Кибершпионаж - Все публикации

Атаки через репозитории кода: что мешает сделать Open Source безопаснее

Яков Шпунт 21 Июля 2025 - 14:18

Репозитории кода обычно контролируют то, что там размещается, поэтому люди привыкли доверять коду, который оттуда загружают. Но инциденты, связанные с распространением зловредов через репозитории, все же случаются. Какие меры надо принять, чтобы избежать угроз и сделать Open Source более безопасным?

Подробнее о Атаки через репозитории кода: что мешает сделать Open Source безопаснее

Криптоджекеры Proxy Tricksters взломали около 900 серверов в 58 странах

Татьяна Никитина 21 Июля 2025 - 13:56

Специалисты ГК «Солар» идентифицировали новую хакерскую группировку, действующую в глобальном масштабе. За год Proxy Tricksters атаковала 874 сервера в 58 странах, в том числе в России.

Подробнее о Криптоджекеры Proxy Tricksters взломали около 900 серверов в 58 странах

Microsoft: 0-day в SharePoint уже эксплуатируют, патч уже доступен

Екатерина Быстрова 21 Июля 2025 - 10:15

Microsoft в экстренном порядке предупредила всех пользователей SharePoint Server: в продукте обнаружена критическая уязвимость нулевого дня — CVE-2025-53770, получившая почти максимальную оценку по CVSS: 9.8 из 10.

Подробнее о Microsoft: 0-day в SharePoint уже эксплуатируют, патч уже доступен

Число атакующих Россию кибергрупп выросло в 2,5 раза за год

Яков Шпунт 18 Июля 2025 - 18:45

Число хакерских группировок, действующих против российских организаций, в первом полугодии 2025 года выросло в 2,5 раза по сравнению с тем же периодом прошлого года. Согласно оценке BI.ZONE, их стало не менее 95. Основной целью атак остаются объекты критической информационной инфраструктуры — на них пришлось две трети всех инцидентов.

Подробнее о Число атакующих Россию кибергрупп выросло в 2,5 раза за год

10 заповедей кибербезопасности: прошлое и настоящее

Игорь Новиков 17 Июля 2025 - 15:53

Более 20 лет назад Microsoft опубликовала правила, следуя которым, как предполагали их создатели, можно было повысить кибербезопасность. Как эти рекомендации смотрятся сегодня, в эпоху искусственного интеллекта и атак на цепочки поставок? Что устарело в этих «заповедях», а что по-прежнему актуально?

Подробнее о 10 заповедей кибербезопасности: прошлое и настоящее

Novabev подтвердила факт атаки и вымогательства

Яков Шпунт 17 Июля 2025 - 10:09

Алкогольный холдинг Novabev подтвердил факт масштабной кибератаки, в результате которой пострадала часть ИТ-инфраструктуры группы. По заявлению компании, инцидент сопровождался шантажом: злоумышленники потребовали выкуп за восстановление работы систем. Novabev отказалась выполнять эти требования.

Подробнее о Novabev подтвердила факт атаки и вымогательства

Операция Eastwood: отключены серверы NoName057(16), проведены аресты

Екатерина Быстрова 17 Июля 2025 - 09:04

15 июля 2025 года прошла международная операция под кодовым названием Operation Eastwood, в ходе которой силовики из 12 стран нанесли удар по хактивистской группировке NoName057(16). Эта группа известна своими DDoS-атаками на критически важную инфраструктуру разных стран.

Подробнее о Операция Eastwood: отключены серверы NoName057(16), проведены аресты

Почти половина веб-атак на госорганизации — это попытки подбора паролей

Екатерина Быстрова 16 Июля 2025 - 16:24

С начала 2025 года самой распространённой веб-угрозой для госсектора стал брутфорс — атаки на учётные записи путём подбора паролей. По данным компании «Вебмониторэкс», такие попытки взлома составили почти 50% всех веб-атак на госструктуры за первые шесть месяцев года.

Подробнее о Почти половина веб-атак на госорганизации — это попытки подбора паролей

Взлом через графику: Google закрыла опасную дыру в Chrome — обновляйтесь

Екатерина Быстрова 16 Июля 2025 - 10:14

Google выпустила срочное обновление для десктопной версии Chrome — 138.0.7204.157/.158. В нём закрыто сразу шесть уязвимостей, одна из которых уже активно используется злоумышленниками. Обновление постепенно распространяется на Windows, macOS и Linux. Но лучше не ждать — проверьте наличие апдейта вручную и перезапустите браузер.

Подробнее о Взлом через графику: Google закрыла опасную дыру в Chrome — обновляйтесь

В даркнете продают экплойт 0‑day для WinRAR RCE за $80 тысяч

Татьяна Никитина 14 Июля 2025 - 14:43

На одном из хакерских форумов появился анонс о продаже эксплойта к уязвимости нулевого дня в WinRAR. Назначенная цена, $80 тысяч, заметно превышает средний уровень на черном рынке и по карману только хорошо упакованным взломщикам.

Подробнее о В даркнете продают экплойт 0‑day для WinRAR RCE за $80 тысяч

Главное меню

Кибершпионаж - Все публикации

Атаки через репозитории кода: что мешает сделать Open Source безопаснее

Криптоджекеры Proxy Tricksters взломали около 900 серверов в 58 странах

Microsoft: 0-day в SharePoint уже эксплуатируют, патч уже доступен

Число атакующих Россию кибергрупп выросло в 2,5 раза за год

10 заповедей кибербезопасности: прошлое и настоящее

Novabev подтвердила факт атаки и вымогательства

Операция Eastwood: отключены серверы NoName057(16), проведены аресты

Почти половина веб-атак на госорганизации — это попытки подбора паролей

Взлом через графику: Google закрыла опасную дыру в Chrome — обновляйтесь

В даркнете продают экплойт 0‑day для WinRAR RCE за $80 тысяч

Страницы

Главное меню

Вы здесь

Кибершпионаж - Все публикации

Страницы