Разработчики Brave объявили, что их браузер скоро обзаведется новой функциональностью, которая позволит пользователям самостоятельно решать, как долго сайты могут иметь доступ к локальным ресурсам. Фактически Brave поможет бороться с сайтами, которые следят за посетителями, сканируя их открытые порты или злоупотребляя доступом к сетевым ресурсам, что может приводить к раскрытию личной информации.
Ранее неизвестная хак-группа взяла на себя ответственность за атаку на российского оператора спутниковой связи «Дозор-Телепорт», клиентами которого являются предприятий нефтегазовой, банковской, электроэнергетической и других отраслей. Сайт оператора подвергся дефейсу (на главной странице ресурса разместили логотип ЧВК «Вагнер»), и хакеры утверждают, что похитили данные компании и вывели из строя инфраструктуру.
Аналитики компании Sekoia сообщили, что краудсорсинговый DDoS-проект DDoSia, в рамках которого русскоязычная хак-группа платила добровольцам за участие в атаках на западные организации, менее чем за год вырос на 2400%. В настоящее время в атаках принимают участие более 10 000 человек.
Разработчики YouTube проводят по всему миру «небольшой эксперимент», предупреждая пользователей, что те должны отключить свои блокировщики рекламы и тогда они не будут ограничены всего тремя просмотрами видео.
Эксперты из компании Security Joes представили новую технику внедрения кода в процессы, которая получила название Mockingjay. Этот метод позволяет злоумышленникам обходить EDR-решения и другие защитные продукты, добиваясь скрытого выполнения вредоносного кода в скомпрометированных системах.
Специалисты Positive Technologies рассказали, что недавно помогли разработчикам Zyxel исправить баги в 30 моделях точек доступа и четырех линейках межсетевых экранов, которые можно было блокировать и брать под контроль.
Разработчики сталкерского приложения LetMeSpy сообщил, что хакеры похитили у них данные, которые их продукт перехватывал на целевых устройствах. То есть жертвам шпионского ПО не повезло вдвойне: за ними не только кто-то следил, но также собранные LetMeSpy сообщения, журналы вызовов и истории местоположений попали в открытый доступ.
Для подписчиковКогда злоумышленники атакуют сеть предприятия, у специалистов по информационной безопасности зачастую остается не так уж и много материала для исследований — например, только образ памяти скомпрометированного сервера. Подобную ситуацию описывает задание BSidesJeddah-Part2 с ресурса CyberDefenders, которое мы сегодня разберем.
Вымогатель 8Base, который существует более года, но обычно был практически незаметен, перешел к массовым атакам в мае и июне 2023 года, сообщают эксперты VMware Carbon Black. По информации исследователей, только в июне операторы малвари взломали более 30 малых предприятий.