8 октября в Москве прошла ежегодная конференция Positive Security Day. На мероприятии выступили представители Positive Technologies, которые рассказали о нескольких новых продуктах и обновлениях, а также трендах в индустрии кибербезопасности.
Компания 5CA, предоставляющая Discord услуги по обслуживанию клиентов, отрицает свою причастность к недавней утечке данных, в ходе которой в руки злоумышленников попали копии удостоверений личности и частичная платежная информация пользователей Discord.
Специалисты McAfee Labs изучили новую кампанию по распространению банковского трояна Astaroth. Теперь вредонос использует GitHub в качестве основы своих операций, чтобы сохранять устойчивость даже при блокировке инфраструктуры.
Аналитики Google Threat Intelligence Group (GTIG) сообщили, что северокорейские хакеры начали использовать технику EtherHiding и смарт-контракты для размещения и доставки малвари.
Старые сетевые устройства Cisco, не получившие патчей против недавно обнаруженной 0-day уязвимости, заражают руткитом в рамках новой вредоносной кампании, предупреждают эксперты Trend Micro.
Для подписчиковИсследуя веб‑приложение в рамках закрытого баг‑баунти BI.ZONE, я обнаружил ошибку в генерации UUID. Она давала непривилегированному пользователю доступ к файлам других людей. В статье я покажу, что такие нестандартные уязвимости открываются для тех, кто готов уйти в исследование с головой.
Октябрьские обновления для Windows 11 нарушили функциональность localhost, из-за чего приложения, подключающиеся к 127.0.0.1 через HTTP/2, могут не функционировать должным образом.
На этой неделе Федеральная антимонопольная служба (ФАС) потребовала от компании Apple выполнить требование по предоставлению выбора российской поисковой системы при активации телефона. Минцифры поддержало позицию регулятора и пригрозило Apple «жесткой ответственностью» в случае неисполнения требований.
Ученые из Калифорнийского университета в Сан-Диего и Университета Мэриленда обнаружили, что примерно половина коммуникаций геостационарных спутников передается без какого-либо шифрования. За три года исследований команда перехватила конфиденциальные данные корпораций, правительств и миллионов обычных пользователей, используя оборудование стоимостью всего 800 долларов.