Более 73 000 устройств Fortinet пострадали от утечки данных FortiBleed - «Новости»
ИБ-специалисты сообщают, что в сеть попала одна из крупнейших известных подборок учетных данных для устройств Fortinet. Иссл…
19
июн
Специалист Positive Technologies нашел две уязвимости нулевого дня в Windows - «Новости»
Исследователь из компании Positive Technologies Сергей Тарасов обнаружил две уязвимости нулевого дня в компоненте Desktop Wi…
19
июн
Группировка ShinyHunters заявила, что похитила данные у компании Kodak - «Новости»
Представители хак-группы заявляют, что похитили у компании более 2,2 млн записей с персональными данными клиентов и внутренн…
19
июн
В Microsoft работают над патчем для 0-day-уязвимости RoguePlanet - «Новости»
Спустя неделю после публикации эксплоита для уязвимости RoguePlanet специалисты Microsoft подтвердили наличие проблемы, прис…
19
июн
Android-вредонос Rokarolla атакует 217 банковских и криптовалютных приложений - «Новости»
Аналитики компании Zimperium обнаружили новый Android-банкер Rokarolla. Малварь распространяется через сайты, которые маскир…
Новости / Изображения / Преимущества стилей / Заработок / Вёрстка / Списки / Формы / Отступы и поля / Текст
19
июн
СМИ: В Роскомнадзоре обсуждается создание единого «ГосVPN» - «Новости»
По данным СМИ, представители Роскомнадзора обсуждают с российскими ИТ-компаниями создание единого государственного VPN для р…
10
июн
Червь Miasma скомпрометировал более 70 GitHub-репозиториев Microsoft - «Новости»
Специалистам GitHub пришлось отключить 73 репозитория компании Microsoft, так как в них проник червь Miasma. Под удар попали…
10
июн
Хактивисты расширяют географию своих атак - «Новости»
Специалисты «Лаборатории Касперского» обнаружили, что сразу несколько хактивистских группировок, которые раньше атаковали в …
10
июн
Meta* обвиняет NSO Group в нарушении судебного запрета и атаках на WhatsApp - «Новости»
Представители WhatsApp (принадлежит компании Meta, деятельность которой признана экстремистской и запрещена в РФ) заявляют, …
10
июн
Вымогатели больше месяца пользовались 0-day-уязвимостью в Check Point VPN - «Новости»
Уязвимость в устаревшем протоколе IKEv1 позволяла подключаться к Check Point VPN без аутентификации. Этой критической пробле…
10
июн
В NuGet нашли вредоносный пакет, ворующий банковские данные - «Новости»
Специалисты компании Socket обнаружили необычный вредоносный пакет Sicoob.Sdk в репозитории NuGet. Малварь маскировалась под…
08
июн
Парольные хранилища пользователей Dashlane скомпрометированы - «Новости»
После недавней атаки на пользователей менеджера паролей Dashlane выяснилось, что злоумышленникам удалось похитить зашифрован…
08
июн
Критический баг в плагине WP Maps Pro позволяет создавать аккаунты администраторов - «Новости»
В популярном плагине WP Maps Pro для WordPress обнаружили критическую уязвимость, которую злоумышленники уже начали эксплуат…
08
июн
Троян Argamal распространяется через хентай-игры - «Новости»
Исследователи из «Лаборатории Касперского» обнаружили новую вредоносную кампанию: злоумышленники распространяют RAT Argamal …
08
июн
DoS-атака HTTP/2 Bomb за считаные секунды выводит из строя веб-серверы - «Новости»
Специалисты из компании Calif представили новую DoS-атаку под названием HTTP/2 Bomb, которая затрагивает популярные веб-серв…
08
июн
Комментарии в профилях Steam используются для управления малварью - «Новости»
Почти 2000 сайтов под управлением WordPress оказались заражены необычной малварью, которая использует комментарии в Steam Co…
