Злоумышленники из Северной Кореи сосредоточили свои усилия на специалистах по безопасности. Это уже вторая такая кампания за последние годы. В январе 2021 года Google обнаружила, что хакеры из КНДР целятся не в обычных граждан или организации, а…
Член хакерской группировки Lapsus$ 18-летний Арион Куртадж использовал для взлома серверов Rockstar Games медиаплеер Amazon Fire TV, смартфон, клавиатуру и мышь. В сентябре прошлого года злоумышленник осуществил слив видео и тысяч строк кода ещё не выш…
Исследователи кибербезопасности из Sysdig опубликовали отчёт о новой атаке LABRAT. Хакеры взламывают подверженные ранее раскрытой уязвимости серверы GitLab, чтобы заниматься проксиджекингом и криптоджекингом. Читать далее…
В начале августа хакеры провели атаку на сеть телескопов в Чили и на Гавайях, которыми управляет координационный центр наземной астрономии NOIRLab Национального научного фонда США (NSF). При атаке устройства могли получить физические повреждения, а все…
Омер Аттиас, исследователь безопасности из SafeBreach, обнаружил три уязвимости в транспортном приложении Moovit, которые позволили ему добыть данные регистрации новых пользователей со всего мира, включая номера мобильных телефонов, адреса электронной …
В 2008 году администрация общественного транспорта Бостона подала в суд, чтобы помешать хакерам Массачусетского технологического института выступить на конференции Defcon с рассказом о том, как получить бесплатный проезд в метро. Однако на нынешней кон…
Совет по обеспечению кибербезопасности США (CSRB) представил отчёт об анализе методов, используемых вымогателями группировки Lapsus$, для взлома организаций, применяющих надёжные меры безопасности. Речь идёт об атаках с подменой СИМ-карт и других вторж…
4 августа 2023 года проукраинские хакеры из группы CyberSec опубликовали дамп базы форума системных администраторов sysadmins.ru. Читать далее
Площадка для выплат вознаграждений этичным хакерам за поиск уязвимостей в программном обеспечении HackerOne запланировала увольнение 12% персонала. Компания из Сан-Франциско объяснила своё решение глобальным экономическим спадом, который продолжает вли…
GitHub выявил небольшую кампанию социальной инженерии, нацеленную на личные учётные записи сотрудников технологических фирм. В ходе этой кампании не было скомпрометировано ни одной системы GitHub или npm, заявляет платформа. Читать далее…