Два миллиона записей под угрозой: хакер выставил на продажу доступ к админ-панели Air France
Читать далее →
Привет из 2006-го: старый драйвер EnCase убивает современные антивирусы. Исследователи Huntress зафиксировали новую волну атак, где для отключения защиты используется легитимный, но древний компонент EnCase.
Читать далее →
Хакер выставил на продажу базу данных правительственного портала Уганды, заявляя о краже оригиналов документов и личных фото граждан.
Читать далее →
Ваш пароль может быть в этой базе. Исследователь Джеремайя Фаулер наткнулся на настоящий "Клондайк" киберпреступников: открытый сервер с 149 миллионами пар логин/пароль. В утечке - 48 млн аккаунтов Gmail, 17 млн Facebook и даже доступы к правительственным порталам.
Читать далее →
Группировка WorldLeaks заявила о взломе Nike и краже 1,4 ТБ внутренних данных. Судя по опубликованным образцам, хакеров интересовали не кредитки клиентов, а "святая святых" бренда - чертежи, дизайны новой одежды и инструкции для фабрик.
Читать далее →
Безопасность тысяч аэропортов и заводов в Европе под вопросом. Исследователи SEC Consult нашли способ удаленно открывать двери в популярной системе контроля доступа dormakaba exos 9300.
Читать далее →
Хотели сделать вирусное видео с помощью AI, а скачали вирус? Новая кампания, раскрытая Morphisec, бьет по создателям контента.
Читать далее →
Ваш любимый редактор кода может стать бэкдором. Исследователи Darktrace и Jamf зафиксировали новую кампанию северокорейских хакеров, которые используют легитимную функцию туннелирования в Visual Studio Code.
Читать далее →
Смена пароля больше не спасает. Microsoft выпустила отчет о новой, пугающе дисциплинированной атаке на энергетические компании. Злоумышленники используют легитимные ссылки на SharePoint как приманку, а затем применяют технику Adversary-in-the-middle (AiTM) для перехвата сессий.
Читать далее →
Google продолжает встраивать искусственный интеллект в защиту браузера, но теперь дает пользователям право выбора. Новая скрытая настройка позволяет полностью удалить локальные модели.
Читать далее →
Новое исследование доказывает: реакция общества на кибератаки развивается по сценарию «пяти стадий горя» Кюблер-Росс. Игнорирование гнева и депрессии в соцсетях делает заводы и электростанции уязвимыми не меньше, чем дыры в фаерволе. Разбираем, как эмоции толпы становятся оружием и почему директорам …
Читать далее →
Регулятор CIRO завершил расследование прошлогодней кибератаки. Хакеры получили доступ к номерам соцстрахования, сведениям о доходах и счетах сотен тысяч канадцев.
Читать далее →
Это было одно из самых жестоких киберпреступлений в истории: шантаж тысяч пациентов психотерапевтической клиники их самыми личными тайнами. Хакер считал себя неприкасаемым, но совершил ошибку новичка.
Читать далее →
Мессенджер Max, позиционировавший себя как «Убийца Telegram» с идеальной защитой, полностью скомпрометирован спустя год после запуска. Хакер утверждает, что получил Root-доступ через уязвимость в обработке картинок и выгрузил всё: от переписок и телефонов 15 млн пользователей до SSH-ключей разработчиков.
Читать далее →
Под видом Grok для macOS распространяли SimpleStealth: фейковый домен xaillc.com, установщик Grok.dmg и запрос пароля администратора. Дальше запускается Monero-майнер, который работает только в простое и исчезает при движении мыши.
Читать далее →