Десятки тысяч сайтов на WordPress атакованы злоумышленниками
Злоумышленники массово используют уязвимость удаленного выполнения кода в WordPress-плагине Tatsu Builder, который установлен примерно на 100 000 сайтов. Tatsu Builder – это популярный плагин, который предлагает мощные инструменты редактирования шаблонов, интегрированные прямо в веб-браузер. По оценкам специалистов, до 50 000 сайтов все еще используют уязвимую версию плагина, хотя патч с...
Ср 18 Май 2022 13:41
Microsoft Defender теперь доступен со встроенным режимом устранения неполадок
Новый режим антивируса находится в раннем доступе и позволяет администраторам отключать или изменять настройки защиты от несанкционированного доступа при диагностике приложений или устранении неполадок. Функция доступна только для предприятий и по умолчанию отключена. Для работы службы требуется доступ к Microsoft 365 Defender. «Представляем режим устранения неполадок, уникальный, инновационный...
Ср 18 Май 2022 13:17
Более 200 Android-приложений из Google Play распространяют шпионское ПО Facestealer
Более двухсот Android-приложений из Google Play, выдаваемых мошенниками за фитнес-приложения, фоторедакторы и головоломки, распространяют шпионское ПО Facestealer, похищающее учетные данные и другую ценную информацию пользователей. «Как и Joker, который является еще одной мобильной вредоносной программой, Facestealer часто меняет свой код, генерируя множество вариантов. С момента его обнаружения...
Ср 18 Май 2022 12:10
АНБ обещает не внедрять бэкдоры в новые стандарты шифрования
США работают над созданием новых стандартов шифрования, устойчивых ко взлому с использованием квантовых вычислений – будущих технологий, способных взламывать современные криптографические алгоритмы в мгновение ока. Как сообщает Bloomberg, Национальный институт стандартов и технологий проводит конкурсы, помогающие разработать эти новые стандарты. Свою помощью также оказывает Агентство национальной...
Ср 18 Май 2022 11:14
NVIDIA устраняет десять уязвимостей в драйверах графического процессора Windows
Nvidia также выпустила обновление безопасности для графических процессоров серии Kepler, которые больше не поддерживаются производителем. Компания прекратила обслуживание большинства продуктов серии GTX 600 и GTX 700 Kepler в 2021 году. Первые видеокарты на базе Kepler были выпущены Nvidia в 2012 году. Устаревшие модели по-прежнему можно использовать, но Nvidia больше не будет выпускать...
Ср 18 Май 2022 10:11
Google запустит репозиторий проверенных и надежных пакетов с открытым исходным кодом
Разработчики корпоративного ПО обеспокоены рисками, связанными с использованием сторонних компонентов с открытым исходным кодом. В связи с этим компания Google решила запустить новый платный сервис, представляющий собой репозиторий опенсорсных компонентов с улучшенной безопасностью. В репозитории Assured Open Source Software (Assured OSS) будут содержаться распространенные пакеты с открытым...
Ср 18 Май 2022 09:24
«Космические пираты» атакуют авиакосмическую отрасль России
Экспертный центр безопасности Positive Technologies ( PT Expert Security Center , PT ESC) обнаружил новую киберпреступную группировку . В России злоумышленники атаковали по меньшей мере пять организаций, в Грузии — одну, а точное число пострадавших в Монголии на данный момент неизвестно. Среди целей атакующих, идентифицированных специалистами Positive Technologies, — госучреждения и предприятия...
Ср 18 Май 2022 09:17
Лавров считает, что Россия не останется без интернета
Министр иностранных дел России Сергей Лавров исключил риск отключения интернета в стране. Своим мнением он поделился во время выступления на просветительском марафоне "Новые горизонты". Глава МИД РФ отметил, что Россия уже долгие годы в Международном союзе электросвязи вместе с целой группой стран выступает за то, чтобы в ее рамках начать "серьезный и честный, с фактами на столе разговор о...
Ср 18 Май 2022 08:57
Гонконг рассматривает возможность блокировки Telegram
Власти Гонконга обдумывают, стоит ли ограничивать публичный доступ к службе обмена сообщениями Telegram, сообщает Sing Tao Daily. Уполномоченный по конфиденциальности персональных данных впервые рассматривает возможность применения правил для ограничения доступа к платформе из-за якобы широкого распространения в мессенджере доксинга. Газета со ссылкой на неустановленных лиц сообщила, что широко...
Ср 18 Май 2022 08:39
Пентагон переходит к реализации принятых ранее принципов этического использования ИИ
Министерство обороны США финализирует план реализации этических принципов для искусственного интеллекта (ИИ). Об этом во вторник, 17 мая, сообщила глава отдела обеспечения искусственного интеллекта Объединенного центра ИИ Минобороны Джейн Пайнелис (Jane Pinelis) на панельном обсуждении Атлантического совета. «Мы являемся первыми военными, принявшими этические принципы для ИИ. С тех пор многие...
