Гость не успел сказать «добрый вечер», а хакеры уже всё о нём знают Индустрия гостеприимства превратилась в рай для киберпреступников из-за катастрофически слабых паролей, защищающих критически важные системы. Новое исследование NordPass показало масштабы проблемы: отели, рестораны и сервисные компании по всему миру игнорируют базовые принципы информационной безопасности, подвергая риску данные гостей и бизнес-процессы. В системах […]

Телеграм аккаунты https://t.me/bruce https://t.me/runtimeterror Степаненко Олексій Володимирович работает от имени группировки Sudo rm-RF. https://www.moscowtimes.ru/2024/10/08/it-sistemi-rossiiskih-sudov-ruhnuli-posle-ataki-ukrainskih-hakerov-a144296 https://informator.ua/ru/eshche-odin-osobyy-podarok-putinu-hakery-budanova-paralizovali-rabotu-sudov-v-rossii https://www.forbes.ru/tekhnologii/522638-vesti-soobsili-o-besprecedentnoj-hakerskoj-atake-na-onlajn-servisy-vgtrk

Сначала CVE, потом KEV — теперь LEV. Кто следующий? NIST представил новый инструмент для оценки вероятности эксплуатации уязвимостей — уравнение LEV (Likely Exploited Vulnerabilities). Оно помогает определить, насколько вероятно, что уязвимость уже была использована, даже если об этом ещё нет подтверждённых данных. LEV дополняет существующие инструменты, такие как каталог эксплуатируемых уязвимостей KEV от CISA, и […]

Киберпреступники проводят масштабную кампанию по заражению контейнерной инфраструктуры майнером Dero. По данным «Лаборатории Касперского», атаки используют открытые Docker API — часто незащищённые интерфейсы. Через них запускаются вредоносные контейнеры с криптомайнером и сетевым червём, способным автоматически искать новые цели. Под удар попадают компании с недостаточным контролем безопасности контейнеров: разработчики ПО, облачные провайдеры, хостинги. С января по […]

Обещали безопасность, а открыли дверь хакерам Marks & Spencer стали жертвой громкой кибератаки — злоумышленники из Scattered Spider получили доступ к системам ритейлера через учётные данные двух сотрудников подрядчика, индийской компании TCS. Та же компания сотрудничала и с Co-op, также пострадавшей от взлома. Атаку, совпадающую с волной хакерских кампаний против британского ритейла (включая Harrods), прокомментировал […]

KeePass сохранил ваши пароли — но не вам Группа киберпреступников более восьми месяцев распространяет заражённые версии KeePass, используя рекламу в Bing для перенаправления пользователей на поддельные сайты. Злоумышленники модифицировали open-source код KeePass, встроив в него вредоносный компонент KeeLoader, сохраняющий стандартный интерфейс, но устанавливающий Cobalt Strike и отправляющий все пароли атакующим. Исследователи WithSecure обнаружили эту кампанию […]

Маршруты стираются — пока ещё можно вспомнить, где вы были Google начинает перевод истории местоположений из облака на устройства пользователей. С мая «Лента времени» в Google Maps будет сохраняться только на смартфоне. Это шаг в сторону большей конфиденциальности и контроля над личными данными. Хотя ранее называлась дата 1 декабря, удаление происходит поэтапно. У многих указана […]

Премия $150 000 и исторический взлом гипервизора VMware на Pwn2Own На хакерском турнире Pwn2Own в Берлине впервые с 2007 года удалось успешно взломать гипервизор VMware ESXi с использованием уязвимости нулевого дня. Автором эксплойта стал Нгуен Хоанг Тач из команды STARLabs SG, использовавший уязвимость переполнения целого числа. За атаку он получил $150 000 и 15 очков […]

Уязвимость в ПО ASUS позволяла хакерам выполнять произвольный код с правами администратора всего в один клик — через компонент DriverHub, автоматически запускаемый из BIOS при установке Windows. Этот сервис связывался с сайтами через локальный RPC-интерфейс и, благодаря некорректной проверке доменов, позволял обойти защиту. Главной точкой атаки стал установщик Wi-Fi-драйвера, который запускал указанное в конфигурации приложение […]

Американские сенаторы Джеки Розен и Билл Кэссиди представили законопроект, направленный на запрет использования китайского ИИ DeepSeek в государственных контрактах. Причина — опасения, что платформа может служить каналом утечки конфиденциальных данных из-за связей с Коммунистической партией Китая и обязательств по передаче информации китайским спецслужбам. Документ также требует от Министерства торговли и Пентагона подготовить отчёт о рисках […]