Кібербезпека

Акустичний аналіз ШІ розшифровує 95% натискань клавіш у Zoom

Дослідження виявило потужну атаку на основі ШІ, яка може розшифровувати введення з клавіатури на основі акустичних сигналів від натискання клавіш.

Кампанія зі шкідливими конфігураціями OpenBullet націлена на недосвідчених кіберзлочинців

Дослідники компанії Kasada виявили нову шкідливу кампанію, під час якої кіберзлочинці використовують шкідливі конфігураційні файли OpenBullet для зараження своїх менш досвідчених "колег" трояном віддаленого доступу(RAT)

ФБР попереджає про криптошахраїв, які маскуються під розробників NFT

Федеральне бюро розслідувань попереджає про кібершахраїв, які маскуються під легальних розробників невзаємозамінних токенів (NFT), щоб викрадати криптовалюту та інші цифрові активи у користувачів.

Cult of the Dead Cow хоче запустити додаток для безпечного обміну повідомленнями

Легендарна хакерська група Cult of the Dead Cow (cDc) представила фреймворк Veilid. Він дозволить розробникам створювати додатки для спілкування, що підтримують конфіденційність і безпеку користувачів в Інтернеті.

Шкідливий пакет, що імітує VMware vConnector на PyPI, націлений на розробників

Шкідливий пакет, що імітує VMware vSphere модуль "vConnector", був завантажений в Python Package Index (PyPI) під назвою "VMConnect" і націлений на ІТ-фахівців.

Виявлено шкідливі npm-пакети, що викрадають конфіденційні дані розробників

Дослідники кібербезпеки виявили нову групу шкідливих пакунків у реєстрі пакетів npm, призначених для викрадення конфіденційної інформації розробників.

BlackBerry оприлюднила список найпопулярніших криптографічних шкідливих програм на тлі зростання кіберзагроз

SmokeLoader, RaccoonStealer (також відомий як RecordBreaker) та Vidar очолюють чарти, згідно зі списком BlackBerry.

Google виплатила понад $60 000 за знайдені вразливості в V8

У середу компанія Google оголосила про випуск оновлення Chrome 115, яке виправляє 17 уразливостей, в тому числі 11 недоліків, про які повідомили зовнішні дослідники.

Голова Binance Чанпенг Чжао попередив користувачів про нову криптоаферу

Генеральний директор Binance Чанпенг Чжао попередив користувачів про криптовалютну аферу і про те, як зловмисники намагаються обдурити людей і змусити їх відправити гроші на неправильну адресу.

Ivanti виявила нову критичну вразливість обходу авторизації в MobileIron Core

Компанія Ivanti, розробник програмного забезпечення для ІТ-індустрії, повідомила про нову критичну уразливість у своєму програмному забезпеченні для управління мобільними пристроями MobileIron Core. Вразливість, що отримала код CVE-2023-35082, полягає у віддаленому неавторизованому доступі до API, що впливає на MobileIron Core версії 11.2 та вище. Успішна експлуатація дозволяє зловмисникам отримати доступ до персональної інформації (PII) користувачів мобільних […]

Ботнет AVRecon використовує скомпрометовані маршрутизатори як проксі-сервери

З’явилося більше подробиць про ботнет під назвою AVRecon, який використовує скомпрометовані маршрутизатори для малого/домашнього офісу (SOHO) в рамках багаторічної кампанії, що триває щонайменше з травня 2021 року. Вперше AVRecon був виявлений Lumen Black Lotus Labs на початку цього місяця як шкідливе програмне забезпечення, здатне виконувати додаткові команди і красти пропускну здатність жертви для того, щоб […]

Найкращі інструменти для розвідки на основі відкритих джерел (OSINT) у 2023 році

Інструменти OSINT в основному використовуються для збору розвідувальної інформації про ціль, будь то людина або компанія. Про деякі з найпоширеніших OSINT-інструментів ми розповіли у нашому матеріалі.