NetUSB маршрутизатор уязвимость
NetUSB используется многими поставщиками сетевых устройств, включая Netgear, TP-Link и Western Digital.
Исследователь в области безопасности Макс Ван Амеронген (Max Van Amerongen) из компании SentinelOne сообщил о критической уязвимости NetUSB (CVE-2021-45388) в модуле ядра NetUSB поставщика программного обеспечения KCodes. подробнее >>>>
SysJoker шпионское ПО бэкдор
SysJoker маскируется под системное обновление.
Операторы нового кроссплатформенного бэкдора под названием SysJoker нацелены на компьютеры под управлением операционных систем Windows, Linux и macOS в рамках продолжающейся шпионской кампании.
«SysJoker маскируется под системное обновление и генерирует свой командный сервер путем декодирования строки, извлеченной из текстового файла на Google Диске», — отметили исследователи из Intezer. подробнее >>>>
Кибермошенники
© Игорь Ставцев/ Коллаж/ Ridus.ru
Эксперт по информационной безопасности, программист Тарас Татаринов назвал причину, по которой администрация официального магазина Google Play Store игнорирует постоянные жалобы пользователей на мошеннические приложения. В результате у скам-приложений десятки тысяч скачиваний и высокие позиции в категории «Финансы».
По словам эксперта, модераторы Play Store сосредоточены на выявлении приложений с вредоносным кодом, которые могут заражать смартфоны пользователей вирусами или как-то иначе вмешиваться в нормальный режим работы устройств. подробнее >>>>
MuddyWatter APT Киберкомандование США Иран
Киберкомандование поделилось несколькими образцами вредоносных программ, используемых иранской APT.
Киберкомандование США связало поддерживаемую Ираном хакерскую группировку MuddyWatter с Министерством информации и национальной безопасности Ирана.
Министерство является ведущим разведывательным агентством правительства Ирана, которому поручено координировать разведку и контрразведку страны, а также тайные операции в поддержку целей исламского режима за пределами Ирана. подробнее >>>>
Google Chrome PNA браузер
Ограничения будут реализованы путем внедрения в браузер спецификации Private Network Access в первом полугодии 2022 года.
Совсем скоро браузер Chrome начнет блокировать сайтам возможность отвечать и взаимодействовать с устройствами и серверами в локальных приватных сетях. Причиной являются опасения по поводу безопасности и известные случаи злоупотреблений. подробнее >>>>
ESET драйвер читы
Уязвимости в подписанных драйверах используются не только разработчиками читов, но также APT-группировками.
Использование читов для видеоигр может подвергнуть компьютер пользователя риску кибератак. Уязвимости в подписанных драйверах используются не только разработчиками читов для игр для обхода механизмов защиты от читов, но также APT-группировками. подробнее >>>>
Red Balloon Security Schneider Electric энергосеть
Уязвимости могут быть превращены в кибероружие с очень реальным физическим воздействием.
Исследователи из компании Red Balloon Security провели эксперимент, в ходе которого с помощью нескольких строк вредоносного кода смогли вывести из строя компьютер, предназначенный для защиты линий электропередач. подробнее >>>>
цепочка поставок ЕС Евросоюз учения
Цель шестинедельных учений — проверить устойчивость Европы к внешним воздействиям.
Участники Европейского союза намерены запустить крупномасштабную симуляцию кибератак против нескольких государств. Участники столкнутся с атаками на свои цепочки поставок и некоторыми побочными социально-экономическими последствиями в других государствах. подробнее >>>>
тюрьма вымогательское ПО
Хакеры отключили камеры и систему автоматического управления дверьми
В первую неделю января государственные учреждения штата Нью-Мексико подверглись масштабной кибератаке с применением программы-вымогателя. Среди объектов нападения — местная тюрьма, заключённые которой не только не могли выйти из своих камер, но и воспользоваться интернетом и сотовой связью. подробнее >>>>
социальная инженерия видеоигры FIFA Electronic Arts мошенничество
В настоящее время EA принимает меры по возвращению учетных записей их законным владельцам.
Американский производитель видеоигр Electronic Arts подтвердил , что хакеры воспользовались методами социальной инженерии, чтобы обманом заставить сотрудников техподдержки передать им чужие учетные записи FIFA. подробнее >>>>