Статьи с тегом: хакеры
Уязвимость сети «Локатор» Apple позволяет хакерам отслеживать любые устройства Bluetooth незаметно
Исследователи обнаружили уязвимость в сети Find My Apple, позволяющую хакерам тайно отслеживать местоположение устройств Bluetooth без ведома владельцев.
Сотрудник Disney скачал инструмент ИИ. Это привело к взлому, который разрушил его жизнь.
В результате инцидента безопасности в Disney, вызванного вредоносным ПО, были раскрыты конфиденциальные данные сотрудников и клиентов, а также финансовая информация компании.
OpenWrt представляет бесперебойный маршрутизатор с открытым исходным кодом для хакеров, ориентированный на безопасность и обещающий «никогда не быть заблокированным»
Новый беспроводной роутер OpenWrt One с поддержкой Wi-Fi 6 предлагает безопасное и гибкое решение для тех, кто ценит контроль над своим сетевым оборудованием.
Orange признала утечку данных после того, как хакер опубликовал документы компании
Румынская телекоммуникационная компания Orange Romania подверглась кибератаке, в результате которой хакеры украли десятки тысяч записей из базы данных, включая адреса электронной почты, исходный код и информацию о клиентах.
КНДР совершила беспрецедентное ограбление криптовалюты на 1,5 миллиарда долларов, используя уязвимости людей, а не кода
Севернокорейские хакеры украли $1,5 миллиарда в криптовалюте с биржи Bybit, обманув сотрудников и используя уязвимости в интерфейсе.
HPE начинает kontaktirovat' zhertv kiberneticeskoj ataki Rossii v 2023 godu
Компания HPE сообщила о взломе системы российскими хакерами Midnight Blizzard в 2023 году, в результате которого были похищены конфиденциальные данные сотрудников.
Американская фирма по проверке сотрудников DISA подверглась утечке данных, пострадали более 3,3 миллиона человек.
Взлом системы компании DISA Global Solutions, занимающейся проверкой сотрудников, поставил под угрозу персональные данные 3,3 миллиона человек, включая номера социального страхования и банковские реквизиты.
Американскую горнодобывающую компанию ограбили на 500 000 долларов в результате кибератаки.
Канадская горнодобывающая компания NioCorp стала жертвой кибератаки, в результате которой ей пришлось перевести 500 тысяч долларов на неправильный счет. Компания уведомила правоохранительные органы и пытается вернуть украденные средства.
Китайские хакеры, связанные с правительством, пойманы на организации опасной атаки с вымогательством.
Китайские государственные хакеры впервые запустили ransomware против азиатской IT-компании, что может быть отвлекающим маневром для скрытия шпионской операции.
Как КНДР совершила ограбление крипты на 1,5 миллиарда долларов — самое крупное в истории
В результате крупнейшей в истории кражи криптовалюты хакеры похитили более 1,5 миллиарда долларов с биржи Bybit, предположительно, под управлением Северной Кореи.
Проблема ботнетов в IoT выросла на 500%: три шага, которые администраторы должны предпринять прямо сейчас
Рост числа подключенных устройств привел к увеличению активности ботнетов на 500%, что создает серьезную угрозу для кибербезопасности корпоративных сетей.
Взломщики похитили более 1 миллиарда долларов в одной из крупнейших краж криптовалюты за всю историю.
Криптобиржа Bybit подверглась хакерской атаке, в результате которой злоумышленники украли 1,5 миллиарда долларов в Ethereum из резервов биржи. Несмотря на инцидент, Bybit заявляет о своей платежеспособности и продолжает работать в обычном режиме.
Китайские хакеры злоупотребляют инструментом Microsoft для обхода антивирусного программного обеспечения и создания хаоса
Эксперты Trend Micro обнаружили новый способ обхода антивирусного ПО ESET группой хакеров Earth Preta, которые внедряют вредоносный код в легитимные процессы.
Взломщики из Северной Кореи выдают себя за рекрутеров по разработке программного обеспечения, чтобы охотиться за фрилансерами
Хакеры из Северной Кореи распространяют вредоносное ПО через поддельные тестовые задания для фрилансеров, чтобы украсть учетные данные и криптовалюту.
Хакеры из Северной Кореи атакуют соискателей на LinkedIn с помощью нового вредоносного ПО: как защититься
Северокорейские хакеры используют LinkedIn для распространения вредоносных программ, маскируясь под работодателей и предлагая ложные вакансии с высокими зарплатами. Будьте осторожны с подозрительными предложениями о работе и не открывайте ссылки от непроверенных источников.
Apple предупреждает о «чрезвычайно изощренной атаке», поражающей iPhone и iPad, и рекомендует немедленно обновиться
Новое обновление iOS и iPadOS от Apple исправляет критическую уязвимость, которая позволяла злоумышленникам получить доступ к заблокированным устройствам. Установите обновление, чтобы защитить свои данные.
