безопасность

  1. NewsMaker

    Новости CSS как прикрытие: хакеры массово захватывают чужие веб-ресурсы

    Невидимые скрипты атакуют сайты по всему миру. Как защититься? <style> code {padding: 2px 5px;border-radius: 3px;background: #5f5f5f;font-family: monospace; }</style> На более чем 500 правительственных и университетских веб-сайтах по всему миру обнаружена новая атака с использованием...
  2. NewsMaker

    Новости Шлюзы SMA 1000 на линии огня: хакеры атакуют через критическую уязвимость

    Компании по всему миру спешно обновляют системы, чтобы избежать последствий. SonicWall , компания, специализирующаяся на решениях в области сетевой безопасности, предупреждает о критической уязвимости с рейтингом 9.8 из 10, которая затрагивает широко используемые шлюзы безопасного доступа...
  3. NewsMaker

    Новости Как $300 спасли MasterCard от катастрофы: история одной DNS-ошибки

    Один неверный символ мог изменить судьбу миллионов транзакций. Компания MasterCard устранила критическую ошибку в настройках своего сервера доменных имён ( DNS ), которая позволяла любому желающему перехватывать или перенаправлять интернет-трафик компании, зарегистрировав неиспользуемый...
  4. NewsMaker

    Новости Безопасность или комфорт: Microsoft меняет правила входа в систему

    Автоматический выход отправляется на цифровую свалку. Microsoft изменит систему авторизации в феврале 2024 года – пользователи останутся авторизованными в своих аккаунтах даже после закрытия браузера . Об этом компания сообщила на странице технической поддержки. Согласно новым правилам, при...
  5. NewsMaker

    Новости Масштабная утечка данных затронула все население Грузии

    Что произошло? В результате утечки данных в открытом доступе оказалась конфиденциальная информация о гражданах Грузии. Незащищенная база данных была размещена на сервере немецкого облачного провайдера. Утечка затронула около 5 миллионов записей с личными данными и более 7,2 миллиона...
  6. NewsMaker

    Новости 92 тыс. долларов за брешь: Pwn2Own Automotive 2025 ставит новые рекорды

    Первый день конкурса обнажил сразу 16 уязвимостей, способных повлиять на миллионы электромобилей. В первый день конкурса Pwn2Own Automotive 2025, который проходит в Токио с 22 по 24 января, участники обнаружили и продемонстрировали 16 уникальных уязвимостей нулевого дня. Общая сумма...
  7. NewsMaker

    Новости США получат максимум от ИИ: OpenAI разработала план

    Компания настаивает на единой национальной стратегии. Компания OpenAI опубликовала новый экономический план , который предлагает стратегию укрепления лидерства США в сфере искусственного интеллекта (ИИ), обеспечения равного доступа к технологиям и стимулирования экономического роста...
  8. NewsMaker

    Новости Кибершпионы против энергетики: какие цели они преследуют

    Исследователи QiAnXin раскрывают скрытые мотивы хакеров. Группа OceanLotus вновь привлекла внимание киберспециалистов из компании QiAnXin. После перерыва в конце 2023 года она возобновила свою активность в ноябре 2024 года, но была быстро нейтрализована благодаря совместным усилиям...
  9. NewsMaker

    Новости Manifest V3 не помог: вредоносные плагины продолжают шпионить за пользователями Chrome

    Технические барьеры Google оказались недостаточными для защиты пользователей. Исследователь безопасности Владимир Палант обнаружил в магазине расширений Chrome многочисленные вредоносные расширения, которые обходят запрет на выполнение удалённого кода, введённый Google с Manifest V3 ...
  10. NewsMaker

    Новости El Capitan: суперкомпьютер для контроля ядерного арсенала США начал работу

    El Capitan заменил Sierra и побил все рекорды скорости вычислений. Суперкомпьютер "El Capitan" официально введён в эксплуатацию в Ливерморской национальной лаборатории (LNNL) в Калифорнии. Его строительство обошлось в 600 миллионов долларов, и он предназначен для выполнения сложных задач...
  11. NewsMaker

    Новости Атаки на NTLMv1: почему устаревший протокол до сих пор опасен

    Лазейка, которую не заметили даже опытные специалисты. Компания Silverfort обнаружила уязвимость, позволяющую обойти защиту от устаревшего протокола NTLMv1, несмотря на активированные групповые политики в Active Directory . Исследование показало, что неправильно настроенные локальные...
  12. NewsMaker

    Новости Искусственный интеллект и политика: Трамп отменяет указ Байдена

    Президент США против ограничений в технологиях. В понедельник Дональд Трамп отменил несколько десятков исполнительных указов, изданных администрацией Джо Байдена, включая ключевую директиву, связанную с искусственным интеллектом. Исполнительный указ Байдена по искусственному интеллекту...
  13. NewsMaker

