Хакери
У новій атаці NachoVPN використовуються фальшиві сервери VPN для встановлення шкідливих оновлень
Набір вразливостей під назвою NachoVPN дозволяє шахрайським VPN-серверам встановлювати шкідливі оновлення, коли до них підключаються невиправлені клієнти Palo Alto та...
Читати
Кіберзлочинці використовують Spotify для розповсюдження зловмисного ПЗ
Зловмисники використовують списки відтворення й описи подкастів Spotify для розповсюдження спаму, зловмисного програмного забезпечення, піратського програмного забезпечення та чит-кодів для...
Читати
Джек Тейшейра, який зливав секретні дані про війну в Україні в Discord, отримав 15 років в’язниці
Член національної військово-повітряної гвардії Массачусетсу Джек Тейшейра, який у 2022 році розповсюдив сотні секретних документів про хід війни в Україні...
Читати
Лайфхаки: як дізнатися, що ваш Mac зламали
Комп’ютери Mac, як правило, захищені від хакерів, але і вони можуть зазнати зламу. MacWorld розповідає, як дізнатися, чи зламано...
Читати
79% ІТ-організацій стикалися з витоками секретного коду — опитування
Глобальне опитування, проведене GitGuardian у співпраці з CyberArk, виявило, що організації витрачають більш ніж 30% бюджетів безпеки на захист коду...
Читати
З’явилися виправлення для помилок нульового дня у Windows Themes
Доступні безкоштовні неофіційні виправлення для нової вразливості нульового дня Windows Themes, яка дозволяє зловмисникам віддалено викрадати облікові дані NTLM цільової...
Читати
Німецькі парламентарі не пройшли простий тест на фішингову атаку
Бундестаг, нижня палата Конгресу Німеччини, провів таємний тест на проникнення проти членів парламенту, надіславши фішингові електронні листи, які нібито надійшли...
Читати
Google: 70% вразливостей, виявлених торік, були нульовими днями
Аналітики безпеки Google Mandiant попереджають про тривожну нову тенденцію, коли суб’єкти загроз демонструють кращу здатність виявляти та використовувати вразливості...
Читати
Хакери використовують ChatGPT для створення шкідливих програм — OpenAI
Компанія OpenAI перервала понад 20 зловмисних кібероперацій. Відомо, що хакери зловживали чат-ботом ChatGPT на основі штучного інтелекту для розробки зловмисного...
Читати
Microsoft більше не підтримує протоколи PPTP та L2TP VPN у Windows Server
Корпорація Microsoft офіційно припинила підтримку протоколів PPTP та L2TP у майбутніх версіях Windows Server. Компанія рекомендує адміністраторам перейти на інші...
Читати
Microsoft Office 2024 тепер доступний для користувачів Windows і macOS
Корпорація Microsoft випустила Office 2024 для малих підприємств і споживачів, яким потрібна окрема версія без підписки на Microsoft 365. Про...
Читати
Недоліки CUPS дозволяють віддалене виконання коду Linux, але є нюанс
Хакери можуть зв’язати набір вразливостей у кількох компонентах системи друку з відкритим кодом CUPS, щоб віддалено виконувати довільний код...
Читати
Tor каже, що він все ще безпечний, хоча поліція деанонімізує користувачів
Розробники проєкту Tor намагаються запевнити користувачів, що мережа все ще безпечна, на тлі розслідування правоохоронних органів Німеччини та інших країн,...
Читати
Через фішингову платформу iServer хакери за 5 років вкрали облікові дані у пів мільйона жертв
Під час спільної операції правоохоронних органів було викрито міжнародну злочинну мережу, яка використовувала автоматизовану платформу фішингу як послуги iServer для...
Читати
Російські військові хакери пов’язані з атаками на критичну інфраструктуру
США та їхні союзники пов’язали групу російських хакерів (відстежуваних як Cadet Blizzard та Ember Bear) із глобальними атаками на...
Читати
Cisco попереджає про вразливість бекдор-акаунту у Smart Licensing Utility
Компанія Cisco видалила бекдор-акаунт у програмі Cisco Smart Licensing Utility (CSLU), який можна використовувати для входу в невиправлені системи з...
Читати
Хакери атакували смартфони бійців ЗСУ, щоб викрасти доступ до військових систем
Держспецзв’язку повідомляє про дві кібератаки, спрямовані на мобільні пристрої українських військових. Хакери розповсюдили серед військовослужбовців через месенджер Signal повідомлення...
Читати
Російські хакери APT29 використовують експлойти iOS і Chrome, створені постачальниками шпигунського ПЗ
Спонсорована державою російська хакерська група APT29 була помічена за використанням тих самих експлойтів для iOS та Android, які були створені...
Читати
Новий чат-бот з ШІ допоможе відновити зламані YouTube-канали
YouTube додав нову функцію AI Assistant. Вона дає змогу користувачам, канали яких були зламані, відновити свої облікові записи та захистити...
Читати
CISA: критична помилка безпеки у Jenkins використовується під час атак програм-вимагачів
Критична помилка безпеки у популярному сервері автоматизації Jenkins із відкритим вихідним кодом включена до списку відомих вразливостей Агентства з кібербезпеки...
Читати
Toyota підтвердила витік 240 ГБ вкрадених даних на хакерському форумі
Компанія Toyota підтвердила, що її мережу було зламано. Зловмисники виклали архів із 240 ГБ даних, викрадених із її систем, на...
Читати
