Хакеры распространяют около 1000 веб-страниц, имитирующих Reddit и файлообменный сервис WeTransfer, которые приводят к загрузке вредоносного ПО Lumma Stealer. На фейковых страницах злоумышленник злоупотребляет брендом Reddit, показывая фейковую ветку обсуждения на определенную тему. Создатель ветки просит помочь загрузить определенный инструмент, другой пользователь предлагает помочь, загрузив его на WeTransfer и поделившись ссылкой, а третий благодарит его […]

Злоумышленники, занимающиеся вредоносным ПО и нацеленные на гипервизоры ESXi, используют SSH-туннелирование, чтобы оставаться в системе и при этом оставаться незамеченными. Устройства VMware ESXi играют важную роль в виртуализированных средах, поскольку они могут запускать на одном физическом сервере несколько виртуальных машин организации. Они практически не отслеживаются и стали целью хакеров, желающих получить доступ к корпоративным сетям, где они […]

Европейский союз ввел санкции в отношении трех хакеров из подразделения 29155 российской военной разведки (ГРУ) за их участие в кибератаках на правительственные учреждения Эстонии в 2020 году. Сегодня Совет ЕС заявил , что сотрудники ГРУ Николай Корчагин, Виталий Шевченко и Юрий Денисов похитили тысячи конфиденциальных документов, содержащих секретную информацию, после взлома нескольких министерств Эстонии. «В результате кибератак […]

Менеджер паролей с открытым исходным кодом Bitwarden добавляет дополнительный уровень безопасности для учетных записей, которые не защищены двухфакторной аутентификацией, требуя подтверждения адреса электронной почты перед предоставлением доступа к учетным записям. При обнаружении потенциально подозрительной попытки входа в систему, например с неопознанного устройства, пользователю теперь будет предложено подтвердить действие, введя проверочный код, полученный по электронной почте. […]

В 2024 году Google заблокировала 2,3 миллиона приложений для Android в Play Store из-за нарушений своей политики, которые сделали их потенциально опасными для пользователей. Кроме того, 158 000 аккаунтов разработчиков были заблокированы за попытку публикации вредоносных приложений, таких как вредоносное и шпионское ПО, в официальном магазине приложений Android. Для сравнения, Google заблокировал 2 280 000 опасных […]

Хакеры эксплуатируют критическую уязвимость внедрения команд в устройствах серии Zyxel CPE, которая в настоящее время отслеживается как CVE-2024-40891 и остается неисправленной с июля прошлого года. Уязвимость позволяет неаутентифицированным злоумышленникам выполнять произвольные команды, используя учетные записи служб «supervisor» или «zyuser». Компания VulnCheck, занимающаяся анализом уязвимостей, добавила уязвимость безопасности в свою базу данных 12 июля прошлого года и указала […]

Нью-Йоркский центр крови (NYBC), одна из крупнейших в мире независимых организаций по сбору и распределению крови, сообщает, что воскресная атака с использованием вируса-вымогателя вынудила ее перенести некоторые приемы. NYBC собирает почти 4000 единиц продуктов крови каждый день и обслуживает более 75 миллионов человек в более чем дюжине штатов. Он также предоставляет медицинские услуги, связанные с […]

Власти США и ряда европейских стран закрыли ряд хакерских форумов и сообществ, включая cracked[.]io, nulled[.]to и несколько других в ходе операции «Талант», которая все еще продолжается.  Эти домены, наряду с sellix[.]io, cracked.to starkRDP[.]io и mySellix[.]io, являются онлайн-форумами и сообществами, сосредоточенными на обмене информацией, связанной с хакерством, инструментами для взлома, руководствами и утечками контента. На платформах […]

С каждым годом технологии развиваются, появляются новые способы защиты от хакеров. Защитить собственный сайт от скрипткидди, ботов, автоматических сканнеров стало еще проще. В этой короткой заметке я расскажу вам как можно усложнить жизнь злоумышленнику=) Начнем с классических вещей. cloudflare –> security –> waf Далее вы можете оставить функционал, который необходим только для вас (администратора) разрешив […]

There is no excerpt because this is a protected post.