Windows или Linux: Что выбрать для обеспечения безопасности предприятий?

При выборе ОС необходимо учитывать множество факторов, среди которых безопасность является одним из наиболее важных. По мнению экспертов, Linux является самой безопасной ОС по своей конструкции – впечатляющее достижение, которое было достигнуто с помощью открытого исходного кода, строгой модели привилегий пользователя, встроенных средства защиты ядра и безопасности приложений, которые на ней работают.
подробнее >>>>

Chainalysis: За полгода через взлом межсетевых мостов было украдено $2 млрд

Chainalysis криптовалюта блокчейн
В Chainalysis оценили ущерб от взломов кроссчейн-протоколов с начала года

Chainalysis: За полгода через взлом межсетевых мостов было украдено $2 млрд

По данным аналитической компании Chainalysis, первый квартал 2022 года стал одним из самых прибыльных для хакеров по объему украденных средств. Так, в конце марта атаке подвергся межсетевой мост блокчейна Ronin, в ходе которой злоумышленники вывели $624 млн в монетах ETH и токенах USDC.
подробнее >>>>

Взлом блокчейна Solana связали с мобильным кошельком Slope

Взлом блокчейна Solana связали с мобильным кошельком Slope

Накануне стало известно, что из-за некой уязвимости с кошельков пользователей, связанных с блокчейном Solana, начали пропадать средства. Злоумышленники производили хищения активов, используя закрытые ключи владельцев криптовалют Solana и USD Coin. По результатам расследования инцидент связали с учётными записями, имеющими отношение к мобильному кошельку Slope.


подробнее >>>>

Студент из Дании взломал Cloudflare

Дания Cloudflare bug bounty критическая уязвимость уязвимость
Пентестер смог проникнуть в закрытую бета-версию Cloudflare

Студент из Дании взломал Cloudflare

Студент Альберт Педерсен сообщил о критической уязвимости в Cloudflare через программу Bug Bounty и получил $3000. Педерсен предупредил компанию после того, как 7 декабря 2021 года обнаружил уязвимость, которая могла позволить киберпреступнику захватить и украсть чужую электронную почту.
подробнее >>>>

Новая уязвимость ParseThru угрожает приложениям на Golang

Golang ParseThru Open Source Oxeye Израиль уязвимость
Уязвимость позволяет злоумышленникам получить несанкционированный доступ к облачным приложениям.

Новая уязвимость ParseThru угрожает приложениям на Golang

Уязвимость, получившая название ParseThru, была обнаружена экспертами из израильской компании Oxeye. ParseThru позволяет злоумышленникам получить несанкционированный доступ к облачным приложениям на Golang . Специалисты связывают уязвимость c несоответствиями, которые возникают из-за изменений в логике парсинга URL в Golang, реализованного в библиотеке “net/url”.
подробнее >>>>

Студент проводит криптовалютную аферу в Twitter

Twitter криптовалюта афера Tron мошенничество
Кампания позволяет пользователю почувствовать себя мошенником и жертвой одновременно.

Студент проводит криптовалютную аферу в Twitter

Самопровозглашенный эксперт по блокчейну из Швейцарии по имени Клемент в Twitter рассказал об афере, нацеленной на доверчивых и жадных пользователей соцсети. В афере злоумышленник притворяется студентом, который не знает, как использовать токен Tronix (TRX), и предлагает вознаграждение тому, кто его обучит.
подробнее >>>>

Функция синхронизации закладок в Chromium-браузерах – новый вектор атаки

Chromium Chrome Edge Opera Brave уязвимость PowerShell Bruggling
Эта функция позволяет злоумышленникам скрытно красть данные из систем организаций и развертывать вредоносные программы.

Функция синхронизации закладок в Chromium-браузерах – новый вектор атаки

Новый вектор атаки был обнаружен Дэвидом Префером, специалистом технологического института SANS, занимавшегося исследованием уязвимых функций в браузерах, которые могут быть использованы хакерами для кражи данных и развертывания вредоносных программ.
подробнее >>>>

Новый метод прослушки прямиком из Поднебесной – датчики на оптоволоконных кабелях

Китай оптоволоконный кабель слежка прослушка
Датчик способен распознавать изменения в пучках света, возникающие из-за вибраций, создаваемых речью.

Новый метод прослушки прямиком из Поднебесной – датчики на оптоволоконных кабелях

Ранее исследователи обнаружили, что оптоволоконные кабели могут использоваться в качестве датчиков для обнаружения землетрясений и наблюдения за китами. Но китайские ученые нашли им новое применение.
подробнее >>>>

Более 7 млн. Android-пользователей подверглись атаке рекламного ПО в Google Play

Android Google Play Google McAfee реклама безопасность Южная Корея Япония Бразилия
Рекламные приложения скрываются в устройстве и запускаются автоматически

Более 7 млн. Android-пользователей подверглись атаке рекламного ПО в Google Play

Исследователи McAfee обнаружили несколько рекламных приложений , активно продвигаемых в Facebook* в качестве программ для очистки и оптимизации Android-устройств с миллионами установок в Google Play.
подробнее >>>>

Эволюция фишинговых атак: злоумышленники начали использовать децентрализованную сеть IPFS

фишинг IPFS SpiderLabs URI
Но несмотря на новую платформу, методы остались старыми: социальная инженерия и фишинговые сайты.

Эволюция фишинговых атак: злоумышленники начали использовать децентрализованную сеть IPFS

Команда SpiderLabs заявила, что за последние три месяца обнаружила не менее 3000 писем, которые содержат в себе фишинговые адреса IPFS , используемые в качестве вектора атаки.
подробнее >>>>