Insight Partners подтвердила утечку данных после хакерской атаки и предупредила об угрозе BEC-мошенничества. Одна из крупнейших венчурных компаний мира, управляющая активами свыше $90 млрд, стала жертвой взлома, в результате которого могли быть скомпрометированы внутренние данные о сотрудниках, инвесторах, партнёрах и инвестициях. Инцидент произошёл 16 января и, по заявлению Insight, был результатом сложной атаки с применением […]

Когда сертификат «от Cloudflare» на китайском, а веб-шелл уже внутри С конца апреля 2025 года зафиксирован резкий всплеск атак на SAP NetWeaver Visual Composer через критическую уязвимость CVE-2025-31324, затрагивающую компонент metadata uploader. Она позволяет злоумышленникам загружать веб-шеллы через открытый интерфейс /developmentserver/metadatauploader, что ведёт к удалённому выполнению кода и захвату серверов. Уязвимость получила максимальную оценку CVSS […]

Цепочка из трёх уязвимостей SonicWall позволяет получить root и перехватить управление VPN-системой. SonicWall устранила три критические уязвимости в устройствах удалённого доступа SMA 100, которые позволяли злоумышленникам выполнять произвольный код от имени root. Поскольку эти устройства широко используются для организации корпоративного VPN-доступа, риски признаны серьёзными. Самой опасной стала уязвимость CVE-2025-32819 (оценка 8.8 по CVSS), позволяющая пользователю […]

На экране был Excel, но главное происходило за его пределами. В марте 2025 года специалисты Trend Micro зафиксировали новую волну кибершпионажа, организованную группировкой MirrorFace (она же Earth Kasha, связанная с APT10). В этот раз их мишенями стали государственные и публичные учреждения Японии и Тайваня. Злоумышленники применили обновлённую версию вредоносной программы ANEL (UPPERCUT), доставляя её через […]

Linux ломают. Защититесь, пока не поздно: краткий гайд по безопасности Linux по умолчанию безопасен — но не неуязвим. Угрозы эволюционируют, и одной только защиты на уровне root уже недостаточно. Ниже — сжатый обзор ключевых инструментов, которые помогут укрепить систему. 🔒 Фаерволы 🧪 Песочницы 🛡 IDS/IPS 📜 Мониторинг логов 📁 Целостность файлов 🦠 Антивирусы 🔐 Шифрование […]

Вымогатели пугали весь мир, а подвёл их уязвимый PHP Группировка LockBit стала жертвой масштабного взлома — неизвестные атакующие получили доступ к её даркнет-инфраструктуре, заменили интерфейсы админ-панелей на послание «Don’t do crime. CRIME IS BAD. xoxo from Prague» и выложили ссылку на архив с SQL-дампом базы данных. Файл под названием paneldb_dump.zip содержит 20 таблиц из админ-панели […]

[2024-12-19 04:45:24] You can attach a few files for test decryption by packing them into an archive with zip, rar, tar, 7zip, 7z, tar.gz extensions of no more than 10 megabytes using the attach button directly in the chat. If your archive weighs more than 10 megabytes, please use our file sharing service.http://lockbitfss2w7co3ij6am6wox4xcurtgwukunx3yubcoe5cbxiqakxqd.onionhttp://lockbitfsvf75glg226he5inkfgtuoakt4vgfhd7nfgghx5kwz5zo3ad.onionhttp://lockbitfskq2fxclyfrop5yizyxpzu65w7pphsgthawcyb4gd27x62id.onionFor security reasons […]

Ты — главная цель. Жанр — кибермошенничество. Эксперты Infoblox разоблачили две новые киберкампании — Reckless Rabbit и Ruthless Rabbit, в которых мошенники маскируются под известных личностей и заманивают пользователей на поддельные инвестиционные платформы. Всё начинается с рекламы в соцсетях, чаще всего в Facebook*, где продвигаются фейковые статьи с «рекомендациями» знаменитостей. Переход по ссылке ведёт на […]

Из рекламы — в консоль администратора Хакеры активно эксплуатируют критическую уязвимость в сервере Samsung MagicINFO 9, превращая экраны в торговых центрах в инструменты атак. MagicINFO — система централизованного управления цифровыми вывесками, используемая в магазинах, аэропортах, больницах и других публичных пространствах. Уязвимость CVE-2024-7399 (оценка CVSS: 8.8), раскрытая в августе 2024 года, позволяет удалённо загружать вредоносный код […]

120 часов до утечки: новый вымогатель Gunra и его шпионские приёмы В апреле 2025 года в киберпространстве появился новый вымогатель — Gunra, уже атаковавший компании в Японии, Египте, Панаме, Италии и Аргентине. Целями стали фармацевтические, промышленные и девелоперские организации, что говорит о международном масштабе угрозы. Gunra применяет двойное вымогательство: сначала похищает данные, затем шифрует их, […]