Компания CrowdStrike сообщила об обнаружении ещё одного вредоноса, который использовался в атаках на SolarWinds. Sunspot, как назвали его исследователи, применялся для внедрения вредоносного кода бэкдора Sunburst в платформу SolarWinds Orion. Ранее «Лаборатория Касперского» обнаружила сходства между бэкдором Sunburst и ВПО Kazuar, которое часто использовала APT-группировка Turla.
Команда Google Project Zero опубликовала подробный анализ сложных уязвимостей, которые киберпреступники применяли в реальных атаках (in the wild) на пользователей ОС Windows и Android. Материал состоит из 6 частей, каждая из которых описывает определенный этап атаки. Злоумышленники создали отдельные серверы для доставки вредоносной нагрузки под каждую из ОС, а для первоначального заражения использовался watering hole ресурс, содержащий 0-day эксплойт для Google Chrome.
После негативного отзыва пользователей Apple удалила из ОС «белый список» приложений, которым было разрешено обходить политики сетевой фильтрации. Его наличие приводило к тому, что прикладные файрволы, например, LuLu и Little Snitch, использующие Network Extension Framework, сменивший Network Kernel Extensions в последней версии macOS, не могли видеть трафик 50 приложений, включая AppStore. Это, согласно исследованиям ИБ-специалистов, давало злоумышленникам новый вектор обхода средств защиты ОС.
Apple возобновила переговоры с OpenAI о возможности внедрения ИИ-технологий в iOS 18, на основе данной операционной системы будут работать новые…
Конкурсный управляющий российской «дочки» Google подготовил 23 иска к участникам рекламного рынка. Общая сумма исков составляет 16 млрд рублей –…
Google завершил обновление основного алгоритма March 2024 Core Update. Раскатка обновлений была завершена 19 апреля, но сообщил об этом поисковик…
У частных продавцов на Авито появилась возможность составлять текст объявлений с помощью нейросети. Новый функционал доступен в категории «Обувь, одежда,…
24 апреля 2024 года в Москве состоялась церемония вручения наград международного конкурса Workspace Digital Awards. В этом году участниками стали…
27 июня Яндекс проведет гик-фестиваль Young Con для студентов и молодых специалистов, которые интересуются технологиями и хотят работать в IT.…