Хакер Gitloker придумал новый метод вымогательства на GitHub
Специалисты компании CronUp обнаружили серию атак на репозитории GitHub, в ходе которых злоумышленники стирают содержимое репозиториев и просят связаться с…
SolarWinds: критические уязвимости в Serv-U и платформе
Американская компания SolarWinds, специализирующаяся на разработке программного обеспечения для управления IT-инфраструктурой, объявила о выпуске обновлений безопасности, направленных на устранение нескольких…
Обнаружены вредоносные расширения VSCode, установленные миллионы раз
Обнаружены вредоносные расширения VSCode, установленные миллионы раз Израильские исследователи изучили безопасность Visual Studio Code и в рамках эксперимента сумели «заразить»…
Исходный код издания The New York Times слили в открытый доступ
Исходный код и внутренние данные американского издания The New York Times недавно были слиты на имиджборд 4chan после кражи из…
Хакеры вновь продают данные, похищенные у Pandabuy
Китайская платформа электронной коммерции Pandabuy снова оказалась под ударом киберпреступников. История показала, что выплата выкупа вымогателям не гарантирует безопасность. В…
Исходные коды The New York Times украдены и опубликованы на 4chan
Исходные коды The New York Times украдены и опубликованы на 4chan Исходный код и данные, принадлежащие изданию The New York…
RCE-уязвимость в PHP влияет на все версии Windows
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для…
Платформа PandaBuy заплатила хакерам выкуп, но они снова вымогают деньги
Платформа PandaBuy заплатила хакерам выкуп, но они снова вымогают деньги Представители e-commerce-платформы PandaBuy сообщили СМИ, что выплатили выкуп хакерам, чтобы…
Решение MULTIFACTOR совместимо с операционными системами «Альт»
Компании-разработчики «Базальт СПО» и МУЛЬТИФАКТОР подтвердили совместимость операционных систем «Альт Сервер» 10 и «Альт Рабочая станция» 10 на платформе х86_64…
На вооружении группировки ExCobalt обнаружен написанный на Go бэкдор
На вооружении группировки ExCobalt обнаружен написанный на Go бэкдор Специалисты Positive Technologies выявили ранее неизвестный бэкдор, написанный на Go. Малварь…
Старые уязвимости в ThinkPHP используются для установки новой веб-оболочки
Специалисты Akamai сообщают о росте кибератак на уязвимые экземпляры китайского PHP-фреймворка ThinkPHP с целью установки веб-оболочки Dama. Dama позволяет хакерам…
Известный ботнет Muhstik начал активно эксплуатировать исправленную в прошлом году уязвимость в Apache RocketMQ
По информации компании Aqua Security, специализирующейся на облачной безопасности, Muhstik стал одной из главных угроз для IoT-устройств и серверов на…
Эксплоиты для уязвимости Apache HugeGraph в свободном доступе
Специалисты SecureLayer7 предоставили подробный анализ уязвимости в популярной графовой базе данных Apache HugeGraph, которая позволяет удаленно выполнять код (Remote Code…
Выбираем и внедряем подходящее решение на отечественном рынке виртуализации
18 июня на онлайн-конференции «Российские платформы виртуализации: вопросы безопасности, производительности, управления и совместимости» производители и разработчики, интеграторы решений в области…
Атака на «Snowflake» может стать одной из крупнейших утечек данных в истории
На прошлой неделе, благодаря отчёту компании Hudson Rock, стало известно, что на облачную компанию Snowflake была совершена кибератака, в ходе…
Для Raspberry Pi представлен AI Kit, созданный в партнерстве с Hailo
Для Raspberry Pi представлен AI Kit, созданный в партнерстве с Hailo Разработчики Raspberry Pi сообщают, что в продажу поступил модуль…
Хакеры использовали турецкие сервисы доставки еды для кражи данных пользователей
Исследовательская группа Cybernews обнаружила утечку данных клиентов, использующих популярные турецкие сервисы доставки еды. Инцидент связан с компанией Paketle Lojistik Hizmetleri,…
Сайт вымогателей Qilin пропал после атаки на лондонские больницы
Специалисты Recorded Future сообщают, что 5 июня сайт вымогателей Qilin внезапно перестал работать. Утром он был доступен, но позже начал…
QiAnXin раскрыли долгосрочную кибершпионскую операцию против научных и образовательных учреждений по всему миру
Основной подозреваемый — хакерская группа UTG-Q-008, которая специализируется на атаках на Linux-платформы, используя обширную ботнет-сеть. За год интенсивного мониторинга удалось…
Хакеры всё чаще прячут инфостилеры в репозиториях для разработчиков
В репозитории Python Package Index (PyPI) обнаружен вредоносный пакет, предназначенный для распространения программы похищения информации Lumma (также известной как LummaC2).…