Медицинская сеть США выплатит $65 млн за утечку данных пациентов
Одна из крупнейших медицинских организаций Пенсильвании, Lehigh Valley Health Network (LVHN), согласилась выплатить 65 миллионов долларов для урегулирования коллективного иска,…
DragonRank: как хакеры управляют результатами выдачи поисковиков
Исследователи безопасности обнаружили новую кибератаку, нацеленную на манипуляцию результатами поисковых систем (SEO). Кампания, получившая название DragonRank, затронула несколько стран Азии…
Участники международной хакерской группировки арестованы в Сингапуре
Сингапурская полиция арестовала шестерых человек по подозрению в причастности к незаконным киберактивностям. Среди задержанных — пятеро граждан Китая и один…
API Google Play Integrity позволяет блокировать приложения, установленные из сторонних источников
API Google Play Integrity позволяет блокировать приложения, установленные из сторонних источников Издание Android Authority обратило внимание, что разработчики приложений для…
Наводим порядок в инженерных сетях
Промышленные объекты часто становятся целью кибератак. По оценке аналитиков, доля компьютеров АСУ в России, на которых в I квартале 2024…
Как перевести 3000 сотрудников на корпоративный VPN и не сойти с ума (ну, почти)
Уязвимости в Jira и Confluence — неизбежное зло. Мы все привыкли и научились с ними справляться: вывесили дополнительный пароль, обновились…
Ботнет Quad7 обновился и угрожает новым устройствам
Исследователи из компании Sekoia сообщили об эволюции ботнета Quad7, который начал атаковать новые устройства, включая медиа-серверы Axentra, беспроводные маршрутизаторы Ruckus…
Юрий Кочетов: Как подать заявление на онлайн-мошенников в России: пошаговая инструкция
Юрий Кочетов: Как подать заявление на онлайн-мошенников в России: пошаговая инструкция Этот материал поможет вам разобраться, как собрать доказательства, подать…
Киберпреступники остановили работу 34 американских школ
Американские школы Highline Public Schools, включающий более 17 500 учеников и 34 школы в штате Вашингтон, недавно сообщил о кибератаке…
CISA выпустило предупреждение о трёх опасных уязвимостях, которые активно используются злоумышленниками
Эти ошибки угрожают множеству популярных программ и систем, создавая серьёзные риски для организаций и пользователей. Об этом пишет Securitylab. ITSec_news…
Азиатская группировка Earth Preta доказывает, что вредоносные USB-носители всё ещё действуют
Хакерская группировка Earth Preta активизировала кампании против правительственных учреждений в Азиатско-Тихоокеанском регионе (АТР). По данным Trend Micro, злоумышленники обновили свои…
Adobe патчит 0-day уязвимость в Acrobat Reader, для которой уже есть эксплоит
Adobe патчит 0-day уязвимость в Acrobat Reader, для которой уже есть эксплоит ИБ-специалисты призвали пользователей как можно скорее обновить Adobe…
Николай Нечепуренков: Шпаргалочка по применению Nmap
Николай Нечепуренков: Шпаргалочка по применению Nmap Nmap (Network Mapper) — это мощный инструмент для сетевого сканирования, используемый для обнаружения устройств,…
От «белого хакера» до «Кибердеда»: опубликована программа конференции «Совершенно безопасно 2.0»
На первой в стране конференции по расследованию инцидентов выступят почти два десятка спикеров, которые поделятся кейсами внедрения и использования ИБ-продуктов,…
ЭЦП в Казахстане — общее благо или находка для хакера?
Уязвимости при работе с ЭЦП на нескольких десятках платформ в Казахстане позволяют совершать действия от имени любого человека/организации зная ИИН/БИН…
Пустота захватила более миллиона ТВ-приставок на Android
Пустота захватила более миллиона ТВ-приставок на Android 12 сентября 2024 года Специалисты «Доктор Веб» выявили новый случай инфицирования ТВ-приставок на…
Произвольная запись файлов
Мир уязвимостей достаточно многообразен. Обычно хакеры стараются добиваться своих целей с помощью уязвимостей эксплуатации произвольного кода, та самая аббревиатура RCE.…
Дэни Хайперосов: Findsploit: революционный инструмент для поиска уязвимостей и эксплойтов
Дэни Хайперосов: Findsploit: революционный инструмент для поиска уязвимостей и эксплойтов Современная кибербезопасность сталкивается с беспрецедентными вызовами. С каждым годом количество…
Попытка получения TLS-сертификатов для чужих доменов mobi, используя просроченный домен с WHOIS-сервисом
Попытка получения TLS-сертификатов для чужих доменов mobi, используя просроченный домен с WHOIS-сервисом Исследователи из компании watchTowr Labs опубликовали результаты эксперимента…