Оказалось — хакеры. Специалисты Expel раскрыли новую тактику киберпреступной группы Atlas Lion, специализирующейся на атаках на крупные розничные сети, бренды одежды и рестораны. Вместо взлома снаружи злоумышленники маскируют свои действия под внутре...
Знаменитые времена, когда получить учетные данные с помощью Mimikatz было проще простого, стремительно уходят в прошлое. Microsoft продолжает усиливать защиту от кражи учётных данных, а EDR-системы становятся всё более проницательными. Поэтому привыч...
doc», отдал «биток»: новый зловредный пакет штурмует npm. Атаки на цепочку поставок программного обеспечения становятся всё изощрённее — злоумышленники маскируют вредоносный код под полезные библиотеки и внедряют его в системы разработчиков. Очередно...
Хакеры начали массово эксплуатировать критическую уязвимость в популярном плагине OttoKit (ранее SureTriggers ) для WordPress всего через несколько часов после её публичного раскрытия. Уязвимость позволяет обойти авторизацию и получить полный контрол...
Хакеры используют уязвимость нулевого дня, чтобы захватить защищенные серверы обмена файлами Gladinet CentreStack. Согласно предупреждению Gladinet, уязвимость связана с обработкой криптографических ключей, отвечающих за целостность ASP. NET ViewStat...
Роскомнадзор рекомендовал владельцам российских частных виртуальных сетей (VPN) отказаться от использования иностранных протоколов шифрования при передаче данных. Эта рекомендация касается, в том числе, тех протоколов, которые применяются в приложени...
83% крупных российских компаний заявили, что уделяют внимание вопросам безопасной разработки собственного программного обеспечения. Об этом свидетельствуют результаты совместного исследования компаний «К2 Кибербезопасность» и Positive Technologies. В...
Компания F6 сообщила об обнаружении сети сайтов, на которых предлагают стать участниками инвестиционной программы «Цифровой рубль Банка России». Как отмечают в компании, цифровой рубль на этих ресурсах используется как приманка для классической схемы...
МВД России предупредило о распространённой мошеннической схеме, связанной с покупками на маркетплейсах и через Telegram-каналы. Один из самых популярных предлогов, под которым злоумышленники выманивают у граждан дополнительные деньги, — необходимость...
Хакеры получили доступ к электронным письмам более сотни сотрудников американского финансового регулятора и удерживали контроль над перепиской больше года. Утечка затронула примерно 150 тысяч сообщений, включая вложения, содержащие информацию о состо...
В сентябре 2024 года специалисты SentinelOne обнаружили сервис AkiraBot для автоматической рассылки спама, который использует возможности ИИ для создания персонализированных рекламных сообщений. Разработка на Python с графическим интерфейсом нацелена...
Fortinet устранила критическую уязвимость в устройствах FortiSwitch, которая позволяла удалённо менять пароли администратора без аутентификации. Проблема была выявлена разработчиком веб-интерфейса FortiSwitch и получила идентификатор CVE-2024-48887 (...
69 000 атак — просто по ссылке. Март 2025 года ознаменовался новой вспышкой активности киберпреступников, сосредоточенной сразу в двух направлениях — массовое сканирование устаревших уязвимостей в популярных веб-приложениях и новая атака на инфрастру...
Платформа Lovable, предназначенная для генерации веб-приложений с помощью текстовых подсказок, оказалась неожиданным подарком для начинающих кибермошенников. По данным Guardio Labs, именно она признана самой уязвимой к так называемым джейлбрейк-атака...
Малый бизнес в Великобритании ежегодно теряет около 3,4 миллиарда фунтов стерлингов (4,35 млрд долларов) из-за слабой киберзащиты — такие данные приводит недавнее исследование Vodafone Business. Почти каждый третий предприниматель сталкивается с кибе...
