Популярный WordPress-плагин превратил интернет-магазины в открытую дверь Более 100 тысяч сайтов на WordPress оказались под угрозой из-за критической уязвимости (CVE-2025-47577, CVSS 10/10) в плагине TI WooCommerce Wishlist. По данным PatchStack, баг позволяет загружать на сервер любые файлы, включая вредоносные скрипты, и получать полный доступ к управлению сайтом. Уязвимость прячется в связке с плагином WC Fields […]

Хакеры ушли с деньгами, а пользователи остались с вопросами: кто виноват и будет ли возмездие? Децентрализованная биржа Cetus Protocol стала жертвой одной из крупнейших краж в истории криптоиндустрии, потеряв $223 млн в цифровых активах. Проект заявил о готовности договориться с хакерами — обещая амнистию в обмен на возврат средств. Параллельно команда назначила $5 млн награды […]

Новая серия атак на SaaS уже стартовала — и первой жертвой оказалась Commvault. Хакерская атака на облачную инфраструктуру компании привела к несанкционированному доступу к данным клиентов, использующих Metallic — сервис для резервного копирования Microsoft 365. Как сообщили в CISA, злоумышленники были активны в облаке Microsoft Azure. По информации агентства, хакеры могли получить доступ к конфиденциальным […]

Трамп урезает бюджеты — хакеры набирают силу Американская система кибербезопасности сталкивается с двойным ударом: растущей активностью киберпреступников и массовыми сокращениями федерального бюджета. Майкл Дэниэл, бывший советник Белого дома, предупреждает: недофинансирование защиты критической инфраструктуры может иметь катастрофические последствия. Администрация Трампа продолжает сокращать расходы, что, по словам аналитиков, ослабляет способности страны противостоять цифровым атакам. Дэниэл, руководитель Альянса […]

Гость не успел сказать «добрый вечер», а хакеры уже всё о нём знают Индустрия гостеприимства превратилась в рай для киберпреступников из-за катастрофически слабых паролей, защищающих критически важные системы. Новое исследование NordPass показало масштабы проблемы: отели, рестораны и сервисные компании по всему миру игнорируют базовые принципы информационной безопасности, подвергая риску данные гостей и бизнес-процессы. В системах […]

Телеграм аккаунты https://t.me/bruce https://t.me/runtimeterror Степаненко Олексій Володимирович работает от имени группировки Sudo rm-RF. https://www.moscowtimes.ru/2024/10/08/it-sistemi-rossiiskih-sudov-ruhnuli-posle-ataki-ukrainskih-hakerov-a144296 https://informator.ua/ru/eshche-odin-osobyy-podarok-putinu-hakery-budanova-paralizovali-rabotu-sudov-v-rossii https://www.forbes.ru/tekhnologii/522638-vesti-soobsili-o-besprecedentnoj-hakerskoj-atake-na-onlajn-servisy-vgtrk

Сначала CVE, потом KEV — теперь LEV. Кто следующий? NIST представил новый инструмент для оценки вероятности эксплуатации уязвимостей — уравнение LEV (Likely Exploited Vulnerabilities). Оно помогает определить, насколько вероятно, что уязвимость уже была использована, даже если об этом ещё нет подтверждённых данных. LEV дополняет существующие инструменты, такие как каталог эксплуатируемых уязвимостей KEV от CISA, и […]

Киберпреступники проводят масштабную кампанию по заражению контейнерной инфраструктуры майнером Dero. По данным «Лаборатории Касперского», атаки используют открытые Docker API — часто незащищённые интерфейсы. Через них запускаются вредоносные контейнеры с криптомайнером и сетевым червём, способным автоматически искать новые цели. Под удар попадают компании с недостаточным контролем безопасности контейнеров: разработчики ПО, облачные провайдеры, хостинги. С января по […]

Обещали безопасность, а открыли дверь хакерам Marks & Spencer стали жертвой громкой кибератаки — злоумышленники из Scattered Spider получили доступ к системам ритейлера через учётные данные двух сотрудников подрядчика, индийской компании TCS. Та же компания сотрудничала и с Co-op, также пострадавшей от взлома. Атаку, совпадающую с волной хакерских кампаний против британского ритейла (включая Harrods), прокомментировал […]

KeePass сохранил ваши пароли — но не вам Группа киберпреступников более восьми месяцев распространяет заражённые версии KeePass, используя рекламу в Bing для перенаправления пользователей на поддельные сайты. Злоумышленники модифицировали open-source код KeePass, встроив в него вредоносный компонент KeeLoader, сохраняющий стандартный интерфейс, но устанавливающий Cobalt Strike и отправляющий все пароли атакующим. Исследователи WithSecure обнаружили эту кампанию […]