Хакери
Російські хакери використовували вразливість 7-Zip MotW під час атак проти України
Вразливість 7-Zip, яка дає можливість зловмисникам обійти функцію безпеки Windows Mark of the Web (MotW), використовувалася російськими хакерами як нульовий...
Читати
Атака на ланцюжок постачання Typosquat спрямована на розробників Go
За словами старшого аналітика платформи Socket, бекдор, який імітує широко використовуваний модуль бази даних популярною мовою програмування Go, може дати...
Читати
HPE розслідує злом: хакери стверджують, що викрали вихідний код
Hewlett Packard Enterprise (HPE) розслідує заяви про новий злом після того, як хакери заявили про викрадення документів із середовищ розробників...
Читати
Російські хакери Star Blizzard атакують високопоставлених дипломатів через WhatsApp
Російське хакерське угруповання Star Blizzard проводить нову фішингову кампанію, щоб скомпрометувати облікові записи у WhatsApp певних цілей в уряді, дипломатичному...
Читати
Розробників атакують фейкові електронні листи про роботу у CrowdStrike
CrowdStrike попереджає, що фішингова кампанія видає себе за компанію з кібербезпеки у фальшивих електронних листах із пропозиціями про роботу, щоб...
Читати
Витік даних у компанії Dell. Чого це має навчити бізнес та Security команди
Минулого року Dell пережили одну з найбільших в історії компанії кібератак. Дані 49 мільйонів користувачів викрали через критичні вразливості в...
Читати
Новий ботнет Mirai атакує промислові роутери з експлойтами нульового дня
Відносно новий ботнет на основі Mirai стає все більш складним і зараз використовує експлойти нульового дня для виявлення недоліків безпеки...
Читати
CISA попереджає про критичні вразливості Oracle і Mitel, які використовуються в атаках
CISA попереджає про необхідність захистити системи від критичних вразливостей у системах Oracle WebLogic Server і Mitel MiCollab, які активно використовуються...
Читати
Нове зловмисне ПЗ FireScam для Android видає себе за Telegram Premium
Нове зловмисне програмне забезпечення для Android під назвою FireScam поширюється як преміальна версія програми Telegram через фішингові вебсайти на GitHub,...
Читати
Нове зловмисне ПЗ OtterCookie атакує розробників через фейкові пропозиції про роботу
Північнокорейські хакери використовують нове шкідливе програмне забезпечення під назвою OtterCookie у кампанії Contagious Interview, націленій на розробників ПЗ. Про це...
Читати
Через кібератаку на державні реєстри в Україні продовжили дію бронювань від мобілізації
Уряд вирішив на місяць автоматично продовжити термін дії бронювань від мобілізації, які були дійсні станом на 19 грудня. Про це...
Читати
Суд визнав ізраїльського виробника шпигунського ПЗ Pegasus винним в атаках на користувачів WhatsApp
Meta і WhatsApp виграли суд проти творця шпигунського ПЗ Pegasus за зараження 1400 пристроїв за допомогою служби обміну повідомленнями. Про...
Читати
Держреєстри України не працюють: Мін’юст ліквідовує наслідки атаки
19 грудня стало відомо про масштабний збій у роботі низки державних реєстрів, інтегрованих у застосунок «Дія». У Міністерстві юстиції пояснили...
Читати
Китайські хакери використовують тунелі Visual Studio Code для віддаленого доступу
Китайські хакери, націлені на великих постачальників ІТ-послуг у Південній Європі, зловживали тунелями Visual Studio Code (VSCode) для підтримки постійного віддаленого...
Читати
AWS додає можливість декларативних політик, щоб зменшити перешкоди DevSecOps
Amazon Web Services (AWS) цього тижня додала можливість декларативних політик, яка зменшить проблеми в DevSecOps, із якими продовжують стикатися багато...
Читати
На телефоні російського програміста, якого затримала ФСБ за підтримку України, знайшли нову шпигунську програму для Android
Після того, як російського програміста Кирила Парубця затримала Федеральна служба безпеки (ФСБ) росії на 15 днів і конфіскувала його телефон,...
Читати
AWS розширює охоплення служби автентифікації та додає підтримку ключів доступу
Amazon Web Services (AWS) оновила свою службу автентифікації, щоб команди розробників програмного забезпечення спростили видалення паролів. Про це повідомляє DevOps....
Читати
Вечір пʼятниці: 7 поширених шахрайств на Чорну п’ятницю і як їх уникнути
Чорна п’ятниця — неймовірно напружений час для шахраїв, які завжди прагнуть заробити гроші. HowToGeek описує 7 найпоширеніших видів шахрайства у...
Читати
У новій атаці NachoVPN використовуються фальшиві сервери VPN для встановлення шкідливих оновлень
Набір вразливостей під назвою NachoVPN дозволяє шахрайським VPN-серверам встановлювати шкідливі оновлення, коли до них підключаються невиправлені клієнти Palo Alto та...
Читати
Кіберзлочинці використовують Spotify для розповсюдження зловмисного ПЗ
Зловмисники використовують списки відтворення й описи подкастів Spotify для розповсюдження спаму, зловмисного програмного забезпечення, піратського програмного забезпечення та чит-кодів для...
Читати
Джек Тейшейра, який зливав секретні дані про війну в Україні в Discord, отримав 15 років в’язниці
Член національної військово-повітряної гвардії Массачусетсу Джек Тейшейра, який у 2022 році розповсюдив сотні секретних документів про хід війни в Україні...
Читати
