DeFi Zeed криптовалюта кибератака
Злоумышленники не перевели средства, прежде чем вызвать функцию самоуничтожения смарт-контракта.
Хакеры, ответственные за недавний взлом проекта DeFi Zeed, похоже, забыли забрать украденные средства после атаки.
Протокол кредитования DeFi Zeed был атакован киберпреступниками, которым удалось похитить средства, воспользовавшись уязвимостью в коде. подробнее >>>>
вымогательское ПО ФБР BlackCat
BlackCat является первой кибервымогательской группировкой, которой удалось добиться больших успехов с RUST.
В период с ноября 2021-го по март 2022 года кибервымогательская группировка Black Cat (она же ALPHV), взломала сети как минимум 60 организаций по всему миру. подробнее >>>>
Zscaler ThreatLabz фишинг фишинговая атака
Количество фишинговых атак во всем мире выросло на 29% в прошлом году.
Исследователи в области кибербезопасности из Zscaler ThreatLabz отметили увеличение числа фишинговых атак во всем мире на 29% в прошлом году. Данная тенденция связана с тем, что киберпреступники стали лучше противостоять средствам защиты предприятий с помощью новых методов. подробнее >>>>
Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупредило , что уязвимость в компоненте службе печати Windows Print Spooler, исправленная Microsoft в феврале нынешнего года, активно эксплуатируется хакерами в реальных атаках.
SMB Microsoft Windows
SMBv1 больше не устанавливается в ОС Microsoft по умолчанию, начиная с Windows 10 версии 1709 и Windows Server версии 1709.
Microsoft отключила протокол обмена файлами SMBv1 по умолчанию в системах, работающих под управлением последних сборок канала Windows 11 Home Dev, последних выпусков Windows или Windows Server, которые все еще поставлялись с включенным SMBv1. подробнее >>>>
UEFI Lenovo ESET уязвимости
В список затронутых продуктов входят планшеты IdeaPad, игровые устройства Legion, а также ноутбуки Flex и Yoga.
Lenovo исправила три уязвимости (CVE-2021-3970, CVE-2021-3971 и CVE-2021-3972) в прошивке UEFI, эксплуатация которых позволяет развертывать и успешно запускать вредоносное ПО в BIOS ноутбука Lenovo. подробнее >>>>
Компания Microsoft увеличила сумму выплат за обнаружение «значительных» уязвимостей в своих продуктах Office 365 в рамках программы вознаграждения за обнаружение уязвимостей.
Jupyter Notebook JupyterLab Aqua Security кибербезопасность
Некоторая часть экземпляров Jupyter Notebook и JupyterLab некорректно настроены.
Злоумышленники активно сканируют приложения для обработки данных, такие как Jupyter Notebook и JupyterLab, а также облачные серверы и контейнеры на предмет неправильных конфигураций.
По словам исследователей из компании Aqua Security, два популярных приложения для обработки данных, которые часто используются с языками программирования Python и R для анализа данных, обычно являются безопасными, но некоторая часть экземпляров неправильно настроена. подробнее >>>>
искусственный интеллект чип
Созданный учеными чип может появиться в электронных устройствах уже в течение ближайших десяти лет.
В настоящее время технологиям искусственного интеллекта (ИИ) для вычислений требуется подключение к внешним серверам. Однако специалисты Университета Центральной Флориды (University of Central Florida, UCF) работают
над созданием устройства, позволяющего ИИ работать без подключения к интернету. подробнее >>>>
торговая площадка даркнет хакерский форум конфиденциальные данные Industrial Spy
Industrial Spy позиционирует себя как торговую площадку, где компании могут покупать данные своих конкурентов.
Киберпреступники запустили новую подпольную торговую площадку Industrial Spy, на которой продаются данные, похищенные у взломанных компаний. Некоторые данные участникам Industrial Spy также доступны бесплатно. подробнее >>>>