Злоумышленники массово используют уязвимость удаленного выполнения кода в WordPress-плагине Tatsu Builder, который установлен примерно на 100 000 сайтов. Tatsu Builder – это популярный плагин, который предлагает мощные инструменты редактирования шаблонов, интегрированные прямо в веб-браузер. По оценкам специалистов, до 50 000 сайтов все еще используют уязвимую версию плагина, хотя патч с...

Новый режим антивируса находится в раннем доступе и позволяет администраторам отключать или изменять настройки защиты от несанкционированного доступа при диагностике приложений или устранении неполадок. Функция доступна только для предприятий и по умолчанию отключена. Для работы службы требуется доступ к Microsoft 365 Defender. «Представляем режим устранения неполадок, уникальный, инновационный...

Более двухсот Android-приложений из Google Play, выдаваемых мошенниками за фитнес-приложения, фоторедакторы и головоломки, распространяют шпионское ПО Facestealer, похищающее учетные данные и другую ценную информацию пользователей. «Как и Joker, который является еще одной мобильной вредоносной программой, Facestealer часто меняет свой код, генерируя множество вариантов. С момента его обнаружения...

США работают над созданием новых стандартов шифрования, устойчивых ко взлому с использованием квантовых вычислений – будущих технологий, способных взламывать современные криптографические алгоритмы в мгновение ока. Как сообщает Bloomberg, Национальный институт стандартов и технологий проводит конкурсы, помогающие разработать эти новые стандарты. Свою помощью также оказывает Агентство национальной...

Nvidia также выпустила обновление безопасности для графических процессоров серии Kepler, которые больше не поддерживаются производителем. Компания прекратила обслуживание большинства продуктов серии GTX 600 и GTX 700 Kepler в 2021 году. Первые видеокарты на базе Kepler были выпущены Nvidia в 2012 году. Устаревшие модели по-прежнему можно использовать, но Nvidia больше не будет выпускать...

Разработчики корпоративного ПО обеспокоены рисками, связанными с использованием сторонних компонентов с открытым исходным кодом. В связи с этим компания Google решила запустить новый платный сервис, представляющий собой репозиторий опенсорсных компонентов с улучшенной безопасностью. В репозитории Assured Open Source Software (Assured OSS) будут содержаться распространенные пакеты с открытым...

Экспертный центр безопасности Positive Technologies ( PT Expert Security Center , PT ESC) обнаружил новую киберпреступную группировку . В России злоумышленники атаковали по меньшей мере пять организаций, в Грузии — одну, а точное число пострадавших в Монголии на данный момент неизвестно. Среди целей атакующих, идентифицированных специалистами Positive Technologies, — госучреждения и предприятия...

Министр иностранных дел России Сергей Лавров исключил риск отключения интернета в стране. Своим мнением он поделился во время выступления на просветительском марафоне "Новые горизонты". Глава МИД РФ отметил, что Россия уже долгие годы в Международном союзе электросвязи вместе с целой группой стран выступает за то, чтобы в ее рамках начать "серьезный и честный, с фактами на столе разговор о...

Власти Гонконга обдумывают, стоит ли ограничивать публичный доступ к службе обмена сообщениями Telegram, сообщает Sing Tao Daily. Уполномоченный по конфиденциальности персональных данных впервые рассматривает возможность применения правил для ограничения доступа к платформе из-за якобы широкого распространения в мессенджере доксинга. Газета со ссылкой на неустановленных лиц сообщила, что широко...

Министерство обороны США финализирует план реализации этических принципов для искусственного интеллекта (ИИ). Об этом во вторник, 17 мая, сообщила глава отдела обеспечения искусственного интеллекта Объединенного центра ИИ Минобороны Джейн Пайнелис (Jane Pinelis) на панельном обсуждении Атлантического совета. «Мы являемся первыми военными, принявшими этические принципы для ИИ. С тех пор многие...

