сбор разведданных

Google согласилась выплатить 5 миллиардов долларов, чтобы урегулировать иск о защите частной жизни, в котором утверждалось, что компания отслеживала пользователей в режиме инкогнито. Иск обвинял Google в том, что с помощью таких инструментов, как Google Analytics, компания собирала данные о пользователях, даже когда они думали, что просматривают веб-страницы в приватном режиме.

В канун Нового 2024 года Orbit Bridge подвергся масштабному взлому, который стоил более 82 миллионов долларов. Этот инцидент вызвал панику в криптосообществе и еще раз подчеркнул важность безопасности криптовалют.

Повторная генерация файлов cookie сервисов Google с использованием недокументированной функциональности OAuth2, независимо от IP-адреса или сброса пароля.

Google Cloud устранил критическую уязвимость в своей платформе, которая может быть использована злоумышленниками для повышения привилегий в кластерах Kubernetes, к которым у них уже есть доступ. Об этом компания сообщила в своем объявлении 14 декабря 2023...

Печально известная организация Cloud Atlas, занимающаяся кибершпионажем, недавно провела серию фишинговых атак, направленных на российский агробизнес и государственные научно-исследовательские институты. Эта новость содержится в отчете независимой компании F.A.C.C.T., которая была создана в начале этого года после разделения бывшей команды Group-IB.

WordPress Plugin Исследователи безопасности обнаружили вредоносный плагин WordPress, который создает поддельные учетные записи администраторов и внедряет вредоносный JavaScript-код для кражи информации о кредитных картах. По данным фирмы по кибербезопасности ...

Иранская организация кибершпионажа государственного уровня «MuddyWater» вновь появилась и использовала новую систему командования и контроля под названием «MuddyC2Go» для проведения атак, нацеленных на телекоммуникационные отрасли Египта, Судана и Танзании. Команда Symantec Threat Hunter…

Исследователи кибербезопасности раскрыли внутреннюю работу операции по вымогательству, возглавляемой Михаилом Павловичем Матвеевым, гражданином России, которому ранее в этом году правительство США предъявило обвинение в участии в...

Атака цепочки поставок на производителя аппаратного криптокошелька Ledger привела к краже криптоактивов на сумму 600 000 долларов США. Злоумышленник получил учетную запись npm Ledger посредством фишинговой атаки на уволившегося сотрудника и загрузил вредоносную версию модуля Connect Kit. Эти вредоносные версии распространяют вредоносное ПО, кражущее криптовалюту, на другие приложения, использующие этот модуль, создавая уязвимости в цепочке поставок программного обеспечения.

Apple выпустила исправления безопасности для iOS, iPadOS, macOS, tvOS, watchOS и веб-браузера Safari, которые устраняют многочисленные уязвимости безопасности и задним числом исправляют две недавно обнаруженные уязвимости нулевого дня для старых устройств.