Хак-группа выложила в открытый доступ учетные данные для 15 000 устройств FortiGate
Хак-группа выложила в открытый доступ учетные данные для 15 000 устройств FortiGate Группировка Belsen Group опубликовала в даркнете конфигурационные файлы,…
F.A.C.C.T. обнаружил новые атаки проукраинских кибершпионов Sticky Werewolf
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщил об атаке APT-группировки Sticky Werewolf на российские научно-производственные предприятия, которая…
Сотрудники компаний научатся распознавать кибератаки на топ-менеджеров и поставщиков, обеспечивать безопасность медицинских данных
В этом помогут новые обучающие модули на платформе Kaspersky Automated Security Awareness Platform (ASAP) «Лаборатория Касперского» расширила портфолио обучающих курсов…
В последней версии приложения LastPass обнаружены опасные приложения и отслеживающее ПО
В приложении LastPass версии 6.21.0.11584 зафиксировано наличие 4 отслеживающие и 29 разрешений, что вызывает вопросы о конфиденциальности и безопасности пользователей,…
Хакеры взломали крупнейшего мобильного оператора Испании
Испанская телекоммуникационная компания Telefónica подтвердила взлом своей внутренней системы обращений после того, как украденные данные были опубликованы на хакерском форуме.…
Минобороны Германии выводит свои учётные записи из соцсети X
Министерство обороны Германии приняло решение о прекращении работы своих каналов на платформе X* (ранее известной как Twitter). Ведомство объяснило этот…
FACCT: группировка Sticky Werewolf рассылает письма от имени Минпромторга России
FACCT: группировка Sticky Werewolf рассылает письма от имени Минпромторга России Специалисты компании FACCT сообщили, что после новогодних праздников APT-группировка Sticky…
В Rsync, инструменте синхронизации файлов для Unix-систем, обнаружено шесть уязвимостей
CERT Coordination Center (CERT/CC) сообщил, что при наличии контроля над вредоносным сервером злоумышленники могут читать и записывать любые файлы на…
Fortinet выпускает экстренное обновление после серии успешных атак на межсетевые экраны
Специалисты по информационной безопасности зафиксировали масштабную эксплуатацию критической уязвимости в межсетевых экранах FortiGate компании Fortinet. Производитель официально подтвердил наличие бреши,…
На мобильное приложение подали в суд за сбор данных автовладельцев
Генеральный прокурор Техаса Кен Пакстон подал иск против компании Allstate и её дочернего подразделения Arity за незаконный сбор, использование и…
Более 660 000 серверов Rsync могут быть уязвимы перед атаками на выполнение кода
Более 660 000 серверов Rsync могут быть уязвимы перед атаками на выполнение кода Эксперты Google Cloud и независимые исследователи обнаружили…
Исследователи сообщили о трёх критических уязвимостях в SimpleHelp
Эти уязвимости, зарегистрированные под номерами CVE-2024-57727, CVE-2024-57728 и CVE-2024-57726, могут привести к серьёзным последствиям, включая несанкционированный доступ к файлам, повышение…
Компания Scholastic подверглась кибератаке, украдены данные около 8 миллионов пользователей
Хакер под псевдонимом «Parasocial» заявил, что получил доступ к информации через скомпрометированный аккаунт сотрудника. Scholastic предоставляет ресурсы для обучения с…
Домен wp3[.]xyz связали со взломом 5000 сайтов на WordPress
Домен wp3xyz связали со взломом 5000 сайтов на WordPress Обнаружена новая вредоносная кампания, жертвами которой уже стали более 5000 сайтов…
Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам
Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google».…
Check Point: новый вымогатель FunkSec разработан с помощью ИИ
Check Point: новый вымогатель FunkSec разработан с помощью ИИ Аналитики Check Point рассказали о новой вымогательской группировке FunkSec, которая взяла…
УЦСБ внедрил межсетевой экран следующего поколения UserGate в АО ВТБ Специализированный депозитарий
УЦСБ внедрил межсетевой экран следующего поколения (NGFW) UserGate в АО ВТБ Специализированный депозитарий, обеспечив комплексную защиту от интернет-угроз. Решение российского…
Обновление Git с устранением уязвимостей
Обновление Git с устранением уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходным кодом Git 2.48.1, 2.41.3, 2.42.4, 2.43.6, 2.44.3. …
Денежная киберпрачечная Huione Guarantee активно развивается, добавляя в систему самостоятельную инфраструктуру
По мере увеличения оборотов мошеннических операций сформировалась инфраструктура, предлагающая полный спектр услуг — от создания поддельных страниц в социальных сетях…
Первый «вторник обновлений» 2025 года: Microsoft патчит три 0-day уязвимости в Hyper-V
Первый «вторник обновлений» 2025 года: Microsoft патчит три 0-day уязвимости в Hyper-V Январские патчи Microsoft исправили более 160 различных уязвимостей,…