Два расширения VSCode развертывали в системах жертв вымогательскую малварь
Два расширения VSCode развертывали в системах жертв вымогательскую малварь В VSCode Marketplace были обнаружены сразу два вредоносных расширения, которые скрывали…
Cloudflare запустила бесконечный лабиринт для ИИ-ботов
Cloudflare запустила бесконечный лабиринт для ИИ-ботов На прошлой неделе компания Cloudflare анонсировала новую функцию под названием «ИИ лабиринт» (AI Labyrinth),…
Сайт Нью-Йоркского университета (NYU) подвергся атаке
В результате были раскрыты личные данные более трёх миллионов абитуриентов за последние тридцать лет. Утром 22 марта злоумышленник взломал веб-страницу…
Создатель несуществующего ИИ Kubient привлёк $33 млн через схему взаимных платежей
Весной 2024 года сайт рекламно-технологической компании Kubient уверенно заявлял о себе как об «идеальном сочетании» опытных специалистов и разработчиков, стремящихся…
Хроника взлома Zoth Protocol
Протокол Zoth сообщил о целенаправленной атаке, в ходе которой злоумышленнику удалось получить несанкционированный доступ к ключевой записи и заменить оригинальный…
Китайская группировка Weaver Ant вела скрытую операцию внутри сети крупного азиатского телеком-оператора
Для маскировки своего присутствия и маршрутизации трафика злоумышленники использовали скомпрометированные маршрутизаторы Zyxel, развернув через них скрытую инфраструктуру. ITSec_news Read More
Злоумышленники, стоящие за RaaS-операцией Medusa, начали использовать вредоносный драйвер ABYSSWORKER
Цель — отключение антивирусных и EDR -систем на атакуемых устройствах. Аналитики Elastic Security Labs выявили атаку с применением загрузчика, упакованного…
Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes
Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости,…
Маршрутизаторы DrayTek по всему миру уходят в бесконечную перезагрузку
Маршрутизаторы DrayTek по всему миру уходят в бесконечную перезагрузку Многие интернет-провайдеры по всему миру оповестили своих клиентов о сбоях, начавшихся…
В Мурманске вопросы информационной безопасности обсудят на форуме «Киберустойчивая Арктика»
В Мурманске 10-11 апреля на базе Центра информационных технологий состоится Первый специализированный форум по информационной безопасности (ИБ) «Киберустойчивая Арктика». Его…
«Газинформсервис» усиливает киберзащиту России: обучили инженеров ещё четырёх ключевых регионов
Компания «Газинформсервис» поддерживает динамичный темп работы, продолжая серию обучающих курсов по продуктам Efros Defence Operations и Jatoba. Новые интенсивы прошли…
CyberNews: утечка Keenetic раскрыла более миллиона записей
CyberNews: утечка Keenetic раскрыла более миллиона записей Анонимный источник передал изданию CyberNews образцы данных, которые утекли у компании Keenetic еще…
Российский брокер уязвимостей предлагает до 4 млн долларов за zero-click эксплоиты для Telegram
Российский брокер уязвимостей предлагает до 4 млн долларов за zero-click эксплоиты для Telegram Компания Operation Zero, которая позиционирует себя как…
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования
RCE-уязвимость в Veeam RCE позволяет взламывать серверы резервного копирования Разработчики Veeam патчат критическую уязвимость удаленного выполнения кода (CVE-2025-23120) в Backup…
«Лаборатория Касперского» подтвердила статус стратегического лидера в тесте AV-Comparatives EPR Test третий год подряд
Решение Kaspersky EDR Expert третий раз подряд получило статус Strategic Leader по итогам теста Endpoint Prevention and Response (EPR) от…
Власти США сняли санкции с криптомиксера Tornado Cash
Власти США сняли санкции с криптомиксера Tornado Cash Министерство финансов США объявило о снятии санкций с децентрализованного криптовалютного миксера Tornado…
Trusted Signing: хакеры отмывают вирусы через официальный сервис Microsoft
Киберпреступники начали использовать сервис Microsoft Trusted Signing, чтобы подписывать вредоносные программы так, будто они безопасны и созданы надёжными компаниями. Это…
Lovit объяснила, что недавний сбой произошёл из-за масштабной DDoS-атаки
Компания Lovit объяснила, что сбой произошёл из-за масштабной DDoS-атаки, которая затронула ключевые элементы инфраструктуры. Эта информация была подтверждена Роскомнадзором. Согласно…
Найдены уязвимые BIOS на ноутбуках Clevo и Gigabyte
В конце февраля 2025 года Binarly получила сообщение о подозрительном инциденте в экосистеме UEFI. Запись в публичном репозитории SupplyChainAttacks указывала…
Мошенники начали использовать новую схему кражи денег с банковских карт
По данным банка, злоумышленники больше не создают виртуальный клон карты на своём устройстве. Вместо этого они устанавливают основной модуль вредоносной…