Статьи с тегом: бэкдор
Как злоумышленники могут скомпрометировать помощников по кодированию с помощью файлов правил
Исследователи обнаружили уязвимость в ассистентах кодирования на основе ИИ, таких как GitHub Copilot и Cursor, которая позволяет злоумышленникам внедрять вредоносный код через файлы конфигурации правил.
Взломщики из Китая атакуют маршрутизаторы Juniper Networks, немедленно установите исправления.
Китайские хакеры атакуют телекоммуникационные, оборонные и технологические компании в США и Азии, используя зловредный код для маршрутизаторов Juniper Networks. Пользователям рекомендуется срочно обновить свои устройства Juniper до последних версий.
Киберпреступники использовали служебную «заднюю дверь» для кражи почти 600 000 долларов за билеты на концерты Тейлор Свифт.
Два сотрудника StubHub обвиняются в краже более 900 билетов на концерты Тейлор Свифт и другие мероприятия, получив прибыль свыше 635 тысяч долларов.
Microsoft Teams и другие инструменты Windows используются для взлома корпоративных сетей
Хакеры используют Microsoft Teams и социальную инженерию для получения доступа к рабочим компьютерам и установки вредоносных бэкдоров. Для защиты от этой атаки рекомендуется обучить сотрудников распознаванию социальной инженерии, использовать многофакторную аутентификацию и ограничить доступ к удаленному рабочему столу.
Китайские хакеры злоупотребляют инструментом Microsoft для обхода антивирусного программного обеспечения и создания хаоса
Эксперты Trend Micro обнаружили новый способ обхода антивирусного ПО ESET группой хакеров Earth Preta, которые внедряют вредоносный код в легитимные процессы.
Взломщики используют систему Google для захвата интернет-магазинов
Специалисты обнаружили вредоносный код на сайтах Magento, использующий Google Tag Manager для кражи данных кредитных карт, что поставило под угрозу как минимум шесть веб-сайтов.
Apple отзывает инструмент защиты данных вместо того, чтобы подчиниться требованиям Великобритании о предоставлении заднего входа
Apple прекратила предоставление услуги Advanced Data Protection в Британии, чтобы не подчиняться требованию правительства создать бэкдор для шпионажа, обеспечивая безопасность пользовательских данных.
Microsoft предупреждает: мощный малварь XCSSET вернулся с новыми трюками
Microsoft выявила обновление вредоносной программы XCSSET, которая с 2020 года нацелена на разработчиков и пользователей macOS. Это первое известное обновление этого вируса с 2022 года.