Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Как китайская политика кибербезопасности влияет на международный кибершпионаж?
В последние годы Китай активизировал свои усилия в области кибербезопасности, приняв закон, который обязывает технологические компании сообщать о найденных уязвимостях в программном обеспечении . Однако...
Фишинг с использованием зловредных вложений остаётся ключевой угрозой в киберпространстве.
Иранская хакерская группа APT34, также известная как Cobalt Gypsy, Hazel Sandstorm, Helix Kitten и OilRig, предположительно стоит за новой фишинговой атакой, целью которой является распространение...
Кибербандиты использовали интересную уловку, чтобы удалённо выполнять вредоносный код.
Как сообщила сегодня компания Security Joes , специализирующаяся на кибербезопасности, неизвестные хакеры активно эксплуатируют критические уязвимости в популярной системе хранения данных MinIO ...
Свежий эксплойт позволяет хакерам отключить защиту жертвы и раскрыть её реальный IP-адрес.
Несколько дней назад на зарубежной площадке Reddit появилась информация об обнаружении серьёзной уязвимости безопасности в клиенте AtlasVPN для операционной системы Linux .
Исследователь...
Простые пароли могут стоить дорого.
Компания по безопасности сети LogicMonitor столкнулась с проблемой взлома некоторых своих клиентов из-за использования стандартных паролей, как сообщает TechCrunch.
Представитель LogicMonitor подтвердил наличие "инцидента с безопасностью", затрагивающего...
Даже неавторизованные злоумышленники могут похитить все ваши данные.
Национальная база данных уязвимостей США ( NVD ) опубликовала информацию о критической уязвимости под идентификатором CVE-2023-4596 в плагине контактных форм Forminator для WordPress вплоть до версии 1.24.6.
Данная...
Всего пара уловок откроет хакерам полный доступ к вашей файловой системе.
На конференции DEF CON эксперт по кибербезопасности Даниэль Авиноам представил результаты своего исследования, согласно которым злоумышленники могут воспользоваться уязвимостью в архитектуре контейнеров Windows...
Как китайская группировка проникла в почтовые шлюзы Barracuda и взломала десятки организаций.
Компания Mandiant с уверенностью подтвердила , что китайские хакеры из группировки UNC4841 активно эксплуатировали zero-day уязвимость CVE-2023-2868 в продуктах Email Security Gateway ( ESG )...
Всего один текстовый файл может превратить вашу систему в игрушку для злоумышленников.
Эксперты по кибербезопасности обнаружили несколько опасных уязвимостей в популярном текстовом редакторе Notepad++ . Эти уязвимости основаны на переполнении буфера ( Buffer Overflow ) и могут быть...
Полтора месяца уже прошло с выпуска исправления, но администраторы не спешат применять апдейт.
Группа хакеров, предположительно связанная с FIN8, использует критическую уязвимость CVE-2023-3519 в продуктах Citrix NetScaler для атак на необновленные системы по всему миру. Об этом сообщают...
Путь от хакера до повелителя системы длиной в один клик.
Исследователи кибербезопасности из Secureworks Counter Threat Unit выявили уязвимость в алгоритме авторизации Microsoft Entra ID (ранее известной как Azure Active Directory). Дефект позволял злоумышленникам повышать свои системные...
Распространение угрозы приостановлено, но компьютеры разработчиков уже скомпрометированы.
Разработчики программного обеспечения в очередной раз стали мишенью в атаках на цепочку поставок. В реестре библиотек Crates.io для языка программирования Rust недавно был обнаружен ряд вредоносных...
Число угонов удвоилось, но едва ли автопроизводители снабдят своих клиентов бесплатными иммобилайзерами.
Власти американских городов по всей территории США всё чаще подают в суд на автопроизводителей Kia и Hyundai за то, что те не устанавливают базовые противоугонные технологии на свои...
Фанаты популярной Action/RPG рискуют остановиться в развитии… по крайней мере внутри игры.
Genshin Impact, популярная игра с открытым миром в жанре Action/RPG, с момента своего выхода в 2020 году собрала огромную базу игроков. Однако недавняя и тревожная новость потрясла всё игровое...
Владельцы семейств процессоров Skylake, Tiger Lake и Ice Lake — эта информация для вас.
Компания Microsoft опубликовала рекомендации по управлению рисками, связанными с недавно раскрытой уязвимости CVE-2022-40982 , широко известной под кодовым именем «Downfall».
Недостаток...
Внутренний центр по уязвимостям кибербезопасности федерального правительства США принял более 1,300 действительных отчетов за первые 18 месяцев своей работы. Это позволило сэкономить порядка $4,35 миллионов на реагировании и восстановлении систем, согласно первому годовому отчету программы...
Как расшифровать нерасшифруемое и защитить систему от нападок.
Специалисты утверждают , что злоумышленники стали чаще использовать вымогательское ПО Akira для проникновения в корпоративные сети компаний через CiscoVPN. Впервые Akira было запущено в марте 2023 года. Сейчас программу...
Безответственность администраторов более 3000 серверов может привести к краже конфиденциальной информации.
Несмотря на выпущенные обновления безопасности, тысячи серверов Openfire подвержены активно эксплуатируемой критической уязвимости CVE-2023-32315 (CVSS: 7.5).
Openfire — это...
Evilnum опять в деле?
Хакеры активно эксплуатируют недавно обнаруженную уязвимость в популярной программе архивации для Windows, WinRAR, чтобы взламывать аккаунты трейдеров и украсть их средства. Уязвимость была обнаружена Group-IB в июне этого года и затрагивает обработку ZIP-файлов...