Category : xaker

xaker
В прошлом году хакеры эксплуатировали 768 уязвимостей

Аналитики VulnCheck подсчитали, что в 2024 году было зарегистрировано 768 CVE, которые использовались злоумышленниками в реальных атаках. Это на 20% больше, чем в 2023 году, когда хакеры эксплуатировали 639 уязвимостей.

  • пятница, 7 февраля 2025 г. в 00:00:30
xaker
Страж безопасности. Защищаем периметр при помощи Wazuh

Для подписчиковСегодня я расскажу о своем опыте работы с Wazuh — опенсорсной системой, которая совмещает в себе функции SIEM и XDR. Это гибкая платформа, которая легко адаптируется под разные задачи: от защиты Active Directory и работы с PowerShell до защиты баз данных и быстрого поиска уязвимостей. Wazuh поддерживает любые ОС, интегрируется с Docker и внешними API.

  • пятница, 7 февраля 2025 г. в 00:00:29
xaker
В App Store и Google Play обнаружен стилер SparkCat

Исследователи «Лаборатории Касперского» обнаружили в Apple App Store, Google Play и на неофициальных площадках ранее неизвестный троян SparkCat, предназначенный для кражи данных. Малварь распространяется в составе зараженных мессенджеров, ИИ-ассистента, приложений для доставки еды и доступа к криптобирже. Это первый известный случай проникновения стилера в App Store.

  • четверг, 6 февраля 2025 г. в 00:00:17
xaker
В 2024 году из Google Play удалили 2,36 млн опасных приложений

Компания Google отчиталась о том, что в 2024 году в магазине Google Play было заблокировано более 2,3 млн приложений, которые могли представлять потенциальную угрозу для пользователей. Также были заблокированы 158 000 аккаунтов разработчиков, которые пытались опубликовать в магазине приложений малварь.

  • четверг, 6 февраля 2025 г. в 00:00:16
xaker
Телефонных мошенников хотят ловить с помощью базы биометрических данных

Российское правительство намерено собирать векторы голосов подозреваемых в противоправной деятельности ради борьбы с телефонными мошенниками, сообщает «Коммерсант». При этом согласие на сбор биометрических данных не потребуется.

  • четверг, 6 февраля 2025 г. в 00:00:14
xaker
22 новых семейства малвари для macOS появились за последний год

Известный специалист по безопасности macOS Патрик Уордл (Patrick Wardle) сообщил, что в 2024 году было обнаружено более 20 новых семейств малвари, ориентированных на macOS. В их числе: стилеры, вымогатели, бэкдоры и загрузчики.

  • четверг, 6 февраля 2025 г. в 00:00:13
xaker
Уязвимость обхода AMD SEV-SNP допускает внедрение вредоносного микрокода

Новая уязвимость в некоторых процессорах AMD позволяла обойти защиту Secure Encrypted Virtualization (SEV), и при определенных условиях злоумышленник получал возможность загрузить вредоносный микрокод.

  • четверг, 6 февраля 2025 г. в 00:00:12
xaker
Малварь в PyPI маскировалась под DeepSeek

Специалисты Positive Technologies обнаружили вредоносную кампанию в PyPI, паразитирующую на популярности DeepSeek. Атака была нацелена на разработчиков, ML-специалистов и обычных пользователей, которые хотели интегрировать DeepSeek в свои системы.

  • среда, 5 февраля 2025 г. в 00:00:27
xaker
Конфисковано 39 доменов, связанных с группой HeartSender

Правоохранительные органы США и Нидерландов конфисковали 39 доменов и связанные с ними серверы, используемые пакистанской фишинговой группировкой HeartSender.

  • среда, 5 февраля 2025 г. в 00:00:25