Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Обнаружен опасный ботнет, эксплуатирующий уязвимости в DVR-устройствах и роутерах
Специалисты по кибербезопасности компании Akamai выявили новую модификацию ботнета Mirai, который активно эксплуатирует критическую уязвимость в цифровых видеорегистраторах DigiEver DS-2105 ...
FlowerStorm захватывает рынок фишинговых атак на Microsoft 365 после падения Rockstar2FA
Специалисты по кибербезопасности зафиксировали активный рост новой фишинговой платформы FlowerStorm, которая заняла нишу после технического сбоя и последующего закрытия известного ...
ФБР раскрыло детали крупнейшей криптовалютной кражи 2024 года: группировка TraderTraitor похитила $308 млн с DMM Bitcoin
Федеральное бюро расследований США установило причастность северокорейской хакерской группировки TraderTraitor (также известной как Jade Sleet, UNC4899 и Slow Pisces) к ...
Исследователи обнаружили эффективный метод обхода защиты ИИ-систем через автоматизированные запросы
Команда исследователей из компании Anthropic совместно с экспертами из Оксфорда, Стэнфорда и MATS выявила серьезную уязвимость в современных системах искусственного ...
В репозитории PyPI найдены вредоносные пакеты для кражи конфиденциальных данных
Специалисты компании Fortinet выявили серьезную угрозу безопасности в популярном репозитории Python Package Index (PyPI). Два вредоносных пакета — zebo и ...
Adobe выпускает экстренное обновление для устранения опасной уязвимости в ColdFusion
Специалисты Adobe сообщили о критической уязвимости в популярном веб-приложении ColdFusion, получившей идентификатор CVE-2024-53961. Особую тревогу вызывает тот факт, что для ...
Группировка Clop начала масштабную кампанию вымогательства после взлома Cleo
Хакерская группировка Clop перешла к активной фазе вымогательства после успешной эксплуатации критической уязвимости в программном обеспечении компании Cleo. На своей ...
Масштабная атака на npm-пакеты: популярные библиотеки Rspack и Vant заражены криптомайнерами
Специалисты по кибербезопасности из компаний Sonatype и Socket выявили атаку на цепочку поставок, затронувшую три широко используемых npm-пакета: @rspack/core, @rspack/cli ...
Хакеры атаковали интернет-магазин ESA: подробный разбор инцидента
Специалисты по кибербезопасности из компании Sansec обнаружили серьезную компрометацию официального интернет-магазина Европейского космического агентства (ESA). Злоумышленники внедрили вредоносный JavaScript-код, нацеленный ...
Разработчик вымогательского ПО LockBit задержан в Израиле
Правоохранительные органы США выдвинули обвинения против Ростислава Панева, гражданина России и Израиля, в связи с его предполагаемым участием в разработке ...
