Компания Cloudflare подготовила отчет о безопасности приложений за 2024 год (охватывает период с мая 2023 года по март 2024 года). По данным исследователей, злоумышленники начинают применять доступные proof-of-concept эксплоиты в реальных атаках практи…
Рубрика: Новости
Исследователи обнаружили сеть из 570 ресурсов по продаже поддельных документов
Специалисты FACCT выявили сеть из 570 ресурсов для продажи поддельных документов об образовании и рекламы такой услуги. По их данным, в настоящее время активен 141 такой сайт, а в целом за 2024 год было зарегистрировано 479 доменов, причем 47 из них со…
Второй бумажный спецвыпуск «Хакера» уже передан в печать
Напоминаем о скором выходе второго бумажного спецвыпуска «Хакера», в котором собраны лучшие статьи за 2017–2019 годы, ранее не публиковавшиеся в «бумаге». Тираж уже передан в печать, но мы продолжаем принимать заказы, и у тебя еще есть шанс пополнить с…
GitLab патчит критическую уязвимость, связанную с pipeline jobs
Разработчики GitLab предупредили о критической уязвимости в GitLab Community и Enterprise, которая позволяет злоумышленникам запускать pipeline jobs от лица любого другого пользователя….
Свежая уязвимость в PHP используется для распространения малвари и проведения DDoS-атак
Специалисты Akamai предупредили, что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленного доступа, криптовалютных майнеров и организации DDoS-атак….
«Ростелеком» сообщил о технических проблемах с YouTube. По данным СМИ, YouTube могут заблокировать осенью
Представители «Ростелекома» сообщили, что из-за проблем в работе оборудования Google Global Cache, используемого на сетевой инфраструктуре оператора и пиринговых стыках, возникают технические проблемы. Это может влиять на скорость загрузки и качество в…
Группировка CrystalRay атаковала более 1500 организаций с помощью SSH-snake
Группировка CrystalRay, которая в феврале 2024 года использовала для атак опенсорсного червя SSH-Snake, расширила сферу своей активности за счет новых тактик и эксплоитов. Теперь на счету хакеров уже более 1500 жертв, у которых украли учетные данные и …
Новый баг в Exim позволяет обойти защиту от опасных вложений
Более 1,5 млн серверов, на которых работает агент пересылки сообщений Exime, уязвимы перед новым критическим багом. С помощью этой проблемы злоумышленники могут обойти защиту и доставить в почтовые ящики пользователей вложения, которые устанавливают пр…
Хакеры эксплуатировали уязвимость Windows MSHTML больше года
На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась хакерами в атаках на протяжении 18 месяцев и применялась для запуска вредоносных скриптов в обход встр…
У компании Fujitsu украли данные во время кибератаки
Компания Fujitsu подтвердила, что информация, касающаяся ряда частных лиц и бизнеса клиентов, была скомпрометирована в результате хакерской атаки, обнаруженной в начале 2024 года….