хакеры

Проблема безопасности игнорируется, несмотря на угрозу для миллионов устройств. Неисправленная уязвимость в Microsoft Windows, отслеживаемая как ZDI-CAN-25373, активно используется 11 группировками, спонсируемыми государствами, включая Китай, Иран и Северную Корею. Уязвимость применяется...

MSS обнародовало данные о четырех членах группы. Министерство государственной безопасности Китая (MSS) опубликовало заявление, раскрывающее личности четырех членов «Информационно-коммуникационного и электронного командования», связанного с силами «тайваньской независимости». Власти...

Хакеры модифицировали tj-actions/changed-files, чтобы копировать учетные данные из памяти серверов. Программное обеспечение с открытым исходным кодом, используемое более чем 23 000 организациями, было скомпрометировано вредоносным кодом, похищающим учетные данные. Хакеры получили...

Компания назвала главных разработчиков инструментов для обхода защиты генеративного ИИ. Microsoft расширила иск против киберпреступной группы Storm-2139, назвав четырех ключевых разработчиков инструментов для обхода защиты в генеративных ИИ-сервисах, включая Azure OpenAI Service. Среди...

Бэкдор LuckyStrike Agent стал ключевым элементом масштабной кибероперации. Группа хакеров Space Pirates запустила масштабную атаку на российские IT-организации, используя ранее неизвестное вредоносное ПО LuckyStrike Agent. Угрозу обнаружила компания Solar, которая классифицирует...

Как работает новая схема Anubis? Эксперты компании F6 обнаружили в даркнете новую партнёрскую программу под названием Anubis. По своему устройству она напоминает другие сервисы, функционирующие по модели RaaS (Ransomware as a Service), когда разработчики вредоносного ПО предоставляют его в...

Сможет ли криптосообщество вернуть похищенные миллиарды? Криптовалютная биржа Bybit объявила масштабную охоту на хакеров , похитивших более $1,4 млрд в Ethereum и других токенах. В попытке заблокировать активы преступников и найти виновных компания запустила платформу Lazarus Bounty ...

Соревнование соберет специалистов, студентов и молодых профессионалов. С 25 февраля по 26 апреля пройдет международное онлайн-соревнование для студентов и молодых специалистов в сфере кибербезопасности. Участникам предстоит выявлять уязвимости в IT-инфраструктуре и расследовать киберинциденты...

Новые технологии делают традиционную оборону бесполезной. Бывший глава Агентства национальной безопасности США и Киберкомандования генерал Пол Накасоне заявил , что Соединённые Штаты всё больше отстают от своих противников в киберпространстве. В своём выступлении на конференции DistrictCon...

Как конфиденциальные документы высшей инстанции оказались в даркнете. Хакерская группа Ransomhouse заявила, что получила доступ к информационным системам Верховного административного суда (ВАС) Болгарии и опубликовала похищенные данные в сети. По данным Болгарского национального радио, среди...

Кто стоит за попытками превратить ИИ в оружие слежки и дезинформации? Компания OpenAI заблокировала ряд аккаунтов , использовавших ChatGPT для создания потенциально вредоносного инструмента слежки на базе искусственного интеллекта. По данным исследователей, этот инструмент, ориентированный...

Как платформа для бизнеса превратилась в инструмент для кибератак? Microsoft устранила критическую 0-day уязвимость повышения привилегий в Power Pages, которая уже использовалась хакерами в реальных атаках. Проблема, получившая идентификатор CVE-2025-24989 , связана с некорректным...

Всего один файл стал причиной остановки тысяч компаний по всему миру. Группировка, использующая программу-вымогатель Ghost, взломала системы компаний и государственных учреждений в более чем 70 странах. Под удар попала критическая инфраструктура, здравоохранение, образовательные учреждения...

Самые тревожные выводы конференции DEF CON. Ведущее хакерское сообщество обнародовало тревожные выводы о состоянии безопасности современных систем искусственного интеллекта. Организаторы конференции DEF CON , выпустившие на прошлой неделе первый "Хакерский альманах" , детально описали...

Разработчики сталкиваются с невидимой угрозой в собственном коде. Microsoft предупредила разработчиков о риске использования публично доступных ключей ASP.NET, которые могут сделать их приложения уязвимыми для атак. Компания зафиксировала попытки злоумышленников использовать такой ключ для...

Взломанные архивы проливают свет на теневую сторону режима. Недавняя утечка документов правительства «Талибана» всколыхнула мировое сообщество. Хакеры опубликовали более 50 гигабайт данных, охватывающих 21 министерство и государственное учреждение «Талибана», на сайте под названием...

Минцифры рассмотрит новый механизм идентификации. Сенатор, заместитель главы Совета по развитию цифровой экономики при Совете Федерации Артем Шейкин направил в Минцифры РФ запрос о возможности идентификации «белых» хакеров через портал «Госуслуги». Копия документа оказалась в распоряжении...

Вредоносное ПО атакует компьютеры пользователей независимо от операционной системы. Хакеры атакуют тысячи сайтов на базе WordPress , используя уязвимости в устаревших версиях CMS и плагинах. Их цель — заразить пользователей вредоносным ПО, способным красть пароли и другую конфиденциальную...

Неизвестные злоумышленники пробили защиту и вывели из строя ключевые системы компании. Британская промышленная группа Smiths Group стала жертвой кибератаки , затронувшей её глобальные системы. Компания из индекса FTSE 100 сообщила, что инцидент повлиял на её внутренние сети по всему...

Крупнейший рынок краденых данных уничтожен. Власти США и международные партнеры провели масштабную операцию против киберпреступности, ликвидировав нелегальные онлайн-маркеты Cracked и Nulled . Эти платформы, работавшие с 2016 и 2018 годов соответственно, распространяли украденные учетные...

Cracked.io, Nulled.to, MySellIX.io и StarkRDP.io оказались за цифровой решеткой. Что дальше? Международные правоохранительные органы нанесли удар по теневому сегменту интернета – в среду ФБР, Европол и их партнеры провели совместный рейд под кодовым названием "Operation Talent". В результате...

Эксперты бьют тревогу, но производитель продолжает хранить молчание. Хакеры активно эксплуатируют критическую уязвимость CVE-2024-40891 в устройствах Zyxel CPE, которая позволяет выполнять произвольные команды без аутентификации. Проблема остаётся неустранённой с июля прошлого года, что...

Масштабы атаки на Change Healthcare превзошли первоначальные оценки. Американская страховая компания UnitedHealth заявила , что хакерская атака на её дочернее предприятие Change Healthcare в феврале 2024 года затронула около 190 миллионов человек — почти в два раза больше, чем первоначально...

Многоуровневые схемы вывода активов охватили десятки блокчейнов. Сингапурская криптовалютная биржа Phemex потеряла более $70 миллионов в результате кибератаки, за которой, как считают эксперты, могут стоять хакеры, спонсируемые государством Северной Кореи. В четверг, 25 января, платформа...

Поддельный мемкоин достиг капитализации $80 миллионов. Официальный аккаунт Nasdaq в X* (бывший Twitter) подвергся хакерской атаке и был использован для продвижения поддельной мемкриптовалюты STONKS. Пост, опубликованный от имени Nasdaq, был якобы ретвитом аффилированного аккаунта, который...