Эксперты The Shadowserver Foundation и WatchTowr Labs зарегистрировали и перехватили управлением над множеством доменов с истекшим сроком регистрации. Эти домены использовались для управления более чем 4000 заброшенных, но все еще активных бэкдоров, а …
Рубрика: Новости
Исследователи перехватили контроль над 4000 бэкдоров
Эксперты The Shadowserver Foundation и WatchTowr Labs зарегистрировали и перехватили управлением над множеством доменов с истекшим сроком регистрации. Эти домены использовались для управления более чем 4000 заброшенных, но все еще активных бэкдоров, а …
Microsoft и ИБ-специалисты убеждают пользователей Windows 10 переходить на Windows 11
Директор по маркетингу потребительских продуктов Microsoft Юсуф Мехди Мехди (Yusuf Mehdi) заявил, что 2025 год станет «годом обновления ПК до Windows 11». Практически одновременно с этим эксперты ИБ-компании ESET призвали пользователей Windows 10 перех…
Вредоносные пакеты из npm похищали приватные ключи Ethereum-разработчиков
В npm нашли сразу 20 вредоносных пакетов, выдающих себя за среду разработки Hardhat, которую используют Ethereum-разработчики. Малварь стремилась похитить у них приватные ключи и другие конфиденциальные данные….
Стилер FireScam маскируется под Telegram Premium
Обнаружена новая Android-малварь FireScam, которая маскируется под премиум-версию Telegram. Вредонос распространяется через фишинговые страницы на GitHub, которые имитируют магазин приложений RuStore….
Массовая атака затронула не менее 36 расширений для Google Chrome
Появились новые подробности о фишинговой кампании, направленной на разработчиков расширений для Chrome. Оказалось, что атаки привели к взлому не менее 36 расширений, в которые в итоге был внедрен код для кражи данных….
Если пользователь ищет слово «Google» в Bing, ему показывают страницу в стиле Google
Пользователи обратили внимание, что Microsoft Bing показывает людям вводящую в заблуждение страницу в стиле Google, если они ищут слово «Google». При этом умышленно создается впечатление, что человек находится на сайте конкурирующего поисковика. …
Уязвимость в сканере Nuclei позволяла обойти проверку подписи и выполнить код
В популярном опенсорсном сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, которая позволяла злоумышленникам обходить проверку подписи и внедрять вредоносный код в шаблоны, работающие в локальных системах….
Уязвимость в сканере Nuclei позволяла обойти проверку подписи и выполнить код
В популярном опенсорсном сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, которая позволяла злоумышленникам обходить проверку подписи и внедрять вредоносный код в шаблоны, работающие в локальных системах….
Telegram раскрыл данные 2253 пользователей американским властям
Исследователи заметили, что в период с октября по декабрь 2024 года Telegram стал чаще предоставлять правоохранительным органами данные о пользователях. Так, с января по сентябрь 2024 года Telegram выполнил 14 запросов американских властей, связанных с…