Ср 18 Май 2022 08:38
В России будет создана Национальная база генетической информации
Председатель Комитета СФ по науке, образованию и культуре Лилия Гумерова совместно с первым заместителем Председателя Государственной Думы Александром Жуковым внесли законопроект, направленный на совершенствование законодательного регулирования развития генетических технологий в России. По словам Лилии Гумеровой, законопроект «О внесении изменений в Федеральный закон «О государственном...
Ср 18 Май 2022 08:28
В Россию вернулись 80% россиян, уехавших из страны в конце февраля
Около 80% граждан России, выехавших из страны после начала спецоперации, приехали обратно после 15 мая, значимую часть вернувшихся составляют IT-специалисты, рассказал глава Минцифры РФ Максут Шадаев на федеральном просветительском форуме "Новые горизонты". "В конце прошлой недели Минцифры России получило анализ операторов связи по симкартам, сколько уехало и сколько из них вернулось с момента...
Ср 18 Май 2022 06:29
Обновленный дроппер UpdateAgent вернулся на macOS
Новая версия UpdateAgent была замечена в дикой природе, что говорит о попытках авторов обновить функционал вредоноса и заразить как можно больше пользователей macOS. "Одной из наиболее заметных особенностей вредоносной программы является использование инфраструктуры AWS (Amazon Web Services) для размещения полезных нагрузок и обновления статуса заражения на сервере.", – говорится в отчете...
Ср 18 Май 2022 05:37
Хакер показывает, как разблокировать, завести и уехать на чужой Tesla
Султан Касим Хан, консультант по безопасности из компании NCC Group, раскрыл уязвимость, позволяющую злоумышленникам проникать в салоны автомобилей Tesla и даже заводить их двигатель. Уязвимость заключается в перенаправлении связи между смартфоном или брелоком владельца Tesla и самим автомобилем. Во время демонстрации специалист использовал два небольших ретранслятора, приобретенные за 100...
Ср 18 Май 2022 04:51
Tesla игнорирует уязвимость замков своих электрокаров
Султан Касим Хан, консультант по безопасности из компании NCC Group, раскрыл уязвимость, позволяющую злоумышленникам проникать в салоны автомобилей Tesla и даже заводить их двигатель. Уязвимость заключается в перенаправлении связи между смартфоном или брелоком владельца Tesla и самим автомобилем. Во время демонстрации специалист использовал два небольших ретранслятора, приобретенные за 100...
Ср 18 Май 2022 04:29
Сайт с утечками Яндекс еды аккумулировал в себе целый ряд утечек
В обновленной версии содержится интерактивная карта с адресами клиентов Яндекс.Еда, Суши Мастер, Wildberries, Pikabu, CDEK, Delivery Club и ГИБДД. Напомним в начале марта в свободном доступе появился архив сервиса «Яндекс.Еда» с данными заказов клиентов. «Яндекс» ранее подтвердил факт утечки, но не раскрывал ее детали. 23 марта неизвестными лицами слитые личные данные «Яндекс.Еды» оформлены в...
Вт 17 Май 2022 20:38
Тысячи веб-сайтов собирают все, что вы вводите
Как сообщает Ars Technica, исследование, проведенное Лёвенским католическим университетом, университетом Неймегена и университетом Лозанны, показало, что тысячи веб-сайтов собирают каждый набранный пользователями символ. Исследовательская группа изучила 100 000 крупнейших сайтов и обнаружила, что 1 844 сайта собирают адреса электронной почты без согласия пользователей в ЕС, а в США этот...
Вт 17 Май 2022 18:11
Twitter ежедневно удаляет более 500 тыс. фейковых аккаунтов
По словам генерального директора Twitter Парага Агравала, компания удаляет более полумиллиона спам-аккаунтов каждый день до того, как пользователи заметят их существование. Удаление аккаунтов началось после отказа Илона Маска покупать платформу из-за большого количества спам аккаунтов. Генеральный директор подтвердил, что спам является реальной проблемой. Самые продвинутые спам-кампании...
Вт 17 Май 2022 17:49
Более 200 приложений в Play Store распространяли инфостилер Facestealer
Исследователи Trend Micro обнаружили более 200 приложений в Google Play Store, распространяющих шпионское ПО Facestealer, используемое для кражи конфиденциальных данных с зараженных устройств. Вредоносные приложения способны похищать учетные данные, cookie-файлы Facebook и другую личную информацию. По словам специалистов, больше всего вредоносных приложений было среди VPN-сервисов, за ними...
Вт 17 Май 2022 17:15
Злоумышленники используют уязвимость в межсетевых экранах Zyxel всего через день после ее раскрытия
Попытки эксплуатации недавно раскрытой уязвимости CVE-2022-30525 в межсетевых экранах Zyxel начались всего через день после того, как стало известно о ее существовании. 12 мая компании Rapid7 и Zyxel рассказали пользователям о CVE-2022-30525, которой подвержены межсетевые экраны Zyxel серий ATP, VPN и USG FLEX. По словам специалистов, уязвимость может быть использована удаленным неавторизованным...
Вт 17 Май 2022 16:42
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.