Киберпреступники эксплуатируют уязвимость архиватора WinRAR, хотя информация о её существовании уже предана огласке, и разработчик выпустил обновлённую версию программу, где данная уязвимость была закрыта. Всплеск хакерской активности обнаружили эксперты компании Group-IB.
Уязвимость WinRAR позволяет злоумышленникам прятать в архивах вредоносные скрипты, маскируя их под невинные на первый взгляд файлы JPG и TXT.
Начиная GeForce GTX 900-й серии (Maxwell) компания NVIDIA использует в своих видеокартах встроенный сопроцессор безопасности под кодовым Falcon. Он предотвращает загрузку GPU с неавторизованной прошивкой BIOS. Как пишет портал TechPowerUp, два энтузиаста независимо друг от друга разработали инструменты, которые позволяют прошить практически любой BIOS на практически любую видеокарту NVIDIA GeForce, обходя защиту от неавторизованной модификации.… Далее...
Исследование компании Zimperium показало, что новый вид вредоносного ПО для Android умело маскируется от антивирусных программ, используя необычный метод антианализа для файлов Android Package (APK), что делает его практически невидимым для большинства антивирусов.
Источник изображения: neotam / Pixabay
Zimperium, специализирующаяся на вопросах кибербезопасности, обнаружила, что вредоносные файлы противостоят декомпиляции (процессу, который антивирусы используют для выявления подозрительного кода) с помощью нестандартных или сильно модифицированных алгоритмов сжатия.… Далее...
В известном архиваторе WinRAR обнаружена уязвимость, которая отслеживается под номером CVE-2023-40477 — ей присвоен рейтинг 7,8 из 10 (высокий). Заранее уведомлённые о проблеме разработчики уже исправили ошибку в программе, и в версии WinRAR 6.23 уязвимость уже закрыта.
Эти документы могут содержать не только опечатки и сложные конструкции, но и условия, которые вас не порадуют.
Павел ПатрикеевЮрист, CEO «Патрикеев и партнёры».
Избранное вредоносную программу на устройство и поделюсь опытом из юридической практики.
Помимо трёх явных преимуществ, указанных выше, у таких документов есть и недостатки.… Далее...
Срок действия лицензий Microsoft на продукты и решения для корпоративных клиентов в России завершается 30 сентября, и продлить их дальше будет невозможно, сообщил Forbes со ссылкой на письмо службы поддержки Microsoft Online Services одному из клиентов. По мнению экспертов, невозможность обновлять ПО несёт угрозу общей безопасности корпоративных сетей и станет большим стимулом для роста активности пиратов.… Далее...
66-летняя жительница областного центра обратилась в милицию по факту мошенничества, сообщили в Октябрьском РОВД г. Витебска.
Фото Pixabay
Женщина рассказала сотрудникам милиции, что в Viber ей позвонил неизвестный мужчина и представился сотрудником следственного комитета. Сообщил витебчанке, что на ее имя злоумышленники пытаются оформить кредит.… Далее...
Количество инцидентов кибербезопасности постоянно растёт, причём речь идёт не только об узконаправленных атаках, но и широкомасштабных вредоносных кампаниях. Злоумышленники не ограничиваются проведением атак против крупных компаний, всё чаще обращая внимание на массовые мероприятия, такие как спортивные соревнования. По данным Microsoft, атаки во время крупных спортивных соревнований могут привести к утечке данных, нарушению работы критической инфраструктуры и др.… Далее...
Компания Google представила инструмент, который значительно упростит процесс поиска и удаления контактной информации пользователей из результатов поисковых запросов. Поисковый гигант будет отправлять пользователям уведомления в случае нахождения информации об их фактическом адресе, номере телефона или электронной почты в Интернете. Пользователь сможет с этой информацией ознакомиться, а затем запросить её удаление из поисковой выдачи.… Далее...
Макс ВильтовскийАвтор Лайфхакера
Избранное Специалисты по безопасности из CYFIRMA обнаружили поддельное приложение для Android под названием SafeChat, которое заражает устройства шпионским вредоносным ПО. Об этом сообщает Bleeping Computer.Вирус нацелен на кражу конфиденциальных данных из популярных мессенджеров, включая Telegram, Signal, WhatsApp и Viber.