хакеры

Группа из восьмерых учёных и специалистов в области кибербезопасности обнаружила уязвимость Wallbleed в системе «Золотой щит», также известной как «Великий китайский файрвол». С 2021 года они постоянно эксплуатировали её в стремлении изучить механизмы работы системы, информация о которой...

Новая оригинальная кампания DeceptiveDevelopment от хакеров из КНДР нацелена на айтишников, работающих на фрилансе. Злоумышленники используют платформы GitHub, GitLab, Bitbucket, Upwork, Freelancer.com, We Work Remotely, Moonlight и Crypto Jobs List и многие другие. Хакеры имитируют рекрутеров...

Миллионы американцев остались без привычного утреннего чтения газет. 3 февраля 2025 года кибератака привела к масштабному сбою в работе одной из крупнейших газетных групп США — Lee Enterprises. Компания официально подтвердила взлом, указав, что инцидент затронул важные сервисы и серьезно...

ФБР конфисковало домены известных хакерских форумов Cracked.io и Nulled.to, участники которых занимались киберпреступностью, кражей паролей, взломами и атаками с использованием учётных данных. Эти форумы размещали контент, связанный с хакерскими инструментами для атак с использованием учётных...

Скрытая хакерская атака пользователей сети Tron скомпрометировала 14 545 криптовалютных кошельков с общим балансом около $31,5 млн, сообщили специалисты AMLBot. Эксперты по кибербезопасности AMLBot рассказали, что в отличие от типичных взломов криптокошельков, эти хакеры не...

Хакеры из группировки Belsen Group выложили в даркнете конфиденциальные данные 15 тысяч устройств FortiGate. Выложенная база данных содержит различную информацию о конфигурационных файлах, IP‑адресах и учётных данных VPN. Согласно сообщению Belsen Group на хак‑форумах, публикация стала их первым...

С помощью ботов для приема одноразовых паролей хакеры успешно обходят двухфакторную аутентификацию. Об этом рассказал эксперт рынка НТИ SafeNet (Сейфнет) Игорь Бедеров. «Для обхода двухфакторной защиты злоумышленники начали использовать ОТР-боты (ОТР, One-Time-Password), которые имитируют...

Японский хранитель времени потерял счёт своим секретам. В октябре японский производитель электроники Casio стал жертвой масштабной атаки программы-вымогателя, которая привела к утечке данных тысяч сотрудников, клиентов и деловых партнёров. Casio в своем отчёте заявила, что в результате...

Расследование показало использование вредоносного ПО TraderTraitor. Криптовалютная биржа Rain в Бахрейне подверглась хакерской атаке в апреле, потеряв $16 миллионов. Расследование установило, что за атакой стоит северокорейская группа Lazarus, которая использовала социальную инженерию через...

Похоже, проблема фейковых северокорейских ИТ-специалистов, которые обманом устраиваются на работу в крупные компании, оказалась актуальна не только для США. По данным аналитиков Microsoft, похожие схемы работают по всему миру, включая Китай, Россию и другие страны. Напомним, что в последние...

Альянс Five Eyes фиксирует исторический сдвиг в тактике хакеров. Агентства кибербезопасности стран альянса Five Eyes (США, Великобритания, Австралия, Канада и Новая Зеландия) предупреждают о росте использования уязвимостей нулевого дня для проникновения в сети жертв. В отличие от предыдущих...

Власти Канады арестовали мужчину, которого подозревают в краже информации у 165 компаний, использующих облачные службы хранения Snowflake. Среди жертв взлома — Ticketmaster, Santander Bank, AT&T и другие. В мае Live Nation, материнская компания Ticketmaster, сообщила, что она пострадала от...

Крупный французский оператор связи Free подтвердил, что хакеры взломали его системы и похитили личные данные миллионов абонентов. Компания подала заявление в прокуратуру, а также уведомила об инциденте Национальную комиссию по информационным технологиям и гражданским свободам Франции и Агентство...

Неизвестные хакеры похитили около $20 млн в цифровых активах с кошельков американского правительства. Об этом заявили сразу несколько авторитетных компаний и специалистов. Недавний инцидент, связанный с компрометацией криптовалютного адреса, связан с цифровыми средствами из хранилищ властей США...

Сохранение жизней людей при пожаре или других чрезвычайных ситуациях напрямую зависит от скорости реагирования служб спасения, которая определяется надежной и качественной работой систем оповещения. В последнее время взломы таких систем стали довольно частым явлением, поэтому кибербезопасность...

ESET предупреждает, что APT-группировка GoldenJackal успешно взломала ряд изолированных от внешних воздействий правительственных систем в Европе. Хакеры использовали два набора инструментов для кражи конфиденциальных данных, включая электронные письма, ключи шифрования, изображения, архивы и...

С начала 2024 года для атак на российские компании все чаще используется коммерческое вредоносное ПО, разработчики которого запретили применять его против организаций в странах СНГ. Атакующие отключают модуль ПО, который ограничивает возможности атак на территории региона. Такие «пиратские»...

Хайп вокруг проекта Ordinals и запуска биткоин-ETF потенциально может спровоцировать новую волну хакерских атак, отмечается в свежем отчете Европола об актуальных киберугрозах в ЕС. По мнению ведомства, создание NFT и размещение других типов данных в блокчейне биткоина является потенциальным...

Хакеры более чем в два раза увеличили свои трофеи в криптовалюте в первом полугодии 2024 года по сравнению с аналогичным периодом прошлого года. 70% от всей суммы было украдено во время пяти крупнейших хакерских атак. В период с января по июнь хакеры похитили криптовалюту на сумму $1,38 млрд...

Новая кибератака поражает своим масштабом и сложностью. По данным исследователей из OutPost24, группа хакеров использует одновременно 10 видов вредоносного ПО, внедрённых в файлы с именем «WEXTRACT.EXE .MUI». Этот метод позволяет внедрять множество вредоносных программ, таких как Redline...