Разбираем, что именно анонсировали HP и Dell: post-quantum security, защита TPM, новые функции для коммерческих ПК и принтеров, а также значение этих шагов для корпоративной ИБ.
Читать далее →
Исследователи обнаружили глубокое проникновение в сети операторов связи. Простыми словами объясняем, что такое BPFdoor, почему его сложно заметить и какие риски он создаёт для телеком-сектора.
Читать далее →
Elastic Security Labs обнаружила атаку на финансовую организацию в Южной Азии с использованием двух вредоносных компонентов — BRUSHWORM и BRUSHLOGGER. Разбираем, как работала схема.
Читать далее →
В PyPI обнаружили вредоносные версии официального Python SDK Telnyx — 4.87.1 и 4.87.2. Разбираем, что произошло, какие системы были под угрозой, как работала атака и что делать разработчикам и DevOps-командам.
Читать далее →
Microsoft выпустила два новых динамических обновления для Windows 11 версий 24H2 и 25H2 — KB5081494 и KB5083482. Первое обновляет компоненты установки Windows, второе — среду восстановления WinRE. На фоне этих релизов компания снова напомнила о более крупной задаче: сертификаты Secure …
Читать далее →
В Японии зафиксирована новая волна целевых фишинговых атак на бизнес. Исследователи связывают её с группой Silver Fox: злоумышленники рассылают письма на тему налогов, зарплат и кадровых изменений, а внутри прячут ссылки или вложения, ведущие к установке вредоносного ПО. Ключевая особенность …
Читать далее →
На macOS появился новый инфостилер Infinity Stealer. Он распространяется через схему ClickFix: жертве показывают фальшивую страницу “проверки” или “исправления ошибки”, после чего просят открыть Terminal и вставить туда команду. Если пользователь это делает, на устройство попадает вредонос, который собирает пароли, …
Читать далее →
Национальная полиция Испании сообщила о задержании двух человек по делу о массовых кибератаках и краже почти 10 миллионов конфиденциальных записей. Разбираем, что известно официально, какие данные могли быть похищены и как они, по версии следствия, использовались дальше.
Читать далее →
Через восемь дней после награды в $10 млн иранская Handala опубликовала 300+ электронных писем и фотографий из личного Gmail директора ФБР. ФБР назвало сведения «историческими». Метаданные показывают, что почта была скомпрометирована ещё до текущего конфликта с Ираном.
Читать далее →
OpenAI открыла новую программу Safety Bug Bounty для сообщений о рисках злоупотребления и проблемах безопасного использования ИИ.
Читать далее →
Одного ключа подписи из AWS KMS хватило, чтобы выпустить $80 млн необеспеченных стейблкоинов Resolv из депозитов на $200 тыс. USR рухнул на 97% за 17 минут. $23 млн выведено в ETH. Протокол прошёл 18 аудитов. Ни один не проверял архитектуру …
Читать далее →
Исследователи Gen Digital сообщили о новом инфостилере Torg Grabber. Разбираем, как он заражает Windows-устройства, что именно крадет, почему опасен для криптокошельков и как менялась его инфраструктура.
Читать далее →
GitHub расширяет GitHub Code Security за счет ИИ-детекторов уязвимостей. Разбираем, как новая схема будет работать вместе с CodeQL, какие языки и экосистемы затронуты и что известно о сроках запуска.
Читать далее →
Максимальная оценка CVSS 10.0 для прокси авторизации ORY Oathkeeper. Три ошибки в одном обновлении позволяли обойти контроль доступа к API. Squid получил 9.2 за use-after-free. Perl-модуль Plack 12 лет жил с RCE на CVSS 9.8. Всего за день опубликовано 192 …
Читать далее →
