Компания CHERI Alliance CIC (Community Interest Company) сегодня объявила о своем официальном запуске и расширении членского состава, приветствуя Chevin Technology (Великобритания), Critical Technologies (США), Лабораторию оборонных наук и технологий (DSTL, Великобритания), Google (США), Light
Читать дальше →
Лучшие видеокарты отлично подходят для игр, но также могут помочь взломать пароли. Hive Systems, поставщик решений в области кибербезопасности, опубликовал таблицу паролей Hive Systems за 2024 год, а также некоторые дополнительные исследования, подробно описывающие, сколько времени
Читать дальше →
Форум, объединяющий трейдеров, инвесторов, майнеров и разработчиков, пройдет в Москве 25 мая 2024 года. Форум TerraCrypto X — мероприятие, в котором принимают участие сотни людей, связанных с индустрией блокчейна и криптовалют. Каждый из них вносит свой вклад: развивает биржи и приложения,
Читать дальше →
Энтузиаст ретро-технологий Боб Пони недавно поделился изображением параллельного порта старого ноутбука Toshiba Satellite. Однако внимание привлекла не ржавчина и мусор в порту. Скорее, параллельный порт визуально шокировал, поскольку был завален путаницей искореженных
Читать дальше →
Выяснилось, что чат-бот Nvidia ChatRTX, ранее известный как Chat with RTX, содержит серьезные уязвимости безопасности в ChatRTX 0.2 и всех предыдущих версиях. К счастью, последняя версия ChatRTX 0.2, доступная на странице прямой загрузки Nvidia, немедленно решает эти проблемы. ChatRTX — это
Читать дальше →
Исследователи обнаружили огромную уязвимость безопасности внутри процессоров Apple M1, M2 и M3. Уязвимость, получившая название GoFetch, крадет криптографическую информацию из кэша ЦП, позволяя атакующей программе создать криптографический ключ из украденных данных, что
Читать дальше →
Гарнитуры виртуальной реальности призваны приблизить нас, как никогда, к иммерсивным технологиям, обещанным классикой научной фантастики, такой как «Снежная катастрофа» Нила Стивенсона (1992) и ее действительно крутой «Метавселенной», но теперь исследователи продемонстрировали атаки с захватом
Читать дальше →
Исследователи нашли способ (ссылка PDF) определять нажатия клавиш по звуку ввода с клавиатуры, что делает пользователей ПК уязвимыми для хакеров. Этот тип атаки также может определять шаблоны нажатия клавиш даже в шумных условиях и имеет общий показатель успеха 43%. Метод
Читать дальше →
12 марта исследователи из VUSec и IBM обнародовали новую форму атаки спекулятивного исполнения в Твиттере, ссылаясь на соответствующий документ о раскрытии информации GhostRace, размещенный на VUSec. Ниже мы более подробно обсудим полный документ о раскрытии GhostRace и прилагаемую к
Читать дальше →
Google объявила, что выплатила 10 миллионов долларов в рамках своей программы вознаграждений за поиск багов и уязвимостей в 2023 году, втором по величине году за всю историю, а общая сумма вознаграждений с 2010 года составила 59 миллионов долларов. В прошлом году 10 миллионов
Читать дальше →
Как показывают новые исследования, управление расходами на облачные технологии стало серьезной проблемой для организаций, даже превосходящей проблемы безопасности. Отчет Flexera о состоянии облачных технологий за 2024 год проливает свет на текущее состояние рынка
Читать дальше →
Эксперты предупреждают, что у хакеров есть пул из почти 150 000 уязвимых экземпляров Fortinet FortiOS и FortiProxy, которые они могут использовать для выполнения вредоносного кода без аутентификации. Месяц назад компания Fortinet выпустила патч для критической уязвимости, отмеченной как
Читать дальше →
Финансовый гигант подтвердил, что атака программы-вымогателя на EquiLend в январе 2024 года привела к краже данных клиентов. Ранее на этой неделе компания разослала своим клиентам письмо с уведомлением об утечке данных, подтверждающее кражу личной информации (PII), сообщает
Читать дальше →
1Password добавляет новые функции в свой менеджер паролей на основе отзывов, полученных от клиентов на экспериментальных этапах. Недавно запущенный раздел «Лаборатории» в приложении 1Password предназначен для тестирования функций, которые пользователи могут использовать
Читать дальше →
Хакер поделился новой базой данных на подпольном форуме, утверждая, что она содержит данные, украденные у Okta, однако компания не согласна. В конце октября 2023 года киберпреступники взломали системы Okta и украли файлы cookie сеанса клиентов, потенциально предоставив им доступ
Читать дальше →
Вредоносное ПО для кражи информации, программы-вымогатели и компрометация корпоративной электронной почты (BEC) остаются тремя крупнейшими киберугрозами, с которыми сталкиваются малые и средние предприятия (SMB), говорится в новом отчете Sophos. Компания утверждает, что почти
Читать дальше →
В 2024 году онлайн-торговля будет расти, но безопасность имеет решающее значение. В прошлом году в праздничный сезон онлайн-расходы выросли на 3,7%, а использование методов «Купи сейчас, заплати позже» (BNPL) — на 12,7%, что расширило ландшафт киберугроз. В связи с более
Читать дальше →
По иронии судьбы, одной из организаций, скомпрометированных из-за недавно обнаруженной уязвимости в продуктах Ivanti, было Агентство кибербезопасности и безопасности инфраструктуры (CISA) правительства США. Подтверждение взлома поступило от самой CISA, а также от анонимного
Читать дальше →
Более 3000 веб-сайтов на базе WordPress были скомпрометированы из-за того, что известная уязвимость не была исправлена достаточно быстро, говорится в отчете исследователей кибербезопасности Sucuri и PublicWWW. Сукури говорит, что за последние пару недель неназванные злоумышленники
Читать дальше →
QNAP бьет тревогу по поводу своих устройств NAS, заявляя, что они уязвимы к опасным кибератакам. Компания заявила, что некоторые из ее продуктов QTS, QuTS Hero, QuTScloud и myQNAPcloud были уязвимы для трех отдельных атак, одна из которых была особенно опасной. Эта уязвимость отслеживается
Читать дальше →
