На этой неделе обострился конфликт между WordPress, Automattic и крупным хостинг-провайдером WP Engine. Разработчики WordPress заблокировали доступ к ресурсам WordPress.org для WP Engine и его клиентов, прекратив обновление плагинов. Пользователям WP Engine рекомендовали выбрать другого хостинг-провайдера.
Исследователи сообщают о продолжении вредоносной кампании по распространению малвари под видом популярных утилит и офисных приложений вместе с ключами активации или активаторами. Теперь злоумышленники стали продвигать ссылки на вредоносные ресурсы через GitHub.
Для подписчиковПредставь, что код — это тайник, но вместо золота там лежат твои пароли, ключи от серверов и прочая конфиденциальная инфа. Но однажды ты случайно оставил его открытым, и теперь любой желающий может забрать все, что захочет. Так себе перспективка, верно? Поиск секретов как раз то, что поможет найти и закрыть такие дыры. В сегодняшней статье обсудим, как этот поис
Издание Torrent Freak сообщает об интересном прецеденте: суд в Аргентине постановил, что компания Google обязуется «незамедлительно удалить» приложения Magis TV с устройств пользователей Android. Так как это пиратское IPTV-приложение не представлено в официальном магазине Google Play, речь идет об удалении приложений, установленных людьми из сторонних источников.
Европейская организация по защите цифровых прав NOYB (None Of Your Business) пожаловалась на Mozilla в австрийский орган по защите данных. Утверждается, что функция Privacy-Preserving Attribution в Firefox (включенная без согласия пользователей) используется для отслеживания поведения людей в интернете.
Американская компания MoneyGram, занимающаяся операциями на международных финансовых рынках и предоставляет услуги международных денежных переводов, пострадала от хакерской атаки. Сервис денежных переводов MoneyGram временно отключен, так как компания была вынуждена увести свои системы в офлайн для сдерживания угрозы.
Исследователи «Лаборатории Касперского» опубликовали отчет в веб-трекинге в 2023-2024 годах. В компании выяснили, что Google снова стал «лидером» в области мониторинга поведения людей в интернете. Так, восемь трекинговых систем попали в топы практических всех регионов, и четыре из них принадлежат компании Google. Единственный регион, где трекеры Google не попали на первые два места — это СНГ.
Для подписчиковСчитается, что крысы — чрезвычайно умные и смышленые существа: они способны откликаться на собственное имя и даже обучаться простым трюкам. Но если крыса завелась в коллективе коммерческой фирмы, самое время расставлять капканы: такой сотрудник может нанести компании значительный финансовый и репутационный ущерб. В этой статье мы рассмотрим методы поиска у
Эксперты компании ThreatFabric обнаружили новую версию банковского трояна Octo, который получил имя Octo2. Пока Android-вредонос распространяется только в странах Европы и маскируется под приложения NordVPN, Google Chrome и Europe Enterprise.
ИБ-специалисты предупредили, что многие инфостилеры уже предлагают функциональность, позволяющую обойти недавно появившуюся в Google Chrome функцию App-Bound Encryption, которая предназначена для защиты конфиденциальных данных, включая файлы cookie.
Аналитики HP Wolf Security изучили недавние атаки, направленные на французских пользователей, и обнаружили, что для распространения малвари AsyncRAT используется вредоносный код, явно созданный при помощи ИИ.
Министерство юстиции США сообщает, что в Майами задержаны двое подозреваемых, которые обвиняются в сговоре с целью кражи и отмывания более 230 млн долларов в криптовалюте. Мошенников поймали, так как они активно тратили похищенное на путешествия, дорогие автомобили, часы, дизайнерские сумки и походы в ночные клубы в Лос-Анджелесе и Майами.
Эксперты Palo Alto Networks сообщают, что в нескольких пакетах в репозитории PyPI нашли малварь PondRAT, связанную с северокорейскими хакерами.
В конце прошлой недели сингапурская криптовалютная платформа BingX сообщила, что в результате кибератаки у нее похитили более 44 млн долларов в криптовалюте. Это одно из крупнейших криптоограблений в текущем году.
Для подписчиковВ этом райтапе я покажу, как получить шелл и расшифровать учетные данные из сервиса OpenFire. Но прежде проникнем на сервер, работающий на Windows, путем эксплуатации уязвимости в библиотеке ReportLab.
Федеральное ведомство уголовной полиции Германии ликвидировало 47 работавших на территории страны сервисов по обмену криптовалют. По словам правоохранителей, эти обменники способствовали незаконной деятельности по отмыванию денег для киберпреступников, включая вымогательские группировки.
Троян Necro был обнаружен в двух приложениях в официальном магазине Google Play. Общее количество загрузок этих приложений превышает 11 млн. Исследователи «Лаборатории Касперского» пишут, что заражение исходило от стороннего рекламного SDK. Больше всего от атак малвари пострадали пользователи из России, Бразилии, Вьетнама, Эквадора и Мексики.
Павел Дуров сообщает в своем Telegram-канале, что за последние недели разработчики Telegram сделали поиск «намного безопаснее» и удалили оттуда весь обнаруженный проблемный контент. Также основатель Telegram пишет, что изменились Условия предоставления услуг (Terms of Service) и Политика конфиденциальности (Privacy Policy) платформы. Теперь они гласят, что IP-адреса и номера телефонов тех, кто нарушает пр
На прошлой неделе на хакерском форуме появилась информация о том, в сентябре 2024 года у компании Dell произошла «незначительная утечка данных», в результате которой была раскрыта внутренняя информация о 10 000 сотрудниках и партнерах.
24 октября 2024 года в Москве состоится конференция «Сохранить всё: безопасность информации», которая соберет более 1500 ИБ-специалистов, регуляторов и представителей бизнеса для совместной разработки комплексного подхода к защите данных каждом этапе их жизненного цикла.