Последние статьи
2024-11-25
Новая вредоносная кампания эксплуатирует старый уязвимый драйвер Avast Anti-Rootkit, чтобы отключать антивирусные программы и захватывать контроль над системами. Вредоносное ПО AV Killer обходит защиту, используя подход BYOVD
2024-11-21
В Ubuntu Linux выявлено 5 уязвимостей в утилите needrestart, позволяющих злоумышленникам с локальным доступом получить root-привилегии. Уязвимости исправлены в версии 3.8. Рекомендуется обновить утилиту и отключить сканирование интерпретаторов для защиты систем
2024-11-18
Фейковые ИИ-инструменты для создания изображений и видео заражают Windows и macOS вредоносным ПО Lumma Stealer и AMOS, которые крадут учетные данные и криптовалютные кошельки с инфицированных устройств
2024-11-13
D-Link не будет исправлять критическую уязвимость, которая позволяет злоумышленникам изменять пароли и получать доступ к устаревшим модемам серии DSL6740C. Устройства достигли окончания срока службы, и пользователям рекомендовано заменить их или ограничить удаленный доступ для защиты.
2024-11-01
В qBittorrent устранена критическая уязвимость, из-за которой более 14 лет игнорировалась проверка SSL-сертификатов, подвергая пользователей рискам MitM-атак. В версии 5.0.1 теперь реализована проверка сертификатов, и пользователям настоятельно рекомендуется обновиться
2024-11-01
Злоумышленники распространяют вирус-троян DarkMe через Telegram-каналы о финансах. Открывая вредоносные файлы, пользователи подвергаются риску кражи данных. Эксперты «Лаборатории Касперского» рекомендуют установку антивируса и повышение киберграмотности для защиты
2024-10-21
«Архива Интернета» (Internet Archive) вновь подвергся атаке, на этот раз через почтовую платформу поддержки Zendesk после многократных предупреждений о том, что злоумышленники украли токены аутентификации GitLab
2024-10-21
Хакеры взломали партнёра ESET в Израиле, чтобы рассылать фишинговые письма с вредоносными программами-уничтожителями данных, замаскированными под антивирус. Вредоносное ПО было подписано настоящими сертификатами ESET, что добавило атаке легитимности
2024-10-10
Сервис «The Wayback Machine», принадлежащий НКО «Архив Интернета» (Internet Archive) подвергся утечке данных. Злоумышленники взломали сайт и украли базу данных аутентификации пользователей, содержащую 31 миллион уникальных записей
2024-10-09
Группировка «DumpForums» сообщила о взломе инфраструктуры компании «Доктор Веб» и доступе к внутренним ресурсам компании. Однако «Доктор Веб» заверила, что атака пресечена, и клиентские данные не пострадали
2024-10-01
В третьем квартале 2024 года наблюдался рост активности мобильных угроз, таких как Android.FakeApp и Android.HiddenAds. Основные тенденции, заражение ТВ-приставок и новые угрозы в Google Play — в обзоре вирусной активности для мобильных устройств от «Доктор Веб»
2024-09-27
Обнаружена серьезная уязвимость в CUPS, системе печати на Linux. Злоумышленник может удаленно заменить принтеры IPP и выполнить произвольные команды при запуске печати. Рекомендуется отключить ненужные службы cups-browsed и срочно обновить систему для устранения угроз
2024-09-26
Европейская группа по защите цифровых прав (NOYB) подала жалобу на Mozilla, утверждая, что функция конфиденциального атрибутирования, включённая в Firefox, позволяет отслеживать пользователей без их согласия, что противоречит требованиям GDPR
2024-09-25
Разработчики вредоносного ПО Infostealer, таких как Lumma Stealer и Meduza, реализовали методы обхода функции безопасности App-Bound Encryption в Chrome. Теперь злоумышленники могут похищать конфиденциальные данные без прав администратора
2024-09-24
Новая версия банковского троянца Octo для Android, названная «Octo2», распространяется среди европейских пользователей, маскируясь под приложения NordVPN, Google Chrome и Europe Enterprise