Председатель Комитета СФ по науке, образованию и культуре Лилия Гумерова совместно с первым заместителем Председателя Государственной Думы Александром Жуковым внесли законопроект, направленный на совершенствование законодательного регулирования развития генетических технологий в России. По словам Лилии Гумеровой, законопроект «О внесении изменений в Федеральный закон «О государственном...

Около 80% граждан России, выехавших из страны после начала спецоперации, приехали обратно после 15 мая, значимую часть вернувшихся составляют IT-специалисты, рассказал глава Минцифры РФ Максут Шадаев на федеральном просветительском форуме "Новые горизонты". "В конце прошлой недели Минцифры России получило анализ операторов связи по симкартам, сколько уехало и сколько из них вернулось с момента...

Новая версия UpdateAgent была замечена в дикой природе, что говорит о попытках авторов обновить функционал вредоноса и заразить как можно больше пользователей macOS. "Одной из наиболее заметных особенностей вредоносной программы является использование инфраструктуры AWS (Amazon Web Services) для размещения полезных нагрузок и обновления статуса заражения на сервере.", – говорится в отчете...

Султан Касим Хан, консультант по безопасности из компании NCC Group, раскрыл уязвимость, позволяющую злоумышленникам проникать в салоны автомобилей Tesla и даже заводить их двигатель. Уязвимость заключается в перенаправлении связи между смартфоном или брелоком владельца Tesla и самим автомобилем. Во время демонстрации специалист использовал два небольших ретранслятора, приобретенные за 100...

Султан Касим Хан, консультант по безопасности из компании NCC Group, раскрыл уязвимость, позволяющую злоумышленникам проникать в салоны автомобилей Tesla и даже заводить их двигатель. Уязвимость заключается в перенаправлении связи между смартфоном или брелоком владельца Tesla и самим автомобилем. Во время демонстрации специалист использовал два небольших ретранслятора, приобретенные за 100...

В обновленной версии содержится интерактивная карта с адресами клиентов Яндекс.Еда, Суши Мастер, Wildberries, Pikabu, CDEK, Delivery Club и ГИБДД. Напомним в начале марта в свободном доступе появился архив сервиса «Яндекс.Еда» с данными заказов клиентов. «Яндекс» ранее подтвердил факт утечки, но не раскрывал ее детали. 23 марта неизвестными лицами слитые личные данные «Яндекс.Еды» оформлены в...

Как сообщает Ars Technica, исследование, проведенное Лёвенским католическим университетом, университетом Неймегена и университетом Лозанны, показало, что тысячи веб-сайтов собирают каждый набранный пользователями символ. Исследовательская группа изучила 100 000 крупнейших сайтов и обнаружила, что 1 844 сайта собирают адреса электронной почты без согласия пользователей в ЕС, а в США этот...

По словам генерального директора Twitter Парага Агравала, компания удаляет более полумиллиона спам-аккаунтов каждый день до того, как пользователи заметят их существование. Удаление аккаунтов началось после отказа Илона Маска покупать платформу из-за большого количества спам аккаунтов. Генеральный директор подтвердил, что спам является реальной проблемой. Самые продвинутые спам-кампании...

Исследователи Trend Micro обнаружили более 200 приложений в Google Play Store, распространяющих шпионское ПО Facestealer, используемое для кражи конфиденциальных данных с зараженных устройств. Вредоносные приложения способны похищать учетные данные, cookie-файлы Facebook и другую личную информацию. По словам специалистов, больше всего вредоносных приложений было среди VPN-сервисов, за ними...

Попытки эксплуатации недавно раскрытой уязвимости CVE-2022-30525 в межсетевых экранах Zyxel начались всего через день после того, как стало известно о ее существовании. 12 мая компании Rapid7 и Zyxel рассказали пользователям о CVE-2022-30525, которой подвержены межсетевые экраны Zyxel серий ATP, VPN и USG FLEX. По словам специалистов, уязвимость может быть использована удаленным неавторизованным...