Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Обнаружена серьезная проблема безопасности в системе аутентификации Google OAuth
Специалисты компании Trufflesecurity выявили серьезную уязвимость в механизме аутентификации «Войти с помощью Google», которая позволяет злоумышленникам получать несанкционированный доступ к ...
Microsoft раскрыла схему взлома-как-услуга с использованием генеративного ИИ
Компания Microsoft выявила масштабную кибератаку, в ходе которой злоумышленники использовали украденные учетные данные для несанкционированного доступа к сервисам генеративного ИИ. ...
Масштабная утечка данных FortiGate: хакеры раскрыли конфиденциальную информацию 15 000 устройств
В сфере кибербезопасности произошел серьезный инцидент: хакерская группировка Belsen Group опубликовала в даркнете конфиденциальные данные более 15 000 устройств FortiGate. ...
Масштабная кампания по компрометации WordPress-сайтов: анализ новой киберугрозы
Специалисты по кибербезопасности компании c/side выявили масштабную вредоносную кампанию, направленную на сайты под управлением WordPress. В ходе расследования установлено, что ...
Хакерская группировка Sticky Werewolf проводит целенаправленные атаки на российские научно-производственные предприятия
Эксперты по кибербезопасности компании FACCT выявили новую волну целенаправленных атак на российские научно-производственные предприятия. APT-группировка Sticky Werewolf (также известная как ...
Минюст США выдвинул обвинения операторам криптовалютных миксеров в содействии киберпреступности
Министерство юстиции Соединенных Штатов предъявило серьезные обвинения трем операторам криптовалютных миксеров Blender.io и Sinbad.io в масштабном содействии отмыванию преступных доходов. ...
Критическая уязвимость в Path of Exile 2 позволила хакерам похищать внутриигровые ценности
Компания Grinding Gear Games (GGG) сообщила о серьезном инциденте безопасности в популярной онлайн-игре Path of Exile 2. Злоумышленники успешно скомпрометировали ...
В сканере уязвимостей Nuclei обнаружена критическая брешь в системе проверки шаблонов
Специалисты компании Wiz выявили серьезную уязвимость (CVE-2024-43405) в популярном инструменте Nuclei, которая позволяет злоумышленникам обходить механизм проверки подписи шаблонов и ...
DoubleClickjacking: эксперты обнаружили новый метод компрометации учетных записей
Специалист по информационной безопасности Паулос Йибело выявил новую разновидность кибератак, получившую название DoubleClickjacking. Данная техника позволяет злоумышленникам обходить существующие механизмы ...
В npm обнаружено 20 вредоносных пакетов, нацеленных на кражу криптовалютных активов через Hardhat
Специалисты по кибербезопасности компании Socket выявили масштабную вредоносную кампанию в репозитории npm, направленную на разработчиков Ethereum. Злоумышленники распространили 20 малициозных ...
