Новая версия трояна FakeCall для мобильной ОС Android самыми изощрёнными способами перехватывает входящие и исходящие голосовые вызовы, транслирует злоумышленникам изображение экрана на телефоне, присылает им скриншоты, может разблокировать устройство и совершать многое другое. Об этом рассказали в компании Zimperium, которая специализируется на мобильной кибербезопасности.… Далее...
Месяц: Октябрь 2024
Обнаружена уязвимость Windows, позволяющая откатывать обновления безопасности
С целью обхода функций безопасности Windows, в частности, Driver Signature Enforcement, злоумышленники могут понижать версии компонентов ядра системы и развёртывать в ней руткиты. Хакеры способны брать под контроль механизм обновления Windows, чтобы внедрять на обновлённую машину устаревшие и уязвимые программные компоненты — при этом система формально сохраняет статус актуальной.… Далее...
Мошенники используют Telegram для распространения вредоносного ПО под видом фото
Стало известно, что мошенники используют популярный мессенджер Telegram для рассылки потенциальным жертвам вредоносного программного обеспечения под видом фотографий. Злоумышленники отправляют APK-файлы в личных сообщениях, подписывая их «фото». Об этом пишет «Коммерсантъ» со ссылкой на Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
286 млн телефонных номеров россиян утекли в интернет в 2024 году
С начала 2024 года в интернет утекли 286 млн телефонных номеров и 96 млн почтовых адресов россиян, что вдвое больше, чем за аналогичный период прошлого года. Об этом говорится в исследовании сервиса разведки утечек данных DLBI. Несмотря на снижение количества инцидентов со 145 до 110, по данным Роскомнадзора, объём скомпрометированных данных продолжает увеличиваться.… Далее...
В Linux обнаружен механизм обхода защиты от уязвимости Spectre на процессорах Intel и AMD
Потребительские и серверные процессоры Intel последних поколений, а также процессоры AMD на старых микроархитектурах оказались уязвимыми перед атаками с использованием механизмов спекулятивного выполнения, которые обходят существующие средства защиты от уязвимости Spectre.
Источник изображения: Damian / pixabay.com
Новой уязвимости подвержены потребительские процессоры Intel Core 12, 13 и 14 поколений, серверные Xeon 5 и 6 поколений, а также чипы AMD Zen 1, Zen 1+ и Zen 2.… Далее...
Корейские хакеры распространяют вирусы через Internet Explorer
Северокорейские хакеры нашли способ распространения вредоносного ПО через старый браузер Internet Explorer. Хотя этот обозреватель был официально отключен, его компоненты продолжают существовать благодаря специальному режиму в Microsoft Edge. Атака происходит без какого-либо участия самого пользователя.
Источник изображения: Rubaitul Azad/Unsplash
Согласно совместному отчёту Национального центра кибербезопасности Южной Кореи (NCSC) и местного IT-поставщика безопасности AhnLab, злоумышленники использовали неизвестную ранее уязвимость нулевого дня в Internet Explorer для распространения вредоносного ПО среди пользователей в Южной Корее.… Далее...
Более 600 млн кибератак совершается на пользователей Windows ежедневно
Компания Microsoft опубликовала отчёт по кибербезопасности Microsoft Digital Defense Report 2024. Документ объёмом 114 страниц демонстрирует значительное увеличение числа кибератак различного рода за последний год. Особо подчёркивается, что злоумышленники получают всё больше технических ресурсов, в том числе связанных с искусственным интеллектом.
Новый вид мошенничества с использованием ИИ нацелен на захват миллионов аккаунтов Gmail
Сотрудник Microsoft предупредил о новой «сверхреалистичной» схеме мошенничества с использованием ИИ, которая способна обмануть «даже самых опытных пользователей». Целью аферы, связанной с поддельными звонками и электронными письмами якобы от Google, является захват учётных записей Gmail.
Источник изображения: Andras Vas/Unsplash
С появлением искусственного интеллекта злоумышленники находят новые способы использования технологии в своих интересах.… Далее...
Разработчиков «Покемонов» взломали хакеры — в открытом доступе оказались гигабайты данных, включая кодовое название Nintendo Switch 2
Японская студия Game Freak, известная преимущественно по играм серии Pokemon, стала жертвой масштабной утечки данных. В открытом доступе оказались гигабайты закулисной информации.
Источник изображения: The Pokemon Company
Первыми об утечке сообщили инсайдеры и датамайнеры, а позже взлом подтвердила сама Game Freak.… Далее...
Китайцы использовали квантовый компьютер D-Wave Systems для взлома AES-шифрования — у них почти получилось
Китайские учёные опубликовали в национальном рецензируемом журнале Chinese Journal of Computers статью, в которой сообщили об эффективных атаках на ряд алгоритмов AES-шифрования. Атаки были проведены с использованием квантового компьютера канадской компании D-Wave Systems. Но основным «ударным» механизмом стал новый математический аппарат, разработанный в Китае.… Далее...