Cyber Media

Шифровальщик TargetCompany, известный атаками на Windows, расширил своё поле действия до операционных систем Linux и виртуализационных платформ VMware ESXi. Злоумышленники обновили вредоносное ПО, позволяя ему работать через специализированные шелл-скрипты, что угрожает безопасности корпоративных виртуальных сред.

🗣 Дмитрий Галов, «Лаборатория Касперского»: Со стороны организаций, которые внедряют у себя open-source решения, требуется тщательная проверка документации изменений в коде Руководитель Российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов рассказал порталу Cyber Media о специфике opensource-проектов с точки зрения кибербезопасности, проблемных точках и вызовах, а также о том, как безопасно интегрировать свободное ПО в свою инфраструктуру.

В интернете обнаружили файл с данными, предположительно принадлежащими Департаменту информационных технологий Москвы. Документ содержит информацию о более чем 13 миллионах человек.

📲 Ответить нельзя игнорировать: опасности телефонного мошенничества и как им противостоять Многие россияне считают, что никогда не попадутся на уловку телефонных мошенников, потому что читают новости и слышали о способах обмана. Однако статистика показывает, что преступники продолжают год за годом обогащаться за счет граждан. Красть деньги не только у доверчивых пенсионеров, но и у молодых людей с критическим мышлением, злоумышленникам удается благодаря социальной инженерии, новым способам обмана и предварительной подготовке. ➡️ В новой статье на сайте рассказали как обманывают мошенники, почему их жертвой может стать каждый, как с телефонным мошенничеством борется государство и что можно сделать, чтобы защитить от злоумышленников своих близких.

Группа исследователей сообщила, что смогла взломать уязвимости нулевого дня, которые еще не известны, с помощью команды автономных агентов на основе крупных языковых моделей (LLM), используя метод иерархического планирования с агентами, выполняющими специфические задачи (HPTSA).

💻 Собрали в новом дайджесте интересные интервью и статьи, которые вы могли пропустить: ➡️ Вадим Шелест, Wildberries: Red Teaming – это своего рода экзамен, во время которого можно чему-то научиться, но в большинстве случаев будет уже слишком поздно ➡️ Security & Usability: что будет, если безопасность заменит удобство ➡️ Егор Зайцев, Информзащита: Юридическая подкованность – главный навык для физического пентеста ➡️ Новая функция Windows под угрозой: PoC-код выявляет критические уязвимости

В 2024 году рынок программ-вымогателей переживает существенные изменения, об этом рассказали специалисты на конференции Infosecurity Europe 2024. После того как два крупных оператора RaaS — LockBit и BlackCat — прекратили свою деятельность, в ландшафте киберугроз заметно возросла активность новых групп.

Эксперты «Лаборатории Касперского» зафиксировали кампанию кибершпионажа, нацеленную на российские компании, в частности из финансовой и ИТ-сфер. Злоумышленники рассылают письма, в которых в одних случаях представляются соискателями, в других — просят ознакомиться с результатами проведения специальной оценки условий труда или отправляют некие обещанные файлы.

Новая функция Recall в операционной системе Windows 11, предназначенная для ускорения поиска данных, оказалась уязвимой. Исследователь в области информационной безопасности разработал и опубликовал PoC-код, который автоматизирует процесс извлечения конфиденциальных данных из базы Recall.

Недавний взлом известных аккаунтов на TikTok, включая те, что принадлежат Sony, CNN и Пэрис Хилтон, выявил серьезные уязвимости в системе безопасности платформы. Используя слабое место в системе отправки личных сообщений, хакеры смогли заразить аккаунты без ведома пользователей, просто заставив их открыть зараженное сообщение.