Новости

Microsoft ограничивает права поставщиков из-за проблемного обновления от CrowdStrike

Microsoft ограничивает права поставщиков из-за проблемного обновления от CrowdStrike
Microsoft готовит изменения в работе своих антивирусных продуктов с ядром Windows в ответ на крупный сбой в ИТ-системах, произошедший в июле из-за проблемного обновления от CrowdStrike. Пока технические детали этих нововведений остаются нераскрытыми, компания заявила о планах добавить в Windows 11 новые функции платформы, которые позволят поставщикам средств безопасности работать без необходимости использования режима ядра,…
Читать далее

Уязвимость безопасности Apple Vision Pro была исправлена

Уязвимость безопасности Apple Vision Pro была исправлена
Обнародованы детали уязвимости безопасности, которая была исправлена и затрагивала гарнитуру смешанной реальности Apple Vision Pro. В случае успешной атаки злоумышленники могли бы перехватить данные, вводимые с виртуальной клавиатуры устройства. Атака получила название GAZEploit и была зарегистрирована под идентификатором CVE CVE-2024-40865. Согласно исследованию, проведенному специалистами из Университета Флориды, команды CertiK Skyfall и Техасского технологического университета, GAZEploit позволяет получить биометрические данные, связанные с движением глаз, чтобы восстановить текст, набранный пользователем с помощью взгляда. Уязвимость связана с текстовым вводом…
Читать далее

Выявлена новая вредоносная компания для майнинга криптовалют на Linux

Выявлена новая вредоносная компания для майнинга криптовалют на Linux
Исследователи в области кибербезопасности выявили новую вредоносную кампанию, нацеленную на системы Linux для использования мощностей компьютеров в незаконном майнинге криптовалют. По информации компании Aqua, специализирующейся на облачной безопасности, эта активность затрагивает серверы Oracle Weblogic и направлена на распространение вредоносного ПО, известного как Hadooken. Так, при запуске Hadooken устанавливается вредоносная программа Tsunami и активируется криптомайнер. Атаки…
Читать далее

Вредоносное ПО Ajina.Banker активно распространяется через сеть Telegram-каналов

Вредоносное ПО Ajina.Banker активно распространяется через сеть Telegram-каналов
С ноября 2023 года наблюдается новая угроза в виде вредоносного ПО для Android под названием Ajina.Banker, целью которого является сбор финансовых данных и перехват двухфакторной аутентификации (2FA). Компания Group-IB из Сингапура, обнаружившая эту угрозу в мае 2024 года, сообщила, что вредоносное ПО распространяется через сеть Telegram-каналов, маскирующихся под легитимные банковские, платежные и государственные приложения, а…
Читать далее