Новости информационной безопасности

По стопам Microsoft: macOS Sonoma 14.4 сломала USB-хабы, принтеры, Java

...
По стопам Microsoft: macOS Sonoma 14.4 сломала USB-хабы, принтеры, Java

Несколько недель назад Apple выпустила очередную минорную версию операционной системы macOS Sonoma под номером 14.4. С тех пор не утихают жалобы по поводу того или иного «сломанного» софта и подключённых устройств.

Новый WebGPU-вектор позволяет провести атаку из браузера жертвы

...
Новый WebGPU-вектор позволяет провести атаку из браузера жертвы

Исследователи продемонстрировали новый вектор атаки, угрожающий пользователям нескольких популярных браузеров и видеокарт. Метод основан на использовании WebGPU.

В Сеть слили свежие данные и заказы клиентов интернет-магазина ProfMagazin

...
В Сеть слили свежие данные и заказы клиентов интернет-магазина ProfMagazin

В Сети появились данные пользователей, якобы зарегистрированных в онлайн-магазине косметики для мужчин и женщин ProfMagazin (profmagazin.ru). В выложенных дампах также можно найти историю заказов.

В ходе выборов президента РФ на ресурсы ЦИК было проведено 12 млн атак

...
В ходе выборов президента РФ на ресурсы ЦИК было проведено 12 млн атак

С начала мартовской избирательной кампании в России защитники отразили свыше 12 млн атак на ресурсы ЦИК, включая сайт Центризбиркома и систему дистанционного электронного голосования (ДЭГ).

Ростелеком начал блокировать SIP-трафик с российского хостинга

...
Ростелеком начал блокировать SIP-трафик с российского хостинга

На прошлой неделе клиенты российских хостинг-провайдеров столкнулись с блокировкой SIP-транков на стороне «Ростелекома». Как оказалось, ограничительная мера была принята во исполнение требований ФСБ России.

Киберпреступники ищут в Сети серверы с дырявой библиотекой Aiohttp

...
Киберпреступники ищут в Сети серверы с дырявой библиотекой Aiohttp

Группировка кибервымогателей ShadowSyndicate теперь ищет в Сети серверы, уязвимые к CVE-2024-23334. Эта брешь представляет собой возможность обхода директории (directory traversal) в Python-библиотеке aiohttp.

GhostRace — новый вектор атаки на современные CPU для слива данных

...
GhostRace — новый вектор атаки на современные CPU для слива данных

Исследователи выявили новый вектор атаки на современные процессоры, поддерживающие спекулятивное выполнение. Получивший имя GhostRace способ может привести к учетке конфиденциальных данных.

Новая звуковая атака вытащит набранный текст даже в шумном помещении

...
Новая звуковая атака вытащит набранный текст даже в шумном помещении

Специалисты показали в деле новый вектор звуковой атаки по сторонним каналам. С её помощью условный злоумышленник может вычислить клавиши. которые нажимает пользователь, учитывая его паттерны ввода. Говорят, метод работает даже в шумных помещениях.

Самый масштабный шифровальщик StopCrypt научился уходить от антивирусов

...
Самый масштабный шифровальщик StopCrypt научился уходить от антивирусов

Исследователи наткнулись на новый вариант программы-вымогателя StopCrypt (также его называют STOP), который теперь использует многоступенчатый процесс выполнения, включающий шелл-коды, что помогает уйти от детектирования защитными средствами.

Национальное Бюро Кредитных Историй опровергло утечку клиентской базы

...
Национальное Бюро Кредитных Историй опровергло утечку клиентской базы

Расследование, проведенное Национальным Бюро Кредитных Историй (НБКИ), утечки на своей стороне не выявило. Попавшие в открытый доступ данные заемщиков были взяты из какого-то другого источника.

RSS: Новости на портале Anti-Malware.ru