Троян CraxsRAT использует NFCGate для кражи денег у российских пользователей - «Новости»
Аналитики компании F6 обнаружили новые атаки на клиентов российских банков с использованием связки Android-трояна CraxsRAT и…

06
апр
Королевская почта Великобритании расследует возможную утечку данных - «Новости»
Королевская почта (Royal Mail), почтовый оператор Великобритании, расследует сообщения о взломе и утечке данных. Дело в том,…

06
апр
РКН подготовил приказ об идентификации средств связи и пользовательского оборудования - «Новости»
Роскомнадзор (РКН) зарегистрировал приказ, который утверждает порядок, сроки, состав и формат, в рамках которых операторы св…

06
апр
В Google Cloud устранена уязвимость, раскрывавшая конфиденциальную информацию - «Новости»
Эксперты раскрыли подробности недавно исправленной уязвимости повышения привилегий в Google Cloud Platform (GCP) Cloud Run, …

06
апр
Вымогатели Hunters International считают, что шифровальщики стали слишком опасными - «Новости»
Специалисты Group-IB опубликовали отчет о деятельности вымогательской хак-группы Hunters International. Хакеры считают, что …

06
апр
Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости»
По данным СМИ, компания Oracle в частном порядке уведомила некоторых клиентов, что злоумышленники похитили их старые учетные…

05
апр
В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel - «Новости»
Специалист PT SWARM Марк Ермолов обнаружил новый подход к использованию ряда старых уязвимостей, уже исправленных компанией …

05
апр
В Apache Parquet обнаружили критическую RCE-уязвимость - «Новости»
Все версии Apache Parquet до 1.15.0 включительно подвержены критической уязвимости удаленного выполнения кода (RCE), которая…

05
апр
Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs - «Новости»
Исследователи продолжают изучать каскадную атаку на цепочку поставок в GitHub Actions, связанную со взломом tj-actions/chang…

05
апр
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя - «Новости»
Эксперты компании SafeBreach сообщили, что патчи, выпущенные Google в прошлом году для устранения уязвимостей в утилите Quic…

05
апр
Уязвимость нулевого дня в Windows приводит к утечке NTLM-хешей - «Новости»
ИБ-эксперты сообщили о новой уязвимости нулевого дня в Windows, которая позволяет удаленным злоумышленникам похищать учетные…

30
мар
Shedding Zmiy использует руткит Puma для атак на российские организации - «Новости»
Аналитики Solar 4RAYS ГК «Солар» предупредили, что одна из самых активных проукраинских группировок последних лет, Shedding …

30
мар
Шпионская хак-группа RedCurl создала собственное вымогательское ПО - «Новости»
Группировка RedCurl, обычно специализирующаяся на скрытом корпоративном шпионаже, начала использовать шифровальщик QWCrypt, …

30
мар
Mozilla предупреждает: Firefox для Windows уязвим перед побегом из песочницы - «Новости»
Разработчики Mozilla выпустили Firefox 136.0.4, в которой исправили критическую уязвимость, позволяющую осуществить побег из…

30
мар
ИБ-специалисты взломали инфраструктуру вымогательской группы BlackLock - «Новости»
ИБ-компания Resecurity сообщила, что ее специалисты взломали инфраструктуру вымогательской группировки BlackLock и передали …

30
мар
Alexa прекратит обрабатывать данные локально. Голосовые запросы будут передаваться в облако Amazon - «Новости»
Компания Amazon сообщила, что отказывается от использования не слишком популярной опции конфиденциальности, которая позволял…

24
мар
3 апреля в Москве пройдет форум «Территория безопасности 2024» - «Новости»
В апреле в Москве пройдет форум «Территория безопасности 2025: все pro ИБ» – ежегодное мероприятие, включающее в себя четыре…

24
мар
Positive Technologies: растет количество атак через поддельную CAPTCHA - «Новости»
Исследователи Positive Technologies проанализировали киберугрозы за четвертый квартал 2024 года. Общее число инцидентов выро…

24
мар
Компания Keenetic сообщила об утечке данных пользователей - «Новости»
Производитель сетевого оборудования, компания Keenetic, предупреждает пользователей, зарегистрировавшихся до 16 марта 2023 г…

24
мар
СМИ: Роскомнадзор потребовал удалить из Google Play 47 VPN-приложений - «Новости»
Издание «Русбейс» сообщает, что за последнюю неделю Роскомнадзор направил компании Google запросы на удаление десятков VPN-с…

24
мар
Microsoft извинилась за удаление популярных расширений VSCode - «Новости»
Представители Microsoft восстановили расширения Material Theme - Free и Material Theme Icons – Free в магазине Visual Studio…

17
мар
Открываем прием предзаказов на бумажную версию книги «Хакеры.RU» - «Новости»
Хорошие новости: мы начинаем прием предварительных заказов на печатную версию книги Валентина Холмогорова «Хакеры.RU» с черн…

17
мар
СМИ: ICANN намерена вывести из эксплуатации домен .su - «Новости»
Издание Domain Name Wire сообщило, что организация ICANN намерена до 2030 года вывести из эксплуатации домен .su, представля…

17
мар
В библиотеке FreeType обнаружили 0-day уязвимость - «Новости»
Специалисты сообщили об уязвимости, обнаруженной во всех версиях библиотеки FreeType, которая может привести к удаленному вы…

17
мар
Исследователи вынудили DeepSeek писать малварь - «Новости»
Исследователи из компании Tenable изучили способность китайского ИИ чат-бота DeepSeek разрабатывать вредоносные программы (к…

17
мар
X пострадала от атаки, ответственность за которую взяла на себя группа Dark Storm - «Новости»
Хактивистская группа Dark Storm заявила, что стоит за DDoS-атаками, из-за которых 10 марта в работе X (бывший Twitter) по вс…

12
мар
Группировка Squid Werewolf рассылает заманчивые «предложения о работе» - «Новости»
Характерный почерк кибершпионских групп — рассылка фишинговых писем от имени регуляторов или иных ведомств. Ведь такие злоум…

12
мар
Обновление прошивки выводит из строя принтеры HP - «Новости»
Пользователи обвинили компанию HP в выпуске прошивки, которая вывела из строя некоторые модели лазерных принтеров. Устройств…

12
мар
Уязвимость в PHP-CGI применяется для атак на японские компании - «Новости»
Эксперты компаний GreyNoise и Cisco Talos предупреждают, что хакеры активно используют в атаках критическую уязвимость CVE-2…

12
мар
В прошлом году Google выплатила исследователям почти 12 млн долларов - «Новости»
Компания Google сообщила, что в 2024 году выплатила 660 ИБ-исследователям 11,8 млн долларов в качестве вознаграждения за най…

12
мар