Киберзлодеи умудряются атаковать одни и те же сайты одновременно. Как они делят выручку? По словам эксперта Jscrambler Педро Фортуны, скиммер применяет известные техники для обеспечения совместимости с разными браузерами, что позволяет ему атаковать широкий круг пользователей, независимо от версии браузера. Также была обнаружена нестандартная версия загрузчика, активирующая...

Анимация-предатель ставит под удар системы пользователей. Mozilla выпустила экстренное обновление безопасности для браузера Firefox, чтобы устранить критическую уязвимость типа use-after-free (UAF), которая уже используется в атаках. Zero-day ошибка CVE-2024-9680 (оценка CVSS: 9.8) была обнаружена специалистом ESET Дамьеном Шаффером и связана с...

Опытные игроки теряют позиции, уступая место неожиданным конкурентам. В 2024 году количество активных групп-вымогателей выросло на 30%, что подтверждается ежегодным докладом компании Secureworks, опубликованным 8-го октября. В отчёте отмечается, что за последние 12 месяцев на арене киберугроз появилось 31 новая группа. При этом тройку самых активных банд...

Positive Technologies составили дайджест 7 трендовых ошибок, на которые нужно срочно обратить внимание. В сентябре 2024 года специалисты компании Positive Technologies выделили 7 ключевых уязвимостей, которые стали трендовыми. Среди них – проблемы безопасности в продуктах Microsoft, Veeam, VMware, Roundcube Webmail и плагине для WordPress — The Events...

Важная роль в образовании стала причиной, чтобы спасти работу платформы. В Госдуме призвали пересмотреть решение о блокировке сервиса Discord в России, аргументируя это важной ролью сервиса для большого числа пользователей, особенно студентов и преподавателей. По данным Mediascope, количество пользователей Discord в России составляет от 25 до 40 миллионов...

Хакеры из группы Awaken Likho (она же Core Werewolf) атакуют российские госучреждения и промышленные предприятия с использованием технологий удаленного доступа, сообщила «Лаборатория Касперского». Для получения удаленного доступа злоумышленники используют агент для платформы MeshCentral вместо модуля UltraVNC, применявшегося ранее. Атаки по новой схеме начались в июне 2024 года и продолжались...

В Роскомнадзоре (РКН) подтвердили: сегодня, 8 октября 2024 года, мессенджер Discord был заблокирован в России за нарушение требований законодательства РФ. Ранее РКН направил администрации Discord требование удалить 947 противоправных материалов. Утром 8 октября пользователи стали сообщать, что в работе Discord наблюдаются проблемы. Сообщалось, что мессенджер перестал запускаться на...

В ночь на 7 октября 2024 года ИТ-системы Всероссийской государственной телевизионной и радиовещательной компании (ВГТРК) подверглись «беспрецедентной хакерской атаке». При этом представители медиахолдинга заверили, что инцидент не нанес существенного урона работе. Утром 7 октября издание «Газета.ру» сообщило со ссылкой на собственный источник, что онлайн-вещание и внутренние сервисы ВГТРК...

Минюст США рассказал, как студент обчистил криптокошельки нескольких сотен людей. 21-летний житель Индианы Эван Фредерик Лайт признал себя виновным в краже криптовалюты на сумму $37,7 млн у 571 жертвы в результате кибератаки в 2022 году. Как сообщает Минюст США, кража была совершена у неназванной инвестиционной компании из Южной Дакоты. Согласно...

История хакера, чьи действия потрясли мир. В сентябре 2022 года, полиция Лондона приняла решение о защите 17-летнего Ариона Куртая, поселив его в пригородный отель Travelodge. Куртая перевели в этот отель после того, как он неоднократно подвергался угрозам со стороны онлайн-сообщества хакеров и столкнулся с атаками на дом его семьи. Несмотря на то, что подросток...