хакеры - Последние новости [ Фото в новостях ] | |
Исследователь информационной безопасности Джеремиа Фаулер рассказал, что обнаружил массивную базу данных под названием Elastic, содержащую более 184 млн записей, включая учётные данные крупнейших мировых IT-компаний. ferra.ru »
Портал Bleeping Computer предупредил пользователей популярного менеджера паролей KeePass с открытым исходным кодом о том, что некая группа киберпреступников распространяет троянскую версию менеджера через рекламные объявление в поисковой системе Bing. ferra.ru »
Хакер под ником Machine1337 на одном из форумов в даркнете выложил объявление с предложением продать архив из более чем 89 млн записей пользователей Steam, включая коды двухфакторной аутентификации. Стоимость — $5000. ferra.ru »
Хакерская группа Earth Ammit, связанная с Китаем, развернула масштабную киберкампанию против тайваньских производителей дронов и их цепочек поставок, сообщает Dark Reading. ferra.ru »
Россиянам рассказали, как хакеры скрывают вредоносное ПО от антивирусов и других систем кибербезопасности ferra.ru »
Критическая уязвимость в платформе Samsung MagicINFO 9 Server, обнаруженная в августе 2024 года, начала активно использоваться хакерами после публикации кода эксплойта. Об этом сообщили исследователи из Arctic Wolf. ferra.ru »
Эксперт кибербезопасности «Лаборатории Касперского» рассказал, какими будут кибератаки в будущем ferra.ru »
MacOS, когда-то считавшаяся более безопасной операционной системой, всё чаще становится мишенью для современных кибератак - особенно в сфере криптовалют и блокчейна. Теперь и северокорейские хакеры, связанные с Lazarus Group, используют вирусы под Mac, чтобы взламывать системы и красть ценные цифровые активы. ferra.ru »
В браузере Firefox, почтовом клиенте Thunderbird и их корпоративных версиях (ESR) компании Mozilla были обнаружены многочисленные недостатки в системе безопасности. Наиболее серьезные проблемы могут позволить злоумышленникам получить полный контроль над устройством, запустив вредоносный код без разрешения пользователя. ferra.ru »
Эксперт рассказала о росте числа кибератак с использованием подменной SIM-карты ferra.ru »
Мicrosoft раскрыла подробности атак кибергруппы Storm-1977, нацеленных на облачные системы образовательного сектора. Хакеры использовали метод "распыления паролей" — массовую попытку входа с использованием популярных комбинаций паролей, чтобы получить доступ к учетным записям. ferra.ru »
Россиян предупредили о новой схеме мошенников с пасхальной раздачей подарков ferra.ru »
Хакерская группировка APT29 запустила новую фишинговую кампанию, нацеленную на европейских дипломатов. По данным Check Point Research, с января 2025 года злоумышленники используют поддельные приглашения на дегустацию вин, чтобы распространять два вредоносных ПО: GRAPELOADER и обновлённый WINELOADER. ferra.ru »
Портал Bleeping Computer сообщает, что более 16 000 сетевых устройств Fortinet были обнаружены взломанными с помощью нового бэкдора symlink, который позволяет получить доступ только для чтения к конфиденциальным файлам. ferra.ru »
Исследователи из Калифорнийского и Висконсинского университетов в США разработали технику под названием Fun-Tuning, которая делает модели искусственного интеллекта Gemini от Google более уязвимыми к атакам типа prompt injection — «инъекции промта» — тип кибератак, при которых хакер внедряет ложные промты (описание задачи) или модифицирует существующие. ferra.ru »
Oracle Health, которая помогает больницам хранить данные пациентов, сообщила о крупной утечке информации. Неизвестный хакер проник в старые серверы компании и украл личные данные людей из американских больниц. Теперь ФБР расследует этот случай. ferra.ru »
Хакеры нашли новый способ обманывать защиту компьютеров: они используют сервис Microsoft Trusted Signing, чтобы подписывать свои вирусы. Этот сервис обычно помогает разработчикам доказывать, что их программы безопасны, выдавая им цифровые подписи. ferra.ru »
Шпионское приложение SpyX стало жертвой крупной утечки данных, и это затронуло почти 2 миллиона человек, включая тысячи владельцев iPhone. Взлом случился еще в июне 2024 года, но о нем никто не знал до сих пор. ferra.ru »
