Уязвимости в системе Honeywell позволяют взломать здание

Honeywell SCADAfence автоматизация SCADA Alerton безопасность
Киберпреступник может управлять температурой в здании, системой вентиляции и жизнью людей.

Уязвимости в системе Honeywell позволяют взломать здание

Компания по защите операционных технологий (OT) и IoT-устройств SCADAfence обнаружила опасные уязвимости в широко используемой системе управления зданием Alerton, брендом промышленного гиганта Honeywell .… Далее...

Тропический скорпион из Кубы атакует неизвестными инструментами

Cuba уязвимость Tropical Scorpius Palo Alto Networks утечка данных
Драйверы NVIDIA и новый RAT-инструмент способствуют незаметной кражи учетных данных.

Тропический скорпион из Кубы атакует неизвестными инструментами

Согласно отчету исследователей из Palo Alto Networks Unit 42 , названный ими злоумышленник «Tropical Scorpius» предположительно является участником группы вымогателей Cuba и использует ранее неизвестные техники, тактики и процедуры (TTP), в том числе новый троян удаленного доступа (RAT) и новый инструмент повышения привилегий.… Далее...

Даркнет-маркетплейсы начинают сотрудничать с мексиканскими картелями

Мексика наркотики DarkOwl маркетплейс даркнет
Продается все: от запрещенных веществ и оружия до услуг киллеров и отмывания денег.

Даркнет-маркетплейсы начинают сотрудничать с мексиканскими картелями

Появление новых маркетплейсов, сотрудничающих с реальными мексиканскими преступниками заметили аналитики DarkOwl. Им удалось выявить тенденцию: злоумышленники начали переходить от крупных маркетплейсов, привлекающих внимание правоохранительных органов, к более мелким, менее известным сайтам.… Далее...

B WhatsApp появятся новые функции конфиденциальности

WhatsApp мессенджер конфиденциальность
Пользователи смогут скрывать свой онлайн-статус, тихо покидать группы WhatsApp и предотвращать снятие скриншотов во время определенных обсуждений.

B WhatsApp появятся новые функции конфиденциальности

Разработчики мессенджера WhatsApp (принадлежит Meta — признана экстремистской организацией, ее деятельность в России запрещена) продолжают совершенствовать приложение и анонсировали больше конфиденциальности, безопасности и контроля.… Далее...

36% организаций используют небезопасный протокол FTP

ExtraHop Benchmarking Cyber Risk and Readiness исследование протокол
А некоторые все еще применяют Telnet.

36% организаций используют небезопасный протокол FTP

По данным отчета
ExtraHop Benchmarking Cyber Risk and Readiness, значительный процент организаций выставляет небезопасные или высокочувствительные протоколы, включая SMB, SSH и Telnet, в общедоступный Интернет. Преднамеренное или случайное использование этих протоколов расширяет поверхность атаки на любую организацию, предоставляя злоумышленникам легкую точку входа в сеть.… Далее...

Эксперты предупредили об опасности мемов

Stegomalware вредоносное ПО Agent Tesla KNOTWEED XLoader Mimikatz NanoCore RAT утечка данных
Отправленный вам смешной мем может содержать в себе опасный вирус.

Эксперты предупредили об опасности мемов

Эксперты по кибербезопасности Cyble Research Labs недавно сообщили о резком росте числа экземпляров ПО, использующих стеганографию. Такое ПО называется Stegomalware (стеговредоносное ПО).… Далее...

Робособаки с пистолетами-пулеметами больше не угрожают человечеству

Unitree Flipper Zero бэкдор робот
Хакер нашел бэкдор, позволяющий выключить робота с помощью мультитула-тамагочи.

Робособаки с пистолетами-пулеметами больше не угрожают человечеству

Хакер, известный под ником KF@d0tslash в Twitter и MAVProxyUser в GitHub, обнаружил аварийный выключатель у собак-роботов от UnitreeRobotic . Аварийный выключатель – бэкдор , который находится в распределительном щите питания робота.… Далее...

Греческая разведка использовала шпионское ПО для слежки за журналистом

шпионское ПО Греция правительство EDPS Pegasus
Об этом стало известно благодаря двум членам парламентского комитета Греции.

Греческая разведка использовала шпионское ПО для слежки за журналистом

Парламентский комитет был созван после того, как лидер оппозиционной социалистической партии ПАСОК Никос Андрулакис заявил, что власти пытались установить на его мобильное устройство шпионское ПО.… Далее...

Раскрыты подробности разрушительной кибератаки на правительство Албании

Иран Албания Mandiant ROADSWEEP HomeLand Justice ZeroClear
За атакой стоит политически мотивированный Иран.

Раскрыты подробности разрушительной кибератаки на правительство Албании

ИБ-компания Mandiant заявила , что за серией разрушительных кибератак на правительственные службы Албании в середине июля 2022 года стоит злоумышленник, работающий в интересах Ирана . Эта атака представляет собой «географическое расширение иранских подрывных киберопераций».… Далее...

Twitter подтвердила утечку данных 5,4 млн пользователей и наличие уязвимости

Twitter утечка данных уязвимость взлом хакер
Ошибка в системе безопасности, из-за которой произошла утечка, была исправлена в январе этого года.

Twitter подтвердила утечку данных 5,4 млн пользователей и наличие уязвимости

Администрация социальной сети Twitter подтвердила , что недавно обнаруженная утечка данных пользователей была вызвана эксплуатацией уже исправленной уязвимости нулевого дня. Проблема безопасности позволила злоумышленнику выгрузить список личных данных из профилей 5,4 млн.… Далее...