Министерство юстиции США раскрыло подробности резонансной кибератаки на Walt Disney Company, в результате которой было похищено более 1,1 терабайта конфиденциальных данных. Злоумышленником оказался 25-летний американец Райан Крамер, действовавший под псевдонимом NullBulge и использовавший изощренную схему социальной инженерии. Механизм атаки: от фальшивого ИИ-инструмента до корпоративного взлома В начале 2024 года Крамер разработал вредоносное программное обеспечение, замаскированное … Читать далее

Международное расследование, проведенное аналитиками NRK, Bayerischer Rundfunk, Le Monde и Mnemonic, выявило масштабную фишинговую операцию, в ходе которой платформа Darcula скомпрометировала данные 884 000 банковских карт. Злоумышленники успешно распространили вредоносные ссылки через текстовые сообщения, которые были открыты пользователями более 13 миллионов раз. Анатомия современной фишинговой платформы Darcula представляет собой развитую PhaaS-платформу (phishing-as-a-service), нацеленную на пользователей … Читать далее

Специалисты по кибербезопасности из Arctic Wolf зафиксировали массовую эксплуатацию критической уязвимости в системе управления контентом Samsung MagicINFO. Атаки начались практически сразу после публикации технического описания и proof-of-concept эксплойта, что создает серьезную угрозу для thousands организаций по всему миру. Анализ уязвимости CVE-2024-7399 Обнаруженная уязвимость (CVE-2024-7399) получила критический рейтинг 8,8 по шкале CVSS и затрагивает серверный компонент … Читать далее

Специалисты Orange Cyberdefense обнаружили масштабную кампанию кибератак, использующую две критические уязвимости в системе управления контентом Craft CMS. Злоумышленники эксплуатируют эти бреши для несанкционированного доступа к серверам и выполнения вредоносного кода. Детали обнаруженных уязвимостей Первая уязвимость (CVE-2024-58136) с оценкой 9,0 по шкале CVSS затрагивает PHP-фреймворк Yii, являющийся основой Craft CMS. Проблема связана с некорректной защитой альтернативного … Читать далее

Компания SAP выпустила экстренное обновление безопасности для устранения критической уязвимости в NetWeaver Visual Composer, которая активно эксплуатируется киберпреступниками. Уязвимость, получившая идентификатор CVE-2025-31324 и максимальную оценку опасности 10.0 по шкале CVSS, позволяет злоумышленникам удаленно выполнять произвольный код без необходимости аутентификации. Технические детали уязвимости Брешь обнаружена в компоненте Metadata Uploader системы SAP NetWeaver Visual Composer. Уязвимость позволяет … Читать далее

Исследователи компании Oligo Security выявили серию критических уязвимостей в протоколе Apple AirPlay, получивших название AirBorne. Обнаруженные проблемы безопасности затрагивают более 2,35 миллиарда устройств Apple и множество сторонних гаджетов, поддерживающих технологию AirPlay. Масштаб и последствия уязвимостей В общей сложности специалисты идентифицировали 23 уязвимости, позволяющие злоумышленникам проводить различные типы атак. Наиболее опасными являются CVE-2025-24252 и CVE-2025-24132, которые … Читать далее

Согласно последнему отчету Google Threat Intelligence Group (GTIG), в 2024 году было зафиксировано 75 случаев эксплуатации уязвимостей нулевого дня. Хотя этот показатель ниже рекордных 97 инцидентов 2023 года, он существенно превышает 63 случая, отмеченных в 2022 году, что указывает на устойчивый рост активности злоумышленников в долгосрочной перспективе. Кибершпионаж как основной вектор атак Более 50% всех … Читать далее

Компания Hitachi Vantara, специализирующаяся на управлении данными и облачных технологиях, подверглась серьезной кибератаке со стороны программы-вымогателя Akira. Инцидент, произошедший 26 апреля 2025 года, привел к вынужденному отключению серверной инфраструктуры для минимизации потенциального ущерба. Масштаб и последствия кибератаки Hitachi Vantara, дочерняя компания японского технологического гиганта Hitachi, обслуживает множество критически важных клиентов, включая BMW, Telefónica, T-Mobile и … Читать далее

Команда браузера Brave сделала значительный шаг вперед в борьбе с назойливыми уведомлениями о файлах cookie, представив революционный инструмент Cookiecrumbler с открытым исходным кодом. Это решение использует передовые технологии машинного обучения для интеллектуального обнаружения и блокировки cookie-баннеров, при этом сохраняя полную функциональность веб-сайтов. Интеллектуальный подход к блокировке cookie-уведомлений В отличие от традиционных методов тотальной блокировки, которые … Читать далее

Ведущая криптовалютная биржа Coinbase выпустила критическое обновление системы безопасности, исправляющее серьезную ошибку в механизме логирования попыток аутентификации. Данная уязвимость вызывала серьезное беспокойство среди пользователей платформы, ошибочно полагавших, что их учетные данные были скомпрометированы. Технические детали уязвимости Проблема заключалась в некорректной классификации неудачных попыток входа в систему. При использовании злоумышленниками неверного пароля система ошибочно регистрировала это … Читать далее