Профсоюз учителей из Пенсильвании (PSEA) сообщил о крупной утечке данных: хакеры украли личную информацию более чем 517 тысяч его членов. Это произошло из-за кибератаки, которая случилась еще в июле 2024 года. ferra.ru »
Хакеры, связанные с правительством Северной Кореи, смогли незаметно загрузить шпионское программное обеспечение (ПО) в официальный магазин Google Play для устройств на Android. Об этом сообщило издание TechCrunch со ссылкой на отчет кибербезопасной компании Lookout. ferra.ru »
Портал Techradar сообщил, что недавнее исследование компании Trend Micro в области кибербезопасности обнаружило новую атаку, использующую социальную инженерию и уязвимости в Microsoft Teams. ferra.ru »
Провайдер ИТ-инфраструктуры Selectel сообщил о резком росте числа DDoS-атак в России во второй половине 2024 года. С июля по — в 2,6 раза больше, чем в первом полугодии. В октябре. ferra.ru »
В США снова возобновились инциденты, связанные со взломом китайскими хакерами телекоммуникационных сетей. В течение 2024 года кибергруппировка, известная как Salt Typhoon (Соляной Тайфун), продолжает «сидеть» в американском телекоме, несмотря на усилия спецслужб США. ferra.ru »
Объем вредоносного трафика в России растет, и уже 12% интернет-запросов связаны с «нелегитимной активностью». Более половины из них приходится на ботнеты — сети зараженных устройств, используемых для кибератак, пишет коммерсантъ. ferra.ru »
Несмотря на санкции и внимание властей, китайская хакерская группа Salt Typhoon продолжает взламывать телекоммуникационные сети. По данным Recorded Future, с декабря по январь хакеры атаковали пять телеком-компаний и интернет-провайдеров по всему миру, включая две в США, а также более десяти университетов. ferra.ru »
Американские агентства предупредили, что китайские хакеры использовали две сложные цепочки эксплойтов для взлома Ivanti Cloud Service Appliances (CSA). Согласно совместному сообщению CISA и ФБР, злоумышленники использовали четыре уязвимости (CVE-2024-8963, CVE-2024-9379, CVE-2024-8190 и CVE-2024-9380) для получения доступа, выполнения удаленного кода, кражи учетных данных и установки вредоносных оболочек. ferra.ru »
ChatGPT, популярный чат-бот, уходил в офлайн, в результате чего пользователи не могли получить доступ к сайту, приложениям и сопутствующим сервисам. Вместо привычных опций посетители видели сообщение об ошибке. ferra.ru »
В июле AT&T обнаружила утечку данных, в результате которой стали известны журналы звонков и текстовых сообщений почти всех 100 миллионов ее клиентов, начиная с 2022 года. Среди пострадавших оказались агенты ФБР, чьи телефонные записи были включены в утечку. ferra.ru »
Китайские хакеры взломали систему Министерства финансов США, получив доступ к сотням компьютеров, включая компьютеры министра финансов страны Джанет Йеллен и ее заместителей, говорится в сообщении СМИ. ferra.ru »
Руководитель подразделения «Лаборатории Касперского» Kaspersky GReAT в России Дмитрий Галов рассказал, что число российских пользователей смартфонов, которых в 2024 году атаковали хакеры, выросло на 12%. ferra.ru »
Эксперт рынка НТИ SafeNet Игорь Бедеров рассказал, что хакеры научились обходить двухфакторную аутентификацию, используя боты для приёма одноразовых паролей. ferra.ru »
Хакеры выкрали базу данных, содержащую информацию о местоположении миллионов устройств. Эти данные были получены в процессе рекламных торгов, используемых популярными приложениями. ferra.ru »
Компания PowerSchool, ведущий поставщик облачных информационных систем для учащихся, подтвердила, что ее IT-среда подверглась кибератаке. В результате взлома, произошедшего 28 декабря, стали известны личные данные учеников и учителей, включая номера социального страхования и медицинскую информацию. ferra.ru »
Хакеры из группировки HackerDude представили новое ПО для взлома электронных книг Amazon Kindle. Хакеры объявили о реализации джейлбрейка WinterBreak — нового решения для использования уязвимостей в программном обеспечении устройства, что позволяет устанавливать на «читалку» несанкционированный софт. ferra.ru »
