Вебинар: как вычислить кибератаку до ее начала
30 апреля в 21:00 по московскому времени BleepingComputer проведет вебинар, посвященный выявлению кибератак на ранних стадиях. Эксперты из компании Flare и исследовательница Тэмми Харпер расскажут,...
Новости
Всего 610 новостей
Checkmarx подтвердила утечку данных из своих репозиториев после атаки
Компания Checkmarx подтвердила утечку данных из своих репозиториев GitHub после мартовской атаки на цепочку поставок. Похищенная информация была опубликована злоумышленниками в даркнете. Это событие...
Дайджест недели: старые уловки, угрозы Fast16 и атаки на цепочки поставок
Неделя в кибербезопасности прошла под знаком возвращения старых угроз: от вредоносного ПО Fast16 и опасных расширений до эксплуатации инструментов удаленного доступа. Злоумышленники продолжают...
Стилер Vidar атакует корпорации через фейковые ссылки на YouTube
Хакеры распространяют стилер Vidar через вредоносные ссылки в описаниях YouTube-видео с «бесплатным» софтом. Атака нацелена на корпоративных сотрудников, позволяя злоумышленникам красть учетные...
Обнаружен предшественник Stuxnet: найден вредонос 20-летней давности
Исследователи обнаружили вредоносное ПО под названием fast16, которое появилось за 5 лет до знаменитого Stuxnet. Этот фреймворк использовался для кибердиверсий еще два десятилетия назад, оставаясь...
Новая вредоносная кампания использует поэтапную доставку для обхода защиты
Новая вредоносная кампания атакует сотрудников государственных ведомств Пакистана, включая Punjab Safe Cities Authority, через фишинговые письма. Злоумышленники используют сложную обфускацию и...
Дипфейки голоса: как мошенники обходят защиту за три секунды
Для создания качественного дипфейка голоса мошенникам теперь достаточно всего трех секунд записи. Технологии клонирования развиваются быстрее, чем текущие системы защиты, позволяя злоумышленникам...
Агентный ИИ: угроза или новый этап в offensive-безопасности?
Развитие автономных LLM-агентов нового поколения вызывает опасения относительно их использования в кибератаках. Эксперт Ари Герберт-Восс отмечает, что, несмотря на угрозу индустриализации взломов,...
Хакеры атакуют индийских налогоплательщиков через фишинговые сайты
Злоумышленники запустили фишинговую кампанию, имитирующую официальный портал Налогового управления Индии. Под предлогом срочных уведомлений жертв заставляют скачивать файлы, содержащие вредоносное...
Утилиты macOS и KeePassXC могут быть использованы для атак при автоматизации
Исследователи обнаружили, что стандартные утилиты macOS textutil и менеджер паролей KeePassXC могут стать инструментом для атак при использовании в автоматизированных конвейерах. Проблема заключается...
ЕС заставит Google делиться данными с конкурентами
Еврокомиссия обязала Google делиться анонимизированными данными поисковых запросов с конкурентами и разработчиками ИИ-чатов. Эти меры принимаются в рамках закона DMA для борьбы с монополией...
Claude Mythos меняет правила поиска уязвимостей: готовы ли компании к нагрузке?
Anthropic представила систему Claude Mythos, способную находить уязвимости в коде в промышленных масштабах. ИБ-команды столкнулись с проблемой: инструментов для автоматизации анализа и исправления...