Группировка Winter Vivern использует уязвимость в Zimbra для кражи писем НАТО

14:50, 11 Дек 17 декабря в ГЛАВCLUB намечено Winter Party 2022 Долгожданное музыкальное событие, приуроченное к началу продолжительного зимнего сезона - Winter Party 2022, где смогут принять участие не только ВСЕ...

02:10, 24 Апр Новая статья: Winter Ember — выстрел мимо мишени. Рецензия «Thief с видом сверху» — звучит интригующе, особенно если добавить в такую игру возможность создавать три десятка разных видов стрел. Не получилось л...

17:00, 18 Апр Почта Mail.ru заблокировала 20 млрд писем со спамом В 2022 году в Mail.ru было обнаружено и заблокировано 20 млрд писем со спамом. Это удалось сделать благодаря внедрению современной антиспам-системы. ...

07:50, 26 Окт Хактивисты похитили 100 000 электронных писем у иранской Организации по атомной энергии Организация по атомной энергии Ирана сообщила, что почтовые серверы одного из ее дочерних подразделений были взломаны. Ранее хакерская группа Black R...

06:00, 26 Авг DuckDuckGo открыл доступ к сервису для удаления рекламных трекеров из писем Пользователи получают почтовый ящик, в котором письма очищаются от трекеров, а потом пересылаются на основную почту....

22:50, 03 Июл Группировка 8220 атакует серверы Linux Аналитики Microsoft сообщили, что хак-группа, известная под именем 8220, обновила свой вредоносный арсенал, направленный на взлом Linux-серверов. Зло...

09:50, 26 Май На купянском направлении сорваны попытки ротации ВСУ — группировка «Запад» Российские войска, действующие на купянском направлении, продолжают активные боевые действия, уничтожая живую силу и технику противника....

05:00, 10 Июл Минобороны: Группировка «Юг» отбила попытки ВСУ прорвать оборону на трех направлениях Российские подразделения отразили попытки украинских националистов прорвать оборону на Лисичанском, Соледаро-Артемовском и Александро-Калиновском нап...

04:10, 22 Мар Группировка «Восток» сообщила о срыве двух контратак ВСУ на южнодонецком направлении Военнослужащие группировки «Восток» сорвали две попытки ВСУ контратаковать позиции российских войск на южнодонецком направлении. Об этом ТАСС сообщил...

16:10, 23 Янв В УПК вносят поправки о расследовании кражи нефти Сейчас такие дела зачастую приходится передавать из СКР в МВД и обратно. Это не соответствует разъяснениям Пленума ВС....

17:50, 16 Июн Группировка Shuckworm атакует украинские организации, используя бэкдор Pterodo и USB-накопители Эксперты Symantec сообщают, что хак-группа Shuckworm (она же Armageddon, Gamaredon, Iron Tilden, Primitive Bear, Trident Ursa, UNC530, Winterflounder...

04:10, 10 Авг Мошенниками придумана новая схема для кражи аккаунтов в Telegram В Telegram начали устраивать новые атаки на пользователей с целью похищения аккаунтов. Как объяснили в компании «Инфосистемы Джет», перед проведением...

12:10, 18 Апр Legion используется для кражи данных с плохо защищенных сайтов Эксперты обнаружили хакерский инструмент Legion, основанный на Python. Вредонос продается через Telegram и используется как способ взлома различных о...

08:20, 13 Апр Описана угроза кражи личных данных с помощью нейросети Международная группа ученых описала возможность восстановления зашифрованных данных с помощью нейросети. Результаты работы описаны в препринтах в реп...

15:20, 19 Июл Исследователи обнаружили способ кражи данных с помощью кабеля-«сатаны» Ученые израильского Университета Бен-Гуриона в Негеве обнаружили новый способ беспроводной кражи данных — посредством SATA-кабелей...

14:00, 08 Апр Описан популярный способ кражи данных через знакомых в WhatsApp ИБ-эксперт Галов посоветовал отказаться от пересылки вирусного контента в мессенджерахПри пересылке вирусного контента через популярные мессенджеры п...

10:00, 05 Окт Почти 150 тысяч россиян с начала года столкнулись с попытками кражи аккаунтов Почти 150 тысяч пользователей в России столкнулись с троянцами-стилерами в 2022 году. Это вредоносные программы, которые крадут логины и пароли от ак...

