Бразильские хакеры снова отличились, на этот раз взломан Ubisoft

Lapsus$ Ubisoft вымогательское ПО хакер взлом
ИТ-команда Ubisoft работает с внешними экспертами над расследованием инцидента, который произошел на прошлой неделе.

Бразильские хакеры снова отличились, на этот раз взломан Ubisoft

На прошлой неделе Ubisoft столкнулась с «инцидентом кибербезопасности», который временно нарушил работу некоторых игр, систем и сервисов, сообщила компания в четверг .
подробнее >>>>

Intel обнаружила ошибку в методах AMD по закрытию уязвимости Spectre

Intel обнаружила ошибку в методах AMD по закрытию уязвимости Spectre

На днях стало известно о новой уязвимости класса Spectre, затрагивающей процессоры Intel и Arm, и когда эксперты Intel начали подробно изучать проблему, они выяснили, что используемые AMD способы закрытия Spectre перестали работать в 2018 году. В ответ AMD заново устранила проблему.


подробнее >>>>

MnogoDB уничтожит все данные Россиян и Белорусов

Американская компания MongoDB предупредила своих пользователей в России и Белоруссии, что их данные, которые хранятся на платформе MongoDB Atlas, будут уничтожены. Соответствующее уведомления российские компании получили 10 марта 2022 г.
MnogoDB уничтожит все данные Россиян и Белорусов

Как говорится в официальном письме (приводит издание Tadvisor), из-за новых санкций США и других стран пространство российских и белорусских компаний в MongoDB Atlas будет удалено.


подробнее >>>>

Ubisoft сообщила об «инциденте в области кибербезопасности» — возможно, речь о взломе

Ubisoft сообщила об «инциденте в области кибербезопасности» — возможно, речь о взломе

Компания Ubisoft сообщила об «инциденте в области кибербезопасности», который произошёл на прошлой неделе. Разработчик видеоигр отметил, что из-за него в начале марта могли наблюдаться сбои в работе игр и сервисов.

Источник изображения: Ubisoft

В компании отмечают, что у них пока нет никаких доказательств, которые могли бы указывать на похищение персональных данных игроков.


подробнее >>>>

Как злоумышленники могут обойти биометрию

биометрия обход идентификация аутентификация
Предоставление биометрической информации может быть опасным.

Как злоумышленники могут обойти биометрию

Мир цифровых технологий развивается и становится все проще, позволяя пользователям получать доступ к системам и защищенным устройствам с помощью биометрии. Однако предоставление биометрической информации может быть опасным по своей сути: хакеры-злоумышленники ищут новые способы завладеть ею.
подробнее >>>>

В ОС Android исправлены три критические уязвимости

Android ОС уязвимости
Одна из проблем затрагивает все устройства, работающие под управлением последней версии мобильной ОС.

В ОС Android исправлены три критические уязвимости

Специалисты компании Google выпустили обновления безопасности для версий Android 10, 11 и 12 за март 2022 года, устраняющие три критические уязвимости. Одна из проблем затрагивает все устройства, работающие под управлением последней версии мобильной ОС.
подробнее >>>>

DDoS-атаки достигли рекордного коэффициента усиления почти в 4,3 млрд к 1

DDoS Mitel Akamai
Для нового метода проведения DDoS-атак злоумышленники эксплуатируют уязвимость в драйвере устройств Mitel.

DDoS-атаки достигли рекордного коэффициента усиления почти в 4,3 млрд к 1

В кибератаках используется новый метод отражения/усиления DDoS, обеспечивающий рекордный коэффициент усиления почти в 4,3 млрд к 1.
Распределенный отказ в обслуживании (DDoS) используется в атаках на серверы или сети путем отправки большого количества запросов и больших объемов данных, стремясь истощить доступные ресурсы и вызвать перебои в обслуживании.
подробнее >>>>

Microsoft исправила 71 уязвимость в рамках мартовского вторника исправлений

Microsoft вторник исправлений уязвимости исправление
Уязвимости удаленного выполнения кода составили 40,8% от общего числа проблем.

Microsoft исправила 71 уязвимость в рамках мартовского вторника исправлений

Специалисты компании Microsoft устранили 71 уязвимость в рамках вторника исправлений за март 2022 года, включая три критические. Уязвимости удаленного выполнения кода (RCE) составили 40,8% от общего числа проблем, исправленных в этом месяце, за ними следуют уязвимости повышения привилегий (35,2%).
подробнее >>>>

Обнаружена уязвимость Dirty Pipe в Linux

Linux повышение привилегий критическая инфраструктура ядро Linux эксплоит
Исправления были выпущены 23 февраля для Linux и 24 февраля для ядра Android.

Обнаружена уязвимость Dirty Pipe в Linux

В понедельник исследователь кибербезопасности опубликовал подробности об уязвимости Linux, которая позволяет злоумышленнику перезаписывать данные в произвольных файлах, предназначенных только для чтения.
подробнее >>>>

Хакеры используют украденные сертификаты Nvidia для сокрытия вредоносных программ

Nvidia хакер Lapsus$ драйвер сертификат вредоносное ПО
Исследователи уже нашли примеры вредоносных файлов, подписанных украденными сертификатами.

Хакеры используют украденные сертификаты Nvidia для сокрытия вредоносных программ

Группа хакеров, которая недавно взломала системы, принадлежащие производителю графических чипов Nvidia, опубликовала два сертификата для подписи кода компании. Исследователи предупреждают, что сертификаты могут использоваться для подписи вредоносных программ на уровне ядра и их загрузки в системы, в которых есть проверка подписи драйверов.
подробнее >>>>