Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Масштабная атака на npm-пакеты: популярные библиотеки Rspack и Vant заражены криптомайнерами
Специалисты по кибербезопасности из компаний Sonatype и Socket выявили серьезную атаку на цепочку поставок, затронувшую три широко используемых npm-пакета: @rspack/core, ...
Хакеры атаковали интернет-магазин ESA: подробный разбор инцидента
Специалисты по кибербезопасности из компании Sansec обнаружили серьезную компрометацию официального интернет-магазина Европейского космического агентства (ESA). Злоумышленники внедрили вредоносный JavaScript-код, нацеленный ...
Разработчик вымогательского ПО LockBit задержан в Израиле
Правоохранительные органы США выдвинули обвинения против Ростислава Панева, гражданина России и Израиля, в связи с его предполагаемым участием в разработке ...
Русскоязычная хакерская группа APT29 запустила масштабную кампанию с использованием RDP-прокси
Специалисты компании Trend Micro обнаружили масштабную кампанию хакерской группы APT29 (также известной как Midnight Blizzard и Earth Koshchei), в рамках ...
В Sophos Firewall обнаружены три критические уязвимости с максимальным уровнем опасности
Компания Sophos выпустила экстренное обновление безопасности для своего межсетевого экрана Sophos Firewall, устраняющее три критические уязвимости с максимальным рейтингом опасности ...
Масштабы ботнета BadBox увеличиваются вопреки попыткам правоохранителей остановить его распространение
Исследователи компании BitSight обнаружили, что масштабы вредоносной сети BadBox значительно превосходят предыдущие оценки: в настоящее время ботнет включает более 192 ...
Apache устраняет критические уязвимости в MINA, HugeGraph-Server и Traffic Control
Apache Software Foundation выявила и устранила три критические уязвимости в своих ключевых продуктах, которые могли предоставить злоумышленникам возможности для удаленного ...
Новая угроза: группировка Masque проводит целенаправленные атаки на российские компании
В январе 2024 года специалисты по кибербезопасности зафиксировали появление новой русскоязычной хакерской группировки Masque, которая специализируется на атаках на российские ...
Новая волна атак Mirai-ботнета нацелена на маршрутизаторы Session Smart Router
Специалисты компании Juniper Networks выявили масштабную кампанию, в ходе которой печально известный ботнет Mirai проводит систематическое сканирование интернета в поисках ...
Искусственный интеллект помогает маскировать вредоносный JavaScript-код от антивирусных систем
Специалисты компании Palo Alto Networks провели масштабное исследование, демонстрирующее потенциальные риски использования больших языковых моделей (LLM) в создании вредоносного программного ...
