Жертва не заметит подмены, а злоумышленник соберёт все конфиденциальные данные. Исследователи Akamai разработали экспериментальный эксплойт ( PoC ) для общедоступной уязвимости подделки сертификата x.509 в Windows CryptoAPI, которая была раскрыта в прошлом году.
Основатель проекта Moonbirds Кевин Роуз потерял десятки NFT стоимостью не менее $1 млн из-за взлома кошелька. Напомним, в апреле 2022 года стоящий за Moonbirds стартап Proof привлек $10 млн от венчурной компании соучредителя Reddit Алексиса Оганяна Seven Seven Six.
«Биткоин-Иисус» и основатель Bitcoin.com Роджер Вер сообщил о наличии $21 млн, которые GGC International, связанная с Genesis Global Capital, потребовала выплатить по неисполненному в конце 2022 года опциону. Об этом пишет The Block.
Служба безопасности Яндекса заявила, что взлома не было. Киберпреступники опубликовали старые исходные кодов части проектов из внутреннего репозитория Как сообщил Хабр, накануне в сети появились исходные коды, а также сопутствующие им данные программ и сервисов Яндекса.
Разработчики SushiSwap запустят децентрализованную биржу для торговли фьючерсами на базе Sei Network. Об этом заявил «шеф-повар» Джаред Грей в ходе конференции Quantum Miami, сообщает The Block. «Мы тесно сотрудничаем с ними [с Sei Network], выясняя, какие ресурсы следует выделить с их стороны для Sushi», — отметил Грей.
Платформа GoTo подверглась взлому, похищены данные корпоративных клиентов. GoTo (ранее LogMeIn) – это облачная платформа для удалённого доступа, совместной работы и общения.
На этот раз под удар северокорейских хакеров попали США и Канада. Северокорейской национально-государственной группе, печально известной своими криптограбежами, была приписана новая волна вредоносных атак по электронной почте.
Базирующаяся в Лондоне криптовалютная биржа Luno, которая входит в холдинг Digital Currency Group (DCG) Барри Силберта, планирует сократить 35% штата. Об этом заявил CEO платформы Маркус Суонпул, пишет CNBC. По данным издания, в компании работают около 960 человек, так что сокращения затронут более чем 330 из них.
Стоящая за блокчейном Injective с фокусом на DeFi фирма Injective Labs привлекла $150 млн для развития экосистемы проекта. Средства предоставили Pantera Capital, Kraken Ventures и другие, пишет TechCrunch. В консорциум инвесторов также вошли Jump Crypto, Kucoin Ventures, Delphi Labs, Flow Traders, Gate Labs и IDG Capital.
Наивные пользовали сами «открывают все двери» обновлённому вредоносу. Разработчики вредоносной программы Emotet продолжают совершенствовать тактику распространения вредоноса. В ход снова пошла социальная инженерия . Троян Emotet был впервые обнаружен в 2014 году. Вирусом были атакованы клиенты немецких и австрийских банков.
Неужели за столько лет бреши в безопасности никто не устранил? Специалисты Orange Cyberdefense провели масштабный анализ уязвимостей в своём отчёте «Security Navigator 2023 » и раскрыли множество полезной информации. По их данным, ежедневно по всему миру выявляется около 22 новых угроз в самых разных отраслях.
И вызвала бурную реакцию правозащитников. В июне 2022 года 9 членов совета по этике производителя вооруженных дронов Axon Enterprise покинули свои посты после того, как компания решила продолжить проект беспилотника, оснащенного электрошокером, против которого они проголосовали.
Компании пришлось принять непростое решение… Компания Riot Games , разработчик видеоигр и организатор киберспортивных мероприятий, заявила во вторник, 24 января, что получила электронное письмо с требованием выкупа после хакерской атаки на прошлой неделе.
Утечка позволяет провести масштабную фишинговую кампанию от лица Puma. Злоумышленник выставил на продажу набор данных размером 84 МБ, который предположительно содержит личные данные 230 000 клиентов компании Puma в Чили. Продавец утверждает, что данные украдены из CMS Puma в Чили, но экспертам не удалось это проверить.
