RCE-уязвимость в NetUSB подвергает риску атак миллионы маршрутизаторов

NetUSB маршрутизатор уязвимость
NetUSB используется многими поставщиками сетевых устройств, включая Netgear, TP-Link и Western Digital.

RCE-уязвимость в NetUSB подвергает риску атак миллионы маршрутизаторов

Исследователь в области безопасности Макс Ван Амеронген (Max Van Amerongen) из компании SentinelOne сообщил о критической уязвимости NetUSB (CVE-2021-45388) в модуле ядра NetUSB поставщика программного обеспечения KCodes.
подробнее >>>>

Операторы шпионского ПО SysJoker атакуют пользователей Windows, macOS и Linux

SysJoker шпионское ПО бэкдор
SysJoker маскируется под системное обновление.

Операторы шпионского ПО SysJoker атакуют пользователей Windows, macOS и Linux

Операторы нового кроссплатформенного бэкдора под названием SysJoker нацелены на компьютеры под управлением операционных систем Windows, Linux и macOS в рамках продолжающейся шпионской кампании.
«SysJoker маскируется под системное обновление и генерирует свой командный сервер путем декодирования строки, извлеченной из текстового файла на Google Диске», — отметили исследователи из Intezer.
подробнее >>>>

Эксперт объяснил, почему Google не блокирует мошеннические приложения

Эксперт объяснил, почему Google не блокирует мошеннические приложения

Кибермошенники
© Игорь Ставцев/ Коллаж/ Ridus.ru
Эксперт по информационной безопасности, программист Тарас Татаринов назвал причину, по которой администрация официального магазина Google Play Store игнорирует постоянные жалобы пользователей на мошеннические приложения. В результате у скам-приложений десятки тысяч скачиваний и высокие позиции в категории «Финансы».
По словам эксперта, модераторы Play Store сосредоточены на выявлении приложений с вредоносным кодом, которые могут заражать смартфоны пользователей вирусами или как-то иначе вмешиваться в нормальный режим работы устройств.
подробнее >>>>

США связали хакерскую группировку MuddyWater с иранской разведкой

MuddyWatter APT Киберкомандование США Иран
Киберкомандование поделилось несколькими образцами вредоносных программ, используемых иранской APT.

США связали хакерскую группировку MuddyWater с иранской разведкой

Киберкомандование США связало поддерживаемую Ираном хакерскую группировку MuddyWatter с Министерством информации и национальной безопасности Ирана.
Министерство является ведущим разведывательным агентством правительства Ирана, которому поручено координировать разведку и контрразведку страны, а также тайные операции в поддержку целей исламского режима за пределами Ирана.
подробнее >>>>

Chrome ограничит доступ к приватным сетям из соображений безопасности

Google Chrome PNA браузер
Ограничения будут реализованы путем внедрения в браузер спецификации Private Network Access в первом полугодии 2022 года.

Chrome ограничит доступ к приватным сетям из соображений безопасности

Совсем скоро браузер Chrome начнет блокировать сайтам возможность отвечать и взаимодействовать с устройствами и серверами в локальных приватных сетях. Причиной являются опасения по поводу безопасности и известные случаи злоупотреблений.
подробнее >>>>

Подписанные драйверы ядра могут стать незащищенным шлюзом к ядру Windows

ESET драйвер читы
Уязвимости в подписанных драйверах используются не только разработчиками читов, но также APT-группировками.

Подписанные драйверы ядра могут стать незащищенным шлюзом к ядру Windows

Использование читов для видеоигр может подвергнуть компьютер пользователя риску кибератак. Уязвимости в подписанных драйверах используются не только разработчиками читов для игр для обхода механизмов защиты от читов, но также APT-группировками.
подробнее >>>>

Уязвимости в реле Easergy P5 позволяют нарушить работу линий электропередач

Red Balloon Security Schneider Electric энергосеть
Уязвимости могут быть превращены в кибероружие с очень реальным физическим воздействием.

Уязвимости в реле Easergy P5 позволяют нарушить работу линий электропередач

Исследователи из компании Red Balloon Security провели эксперимент, в ходе которого с помощью нескольких строк вредоносного кода смогли вывести из строя компьютер, предназначенный для защиты линий электропередач.
подробнее >>>>

ЕС проведет крупномасштабные учения по кибератакам на цепочки поставок

цепочка поставок ЕС Евросоюз учения
Цель шестинедельных учений — проверить устойчивость Европы к внешним воздействиям.

ЕС проведет крупномасштабные учения по кибератакам на цепочки поставок

Участники Европейского союза намерены запустить крупномасштабную симуляцию кибератак против нескольких государств. Участники столкнутся с атаками на свои цепочки поставок и некоторыми побочными социально-экономическими последствиями в других государствах.
подробнее >>>>

Хакеры атаковали тюрьму Нью-Мексико

тюрьма вымогательское ПО
Хакеры отключили камеры и систему автоматического управления дверьми

Хакеры атаковали тюрьму Нью-Мексико

В первую неделю января государственные учреждения штата Нью-Мексико подверглись масштабной кибератаке с применением программы-вымогателя. Среди объектов нападения — местная тюрьма, заключённые которой не только не могли выйти из своих камер, но и воспользоваться интернетом и сотовой связью.
подробнее >>>>

Мошенники обманули техподдержку EA и похитили топовые учетные записи FIFA

социальная инженерия видеоигры FIFA Electronic Arts мошенничество
В настоящее время EA принимает меры по возвращению учетных записей их законным владельцам.

Мошенники обманули техподдержку EA и похитили топовые учетные записи FIFA

Американский производитель видеоигр Electronic Arts подтвердил , что хакеры воспользовались методами социальной инженерии, чтобы обманом заставить сотрудников техподдержки передать им чужие учетные записи FIFA.
подробнее >>>>