Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
FlowerStorm захватывает рынок фишинговых атак на Microsoft 365 после падения Rockstar2FA
Специалисты по кибербезопасности зафиксировали активный рост новой фишинговой платформы FlowerStorm, которая заняла нишу после технического сбоя и последующего закрытия известного ...
ФБР раскрыло детали крупнейшей криптовалютной кражи 2024 года: группировка TraderTraitor похитила $308 млн с DMM Bitcoin
Федеральное бюро расследований США установило причастность северокорейской хакерской группировки TraderTraitor (также известной как Jade Sleet, UNC4899 и Slow Pisces) к ...
Исследователи обнаружили эффективный метод обхода защиты ИИ-систем через автоматизированные запросы
Команда исследователей из компании Anthropic совместно с экспертами из Оксфорда, Стэнфорда и MATS выявила серьезную уязвимость в современных системах искусственного ...
В репозитории PyPI найдены вредоносные пакеты для кражи конфиденциальных данных
Специалисты компании Fortinet выявили серьезную угрозу безопасности в популярном репозитории Python Package Index (PyPI). Два вредоносных пакета — zebo и ...
Adobe выпускает экстренное обновление для устранения опасной уязвимости в ColdFusion
Специалисты Adobe сообщили о критической уязвимости в популярном веб-приложении ColdFusion, получившей идентификатор CVE-2024-53961. Особую тревогу вызывает тот факт, что для ...
Группировка Clop начала масштабную кампанию вымогательства после взлома Cleo
Хакерская группировка Clop перешла к активной фазе вымогательства после успешной эксплуатации критической уязвимости в программном обеспечении компании Cleo. На своей ...
Масштабная атака на npm-пакеты: популярные библиотеки Rspack и Vant заражены криптомайнерами
Специалисты по кибербезопасности из компаний Sonatype и Socket выявили серьезную атаку на цепочку поставок, затронувшую три широко используемых npm-пакета: @rspack/core, ...
Хакеры атаковали интернет-магазин ESA: подробный разбор инцидента
Специалисты по кибербезопасности из компании Sansec обнаружили серьезную компрометацию официального интернет-магазина Европейского космического агентства (ESA). Злоумышленники внедрили вредоносный JavaScript-код, нацеленный ...
Разработчик вымогательского ПО LockBit задержан в Израиле
Правоохранительные органы США выдвинули обвинения против Ростислава Панева, гражданина России и Израиля, в связи с его предполагаемым участием в разработке ...
Русскоязычная хакерская группа APT29 запустила масштабную кампанию с использованием RDP-прокси
Специалисты компании Trend Micro обнаружили масштабную кампанию хакерской группы APT29 (также известной как Midnight Blizzard и Earth Koshchei), в рамках ...