BharOS поставляется без предустановленных приложений и не передает пользовательские данные. Мобильная ОС BharOS поставляется без предустановленных приложений и не передает пользовательские данные. С ОС работают только частные магазины приложений.
А также удалённо внедрить в чат вредоносный документ. Исследователь кибербезопасности Джон Джексон обнаружил , что недостатки приложения позволяют злоумышленнику просмотреть удалённые вложения в сообщениях.
Всему виной популярный плагин, расширяющий встроенный функционал. LearnPress — это подключаемый модуль системы управления обучением (LMS), который позволяет веб-сайтам на WordPress легко создавать онлайн-курсы, уроки, викторины и тесты.
Новая китайская группировка использует интерпретатор Golang, чтобы избежать обнаружения. Исследователи кибербезопасности SentinelLabs сообщают , что китайскоязычная группировка DragonSpark использовала интерпретацию исходного кода Golang , чтобы избежать обнаружения при проведении шпионских атак против организаций в Восточной Азии.
Хакер, ответственный за крупный взлом блокчейн-моста Wormhole, начал оборот краденных активов на децентрализованной бирже OpenOcean Хакер, ответственный за взлом блокчейн-моста Wormhole на 321 млн долларов, начал оборот краденных активов. Он передал 95,6 тыс.
Секретные документы содержат планы разведки и личные данные сотрудников. 16 января китайские пользователи обнаружили, что на сайте «Breach Forums» продаются секретные документы тайваньских спецслужб. Цена 10 ГБ данных составляет $150 000. Документы содержат отчеты военной разведки за границей и личные данные агентов.
Riot Games заявила, что отложит выпуск игровых патчей и общается с правоохранительными органами в поисках решения данной проблемы. Студия Riot Games опубликовала открытое письмо фанатам, в котором они сообщили о крупной кибератаке, которая произошла на прошлой неделе.
Квалифицированные кадры представляют для России большой интерес. Для того, чтобы привлечь обратно в страну уехавших IT-специалистов, необходимо создавать благоприятные условия, заявил Дмитрий Песков, пресс-секретарь президента. Он добавил, что Россия очень заинтересована в наличии квалифицированных специалистов.
Чем замещают и как поддерживают ИТ инфраструктуру и платформенные сервисы в российских компаниях. Итоги 2022. Планы на 2023 год.
Минцифры России рассматривает возможность введения новых требований для ПО, созданного на основе открытого исходного кода. Минцифры России рассматривает возможность введения новых требований для ПО, созданного на основе открытого исходного кода и претендующему на включение в реестр отечественного софта.
Сооснователь Ethereum Виталик Бутерин назвал конфиденциальность «самой большой оставшейся проблемой» сети и предложил ее решение. Он напомнил, что по умолчанию вся информация в публичном блокчейне является общедоступной.
Новая защитная опция будет добавлена в Microsoft 365 уже в марте этого года. Microsoft работает над добавлением защиты надстроек XLL для клиентов Microsoft 365. Способ стандартный — XLL файлы, загружаемые из Интернета, будут автоматически блокироваться.
Искусственный интеллект снова дал фору человеческому разуму. Ранее мы писали , что ChatGPT успешно сдал экзамен по курсу MBA «Управление операциями», которые обычно сдают студенты бизнес-колледжей.
Речь идёт об уязвимости нулевого дня в старых iPhone и iPad. Уязвимость нулевого дня CVE-2022-42856, о которой мы писали в декабре, уже давно устранена компанией Apple с вышедшими обновлениями безопасности. Однако только сейчас компания подтвердила, что уязвимость действительно могла активно эксплуатироваться злоумышленниками.
ФСТЭК России предложил распространить требования к информбезопасности для госсектора на коммерческие компании, организующие защиту государственных данных. ФСТЭК России предложил распространить требования к информационной безопасности для коммерческих компаний, которые организуют защиту государственных данных.
Бесплатная альтернатива Cobalt Strike в руках хакеров может стать смертельным оружием для компаний. Sliver , кроссплатформенный инструмент с открытым исходным кодом для красной команды, предоставляет все основные возможности для моделирования противника.