Специалисты компании «Лаборатории Касперского» обнаружили вредоносную кампанию, длившуюся более трёх лет. В ходе кампании легитимное ПО Free Download Manager, используемое для установки приложений имело бэкдор на устройства с О…
Американская технологическая платформа Qualys опубликовала список из двадцати самых опасных и наиболее эксплуатируемых уязвимостей злоумышленниками для совершения удалённых кибератак, а также для распространения вредоносного и вымогательского ПО. Читат…
Исследователи кибербезопасности из Sysdig опубликовали отчёт о новой атаке LABRAT. Хакеры взламывают подверженные ранее раскрытой уязвимости серверы GitLab, чтобы заниматься проксиджекингом и криптоджекингом. Читать далее…
Сеть клинико-диагностических лабораторий KDL начала проверку инцидента с утечкой данных пользователей после атаки хакеров на базу данных клиентов. Читать далее…
GitHub выявил небольшую кампанию социальной инженерии, нацеленную на личные учётные записи сотрудников технологических фирм. В ходе этой кампании не было скомпрометировано ни одной системы GitHub или npm, заявляет платформа. Читать далее…
ОАО «Российские железные дороги» сообщило о массированной хакерской атаке на сайт и мобильное приложение компании. В своём Telegram-канале РЖД указала, что специалисты стараются восстановить работу сервисов. Читать далее…
Российские эксперты из «Лаборатории Касперского» раскрыли механизм целевой кибератаки с использованием iPhone. Руководитель компании Евгений Касперский подтвердил в своём блоге факт целевой кибератаки на смартфоны Apple сотрудников компании. Целью ата…
29 мая 2023 года хакеры атаковали сайт инновационного фонда «Сколково» sk.ru. Эксперты по ИБ пояснили Хабру, что в ходе инцидента злоумышленники смогли получить доступ к части IT-инфраструктуры и скачать данные сайта. В качестве подтверждения своих дей…
Группа исследователей из компании Tencent и Чжэцзянского университета презентовала технику атаки BrutePrint. Она позволяет обойти методы защиты от подбора отпечатков пальцев на Android-устройствах. Читать далее…
Исследователи из Бирмингемского университета раскрыли детали атаки PMFault, с помощью которой можно безвозвратно повредить процессоры на материнских платах некоторых серверных систем, например, Supermicro с поддержкой IPMI (X11, X12, H11 и H12) и ASRoc…