Nvidia выпустила срочные патчи, устраняющие как минимум восемь уязвимостей в GPU-драйверах для Windows и Linux, а также в софте для виртуальных GPU (vGPU).

На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о критической уязвимости в FortiManager. При этом пользователи писали, что хакеры уже используют уязвимость для атак и выполнения вредоносного…

С 5 по 9 ноября 2024 года в Москве пройдет «Неделя кибербезопасности». Участников ждут экспозиции на улицах Москвы, встречи с экспертами ИБ-отрасли, нетворкинги для молодых специалистов и стартаперов. А ключевым событием станет десятый юбилейный SOC Forum.

Хакерское соревнование Pwn2Own Ireland 2024 подошло к концу. В этом году участники суммарно заработали более 1 млн долларов США, продемонстрировав работающие эксплоиты для камер, принтеров, NAS, «умных» колонок и смартфонов.

В конце прошлой недели Санкт-Петербургский гарнизонный военный суд огласил приговор Артему Заецу, Алексею Малоземову, Даниилу Пузыревскому и Руслану Хансвярову, которых связывают с известной хак-группой REvil. Против еще четырех участников группы возбуждено…

Представители UnitedHealth Group подтвердили, что в результате вымогательской атаки, произошедшей в феврале 2024 года, у дочерней компании Change Healthcare были похищены личные и медицинские данные более 100 млн человек. То есть эта утечка является крупнейшей…

Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяет злоумышленникам получить полный контроль над устройством. Оказалось, что роутеры содержат уязвимый код Wi…

Сегодня я покажу ряд атак ESC13 на службу сертификации Active Directory, в результате которых мы захватим домен Windows. На пути к этому придется решить еще несколько проблем: получить сессию на хосте через уязвимый веб‑сервис, подменить ярлык, вскрыть хеш…

Злоумышленники могут осуществить даундрейд компонентов ядра Windows, чтобы обойти такие защитные функции, как Driver Signature Enforcement, и развернуть руткит в полностью пропатченных системах, предупредил специалист SafeBreach Алон Левиев (Alon Leviev).

ИБ-эксперт Александр Хагена (Alexander Hagenah) опубликовал в открытом доступе инструмент для обхода новой защитной функции App-Bound Encryption в Chrome, которая предназначена для защиты конфиденциальных данных, включая файлы cookie.

Исследователи заметили, что преступники продают данные украденных банковских карт в соцсети Threads (принадлежит компании Meta, которая признана экстремистской и запрещена в России). В некоторых случаях хакеры публикуют полную информацию о картах, а также…

OS/2 — уникальная ОС, оказавшая сильное влияние на историю компьютеров. Созданная в амбициозном союзе Microsoft и IBM, она должна была заменить MS-DOS и едва не стала новым стандартом для ПК. Но по иронии судьбы именно OS/2 подтолкнула Microsoft развивать…

Правоохранительные органы отчитались о проведении международной операции Magnus, связанной с разрушением инфраструктуры инфостилеров RedLine и Meta. Кроме того, американские правоохранители выдвинули обвинения против гражданина России Максима Рудометова,…

Американский транснациональный финансовый конгломерат JPMorgan Chase & Co начал судиться с пользователями, которые похитили тысячи долларов из банкоматов банка. Дело в том, что минувшим летом в социальных сетях завирусилась информация о мошенническом способе…

ФБР и Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявили, что китайские хакеры скомпрометировали нескольких американских провайдеров телекоммуникационных услуг. Неназванные компании уже уведомили о взломе, и теперь власти активно предупреждают…

Второй по величине интернет-провайдер Франции, компания Free сообщила, что пострадала от хакерской атаки, и злоумышленникам удалось похитить личные данные клиентов

Исследователи «Лаборатории Касперского» обнаружили новую волну атак, использующих фальшивые CAPTCHA и фиктивные сообщения об ошибках в браузере, стилизованных под Google Chrome. Эти атаки связаны с активностью ClickFix, в рамках которой пользователей убеждают…

Из списка официальных мейнтейнеров ядра Linux исключили одиннадцать российских разработчиков. Эта новость задела многих — причем не только в России. Давай попробуем разобраться, что именно случилось, почему и какие из этого можно сделать выводы.

ИБ-исследователь Марко Фигероа (Marco Figueroa) продемонстрировал, что модель OpenAI GPT-4o можно обмануть и обойти ее защитные механизмы, скрывая вредоносные инструкции в шестнадцатеричном формате или используя эмодзи.

Исследователи обнаружили в сети более 22 000 экземпляров CyberPanel, подверженных критической RCE-уязвимости. Однако хакеры тоже это заметили, и серверы подверглись массовой атаке вымогателя PSAUX, в результате которой почти все экземпляры оказались выведены…