Пока вы это читаете, хакеры могут спокойно копаться в ваших файлах — всё благодаря символическим ссылкам. Исследователи выявили новую волну атак на корпоративные VPN-устройства FortiGate, которые используются для безопасного удалённого доступа к внутренним сетям. Несмотря на установленные обновления безопасности, злоумышленники продолжают получать доступ к данным, используя изощрённые методы, позволяющие оставаться в системе незамеченными даже после […]

Microsoft подсчитала, что 70% программного обеспечения в государственном секторе Украины было нелицензионным, тенденция, вероятно, усугубилась экономическими трудностями из-за продолжающейся войны. Многие пользователи, включая предприятия и критически важные организации, обратились к пиратскому программному обеспечению из ненадежных источников, предоставив таким противникам, как Sandworm (APT44), прекрасную возможность для внедрения вредоносного ПО в широко используемые программы. Эта тактика позволяет […]

Как выглядит форум на сегодняшний день после смерти основателя форума Егорыч+++ Как сообщает нам BigBear форум ANTICHAT работает начиная с 2002 года… 23 года!!! На форуме до сих пор крутятся рекламные баннеры, а значит он живой. Каждый день создаются новые темы и пользователи пишут сообщения. Онлайн форума 34 человека. на эксплоите онлайн составляет 200+ На […]

Ведется масштабная атака методом подбора паролей с использованием почти 2,8 млн IP-адресов с целью угадать учетные данные для широкого спектра сетевых устройств, в том числе от Palo Alto Networks, Ivanti и SonicWall. Атака методом подбора — это когда злоумышленники пытаются многократно входить в учетную запись или устройство, используя множество имен пользователей и паролей, пока не […]

Компания Hewlett Packard Enterprise (HPE) уведомляет сотрудников, чьи данные были украдены из почтовой среды Office 365 компании хакерами, спонсируемыми российским государством, в ходе кибератаки в мае 2023 года. Согласно документам, поданным в генеральные прокуратуры Нью-Гемпшира и Массачусетса , в прошлом месяце компания HPE начала рассылать письма с уведомлениями об утечке данных по меньшей мере 16 людям, у которых были […]

Одна из самых успешных форм взлома паролей происходит, когда хакеры просто угадывают часто используемые пароли. И хотя организации часто вкладывают средства в расширенные меры безопасности, они иногда упускают из виду этот базовый уровень защиты.  Создание пользовательского словаря может помочь предотвратить использование сотрудниками паролей, которые, скорее всего, будут угаданы. Вот что нужно знать вашему бизнесу о […]

Хакеры распространяют около 1000 веб-страниц, имитирующих Reddit и файлообменный сервис WeTransfer, которые приводят к загрузке вредоносного ПО Lumma Stealer. На фейковых страницах злоумышленник злоупотребляет брендом Reddit, показывая фейковую ветку обсуждения на определенную тему. Создатель ветки просит помочь загрузить определенный инструмент, другой пользователь предлагает помочь, загрузив его на WeTransfer и поделившись ссылкой, а третий благодарит его […]

Злоумышленники, занимающиеся вредоносным ПО и нацеленные на гипервизоры ESXi, используют SSH-туннелирование, чтобы оставаться в системе и при этом оставаться незамеченными. Устройства VMware ESXi играют важную роль в виртуализированных средах, поскольку они могут запускать на одном физическом сервере несколько виртуальных машин организации. Они практически не отслеживаются и стали целью хакеров, желающих получить доступ к корпоративным сетям, где они […]

Европейский союз ввел санкции в отношении трех хакеров из подразделения 29155 российской военной разведки (ГРУ) за их участие в кибератаках на правительственные учреждения Эстонии в 2020 году. Сегодня Совет ЕС заявил , что сотрудники ГРУ Николай Корчагин, Виталий Шевченко и Юрий Денисов похитили тысячи конфиденциальных документов, содержащих секретную информацию, после взлома нескольких министерств Эстонии. «В результате кибератак […]

Менеджер паролей с открытым исходным кодом Bitwarden добавляет дополнительный уровень безопасности для учетных записей, которые не защищены двухфакторной аутентификацией, требуя подтверждения адреса электронной почты перед предоставлением доступа к учетным записям. При обнаружении потенциально подозрительной попытки входа в систему, например с неопознанного устройства, пользователю теперь будет предложено подтвердить действие, введя проверочный код, полученный по электронной почте. […]