Критический недостаток в системе GitLab, позволяющий перехватывать управление учётными записями, недавно был добавлен в каталог известных эксплуатируемых уязвимостей CISA. Проблема,…
Анализ показывает, что наибольшее увеличение вызвано атаками на необновлённые системы и устройства, а также уязвимости типа «zero-day», активно используемые злоумышленниками…
Кибератака на DropBox привела к несанкционированному доступу к сервису DropBox Sign, платформе для электронных подписей. Об этом сообщила пресс-служба компании,…
Android-вредонос Wpeeper эксплуатирует взломанные сайты на WordPress Специалисты Qianxin Xlabs предупредили об Android-малвари Wpeeper, которая присутствует как минимум в двух…
Две уязвимости нулевого дня в Cisco полгода используются для атак на госучреждения С ноября 2023 г. прежде неизвестная хакерская группировка…
Таинственные хакеры взломали Dropbox, получив доступ к именам пользователей, паролям, телефонам и e-mail Злоумышленники добрались до баз пользовательских данных и…
В прошлом году Google не допустила в Play Store 2,3 млн приложений Компания Google сообщила, что в 2023 году заблокировала…
Роскомнадзор: Telegram не удалил более 120 000 противоправных материалов Из Telegram не удалили более 120 000 противоправных материалов после требований…
Поволжье стало лидером по количеству DDoS-атак в I квартале 2024 года «МТС Red», дочерняя компания МТС в сфере кибербезопасности, отразила…
MEGANews. Самые важные события в мире инфосека за апрель В этом месяце: в XZ Utils обнаружили бэкдор, Microsoft опубликовала исходники…
Постквантовая криптография в Chrome может ломать TLS Некоторые пользователи Google Chrome сообщили о проблемах с подключением к сайтам, серверам и…
Cuttlefish заражает роутеры и ищет в трафике учетные данные Исследователи нашли новую малварь Cuttlefish, которая заражает SOHO-маршрутизаторы ради отслеживания проходящих…
Dropbox взломали. Украдены данные клиентов и аутентификационные секреты Компания DropBox сообщила, что хакеры проникли в производственные системы платформы DropBox Sign…
Шесть ботнетов паразитируют на одной старой уязвимости «Баг» в роутерах TP-Link, выявленный и устранённый вендором в прошлом году, по-прежнему активно…
Уязвимость в реализации языка R, позволяющая выполнить код при обработке файлов rds и rdx В основной реализации языка программирования R,…
Discord банит ботов сервиса Spy Pet Разработчики Discord заблокировали множество аккаунтов, связанных с сервисом Spy Pet, который привлек внимание СМИ…
На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО.…
Метапродукт MaxPatrol O2 и PT NGFW: тест на удобство интеграции и функционал Метапродукт MaxPatrol O2 и PT NGFW: тест на…
Эксперты обезвредили сервер малвари PlugX, связанной с 2,5 млн IP-адресов Заброшенный USB-червь PlugX, который бэкдорил подключаемые устройства, продолжал самовоспроизводиться в…
«Лаборатория Касперского» зафиксировала всплеск фишинговых рассылок на крупные российские компании Эксперты «Лаборатории Касперского» зафиксировали массовую фишинговую рассылку, нацеленную на сотрудников…