06
июн
В VS Code нашли 0-day-уязвимость, позволявшую похищать токены GitHub - «Новости»
ИБ-исследователь Аммар Аскар (Ammar Askar) выложил в открытый доступ PoC-эксплоит и детали 0-day-уязвимости в Visual Studio …
06
июн
F6: группировка SiribClone атакует российских военных через Telegram и шпионское ПО - «Новости»
Специалисты компании F6 сообщили об активности ранее неизвестной кибершпионской группировки SiribClone, которая атакует росс…
Новости / Преимущества стилей / Изображения / Видео уроки / Сайтостроение / Вёрстка / Формы / Ссылки
06
июн
В Microsoft заявили, что не будут преследовать исследователей за публикацию 0-day-эксплоитов - «Новости»
Представители компании Microsoft пытаются сгладить конфликт с ИБ-исследователем, известным под ником Nightmare Eclipse (он ж…
06
июн
Второй ежеквартальный номер «Хакера» уже едет к читателям - «Новости»
Второй ежеквартальный номер «Хакера» отпечатан, и первые заказы уже доставлены читателям. Внутри крутой брендированной коробки, наряду со вторым ежеквартальным журналом, тебя ждет сюрприз — дополнительный бумажный спецвыпуск, посвященный Standoff. Если ты еще не успел заказать свой экземпляр —
06
июн
Уязвимость ChatGPhish позволяет использовать ChatGPT для фишинговых атак - «Новости»
Исследователи продемонстрировали, что злоумышленники могут внедрять фишинговые ссылки, поддельные предупреждения безопасност…
02
июн
Хакеры атакуют организации в РФ с помощью инструмента для пентестов Ravage - «Новости»
Специалисты «Лаборатории Касперского» обнаружили ранее неизвестную группировку, которая атакует российские организации с пом…
02
июн
Власти Нидерландов отключили ботнет, заразивший 17 млн устройств - «Новости»
Правоохранительные органы Нидерландов сообщили о ликвидации одного из крупнейших ботнетов последних лет. В ходе совместной о…
02
июн
Хакеры похитили данные 6 млн человек у круизной компании Carnival - «Новости»
Carnival Corporation, крупнейший в мире оператор круизных лайнеров, уведомил клиентов об утечке данных, затронувшей 5 995 27…
02
июн
Разработчик внедрил в свой код вредоносный промпт для борьбы с ИИ - «Новости»
Разработчик опенсорсного Java-проекта jqwik оказался в центре скандала после того, как встроил в новую версию своего продукт…
02
июн
Уязвимость нулевого дня в Gogs ведет к удаленному выполнению кода - «Новости»
В опенсорсном Git-сервисе Gogs обнаружили критическую уязвимость, которая позволяет выполнить произвольный код на сервере. П…
30
мая
Создатель вредоносного npm-пакета случайно слил собственные данные - «Новости»
Автор вредоносного npm-пакета для кражи данных у пользователей Claude допустил серьезную ошибку, из-за которой малварь раскр…
30
мая
MEGANews. Cамые важные события в мире инфосека за май - «Новости»
В этом месяце: хакгруппа TeamPCP выложила исходники червя Shai-Hulud в открытый доступ; Павел Жовнер анонсировал Flipper One и попросил помощи сообщества; в Nginx нашли критическую уязвимость, скрывавшуюся в коде почти 18 лет; из Steam удалили игру Beyond The Dark со встроенной малварью;
30
мая
Майнинговая малварь распространяется через рекомендации ИИ-чат-ботов - «Новости»
Злоумышленники продвигают малварь не только через отравление SEO в поисковиках, но и через рекомендации ИИ-помощников. ИБ-сп…
30
мая
Microsoft Defender сможет изолировать скомпрометированные системы - «Новости»
В Microsoft тестируют новую функциональность Defender for Endpoint: платформа сможет автоматически изолировать рабочие станц…
30
мая
