Кібербезпека

Як дарквеб реагує на революцію в галузі штучного інтелекту?

Кіберзлочинці використовують і створюють шкідливі інструменти на основі ШІ для фішингу та розробки шкідливого програмного забезпечення

VirusTotal приносить вибачення за нещодавній витік конфіденційних даних

VirusTotal, служба аналізу загроз, що належить компанії Google, опублікувала роз'яснення щодо нещодавнього інциденту з витоком даних, який торкнувся приблизно 5600 її зареєстрованих клієнтів. Інцидент, що стався 29 червня, був пов'язаний з випадковим завантаженням співробітником компанії CSV-файлу, що містив обмежену інформацію про клієнтів.

Європол: забудьте про хакерів у худі, кіберзлочинність стала великим бізнесом

Забудьте про кліше самотньої фігури в худі з капюшоном, яка схилилася над клавіатурою в темній кімнаті і набирає рядки кодів. Цей образ, який більше не відображає сучасного стану кіберзлочинності, адже злочинці діють як міжнародні бізнес-синдикати.

Google створює червону команду для тестування атак на системи штучного інтелекту

Компанія Google створила червону команду, яка займається системами штучного інтелекту (ШІ), і опублікувала звіт, що містить огляд найпоширеніших типів атак. Компанія оголосила про створення AI Red Team всього через кілька тижнів після того, як представила Secure AI Framework (SAIF), який покликано забезпечити основу безпеки для розробки, використання та захисту систем штучного інтелекту. У новому звіті […]

Adobe випустила патч для нової вразливості нульового дня ColdFusion

Adobe випустила невідкладне оновлення безпеки ColdFusion, яке виправляє критичні вразливості, включаючи вразливість нульового дня, яка використовувалася в атаках. У рамках сьогоднішнього позачергового оновлення Adobe виправила три вразливості: критичну вразливість RCE, відзначену як CVE-2023-38204 (рейтинг 9,8), критичну вразливість несанкціонованого доступу, відзначену як CVE-2023-38205 (рейтинг 7,8) та помірну вразливість несанкціонованого доступу, відзначену як CVE-2023-38206 (рейтинг 5,3). Хоча […]

Хакери використовують критичну вразливість в плагіні WordPress WooCommerce Payments

Хакери проводять широкомасштабну експлуатацію критичної вразливості плагіна WooCommerce Payments, щоб отримати привілеї будь-якого користувача, включаючи адміністраторів, на вразливих установках WordPress. WooCommerce Payments – дуже популярний плагін WordPress, який дозволяє сайтам приймати кредитні та дебетові картки як спосіб оплати в магазинах WooCommerce. За даними WordPress, цей плагін використовується на понад 600 000 активних установках. 23 березня […]

ІТ-працівник видавав себе за банду вимагачів, щоб шантажувати роботодавця

28-річний Ешлі Лайлз, колишній працівник сфери інформаційних технологій, був засуджений до більш ніж трьох років ув'язнення за спробу шантажу свого роботодавця під час атаки програми-вимагача.

WormGPT: інструмент на базі ШІ, що дозволяє кіберзлочинцям проводити складні кібератаки

Новий інструмент кіберзлочинності на основі ШІ, під назвою WormGPT, рекламується на підпільних форумах і дозволяє зловмисникам запускати складні фішингові та компрометаційні атаки на бізнес-електронну пошту.

Плагін AIOS для WordPress зберігав паролі користувачів у відкритому вигляді

Плагін All-In-One Security (AIOS), який встановлений на понад мільйоні сайтів на WordPress, випустив оновлення після помилки, яка з’явилася в версії 5.1.9 програмного забезпечення, через яку паролі користувачів зберігалися у базі даних у вікритому вигляді. “Зловмисний адміністратор сайту (тобто користувач, який вже ввійшов на сайт як адміністратор) міг їх прочитати”, – зазначили представники UpdraftPlus, розробники плагіна […]

Вірус AVrecon інфікував 70 000 маршрутизаторів на базі Linux

З початку травня 2021 року вірус для Linux під назвою AVrecon використовувався для інфікування понад 70 000 маршрутизаторів для невеликих офісів/домашніх офісів (SOHO) з метою створення ботнету. Оператори використовували ботнет для широкого спектра зловмисних дій, від шахрайства з цифровою рекламою до підбору паролів. Згідно з інформацією від дослідницької команди Black Lotus Labs, хоч AVrecon і […]