Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Phobosу объявлена война: арест и закрытие 8base

Новости11.02.2025
В Таиланде арестованы четыре человека подозреваемых в использовании вредоносной программы Phobos для проведения атак. Полиция Баварии блокировала сайт группировки 8base, которая также использовала этот вредоносный шифровальщик. Эти действия являются частью международной операции Phobos Aetor, в которой участвуют правоохранительные органы из разных стран. Более 1000 организаций по всему миру пострадали от атак Phobos, и общий ущерб составил…

Read More

Кибератака парализовала информационный поток в 26 штатах

Новости11.02.2025
3 февраля 2025 года у одной из самых больших газетных компаний в США, Lee Enterprises, произошел кибератака. Компания подтвердила, что их важные сервисы были нарушены из-за взлома, и сейчас идет расследование, чтобы узнать, какие данные могли быть скомпрометированы. Это может занять несколько недель. Из-за атаки Lee Enterprises пришлось отключить некоторые сети, что привело к проблемам с…

Read More

Твит SEC привел к падению биткоина

Новости11.02.2025
Житель Алабамы признал свою вину в атаке на аккаунт SEC в социальной сети X*. В январе молодой человек взломал аккаунт и опубликовал ложное заявление о биржевых фондах с криптовалютами, что вызвало колебания стоимости биткоина. Фальшивое сообщение подняло цену биткоина на $1 000, но потом курс упал на $2 000, когда SEC выяснила, что это был…

Read More

20 млн кодов доступа к OpenAI.com на продажу

Новости10.02.2025
Исследователи из Malwarebytes узнали, что на хакерском форуме продают более 20 миллионов кодов доступа к аккаунтам OpenAI. Продавец выложил примеры украденных данных, чтобы доказать свои слова. Эти коды, похоже, помогают обойти системы проверки личности OpenAI. Эксперты считают, что такое большое количество кодов нельзя получить просто путем обмана; скорее всего, они были украдены через уязвимость в поддомене…

Read More

Госуслуги предупреждают о мошенниках-выманивателях СМС-кодов

Новости10.02.2025
Полиция продолжает находить случаи мошенничества, связанные с обновлением учетной записи через телефон. Злоумышленники пытаются убедить людей передать код из СМС, который используется для безопасности при восстановлении доступа к аккаунту. На портале Госуслуг часто происходят атаки на пользователей. Однако сам портал никогда не звонит пользователям с предложениями обновить аккаунт. Это невозможно, так как портал используется миллионами людей,…

Read More

ViewState: новая цель для хакеров в ASP.NET

Новости10.02.2025
Компания Microsoft предупредила разработчиков о рисках использования публично доступных ключей ASP.NET. Эти ключи могут сделать их приложения уязвимыми для атак. Злоумышленники могут использовать такие ключи для доставки вредоносного фреймворка под названием Godzilla. В декабре 2024 года исследователи Microsoft обнаружили хакерскую группу, которая использовала публичный статический ключ ASP.NET для внедрения вредоносного кода через механизм ViewState. Это позволяет…

Read More

Ключи ASP.NET стали инструментом для вредоносных атак

Новости07.02.2025
В конце прошлого года специалисты из компании Microsoft обнаружили серию атак, при которых злоумышленники использовали статические ключи ASP.NET для инъекции кода. В одном случае им удалось внедрить инструмент постэксплуатации Godzilla на сервер IIS. Удивительно, что ключи validationKey и decryptionKey, которые защищают данные ViewState от изменений и утечки, не были украдены или куплены в интернете. Их можно…

Read More

Кто стоял за Cracked и Nulled: хакеры или бизнесмены?

Новости06.02.2025
В конце января ФБР совместно с европейскими правоохранительными органами провело большую операцию по закрытию двух крупных англоязычных киберпреступных форумов — Cracked и Nulled. На этих сайтах миллионы людей торговали украденными данными, инструментами для взлома и вредоносным ПО. Однако исследование показало, что за этими сайтами стоят компании, предоставляющие услуги по анонимности и обработке платежей. 30 января Министерство…

Read More

Недорогие DeepSeek уязвимости разрушают бизнесную безопасность

Новости06.02.2025
Новая нейросеть DeepSeek вызвала интерес в Кремниевой долине, показав, что создание мощных моделей искусственного интеллекта может быть доступным. Однако есть проблема — она более уязвима к хакерским атакам и манипуляциям, чем другие модели от крупных компаний, таких как OpenAI, Google и Microsoft. Исследователи из LatticeFlow AI обнаружили, что DeepSeek более подвержена взлому по сравнению с другими…

Read More

Скрытые хакеры: XE Group в цепочках поставок

Новости06.02.2025
Эксперты компаний Solis Security и Intezer выявили новую тактику киберпреступной группы XE Group. С 2024 года они начали краденную информацию. Раньше они атаковали веб-приложения, чтобы украсть пароли, но теперь они используют уязвимости Zero-Day, чтобы заразить системы управления заказами и вставить вредоносные программы на веб-сайты. Специалисты нашли две серьезные ошибки в программе VeraCore, которую часто используют в…

Read More

70% жертв кибератак отказываются уступать вымогателям

Новости06.02.2025
В 2024 году сумма, которую компании платят вымогателям, уменьшилась на 35% по сравнению с предыдущим годом и составила $813,55 млн. Только около 30% компаний, которые стали жертвами киберпреступников, согласились заплатить выкуп. Хотя количество успешных атак в 2024 году установило новый рекорд – 5263 случая, это самое большое число за всю историю наблюдений. Одной из крупнейших выплат…

Read More

Обманчивая безопасность: взлом Telegram-аккаунтов через сообщения

Новости05.02.2025
Хакеры снова нападают на пользователей Telegram. Они выдавали себя за службу безопасности мессенджера и отправляли сообщения от имени Безопасность с просьбой перейти по ссылке для защиты данных. На самом деле эта ссылка вела на поддельный сайт, где злоумышленники получали доступ к аккаунту. Таким образом, они могли прочитать все сообщения и даже захватить каналы или группы, связанные…

Read More

Load More
+1 840 841 25 69
[email protected]