Акустичний аналіз ШІ розшифровує 95% натискань клавіш у Zoom
Дослідження виявило потужну атаку на основі ШІ, яка може розшифровувати введення з клавіатури на основі акустичних сигналів від натискання клавіш.
Акустичний аналіз ШІ розшифровує 95% натискань клавіш у Zoom
Дослідження виявило потужну атаку на основі ШІ, яка може розшифровувати введення з клавіатури на основі акустичних сигналів від натискання клавіш.
Кампанія зі шкідливими конфігураціями OpenBullet націлена на недосвідчених кіберзлочинців
Дослідники компанії Kasada виявили нову шкідливу кампанію, під час якої кіберзлочинці використовують шкідливі конфігураційні файли OpenBullet для зараження своїх менш досвідчених "колег" трояном віддаленого доступу(RAT)
ФБР попереджає про криптошахраїв, які маскуються під розробників NFT
Федеральне бюро розслідувань попереджає про кібершахраїв, які маскуються під легальних розробників невзаємозамінних токенів (NFT), щоб викрадати криптовалюту та інші цифрові активи у користувачів.
Cult of the Dead Cow хоче запустити додаток для безпечного обміну повідомленнями
Легендарна хакерська група Cult of the Dead Cow (cDc) представила фреймворк Veilid. Він дозволить розробникам створювати додатки для спілкування, що підтримують конфіденційність і безпеку користувачів в Інтернеті.
Шкідливий пакет, що імітує VMware vConnector на PyPI, націлений на розробників
Шкідливий пакет, що імітує VMware vSphere модуль "vConnector", був завантажений в Python Package Index (PyPI) під назвою "VMConnect" і націлений на ІТ-фахівців.
Виявлено шкідливі npm-пакети, що викрадають конфіденційні дані розробників
Дослідники кібербезпеки виявили нову групу шкідливих пакунків у реєстрі пакетів npm, призначених для викрадення конфіденційної інформації розробників.
BlackBerry оприлюднила список найпопулярніших криптографічних шкідливих програм на тлі зростання кіберзагроз
SmokeLoader, RaccoonStealer (також відомий як RecordBreaker) та Vidar очолюють чарти, згідно зі списком BlackBerry.
Google виплатила понад $60 000 за знайдені вразливості в V8
У середу компанія Google оголосила про випуск оновлення Chrome 115, яке виправляє 17 уразливостей, в тому числі 11 недоліків, про які повідомили зовнішні дослідники.
Голова Binance Чанпенг Чжао попередив користувачів про нову криптоаферу
Генеральний директор Binance Чанпенг Чжао попередив користувачів про криптовалютну аферу і про те, як зловмисники намагаються обдурити людей і змусити їх відправити гроші на неправильну адресу.
Ivanti виявила нову критичну вразливість обходу авторизації в MobileIron Core
Компанія Ivanti, розробник програмного забезпечення для ІТ-індустрії, повідомила про нову критичну уразливість у своєму програмному забезпеченні для управління мобільними пристроями MobileIron Core. Вразливість, що отримала код CVE-2023-35082, полягає у віддаленому неавторизованому доступі до API, що впливає на MobileIron Core версії 11.2 та вище. Успішна експлуатація дозволяє зловмисникам отримати доступ до персональної інформації (PII) користувачів мобільних […]
Ботнет AVRecon використовує скомпрометовані маршрутизатори як проксі-сервери
З’явилося більше подробиць про ботнет під назвою AVRecon, який використовує скомпрометовані маршрутизатори для малого/домашнього офісу (SOHO) в рамках багаторічної кампанії, що триває щонайменше з травня 2021 року. Вперше AVRecon був виявлений Lumen Black Lotus Labs на початку цього місяця як шкідливе програмне забезпечення, здатне виконувати додаткові команди і красти пропускну здатність жертви для того, щоб […]
Найкращі інструменти для розвідки на основі відкритих джерел (OSINT) у 2023 році
Інструменти OSINT в основному використовуються для збору розвідувальної інформації про ціль, будь то людина або компанія. Про деякі з найпоширеніших OSINT-інструментів ми розповіли у нашому матеріалі.