кибербезопасность

Исследователи безопасности обнаружили утечку конфиденциальных данных Агентства по кибербезопасности и инфраструктуре США (CISA). На публичном репозитории GitHub были найдены пароли, токены AWS и другие секретные данные, доступные для всех. Компания GitGuardian обнаружила на GitHub репозиторий...

Компания Grafana Labs подтвердила факт взлома своего GitHub окружения, в результате которого были скомпрометированы публичные и приватные репозитории. Атака была связана с уязвимостью в цепочке поставок npm через TanStack, что также затронуло другие крупные компании. Grafana Labs заявила, что...

30 мая в московском кластере «Ломоносов» состоится масштабное мероприятие — День технологий, организованное Positive Technologies. Мероприятие объединит технологические компании, ИТ-стартапы, образовательные организации и студентов, предлагая насыщенную программу. В рамках Московской недели...

В апреле 2026 года специалисты Cato CTRL предотвратили попытку взлома крупного международного производителя с использованием нового вредоносного инструмента TencShell. Атакующие использовали маскировку под веб-шрифт для внедрения вредоносного кода, что позволило бы им получить удалённый...

Хакеры, предположительно связанные с Ираном, взломали системы мониторинга топливных резервуаров на АЗС в нескольких штатах США. Системы автоматического контроля уровня топлива (ATG) были доступны онлайн без пароля, что позволило злоумышленникам манипулировать данными на дисплеях операторов...

Цифровое насилие становится всё более распространённым явлением, охватывая различные формы контроля и преследования через технологии. Согласно новому отчёту Касперского, почти половина респондентов столкнулись с цифровым насилием за последний год. Касперский выпустил отчёт, в котором цифровое...

Федеральное бюро расследований США предупредило о последствиях атаки группировки ShinyHunters на платформу дистанционного обучения. Из-за взлома сервис временно перестал работать, а студенты и преподаватели потеряли доступ к системе. Группировка ShinyHunters специализируется на крупных утечках...

Американское Агентство по кибербезопасности и защите инфраструктуры столкнулось с серьёзной утечкой данных. Подрядчик ведомства оставил в открытом доступе на GitHub архив с паролями, ключами доступа и внутренними файлами. Компания GitGuardian обнаружила репозиторий под названием Private-CISA...

Хакерская группировка Qilin прошла путь от малозаметного шифровальщика до мощной платформы для атак на компании. Используя модель RaaS, Qilin активно развивает свои инструменты и методы, что позволяет ей оставаться одной из лидеров на рынке вымогательского ПО. Группировка Qilin, ранее...

Консалтинговая группа Ernst & Young (EY) отозвала отчет по кибербезопасности после того, как исследование GPTZero выявило, что 70% ссылок в документе были либо сфабрикованы, либо нерабочими. Исследователи GPTZero обнаружили, что отчет EY содержал множество ложных ссылок, приписанных известным...