Группа безопасности Google предупреждает о целевой атаке на зашифрованные сообщения
Google предупреждает о растущей опасности взлома аккаунтов в мессенджерах Signal, WhatsApp и Telegram хакерскими группами, связанными с Россией. Обновление до последних версий Signal для Android и iOS поможет защитить ваш аккаунт.
Атаки DDoS парализовали серверы студии игры, вызвав перебои в работе сетей DayZ и Arma
Серверы компании Bohemia Interactive, разработчика игр Arma и DayZ, подверглись мощной DDoS-атаке, что привело к длительному сбоям в работе сервисов и недоступности любимых игр для пользователей. Компания пока не предоставила детали инцидента, усиливая спекуляции о причинах атаки.
Утечка чатов раскрывает работу секретного группировки вымогателей
В интернете были опубликованы 200 000 сообщений из внутренней переписки группировки Black Basta, раскрывая их тактики и внутренние разногласия. Утечка охватывает атаки на ключевые сектора инфраструктуры США и крупные международные компании, предоставляя редкое представление о работе вымогателей.
Программное обеспечение для шантажа Ghost поразило компании более чем в 70 странах, предупреждают ФБР и ЦИСА
ФБР и CISA предупредили о активности группировок, использующих шифровальщик Ghost, которые атакуют критическую инфраструктуру и правительственные учреждения через уязвимые конечные точки. Лучшая защита — своевременное обновление программного обеспечения.
Хакеры используют правительственные программы для доступа к конфиденциальным серверам
Компания Trimble выявила уязвимость в продукте Cityworks, позволяющую удалённое выполнение кода (RCE), и выпустила патч для решения проблемы. CISA настоятельно рекомендует пользователям немедленно обновиться, чтобы минимизировать риски кибератак.
Хакеры разместили игру для Steam с вредоносным ПО, чтобы украсть пароли геймеров
Компания Valve удалила из Steam игру PirateFi за включение зловреда Vidar infostealer, который крадет пароли, данные кошельков криптовалют и другую конфиденциальную информацию пользователей. Исследователи считают, что игра была создана исключительно для распространения вредоносного ПО.
Шторм киберугроз вновь набирает силу: китайские хакеры атакуют всё больше американских интернет-провайдеров, университетов и телекоммуникационных сетей.
Китайская хакерская группа Salt Typhoon усилила свои кибератаки на интернет-провайдеров и университеты в западных странах, используя уязвимости продуктов Cisco. Под угрозой оказались более 12 000 устройств. Cisco настоятельно рекомендует немедленно установить обновления для защиты от этой опасности.
Компания Lee Enterprises обвинила кибератаки в шифровании критических систем на фоне продолжительных простоев американских газет.
Компания Li Enterprises подверглась атаке ransomware, что привело к шифрованию корпоративных данных и значительным сбоям в работе, затронув доставку продуктов, бухгалтерию и онлайн-операции. Расследование продолжается, но пока не обнаружено доказательств компрометации конфиденциальных данных.
Состоятельный инвестор Закс пострадал от утечки данных – под угрозой могут оказаться данные 12 миллионов пользователей.
Хакер заявил о краже данных 12 миллионов человек из Zacks Investment Research, в том числе имён, адресов электронной почты и других персональных данных. Zacks пока не комментировал этот инцидент.
Впервые обнаружены приложения для iOS из App Store, инфицированные вредоносным ПО для снятия скриншотов.
Компания «Касперский» обнаружила вредоносное ПО «SparkCat» в приложениях для iOS и Android. Оно способно считывать скриншоты паролей криптовалютных кошельков и отправлять их злоумышленникам. Компания не может подтвердить, было ли заражение результатом атаки на цепочку поставок или намеренных действий разработчиков.
Новая кампания группы Lazarus: северокорейские хакеры распространяют вредоносное ПО через GitHub и пакеты с открытым кодом
Северокорейская хакерская группа Lazarus Group запустила кампанию Marstech Mayhem, внедряя вредоносный код в пакеты NPM и коммиты GitHub. Подтверждено более 200 жертв среди разработчиков программного обеспечения и проектов Web3.
Крупная российская хакерская группировка переключает свое внимание на цели в США и Великобритании.
Российская хакерская группа "Seashell Blizzard" расширяет свою кампанию "BadPilot", направленную на критическую инфраструктуру, теперь в прицеле — США и Великобритания. Атаки могут нанести серьезный ущерб цифровым системам и подрывать доверие к государственным органам.
Пророссийские хакеры атаковали сайты итальянского банка и аэропортов.
Итальянское агентство по кибербезопасности связало недавние DDoS-атаки на итальянские сайты с группой Noname057, которая ранее была ответственна за глобальные кибератаки. Атаки стали реакцией на комментарии президента Италии о российской войне против Украины.
Хакеры, действующие из корыстных побуждений, сотрудничают с разведывательными службами, и наоборот.
Исследователи из Mandiant выявили растущее сотрудничество между государственными хакерами и киберпреступниками. Это сотрудничество позволяет маскировать шпионаж под обычные атаки вирусов-вымогателей, что снижает расходы и помогает избежать лишнего внимания.