Новости кибербезопасности
Будьте в курсе последних инцидентов, уязвимостей и изменений в ландшафте угроз. Мы освещаем утечки данных, ransomware-кампании, критические CVE и регуляторные новости — с контекстом, что это значит для вас и как защититься.
Cookie-Bite: эксперты раскрыли новый метод обхода многофакторной аутентификации в Microsoft 365
Специалисты по кибербезопасности из компании Varonis обнаружили новую технику атаки Cookie-Bite, позволяющую обходить механизмы многофакторной аутентификации (MFA) в облачных сервисах ...
В популярном менеджере паролей Vaultwarden найдены критические уязвимости
Специалисты по кибербезопасности компании BI.ZONE выявили две серьезные уязвимости в системе управления паролями Vaultwarden — открытом аналоге популярного решения Bitwarden. ...
В SSL.com обнаружена серьезная уязвимость системы проверки доменов
Специалисты по кибербезопасности выявили критическую уязвимость в системе проверки доменов удостоверяющего центра SSL.com. Обнаруженный дефект позволял злоумышленникам получать действительные TLS-сертификаты ...
Мошенники выдают себя за представителей IC3 ФБР для повторного обмана жертв киберпреступлений
Федеральное бюро расследований США выпустило экстренное предупреждение о новой масштабной схеме мошенничества, в рамках которой злоумышленники представляются сотрудниками Центра приема ...
Раскрыта масштабная мошенническая схема Scallywag для монетизации пиратских сайтов
Специалисты по кибербезопасности компании Human выявили крупномасштабную мошенническую операцию Scallywag, использующую специализированные WordPress-плагины для монетизации пиратских ресурсов. Масштаб атаки впечатляет: ...
Обнаружена опасная уязвимость в серверном оборудовании Asus: анализ угрозы и способы защиты
Специалисты по кибербезопасности компании Eclypsium обнаружили критическую уязвимость CVE-2024-54085 в серверном оборудовании Asus, которая позволяет злоумышленникам получить полный удаленный контроль ...
Google блокирует рекордное количество мошеннических рекламных аккаунтов из-за угрозы ИИ
Технологический гигант Google представил отчет о безопасности рекламной экосистемы за 2024 год, демонстрирующий беспрецедентный рост числа заблокированных рекламных аккаунтов на ...
Эксперты обнаружили масштабную фишинговую кампанию с использованием SVG-файлов
Специалисты по кибербезопасности зафиксировали значительный рост фишинговых атак, использующих файлы формата SVG для компрометации учетных данных пользователей Google и Microsoft. ...
SK Telecom подвергся кибератаке: под угрозой конфиденциальные данные USIM миллионов абонентов
Ведущий южнокорейский оператор мобильной связи SK Telecom, обслуживающий более 34 миллионов абонентов, сообщил о серьезном инциденте информационной безопасности. В результате ...
SuperCard X: опасная платформа для кражи банковских данных через NFC
Специалисты компании Cleafy выявили новую угрозу в сфере мобильной безопасности — MaaS-платформу SuperCard X, предназначенную для проведения relay-атак на Android-устройства ...
