікувала звіт із докладним описом численних помилок, які призвели до того, що китайські кібершпигуни Storm-0558 зламали електронну пошту...
Читати
Gremlin додає інструмент виявлення ризиків до сервісу Chaos Engineering
Gremlin додав можливість виявлення ризиків до свого сервісу інженерії хаосу. Нагадаємо, Chaos Engineering – це навмисне руйнування системи, яке дає змогу...
Читати
9 вразливостей, виправлених у продуктах SEL
Дев’ять вразливостей, включно з потенційно серйозними недоліками, нещодавно були виправлені у кількох продуктах керування системою живлення Schweitzer Engineering Laboratories...
Читати
NCSC попереджає: чат-боти з ШІ несуть ризики кібербезпеці
Британські чиновники попереджають організації щодо інтеграції чат-ботів, керованих штучним інтелектом, у свій бізнес. Дослідження показують, що їх можна обманом змусити...
Читати
Клієнти LogicMonitor постраждали від хакерів через слабкі стандартні паролі
Деякі клієнти компанії з мережевої безпеки LogicMonitor були зламані через використання паролів за замовчуванням, повідомляє TechCrunch. Представник LogicMonitor підтвердив TechCrunch,...
Читати
У Freecycle стався масштабний витік даних 7 мільйонів користувачів
Онлайн-форум Freecycle підтвердив масштабний витік даних, який торкнувся понад 7 мільйонів користувачів. Некомерційна організація виявила злам через кілька тижнів після...
Читати
Опубліковано код експлойту для вразливості безпеки критичного рівня VMware Aria Operations for Networks
Лише через кілька днів після випуску основного оновлення системи безпеки для усунення вразливостей у лінійці продуктів Aria Operations for Networks...
Читати
Нова шахрайська схема: у листах від YouPorn погрожуть витоком приватного відео
У світі стрімко поширюється нова шахрайська схема: розсилаються електронні листи, які маскуються під листи від сайту для дорослих YouPorn із...
Читати
Хакери, які працюють на Генштаб рф, атакували українських військових за допомогою нової шкідливої програми для Android
Хакери, які працюють на Головне управління Генерального штабу Збройних сил російської федерації, більше відоме як ГРУ, атакували пристрої Android в...
Читати
Троянські програми Signal і Telegram у Google Play доставляли шпигунське програмне забезпечення: зловмисникі націлені на користувачів в Україні
Троянські програми Signal і Telegram, що містять шпигунське програмне забезпечення BadBazaar, були завантажені в Google Play і Samsung Galaxy Store...
Читати
Skype може відкрити вашу IP-адресу іншій особі без вашого відома. Microsoft обіцяє виправити проблему
Будьте обережні з повідомленнями, які ви читаєте в Skype, особливо, коли користуєтеся своїм смартфоном. У мобільному застосунку виявлена вразливість, яка...
Читати
