Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Масштабная утечка данных FortiGate: хакеры раскрыли конфиденциальную информацию 15 000 устройств
В сфере кибербезопасности произошел серьезный инцидент: хакерская группировка Belsen Group опубликовала в даркнете конфиденциальные данные более 15 000 устройств FortiGate. ...
Масштабная кампания по компрометации WordPress-сайтов: анализ новой киберугрозы
Специалисты по кибербезопасности компании c/side выявили масштабную вредоносную кампанию, направленную на сайты под управлением WordPress. В ходе расследования установлено, что ...
Хакерская группировка Sticky Werewolf проводит целенаправленные атаки на российские научно-производственные предприятия
Эксперты по кибербезопасности компании FACCT выявили новую волну целенаправленных атак на российские научно-производственные предприятия. APT-группировка Sticky Werewolf (также известная как ...
Минюст США выдвинул обвинения операторам криптовалютных миксеров в содействии киберпреступности
Министерство юстиции Соединенных Штатов предъявило серьезные обвинения трем операторам криптовалютных миксеров Blender.io и Sinbad.io в масштабном содействии отмыванию преступных доходов. ...
Критическая уязвимость в Path of Exile 2 позволила хакерам похищать внутриигровые ценности
Компания Grinding Gear Games (GGG) сообщила о серьезном инциденте безопасности в популярной онлайн-игре Path of Exile 2. Злоумышленники успешно скомпрометировали ...
В сканере уязвимостей Nuclei обнаружена критическая брешь в системе проверки шаблонов
Специалисты компании Wiz выявили серьезную уязвимость (CVE-2024-43405) в популярном инструменте Nuclei, которая позволяет злоумышленникам обходить механизм проверки подписи шаблонов и ...
DoubleClickjacking: эксперты обнаружили новый метод компрометации учетных записей
Специалист по информационной безопасности Паулос Йибело выявил новую разновидность кибератак, получившую название DoubleClickjacking. Данная техника позволяет злоумышленникам обходить существующие механизмы ...
В npm обнаружено 20 вредоносных пакетов, нацеленных на кражу криптовалютных активов через Hardhat
Специалисты по кибербезопасности компании Socket выявили масштабную вредоносную кампанию в репозитории npm, направленную на разработчиков Ethereum. Злоумышленники распространили 20 малициозных ...
Анализ прозрачности Telegram: резкий рост случаев раскрытия данных пользователей в 2024 году
Согласно последним данным аналитического отчета, опубликованного 404 Media, мессенджер Telegram продемонстрировал существенное увеличение случаев раскрытия пользовательских данных правоохранительным органам в ...
Bing уличён в создании поддельного интерфейса Google: эксперты обеспокоены безопасностью пользователей
Специалисты по кибербезопасности выявили потенциально опасную практику со стороны Microsoft Bing, связанную с имитацией пользовательского интерфейса Google. При выполнении поисковых ...
