Мировая атака на сетевые устройства затрагивает 2,8 млн IP-адресов в день
Масштабная атака методом перебора паролей затронула миллионы сетевых устройств по всему миру. По данным Shadowserver, злоумышленники используют почти 2,8 миллиона…
На хакерском форуме выставлены на продажу 20 миллионов учетных записей OpenAI
Хакер, использующий псевдоним emirking, разместил объявление на русском языке, утверждая, что обладает «золотой жилой» из учетных данных к аккаунтам OpenAI,…
Подпольный рынок StarkRDP вернулся и теперь он LakeVPS
Спустя всего несколько дней после закрытия сервиса его создатели запустили новую платформу — LakeVPSio, сохранив ту же команду, серверную инфраструктуру…
Неудачная попытка блокировки фишинговой ссылки привела к масштабному сбою Cloudflare
Неудачная попытка блокировки фишинговой ссылки привела к масштабному сбою Cloudflare Попытка заблокировать фишинговый URL-адрес на платформе Cloudflare R2 случайно вызвала…
В ПО Trimble Cityworks выявлена уязвимость 0-дня, позволяющая выполнить удаленный код на веб-серверах Microsoft IIS
По данным CISA, уязвимость уже используется в реальных атаках. Cityworks — это GIS-ориентированное решение, применяемое муниципальными органами, аэропортами, коммунальными службами…
На Gravy Analytics подали в суд за утечку данных о перемещениях американцев
В федеральный суд Северной Калифорнии подан очередной иск против компании, обвиняющий в ненадлежащем хранении информации, в результате чего личные данные…
Критическая уязвимость в Microsoft Outlook уже используется злоумышленниками
Уязвимость CVE-2024-21413 позволяет выполнять произвольный код на удалённых системах, обходя защитные механизмы Outlook. Ошибка была обнаружена Check Point и связана…
Конференция «Защита данных» группы “Авангард”
7 апреля 2025 года в гостинице Холидей Инн Сокольники (г. Москва, Русаковская ул., д. 24) состоится конференция «Защита данных». Организатор…
Ideco: 33% российских компаний предпочитают комплексный подход при выборе систем кибербезопасности
В рамках национального форума информационной безопасности«Инфофорум-2025» Ideco стала соорганизатором секции «Как прийти к идеальному NGFW». На мероприятии были представлены ключевые…
Аудиторы F.A.C.C.T. подтвердили защищенность информационных систем Selectel
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, провела испытание на проникновение в информационные системы Selectel, ведущего независимого провайдера…
Платформа Tantor 5.1: новый уровень безопасности данных
Интеграция с SIEM, обновленный планировщик задач и другие улучшения помогут предотвратить нежелательные действия в системе, упростить управление данными и надежно…
Антидетект-браузер AdsPower взломали. У пользователей похитили криптовалюту
Антидетект-браузер AdsPower взломали. У пользователей похитили криптовалюту Разработчики антидетект-браузера AdsPower сообщили, что в конце января 2025 года компания пострадала от…
Доходы видеопиратов упали на 4,2%
Доходы видеопиратов упали на 4,2% Специалисты компании FACCT оценили объем рынка онлайн-пиратства в России в 2024 году в 36,4 млн…
В рамках защиты от буткита BlackLotus Microsoft выпустила PowerShell-скрипт
В рамках защиты от буткита BlackLotus Microsoft выпустила PowerShell-скрипт Компания Microsoft продолжает бороться с UEFI-буткитом BlackLotus и выпустила PowerShell-скрипт, который…
Selectel подтвердил защиту IT-инфраструктуры с помощью пентеста от F.A.C.C.T.
Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, провела испытание на проникновение в информационные системы Selectel, ведущего независимого провайдера…
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook
Хакеры эксплуатируют RCE-уязвимость в Microsoft Outlook Представители Агентства по кибербезопасности и защите инфраструктуры США (CISA) предупредили, что федеральные ведомства должны…
Будущее анализатора кода: разработчики интегрируют в SafeERP машинное обучение
В начале 2025 года, когда каждый день появляются новые приложения и миллионы строк кода, зарубежные аналитики обратили внимание на быстрые…
Злоумышленник взломал поисковую платформу AdsPower для обкрадывания криптокошельков
Атака произошла 21 января и оставалась незамеченной в течение трёх дней, пока компания не обнаружила угрозу и не удалила зловредный…
ViewState стал новым способом атак на веб-серверы
Microsoft обнаружила новую тактику кибератак, при которой злоумышленники используют уязвимость в механизме ViewState для внедрения вредоносного кода. Проблема связана с…
Мошенники продвигают несуществующие криптовалюты через устаревший стандарт сообщений MMS
Специалисты компании Proofpoint выявили кампанию , в которой злоумышленники используют видеофайлы в формате 3GP, чтобы заманить жертв на поддельные инвестиционные…