Аналитики компании SlowMist сообщили о новом всплеске фишинговых атак, направленных на владельцев криптокошельков. Мошенники маскируют фишинговые ссылки под приглашения на видеовстречу в Zoom, и при переходе жертвы по этой ссылке на устройство загружается специальное ПО для кражи данных и взлома криптоадресов. ferra.ru »
Хакеры совершили серию атак на расширения для браузера Chrome, первые признаки которых появились в середине декабря, пишут СМИ. Одна из жертв, калифорнийская компания Cyberhaven, занимающаяся защитой данных, подтвердила, что ее расширение было взломано в ходе кибератаки в канун Рождества. ferra.ru »
MUFG Bank, один из крупнейших банков Японии, сообщил о «нестабильности» в работе своих интернет-услуг в четверг. По словам представителей банка, перебои начались в 14:47 и были вызваны «массивным потоком данных». ferra.ru »
Официальный интернет-магазин Европейского космического агентства (ЕКА) стал жертвой целенаправленной хакерской атаки. Злоумышленники внедрили вредоносный скрипт, создающий фальшивую страницу оплаты Stripe, на которую пользователь переходит во время оформления заказа. ferra.ru »
Белый дом подтвердил, что девятая телекоммуникационная компания США стала жертвой масштабной шпионской кампании, организованной китайскими хакерами. Операция, известная как «Salt Typhoon», позволила китайским властям получить доступ к личным текстовым сообщениям и телефонным разговорам американцев. ferra.ru »
General Dynamics сообщила о фишинговой атаке, в результате которой были взломаны учетные записи сотрудников. Нарушение было обнаружено 10 октября после того, как злоумышленники получили доступ к учетным записям через сторонний портал для входа в систему. ferra.ru »
В США эксперты по безопасности блокчейна компании Scam Sniffer предупредили о новой мошеннической схеме по отъёму средств через рекламный сервис Google Ads. Злоумышленники показывают вредоносную рекламу с вшитым кодом JavaScript, проверяющим, есть ли у пользователя криптокошелёк. ferra.ru »
Новый ботнет, основанный на черве Mirai, активно использует уязвимости в IP-видеорегистраторах (NVR) DigiEver DS-2105 Pro и устаревших маршрутизаторах TP-Link. Исследователи Akamai сообщают, что ботнет работает как минимум с сентября и нацелен на устройства с непропатченной прошивкой. ferra.ru »
Банда хакеров-вымогателей Clop приступила к «обработке» 66 компаний, пострадавших от атак на продукты Cleo. Хакеры дали компаниям 48 часов на то, чтобы ответить на их требования. С жертвами связывались через защищенные каналы и предоставляли адреса электронной почты для переговоров о выкупе. ferra.ru »
смартфоны Hisense, были заражены ботнетом BadBox. Исследователи из Bitsight командно-контрольным (C2) сервером. ferra.ru »
Согласно отчёту Chainalysis, в 2024 году хакеры, связанные с Северной Кореей, похитили криптовалюту на $1.34 млрд — это 61% от общего объёма краж, который достиг $2.2 млрд. ferra.ru »
Американская компания Regional Care, Inc. (RCI) сообщила, что данные почти четверти миллиона человек были скомпрометированы в результате хакерской атаки. ferra.ru »
Российская хакерская группа Gamaredon была уличена в использовании двух шпионских программ для Android, BoneSpy и PlainGnome, для шпионажа за пользователями и кражи их данных. По данным компании Lookout, вредоносное ПО нацелено на русскоязычных пользователей в странах бывшего СССР. ferra.ru »
Связанная с Ираном группа CyberAv3ngers атакует критически важные объекты инфраструктуры в США и Израиле с помощью специально разработанного вредоносного ПО под названием IOCONTROL, пишут СМИ. Исследователи безопасности из Claroty’s Team82 сообщили, что группа атаковала, в частности, системы управления топливом, маршрутизаторы, брандмауэры и IP-камеры. ferra.ru »
Эксперты «Лаборатории Касперского» рассказали о новой схеме киберпреступников среди российских блогеров ferra.ru »
Сложная атака по цепочке поставок похищала конфиденциальные учетные данные исследователей в области кибербезопасности на протяжении более года. Для заражения устройств злоумышленники использовали троянское ПО с открытым исходным кодом и фишинговые кампании. ferra.ru »
