Критическая уязвимость в Cisco: хакеры эксплуатировали ее два года незамеченной
Специалисты по кибербезопасности из Австралии обнаружили критическую уязвимость, оцененную в 10 баллов из 10. Ее активно использовали злоумышленники на протяжении как минимум двух лет, в то время как она оставалась незамеченной для разработчиков и...
«Кибераптечка» для бизнеса: новый продукт от СОГАЗ и Positive Technologies
Страховая группа «СОГАЗ» и компания Positive Technologies разработали совместный продукт для защиты компаний от киберугроз. Решение представляет собой комплекс услуг, включающий предварительный аудит ИБ, разработку плана защиты, его внедрение и...
Данные из ChatGPT и Discord утекли к спецслужбам США: как это произошло
Киберпреступники получили доступ к системам сервиса верификации Persona, который применяется для подтверждения личности пользователей Discord и OpenAI. Согласно имеющейся информации, собранные изображения лиц использовались не только для проверки...
Ошибка в коде вымогателя Nitrogen: файлы жертв уничтожаются навсегда
Специалисты по информационной безопасности, как правило, рекомендуют пострадавшим от программ-вымогателей не перечислять деньги злоумышленникам. В случае с группой Nitrogen этот совет становится критически важным, поскольку расшифровать файлы после...
Вирус в обновлении Notepad++: хакеры полгода заражали компьютеры пользователей
Злоумышленники получили доступ к серверу, где расположен сайт известного текстового редактора с открытым исходным кодом. В результате во второй половине года пользователи, устанавливавшие обновления, получали вредоносное ПО вместо легитимных файлов....
Российский веб-сервер Nginx под угрозой: хакеры скрытно меняют конфигурации
Злоумышленники обходят эксплуатацию уязвимостей, применяя shell-скрипты для несанкционированного изменения конфигурационных файлов. В настоящее время атака не затрагивает конечных пользователей, но представляет прямую угрозу администраторам систем....
Доходы хакеров от одной атаки выросли на треть за год
Средний доход киберпреступников с одной успешной атаки вырос на 33% по сравнению с прошлым годом. Рост сумм выкупа напрямую связан с увеличением числа компаний, отказывающихся платить, что заставляет злоумышленников изначально запрашивать больше....
Новая угроза для России: двойной удар трояна и шифровальщика
Специалисты Fortinet зафиксировали целенаправленную кампанию против организаций в России, в рамках которой злоумышленники одновременно применяют троян для удаленного доступа (RAT) и шифровальщик. Атака отличается высокой технической сложностью: для...
Взлом eScan: серверы антивируса раздавали вредоносные обновления
Злоумышленники получили доступ к региональному серверу обновлений антивирусного ПО и использовали его для распространения вредоносного кода. Инцидент был локализован, и основная угроза устранена в течение двух часов после обнаружения....
Рекордный кибершантаж: хакеры запросили полмиллиарда рублей у российской компании
Киберпреступники потребовали у российской рыбопромысловой компании 500 миллионов рублей за расшифровку данных. Согласно данным аналитиков, эта сумма в два раза превышает максимальный размер выкупа, зафиксированный в 2024 году....
Взлом, мемы и массовые баны: хакеры снова атаковали Rainbow Six Siege
Популярный тактический шутер Rainbow Six Siege от Ubisoft вновь подвергся хакерской атаке. Инцидент произошел вскоре после предыдущего взлома, что указывает на сохраняющиеся уязвимости в системе безопасности игры....
Хакерская атака на «Аэрофлот»: уволен топ-менеджер после масштабного сбоя
Руководитель ИТ-подразделения «Аэрофлота» Антон Мацкевич покинул свой пост. В компании утверждают, что это было его личное решение. Однако его уход последовал за серьезным киберинцидентом, который привел к многодневному сбою в работе...
Хакеры устроили халяву в Rainbow Six Siege, Ubisoft экстренно остановила серверы
Популярный тактический онлайн-шутер стал объектом масштабного взлома. Злоумышленники получили доступ к системе и начали несанкционированную раздачу внутриигровых предметов. В ответ на инцидент издатель был вынужден полностью отключить игровые...
Уязвимость в старых роутерах D-Link: хакеры атакуют, а производитель не исправит
Злоумышленники массово используют новую критическую уязвимость, позволяющую выполнять произвольные команды, в ряде устаревших DSL-маршрутизаторов D-Link. Эти модели уже сняты с производства и не получают обновлений безопасности от вендора....
