Новини кібербезпеки
Будьте в курсі останніх інцидентів, вразливостей та змін у ландшафті загроз. Ми висвітлюємо витоки даних, ransomware-кампанії, критичні CVE та регуляторні новини – з контекстом, що це означає для вас і як захиститися.
ФБР успішно очистило понад 4000 комп’ютерів від китайського шпигунського ПЗ PlugX
Федеральне бюро розслідувань США провело масштабну операцію з нейтралізації небезпечного шпигунського програмного забезпечення PlugX, успішно очистивши 4258 заражених комп’ютерів. Операція ...
Кіберзлочинці застосовують функцію SSE-C від Amazon для шифрування корпоративних даних
Дослідники з компанії Halcyon виявили інноваційну тактику кібервимагання, яка використовує легітимну функціональність Amazon Web Services (AWS) для шифрування корпоративних даних. ...
Виявлено серйозну вразливість в OAuth-автентифікації Google: мільйони облікових записів під загрозою
Дослідники з компанії Trufflesecurity виявили критичну вразливість у системі автентифікації “Увійти через Google”, яка становить серйозну загрозу для конфіденційних даних. ...
Хакери створили тіньовий ринок доступу до генеративного ШІ через викрадені облікові дані
Підрозділ Microsoft з цифрових розслідувань (DCU) виявив масштабну кібератаку, спрямовану на несанкціонований доступ до сервісів генеративного штучного інтелекту. Зловмисники розробили ...
Критична утечка даних FortiGate: під загрозою тисячі корпоративних мереж
Кіберспільнота зіткнулася з серйозним інцидентом безпеки: хакерське угруповання Belsen Group оприлюднило в даркнеті масивний архів конфіденційних даних, що містить детальну ...
Масштабна кібератака на WordPress-сайти: виявлено нову схему компрометації
Фахівці з кібербезпеки компанії c/side виявили масштабну зловмисну кампанію, спрямовану на компрометацію веб-ресурсів під управлінням WordPress. За результатами проведеного розслідування ...
Виявлено масштабну кібератаку на промислові підприємства через фальшиві листи Мінпромторгу
Фахівці з кібербезпеки компанії FACCT виявили масштабну кампанію цільових атак на науково-виробничі підприємства. Зловмисники з APT-групи Sticky Werewolf (також відома ...
США висунули звинувачення операторам криптоміксерів у відмиванні $500 млн для хакерів КНДР
Міністерство юстиції США висунуло серйозні звинувачення трьом операторам криптовалютних міксерів Blender.io та Sinbad.io у масштабному сприянні легалізації злочинних доходів. Сервіси ...
Критичний інцидент безпеки у Path of Exile 2: аналіз векторів атаки та наслідків
У популярній онлайн-грі Path of Exile 2 стався серйозний інцидент інформаційної безпеки, який призвів до компрометації адміністративного облікового запису та ...
Виявлено критичну вразливість у популярному інструменті сканування безпеки Nuclei
Дослідники з компанії Wiz виявили серйозну вразливість (CVE-2024-43405) у популярному інструменті сканування безпеки Nuclei. Вразливість, що отримала високу оцінку 7,4 ...
