Чехия обвиняет, Китай молчит, а APT31 спокойно продолжает работу, игнорируя прессу. Чешское правительство заявило, что за кибератаками на Министерство иностранных дел и критическую инфраструктуру страны стоит китайская хакерская группа APT31, связанная с Министерством госбезопасности Китая. Атаки шли с 2022 года. Официальные лица осудили эти действия, подчеркнув, что они подрывают доверие к КНР и противоречат её […]

Это больше не просто комментарии — за $20 любой может собрать твоё цифровое досье. Комментарии на YouTube давно перестали быть безобидными. Новый онлайн-сервис YouTube-Tools обещает собрать почти все комментарии конкретного пользователя и, с помощью ИИ, построить его профиль: местоположение, родной язык, интересы, политические взгляды. Сервис появился как продолжение инструмента для анализа игровых ников (LoL-Archiver), а […]

94 миллиарда украденных cookie-файлов всплыли в даркнете, 20% всё ещё активны Новый отчёт показал: почти 94 млрд похищенных браузерных cookie разошлись по дарквебу и Telegram-каналам — это на 74% больше, чем год назад. Около 15,6 млрд из них до сих пор действуют, что позволяет захватывать сессии без паролей и обходить двухфакторную аутентификацию. Основные виновники — […]

Популярный WordPress-плагин превратил интернет-магазины в открытую дверь Более 100 тысяч сайтов на WordPress оказались под угрозой из-за критической уязвимости (CVE-2025-47577, CVSS 10/10) в плагине TI WooCommerce Wishlist. По данным PatchStack, баг позволяет загружать на сервер любые файлы, включая вредоносные скрипты, и получать полный доступ к управлению сайтом. Уязвимость прячется в связке с плагином WC Fields […]

Хакеры ушли с деньгами, а пользователи остались с вопросами: кто виноват и будет ли возмездие? Децентрализованная биржа Cetus Protocol стала жертвой одной из крупнейших краж в истории криптоиндустрии, потеряв $223 млн в цифровых активах. Проект заявил о готовности договориться с хакерами — обещая амнистию в обмен на возврат средств. Параллельно команда назначила $5 млн награды […]

Новая серия атак на SaaS уже стартовала — и первой жертвой оказалась Commvault. Хакерская атака на облачную инфраструктуру компании привела к несанкционированному доступу к данным клиентов, использующих Metallic — сервис для резервного копирования Microsoft 365. Как сообщили в CISA, злоумышленники были активны в облаке Microsoft Azure. По информации агентства, хакеры могли получить доступ к конфиденциальным […]

Трамп урезает бюджеты — хакеры набирают силу Американская система кибербезопасности сталкивается с двойным ударом: растущей активностью киберпреступников и массовыми сокращениями федерального бюджета. Майкл Дэниэл, бывший советник Белого дома, предупреждает: недофинансирование защиты критической инфраструктуры может иметь катастрофические последствия. Администрация Трампа продолжает сокращать расходы, что, по словам аналитиков, ослабляет способности страны противостоять цифровым атакам. Дэниэл, руководитель Альянса […]

Гость не успел сказать «добрый вечер», а хакеры уже всё о нём знают Индустрия гостеприимства превратилась в рай для киберпреступников из-за катастрофически слабых паролей, защищающих критически важные системы. Новое исследование NordPass показало масштабы проблемы: отели, рестораны и сервисные компании по всему миру игнорируют базовые принципы информационной безопасности, подвергая риску данные гостей и бизнес-процессы. В системах […]

Телеграм аккаунты https://t.me/bruce https://t.me/runtimeterror Степаненко Олексій Володимирович работает от имени группировки Sudo rm-RF. https://www.moscowtimes.ru/2024/10/08/it-sistemi-rossiiskih-sudov-ruhnuli-posle-ataki-ukrainskih-hakerov-a144296 https://informator.ua/ru/eshche-odin-osobyy-podarok-putinu-hakery-budanova-paralizovali-rabotu-sudov-v-rossii https://www.forbes.ru/tekhnologii/522638-vesti-soobsili-o-besprecedentnoj-hakerskoj-atake-na-onlajn-servisy-vgtrk

Сначала CVE, потом KEV — теперь LEV. Кто следующий? NIST представил новый инструмент для оценки вероятности эксплуатации уязвимостей — уравнение LEV (Likely Exploited Vulnerabilities). Оно помогает определить, насколько вероятно, что уязвимость уже была использована, даже если об этом ещё нет подтверждённых данных. LEV дополняет существующие инструменты, такие как каталог эксплуатируемых уязвимостей KEV от CISA, и […]