Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Британский провайдер TalkTalk расследует возможную утечку данных миллионов клиентов через платформу Ascendon
Британский телекоммуникационный провайдер TalkTalk инициировал расследование масштабной утечки пользовательских данных после появления информации о продаже конфиденциальной информации на хакерских форумах. ...
Обнаружена активная эксплуатация критической уязвимости в устройствах Zyxel CPE
GreyNoise зафиксировала активную эксплуатацию критической уязвимости CVE-2024-40891 в устройствах серии Zyxel CPE. Уязвимость позволяет выполнять произвольные команды без авторизации через ...
Критическое обновление безопасности: Apple патчит активно эксплуатируемую уязвимость нулевого дня
Apple устранила активно эксплуатируемую уязвимость нулевого дня CVE-2024-23222, затрагивающую широкий спектр операционных систем компании. Данная проблема безопасности затрагивает широкий спектр ...
Обнаружена масштабная фишинговая кампания с использованием поддельных Reddit и WeTransfer
Специалисты компании Sekoia выявили масштабную фишинговую кампанию, в рамках которой киберпреступники используют около тысячи поддельных веб-страниц, имитирующих популярные сервисы Reddit ...
Хакерская группа IntelBroker атаковала системы Hewlett Packard Enterprise
Компания Hewlett Packard Enterprise (HPE) подверглась серьезной кибератаке, в результате которой злоумышленники получили доступ к критически важной инфраструктуре разработки. Хакерская ...
Масштабная атака на цепочку поставок: китайская APT-группа скомпрометировала популярный VPN-сервис
Специалисты по кибербезопасности из компании ESET обнаружили серьезную атаку на цепочку поставок, направленную против южнокорейского VPN-провайдера IPany. Китайская хакерская группа ...
Хакеры атакуют начинающих: фальшивый билдер XWorm RAT заразил более 18 000 устройств
Исследователи компании CloudSEK раскрыли масштабную кампанию, направленную против начинающих хакеров-«скрипт-кидди»: злоумышленники распространяли модифицированный билдер XWorm RAT, содержащий встроенный бэкдор. Вместо ...
Обнаружен опасный ботнет Murdoc, нацеленный на уязвимые IoT-устройства
Эксперты компании Qualys выявили новую серьезную угрозу в сфере IoT-безопасности — ботнет Murdoc, базирующийся на печально известной малвари Mirai. С ...
Эксперты «Лаборатории Касперского» обнаружили критические уязвимости в системе Mercedes-Benz MBUX
Специалисты «Лаборатории Касперского» провели масштабное исследование безопасности информационно-развлекательной системы Mercedes-Benz MBUX первого поколения, выявив серию критических уязвимостей. Обнаруженные проблемы безопасности ...
Зафиксирована мощнейшая DDoS-атака в истории: анализ инцидента и тенденции
Компания Cloudflare зафиксировала беспрецедентную по своей мощности DDoS-атаку, достигшую показателя в 5,6 терабит в секунду. Атака была реализована через Mirai-ботнет, ...
