Хакери
Apple усунула загрозу, яка давала змогу хакерам обходити захист системи
Apple випустила термінове оновлення безпеки для Mac, iPhone, iPad, браузера Safari та гарнітури Vision Pro після виявлення серйозної вразливості, яка...
Читати
Хакери вкрали $1,5 мільярда із криптобіржі Bybit. Що відомо про найбільший криптограбіж в історії
Як повідомляє CNBC, хакерам удалося отримати доступ до холодного гаманця Bybit — системи зберігання криптовалют, яка має забезпечувати високий рівень безпеки....
Читати
Darcula PhaaS тепер може автоматично генерувати набори для фішингу для будь-якого бренду
Платформа Darcula «фішинг як послуга» (PhaaS) готується до випуску своєї третьої основної версії з однією з основних функцій — можливістю створювати...
Читати
Російські хакери викрадають акаунти в Microsoft 365, маскуючись під чиновників Держдепу США та Міноборони України
Дослідники Microsoft Threat Intelligence Center виявили тривалу кампанію російських урядових хакерів, які використовують складну фішингову техніку для викрадення облікових записів...
Читати
Російські хакери використовували вразливість 7-Zip MotW під час атак проти України
Вразливість 7-Zip, яка дає можливість зловмисникам обійти функцію безпеки Windows Mark of the Web (MotW), використовувалася російськими хакерами як нульовий...
Читати
Атака на ланцюжок постачання Typosquat спрямована на розробників Go
За словами старшого аналітика платформи Socket, бекдор, який імітує широко використовуваний модуль бази даних популярною мовою програмування Go, може дати...
Читати
HPE розслідує злом: хакери стверджують, що викрали вихідний код
Hewlett Packard Enterprise (HPE) розслідує заяви про новий злом після того, як хакери заявили про викрадення документів із середовищ розробників...
Читати
Російські хакери Star Blizzard атакують високопоставлених дипломатів через WhatsApp
Російське хакерське угруповання Star Blizzard проводить нову фішингову кампанію, щоб скомпрометувати облікові записи у WhatsApp певних цілей в уряді, дипломатичному...
Читати
Розробників атакують фейкові електронні листи про роботу у CrowdStrike
CrowdStrike попереджає, що фішингова кампанія видає себе за компанію з кібербезпеки у фальшивих електронних листах із пропозиціями про роботу, щоб...
Читати
Витік даних у компанії Dell. Чого це має навчити бізнес та Security команди
Минулого року Dell пережили одну з найбільших в історії компанії кібератак. Дані 49 мільйонів користувачів викрали через критичні вразливості в...
Читати
Новий ботнет Mirai атакує промислові роутери з експлойтами нульового дня
Відносно новий ботнет на основі Mirai стає все більш складним і зараз використовує експлойти нульового дня для виявлення недоліків безпеки...
Читати
CISA попереджає про критичні вразливості Oracle і Mitel, які використовуються в атаках
CISA попереджає про необхідність захистити системи від критичних вразливостей у системах Oracle WebLogic Server і Mitel MiCollab, які активно використовуються...
Читати
Нове зловмисне ПЗ FireScam для Android видає себе за Telegram Premium
Нове зловмисне програмне забезпечення для Android під назвою FireScam поширюється як преміальна версія програми Telegram через фішингові вебсайти на GitHub,...
Читати
Нове зловмисне ПЗ OtterCookie атакує розробників через фейкові пропозиції про роботу
Північнокорейські хакери використовують нове шкідливе програмне забезпечення під назвою OtterCookie у кампанії Contagious Interview, націленій на розробників ПЗ. Про це...
Читати
Через кібератаку на державні реєстри в Україні продовжили дію бронювань від мобілізації
Уряд вирішив на місяць автоматично продовжити термін дії бронювань від мобілізації, які були дійсні станом на 19 грудня. Про це...
Читати
Суд визнав ізраїльського виробника шпигунського ПЗ Pegasus винним в атаках на користувачів WhatsApp
Meta і WhatsApp виграли суд проти творця шпигунського ПЗ Pegasus за зараження 1400 пристроїв за допомогою служби обміну повідомленнями. Про...
Читати
Держреєстри України не працюють: Мін’юст ліквідовує наслідки атаки
19 грудня стало відомо про масштабний збій у роботі низки державних реєстрів, інтегрованих у застосунок «Дія». У Міністерстві юстиції пояснили...
Читати
Китайські хакери використовують тунелі Visual Studio Code для віддаленого доступу
Китайські хакери, націлені на великих постачальників ІТ-послуг у Південній Європі, зловживали тунелями Visual Studio Code (VSCode) для підтримки постійного віддаленого...
Читати
AWS додає можливість декларативних політик, щоб зменшити перешкоди DevSecOps
Amazon Web Services (AWS) цього тижня додала можливість декларативних політик, яка зменшить проблеми в DevSecOps, із якими продовжують стикатися багато...
Читати
На телефоні російського програміста, якого затримала ФСБ за підтримку України, знайшли нову шпигунську програму для Android
Після того, як російського програміста Кирила Парубця затримала Федеральна служба безпеки (ФСБ) росії на 15 днів і конфіскувала його телефон,...
Читати
AWS розширює охоплення служби автентифікації та додає підтримку ключів доступу
Amazon Web Services (AWS) оновила свою службу автентифікації, щоб команди розробників програмного забезпечення спростили видалення паролів. Про це повідомляє DevOps....
Читати
