В России произошёл массовый сбой банков: не проходили переводы, оплата картой и снятие наличных
Сбой в банках по всей России: пользователи пожаловались на проблемы с картами, СБП и банкоматами
Читать далее →Оперативная хроника кибервойн и корпоративных взломов. Мы отслеживаем крупные утечки баз данных, активность хакерских группировок (APT), последствия DDoS-атак и инциденты с вирусами-шифровальщиками. Узнайте, кто и как атакует бизнес и государственные структуры сегодня.
Сбой в банках по всей России: пользователи пожаловались на проблемы с картами, СБП и банкоматами
Читать далее →Тысячи F5 BIG-IP APM остаются под риском взлома: уязвимость уже эксплуатирую
Читать далее →Популярную библиотеку Axios заразили через npm: Microsoft назвала безопасные версии
Читать далее →Министерство финансов Нидерландов сообщило о несанкционированном доступе к ряду внутренних систем. Часть инфраструктуры уже отключена, расследование продолжается, а сервисы для граждан и бизнеса, по официальным данным, не пострадали.
Читать далее →Исследователи описали новый троян удалённого доступа ResokerRAT, который использует Telegram Bot API как канал управления. Вредонос умеет закрепляться в Windows, делать скрытые снимки экрана, пытаться получить права администратора и отключать средства диагностики.
Читать далее →Медицинская IT-компания CareCloud расследует инцидент безопасности после заявлений хакеров о краже данных пациентов. Разбираем, что известно, какие риски и что это значит для отрасли.
Читать далее →Популярная JavaScript-библиотека axios оказалась в центре серьезного инцидента с цепочкой поставок ПО (supply chain attack). Исследователи StepSecurity сообщили, что в npm были опубликованы две вредоносные версии пакета, axios@1.14.1 и axios@0.30.4.
Читать далее →Supply chain-атака на Trivy: скомпрометированы релизы, GitHub Actions и Docker-образы
Читать далее →Кибератака на веб-инфраструктуру ЕС затронула облачную среду Europa.eu. Подробно рассказываем, что произошло, какие данные могли пострадать и что говорит сама Еврокомиссия.
Читать далее →Исследователи обнаружили глубокое проникновение в сети операторов связи. Простыми словами объясняем, что такое BPFdoor, почему его сложно заметить и какие риски он создаёт для телеком-сектора.
Читать далее →В PyPI обнаружили вредоносные версии официального Python SDK Telnyx — 4.87.1 и 4.87.2. Разбираем, что произошло, какие системы были под угрозой, как работала атака и что делать разработчикам и DevOps-командам.
Читать далее →В Японии зафиксирована новая волна целевых фишинговых атак на бизнес. Исследователи связывают её с группой Silver Fox: злоумышленники рассылают письма на тему налогов, зарплат и кадровых изменений, а внутри прячут ссылки или вложения, ведущие к установке вредоносного ПО. Ключевая особенность …
Читать далее →Через восемь дней после награды в $10 млн иранская Handala опубликовала 300+ электронных писем и фотографий из личного Gmail директора ФБР. ФБР назвало сведения «историческими». Метаданные показывают, что почта была скомпрометирована ещё до текущего конфликта с Ираном.
Читать далее →LiteLLM скомпрометировали через PyPI: вредоносные версии крали ключи и токены
Читать далее →