В GitHub Security предупредили, что злоумышленники атакуют пользователей GitHub с помощью фишинговой кампании, выдавая себя за сервис CircleCI. Они собирают учётные данные пользователей и коды двухфакторной аутентификации. Читать далее…
Microsoft обнаружила в приложении TikTok для Android серьёзную уязвимость, которая позволяла злоумышленникам взломать учётные записи пользователей одним щелчком мыши. Уязвимость уже была устранена, и никаких доказательств её эксплуатации не выявили.&nb…
Хакер Майкл Гровер с ником MG показал кабель O.MG Elite с веб-сервером, USB-связью и доступом к Wi-Fi на конференции Def Con. Он позволяет взламывать устройства и отслеживать их работу с любой ОС. Читать далее…
Эксперты кибербезопасности продемонстрировали способ атаки для кражи данных, в котором для их передачи со скомпрометированных, но изолированных систем используется скрытый ультразвуковой канал гироскопа. Читать далее…
Только за первые шесть месяцев 2022 года общее число утечек информации в России увеличилось на 45% — и на этом фоне растут также потери данных, которые составляют ноу-хау и коммерческую тайну. Такие утечки удвоились в…
Microsoft Threat Intelligence Center опубликовал расследование о Seaborgium или «крайне стойком субъекте угрозы». Компания утверждает, что она происходит из России и нацелена в большей степени на людей и организации из стран НАТО. Читать далее…
Американский оператор связи T-Mobile согласился выплатить $500 млн для урегулирования коллективного иска, связанного с утечкой в 2021 году, которая раскрыла данные около 76,6 млн жителей США. Компания потратит $350 млн на фонд оплаты услуг юристов и ко…
Компания кибербезопасности Group-IB заявила, что в период отпусков мошенники начали активно подделывать сайты оплаты проезда по российским автомагистралям и на городском транспорте. Читать далее…
ФБР: хакеры используют украденные персданные и дипфейки, чтобы удалённо устраиваться на работу в США
ФБР предупредило о волне случаев, когда злоумышленники использовали дипфейки и украденную личную информацию, чтобы удалённо устраиваться на работу в США по видеоинтервью. Читать далее…
Бывший инженер Amazon Web Services Пейдж Томпсон украла данные более 100 млн клиентов крупного банка Capital One, постановил окружной суд США в Сиэтле. Она обвиняется в электронном мошенничестве, пяти эпизодах несанкционированного доступа к защищённому…