21:50, 14 Май МИЦ «Известия» использует ПО для ВКС Videomost Компания Spirit, отечественный разработчик программного обеспечения для видеоконференцсвязи (ВКС) Videomost, объявила......

12:50, 22 Мар Украина использует одноразовые дроны от компании SYPAQ Дрон способен нести на себе от 3кг до 5кг полезного груза. Дальность полёта в зависимости от нагрузки составляет 40-120км, — The Australian....

14:50, 10 Июн Компания «ЭСВО» использует электронный архив «Этлас» Компания «ЭСВО», разработчик авиационных учебно-тренировочных средств приобрела и внедрила электронный архив......

13:40, 08 Июл Песков: Россия не использует газ для давления на другие страны Пресс-секретарь президента России Дмитрий Песков заявил, что никаких новых работ на турбине для «Северного потока» никто «не выдумывал». Москва отвер...

19:00, 24 Июн Хилькевич использует экстремальный способ записи песен Анна Хилькевич построила успешную актерскую карьеру, а также проявила качества бизнесвумен: она открыла частный детский сад и маникюрный салон. Тепер...

07:40, 20 Мар Почему Россия не использует мощное вооружение под Артёмовском? За последние пять лет Россия анонсировала несколько революционных новых систем вооружения, которые могли бы особенно пригодиться при продолжающемся у...

00:50, 01 Июл За гранью добра и зла — Киев использует наемников-психопатов Психопатия — не заболевание, а особенность характера, заявила психолог Ольга Пропубертат, комментируя сообщения о зверствах украинских нацистов и инф...

09:50, 22 Сен Китай использует ядерные технологии для развития экономики Мирный атом уже несколько лет широко применяется во многих секторах китайской экономики. Об этом сегодня, 22 сентября, сообщает ИА «Синьхуа»....

23:40, 27 Ноя Samsung использует робота-попу для тестирования смартфонов Впрочем, стоит сразу упомянуть, что такие методы были актуальны ещё в 2018 году, но почему бы не улыбнуться в выходные вечером, если вы об этом ещё н...

07:40, 20 Окт Россия использует боевых дельфинов в спецоперации на Украине — 19FortyFive Российские военные могут использовать боевых дельфинов для борьбы с подводными диверсантами и морскими минами для охраны важных объектов в Черноморск...

06:40, 09 Апр Вредоносный сервис Parrot TDS использует 16 500 сайтов для распространения малвари ИБ-эксперты компании Avast обнаружили сервис Parrot TDS (Traffic Direction System), который опирается в работе на взломанные серверы, где размещены 1...

18:10, 30 Апр Новая технология использует естественные ионы тела для беспроводной передачи данных Имплантируемая биоэлектроника в настоящее время часто играет ключевую роль в оказании помощи или мониторинге сердца, мозга и других жизненно важных о...

22:40, 01 Июн Аналитика «М.видео-Эльдорадо»: 82% родителей использует гаджеты для связи с детьми и поддержки их безопасности Группа «М.видео-Эльдорадо» в преддверии Международного дня защиты детей провела опрос, по результатам которого......

15:00, 18 Апр Guardian: Запад готовится к тому, что Россия использует любые меры в ответ на наступление ВСУ Запад готовится к тому, что Россия использует любые меры в ответ на наступление ВСУ, сообщает газета The Guardian. "Британские официальные лица на са...

19:40, 04 Фев Опасную RCE-уязвимость в GTA Online исправили Компания Rockstar Games наконец выпустила патч для опасной уязвимости в GTA Online, допускавшей потерю игрового прогресса, кражу игровых денег, бан и...

10:00, 19 Июн Июньские обновления для Windows исправляют серьёзную уязвимость В конце мая исследователи безопасности обнаружили серьёзную уязвимость в операционных системах семейства Windows, которая позволяет злоумышленникам п...

05:20, 25 Июл 0-day уязвимость в Chrome использовалась для атак малвари Candiru Эксперты Avast обнаружили, что шпионское ПО DevilsTongue, созданное израильской компанией Candiru, использовало уязвимость нулевого дня в Google Chro...

05:00, 20 Апр Google исправляет вторую 0-day уязвимость в Chrome за неделю Компания Google выпустила еще одно обновление для браузера Chrome, устранив у нем уже вторую уязвимость нулевого дня за последние семь дней. Сообщает...

00:50, 12 Ноя Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возм...

