вредоносное программное обеспечение
-
Платформы с открытым исходным кодом обнаружили до 100 вредоносных моделей искусственного интеллекта (ИИ)/машинного обучения (МЛ)
В платформе Hugging Face было обнаружено до 100 вредоносных моделей искусственного интеллекта (AI)/машинного обучения (ML).
-
Национальная безопасность: методология и тематические исследования кибервойн
В контексте развивающихся современных конфликтов методологии кибервойны стали мощным инструментом в арсенале государств, хактивистов и киберпреступников. В данной статье представлен всесторонний анализ методологий, используемых в сфере кибервойны. Рассматривая методы, стратегии и тактики, мы стремимся раскрыть многогранную природу кибервойны.
-
Вредоносная реклама в Google нацелена на китайских пользователей с помощью поддельных приложений-пуфиков
Недавно на платформах Google появилась серия вредоносных рекламных объявлений, нацеленных на китайскоязычных пользователей и предлагающих им загрузить поддельные коммуникационные приложения, которые на самом деле являются вредоносными программами, содержащими троянцев удаленного администрирования (RAT). Было обнаружено, что эти рекламные объявления ссылаются на поддельные веб-сайты, размещенные на Google Docs или Google Sites, и распространяются через инфраструктуру Google.
-
Вредоносное ПО использует уязвимость Google Multiple Sign-On для сохранения доступа после сброса пароля
Вредоносная программа, похищающая информацию, активно использует неопределенную конечную точку Google OAuth под названием MultiLogin, чтобы перехватывать пользовательские сессии и позволять пользователям продолжать доступ к сервисам Google даже после сброса пароля.
-
Уязвимость цепочки поставок криптовалютного кошелька Ledger привела к краже виртуальных активов на сумму 600 000 долларов США.
Атака цепочки поставок на производителя аппаратного криптокошелька Ledger привела к краже криптоактивов на сумму 600 000 долларов США. Злоумышленник получил учетную запись npm Ledger посредством фишинговой атаки на уволившегося сотрудника и загрузил вредоносную версию модуля Connect Kit. Эти вредоносные версии распространяют вредоносное ПО, кражущее криптовалюту, на другие приложения, использующие этот модуль, создавая уязвимости в цепочке поставок программного обеспечения.
-
Рост числа пользователей программ-вымогателей как услуги (RaaS) сталкивается с более серьезными угрозами
В развивающемся мире кибербезопасности атаки программ-вымогателей стали серьезной и широко распространенной угрозой. Среди различных форм программ-вымогателей становится все более заметной тенденция под названием «Программы-вымогатели как услуга» (RaaS). Это тревожное событие меняет ландшафт киберпреступности, позволяя людям с ограниченными техническими возможностями осуществлять разрушительные атаки.
