Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Уязвимость ImageRunner в Google Cloud Run позволяла получить несанкционированный доступ к контейнерам
Специалисты по кибербезопасности компании Tenable выявили серьезную уязвимость в сервисе Google Cloud Run, которая позволяла злоумышленникам получать несанкционированный доступ к ...
В робособаках Unitree Go1 найден опасный бэкдор для удаленного доступа
Специалисты по кибербезопасности из немецкой компании thinkAwesome GmbH выявили серьезную уязвимость в популярных робототехнических системах Unitree Go1. Исследование показало наличие ...
Cloudflare запускает AI Labyrinth для противодействия агрессивным ИИ-краулерам
Компания Cloudflare представила революционное решение AI Labyrinth, предназначенное для защиты веб-ресурсов от несанкционированного сбора данных искусственным интеллектом. Новая технология использует ...
Специалисты Resecurity взломали и обезвредили хакерскую группу BlackLock
Компания Resecurity провела успешную операцию по компрометации инфраструктуры известной вымогательской группировки BlackLock. Специалистам удалось не только получить доступ к внутренним ...
Масштабная утечка данных из Oracle Cloud: 6 миллионов записей под угрозой
В сфере кибербезопасности разворачивается новый потенциальный инцидент: хакер утверждает о компрометации федеративных SSO-серверов Oracle Cloud и похищении 6 миллионов записей. ...
RedCurl расширяет арсенал: группировка начала использовать шифровальщик QWCrypt для атак на Hyper-V
Специалисты Bitdefender зафиксировали значительное изменение в тактике известной хакерской группировки RedCurl. Злоумышленники, ранее специализировавшиеся исключительно на корпоративном шпионаже, начали применять ...
Обнаружена критическая уязвимость Windows, позволяющая похищать NTLM-хеши через проводник
Специалисты компании Acros Security выявили новую серьезную уязвимость нулевого дня в операционной системе Windows, которая позволяет злоумышленникам похищать учетные данные ...
Эксперт по кибербезопасности Трой Хант пострадал от автоматизированного фишинга, раскрыв данные 16000 подписчиков
Известный специалист по информационной безопасности Трой Хант, создатель сервиса Have I Been Pwned, сообщил о серьезном инциденте безопасности. Эксперт стал ...
В npm найдены опасные пакеты, внедряющие устойчивый бэкдор в легитимные библиотеки
Специалисты компании Reversing Labs выявили новую изощренную угрозу в репозитории npm: два вредоносных пакета, способных модифицировать легитимные библиотеки для внедрения ...
Обнаружена масштабная фишинговая кампания против игроков Counter-Strike 2
Эксперты компании Silent Push выявили новую серию целенаправленных фишинговых атак на пользователей Counter-Strike 2. Злоумышленники применяют продвинутую технику browser-in-the-browser (BiTB), ...
