Американская пищевая компания допустила кражу данных сотрудников
1 ноября корпорация True World Holdings LLC, известная как True World,уведомила своих сотрудников о киберинциденте, затронувшем их персональные данные. Нарушение…
Вышла новая версия продукта Управление уязвимостями (VM) на платформе Security Vision 5
Обновленный Security Vision VM выполняет сканирование активов, предоставляет максимально подробную информацию по выявленным уязвимостям и рекомендации по их устранению, а…
Автоматизация санкционного комплаенса с FraudWall AML List
В условиях текущей экономической и политической ситуаций вопрос исполнения санкционной политики со стороны финансовых организаций имеет особенную важность. Согласно российскому…
Schneider Electric сообщила о взломе свой платформы для разработки
Schneider Electric сообщила о взломе свой платформы для разработки Компания Schneider Electric подтвердила, что ее платформа для разработчиков подверглась хакерской…
В Ollama исправляют критические уязвимости
В Ollama исправляют критические уязвимости Исследователи обнаружили сразу шесть уязвимостей в Ollama. Баги могли использоваться для выполнения различных вредоносных действий,…
Ботнет Quad7 использует взломанные роутеры для кражи учетных данных
Ботнет Quad7 использует взломанные роутеры для кражи учетных данных Специалисты Microsoft предупредили, что китайские хакеры используют ботнет Quad7 (он же…
Правоохранители закрыли DDoS-сервис Dstat
Правоохранители закрыли DDoS-сервис Dstat Правоохранительные органы Германии объявили о закрытии DDoS-сервиса dstatcc, который много лет помогал хакерам организовывать DDoS-атаки. Сообщается…
LastPass предупредил о новой схеме мошенничества в Chrome Web Store
Компания LastPass сообщает о новой обманной кампании, нацеленной на её пользователей через фальшивые отзывы в магазине приложений Chrome Web Store.…
Немецкий поставщик лекарств стал жертвой вымогательского ПО
В заявлении на официальном сайте компании этот инцидент охарактеризован как «целенаправленный и преступный» — часть IT-систем AEP была зашифрована. Атака…
Новый шифровальщик Interlock атакует серверы FreeBSD
На горизонте киберпространства появилась новая группировка — Interlock, разработавшая шифровальщик, нацеленный на серверы FreeBSD. Запущенная в конце сентября 2024 года,…
Google предупредил о серьёзной уязвимости в операционной системе Android
Уязвимость, известная как CVE-2024-43093, обнаружена в компоненте Android Framework и может привести к несанкционированному доступу к директориям «Android/data», «Android/obb» и…
Кибератака затронула информационную систему поставщика услуг, используемую сетью фрацузских центров занятости
Инцидент произошёл в ночь с 23 на 24 октября 2024 года. Сейчас ведётся расследование для выяснения причин и деталей инцидента,…
Обойти аутентификацию Okta позволяли имена пользователей длиннее 52 символов
Обойти аутентификацию Okta позволяли имена пользователей длиннее 52 символов Компания Okta обнаружила уязвимость в своей системе безопасности. Оказалось, что Okta…
Поставщиков ИТ-услуг для властей США обвиняют в краже данных для выигрыша гостендеров
Министерство юстиции США предъявило обвинения шести людям в мошенничестве на миллионы долларов, связанном с тендерами на поставку ИТ-продуктов и услуг…
Phish ‘n’ Ships: поддельные интернет-магазины использовали рекламу Google для обмана пользователей
Специалисты HUMAN недавно обнаружили и частично нейтрализовали крупную мошенническую операцию под названием Phish ’n’ Ships, в рамках которой злоумышленники создавали…
Масштабная хакерская операция EMERALDWHALE нацелена на незащищенные настройки Git-репозиториев
Хакеры уже украли более 15 000 учетных записей для облачных сервисов, используя скрытые инструменты для взлома конфигураций. Киберпреступники проникали в…
Расширение Hide YouTube Shorts для Chrome неожиданно сменило владельца и стало вредоносным
Исследование выявило, что теперь плагин проводит мошенничество с партнёрскими программами и отправляет данные о действиях пользователей на сервер AWS. Кроме…
Облачное хранилище Microsoft под ударом ботнета из маршрутизаторов TP-Link
Microsoft недавно сообщила о новой угрозе, исходящей от китайских хакеров, которые используют обширную сеть из заражённых маршрутизаторов TP-Link и других…
Фальшивый NPM-пакет был загружен сотнями разработчиков
Специалисты Socket обнаружили в каталоге NPM новую угрозу, использующую метод написания названий популярных пакетов с незначительными опечатками для установки вредоносного…
Хакер заявил о взломе Nokia и хищении данных
Хакер заявил о взломе Nokia и хищении данных Известный под ником IntelBroker хакер заявил, что взломал некого стороннего вендора и…