Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Lee Enterprises: возвращение к ручному труду

Новости19.02.2025
Крупная компания Lee Enterprises сообщила, что проблемы, которые она испытывает уже более двух недель, связаны с атакой хакеров. Эта атака затронула все бизнес-процессы компании, включая выпуск газет, выставление счетов и оплату. По документу, представленному в SEC, атака произошла 3 февраля. Хакеры получили доступ к сети компании, зашифровали важные данные и украли часть информации. Это привело к…

Read More

Корпоративные пароли утекают через принтер Xerox

Новости19.02.2025
Исследователи из компании Rapid7 нашли две проблемы в принтерах Xerox VersaLink C7025. Эти проблемы позволяют злоумышленникам получить доступ к учетным данным через Pass-back атаки. Уязвимости затрагивают принтеры с версией прошивки 57.69.91 и ранее. Первая проблема (CVE-2024-12510, CVSS 6.7) позволяет злоумышленнику изменить настройки принтера так, чтобы учетные данные пользователей отправлялись на злоумышленный сервер через LDAP. Вторая проблема…

Read More

$10 за секреты: слабости сотрудников армии раскрыли системы

Новости18.02.2025
Многие военные компании и структуры США столкнулись с киберпреступлениями, несмотря на большие деньги, передовые технологии и строгие правила безопасности. Исследование компании Hudson Rock показало, что множество сотрудников крупнейших военных подрядчиков и военнослужащих были заражены вредоносным программным обеспечением. Это позволило киберпреступникам получить доступ к конфиденциальным данным, включая учетные записи, электронную почту и закрытые системы закупок. Для заражения…

Read More

Империя доксинга Doxbin пала в войне хакеров

Новости18.02.2025
Хакеры из группировки Tooda заявили, что взломали сайт Doxbin. Они удалили всех пользователей и заблокировали доступ администраторам. Конфликт начался после обвинений в педофилии одного из пользователей. Хакеры угрожают разглашением конфиденциальных данных. Они опубликовали список пользователей, которые платили за удаление информации. Недоступность сайта Doxbin может быть связана с временным захватом управления хакерами. Бывшие пользователи площадки теперь…

Read More

Илон Маск управляет судьбами госслужащих через Root-доступ

Новости17.02.2025
Отдел DOGE, который работает в составе USAID, стал объектом коллективного иска сотрудников USAID. Они обвиняют ведомство в том, что сотрудники DOGE получили несанкционированный доступ к конфиденциальным данным. Этот доступ позволил им управлять всей информационной средой USAID, включая базы данных с информацией о безопасности. Сотрудники DOGE получили доступ к различным данным, таким как номера социального страхования, паспортные…

Read More

Конференции в Microsoft 365: новый способ кражи данных

Новости17.02.2025
Специалисты из Microsoft обнаружили, что группа хакеров под названием Storm-2372 проводит большую атаку, целью которой является взлом учетных записей Microsoft 365. Эти атаки направлены на государственные организации, некоммерческие организации, IT-компании, оборонные предприятия, телекоммуникационные и энергетические компании, а также на сферу здравоохранения в Европе, Северной Америке, Африке и на Ближнем Востоке. Особенностью этой кампании является использование фишинга…

Read More

Беларусь блокирует сайты из-за уязвимостей

Новости15.02.2025
Национальный центр кибербезопасности Беларуси обнаружил уязвимости в нескольких сайтах, созданных компанией Центр информационных технологий Биконсалт. Специалисты утверждают, что эти проблемы могут позволить злоумышленникам получить доступ к информации на этих сайтах без разрешения, что представляет опасность для клиентов. Эти проблемы были найдены в рамках выполнения указа Президента Беларуси № 40 О кибербезопасности, принятого 14 февраля 2023 года.…

Read More

Россия побила рекорды DDoS: 412 Гбит/с и 103 млн пакетов/сек

Новости14.02.2025
Во второй половине 2024 года количество DDoS-атак в России увеличилось в 2,6 раза по сравнению с первой половиной года. За шесть месяцев было зафиксировано 80 735 атак, в среднем почти 13 500 атак каждый месяц. Самая большая активность пришлась на октябрь. Максимальная мощность атак в этот период составила 412 Гбит/с, а самая высокая скорость достигла 103…

Read More

Россиянам грозит опасность от мошенников-сейлов

Новости14.02.2025
В конце января 2025 года специалисты из «Лаборатории Касперского» обнаружили увеличение случаев мошеннических писем, которые направлены на кражу логинов и паролей от почтовых ящиков сотрудников российских компаний. К началу февраля было заблокировано несколько сотен таких писем, но угроза все еще остается актуальной. Эти атаки, по мнению экспертов, в основном направлены на маленькие компании. Мошенники представляются менеджерами по…

Read More

Опасности использования Passwork: утечка данных и потеря паролей

Новости13.02.2025
Эксперты компании PT SWARM - Алексей Писаренко, Алексей Соловьев и Олег Сурнин, нашли и исправили шесть проблем в программе для хранения паролей Passwork. Если злоумышленники использовали бы эти проблемы, они могли бы потерять доступ к паролям. Passwork - это программа, которую используют большие российские компании, такие как банки, строительные и промышленные компании. Разработчики Passwork выпустили…

Read More

Уязвимости не ушли: ThinkPHP и ownCloud в опасности

Новости13.02.2025
В последние месяцы специалисты по кибербезопасности заметили, что хакеры стали активнее взламывать слабо защищенные системы, используя уязвимости, которые были обнаружены в 2022 и 2023 годах. Согласно отчету GreyNoise, особенно часто атакуют уязвимости с кодамиCVE-2022-47945иCVE-2023-49103, которые касаются фреймворка ThinkPHP и сервиса ownCloud. Обе уязвимости очень опасны. Их использование позволяет злоумышленникам выполнять различные команды на компьютере или красть…

Read More

Load More
+1 840 841 25 69
[email protected]