Arm предупреждает об опасной 0-day уязвимости в драйверах Mali GPU

Компания Arm выпустила бюллетень безопасности и предупредила об уязвимости в драйверах ядра графических процессоров Bifrost и Valhall. При этом сообщается, что уязвимость уже используется хакерами.

Дата: 14 Июня 2024 12:30:58

МТС RED отразила DDoS-атаку мощностью 207 Гбит/сек

Представители ПАО «МТС» рассказали, что ее дочерняя компания МТС RED успешно отразила мощнейшую за год DDoS-атаку на сеть телеком-оператора МТС. Мощность атаки составила 207 Гбит/сек.

Дата: 14 Июня 2024 10:30:11

Арестован предполагаемый создатель крипторов для LockBit и Conti

В Киеве арестован 28-летний мужчина, которого подозревают в сотрудничестве с группировками Conti и LockBit. Считается, что задержанный разработал криптор для этих шифровальщиков, помогая сделать их незаметными для антивирусов, а также лично совершил как минимум одну атаку.

Дата: 14 Июня 2024 08:30:08

В июне Microsoft выпустила патчи для 51 уязвимости

Июньский «вторник обновлений» Microsoft включает патчи для 51 уязвимости, 18 из которых связаны с удаленным выполнением кода (RCE), а еще одна уязвимость является публично раскрытой 0-day.

Дата: 13 Июня 2024 18:15:55

В биометрическом терминале ZKTeco нашли 24 уязвимости

Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы могли использоваться для обхода системы контроля доступа и физического проникновения в охраняемые места, а также для кражи биометрических данных, внесения изменений в базы и установки бэкдоров.

Дата: 13 Июня 2024 17:10:47

Замена для WinAPI. Пишем раннер для шелл-кода на чистом .NET

Для подписчиков
Зачастую атакующие используют стандартные функции WinAPI для исполнения шелл‑кода. Все эти методы давным‑давно известны любому защитному средству. В статье мы отойдем от проторенного пути и будем использовать иную парадигму — полный отказ от использования WinAPI.

Дата: 13 Июня 2024 14:50:49

Китайские хакеры взломали 20 000 систем FortiGate

Голландская служба военной разведки и безопасности (MIVD) предупредила, что последствия китайской кибершпионской кампании, раскрытой ранее в этом году, оказались «гораздо масштабнее», чем предполагалось изначально. В период с 2022 по 2023 год хакеры взломали около 20 000 системам Fortinet FortiGate по всему миру, воспользовавшись критической уязвимостью.

Дата: 13 Июня 2024 12:30:05

Google предупреждает о 0-day баге в прошивке Pixel

Компания Google выпустила исправления для уязвимостей в своих устройств Pixel и предупредила, что одна из проблем уже использовалась в целевых атаках, в качестве бага нулевого дня.

Дата: 13 Июня 2024 10:30:29

Разработчики Firefox заблокировали несколько VPN-расширений в России

Пользователи браузера Firefox заметили, что Mozilla заблокировала загрузку нескольких VPN-расширений для пользователей из России. Представители организации пояснили, что это решение связано с «настойчивыми запросами» от Роскомнадзора.

Дата: 13 Июня 2024 08:30:34

Закрыт антиспамерский проект SORBS

Сервис по блокировке спама SORBS (Spam and Open Relay Blocking System), принадлежавший компании Proofpoint и существовавший с 2001 года, прекратил работу.

Дата: 11 Июня 2024 19:45:05