США могут в ближайшее время полностью заблокировать TikTok, если его китайская материнская компания ByteDance не продаст платформу американской фирме до 19 января 2025 года. Такое решение принял федеральный апелляционный суд, оставив в силе закон, требующий отчуждения. В противном случае TikTok… Подробнее »В США TikTok может оказаться под запретом: как избежать блокировки?
Известный российский хакер Михаил Матвеев, разыскиваемый США за серию кибератак, вызвавших глобальные сбои, оказался в центре внимания российского правосудия. По информации государственного агентства РИА Новости, дело Матвеева передано в суд в Калининграде. Министерство внутренних дел и прокуратура области заявили, что… Подробнее »Российского хакера судят на родине, несмотря на запросы США
Российская хакерская группа APT28 (также известная как Fancy Bear, Forest Blizzard или Sofacy) совершила необычную кибератаку, взломав корпоративную сеть американской компании через Wi-Fi, находясь на тысячах километров от цели. Эта сложная операция получила название «атака соседнего доступа» (Nearest Neighbor Attack).… Подробнее »Удалённый взлом APT28 компании в США через Wi-Fi
Компания Corvus Insurance, дочерняя структура The Travelers Companies, Inc., представила отчет за третий квартал 2024 года, в котором проанализированы тенденции в области кибератак. Согласно документу, почти треть всех атак с использованием программ-вымогателей была связана с уязвимостями в VPN и использованием… Подробнее »Атаки на VPN составили 28,7% инцидентов с программами-вымогателями
Группа BrazenBamboo, ассоциируемая с Китаем, развернула сложную кибершпионскую кампанию, используя уязвимость нулевого дня в программном обеспечении Fortinet FortiClient VPN для Windows. Эта уязвимость позволяет злоумышленникам извлекать учетные данные VPN из памяти процессов клиента и остается неустраненной даже спустя несколько месяцев… Подробнее »BrazenBamboo скомпрометировал логины VPN через DEEPDATA
В недавнем инциденте с утечкой данных Amazon вновь продемонстрировала риски, связанные с уязвимостями стороннего программного обеспечения, которые ставят под угрозу конфиденциальность информации сотрудников. Представитель Amazon Адам Монтгомери подтвердил факт утечки данных и пояснил, что инцидент произошел из-за ошибки в системе… Подробнее »Утечка данных Amazon: уязвимость стороннего ПО под угрозой
Microsoft предупреждает об активизации китайских хакеров, использующих ботнет Quad7 (также известный как CovertNetwork-1658 или xlogin) для атак на учетные записи с помощью password-spray методов. Впервые Quad7 был обнаружен летом 2023 года исследователем Gi7w0rm, а в сентябре 2024 года команда Sekoia… Подробнее »Китайские хакеры используют ботнет Quad7 для атак на роутеры
Операторы вымогательских программ Fog и Akira усилили атаки на корпоративные сети, используя учетные записи SonicWall VPN, эксплуатируя уязвимость CVE-2024-40766. Этот критический дефект управления доступом в SSL VPN был обнаружен в SonicOS. Компания SonicWall исправила уязвимость в конце августа 2024 года,… Подробнее »SonicWall VPN атакован программами-вымогателями
Мобильные браузеры заметно улучшились за последние годы, но лишь немногие из них предлагают одну из самых важных функций — поддержку расширений. Microsoft Edge на Android уже некоторое время тестирует возможность работы с расширениями, и недавно добавил в список еще несколько… Подробнее »Microsoft Edge на Android тестирует новые расширения, включая VPN
CERT@VDE сообщает о критических уязвимостях в промышленных маршрутизаторах: опубликованы патчи CERT@VDE, немецкая организация по кибербезопасности, предупредила компании о нескольких критических и высокоопасных уязвимостях, обнаруженных в промышленных маршрутизаторах. Затронутые производители выпустили обновления, устраняющие эти уязвимости. Одним из уязвимых устройств является маршрутизатор… Подробнее »Найдены критические уязвимости в роутерах mbNET.mini и Helmholz
