Хакери
Особисті дані клієнтів генетичної фірми 23andMe були вкрадені під час хакерської атаки
Дані користувачів платформи 23andMe поширюються на хакерських форумах, повідомляє Bleeping Computer. У компанії 23andMe витік пов’язують з атакою із...
Читати
Українські хакери зупинили роботу найбільших аеропортів рф
Українська ІТ-армія зупинила найбільші аеропорти росії, зламавши систему бронювання квитків. Про це повідомив очільник Міністерства цифрової трансформації України Михайло Федоров....
Читати
Progress Software попереджає про максимальну серйозність уразливості сервера WS_FTP
Progress Software, виробник файлообмінної платформи MOVEit Transfer, яку нещодавно використовували для поширених атак із крадіжками даних, попередив клієнтів про необхідність...
Читати
Мільйони поштових серверів Exim піддаються RCE-атакам нульового дня
Критична вразливість нульового дня у всіх версіях програмного забезпечення агента пересилки повідомлень (mail transfer agent, MTA) Exim може дозволити неавтентифікованим...
Читати
Checkmarx виявив загрозу для репозиторіїв GitHub
Checkmarx, постачальник інструментів тестування безпеки програм, повідомив, що зловмисники скомпрометували безкоштовний автоматизований інструмент керування залежностями для проєктів програмного забезпечення, відомий...
Читати
Латеральний рух: що має знати кожен бізнес
Латеральний рух – це термін, який стає все більш помітним у колах кібербезпеки, але здебільшого невідомий широкій бізнес-аудиторії. Однак бізнес-лідери й...
Читати
США та Японія попереджають: пов’язана з Китаєм хакерська група BlackTech атакує маршрутизатори Cisco
Агентство національної безпеки США, Федеральне бюро розслідувань і японська поліція спільно попередили транснаціональні компанії про пов’язану з Китаєм хакерську...
Читати
Російський продавець експлойтів нульового дня пропонує $20 мільйонів за злам Android та iPhone
Компанія, яка купує та продає експлойти нульового дня – недоліки програмного забезпечення, невідомі розробнику, пропонує дослідникам заплатити $20 мільйонів за інструменти,...
Читати
Bumblebee повертається: нові атаки, які зловживають службами WebDAV
Завантажувач шкідливого програмного забезпечення Bumblebee порушив свою двомісячну відпустку новою кампанією, яка використовує нові методи розповсюдження, що зловживають службами 4shared...
Читати
Хакери вкрали ключ підпису Microsoft із аварійного дампа Windows
Корпорація Microsoft опублікувала звіт із докладним описом численних помилок, які призвели до того, що китайські кібершпигуни Storm-0558 зламали електронну пошту...
Читати
9 вразливостей, виправлених у продуктах SEL
Дев’ять вразливостей, включно з потенційно серйозними недоліками, нещодавно були виправлені у кількох продуктах керування системою живлення Schweitzer Engineering Laboratories...
Читати
NCSC попереджає: чат-боти з ШІ несуть ризики кібербезпеці
Британські чиновники попереджають організації щодо інтеграції чат-ботів, керованих штучним інтелектом, у свій бізнес. Дослідження показують, що їх можна обманом змусити...
Читати
Клієнти LogicMonitor постраждали від хакерів через слабкі стандартні паролі
Деякі клієнти компанії з мережевої безпеки LogicMonitor були зламані через використання паролів за замовчуванням, повідомляє TechCrunch. Представник LogicMonitor підтвердив TechCrunch,...
Читати
У Freecycle стався масштабний витік даних 7 мільйонів користувачів
Онлайн-форум Freecycle підтвердив масштабний витік даних, який торкнувся понад 7 мільйонів користувачів. Некомерційна організація виявила злам через кілька тижнів після...
Читати
Опубліковано код експлойту для вразливості безпеки критичного рівня VMware Aria Operations for Networks
Лише через кілька днів після випуску основного оновлення системи безпеки для усунення вразливостей у лінійці продуктів Aria Operations for Networks...
Читати
Нова шахрайська схема: у листах від YouPorn погрожуть витоком приватного відео
У світі стрімко поширюється нова шахрайська схема: розсилаються електронні листи, які маскуються під листи від сайту для дорослих YouPorn із...
Читати
Хакери, які працюють на Генштаб рф, атакували українських військових за допомогою нової шкідливої програми для Android
Хакери, які працюють на Головне управління Генерального штабу Збройних сил російської федерації, більше відоме як ГРУ, атакували пристрої Android в...
Читати
Поширення VR-гарнітур може спричинити проблеми з конфіденційністю
Дослідники Каліфорнійського університету в Берклі виявили, що дані про рухи голови та рук, зібрані з VR-гарнітур, можуть бути такими ж...
Читати
Масовий витік даних у Tesla: автовиробник звинувачує у зламі двох колишніх працівників
Виробник електромобілів Tesla визначив, що двоє колишніх співробітників компанії відповідальні за масштабний витік даних з особистою інформацією про понад 75...
Читати
Вразливість WinRAR дає змогу хакерам запускати довільний код, коли ви відкриваєте архіви RAR
У WinRAR, популярному утиліті-архіваторі файлів для Windows, яким користуються мільйони користувачів, було виправлено вразливість високого ступеня серйозності, яка може виконувати...
Читати
Sysdig виявила кібератаки на платформи GitLab за допомогою бінарних файлів
Команда дослідження загроз Sysdig (TRT) виявила, що кібератаки з використанням бінарних файлів, написаних на Go та .NET, компрометують екземпляри локальних...
Читати