15:50, 21 Апр Lenovo: серьезная уязвимость затрагивает миллионы ноутбуков Поступают определенно плохие новости для Lenovo и всех, кто использует ноутбуки китайского производителя. Эксперты обнаружили серьезные бреши в систе...

20:40, 08 Янв Netgear патчит опасную уязвимость в своих роутерах Разработчики Netgear исправили серьезную уязвимость, затрагивающую сразу несколько моделей Wi-Fi-маршрутизаторов компании. Владельцам устройств реком...

20:30, 14 Янв Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позв...

04:20, 06 Апр Обнаружена уязвимость аппаратной безопасности в телефонах Android Может ли ваш смартфон шпионить за вами? Будем надеяться, что нет, а если и так, то ненадолго, благодаря команде исследователей из Инженерной школы Су...

17:20, 27 Апр VMware исправила критическую уязвимость, обнаруженную на Pwn2Own Компания VMware выпустила обновления для устранения ряда уязвимостей в Workstation и Fusion. В числе прочих багов, была исправлена 0-day проблема, об...

06:00, 09 Ноя Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приорите...

11:40, 05 Сен Срочный патч для Chrome исправил уязвимость нулевого дня Разработчики Google выпустили Chrome 105.0.5195.102 для Windows, Mac и Linux, где исправили 0-day уязвимость, которую уже эксплуатируют хакеры. Это ш...

03:00, 17 Апр В Chrome снова нашли 0-day уязвимость и выпустили экстренный патч Разработчики Google обновили браузер Chrome Windows, Mac и Linux до версии 100.0.4896.127, чтобы исправить серьезную уязвимость нулевого дня, которая...

19:10, 23 Авг Свежая уязвимость в Palo Alto Networks PAN-OS уже находится под атаками Агентство по инфраструктуре и кибербезопасности США (CISA) предупредило, что хакеры уже эксплуатируют свежую уязвимость в PAN-OS от Palo Alto Network...

13:10, 06 Фев Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может...

23:50, 27 Июн Уязвимость в OpenSSL 3.0.4, приводящая к удалённому повреждению памяти процесса В криптографической библиотеке OpenSSL выявлена уязвимость (CVE пока не назначен), при помощи которой удалённый атакующий может повредить содержимое ...

07:10, 26 Сен Уязвимость в СУБЛ Redis, потенциально позволяющая выполнить свой код Опубликован корректирующий выпуск CУБД Redis 7.0.5, в котором устранена уязвимость (CVE-2022-35951), потенциально позволяющая злоумышленнику выполнит...

03:40, 09 Фев Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286...

20:00, 03 Фев Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, найдена уязвимость CVE-2024-21626, позволяющая получи...

01:20, 06 Май В телефонных адаптерах Cisco не будет исправлена критическая уязвимость Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неауте...

11:00, 01 Апр Уязвимость в подсистеме io_uring, позволяющая получить привилегии root В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2024-0582), позволяющая непривилегированному п...

12:30, 21 Авг Эта уязвимость позволила хакерам полностью захватить любой компьютер Mac Mac и MacBook, как известно, отличаются хорошей антивирусной системой. Многие, в том числе и автор статьи, пренебрегают антивирусниками для защиты св...

00:30, 13 Июн Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права ...

23:00, 16 Май MEME#4CHAN эксплуатирует уязвимость Follina и заполняет код мемами Специалисты Securonix заметили фишинговую кампанию, которой дали название MEME#4CHAN. По словам экспертов, злоумышленники используют уникальную цепоч...

06:10, 15 Ноя Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода В устройствах Netgear выявлена уязвимость, позволяющая без прохождения аутентификации добиться выполнения своего кода с правами root через манипуляци...

18:00, 15 Май Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Pyt...

22:00, 14 Апр Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd В прошивках MegaRAC от компании American Megatrends (AMI), которые применяются в контроллерах BMC (Baseboard Management Сontroller), используемых про...

04:10, 10 Июн Троян Qbot уже взял на вооружение свежую уязвимость в Windows MSDT Исследователи предупредили, что малварь Qbot уже эксплуатирует неисправленную уязвимость нулевого дня в Windows MSDT, которая носит название Follina....

13:20, 08 Июн Уязвимость Follina стала настоящим оружием, но Microsoft не торопится с патчем Исследователи предупреждают, что Европейские правительства и муниципальные власти в США стали объектами фишинговой кампании с использованием вредонос...