Почти 7 миллионов пользователей стали жертвами вредоносных расширений для браузеров

Лаборатория Касперского расширение браузер рекламное ПО
70% из вредоносных расширений использовались как рекламное ПО.

Почти 7 миллионов пользователей стали жертвами вредоносных расширений для браузеров

Согласно данным телеметрии, собранным «Лабораторией Касперского», только в первой половине 2022 года пользователи попытались установить вредоносные расширения более 1 300 000 раз.




Количество попыток установки вредоносных расширений

С января 2020 года по июнь 2022 года более 4,3 миллиона уникальных пользователей скачали рекламное ПО под видом расширения для браузера.
подробнее >>>>

Резиновая уточка «крякает» ваш компьютер

USB Rubber Ducky Defcon хакер взлом безопасность
Хакерская флешка получила новые функции для безграничных возможностей.

Резиновая уточка «крякает» ваш компьютер

USB Rubber Ducky выглядит как обычная флешка. Однако, при подключении компьютер определяет флешку как USB-клавиатуру и принимает команды нажатия клавиш с устройства так же, как если бы их вводил человек.
подробнее >>>>

Chainalysis: За семь месяцев хакеры похитили $1,9 млрд в криптовалютах

Chainalysis криптовалюта
Объем украденных хакерами криптовалют за первые семь месяцев нынешнего года вырос в годовом исчислении на 60%.

Chainalysis: За семь месяцев хакеры похитили $1,9 млрд в криптовалютах

За первые семь месяцев 2022 года убытки от взломов криптовалютных платформ и сервисов децентрализованных финансов принесли киберпреступникам $1,9 млрд. Сумма украденных средств на 60 % больше, чем за аналогичный период прошлого года ($1,2 млрд).
подробнее >>>>

Китайский убийца MySQL: собственная СУБД от Ant Group готовится к глобальному релизу

Ant Group Alibaba Raspberry Pi Китай MySQL
OceanBase 4.0 основана на технологии, лежащей в основе Alipay, и совместима с MySQL.

Китайский убийца MySQL: собственная СУБД от Ant Group готовится к глобальному релизу

Финансовая компания Ant Group , созданная на базе китайского технологического гиганта Alibaba , создала базу данных, которая должна стать быстрой и масштабируемой альтернативой MySQL , и скоро будет активно продвигаться как в Китае, так и за его пределами.
подробнее >>>>

Хакеры научились перемещать людей в пространстве

RTLS UWB уязвимость отслеживание хакер безопасность
Уязвимости в RTLS-системе позволяют изменять местоположение объектов и отслеживать людей.

Хакеры научились перемещать людей в пространстве

Исследователи безопасности обнаружили множество уязвимостей, влияющих на сверхширокополосную связь UWB системы определения местоположения в реальном времени RTLS, которые позволяют злоумышленнику проводить MiTM-атаку типа и манипулировать данными о местоположении тегов.
подробнее >>>>

Ищем шпионское ПО на iPhone

Безопасность – одно из главных преимуществ iPhone от Apple перед конкурентами. Компания надежно защищает своих пользователей от злоумышленников и использует безопасность в качестве аргумента, чтобы держать код своей ОС закрытым.

Ищем шпионское ПО на iPhone

Однако атаки с использованием шпионского ПО Pegasus на iPhone журналистов и политиков по всему миру ясно дали понять, что даже защитные системы Apple не могут защитить от всего.
подробнее >>>>

Кража учетных данных продолжает оставаться самым популярным методом атаки

Ponemon Institute кража данных Verizon отчет
Согласно статистике, украденные учетные данные чаще всего используются для атак на веб-приложения.

Кража учетных данных продолжает оставаться самым популярным методом атаки

В последнем отчете
Ponemon Institute говорится, что 54% инцидентов, связанных с киберпреступностью, были вызваны кражей учетных данных. После нее в “топе” идут вымогательское ПО и DDoS-атаки.
подробнее >>>>

Вредоносные пакеты PyPi устраивают DDoS-атаки на серверы Counter Strike 1.6

Checkmarx Counter Strike PyPI вредоносное ПО тайпсквоттинг
Для распространения 12 вредоносных пакетов использовался тайпсквоттинг.

Вредоносные пакеты PyPi устраивают DDoS-атаки на серверы Counter Strike 1.6

12 вредоносных пакетов, загруженных пользователем под ником “devfather777” были обнаружены в репозитории PyPi аналитиками Checkmarx . Для их распространения использовался тайпсквоттинг, т.е. вредоносный пакет загружался на устройство разработчика, если он допустил опечатку в названии легитимного пакета.
подробнее >>>>

Microsoft: Новое обновление Windows приводит к ошибке

Уязвимости в трех UEFI-загрузчиках могут привести ко взлому системы.

Microsoft: Новое обновление Windows приводит к ошибке

Microsoft предупреждает , что при установке обновления для системы безопасности Windows KB5012170 Secure Boot пользователи могут увидеть ошибку 0x800f0922. Ошибка связана исключительно с KB5012170, обновлением для безопасной загрузки базы данных запрещенных подписей (DBX) , в которой хранятся отозванные подписи для UEFI-загрузчиков.
подробнее >>>>