Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Эксперты Trend Micro раскрыли схему распространения малвари под видом эксплоита LDAPNightmare
Специалисты компании Trend Micro выявили новую угрозу информационной безопасности: злоумышленники распространяют вредоносное ПО через поддельный эксплоит уязвимости CVE-2024-49113 (известной как ...
Масштабная операция по удалению китайского вредоноса PlugX затронула более 4000 устройств
Федеральное бюро расследований США провело успешную операцию по очистке 4258 компьютеров от опасной вредоносной программы PlugX китайского происхождения. Масштабная кампания ...
Обнаружена новая техника шифрования данных в Amazon S3 с целью вымогательства
Специалисты компании Halcyon обнаружили новую тактику кибервымогательства, использующую легитимную функцию шифрования Amazon Web Services (AWS). Злоумышленники применяют технологию Server-Side Encryption ...
Обнаружена серьезная проблема безопасности в системе аутентификации Google OAuth
Специалисты компании Trufflesecurity выявили серьезную уязвимость в механизме аутентификации «Войти с помощью Google», которая позволяет злоумышленникам получать несанкционированный доступ к ...
Microsoft раскрыла схему взлома-как-услуга с использованием генеративного ИИ
Компания Microsoft выявила масштабную кибератаку, в ходе которой злоумышленники использовали украденные учетные данные для несанкционированного доступа к сервисам генеративного ИИ. ...
Масштабная утечка данных FortiGate: хакеры раскрыли конфиденциальную информацию 15 000 устройств
В сфере кибербезопасности произошел серьезный инцидент: хакерская группировка Belsen Group опубликовала в даркнете конфиденциальные данные более 15 000 устройств FortiGate. ...
Масштабная кампания по компрометации WordPress-сайтов: анализ новой киберугрозы
Специалисты по кибербезопасности компании c/side выявили масштабную вредоносную кампанию, направленную на сайты под управлением WordPress. В ходе расследования установлено, что ...
Хакерская группировка Sticky Werewolf проводит целенаправленные атаки на российские научно-производственные предприятия
Эксперты по кибербезопасности компании FACCT выявили новую волну целенаправленных атак на российские научно-производственные предприятия. APT-группировка Sticky Werewolf (также известная как ...
Минюст США выдвинул обвинения операторам криптовалютных миксеров в содействии киберпреступности
Министерство юстиции Соединенных Штатов предъявило серьезные обвинения трем операторам криптовалютных миксеров Blender.io и Sinbad.io в масштабном содействии отмыванию преступных доходов. ...
Критическая уязвимость в Path of Exile 2 позволила хакерам похищать внутриигровые ценности
Компания Grinding Gear Games (GGG) сообщила о серьезном инциденте безопасности в популярной онлайн-игре Path of Exile 2. Злоумышленники успешно скомпрометировали ...
