Пакет из PyPI ворует у разработчиков аутентификационные токены Discord
Пакет из PyPI ворует у разработчиков аутентификационные токены Discord В PyPI снова обнаружили малварь, на этот раз нацеленную на Discord-разработчиков.…
Новая схема кражи учётных данных Sneaky 2FA нацелена на учётные записи Microsoft 365
Исследователи в области кибербезопасности раскрыли новый фишинговый инструмент типа Adversary-in-the-Middle (AitM), который нацелен на учётные записи Microsoft 365 и способен…
Уязвимость CVE-2024-7344 позволяет хакерам устанавливать буткиты даже при включённой защите Secure Boot
Проблема затрагивает приложение, подписанное Microsoft, и используется в ряде инструментов для восстановления системы от сторонних разработчиков. Буткиты представляют серьёзную угрозу…
Краулер OpenAI ChatGPT можно использовать для DDoS-атак
Краулер OpenAI ChatGPT можно использовать для DDoS-атак На GitHub Microsoft была опубликована статья ИБ-специалиста Бенджамина Флеша (Benjamin Flesch), который рассказал,…
Январские патчи Microsoft конфликтуют с Citrix SRA
Январские патчи Microsoft конфликтуют с Citrix SRA Компания Microsoft предупреждает, что накопительные обновления для Windows 11 и Windows 10 за…
RuBackup 2.4 поддерживает российские почтовые системы и нативную работу с ленточными библиотеками
В версии 2.4 добавлен новый механизм работы системы с ленточными библиотеками, реализована уникальная поддержка резервного копирования почтового сервиса RuPost, расширена…
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress Уязвимость в плагине W3 Total Cache, который установлен…
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена
Уязвимость в pam-u2f, позволяющая обойти аутентификацию на базе аппаратного токена Разработчики проекта openSUSE выявили уязвимость (CVE-2025-23013) в PAM-модуле pam-u2f, применяемом…
Свежий баг в UEFI Secure Boot делает системы уязвимыми для буткитов
Свежий баг в UEFI Secure Boot делает системы уязвимыми для буткитов Уязвимость обхода UEFI Secure Boot (CVE-2024-7344), связанная с подписанным…
У жертв взлома продуктов Cleo есть до 18 января, чтобы заплатить выкуп
Впервые о взломе стало известно в середине декабря, когда Clop проникла в системы Cleo, однако тогда масштаб атаки не был…
Мобильное приложение и RMM Keenetic прекращают работу в странах ЕАЭС
С 1 марта 2025 года мобильное приложение Keenetic для управления одноименными сетевыми устройствами, а также система удаленного мониторинга и управления…
Хакеры получили доступ к 15 000 устройствам FortiGate
15 января исследователь безопасности Кевин Бомонт сообщил об утечке конфигурационных файлов и информации VPN для 15 000 устройств FortiGate. Данные,…
Ботнет, состоящий из 13 000 устройств MikroTik, эксплуатирует неправильные настройки SPF DNS
Ботнет, состоящий из 13 000 устройств MikroTik, эксплуатирует неправильные настройки SPF DNS Новый ботнет, в которых входят 13 000 устройств…
Malwarebytes: мошенники создают точные подобия страниц входа Google Ads
Киберпреступники из Бразилии и Азии распространяют вредоносные объявления в Google, которые маскируются под платформу Google Ads. Пользователи, введя свои учетные…
В Екатеринбурге в офисе компании SpectrumData прошли обыски
Следственные действия начались утром в четверг в штаб-квартире компании на улице Добролюбова, пишет Securitylab. На месте присутствовали представители спецслужб. Сообщается,…
13 000 роутеров MikroTik превращены в хакерскую сеть
В ноябре 2024 года была обнаружена сеть из 13 000 маршрутизаторов MikroTik, использующая уязвимость в записях DNS для обхода почтовой…
Билет, которого нет: специалисты F.A.C.C.T. обнаружили новую угрозу – FakeTicketer
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, исследовала рассылки злоумышленника, получившего название FakeTicketer. Он действует как минимум с…
Сорванные сделки и аудит ИБ: бизнес оценил ущерб от утечек информации
Убытки от сорванных сделок и затраты на аудит информационной безопасности стали самыми дорогостоящими последствиями утечек данных в российских компаниях. По…
«Лаборатория Касперского» подписала пакт Европейской комиссии об искусственном интеллекте
Выступая за безопасное использование технологий искусственного интеллекта, «Лаборатория Касперского» подписала Пакт об ИИ. Это инициатива Европейской комиссии, направленная на создание…
Защитите свои персональные данные
Несмотря на социальную ответственность ИБ-компаний, которая стимулирует бизнес повышать уровень киберграмотности населения, мошенники продолжают изобретать новые способы хищения личной информации…