    Новости Microsoft предупреждает — ИИ уже не остановить

    Уязвимости языковых моделей усиливают риски и создают новые проблемы. Эксперты Microsoft исследовали безопасность более 100 продуктов компании с использованием генеративного ИИ и пришли к выводу: модели усиливают уже существующие риски и создают новые. Исследование описано в статье Lessons...
  14. NewsMaker

    Новости Хакеры, фентанил и тролли: CISA о главных угрозах выборам

    Подробности самой сложной избирательной кампании в истории США. <article> Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) завершило миссию по обеспечению безопасности выборов 2024 года, назвав её одной из самых сложных в истории страны. Старший советник директора...
  15. NewsMaker

    Новости Подрядчик Пентагона OpenText попал под запрет в России

    Генпрокуратура выявила связь компании с западной пропагандой. Канадская OpenText Corporation признана нежелательной организацией в России. Генеральная прокуратура РФ приняла соответствующее решение в отношении компании из города Ватерлоо, основанной в 1991 году. По данным надзорного...
  16. NewsMaker

    Новости Malwarebytes: мошенники создают точные клоны страниц входа Google Ads

    Дерзкая атака на ядро рекламного бизнеса Google. Киберпреступники из Бразилии и Азии распространяют вредоносные объявления в Google, которые маскируются под платформу Google Ads . Пользователи, введя свои учетные данные на поддельных страницах, невольно помогают злоумышленникам взламывать...
  17. NewsMaker

    Новости В Google Chrome выявлено сразу 16 уязвимостей

    Скорее обновите браузер, пока хакеры не получили доступ к вашим данным. Команда Chrome объявила о выходе стабильной версии Chrome 132 для Windows, Mac и Linux. Обновление будет постепенно разворачиваться в ближайшие дни и недели. Версия 132.0.6834.83 (Linux) и 132.0.6834.83/84 (Windows...
  18. NewsMaker

    Новости Свобода в небе: DJI вырезала «запретные зоны» из последнего обновления прошивки

    Операторы дронов получили неожиданные и даже опасные полномочия. Компания DJI обновила систему геозонирования (GEO) для большинства своих потребительских и корпоративных дронов в США. Обновление вступило в силу 13 января в приложениях DJI Fly и DJI Pilot, заменяя прежние базы данных зон на...
  19. NewsMaker

    Новости Альянс трёх держав начинает борьбу с криптохакерами из КНДР

    США, Япония и Республика Корея объединяют усилия. США, Япония и Южная Корея выступили с совместным предупреждением для представителей блокчейн-индустрии об угрозе со стороны северокорейских хакеров. По мнению властей, киберпрограмма КНДР представляет серьёзную опасность не только для этих...
  20. NewsMaker

    Новости Популярный инструмент синхронизации даёт хакерам полный контроль над Unix

    Рутинные операции с файлами ещё никогда не были столь опасными. В Rsync , популярном инструменте синхронизации файлов для Unix -систем, было обнаружено шесть уязвимостей безопасности, некоторые из которых позволяют злоумышленникам выполнять произвольный код на клиентской системе. CERT...
  21. NewsMaker

    Новости Критическая уязвимость в FortiGate открыла двери хакерам по всему миру

    Тысячи корпоративных сетей оказались беззащитны перед новой волной атак. Хакеры начали активно использовать новую брешь в защитных устройствах Fortinet для взлома корпоративных сетей. Компания подтвердила наличие критической уязвимости в своих межсетевых экранах FortiGate, получившей...
  22. NewsMaker

    Новости Контроль потерян: новый Linux-руткит компрометирует серверы через Netfilter

    Специалисты FortiGuard обнаружили признаки массового заражения устройств. Эксперты FortiGuard обнаружили руткит, поражающий пользователей CentOS Linux . Угроза распространяется через уязвимости в системах, предоставляя злоумышленникам полный удалённый доступ к устройствам. Вредоносный код...
  23. NewsMaker

    Новости SSTI в Spring Boot 3.3.4: уязвимость, приводящая к RCE

    Безопасность Thymeleaf оказалась слабее, чем ожидалось. Исследователь безопасности продемонстрировал эксплуатацию уязвимости SSTI (Server-Side Template Injection) в Spring Boot 3.3.4 при использовании шаблонизатора Thymeleaf. В ходе тестирования удалось добиться удалённого выполнения кода (...
  24. NewsMaker

    Новости Университет для хакеров: диплом в даркнете, цель — ваш бизнес

    «Сбер» рассказал о новом типе угроз. «Сбер» обнаружил учебное заведение, где готовили мошенников, включая хакеров, целью которых становились российские компании. Об этом сообщил в интервью «РИА Новости» заместитель председателя правления банка Станислав Кузнецов. По его словам, для...
  25. NewsMaker

    Новости Представлен универсальный цифровой ключ для любого автомобиля

    Компактный девайс совместим с любым авто после 2008 года. На выставке CES 2025 в Лас-Вегасе была представлена новая технология от компании Keyvault , которая обещает изменить подход к управлению автомобилями. Устройство K1 превращает смартфон в универсальный автомобильный ключ, избавляя...