Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Обнаружена активная эксплуатация критической уязвимости в Aviatrix Controller
Специалисты по кибербезопасности зафиксировали массовые атаки с использованием критической уязвимости CVE-2024-50603 в Aviatrix Controller, популярном решении для управления облачной инфраструктурой. ...
Обнаружена и устранена серьезная уязвимость в защитном механизме macOS
Специалисты Microsoft обнаружили серьезную уязвимость в системе безопасности macOS, позволяющую обходить критически важный защитный механизм System Integrity Protection (SIP). Данная ...
FunkSec: как искусственный интеллект помогает новой хакерской группе проводить кибератаки
Специалисты по кибербезопасности из компании Check Point обнаружили новую группировку вымогателей FunkSec, которая применяет технологии искусственного интеллекта для разработки вредоносного ...
Эксперты Check Point обнаружили модифицированную версию инфостилера Banshee для macOS
Специалисты компании Check Point выявили усовершенствованную модификацию вредоносного ПО Banshee, нацеленного на пользователей операционной системы macOS. Новая версия демонстрирует значительно ...
Проблемы с Docker Desktop на macOS: анализ ситуации и пути решения
Специалисты по кибербезопасности обращают внимание на серьезную проблему, возникшую с Docker Desktop на платформе macOS. Начиная с 7 января 2024 ...
Эксперты Trend Micro раскрыли схему распространения малвари под видом эксплоита LDAPNightmare
Специалисты компании Trend Micro выявили новую угрозу информационной безопасности: злоумышленники распространяют вредоносное ПО через поддельный эксплоит уязвимости CVE-2024-49113 (известной как ...
Масштабная операция по удалению китайского вредоноса PlugX затронула более 4000 устройств
Федеральное бюро расследований США провело успешную операцию по очистке 4258 компьютеров от опасной вредоносной программы PlugX китайского происхождения. Масштабная кампания ...
Обнаружена новая техника шифрования данных в Amazon S3 с целью вымогательства
Специалисты компании Halcyon обнаружили новую тактику кибервымогательства, использующую легитимную функцию шифрования Amazon Web Services (AWS). Злоумышленники применяют технологию Server-Side Encryption ...
Обнаружена серьезная проблема безопасности в системе аутентификации Google OAuth
Специалисты компании Trufflesecurity выявили серьезную уязвимость в механизме аутентификации «Войти с помощью Google», которая позволяет злоумышленникам получать несанкционированный доступ к ...
Microsoft раскрыла схему взлома-как-услуга с использованием генеративного ИИ
Компания Microsoft выявила масштабную кибератаку, в ходе которой злоумышленники использовали украденные учетные данные для несанкционированного доступа к сервисам генеративного ИИ. ...
