Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Revival Hijack: Как злоумышленники эксплуатируют удаленные пакеты PyPI
Исследователи компании JFrog обнаружили новый вектор атаки на экосистему Python Package Index (PyPI), получивший название Revival Hijack. Эта техника позволяет ...
BlindEagle обновляет арсенал: анализ последних кибератак в Латинской Америке
Группировка BlindEagle (также известная как APT-C-36) продолжает совершенствовать свои методы кибершпионажа, нацеливаясь преимущественно на организации и частных лиц в Латинской ...
Масштабная утечка личных данных пользователей FlightAware: экспертный анализ и уроки кибербезопасности
Крупнейший в мире сервис для отслеживания полетов FlightAware недавно сообщил о серьезном инциденте в области информационной безопасности. Компания признала, что ...
Zyxel патчит критическую уязвимость в бизнес-маршрутизаторах и других устройствах
Компания Zyxel, известный производитель сетевого оборудования, выпустила критически важные обновления безопасности для ряда своих бизнес-маршрутизаторов и других устройств. Центральное место ...
Раскрыта многомиллионная афера с использованием ИИ в музыкальном стриминге
В мире кибербезопасности раскрыто беспрецедентное мошенничество, связанное с использованием искусственного интеллекта (ИИ) в музыкальной индустрии. 52-летний Майкл Смит обвиняется в ...
Группа вымогателей Qilin внедряет продвинутую стратегию кражи учетных данных Chrome
Тревожные развития событий для специалистов по кибербезопасности — операторы программы-вымогателя Qilin существенно усовершенствовали свою методологию атак. Недавние выводы команды Sophos ...
Обнаружена потенциальная угроза безопасности в устройствах Google Pixel
Специалисты по кибербезопасности из компании iVerify недавно обнаружили потенциальную угрозу безопасности в устройствах Google Pixel. Речь идет о предустановленном пакете ...
Samsung анонсирует масштабную программу bug bounty с вознаграждениями до $1 млн за критические уязвимости в мобильных устройствах
Компания Samsung, один из лидеров на рынке мобильных устройств, объявила о запуске амбициозной программы bug bounty под названием Important Scenario ...
Критическая уязвимость в LiteSpeed Cache ставит под угрозу безопасность миллионов WordPress-сайтов
В популярном плагине LiteSpeed Cache для WordPress обнаружена критическая уязвимость (CVE-2024-28000), позволяющая злоумышленникам получить несанкционированный доступ к веб-сайтам с правами ...
Вредоносный плагин ScreenShareOTR для Pidgin: новая угроза кибербезопасности
В мире кибербезопасности произошло тревожное событие: из официального репозитория плагинов для популярного мессенджера Pidgin был удален плагин ScreenShareOTR. Причина удаления ...
