Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Эксперты обнаружили масштабную кампанию по распространению вредоносного ПО через фальшивые CAPTCHA
Исследователи компании Guardio Labs раскрыли детали масштабной вредоносной кампании DeceptionAds, в рамках которой киберпреступники используют поддельные CAPTCHA для распространения опасного ...
Кибератака на Artivion: производитель кардиохирургического оборудования восстанавливается после инцидента с программой-вымогателем
Компания Artivion, специализирующаяся на производстве высокотехнологичного оборудования для кардиохирургии, сообщила о серьезном инциденте кибербезопасности. Атака программы-вымогателя, произошедшая 21 ноября 2023 ...
Обнаружена критическая уязвимость Windows, позволяющая похищать учетные данные без открытия файлов
Специалисты компании 0patch выявили серьезную уязвимость нулевого дня в операционной системе Windows, которая позволяет злоумышленникам похищать учетные данные пользователей через ...
Масштабная утечка данных в Byte Federal: хакеры эксплуатировали уязвимость GitLab
Крупнейший оператор криптовалютных банкоматов в США, компания Byte Federal, сообщила о серьезном инциденте информационной безопасности, затронувшем 58 000 клиентов. Злоумышленники ...
Обнаружено новое шпионское ПО EagleMsgSpy для масштабной слежки за Android-устройствами
Специалисты по кибербезопасности компании Lookout раскрыли существование нового вредоносного программного обеспечения EagleMsgSpy, предназначенного для комплексного мониторинга Android-устройств. Анализ показал, что ...
В популярном WordPress-плагине WPForms обнаружена серьезная уязвимость платежной системы
Специалисты по кибербезопасности выявили серьезную уязвимость в популярном WordPress-плагине WPForms, установленном более чем на 6 миллионах веб-сайтов. Обнаруженная проблема позволяет ...
Эксперты Mandiant обнаружили способ обхода изоляции браузера через QR-коды
Специалисты по кибербезопасности из компании Mandiant выявили инновационную технику обхода браузерной изоляции, использующую QR-коды для установления вредоносной коммуникации. Данное открытие ...
Эксперты предупреждают о масштабных атаках на WordPress через уязвимость в Hunk Companion
Специалисты по кибербезопасности зафиксировали активную эксплуатацию критической уязвимости в популярном WordPress-плагине Hunk Companion. Брешь в безопасности, получившая идентификатор CVE-2024-11972 и ...
AuthQuake: Новая критическая уязвимость позволяла обходить MFA в продуктах Microsoft
Специалисты компании Oasis Security обнаружили критическую уязвимость в системе многофакторной аутентификации (MFA) Microsoft, получившую название AuthQuake. Данная брешь в безопасности ...
Обнаружены критические уязвимости в системе обновления OpenWRT ASU
Исследователь кибербезопасности из компании Flatt Security выявил серьезные уязвимости в системе Attended SysUpgrade (ASU) проекта OpenWRT, которые могли позволить злоумышленникам ...
