На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась хакерами в атаках на протяжении 18 месяцев и применялась для запуска вредоносных скриптов в обход встр…
Рубрика: Кибератаки/
У компании Fujitsu украли данные во время кибератаки
Компания Fujitsu подтвердила, что информация, касающаяся ряда частных лиц и бизнеса клиентов, была скомпрометирована в результате хакерской атаки, обнаруженной в начале 2024 года….
Свежая RCE-уязвимость в Ghostscript уже используется хакерами
Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows, MacOS и различных встроенных ОС, позволяет обойти песочницу -dSAFER и уже используется злоумышленниками. …
Кибершпионы CloudSorcerer нацелены на российские государственные организации
В мае текущего года специалисты «Лаборатории Касперского» обнаружили шпионскую кампанию CloudSorcerer, целью которой были российские государственные организации. Атакующие использовали сложный инструмент, который обращается к облачным сервисам и GitHub…
ГК «Солар»: российские организации атакуют через взломанные лифты
Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали о серии атак прогосударственной хак-групы Lifting Zmiy, нацеленной на российские госорганы и частные компании. Свои управляющие серверы злоумышленники размещали на взломанном обо…
OpenAI взломали в 2023 году, но компания не сообщила об атаке
Собственные источники издания The New York Times сообщили, что еще в 2023 году внутренний форум для сотрудников компании OpenAI был взломан, и злоумышленник сумел похитить оттуда данные. OpenAI не сообщала об этом инциденте публично и не уведомила прав…
Представители Shopify отрицают сообщения об утечке данных
Злоумышленники утверждают, что похитили данные клиентов e-commerce платформы Shopify и уже выставили информацию на продажу. В компании отрицают утечку данных, заявляя, информация украдена из стороннего приложения….
Обнаружена Linux-версия трояна TgRat
Аналитики компании «Доктор Веб» выявили Linux-версию известного трояна TgRat, применяемого для целевых атак. Одной из примечательных особенностей этой малвари является то, что она управляется посредством Telegram-бота….
Мошенники маскируют свои письма под уведомления YouTube
Специалисты FACCT рассказали, что злоумышленники массово рассылают письма на адреса сотрудников российских компаний, маскируя свои послания под уведомления от YouTube. Внутри сообщений якобы содержится обсуждение ролика с предложением мгновенного зараб…
Компания T-Mobile отрицает сообщения об очередной кибератаке
На хак-форумах появилось сообщение о продаже исходного кода T-Mobile. Представители компании отрицают факт взлома и кражи данных.