Хакери
Злам у McLaren Health Care: хакери отримали дані 2,2 мільйонів людей
McLaren Health Care (McLaren) сповістив майже 2,2 мільйони людей про витік конфіденційних особистих даних, який стався у період з...
Читати
Microsoft: вразливість нульового дня SysAid була задіяна в атаках програм-вимагачів Clop
Зловмисники використовують вразливість нульового дня у програмному забезпеченні для керування сервісами SysAid, щоб отримати доступ до корпоративних серверів для крадіжки...
Читати
Російські хакери перейшли на технологію LOTL, щоб викликати відключення електроенергії
Російські хакери, яких підтримує російський уряд, розвинули свої методи зламу промислових систем контролю, застосувавши технологію living-off-the-land, яка дозволяє досягти кінцевої...
Читати
Traceable: аналіз стану безпеки API у 2023 році
У сучасному цифровому світі, що швидко трансформується, API стали основою для швидкого надання бізнес-функціональності. Ці цифрові з’єднувачі лежать в...
Читати
Масову службу скорочення URL-адрес для кіберзлочинців виявлено за допомогою даних DNS
Хакер, якого дослідники безпеки називають Prolific Puma, надає кіберзлочинцям послуги скорочення покликань протягом принаймні чотирьох років, зберігаючи при цьому досить...
Читати
Atlassian попереджає про критичну помилку Confluence, яка може призвести до втрати даних
Австралійська компанія-виробник програмного забезпечення Atlassian попередила адміністраторів про необхідність негайно виправити доступні в Інтернеті екземпляри Confluence від критичної помилки безпеки,...
Читати
Хакери надсилають викрадені дані школярів їхнім батькам: кібератака у Неваді
Шкільний округ округу Кларк (CCSD) у Неваді має справу з масштабним витоком даних: хакери надсилають батькам електронною поштою дані їхніх...
Читати
ІТ-Армія паралізувала роботу ворожих інтернет-провайдерів на окупованих територіях
Українські хакери здійснили атаки на низку найбільших телеком-операторів та інтернет-провайдерів на тимчасово окупованих територіях. Про це повідомив Міністр цифрової трансформації...
Читати
Експлойт Citrix Bleed дозволяє хакерам викрадати облікові записи NetScaler
Випущено перевірку концепції (PoC) для вразливості Citrix Bleed, яка відстежується як CVE-2023-4966 та дає змогу зловмисникам отримувати файли cookie сеансу...
Читати
Поліція знешкодила хакерську банду та програму-вимагача Ragnar Locker. Її пов’язують з рф
У межах спільної міжнародної операції правоохоронці заарештували розробника вірусу-вимагача Ragnar Locker і відключили сайти в даркнеті, що належать хакерському угрупованню,...
Читати
Cистему підтримки Okta зламали за допомогою вкрадених облікових даних
Хмарний сервіс Okta заявив про злам: зловмисники отримали доступ до файлів, що містять файли cookie й токени сеансу, завантажені клієнтами...
Читати
Вам потрібно оновити WinRAR прямо зараз
Підтримувані урядом хакери з росії та Китаю використали відому вразливість у застарілих версіях WinRAR – найпопулярнішого у світі інструменту стиснення, який...
Читати
Українські хакери Ukrainian Cyber Alliance зламали сервери російських кіберзлочинців
Група українських кіберактивістів Ukrainian Cyber Alliance зламала сервери банди-вимагача Trigona та знищила їх, скопіювавши всю доступну інформацію, повідомляє Bleeping Computer....
Читати
Особисті дані клієнтів генетичної фірми 23andMe були вкрадені під час хакерської атаки
Дані користувачів платформи 23andMe поширюються на хакерських форумах, повідомляє Bleeping Computer. У компанії 23andMe витік пов’язують з атакою із...
Читати
Українські хакери зупинили роботу найбільших аеропортів рф
Українська ІТ-армія зупинила найбільші аеропорти росії, зламавши систему бронювання квитків. Про це повідомив очільник Міністерства цифрової трансформації України Михайло Федоров....
Читати
Progress Software попереджає про максимальну серйозність уразливості сервера WS_FTP
Progress Software, виробник файлообмінної платформи MOVEit Transfer, яку нещодавно використовували для поширених атак із крадіжками даних, попередив клієнтів про необхідність...
Читати
Мільйони поштових серверів Exim піддаються RCE-атакам нульового дня
Критична вразливість нульового дня у всіх версіях програмного забезпечення агента пересилки повідомлень (mail transfer agent, MTA) Exim може дозволити неавтентифікованим...
Читати
Checkmarx виявив загрозу для репозиторіїв GitHub
Checkmarx, постачальник інструментів тестування безпеки програм, повідомив, що зловмисники скомпрометували безкоштовний автоматизований інструмент керування залежностями для проєктів програмного забезпечення, відомий...
Читати
Латеральний рух: що має знати кожен бізнес
Латеральний рух – це термін, який стає все більш помітним у колах кібербезпеки, але здебільшого невідомий широкій бізнес-аудиторії. Однак бізнес-лідери й...
Читати
США та Японія попереджають: пов’язана з Китаєм хакерська група BlackTech атакує маршрутизатори Cisco
Агентство національної безпеки США, Федеральне бюро розслідувань і японська поліція спільно попередили транснаціональні компанії про пов’язану з Китаєм хакерську...
Читати
Російський продавець експлойтів нульового дня пропонує $20 мільйонів за злам Android та iPhone
Компанія, яка купує та продає експлойти нульового дня – недоліки програмного забезпечення, невідомі розробнику, пропонує дослідникам заплатити $20 мільйонів за інструменти,...
Читати
